·	01.10.2021	Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust (167 +31)
	Прекращение действия корневого сертификата компании IdenTrust (DST Root CA X3), используемого для кросс-подписи корневого сертификата удостоверяющего центра Let's Encrypt, привело к возникновению проблем с проверкой сертификатов Let's Encrypt в проектах, использующих старые версии OpenSSL и GnuTLS. Проблемы также затронули библиотеку LibreSSL, разработчики которой не учли прошлый опыт, связанный со сбоями, возникшими после устаревания корневого сертификата AddTrust удостоверяющего центра Sectigo (Comodo)... (167 +31) обсуждение | весь текст
·	01.10.2021	Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API (97 +71)
	Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе. Код проекта распространяется под лицензией GPLv3. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium... (97 +71) обсуждение | весь текст
·	01.10.2021	GitHub повторно заблокировал репозиторий проекта RE3 (139 +10)
	GitHub повторно заблокировал репозиторий проекта RE3 и 861 форк с его содержимым после поступления новой жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность... (139 +10) обсуждение | весь текст
·	01.10.2021	Обновление Chrome 94.0.4606.71 с устранением 0-day уязвимостей (99 +3)
	Компания Google сформировала обновление Chrome 94.0.4606.71, в котором исправлены 4 уязвимости, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-37975) вызвана обращением к области памяти после её освобождения (use-after-free) в JavaScript-движке V8, а вторая проблема (CVE-2021-37976) приводит к утечке информации. В анонсе новой версии также упомянута проблема CVE-2021-37974, связанная с обращением к области памяти после её освобождения в реализации режима Safe Browsing. (99 +3) обсуждение | весь текст
·	01.10.2021	Компания Valve выпустила Proton 6.3-7, пакет для запуска Windows-игр в Linux (84 +31)
	Компания Valve опубликовала выпуск проекта Proton 6.3-7, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD... (84 +31) обсуждение | весь текст
·	30.09.2021	Релиз СУБД PostgreSQL 14 (152 +41)
	После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2026 года... (152 +41) обсуждение | весь текст
·	30.09.2021	Релиз фреймворка Qt 6.2 (108 +33)
	Компания Qt Company опубликовала релиз фреймворка Qt 6.2, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.2 обеспечена поддержка платформ Windows 10, macOS 10.14+, Linux (Ubuntu 20.04+, CentOS 8.1+, openSUSE 15.1+), iOS 13+, Android (API 23+), webOS, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.2 получил статус LTS-выпуска, в рамках которого для пользователей коммерческой лицензии обновления будут формироваться в течение трёх лет (для остальных обновления будут публиковаться полгода до формирования очередного значительного выпуска)... (108 +33) обсуждение | весь текст
·	30.09.2021	Facebook открыл код статического анализатора Mariana Trench (32 +10)
	Facebook представил новый открытый статический анализатор Mariana Trench, нацеленный на выявление уязвимостей в приложениях для платформы Android и программах на языке Java. Предоставляется возможность анализа проектов без исходных текстов, для которых доступен только байткод для виртуальной машины Dalvik. Из достоинств также выделяется очень высокая скорость выполнения (анализ нескольких миллионов строк кода занимает около 10 секунд), что позволяет применять Mariana Trench для проверки всех предлагаемых изменений по мере их поступления. Код проекта написан на языке C++ и распространяется под лицензией MIT... (32 +10) обсуждение | весь текст
·	30.09.2021	Firezone - решение для создания VPN-серверов на базе WireGuard (80 +8)
	Проектом Firezone развивается VPN-сервер для организации доступа к хостам во внутренней изолированной сети из пользовательских устройств, находящихся во внешних сетях. Проект нацелен на достижение высокого уровня защиты и упрощение процесса развёртывания VPN. Код проекта написан на языках Elixir и Ruby, и распространяется под лицензией Apache 2.0... (80 +8) обсуждение | весь текст
·	30.09.2021	В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ (249 +19)
	Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также продолжает проявляться в ядрах 5.14.8 и 5.14.9. Причиной стало перенесённое из тестовой ветки 5.15 регрессивное изменение в планировщике ввода/вывода BFQ (Budget Fair Queueing), которое пока устранено только в виде патча... (249 +19) обсуждение | весь текст
·	30.09.2021	Предложен компилятор исходных текстов на языке TypeScript в машинный код (120 +18)
	Доступны первые тестовые выпуски проекта TypeScript Native Compiler, позволяющего скомпилировать приложение на языке TypeScript в машинный код. Компилятор построен с использованием LLVM, что также позволяет добиться таких дополнительных возможностей, как компиляция кода в независящий от браузера универсальный низкоуровневый промежуточный код WASM (WebAssembly), способный выполняться в разных операционных системах. Код компилятора написан на языке С++ и распространяется под лицензией MIT... (120 +18) обсуждение | весь текст
·	29.09.2021	Новая версия почтового сервера Exim 4.95 (239 +14)
	Состоялся релиз почтового сервера Exim 4.95, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с сентябрьским автоматизированным опросом более миллиона почтовых серверов, доля Exim составляет 58% (год назад 57.59%), Postfix используется на 34.92% (34.70%) почтовых серверов, Sendmail - 3.52% (3.75%), MailEnable - 2% (2.07%), MDaemon - 0.57% (0.73%), Microsoft Exchange - 0.32% (0.42%)... (239 +14) обсуждение | весь текст
·	29.09.2021	Выпуск свободной гоночной игры SuperTuxKart 1.3 (103 +37)
	Опубликован релиз Supertuxkart 1.3, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS... (103 +37) обсуждение | весь текст
·	28.09.2021	Выпуск системы потокового видеовещания OBS Studio 27.1 (103 +34)
	Доступен выпуск пакета OBS Studio 27.1 для потокового вещания, композитинга и записи видео. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux, Windows и macOS... (103 +34) обсуждение | весь текст
·	28.09.2021	Дистрибутив Fedora Linux 35 перешёл на стадию бета-тестирования (142 +15)
	Началось тестирование бета-версии дистрибутива Fedora Linux 35. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 26 октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM... (142 +15) обсуждение | весь текст
Следующая страница (раньше) >>