· | 10.09.2021 | Уязвимость в Ghostscript, эксплуатируемая через ImageMagick (45 +20) |
В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла. Изначально на наличие проблемы обратил внимание Эмиль Лернер, который рассказал об уязвимости 25 августа на прошедшей в Санкт-Петербурге конференции ZeroNights X (в докладе было рассказано, как Эмиль в рамках программ bug bounty использовал уязвимость для получения премий за демонстрацию атак на сервисы AirBNB, Dropbox и Яндекс.Недвижимость)...
| ||
· | 10.09.2021 | Доступны язык Dart 2.14 и фреймворк Flutter 2.5 (97 –2) |
Компания Google опубликовала релиз языка программирования Dart 2.14, продолживший развитие кардинально переработанной ветки Dart 2, которая отличается от изначального варианта языка Dart применением сильной статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа)...
| ||
· | 10.09.2021 | Выпуск мультимедийного сервера PipeWire 0.3.35 (125 +35) |
Опубликован выпуск проекта PipeWire 0.3.35, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire обладает расширенными по сравнению с PulseAudio средствами для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1...
| ||
· | 09.09.2021 | Выпуск языка программирования Rust 1.55 (361 +19) |
Опубликован релиз языка системного программирования Rust 1.55, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
| ||
· | 09.09.2021 | Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования (62 +11) |
Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3...
| ||
· | 09.09.2021 | Vivaldi выбран браузером по умолчанию в Linux-дистрибутиве Manjaro Cinnamon (239 –55) |
Норвежский проприетарный браузер Vivaldi, создаваемый силами разработчиков Opera Presto, стал браузером по умолчанию в редакции Linux-дистрибутива Manjaro, поставляемой с рабочим столом Cinnamon. Браузер Vivaldi также будет доступен и в других редакциях дистрибутива Manjaro через официальные репозитории проекта...
| ||
· | 09.09.2021 | Уязвимость в NPM, приводящая к перезаписи файлов в системе (57 +20) |
Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется распаковка, насколько это позволяют текущие права доступа. Проблемы дают возможность организовать выполнение произвольного кода в системе, например, через добавление команд в ~/.bashrc или ~/.profile при выполнении операции непривилегированным пользователем или через замену системных файлов при запуске с правами root...
| ||
· | 09.09.2021 | Выпуск nginx 1.21.3 (45 +9) |
Сформирован выпуск основной ветки nginx 1.21.3, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)...
| ||
· | 08.09.2021 | Выпуск дистрибутива Tails 4.22 (29 +10) |
Опубликован релиз специализированного дистрибутива Tails 4.22 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ...
| ||
· | 08.09.2021 | Выпуск Chrome OS 93 (46 –19) |
Опубликован релиз операционной системы Chrome OS 93, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 93. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 93 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0...
| ||
· | 08.09.2021 | Выпуск GhostBSD 21.09.06 (91 +16) |
Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 21.09.06, построенного на базе FreeBSD и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.6 ГБ)...
| ||
· | 08.09.2021 | Выпуск криптографической библиотеки OpenSSL 3.0.0 (91 +31) |
После трёх лет разработки и 19 тестовых выпусков состоялся релиз библиотеки OpenSSL 3.0.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API и ABI, но изменения не повлияют на работу большинства приложений, для перевода которых с OpenSSL 1.1.1 достаточно пересборки. Поддержка прошлой ветки OpenSSL 1.1.1 будет осуществляться до сентября 2023 года...
| ||
· | 08.09.2021 | Компания Microsoft присоединилась к организации Open Infrastructure Foundation (45 –4) |
Компания Microsoft вошла в число платиновых участников некоммерческой организации Open Infrastructure Foundation, курирующей разработку OpenStack, Airship, Kata Containers и многих других проектов, востребованных при построении инфраструктуры облачных сервисов, а также в системах Edge-вычислений, датацентрах и платформах непрерывной интеграции. Интересы участия Microsoft в жизни сообщества OpenInfra связаны с подключением к разработке открытых проектов для гибридных облачных платформ и 5G-систем, а также с интеграцией поддержки проектов Open Infrastructure Foundation в продукт Microsoft Azure. Кроме Microsoft в число платиновых участников входят такие компании, как AT&T, ANT Group, Ericsson, Facebook, FiberHome, Huawei, Red Hat, Tencent Cloud и Wind River.
| ||
· | 07.09.2021 | Доступен Whonix 16, дистрибутив для обеспечения анонимных коммуникаций (77 +20) |
Состоялся релиз дистрибутива Whonix 16, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для запуска под управлением гипервизора KVM. Сборки для VirtualBox и для использования в операционной системе Qubes задерживаются (пока продолжают поставляться тестовые сборки Whonix 16). Наработки проекта распространяются под лицензией GPLv3...
| ||
· | 07.09.2021 | Релиз Firefox 92 (190 +41) |
Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки - 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |