Партнёры:
Хостинг:
| · | 13.03.2022 | Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG (41 +23) |
|
Раскрыта информация об уязвимостях в открытой платформе webOS, которые могут применяться для получения доступа к привилегированным низкоуровневым API системного окружения телевизоров LG и других устройств на базе данной платформы. Атака совершается через запуск непривилегированного приложения, эксплуатирующего уязвимости через обращение ко внутренним API, и позволяет перезаписать/прочитать произвольные файлы или выполнить другие действия, которые допускают системные API...
| ||
| · | 12.03.2022 | Выпуск свободной системы 3D-моделирования Blender 3.1 (119 +45) |
|
Организация Blender Foundation опубликовала выпуск свободного пакета 3D-моделирования Blender 3.1, подходящего для решения различных задач, связанных с 3D-моделированием, 3D-графикой, разработкой компьютерных игр, симуляцией, рендерингом, композитингом, трекингом движений, скульптурным моделированием, созданием анимации и монтажом видео. Код распространяется под лицензией GPL. Готовые сборки сформированы для Linux, Windows и macOS...
| ||
| · | 12.03.2022 | Раскол среди основателей проекта elementary OS (190 +31) |
|
Дальнейшая судьба дистрибутива elementary OS находится под вопросом из-за конфликта между основателями проекта, которые не могут поделить между собой компанию, курирующую разработку и аккумулирующую поступающие средства...
| ||
| · | 12.03.2022 | Выпуск Wine 7.4 и Wine staging 7.4 (26 +25) |
|
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.4. С момента выпуска версии 7.3 было закрыто 14 отчётов об ошибках и внесено 505 изменений...
| ||
| · | 11.03.2022 | Компания NVIDIA выпустила библиотеку libvdpau 1.5 с поддержкой AV1 (81 +19) |
|
Разработчики из компании NVIDIA представили открытую библиотеку libvdpau 1.5 с реализацией поддержкой API VDPAU (Video Decode and Presentation) для Unix-подобных систем. Библиотека VDPAU даёт возможность задействовать механизмы аппаратного ускорения для обработки видео в форматах h264, h265, VC1, VP9 и AV1, и вынести на сторону GPU такие задачи, как пост-обработка, слияние (compositing), отображение и декодирование видео. Изначально в библиотеке поддерживались только GPU от компании NVIDIA, но впоследствии появилась поддержка открытых драйверов для карт AMD. Код libvdpau распространяется под лицензией MIT...
| ||
| · | 11.03.2022 | Выпуск дистрибутива Zorin OS 16.1 (75 –6) |
|
Представлен релиз Linux-дистрибутива Zorin OS 16.1, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме репозиториев Ubuntu по умолчанию включена поддержка установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.8 ГБ (доступны четыре сборки - обычная на основе GNOME, "Lite" с Xfce и их варианты для образовательных учреждений)...
| ||
| · | 11.03.2022 | Началось бета-тестирование FreeBSD 13.1 (137 +21) |
|
Подготовлен первый бета-выпуск FreeBSD 13.1. Выпуск FreeBSD 13.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2...
| ||
| · | 10.03.2022 | Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD (118 +12) |
|
Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра eBPF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра...
| ||
| · | 10.03.2022 | Релиз Mesa 22.0, свободной реализации OpenGL и Vulkan (33 +21) |
|
После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 22.0.0. Первый выпуск ветки Mesa 22.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.0.1. Новый выпуск примечателен реализацией графического API Vulkan 1.3 в драйвере anv для GPU Intel и radv для GPU AMD...
| ||
| · | 10.03.2022 | Выпуск дистрибутива для создания домашних кинотеатров LibreELEC 10.0.2 (10 +8) |
|
Представлен выпуск проекта LibreELEC 10.0.2, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 4, различные устройства на чипах Rockchip и Amlogic)...
| ||
| · | 10.03.2022 | Выпуск xine 1.2.12 (13 +12) |
|
Представлен релиз xine-lib 1.2.12, многоплатформенной библиотеки для проигрывания видео- и аудиофайлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видеопроигрывателей, среди которых xine-ui, gxine, kaffeine...
| ||
| · | 10.03.2022 | В РФ началось продвижение собственного корневого TLS-сертификата (110 +2) |
|
Пользователи портала государственных услуг Российской Федерации (gosuslugi.ru) получили уведомление о создании государственного удостоверяющего центра со своим корневым TLS-сертификатом, не включённым в хранилища корневых сертификатов операционных систем и основных браузеров. Сертификаты выдаются на добровольной основе юридическим лицам и нацелены на использование в ситуации отзыва или прекращения продления TLS-сертификатов в результате санкций. Например, удостоверяющие центры, находящиеся в юрисдикции США, такие как DigiCert, прекратили предоставление сертификатов для сайтов организаций, входящих в санкционный список...
| ||
| · | 09.03.2022 | Компания SUSE прекращает продажи в России ( +15) |
|
Компания SUSE объявила о приостановке всех прямых продаж в России и пересмотру всех бизнес-отношений с учётом введённых санкций. Компания также выразила готовность соблюдать дополнительные санкции, которые могут быть приняты...
| ||
| · | 09.03.2022 | Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством (17 +12) |
|
Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для определённых портов или использовать в качестве плацдарма для совершения атак на другие системы. Уязвимости получили кодовое имя TLStorm и затрагивают устройства APC Smart-UPS (серии SCL, SMX, SRT) и SmartConnect (серии SMT, SMTL, SCL и SMX)...
| ||
| · | 09.03.2022 | BHI - новая уязвимость класса Spectre в процессорах Intel и ARM (120 +24) |
|
Группа исследователей из Амстердамского свободного университета выявила новую уязвимость в микроархитектурных структурах процессоров Intel и ARM, представляющую собой расширенный вариант уязвимости Spectre-v2, позволяющий обойти добавленные в процессоры механизмы защиты eIBRS и CSV2. Уязвимость присвоено несколько названий: BHI (Branch History Injection, CVE-2022-0001), BHB (Branch History Buffer, CVE-2022-0002) и Spectre-BHB (CVE-2022-23960), которые описывают разное проявление одной проблемы (BHI - атака, затрагивающая разные уровни привилегий, например, процесс пользователя и ядро, BHB - атака на одном уровне привилегий, например, eBPF JIT и ядро)...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |