·	14.11.2018	Семь новых атак на механизм спекулятивного выполнения в CPU (174 +32)
	Группа исследователей безопасности, из которых трое (Daniel Gruss, Michael Schwarz, Moritz Lipp) участвовали в выявлении первых уязвимостей Meltdown и Spectre, опубликовали сведения о семи новых атаках, затрагивающих механизм спекулятивного выполнения инструкций современных процессоров. Возможность проведения атак протестирована на CPU Intel, AMD и ARM. Две новые атаки являются вариантами уязвимости Meltdown (Meltdown-PK для CPU Intel и Meltdown-BR для Intel и AMD), а оставшиеся пять представляют собой варианты уязвимости Spectre (применимы для Intel, AMD и ARM). Для всех семи атак подготовлены работающие прототипы эксплоитов... (174 +32) обсуждение | весь текст
·	14.11.2018	Релиз среды разработки приложений KDevelop 5.3 (68 +24)
	После почти года разработки представлен релиз интегрированной среды программирования KDevelop 5.3, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5... (68 +24) обсуждение | весь текст
·	14.11.2018	Debian запрещает использование в пакетах секции со специфичными для вендоров патчами (231 +29)
	Технический комитет проекта Debian принял решение запретить использование специфичных для вендоров наборов патчей в пакетах (секция vendor-specific). Наличие подобных патчей в пакете теперь будет приравниваться к наличию ошибки с необходимостью её устранения. После выхода Debian 10 "Buster" использование секции vendor-specific в пакетах будет запрещено... (231 +29) обсуждение | весь текст
·	13.11.2018	Обновлены сборки дистрибутива Void Linux (109 +32)
	Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива)... (109 +32) обсуждение | весь текст
·	13.11.2018	Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Google и Cloudflare (59 +28)
	Маршрутизация к нескольким миллионам IP-адресов Google вчера была нарушена в результате ошибочного BGP-анонса, отправленного небольшим провайдером MainOne из Нигерии (AS 37282). Данный провайдер анонсировал для своей автономной системы 212 префиксов подсетей Google, после чего новый маршрут подхватил крупнейший китайский провайдер China Telecom (AS 4809) и ретранслировал его для своих пиров, среди которых изменение приняли Транстелеком, NTT и многие другие транзитные провайдеры первого уровня (Tier 1)... (59 +28) обсуждение | весь текст
·	13.11.2018	Релиз Polemarch 0.2.2, web-интерфейса для Ansible (23 +11)
	Состоялся выпуск Polemarch 0.2.2, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кеш и брокер MQ)... (23 +11) обсуждение | весь текст
·	13.11.2018	Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов (30 +11)
	В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость... (30 +11) обсуждение | весь текст
·	13.11.2018	Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши (98 +2)
	Опубликован релиз пакета wayland-protocols 1.17, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений... (98 +2) обсуждение | весь текст
·	13.11.2018	Выпуск Rakudo Star 2018.10, дистрибутива Perl 6 (44 +8)
	Подготовлен релиз пакета Rakudo Star 2018.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью)... (44 +8) обсуждение | весь текст
·	12.11.2018	В Chrome развивается API для создания полноценных пользовательских приложений (134 –50)
	Компания Google представила инициативу по добавлению в браузер Chrome программных интерфейсов, позволяющих создавать web-приложения, близкие по своим возможностям к обычным самодостаточным пользовательским программам. Указанные API дадут возможность использовать браузер в качестве напоминающей Cordova или Electron платформы для разработки программ, предоставляющей доступ к расширенным возможностям операционной системы и оборудования... (134 –50) обсуждение | весь текст
·	12.11.2018	Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs (91 –18)
	Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями... (91 –18) обсуждение | весь текст
·	12.11.2018	Red Hat перевёл проект Ceph под покровительство Linux Foundation (53 +7)
	Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2014 году вместе с другими активами, полученными после покупки компании Inktank, после чего разрабатывался относительно независимой командой при участии многих сторонних компаний, получивших возможность участвовать в принятии связанных с проектом решений в рамках учреждённого в 2015 году совета Community Advisory Board... (53 +7) обсуждение | весь текст
·	12.11.2018	HTTP поверх протокола QUIC будет стандартизирован как HTTP/3 (258 +35)
	Дэниел Cтенберг (Daniel Stenberg), автор утилиты cURL, входящий в рабочие группы IETF, развивающие протоколы HTTP и QUIC,... (258 +35) обсуждение | весь текст
·	12.11.2018	Выпуск текстового редактора GNU nano 3.2 (40 +15)
	Доступен релиз консольного текстового редактора GNU nano 3.2, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения... (40 +15) обсуждение | весь текст
·	11.11.2018	Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10 (90 +16)
	Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря... (90 +16) обсуждение | весь текст
Следующая страница (раньше) >>