· | 16.09.2021 | Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев (36 +13) |
В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения публичных репозиториев, использующих Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API...
| ||
· | 16.09.2021 | Релиз http-сервера Apache 2.4.49 с устранением уязвимостей (26 +10) |
Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей:...
| ||
· | 16.09.2021 | Релиз открытой биллинговой системы ABillS 0.91 (18 +7) |
Доступен релиз открытой биллинговой системы ABillS 0.91, компоненты которой поставляются под лицензией GPLv2...
| ||
· | 16.09.2021 | В Нижнем Новгороде состоится конференция по PostgreSQL (28 +7) |
30 сентября в Нижнем Новгороде пройдёт PGConf.NN - бесплатная техническая конференция по СУБД PostgreSQL. Организаторы - компания Postgres Professional и ассоциация IT-компаний iCluster. Начало докладов - в 14:30. Место проведения - технопарк "Анкудиновка" (ул. Академика Сахарова, д. 4). Требуется предварительная регистрация...
| ||
· | 15.09.2021 | Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus (223 –35) |
Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры...
| ||
· | 15.09.2021 | Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment (154 +59) |
Разработчики десктоп окружения Budgie приняли решение уйти от использования библиотеки GTK в пользу библиотек EFL (Enlightenment Foundation Library), развиваемых проектом Enlightenment. Результаты миграции будут предложены в выпуске Budgie 11. Примечательно, что это не первая попытка ухода от использования GTK - в 2017 году проект уже принимал решение о переходе на Qt, но позднее пересмотрел планы, в надежде, что в GTK4 ситуация изменится...
| ||
· | 15.09.2021 | Выпуск Java SE 17 (77 +24) |
После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 17 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 17 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 17 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
| ||
· | 14.09.2021 | Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования (150 +24) |
В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений...
| ||
· | 14.09.2021 | В Firefox 94 вывод для X11 будет переведён на использование EGL по умолчанию (155 +29) |
В ночные сборки, на основе которых будет сформирован выпуск Firefox 94, добавлено изменение, включающее по умолчанию новый бэкенд отрисовки для графических окружений, использующих протокол X11. Новый бэкенд примечателен использованием для вывода графики интерфейса EGL вместо GLX...
| ||
· | 14.09.2021 | Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей (41 +8) |
Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана с обращением к области памяти после её освобождения (use-after-free)...
| ||
· | 13.09.2021 | Сторонняя организация пытается зарегистрировать торговую марку PostgreSQL в Европе и США (95 +26) |
Сообщество разработчиков СУБД PostgreSQL столкнулось с попыткой захвата торговых марок проекта. Некоммерческая организация Fundación PostgreSQL, официально не связанная с сообществом разработчиков PostgreSQL, зарегистрировала в Испании торговые марки "PostgreSQL" и "PostgreSQL Community", а также подала заявки на регистрацию аналогичных торговых марок в США и Евросоюзе...
| ||
· | 13.09.2021 | Осеннее обновление стартовых наборов ALT p10 (170 +4) |
Опубликован второй выпуск стартовых наборов на Десятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием тем опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения они распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола или набор специализированных приложений...
| ||
· | 13.09.2021 | Новая техника эксплуатации уязвимостей класса Spectre в Chrome (118 +19) |
Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов и прочитать содержимое всего адресного пространства текущего процесса, т.е. получить доступ к данным страниц, запущенных в других вкладках, но обрабатываемых в одном процессе...
| ||
· | 13.09.2021 | Выпуск многопользовательской RPG-игры Veloren 0.11 (59 +14) |
Опубликован выпуск компьютерной ролевой игры Veloren 0.11, написанной на языке Rust и использующей воксельную графику. Проект развивается под впечатлением от таких игр, как Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress и Minecraft. Бинарные сборки сформированы для Linux, macOS и Windows. Код поставляется под лицензией GPLv3...
| ||
· | 13.09.2021 | BitTorrent-клиент Transmission переходит с Си на Си++ (337 +42) |
Библиотека libtransmission, лежащая в основе BitTorrent-клиента Transmission, переведена на использование языка C++. В Transmission ещё остаются обвязки с реализацией интерфейсов пользователя (GTK-интерфейс, daemon, CLI), написанные на языке Си, но для сборки теперь требуется наличие компилятора C++. Ранее на С++ был написан только интерфейс на базе Qt (клиент для macOS был на Objective-C, web-интерфейс на JavaScript, а всё остальное на Си)...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |