· | 17.03.2022 | Итоги судебного разбирательства, связанного с проектом Neo4j и лицензией AGPL (34 –7) |
Апелляционный суд США оставил в силе решение, ранее принятое окружным судом в деле против компании PureThink, связанном с нарушением интеллектуальной собственности компании Neo4j Inc. Иск касается нарушения торговой марки Neo4j и использования ложных заявлений в рекламе при распространении форка СУБД Neo4j...
| ||
· | 17.03.2022 | Представлен gcobol, компилятор для языка COBOL на основе технологий GCC (115 +21) |
В списке рассылки разработчиков набора компиляторов GCC представлен проект gcobol, нацеленный на создание свободного компилятора для языка программирования COBOL. В текущем виде gcobol развивается как форк GCC, но после завершения разработки и стабилизации проекта, изменения планируют предложить для включения в основной состав GCC. Код проекта распространяется под лицензией GPLv3...
| ||
· | 17.03.2022 | Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости (48 +7) |
Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows...
| ||
· | 16.03.2022 | Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6 (66 +16) |
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131...
| ||
· | 16.03.2022 | Выпуск языка программирования Go 1.18 (158 +34) |
Представлен релиз языка программирования Go 1.18, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD...
| ||
· | 16.03.2022 | Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию при обработке некорректных сертификатов (12 +10) |
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты...
| ||
· | 16.03.2022 | Обновление Chrome 99.0.4844.74 с устранением критической уязвимости (29 +6) |
Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink...
| ||
· | 16.03.2022 | Из Debian ушёл мэйнтейнер, несогласный с новой моделью поведения в сообществе (226 +131) |
Команда, отвечающая за управление учётными записями в проекте Debian, урезала статус Норберта Прейнинга (Norbert Preining) за неуместное поведение в закрытом списке рассылки debian-private (детали конфликта пока не разглашаются). В ответ Норберт принял решение прекратить участие в разработке Debian и перейти в сообщество Arch Linux. Норберт участвовал в разработке Debian с 2005 года и занимался сопровождением около 150 пакетов, в основном связанных с KDE и LaTex...
| ||
· | 15.03.2022 | Red Hat попытался отобрать домен WeMakeFedora.org под видом нарушения торговой марки (106 +69) |
Компания Red Hat развязала судебное разбирательство против Дэниэла Покока (Daniel Pocock), связанное с нарушением торговой марки Fedora в доменном имени WeMakeFedora.org, на котором публиковалась критика в отношении участников проекта Fedora и Red Hat. Представители Red Hat требовали передать компании права на домен, так как он нарушает зарегистрированную торговую марку, но суд встал на сторону ответчика и вынес решение о сохранении прав на домен за текущим владельцем...
| ||
· | 15.03.2022 | Обновление рейтинга библиотек, требующих особой проверки безопасности (30 +6) |
Фонд OpenSSF (Open Source Security Foundation), сформированный организацией Linux Foundation и нацеленный на повышение безопасности открытого ПО, опубликовал новую редакцию исследования Census II, нацеленного на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев...
| ||
· | 15.03.2022 | Для ReactOS реализована начальная поддержка SMP (139 +40) |
Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, объявили о готовности начального набора патчей для загрузки проекта на многопроцессорных системах со включённым режимом SMP. Изменения для поддержки SMP пока не включены в основную кодовую базу ReactOS и требуют доработки, но сам факт возможности загрузки с включённым режимом SMP отмечается как важное достижение в развитии проекта (до сих пор одним из существенных ограничений ReactOS было использование в процессе работы только одного ядра CPU)...
| ||
· | 15.03.2022 | Релиз http-сервера Apache 2.4.53 с устранением опасных уязвимостей (14 +4) |
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 14 изменений и устранено 4 уязвимости:...
| ||
· | 15.03.2022 | Определена дата заморозки пакетной базы Debian 12 (46 +15) |
Разработчики Debian опубликовали план заморозки пакетной базы выпуска Debian 12 "Bookworm". Релиз Debian 12 ожидается в середине 2023 года...
| ||
· | 14.03.2022 | В язык JavaScript предложено добавить синтаксис с информацией о типах (202 +28) |
Компании Microsoft, Igalia и Bloomberg выступили с инициативой включения в спецификацию JavaScript синтаксиса для явного определения типов, похожего на синтаксис, применяемый в языке TypeScript. В настоящее время прототип изменений, предложенный для включения в стандарт ECMAScript, вынесен для предварительных обсуждений (Stage 0). На ближайшем мартовском заседании комитета TC39 планируется перейти на первую стадию рассмотрения предложения с привлечением экспертного сообщества из ECMA...
| ||
· | 14.03.2022 | Обновление Firefox 98.0.1 с удалением поисковых систем Yandex и Mail.ru (65 +23) |
Компания Mozilla опубликовала корректирующий выпуск браузера Firefox 98.0.1, наиболее заметным изменением в котором стало удаление Yandex и Mail.ru из списка поисковых систем, доступных для применения в качестве провайдеров поиска. Причины удаления не поясняются...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |