Партнёры:
Хостинг:
| · | 18.12.2023 | Релиз OpenSSH 9.6 c устранением уязвимостей (7 +12) |
|
Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью:...
| ||
| · | 18.12.2023 | Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения (26 +13) |
|
Группа исследователей из Рурского университета в Бохуме (Германия) представила новую технику MITM-атаки на SSH - Terrapin, эксплуатирующую уязвимость (CVE-2023-48795) в протоколе. Атакующий, способный организовать MITM-атаку, имеет возможность в процессе согласования соединения блокировать отправку сообщения с настройкой расширений протокола для снижения уровня защиты соединения. Прототип инструментария для совершения атаки опубликован на GitHub...
| ||
| · | 18.12.2023 | В ядро Linux 6.8 намечено включение первого сетевого драйвера на языке Rust (291 +9) |
|
В ветку net-next, в которой развиваются изменения для ядра Linux 6.8, включены изменения, добавляющие в состав ядра начальную Rust-обвязку над уровнем абстракции phylib и использующий данную обвязку драйвер ax88796b_rust, обеспечивающий поддержку PHY-интерфейса Ethernet-контроллера Asix AX88772A (100MBit). Драйвер включает 135 строк кода и позиционируется как простой рабочий пример для создания сетевых драйверов на языке Rust, готовый для использования с реальным оборудованием...
| ||
| · | 18.12.2023 | Доступен postmarketOS 23.12, Linux-дистрибутив для смартфонов и мобильных устройств (98 +23) |
|
После 6 месяцев разработки представлен выпуск проекта postmarketOS 23.12, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 29 поддерживаемых сообществом устройств, включая Samsung Galaxy A3/A5/S4, Xiaomi Mi Note 2/Redmi 2, OnePlus 6, Lenovo A6000, ASUS MeMo Pad 7 и даже Nokia N900. Ограниченная экспериментальная поддержка предоставлена для более чем 300 устройств...
| ||
| · | 17.12.2023 | Представлен SSH3, вариант протокола SSH, использующий HTTP/3 (209 +50) |
|
Доступен первый официальный выпуск экспериментальной реализации сервера и клиента для протокола SSH3, оформленного в форме надстройки над протоколом HTTP/3, использующей QUIC (на базе UDP) и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей. Проект разрабатывает Франсуа Мишель (François Michel), аспирант Лувенского католического университета (Бельгия), при участии Оливье Бонавентуры (Olivier Bonaventure), профессора того же университета, известного разработкой подсистемы Multipath TCP и кода сегментной маршрутизации IPv6 для ядра Linux, а также соавтора 10 RFC и черновиков более 60 сетевых спецификаций. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0...
| ||
| · | 17.12.2023 | Взлом инфраструктуры MongoDB (33 +21) |
|
В инфраструктуре компании MongoDB, развивающей одноимённую документо-ориентированную СУБД и облачный сервис MongoDB Atlas, выявлены следы взлома. Судя по уведомлению, направленному клиентам компании, злоумышленники смогли получить доступ к некоторым корпоративным системам, на которых, среди прочего, были размещены сведения об учётных записях клиентов и контактные данные пользователей. Свидетельств, указывающих на то, что атакующие получили доступ к данным, хранимым пользователями в облачном сервисе MongoDB Atlas, на текущем этапе разбирательства не выявлено...
| ||
| · | 16.12.2023 | Релиз дистрибутива Manjaro Linux 23.1 (152 +17) |
|
Состоялся релиз дистрибутива Manjaro Linux 23.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.7 ГБ), GNOME (3.5 ГБ) и Xfce (3.5 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3...
| ||
| · | 16.12.2023 | Компрометация NPM-репозитория Ledger привела к подстановке вредоносных изменений (50 +10) |
|
Компания Ledger, выпускающая одноимённые аппаратные криптокошельки, раскрыла информацию о компрометации своего NPM-репозитория, которая привела к внедрению вредоносного кода в JavaScript-библиотеку Ledger Connect Kit, применяемую для обеспечения доступа децентрализованных web-приложений к криптокошелькам. Злоумышленникам удалось выпустить фиктивные версии Connect Kit, в которые был встроен код, подставляющий обманные транзакции для перевода средств с криптокошелька жертвы...
| ||
| · | 15.12.2023 | Проект openSUSE назначил дополнительное голосование по выбору логотипа (32 +7) |
|
Дуглас ДеМайо (Douglas DeMaio), менеджер SUSE, отвечающий за маркетинг и взаимодействие с сообществом openSUSE, объявил о решении провести дополнительное голосование по выбору логотипа, принятое в ответ на...
| ||
| · | 15.12.2023 | Оценка популярности IPv6 в трафике Cloudflare (320 +14) |
|
Компания Cloudflare проанализировала степень внедрения протокола IPv6 в глобальной сети, используя в качестве источника данных сведения о трафике в своих сервисах. В трафике сети доставки контента число пользователей, поддерживающих IPv6, оценено в 35.9% (доля поддержки IPv6 среди ботов составляет 24%, а среди людей - 46%). Для сравнения по данным интернет-регистратора APNIC общемировая степень внедрения IPv6 оценена в 36.64%. Лидеры по внедрению IPv6: Индия (81.53%), Малайзия (69.48%), Франция (66.67%), Бельгия (66.02%) и Германия (64.91%). В России уровень поддержки IPv6 составляет 10.84%, Украине - 11.76%, Беларуси - 13.59%, Казахстане - 14.61%, Узбекистане - 0.15%, Киргизии - 0.05%...
| ||
| · | 15.12.2023 | Проект openSUSE подвёл итоги конкурса логотипов (62 +4) |
|
Опубликованы результаты конкурса по выбору новых логотипов для проекта openSUSE и развиваемых в его составе дистрибутивов Tumbleweed, Leap, Slowroll и Kalpa. Победители были отобраны в результате общедоступного голосования:...
| ||
| · | 15.12.2023 | Mozilla ввела в строй каталог дополнений для Android-версии Firefox (111 +30) |
|
Компания Mozilla объявила о готовности инфраструктуры и каталога дополнений для Android-версии Firefox. Firefox для Android стал первым мобильным браузером, для которого доступна полноценная открытая экосистема дополнений...
| ||
| · | 14.12.2023 | Для ядра Linux предложена возможность отслеживания переохлаждения системы (116 +46) |
|
Для включения в состав ядра Linux предложен обработчик для реагирования на переохлаждение системы. Linux довольно часто используется для встраиваемых систем, на которых кроме перегрева заслуживает внимания и возможность отслеживания переохлаждения системы, поэтому в подсистему Thermal были добавлены новые контрольные точки THERMAL_TRIP_COLD и THERMAL_TRIP_CRITICAL_COLD (аналоги THERMAL_TRIP_HOT и THERMAL_TRIP_CRITICAL), позволяющие вызывать обработчики не при перегреве, а при переохлаждении. Как один из вариантов реакции на переохлаждение предлагается, например, увеличивать частоту и напряжение с целью увеличения температуры для подогрева устройства...
| ||
| · | 14.12.2023 | Выпуск свободного звукового редактора Ardour 8.2 (70 +21) |
|
Опубликован релиз свободного звукового редактора Ardour 8.2, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak...
| ||
| · | 14.12.2023 | Треть Java-проектов на базе библиотеки Log4j продолжают использовать уязвимые версии (32 +6) |
|
Компания Veracode опубликовала результаты исследования актуальности критических уязвимостей в Java-библиотеке Log4j, выявленных в прошлом и позапрошлом годах. Изучив 38278 приложений, используемых в 3866 организациях, исследователи из Veracode обнаружили, что 38% из них используют уязвимые версии Log4j. Основной причиной продолжения применения устаревшего кода является встраивание в проекты старых библиотек или трудоёмкость миграции с уже неподдерживаемых веток на новые ветки, в которых нарушена обратная совместимость (судя по прошлому отчёту Veracode, 79% перенесённых в код проектов сторонних библиотек в последующем никогда не обновляются)...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |