·	19.11.2022	Stockfish и ChessBase урегулировали разбирательство, связанное с нарушением лицензии GPL (90 +17)
	Проект Stockfish сообщил о достижении соглашения в судебном разбирательстве с компанией ChessBase, которая обвинялась в нарушении лицензии GPLv3 из-за включения в свои проприетарные продукты Fat Fritz 2 и Houdini 6 кода из свободного шахматного движка Stockfish без открытия исходных текстов производной работы и без информирования клиентов об использовании GPL-кода. Соглашение предусматривает отмену отзыва у ChessBase лицензии GPL на код Stockfish и предоставление данной компании возможности распространять своё ПО... (90 +17) обсуждение | весь текст
·	19.11.2022	Третий кандидат в релизы свободной RPG-игры FreedroidRPG (46 +17)
	По прошествии трёх лет с момента выхода предыдущей редакции изометрической RPG-игры FreedroidRPG, проект опубликовал третий, предположительно финальный, кандидат версии 1.0. Исходные тексты и установщики для Windows и macOSX доступны на зеркалах FTP и HTTPS. Для Linux подготовлен AppImage. На 26 декабря 2022 года запланирован выход в Steam. Финальные штрихи включают в себя доработку интерфейса пользователя, новые звуковые эффекты и композицию за авторством pekpek. Проект приглашает к сотрудничеству тестировщиков и переводчиков... (46 +17) обсуждение | весь текст
·	19.11.2022	Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере (15 +3)
	В Bitbucket Server, проприетарном пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-43781), позволяющая удалённому атакующему добиться выполнения кода на сервере. Уязвимость может быть эксплуатирована неаутентифицированным пользователем, если на сервере разрешена самостоятельная регистрация (включена настройка "Allow public signup"). Эксплуатация также возможна аутентифицированным пользователем у которого есть права на изменение имени пользователя (т.е. есть полномочия ADMIN или SYS_ADMIN). Детали пока не приводится, известно только то, что проблема вызвана возможностью подстановки команд через переменные окружения... (15 +3) обсуждение | весь текст
·	19.11.2022	Выпуск labwc 0.6, композитного сервера для Wayland (32 +17)
	Доступен выпуск проекта labwc 0.6 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2... (32 +17) обсуждение | весь текст
·	18.11.2022	Выпуск пользовательского окружения Cinnamon 5.6 (152 +19)
	После 6 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 21.1, который планируется выпустить в декабре... (152 +19) обсуждение | весь текст
·	18.11.2022	Выпуск VirtualBox 7.0.4 и VMware Workstation 17.0 Pro (90 +10)
	Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.4, в котором отмечено 22 исправления... (90 +10) обсуждение | весь текст
·	18.11.2022	Опубликован дистрибутив AlmaLinux 9.1 (36 +3)
	Сформирован выпуск дистрибутива AlmaLinux 9.1, синхронизированный c дистрибутивом Red Hat Enterprise Linux 9.1 и содержащий все предложенные данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (840 МБ), минимального (1.6 ГБ) и полного образа (8.6 ГБ). Позднее будут сформированы Live-сборки с GNOME, KDE и Xfce, а также образы для плат Raspberry Pi, контейнеров и облачных платформ... (36 +3) обсуждение | весь текст
·	18.11.2022	Релиз дистрибутива Red Hat Enterprise Linux 9.1 (122 +3)
	Компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.1. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозитории CentOS... (122 +3) обсуждение | весь текст
·	18.11.2022	Стабильный выпуск СУБД MariaDB 10.10 (71 +6)
	Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.10 (10.10.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz... (71 +6) обсуждение | весь текст
·	17.11.2022	Компания Mozilla опубликовала финансовый отчёт за 2021 год (123 +11)
	Компания Mozilla опубликовала финансовый отчет за 2021 год. В 2021 году доходы Mozilla увеличились на 104 млн долларов и составили 600 млн долларов. Для сравнения, в 2020 году компания Mozilla заработала 496 млн долларов, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн... (123 +11) обсуждение | весь текст
·	17.11.2022	Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome (87 –10)
	21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включение поддержки третьей версии манифеста будет произведено в Firefox 109, намеченном на 17 января 2023 года. Поддержка второй версии манифеста в обозримом будущем будет сохранена, но в конце 2023 года, после оценки динамики перевода дополнений на третью версию манифеста, будет рассмотрен вопрос о возможности перевода поддержки второй версии манифеста в разряд устаревших... (87 –10) обсуждение | весь текст
·	17.11.2022	Доступен дистрибутив openSUSE Leap Micro 5.3 (32 +3)
	Разработчики проекта openSUSE опубликовали атомарно обновляемый дистрибутив openSUSE Leap Micro 5.3, предназначенный для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны сборки для архитектур x86_64 и ARM64 (Aarch64), поставляемые как с инсталлятором (Offline-сборки, размером 1.9 ГБ), так и в форме готовых загрузочных образов: 782МБ (преднастроенный), 969МБ (с Real-Time ядром) и 1.1ГБ. Образы могут запускаться под управлением гипервизоров Xen и KVM или поверх оборудования, включая платы Raspberry Pi... (32 +3) обсуждение | весь текст
·	17.11.2022	Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии (46 +8)
	В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch... (46 +8) обсуждение | весь текст
·	17.11.2022	Уязвимость в Samba и MIT/Heimdal Kerberos, приводящая к переполнению буфера (20 +6)
	Опубликованы корректирующие выпуски пакета Samba 4.17.3, 4.16.7 и 4.15.12 с устранением уязвимости (CVE-2022-42898) в библиотеках Kerberos, приводящей к целочисленному переполнению и записи данных за пределы выделенного буфера при обработке параметров PAC (Privileged Attribute Certificate), отправленных аутентифицированным пользователем. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD... (20 +6) обсуждение | весь текст
·	17.11.2022	Критические уязвимости в Netatalk, приводящие к удалённому выполнению кода (35 +8)
	В Netatalk, сервере с реализацией сетевых протоколов AppleTalk и Apple Filing Protocol (AFP), выявлено шесть удалённо эксплуатируемых уязвимостей, позволяющих организовать выполнение своего кода с правами root через отправку специально оформленных пакетов. Netatalk используется многими производителями устройств хранения данных (NAS) для обеспечения обмена файлами и организации доступа к принтерам c компьютеров Apple, например, применялся в устройствах Western Digital (проблема решена удалением Netatalk из прошивок WD). Netatalk также входит в состав многих дистрибутивов, включая OpenWRT (удалён, начиная с ветки OpenWrt 22.03), Debian, Ubuntu, SUSE, Fedora и FreeBSD, но не используется по умолчанию. Проблемы устранены в выпуске Netatalk 3.1.13... (35 +8) обсуждение | весь текст
Следующая страница (раньше) >>