The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·07.03.2022 Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения (88 +27)
  В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтированных в режиме только для чтения. С практической стороны, уязвимость может применяться для подстановки кода в произвольные процессы или искажения данных в открываемых файлах. Например, можно изменить содержимое файла authorized_keys для процесса sshd. Для тестирования доступен прототип эксплоита...
·07.03.2022 Первый выпуск LWQt, варианта оболочки LXQt на базе Wayland (68 +23)
  Представлен первый выпуск LWQt, варианта пользовательской оболочки LXQt 1.0, переведённого на использование протокола Wayland вместо X11. Как и LXQt проект LWQt преподносится как легковесное, модульное и быстрое пользовательское окружение, придерживающееся методов классической организации рабочего стола. Код проекта написан на языке С++ с использованием фреймворка Qt и распространяется под лицензией...
·07.03.2022 Выпуск рабочего стола Budgie 10.6, ознаменовавший реорганизацию проекта (76 +3)
  Опубликован выпуск рабочего стола Budgie 10.6, который стал первым выпуском после решения развивать проект независимо от дистрибутива Solus. Проект теперь курирует независимая организация Buddies Of Budgie. Budgie 10.6 продолжает базироваться на технологиях GNOME и собственной реализации оболочки GNOME Shell, но для ветки Budgie 11 запланирован переход на набор библиотек EFL (Enlightenment Foundation Library), разрабатываемых проектом Enlightenment. Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Solus, GeckoLinux и EndeavourOS...
·06.03.2022 Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера (33 +15)
  Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпусках ядра 5.16.12, 5.15.26, 5.10.97, 5.4.177, 4.19.229, 4.14.266 и 4.9.301. Проследить за публикаций обновления пакетов в дистрибутивах можно на данных страницах: Debian, SUSE, Ubuntu, RHEL, Fedora, Gentoo, Arch Linux...
·06.03.2022 Доступен Chromium для ОС Fuchsia (62 +6)
  Компания Google опубликовала полноценную версию web-браузера Chromium для операционной системы Fuchsia, который заменил в списке приложений ранее предлагаемый урезанный браузер Simple Browser, рассчитанный на выполнение обособленных web-приложений, а не работу с сайтами. Косвенно предоставление поддержки обычного web-браузера подтверждает намерение Google развивать Fuchsia не только для IoT и потребительских устройств, таких как Nest Hub, но и для десктоп-платформ. Для ознакомления с текущим состоянием развития Fuchsia можно воспользоваться эмулятором, а также тестовыми сборками от проекта dahliaOS...
·05.03.2022 Выпуск Chrome OS 99 (67 –10)
  Доступен релиз операционной системы Chrome OS 99, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 99. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 99 доступна для большинства актуальных моделей Chromebook. Исходные тексты распространяются под свободной лицензией Apache 2.0. Кроме того, продолжается тестирование Chrome OS Flex, редакции для Chrome OS использования на обычных компьютерах. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM...
·05.03.2022 Выпуск DXVK 1.10 и VKD3D-Proton 2.6, реализаций Direct3D для Linux (10 +25)
  Доступен выпуск прослойки DXVK 1.10, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK...
·05.03.2022 Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей (45 +11)
  Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке специально оформленного контента. Утверждается, что для обеих проблем выявлено наличие рабочих эксплоитов, которые уже используются для совершения атак...
·05.03.2022 Утечка кода продуктов, сервисов и механизмов защиты компании Samsung (71 +30)
  Группа LAPSUS$, проявившая себя взломом инфраструктуры компании NVIDIA, объявила в своём telegram-канале об аналогичном взломе Samsung. Сообщается об утечке около 190 ГБ данных, включающих исходные тексты различных продуктов Samsung, загрузчиков, механизмов аутентификации и идентификации, серверов активации, системы защиты мобильных устройств Knox, online-сервисов, API, а также проприетарных компонентов, поставляемых компанией Qualcomm...
·04.03.2022 Первый выпуск sdl12-compat, слоя совместимости с SDL 1.2, работающего через SDL 2 (25 +17)
  Опубликован первый выпуск слоя совместимости sdl12-compat, предоставляющего API, совместимый с двоичным и исходным кодом SDL 1.2, но работающий поверх SDL 2. Проект может выступать в качестве полной замены SDL 1.2 и пригоден для организации выполнения устаревших программ, написанных для SDL 1.2, используя современные возможности актуальной ветки SDL 2. В том числе sdl12-compat позволяет запускать приложения с неродным разрешением экрана, не меняя при этом фактическое разрешение экрана в системе и используя для отрисовки OpenGL...
·04.03.2022 OpenSSL 3.0 получил статус LTS. Выпуск LibreSSL 3.5.0 (8 +6)
  Проект OpenSSL объявил о долгосрочной поддержке ветки криптографической библиотеки OpenSSL 3.0, выпуск обновлений для которой будет формироваться в течение 5 лет со дня релиза, т.е. до 7 сентября 2026 года. Предыдущая LTS-ветка 1.1.1 будет поддерживаться до 11 сентября 2023 года...
·04.03.2022 Google, Mozilla, Apple выступили с инициативой повышения совместимости между web-браузерами (85 +23)
  Компании Google, Mozilla, Apple, Microsoft, Bocoup и Igalia скооперировались для решения проблем с совместимостью в браузерах, обеспечения более согласованной поддержки web-технологий и унификации работы элементов, влияющих на внешних вид и поведение сайтов и web-приложений. Основной целью инициативы является достижение одинакового внешнего вида и поведения сайтов, независимо от браузера и операционной системы, - web-платформа должна быть целостной, и разработчики должны уделять внимание созданию web-приложений, а не поиску путей обхода тех или иных несовместимостей между браузерами...
·04.03.2022 Oracle представил Solaris 11.4 CBE, редакцию для бесплатного использования (81 +14)
  Компания Oracle представила Solaris 11.4 CBE (Common Build Environment), новый бесплатный вариант операционной системы Solaris 11.4, нацеленный на использование разработчиками открытого ПО и применения в персональных целях. В отличие от ранее предлагаемых основных сборок Solaris 11.4, лицензия на которые допускает бесплатное использование для тестирования, разработки и применения в персональных проектах, новая редакция отличается задействованием непрерывной модели публикации новых версий и близка к редакции Solaris 11.4 SRU (Support Repository Update)...
·03.03.2022 Intel, AMD и ARM представили UCIe, открытый стандарт для чиплетов (48 +25)
  Объявлено о формировании консорциума UCIe (Universal Chiplet Interconnect Express), нацеленного на развитие открытых спецификаций и формирование экосистемы для технологии чиплетов (chiplet). Чиплеты позволяют создавать комбинированные гибридные интегральные схемы (многочиповые модули), образованные из независимых полупроводниковых блоков, не привязанных к одному производителю и взаимодействующих между собой при помощи стандарного высокоскоростного интерфейса UCIe...
·03.03.2022 Проект Wine выпустил Vkd3d 1.3 с реализацией Direct3D 12 (29 +29)
  После полутора лет разработки проект Wine опубликовал выпуск пакета vkd3d 1.3 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1...
Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру