Партнёры:
Хостинг:
| · | 14.01.2022 | Уязвимость в XFS, позволяющая читать сырые данные блочного устройства (153 +21) |
|
В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д. Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch...
| ||
| · | 14.01.2022 | Эксперимент по симуляции полноразмерной сети Tor (119 +25) |
|
Исследователи из университета Уотерлу и Исследовательской лаборатории Военно-морского флота США представили результаты разработки симулятора сети Tor, сравнимого по числу узлов и пользователей с основной сетью Tor и позволяющего проводить эксперименты, приближенные к реальным условиям. Подготовленный в ходе эксперимента инструментарий и методология моделирования сети позволили на компьютере с 4 ТБ ОЗУ симулировать работу сети из 6489 узлов Tor, к которой одновременно подключено 792 тысячи виртуальных пользователей...
| ||
| · | 14.01.2022 | Выпуск языка программирования Rust 1.58 (329) |
|
Опубликован релиз языка программирования общего назначения Rust 1.58, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
| ||
| · | 13.01.2022 | Проект LLVM переходит со списков рассылки на платформу Discourse (181 –12) |
|
Проект LLVM сообщил о переходе с системы почтовых рассылок на сайт llvm.discourse.group на базе платформы Discourse для общения разработчиков и публикации анонсов. До 20 января все архивы прошлых обсуждений будут перенесены на новую площадку. Работа списков рассылки будет переведена в режим только для чтения 1 февраля. Переход позволит сделать общение более простым и привычным для новичков, структурировать обсуждения в llvm-dev, организовать полноценное модерирование и фильтрацию спама. Участники не желающие использовать web-интерфейс и мобильное приложение смогут воспользоваться предоставляемым в Discourse шлюзом для взаимодействия по email...
| ||
| · | 13.01.2022 | Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии (45 +16) |
|
В подсистеме eBPF выявлена ещё одна уязвимость (CVE-2022-23222), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю выполнить код на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной. Рабочий эксплоит обещают опубликовать 18 января...
| ||
| · | 13.01.2022 | Лидер Apache PLC4X перешёл на модель платного развития функциональности (158 +42) |
|
Кристофер Дуц (Christofer Dutz), создатель и основной разработчик набора свободных библиотек для промышленной автоматизации Apache PLC4X, занимающий в организации Apache Software Foundation пост вице-президента, курирующего проект Apache PLC4X, предъявил корпорациям ультиматум, в соответствии с которым выразил готовность прекратить разработку, если не сможет решить проблемы с финансированием своей работы...
| ||
| · | 13.01.2022 | Выпуск интерактивной оболочки IPython 8.0 (19 +16) |
|
Состоялся релиз IPython 8.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных. IPython активно используется в научной среде для разработки, обработки данных и интерактивного выполнения приложений, связанных с библиотеками numpy, matplotlib, sympy и scipy...
| ||
| · | 13.01.2022 | Третий кандидат в релизы Slackware Linux 15.0 (148 +28) |
|
Патрик Фолькердинг (Patrick Volkerding) объявил о формировании третьего, последнего, кандидата в релизы дистрибутива Slackware 15.0, который достиг стадии заморозки 99% пакетов перед релизом. Для загрузки...
| ||
| · | 13.01.2022 | Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js (98 +22) |
|
Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов. Исправление пока доступно в форме патча...
| ||
| · | 12.01.2022 | Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux (125 +24) |
|
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости)...
| ||
| · | 12.01.2022 | Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile (237 +42) |
|
Сообщество Pine64, занимающееся созданием открытых устройств, объявило о начале приёма предзаказов на смартфон PinePhone Pro Explorer Edition. Поставки по предзаказам, отправленным до 18 января, ожидаются в конце января или в начале февраля. Для заказов после 18 января поставка будет задержана до конца новогодних праздников в Китае. Стоимость устройства - 399 долларов, что более чем в два раза дороже первой модели PinePhone, но повышение цены оправдано существенной модернизацией аппаратной начинки...
| ||
| · | 12.01.2022 | Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс (160 –35) |
|
Иржи Конечный (Jiri Konecny) из компании Red Hat объявил о работе по модернизации и улучшению пользовательского интерфейса инсталлятора Anaconda, применяемого в Fedora, RHEL, CentOS и некоторых других дистрибутивах Linux. Примечательно, что вместо библиотеки GTK новый интерфейс будет построен на базе web-технологий и будет допускать удалённое управление через web-браузер. Отмечается, что решение о переработке инсталлятора уже принято, но реализация пока находится на стадии рабочего прототипа, не готового для демонстрации...
| ||
| · | 12.01.2022 | Выпуск Tor Browser 11.0.4 и дистрибутива Tails 4.26 (70 +14) |
|
Сформирован релиз специализированного дистрибутива Tails 4.26 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ...
| ||
| · | 12.01.2022 | Выпуск мультимедийной библиотеки SDL 2.0.20 (21 +27) |
|
Состоялся релиз библиотеки SDL 2.0.20 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией Zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги...
| ||
| · | 12.01.2022 | Доступна бета-версия порта файлового менеджера Far для Linux, BSD и macOS (270 +23) |
|
Проект far2l, с 2016 года развивающий порт Far Manager для Linux, BSD и macOS, перешёл на стадию бета-тестирования, соответствующие изменения внесены в репозиторий 12 января. На данный момент порт, описанный на странице проекта как форк, поддерживает работу как в консольном, так и в графическом режимах, портированы плагины colorer, multiarc, tmppanel, align, autowrap, drawline, editcase, SimpleIndent, Calculator, написан свой собственный плагин NetRocks, являющийся аналогом NetBox на базе распространённых в дистрибутивах *nix библиотек; написан плагин для написания плагинов на языке Python с примерами кода. Наработки проекта распространяются под лицензией GPLv2...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |