· | 21.11.2017 | Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязвимостей (10 +5) |
Опубликованы корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15, в которых устранены две уязвимости:...
| ||
· | 21.11.2017 | Let's Encrypt занял 36% рынка удостоверяющих центров (99 +19) |
По статистике NetTrack более 36% HTTPS-сайтов в сети используют сертификаты, выданные некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим. На текущий момент службой Let's Encrypt выдано 46 млн сертификатов, охватывающих около 60 млн доменов. На втором месте удостоверяющий центр COMODO (19%), а на третьем GeoTrust (11%)...
| ||
· | 21.11.2017 | Серия критических уязвимостей в Intel Management Engine (168 +15) |
Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и...
| ||
· | 20.11.2017 | Анализ степени дублирования кода на GitHub (47 +18) |
Представлены результаты изучения дублирования кода в общем объёме исходных текстов, размещённых на GitHub. Проанализировано 4.5 млн различных проектов (без форков репозиториев), включающих более 428 млн файлов с кодом на языках Java, C++, Python и JavaScript. Из этих файлов лишь 85 млн оказались уникальными, т.е. 80% кода на GitHub являются копиями других файлов...
| ||
· | 20.11.2017 | Релиз свободной гоночной игры SuperTuxKart 0.9.3 (41 +35) |
После полутора лет разработки опубликован релиз Supertuxkart 0.9.3, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS...
| ||
· | 20.11.2017 | Свободная стратегическая игра Zero-K размещена на itch.io (45 +27) |
Разработчики свободной стратегической игры Zero-K сообщили о преодолении очередного рубежа в развитии проекта - размещение релиза игры в сервисе itch.io. Код игры Zero-K написан на языке Lua и распространяется под лицензией GPLv2. Игра использует игровой движок Spring и изначально основывались на контенте от проекта Total Annihilation, который впоследствии был полностью заменён на собственные игровые ресурсы. Сборки сформированы для Linux и Windows. Возможна одиночная игра с ботами, организация многопользовательских сражений в локальной сети или через online-сервисы...
| ||
· | 20.11.2017 | Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux (218 +80) |
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6)...
| ||
· | 19.11.2017 | GitHub реализовал средства совместной разработки для редактора кода Atom (57 +11) |
GitHub представил пакет Teletype, дополняющий среду разработки Atom возможностями для совместного редактирования кода. Teletype позволяет нескольким разработчикам одновременно редактировать один код в режиме реального времени, наблюдая за работой друг друга (а редакторе отображается несколько курсоров разного цвета и вносимые другими разработчиками изменения сразу появляются в коде без отдельных процедур синхронизации)...
| ||
· | 18.11.2017 | Релиз текстового редактора GNU nano 2.9.0 (140 +26) |
Доступен релиз консольного текстового редактора GNU nano 2.9.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения...
| ||
· | 18.11.2017 | В ядро Linux добавлена поддержка архитектуры RISC-V (93 +52) |
В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc...
| ||
· | 18.11.2017 | Выпуск дистрибутива Raspberry Digital Signage 10.0 (19 +7) |
Доступен новый выпуск дистрибутива Raspberry Digital Signage 10.0, предназначенного для создания информационных вывесок с использованием плат Raspberry Pi. Для организации работы вывески дистрибутив обеспечивает полноэкранный доступ к локальной или внешней web-странице. Настройка осуществляется через web-интерфейс, VNC или SSH. В качестве опции дистрибутив предоставляет окружение для запуска с SD-карты локальной системы управления контентом WordPress. В новом выпуске осуществлено обновление пакетной базы до Raspbian Stretch, увеличена производительность воспроизведения видео, расширены средства обнаружения беспроводных сетей и локально размещённых страниц. Размер загрузочного образа 674 Мб...
| ||
· | 17.11.2017 | Google открыл код утилиты для сравнения образов контейнеров (78 +8) |
Компания Google представила утилиту container-diff, предназначенную для изучения различий между несколькими образами контейнеров или для анализа состава образа. Код утилиты написан на языке Go и распространяется под лицензией Apache 2.0...
| ||
· | 17.11.2017 | Проект Pale Moon представил новый браузер Basilisk и платформу UXP (151 +43) |
Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows...
| ||
· | 17.11.2017 | GitHub добавил средства информирования об уязвимостях в репозиториях (6 +12) |
GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов...
| ||
· | 17.11.2017 | Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли (42 +20) |
Компания DJI, один из крупнейших производителей дронов, по недосмотру разместила на GitHub архив, в котором были оставлены закрытые ключи для HTTPS-сертификатов *.dji.com, AES-ключи для шифрования прошивок, а также пароли доступа к облачным окружениям в AWS и службе хранения Amazon S3. По данным заметивших ключи исследователей, архив находился в открытом доступе от двух до четырёх лет...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |