· | 15.01.2022 | Проект Tor опубликовал Arti 0.0.3, реализацию клиента Tor на языке Rust (258 +1) |
Разработчики анонимной сети Tor представили выпуск проекта Arti 0.0.3, развивающего Tor-клиент, написанный на языке Rust. Проект имеет статус экспериментальной разработки, отстаёт от функциональности от основного клиента Tor на языке Си и пока не готов полноценно заменить его. В марте ожидается выпуск 0.1.0, который позиционируется как первый бета-выпуск проекта, а осенью выпуск 1.0 со стабилизацией API, CLI и настроек, который будет пригоден для начального использования обычными пользователями. В более отдалённом будущем, когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си...
| ||
· | 14.01.2022 | Релиз сетевого конфигуратора NetworkManager 1.34.0 (34 +20) |
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.34.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки...
| ||
· | 14.01.2022 | Обновление Firefox 96.0.1. В Firefox Focus включён режим изоляции Cookie (69 +14) |
По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка "Content-Length", проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки "Content-Length:" производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как "content-length:". Из-за данной недоработки в коде HTTP/3 всплыли проблемы с серверной частью облаков, приводящие к бесконечному зацикливанию при попытке обращения к сервисам при помощи протокола HTTP/3 и при использовании DoH (DNS over HTTPS)...
| ||
· | 14.01.2022 | Уязвимость в XFS, позволяющая читать сырые данные блочного устройства (153 +21) |
В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д. Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch...
| ||
· | 14.01.2022 | Эксперимент по симуляции полноразмерной сети Tor (119 +25) |
Исследователи из университета Уотерлу и Исследовательской лаборатории Военно-морского флота США представили результаты разработки симулятора сети Tor, сравнимого по числу узлов и пользователей с основной сетью Tor и позволяющего проводить эксперименты, приближенные к реальным условиям. Подготовленный в ходе эксперимента инструментарий и методология моделирования сети позволили на компьютере с 4 ТБ ОЗУ симулировать работу сети из 6489 узлов Tor, к которой одновременно подключено 792 тысячи виртуальных пользователей...
| ||
· | 14.01.2022 | Выпуск языка программирования Rust 1.58 (329) |
Опубликован релиз языка программирования общего назначения Rust 1.58, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
| ||
· | 13.01.2022 | Проект LLVM переходит со списков рассылки на платформу Discourse (181 –12) |
Проект LLVM сообщил о переходе с системы почтовых рассылок на сайт llvm.discourse.group на базе платформы Discourse для общения разработчиков и публикации анонсов. До 20 января все архивы прошлых обсуждений будут перенесены на новую площадку. Работа списков рассылки будет переведена в режим только для чтения 1 февраля. Переход позволит сделать общение более простым и привычным для новичков, структурировать обсуждения в llvm-dev, организовать полноценное модерирование и фильтрацию спама. Участники не желающие использовать web-интерфейс и мобильное приложение смогут воспользоваться предоставляемым в Discourse шлюзом для взаимодействия по email...
| ||
· | 13.01.2022 | Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии (45 +16) |
В подсистеме eBPF выявлена ещё одна уязвимость (CVE-2022-23222), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю выполнить код на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной. Рабочий эксплоит обещают опубликовать 18 января...
| ||
· | 13.01.2022 | Лидер Apache PLC4X перешёл на модель платного развития функциональности (158 +42) |
Кристофер Дуц (Christofer Dutz), создатель и основной разработчик набора свободных библиотек для промышленной автоматизации Apache PLC4X, занимающий в организации Apache Software Foundation пост вице-президента, курирующего проект Apache PLC4X, предъявил корпорациям ультиматум, в соответствии с которым выразил готовность прекратить разработку, если не сможет решить проблемы с финансированием своей работы...
| ||
· | 13.01.2022 | Выпуск интерактивной оболочки IPython 8.0 (19 +16) |
Состоялся релиз IPython 8.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных. IPython активно используется в научной среде для разработки, обработки данных и интерактивного выполнения приложений, связанных с библиотеками numpy, matplotlib, sympy и scipy...
| ||
· | 13.01.2022 | Третий кандидат в релизы Slackware Linux 15.0 (148 +28) |
Патрик Фолькердинг (Patrick Volkerding) объявил о формировании третьего, последнего, кандидата в релизы дистрибутива Slackware 15.0, который достиг стадии заморозки 99% пакетов перед релизом. Для загрузки...
| ||
· | 13.01.2022 | Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js (98 +22) |
Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов. Исправление пока доступно в форме патча...
| ||
· | 12.01.2022 | Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux (125 +24) |
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости)...
| ||
· | 12.01.2022 | Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile (237 +42) |
Сообщество Pine64, занимающееся созданием открытых устройств, объявило о начале приёма предзаказов на смартфон PinePhone Pro Explorer Edition. Поставки по предзаказам, отправленным до 18 января, ожидаются в конце января или в начале февраля. Для заказов после 18 января поставка будет задержана до конца новогодних праздников в Китае. Стоимость устройства - 399 долларов, что более чем в два раза дороже первой модели PinePhone, но повышение цены оправдано существенной модернизацией аппаратной начинки...
| ||
· | 12.01.2022 | Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс (160 –35) |
Иржи Конечный (Jiri Konecny) из компании Red Hat объявил о работе по модернизации и улучшению пользовательского интерфейса инсталлятора Anaconda, применяемого в Fedora, RHEL, CentOS и некоторых других дистрибутивах Linux. Примечательно, что вместо библиотеки GTK новый интерфейс будет построен на базе web-технологий и будет допускать удалённое управление через web-браузер. Отмечается, что решение о переработке инсталлятора уже принято, но реализация пока находится на стадии рабочего прототипа, не готового для демонстрации...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |