·	17.02.2018	Facebook сменил лицензию на React Native и Yoga (22 +2)
	Следом за React, Jest, Flow, Immutable.js и GraphQL компания Facebook выполнила перелицензирование кодовых баз проектов React Native и Yoga, которые переведены с лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent") на лицензию MIT. Изменение лицензии позволит добиться совместимости кода React Native и Yoga с проектами фонда Apache... (22 +2) обсуждение | весь текст
·	17.02.2018	В RubyGems устранено 7 уязвимостей (7 +4)
	В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено семь уязвимостей. Проблемы исправлены в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update --system) или установить патчи... (7 +4) обсуждение | весь текст
·	17.02.2018	Проект Wine Staging прекращает подготовку релизов (58 +12)
	Себастьян Лакнер (Sebastian Lackner) и Майкл Мюллер (Michael Müller) сообщили, что они больше не имеют возможности выпускать новые версии проекта Wine Staging, в рамках которого формировались расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, перед их интеграцией в основное дерево исходных текстов Wine... (58 +12) обсуждение | весь текст
·	17.02.2018	Представлены новые виды атак MeltdownPrime и SpectrePrime (169 +42)
	Группа исследователей из Принстонского университета и компании NVIDIA... (169 +42) обсуждение | весь текст
·	16.02.2018	Выпуск Wine 3.2 (49 +23)
	Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.2. С момента выпуска версии 3.1 было закрыто 34 отчётов об ошибках и внесено 340 изменений... (49 +23) обсуждение | весь текст
·	16.02.2018	Компания Intel представила программу выплаты вознаграждений за поиск уязвимостей (26 +11)
	Компания Intel представила новую инициативу по выплате вознаграждений за выявление уязвимостей в своих продуктах. В отличие от ранее действовавшей программы, участники которой отбирались по приглашениям, в новой программе может принять участие любой исследователь безопасности. Максимальный размер вознаграждения за уязвимости увеличен до 100 тысяч долларов (минимальная премия - $500). Для атак на оборудование по сторонним каналам, таким как Meltdown, учреждена отдельная премия, выплаты по которой составляют от 5 до 250 тысяч долларов... (26 +11) обсуждение | весь текст
·	16.02.2018	Релиз языка программирования Rust 1.24 (183 +21)
	Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime... (183 +21) обсуждение | весь текст
·	16.02.2018	Релиз nEMU 1.4.0, консольного интерфейса для управления QEMU (30 +8)
	Состоялся релиз nEMU 1.4.0, консольного интерфейса к QEMU на базе библиотеки ncurses, упрощающего создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2. Пакеты подготовлены для Debian и Ubuntu, для Gentoo Linux доступен portage (app-emulation/nemu)... (30 +8) обсуждение | весь текст
·	16.02.2018	Обновление Quagga 1.2.3 с устранением уязвимостей в реализации BGP (9 +9)
	Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира... (9 +9) обсуждение | весь текст
·	16.02.2018	За две недели загружено около миллиона копий LibreOffice 6.0 (193 +31)
	Организация The Document Foundation опубликовала статистику загрузок за две недели после релиза LibreOffice 6.0. Сообщается, что LibreOffice 6.0.0 и вышедший спустя неделю корректирующий выпуск LibreOffice 6.0.1 с устранением опасной уязвимости были загружены почти миллион раз. Не уточняется учтено ли то, что существенная часть пользователей загрузила как версию 6.0.0, так и 6.0.1 (т.е. не показано сколько из миллиона приходится на дублирующиеся загрузки)... (193 +31) обсуждение | весь текст
·	16.02.2018	Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.2 (19 +14)
	Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого... (19 +14) обсуждение | весь текст
·	15.02.2018	Доступен компилятор Kotlin/Native 0.6 (35 +4)
	Представлен выпуск инструментария Kotlin/Native 0.6, предоставляющего возможность компиляции проектов на языке Kotlin в самодостаточные исполняемые файлы, для выполнения которых не требуется виртуальная машина. Kotlin/Native реализован в виде бэкенда на базе LLVM, интегрируемого со штатным компилятором Kotlin, и сопутствующих реализаций runtime и генератора кода. Kotlin/Native может применяться для сборки приложений для платформ, в которых применение виртуальной машины не оправдано или невозможно, например, для встраиваемых систем... (35 +4) обсуждение | весь текст
·	15.02.2018	Выпуск дисплейного сервера Mir 0.30 (21 +13)
	Опубликован релиз дисплейного сервера Mir 0.30, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04, 17.10 и 18.04 размещены в PPA-репозитории проекта... (21 +13) обсуждение | весь текст
·	15.02.2018	Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage (123 +20)
	В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли... (123 +20) обсуждение | весь текст
·	15.02.2018	В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки (144 +18)
	Уилл Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения... (144 +18) обсуждение | весь текст
Следующая страница (раньше) >>