The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

22.02.2019 Выпуск проприетарного драйвера NVIDIA 418.43 (67 +10)
  Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 418.43. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64)...
22.02.2019 Выпуск набора компиляторов GCC 8.3 (40 +25)
  Доступен корректирующий релиз набора компиляторов GCC 8.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией 8.2 в GCC 8.3 внесено 153 исправления, в основном связанных с устранением регрессивных изменений. В конце апреля или начале мая ожидается новый значительный выпуск GCC 9.
22.02.2019 31% дополнений к Chrome используют библиотеки с известными уязвимостями (24 +20)
  Разработчики сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков при использовании дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений для Chrome. В итоге было выяснено, что:...
22.02.2019 Обновление Tor с устранением потенциальной уязвимости (32 +9)
  Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.4.0.2-alpha, 0.3.5.8, 0.3.4.11, 0.3.3.12), используемого для организации работы анонимной сети Tor. В указанных выпусках устранена потенциальная уязвимость (CVE-2019-895) в коде планировщика построения цепочек проброса KIST ("Kernel Informed Socket Transport"), которая может применяться для DoS-атаки (завершение работы процесса с assertion error) на шлюзы и клиентов Tor...
22.02.2019 Для гипервизора KVM реализована возможность запуска гостевых систем Xen (47 +18)
  Жуан Мартинс (Joao Martins) из компании Oracle предложил для обсуждения разработчиками ядра Linux набор патчей, добавляющий в гипервизор KVM возможности запуска немодифицированных гостевых систем Xen в режиме HVM c использованием всех уже имеющиеся бэкендов (драйверы на стороне хост-окружения (Dom0), применяемые для обеспечения работы гостевой ОС) и фронтэндов (драйверы на стороне гостевой ОС (DomU) для взаимодействия с бэкенд-драйверами хост-окружения, например драйверы сетевой, графической и дисковых подсистем)...
22.02.2019 Компания Redis Labs перевела модули с Commons Clause на собственную несвободную лицензию (100 –5)
  Компания Redis Labs, развивающая СУБД Redis, объявила об очередной смене лицензии на дополнительные модули, в которых предлагаются расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Вместо ранее применяемой лицензии Apache 2.0 с дополнением "Commons Clause", вводящей ограничение на продажу, модули отныне будут поставляться под отдельной проприетарной лицензией RSAL (Redis Source Available License). Основной код Redis остаётся свободным и продолжает поставляться под лицензией BSD...
21.02.2019 Linux Foundation запустил проект по разработке Linux-окружения для высоконадёжных систем (84 +26)
  Под эгидой организации Linux Foundation запущен новый проект ELISA (Enabling Linux in Safety Application), нацеленный на применение Linux в решениях, требующих повышенной надёжности (Safety-Critical Systems), сбой в которых может угрожать жизни людей, нанести вред окружающей среде или привести к серьёзным повреждениям оборудования. Учредителями нового проекта выступили компании Arm, BMW, KUKA, Linutronix и Toyota...
21.02.2019 Критическая уязвимость в системе управления web-контентом Drupal (39 +3)
  В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2019-6340), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен наивысший уровень опасности - "Highly critical" (20∕25). Проблема устранена в выпусках Drupal 8.5.11 и 8.6.10...
21.02.2019 Проект Tor представил OnionShare 2, приложение для защищённого обмена файлами (41 +38)
  Проект Tor представил выпуск утилиты OnionShare 2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного файлообменника. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS...
21.02.2019 Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе (86 +19)
  В ядре Linux выявлена уязвимость (CVE-2019-8912), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены. В том числе Национальный институт стандартов и технологий США (NIST) отметил проблему как удалённо эксплуатируемую и легко воспроизводимую...
21.02.2019 Доступны графические интерфейсы для разгона видеокарт NVIDIA и AMD (46 +43)
  Представлены три новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA и AMD, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности...
21.02.2019 Бета-выпуск openSUSE Leap 15.1 (83 +9)
  Началось тестирование бета-версии дистрибутива openSUSE Leap 15.1, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Релиз openSUSE Leap 15.1 ожидается в конце мая...
20.02.2019 Проект KDE перешёл на Matrix для общения разработчиков (293 +40)
  Проект KDE объявил о внедрении децентрализованного сервиса для общения разработчиков, построенного с использованием открытой платформы Matrix. Инфраструктура для обмена сообщениями основана на собственном экземпляре сервера Matrix (kde.modular.im), поддержанием которого будут заниматься участники проекта KDE...
20.02.2019 Раскрыты детали уязвимости в WordPress 5.0.0 (78 +7)
  Саймон Скэннелл (Simon Scannell), в прошлом году предложивший метод атаки "PHP Phar deserialization", опубликовал сведения об уязвимости в системе управления контентом WordPress, позволяющей выполнить произвольный код на сервере, имея привилегии автора публикаций (Author) на сайте. В обновлениях WordPress 4.9.9 и 5.0.1 была добавлена частичная защита, позволяющая блокировать атаку в основном коде WordPress, но полностью проблема остаётся не исправленной и в актуальном выпуске WordPress 5.0.3 может быть эксплуатирована через дополнительные ошибки в плагинах (отмечается, что проблема проявляется в некоторых популярных плагинах c миллионами активных установок)...
20.02.2019 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей (97 +16)
  Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах...
Следующая страница (раньше) >>


Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру
Hosting by Ihor