·	28.03.2019	Опасные уязвимости в платформе электронной коммерции Magento (61 +8)
	В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, позволяющие выполнить код на сервере и осуществить подстановку SQL-запроса. Проблемы устранены в выпусках Magento 2.1.17, 2.2.8 и 2.3.1, в которых также исправлено 30 менее опасных уязвимостей, таких как межсайтовая подделка запроса (CSRF) и межсайтовый скриптинг (XSS)... (61 +8) обсуждение | весь текст
·	28.03.2019	Cloudflare опубликовал реализацию VPN WireGuard на языке Rust (93 +20)
	Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD. В текущем виде BoringTun уже вполне пригоден для экспериментов и начального внедрения (час назад выпущен первый релиз), но пока не рекомендован для повсеместного применения так как ещё не завершён внутренний аудит безопасности кода... (93 +20) обсуждение | весь текст
·	28.03.2019	Выпуск композитного сервера Weston 6.0 (14 +16)
	С небольшим отставанием от выпуска протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17, представлен релиз параллельно развиваемого композитного сервера Weston 6.0. Выпуск Weston был задержан из-за проблем в новых сценариях сборки, использующих meson. Смена номера версии Weston на 6.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Обзор изменений в Weston 6.0 был опубликован на прошлой неделе в анонсе Wayland 1.17... (14 +16) обсуждение | весь текст
·	28.03.2019	Mozilla развивает WASI для использования WebAssembly вне браузера (116 +11)
	Разработчики Mozilla представили проект WASI (WebAssembly System Interface), в рамках которого ведётся работа по определению программных интерфейсов, которые можно использовать для организации взаимодействия приложений, поставляемых в формате WebAssembly, с операционной системой. Целью проекта является предоставление API, расширяющего область использования WebAssembly и позволяющего создавать на базе данной технологии обычные программы, выполняемые вне браузера, переносимые на любые платформы и демонстрирующие высокий уровень безопасности... (116 +11) обсуждение | весь текст
·	28.03.2019	Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd (137 +58)
	Разработчики дистрибутива Gentoo объявили о возобновлении подготовки редакции рабочего стола GNOME 3.30, избавленной от привязки к systemd и пригодной для использования в окружениях на базе OpenRC и других систем инициализации. Готовые портежи с GNOME 3.30 уже добавлены в ветку репозитория "testing". В прошлый раз сборки без привязки к systemd были предложены в 2016 году для GNOME 3.20. В ближайшее время ожидается добавление в ветку "testing" выпуска GNOME 3.32, а через 6-8 недель перенос в стабильную ветку репозитория... (137 +58) обсуждение | весь текст
·	28.03.2019	Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl (75 +45)
	Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости... (75 +45) обсуждение | весь текст
·	27.03.2019	Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции (63 +15)
	В инструментариях для управления самодостаточными пакетами snapd и flatpak выявлены похожие уязвимости (CVE-2019-7303, CVE-2019-10063), позволяющие на 64-разрядных системах обойти средства изоляции приложений и получить доступ к основной системе. При удачной атаке (эксплоит) злоумышленник может симулировать набор команд в активном терминале и выполнить произвольные команды вне изолированного окружения. Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8... (63 +15) обсуждение | весь текст
·	27.03.2019	Разработчики SUSE представили DRM-драйвер, работающий поверх FrameBuffer-драйверов (68 +39)
	Разработчики из компании SUSE представили новый видеодрайвер fbdevdrm, предоставляющий поддержку API DRM (Direct Rendering Manager) поверх драйверов на базе Framebuffer (fbdev). Предложенный набор патчей протестирован для запуска композитного сервера Weston и X-сервера с fbdev-драйверами для видеокарт atyfb (ATI Mach64, RageII, RageII+, RageIIc), aty128fb (ATI Rage128), s3fb (S3), savagefb (Savage), sisfb (SiS), tdfxfb (3Dfx) и tridentfb (Trident)... (68 +39) обсуждение | весь текст
·	27.03.2019	Выпуск дистрибутива Proxmox Mail Gateway 5.2 (12 +8)
	Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 5.2. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера... (12 +8) обсуждение | весь текст
·	27.03.2019	Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей (33 +11)
	Компания Cisco представила корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей:... (33 +11) обсуждение | весь текст
·	27.03.2019	Выпуск Proton 4.2-1, пакета для запуска Windows-игр в Linux (110 +43)
	Компания Valve опубликовала сборку проекта Proton 4.2-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton 4.2-1 отмечен как первый стабильный выпуск проекта (прошлые выпуски имели статус бета-версий)... (110 +43) обсуждение | весь текст
·	26.03.2019	Выпуск nginx 1.15.10 и njs 0.3.0 (33 +8)
	Доступен выпуск основной ветки nginx 1.15.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)... (33 +8) обсуждение | весь текст
·	26.03.2019	Фонду Apache исполнилось 20 лет (51 +13)
	Исполнилось 20 лет с момента основания некоммерческой организации Apache Software Foundation, на которую были возложены вопросы юридической и финансовой поддержки разработчиков http-сервера Apache. Дополнительной целью организации было создание нейтральной, не зависящей от отдельных производителей и заслуживающей доверия площадки для разработки открытого программного обеспечения, развиваемого силами сообщества. С момента основания организации сообщество Apache перестало быть сосредоточенным только на разработке http-сервера и переросло в движение, объединяющее близкие по духу проекты (лицензия Apache, единые правила разработки, единая культура общения, общая инфраструктура)... (51 +13) обсуждение | весь текст
·	26.03.2019	Европарламент принял директиву об авторских правах в интернете с исключениями для открытого ПО (127 –24)
	После трёхстороннего обсуждения с участием Европейской комиссии и Совета Европейского союза, Европарламент принял окончательный вариант директивы об авторских и смежных правах. За принятие директивы проголосовали 384 члена Европарламента, против - 274, воздержались - 36... (127 –24) обсуждение | весь текст
·	26.03.2019	Компания Apple представила язык программирования Swift 5 (74 +1)
	После года разработки компания Apple опубликовала релиз языка программирования Swift 5. Официальные сборки подготовлены для Linux (Ubuntu 14.04, 16.04, 18.04) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0... (74 +1) обсуждение | весь текст
Следующая страница (раньше) >>