Партнёры:
Хостинг:
| · | 30.03.2019 | Связывание повторяемых сборок GNU Guix с архивом исходных текстов Software Heritage (28 +9) |
|
Доступен перевод статьи Людвика Курте, в которой рассказано как в дистрибутиве GNU Guix связать повторяемые сборки, позволяющие убедиться в тождественности бинарных файлов эталонным исходным текстам, с загрузкой исходных текстов из архива кода Software Heritage. Software Heritage ставит перед собой задачу создания полного архива всех доступных в Сети исходных текстов. Код загружается из разных источников (GitHub, репозитории Debian, коллекции GNU и т.п.) с автоматическим переносом информации об изменениях, формируя таким образом историю развития кода разных проектов (можно посмотреть каким код был в разное время)...
| ||
| · | 30.03.2019 | Сервис доставки обновлений прошивок для Linux перешёл под крыло Linux Foundation (64 +22) |
|
Проект LVFS (Linux Vendor Firmware Service), при помощи которого пользователи Linux без лишних усложнений могут получать обновления прошивок для различного оборудования, объявил о переходе под покровительство организации Linux Foundation. Linux Foundation выступит нейтральной площадкой для взаимодействия с производителями и позволит привлечь к проекту новых участников. В настоящее время к распространению прошивок через LVFS уже подключились такие компании, как Dell, Lenovo, HP, Intel, Foxconn и Logitech...
| ||
| · | 30.03.2019 | Выпуск Wine 4.5 (24 +19) |
|
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.5. С момента выпуска версии 4.4 было закрыто 30 отчётов об ошибках и внесено 385 изменений...
| ||
| · | 30.03.2019 | Сообщество Handshake пожертвовало 300 тысяч долларов проекту Debian (100 +25) |
|
Проект Debian сообщил о получении пожертвования в размере 300 тысяч долларов США. Пожертвование передано сообществом Handshake.org. Средства планируется потратить на обновление серверного оборудования и проведение работы по повышению надёжности инфраструктуры...
| ||
| · | 29.03.2019 | В GTK 4 будет переработан бэкенд, отображающий интерфейс через web-браузер (108 +11) |
|
Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, рассказал о грядущих изменениях в развиваемом им GDK-бэкенде Broadway для отрисовки вывода библиотеки GTK в окне web-браузера (например, данный бэкенд применяется в LibreOffice Online для совместной удалённой работы с офисным пакетом через Web)...
| ||
| · | 29.03.2019 | Представлен Lucet, компилятор для WebAssembly (38 +8) |
|
Следом за технологией WASI (WebAssembly System Interface), нацеленной на использование WebAssembly вне браузера, представлен проект Lucet, предлагающий компилятор lucetc и runtime для выполнения программ в формате WebAssembly. Lucet позволяет скомпилировать модули в псевдокоде WebAssembly (.wasm или .wat) в машинный код, пригодный для прямого исполнения. Результат сохраняется в виде разделяемой библиотеки или объектных файлов, которые можно связать с приложениями на языках Си или Rust. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0...
| ||
| · | 29.03.2019 | Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети (38 +10) |
|
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил уязвимость в устройстве TP-Link SR20, сочетающем функции беспроводного маршрутизатора и шлюза для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор для полного контроля за локальной сетью)...
| ||
| · | 29.03.2019 | Оценка типичных проблем с безопасностью для различных языков программирования (85 +11) |
|
Компания WhiteSource опубликовала результаты анализа распределения уязвимостей в зависимости от применяемых языков программирования. При рассмотрении общего распределения уязвимостей в открытых проектах, 47% всех выявленных проблем с безопасностью затрагивают программы написанные на языке Си, 17% на PHP, 12% на Java и 11% на JavaScript. Доля опасных проблем (CVSS выше 7) составляет для Си, Python и PHP - около 20%, Java и Ruby - 10%, C++ и JavaScript - 30%...
| ||
| · | 29.03.2019 | Бета-выпуск Ubuntu 19.04 (90 +23) |
|
Представлен бета-выпуск дистрибутива Ubuntu 19.04 "Disco Dingo", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu...
| ||
| · | 28.03.2019 | Опасные уязвимости в платформе электронной коммерции Magento (61 +8) |
|
В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, позволяющие выполнить код на сервере и осуществить подстановку SQL-запроса. Проблемы устранены в выпусках Magento 2.1.17, 2.2.8 и 2.3.1, в которых также исправлено 30 менее опасных уязвимостей, таких как межсайтовая подделка запроса (CSRF) и межсайтовый скриптинг (XSS)...
| ||
| · | 28.03.2019 | Cloudflare опубликовал реализацию VPN WireGuard на языке Rust (93 +20) |
|
Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD. В текущем виде BoringTun уже вполне пригоден для экспериментов и начального внедрения (час назад выпущен первый релиз), но пока не рекомендован для повсеместного применения так как ещё не завершён внутренний аудит безопасности кода...
| ||
| · | 28.03.2019 | Выпуск композитного сервера Weston 6.0 (14 +16) |
|
С небольшим отставанием от выпуска протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17, представлен релиз параллельно развиваемого композитного сервера Weston 6.0. Выпуск Weston был задержан из-за проблем в новых сценариях сборки, использующих meson. Смена номера версии Weston на 6.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Обзор изменений в Weston 6.0 был опубликован на прошлой неделе в анонсе Wayland 1.17...
| ||
| · | 28.03.2019 | Mozilla развивает WASI для использования WebAssembly вне браузера (116 +11) |
|
Разработчики Mozilla представили проект WASI (WebAssembly System Interface), в рамках которого ведётся работа по определению программных интерфейсов, которые можно использовать для организации взаимодействия приложений, поставляемых в формате WebAssembly, с операционной системой. Целью проекта является предоставление API, расширяющего область использования WebAssembly и позволяющего создавать на базе данной технологии обычные программы, выполняемые вне браузера, переносимые на любые платформы и демонстрирующие высокий уровень безопасности...
| ||
| · | 28.03.2019 | Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd (137 +58) |
|
Разработчики дистрибутива Gentoo объявили о возобновлении подготовки редакции рабочего стола GNOME 3.30, избавленной от привязки к systemd и пригодной для использования в окружениях на базе OpenRC и других систем инициализации. Готовые портежи с GNOME 3.30 уже добавлены в ветку репозитория "testing". В прошлый раз сборки без привязки к systemd были предложены в 2016 году для GNOME 3.20. В ближайшее время ожидается добавление в ветку "testing" выпуска GNOME 3.32, а через 6-8 недель перенос в стабильную ветку репозитория...
| ||
| · | 28.03.2019 | Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl (75 +45) |
|
Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |