The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

04.11.2020 Выпуск графического окружения LXQt 0.16.0 (99 +34)
  Состоялся релиз пользовательского окружения LXQt 0.16 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux...
04.11.2020 Выпуск CRIU 3.15, системы для сохранения и восстановления состояния процессов в Linux (15 +27)
  Доступен выпуск инструментария CRIU 3.15 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта распространяется под лицензией GPLv2...
04.11.2020 В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено) (71 +59)
  В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source code on dmca repo now idk". Данные опубликованы с привязкой к имени пользователя nat, которое пересекается с учётной записью Нэта Фридмэна (Nat Friedman), руководителя GitHub. Добавленные изменения уже удалены, но остались в архиве...
04.11.2020 Уязвимость в GitHub Actions, допускающая подстановку команд (19 +10)
  Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Уязвимость вызвана тем, что обмен командами между процессом запуска Action и запускаемым действием (Action) производится через стандартный поток (STDOUT) - Actions Runner парсит стандартный поток, формируемый в процессе выполнения действий, и выделяет в нём маркеры команд "##[command parameter1=data;]command-value..."...
04.11.2020 Инициатива по бойкотированию Wayland (594 +125)
  Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, призвал бойкотировать Wayland "так как он ломает всё"...
03.11.2020 Проект dahliaOS развивает дистрибутив на базе технологий Linux и Fuchsia (182 +25)
  Проект dahliaOS нацелен на создание новой операционной системы, комбинирующей технологии из GNU/Linux и ОС Fuchsia. Наработки проекта написаны на языке Dart и распространяются под лицензией Apache 2.0. Сборки dahliaOS формируются в двух вариантах - для систем с UEFI (158 МБ) и старых систем/виртуальных машин (115 МБ). Базовый дистрибутив dahliaOS собирается на базе ядра Linux и типового системного окружения GNU. Параллельно развиваются сборки на базе микроядра Zircon и окружения из ОС Fuchsia, которые доступны для Raspberry Pi 4, msm8917 и некоторых других устройств...
03.11.2020 В репозитории NPM выявлен вредоносный пакет twilio-npm (31 +17)
  В репозитории NPM выявлен вредоносный пакет twilio-npm, в котором присутствует бэкдор, позволяющий управлять системой с внешнего сервера (во время импортирования модуля создаётся соединение с сервером злоумышленников и запускается reverse shell)...
03.11.2020 Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата (83 +21)
  Web-интерфейс GitHub примерно на 30 минут оказался неработоспособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдались вчера с 15 до 16 часов (MSK)...
03.11.2020 Удалённая root-уязвимость в Solaris (33 +12)
  В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может быть эксплуатирована удалённо. Теперь появились первые сведения о совершении реальных атак и доступности рабочего эксплоита, который, как оказалось, продавался на чёрном рынке ещё с апреля этого года. Эксплоит позволяет неаутентифицированному атакующему получить root-доступ к системе. Проблеме подвержены ветки Solaris 10 и 11...
03.11.2020 Выпуск открытой платформы виртуальной реальности Monado 0.4 (17 +10)
  Компания Collabora представила выпуск Monado 0.4, открытой реализации стандарта OpenXR. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием, абстрагирующим особенности конкретных устройств. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальности на смартфонах, планшетах, ПК и любых других устройствах. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL...
02.11.2020 Представлен моноблок Raspberry Pi 400, объединённый с клавиатурой (325 +53)
  Проект Raspberry Pi анонсировал компактный персональный компьютер Raspberry Pi 400, оформленный в виде моноблока c интегрированной клавиатурой. В основу компьютера заложен модифицированный вариант платы Raspberry Pi 4, оснащённый 4ГБ ОЗУ. Кроме иного форм-фактора новой платы, ключевым отличием от ранее выпускаемых плат Raspberry Pi 4 стало увеличение частоты CPU с 1.5 Ghz до 1.8Ghz. Частоту удалось увеличить благодаря реализации системы отвода тепла на базе крупной металлической пластины к которой крепится клавиатура. Устройство доступно для заказа по цене 70 долларов...
02.11.2020 GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории (154 –53)
  В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), корпоративный юрист компании GitHub, внёс изменения в пояснение про обработку нарушений Закона об авторском праве в цифровую эпоху (DMCA). В документе появилось предупреждение о недопустимости повторной публикации заблокированного контента другими пользователями. Подобное действие рассматривается как нарушение условий использования GitHub и может привести к приостановке действия учётной записи пользователя...
02.11.2020 Релиз открытой биллинговой системы ABillS 0.84 (12 +10)
  Доступен релиз открытой биллинговой системы ABillS 0.84, компоненты которой поставляются под лицензией GPLv2...
02.11.2020 В Chrome планируют добавить собственное хранилище корневых сертификатов (89 –11)
  Компания Google работает над реализацией унифицированного хранилища корневых сертификатов удостоверяющих центров (Chrome Root Store), которое планируют использовать в Chrome вместо специфичных для каждой операционной системы хранилищ. Инициатива напоминает подход компании Mozilla, которая поддерживает отдельное независимое хранилище корневых сертификатов для Firefox, используемое в качестве первого звена для проверки цепочки доверия сертификатов при открытии сайтов по HTTPS...
02.11.2020 Доступен Composer 2.0.0, менеджер зависимостей для PHP (55 +7)
  Представлен релиз Composer 2.0.0, менеджера для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 287 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру