The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·05.08.2022 Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога (81 +10)
  В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные файлы, насколько это позволяют права доступа, под которыми выполняется HTTP-сервер (во многих устройствах muhttpd запускается с правами root). Например, атакующий может получить доступа к файлам с паролями, настройками беспроводного доступа, параметрами подключения к провайдеру и закрытыми ключами...
·05.08.2022 Выпуск браузера Pale Moon 31.2 (184 +23)
  Опубликован релиз web-браузера Pale Moon 31.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License)...
·05.08.2022 Доступна операционная система Chrome OS 104 (117 –3)
  Доступен релиз операционной системы Chrome OS 104, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 104. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 104 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM...
·04.08.2022 На GitHub зафиксирована волна форков с вредоносными изменениями (50 +17)
  В GitHub выявили активность по массовому созданию форков и клонов популярных проектов, с внедрением в копии вредоносных изменений, включающих бэкдор. Поиск по имени хоста (ovz1.j19544519.pr46m.vps.myjino.ru), к которому осуществляется обращение из вредоносного кода, показал наличие в GitHub более 35 тысяч изменений, присутствующих в клонах и форках различных репозиториев, включая форки проектов crypto, golang, python, js, bash, docker и k8s...
·04.08.2022 GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года (дополнено) (314 –65)
  Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге GitLab.com бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут оставаться неактивными. Изменения правил пока не объявлены официально и находятся на стадии внутреннего планирования...
·03.08.2022 Релиз Chrome 104 (114)
  Компания Google представила релиз web-браузера Chrome 104. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 105 запланирован на 30 августа...
·03.08.2022 Релиз дистрибутива Slax 15, вернувшегося на пакетную базу Slackware (149 +22)
  Представлен релиз компактного Live-дистрибутива Slax 15, примечательный возвращением на использование наработок проекта Slackware. Прошлый выпуск Slax на базе Slackware был сформирован 9 лет назад. В 2018 году дистрибутив был переведён на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 250 МБ (x86_64)...
·03.08.2022 Отобранный NIST постквантовый криптоалгоритм SIKE оказался не защищён от взлома на обычном компьютере (178 +43)
  Исследователи из Лёвенского католического университета разработали метод атаки на механизм инкапсуляции ключей SIKE (Supersingular Isogeny Key Encapsulation), который вошёл в финал конкурса постквантовых криптосистем, проводимого Национальным институтом стандартов и технологий США (SIKE был включён в число дополнительных алгоритмов, прошедших основные этапы отбора, но отправленных на доработку для устранения замечаний перед переводом в разряд рекомендованных). Предложенный метод атаки позволяет на обычном персональном компьютере восстановить значение ключа, используемого для шифрования на базе протокола SIDH (Supersingular Isogeny Diffie-Hellman), применяемого в SIKE...
·03.08.2022 Выпуск языка программирования Go 1.19 (156 +25)
  Представлен релиз языка программирования Go 1.19, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD...
·03.08.2022 Выпуск дистрибутива Steam OS 3.3, используемого на игровой консоли Steam Deck (69 +21)
  Компания Valve представила обновление операционной системы Steam OS 3.3, поставляемой в игровой консоли Steam Deck. Steam OS 3 основана на Arch Linux, использует для ускорения запуска игр композитный сервер Gamescope на базе протокола Wayland, поставляется с доступной только на чтение корневой ФС, применяет атомарный механизм установки обновлений, поддерживает пакеты Flatpak, использует мультимедийный сервер PipeWire и предоставляет два режима работы интерфейса (оболочка Steam и рабочий стол KDE Plasma). Обновления доступны только для Steam Deck, но энтузиастами развивается неофициальная сборка holoiso, адаптированная для установки на обычные компьютеры (в будущем сборки для ПК обещает подготовить и компания Valve)...
·02.08.2022 Выпуск свободного эмулятора классических квестов ScummVM 2.6.0 (84 +21)
  Представлен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 2.6.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены. Код проекта распространяется под лицензией GPLv3+...
·02.08.2022 Выпуск DXVK 1.10.3, реализации Direct3D 9/10/11 поверх API Vulkan (4 +17)
  Доступен выпуск прослойки DXVK 1.10.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK...
·02.08.2022 Уязвимость в Rsync, позволяющая перезаписать файлы на стороне клиента (32 +13)
  В rsync, утилите для синхронизации файлов и резервного копирования, выявлена уязвимость (CVE-2022-29154), позволяющая при обращении к rsync-серверу, подконтрольному злоумышленнику, записать или перезаписать произвольные файлы в целевом каталоге на стороне пользователя. Потенциально атака также может быть совершена в результате вмешательства (MITM) в транзитный трафик между клиентом и легитимным сервером. Проблема устранена в тестовом выпуске Rsync 3.2.5pre1...
·02.08.2022 Восьмая версия патчей для ядра Linux с поддержкой языка Rust (118 +7)
  Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v8 компонентов для разработки драйверов устройств на языке Rust. Это девятая редакция патчей с учётом первого варианта, опубликованного без номера версии. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next, претендует на интеграцию в осенний выпуск 5.20/6.0 и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета...
·02.08.2022 Выпуск системной библиотеки Glibc 2.36 (73 +19)
  После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.36, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 59 разработчиков...
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру