· | 12.11.2020 | В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake (79 +21) |
Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микрокода выявлено регрессивное изменение, приводящее к проблемам с загрузкой Ubuntu на некоторых системах с процессорами Intel на базе микроархитектуры Tiger Lake. Проблема не специфична для Ubuntu и компания Intel уже уведомлена об её наличии...
| ||
· | 12.11.2020 | Новая атака Platypus на процессоры Intel и AMD (153 +27) |
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака позволяет воссоздать обрабатываемые при вычислении данные на основе сведений, получаемых непривилегированным пользователем через интерфейс мониторинга энергопотребления RAPL, предоставляемый в современных процессорах Intel (CVE-2020-8694, CVE-2020-8695) и AMD (CVE-2020-12912)...
| ||
· | 12.11.2020 | Новая версия Open CASCADE Technology (OCCT) 7.5.0 (22 +21) |
Доступен выпуск проекта Open CASCADE Technology (OCCT) 7.5.0, предоставляющего ядро геометрического моделирования для таких программ, как FreeCAD, KiCAD, Netgen, gmsh, CadQuery и pyOCCT. Проект развивается уже более двадцати лет и включает в себя набор библиотек и средств разработки ПО, ориентированных на 3D-моделирование и автоматизированное проектирование (САПР). Начиная с версии 6.7.0, исходный код OCCT распространяется по лицензии GNU LGPL 2.1...
| ||
· | 12.11.2020 | В Chrome намерены удалить поддержку технологии Server Push (116 +24) |
Разработчики Chrome намерены прекратить поддержку механизма Server Push в протоколах HTTP/2 и gQUIC, а также не реализовывать её для протокола HTTP/3, находящегося на стадии утверждения стандарта. В протоколе HTTP/1.1 технология Server Push не предусмотрена изначально. Причиной удаления является желание избавиться от большого усложнения в коде, на фоне невостребованности и лишь теоретических предпосылок в эффективности оптимизаций на основе Server Push...
| ||
· | 11.11.2020 | Новый выпуск Androwish, окружения для запуска приложений Tcl/Tk на системах с Android (35 +16) |
Опубликован релиз приложения AndroWish ("The Flux Capacitor"), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает Tkabber). Проектом предоставляется нативный порт Tcl/Tk 8.6 для Android. В состав входит всё необходимое для работы, включая эмулятор X11, SDL 2.0, FreeType для отрисовки шрифтов. Имеется полная поддержка Unicode и поддержка отрисовки 3D-виджетов, используя OpenGL с эмуляцией OpenGL ES 1.1. В текущем релизе обновлен Tcl/Tk 8.6.10, sqlite 3.33.0, sdl 2.0.6 с текущими патчами и другие пакеты...
| ||
· | 11.11.2020 | Релиз унифицированной платформы .NET 5 с поддержкой Linux и WebAssembly (179 +36) |
Компания Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения...
| ||
· | 11.11.2020 | Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu (56 +17) |
Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить код с правами root. Уязвимость устранена в GNOME 3.36.2 и 3.38.2. Возможность эксплуатации уязвимости подтверждена в Ubuntu и производных дистрибутивах...
| ||
· | 11.11.2020 | Выпуск офисного пакета Apache OpenOffice 4.1.8 (97 +18) |
После более года разработки и шести с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.8, в котором предложено 24 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS...
| ||
· | 10.11.2020 | Google обязал применять инклюзивную терминологию в своих открытых проектах (418 –91) |
Компания Google объявила о введении обязательного использования инклюзивной терминологии в проектах, развиваемых в рамках инициативы Google Open Source Programs Office (OSPO), которая охватывает более 2000 открытых проектов, в которых участвует Google и которые используются в Google. Начиная с октября 2020 года требование стало действовать для новых проектов, а с 2021 года его планируется распространить и на все существующие проекты OSPO...
| ||
· | 10.11.2020 | В репозитории NPM выявлен вредоносный пакет discord.dll (84 +13) |
В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord. Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave) и приложения Discord, а также информация о системе и IP-адресе жертвы. Метод передачи данных в discord.dll во многом напоминает вредоносный пакет fallguys, выявленный в августе...
| ||
· | 10.11.2020 | Выпуск атомарно обновляемого дистрибутива Endless OS 3.9 (53 +5) |
Опубликован выпуск дистрибутива Endless OS 3.9, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 2.6 до 16 ГБ...
| ||
· | 10.11.2020 | Релиз фреймворка для создания установщиков Calamares 3.2.33 (25 +11) |
Представлен релиз инструментария для построения инсталляторов Calamares 3.2.33, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva и KDE neon. Проект развивается при участии сообществ KDE, Fedora, Kubuntu и Maui...
| ||
· | 10.11.2020 | Атака NAT slipstreaming для отправки запросов на внутренний IP (126 +36) |
Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил новую технику атаки "NAT slipstreaming". Атака позволяет при открытии страницы в браузере организовать соединение сервера атакующего с любым портом UDP или TCP на системе пользователя, находящейся за транслятором адресов. Инструментарий для проведения атаки опубликован на GitHub...
| ||
· | 10.11.2020 | Обновление Firefox 82.0.3 и Thunderbird 78.4.2 с устранением уязвимости (99 +8) |
Опубликованы корректирующие выпуски Firefox 82.0.3, Firefox 78.4.1 и Thunderbird 78.4.2, в которых устранена критическая уязвимость (CVE-2020-26950). Доступ к подробной информации о характере уязвимости пока ограничен, сообщает лишь, что проблема связана с неверным использованием кода операции MCallGetProperty и может привести к обращению к уже освобождённой области памяти (use-after-free), пригодному для создания рабочего эксплоита...
| ||
· | 09.11.2020 | Компания Mozilla представила движок распознавания речи DeepSpeech 0.9 (88 +20) |
Опубликован выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.9, реализующего одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использованием платформы машинного обучения TensorFlow и распространяется под свободной лицензией MPL 2.0...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |