·	23.01.2019	Релиз http-сервера Apache 2.4.38 с объявлением стабильным модуля mod_lua (24 +5)
	Опубликован релиз HTTP-сервера Apache 2.4.38, в котором представлено 14 изменений и устранены три уязвимости... (24 +5) обсуждение | весь текст
·	22.01.2019	Уязвимость в пакетном менеджере APT, позволяющая подменить загружаемый пакет (103 +32)
	В пакетном менеджере APT выявлена уязвимость (CVE-2019-3462), позволяющая злоумышленнику инициировать подмену устанавливаемого пакета, если атакующий получил контроль за зеркалом репозитория или способен вклиниться в транзитный трафик между пользователем и репозиторием (MITM-атака). Проблему выявил исследователь безопасности Max Justicz, известный обнаружением уязвимостей в пакетном менеджере APK (Alpine) и репозиториях Packagist, NPM и RubyGems... (103 +32) обсуждение | весь текст
·	22.01.2019	Выпуск Ubuntu Core 18 (43 +11)
	Компания Canonical представила релиз Ubuntu Core 18, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 18, состав которых синхронизирован с пакетной базой Ubuntu 18.04, подготовлены для систем i386, amd64, ARM (Raspberry Pi 2, Samsung Artik 5, Samsung Artik 10, Orange Pi Zero) и ARM64 (Qualcomm Dragonboard 410c, Raspberry Pi 3). Размер образа 230-260 Мб в зависимости от архитектуры. Заявленное время поддержки Ubuntu Core 18 - 10 лет... (43 +11) обсуждение | весь текст
·	22.01.2019	Выпуск СУБД ScyllaDB 3.0, совместимой с Apache Cassandra (69 +19)
	Представлен релиз СУБД ScyllaDB, позиционируемой как полностью совместимый аналог СУБД Apache Cassandra, переписанный с Java на C++ и демонстрирующий существенное увеличение производительности. Код проекта распространяется под лицензией AGPLv3... (69 +19) обсуждение | весь текст
·	22.01.2019	Завершён аудит реализации TLS 1.3 в OpenSSL 1.1.1 (37 +26)
	Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита ветки OpenSSL 1.1.1, сосредоточенного на анализе безопасности алгоритмов и кода, связанных с реализацией TLS 1.3, новых протоколов и переработанного генератора псевдослучайных чисел. Работа выполнена французской компанией QuarksLab, которая находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки, и уже привлекалась для аудита проектов OpenVPN и VeraCrypt. Проведение аудита было профинансировано компанией Private Internet Access и проектом DuckDuckGo... (37 +26) обсуждение | весь текст
·	22.01.2019	Выпуск Porteus Kiosk 4.8.0, дистрибутива для оснащения интернет-киосков (30 +13)
	Подготовлен релиз дистрибутива Porteus Kiosk 4.8.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 93 Мб... (30 +13) обсуждение | весь текст
·	22.01.2019	Выпуск дистрибутива Parrot 4.5 с подборкой программ для проверки безопасности (6 +5)
	Состоялся релиз дистрибутива Parrot 4.5, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 3.7 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (2 Гб)... (6 +5) обсуждение | весь текст
·	21.01.2019	Скомпрометированный MySQL-сервер может получать произвольные локальные файлы клиентов (20 +12)
	Исследователь безопасности Willem de Groot обратил внимание на недоработку, напоминающую недавно выявленную уязвимость в реализации SCP. Подконтрольный злоумышленнику сервер MySQL... (20 +12) обсуждение | весь текст
·	21.01.2019	Доступен NumPy 1.16, последний релиз с поддержкой Python 2 (52 +10)
	Доступен релиз Python-библиотеки для научных вычислений NumPy 1.16, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD... (52 +10) обсуждение | весь текст
·	21.01.2019	Крупнейшие DNS-сервисы и серверы прекратят поддержку проблемных реализаций DNS (54 +19)
	1 февраля ряд DNS-сервисов и производителей DNS-серверов решили провести день корректной обработки запросов EDNS (DNS flag day). В этот же день организация ISC планирует выпустить новый значительный релиз DNS-сервера BIND 9.14, в который будут внесены изменения, нарушающие совместимость резолвера с некоторыми DNS-серверами, на которых используется старое ПО с некорректно реализованной обработкой запросов EDNS... (54 +19) обсуждение | весь текст
·	21.01.2019	Выявлены следы взлома PHP-репозитория PEAR и модификации пакетного менеджера (65 +13)
	Сообщается об обнаружении следов взлома официального репозитория пакетов PEAR (PHP Extension and Application Repository), предлагающего дополнительные функции и классы для языка PHP. В ходе атаки злоумышленникам удалось получить доступ к web-серверу проекта и внести изменения в файл "go-pear.phar", в котором содержится установочный комплект с пакетным менеджером "go-pear". Модификация была осуществлена 6 месяцев назад... (65 +13) обсуждение | весь текст
·	21.01.2019	Debian 10 "Buster" перешёл на первую стадию заморозки перед релизом (154 +21)
	Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 10, в рамках которой прекращено выполнение "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing)... (154 +21) обсуждение | весь текст
·	20.01.2019	Тестирование рабочего стола KDE Plasma 5.15 (186 +40)
	Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 12 февраля... (186 +40) обсуждение | весь текст
·	20.01.2019	Выпуск Entangle 2.0, программы для управления цифровыми камерами (41 +17)
	Доступен выпуск приложения Entangle 2.0, предоставляющего графический интерфейс для съёмки с привязкой (tethered shooting). Код программы написан на языке Си с использованием библиотеки GTK3+ и поставляется под лицензией GPLv3... (41 +17) обсуждение | весь текст
·	20.01.2019	Определён график проведения и список докладов первой конференции Devuan (124 +25)
	В четвертую годовщину проекта, 28 ноября 2018 года, команда Devuan анонсировала свою первую конференцию, которая будет проведена в Амстердаме 5-7 апреля 2019 года. 18 января 2019, как и обещалось, стали известны подробности:... (124 +25) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>