·	29.01.2020	Релиз дистрибутива для исследования безопасности Kali Linux 2020.1 (46 +4)
	Состоялся релиз дистрибутива Kali Linux 2020.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 285 МБ, 2 ГБ и 2.7 ГБ. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17... (46 +4) обсуждение | весь текст
·	29.01.2020	Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3 (76 +18)
	Компания iXsystems представила релиз FreeNAS 11.3, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (780 Мб) подготовлен для архитектуры x86_64... (76 +18) обсуждение | весь текст
·	29.01.2020	Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root (151 +22)
	В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённого компанией Qualys Security (прошлый аудит OpenSMTPD проводился в 2015 году, а новая уязвимость присутствует с мая 2018 года). Проблема устранена в выпуске OpenSMTPD 6.6.2. Всем пользователям рекомендуется срочно установить обновление (для OpenBSD исправление можно установить через syspatch)... (151 +22) обсуждение | весь текст
·	28.01.2020	Google опубликовал браузерное приложение для установки Android-прошивок (80 –12)
	Компания Google представила новый сервис Android Flash Tool (flash.android.com), позволяющий использовать браузер для установки прошивок на подключённые к компьютеру Android-смартфоны. Сборки формируются на основе свежих срезов master-ветки AOSP (Android Open Source Project), прошедшей проверку в системе непрерывной интеграции, и могут быть интересны разработчикам, желающим протестировать свежие изменения в коде Android или проверить работу своих приложений... (80 –12) обсуждение | весь текст
·	28.01.2020	Разработка Thunderbird переведена в MZLA Technologies Corporation (171 +19)
	Разработчики почтового клиента Thunderbird объявили о переводе разработки проекта в отдельную компанию MZLA Technologies Corporation, которая является дочерним предприятием Mozilla Foundation. До сих пор Thunderbird находился под покровительством организации Mozilla Foundation, которая курировала финансовые и юридические вопросы, но инфраструктура и разработка Thunderbird были отделены от Mozilla и проект развивался обособленно. Перевод в отдельное подразделение обусловлен желанием более явно отделить процессы, связанные с разработкой, и обработку поступающих пожертвований... (171 +19) обсуждение | весь текст
·	28.01.2020	Зафиксированы две атаки по двойной трате средств в криптовалюте Bitcoin Gold (76 +9)
	Разработчики криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 24 место в рейтинге криптовалют и имеющей размер капитализации 208 млн долларов, сообщили о выявлении двух атак по двойной трате средств (double spend attack). Для осуществления двойной траты средств атакующему потребовалось получить доступ к вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети Bitcoin Gold мощности расчёта хэшей... (76 +9) обсуждение | весь текст
·	28.01.2020	Представлена утилита TrafficToll 1.0.0 для выборочного ограничения трафика приложений (47 +20)
	Опубликована утилита TrafficToll 1.0.0, позиционируемая как Linux-аналог проприетарной программы NetLimiter для Windows. Программа упрощает установку ограничения пропускной способности в разрезе отдельных локальных приложений, а также уже запущенных процессов. Например, можно урезать пропускную способность для программы загрузки файлов и увеличить для видеочата. Настройки определяются в простом текстовом файле конфигурации. Ограничение входящего и исходящего трафика производится при помощи модуля IFB (Intermediate Functional Block), который пришёл на смену iptables-модулю IMQ. Код написан на языке Python и распространяется под лицензией GPLv3... (47 +20) обсуждение | весь текст
·	28.01.2020	Релиз видеоплеера MPV 0.32 (204 +19)
	Состоялся выпуск открытого видеоплеера MPV 0.32, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию "--enable-lgpl"... (204 +19) обсуждение | весь текст
·	28.01.2020	L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel (188 +34)
	Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) и векторных регистров (CVE-2020-0548, VRS - Vector Register Sampling). Уязвимости относятся к классу MDS (Microarchitectural Data Sampling) и основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах. AMD, ARM и другие процессоры проблемам не подвержены... (188 +34) обсуждение | весь текст
·	27.01.2020	LTS-версии Qt будут доступны только под коммерческой лицензией (333 –56)
	Компания Qt Company объявила об изменении модели лицензирования фреймворка Qt, которое может оказать существенное влияние на сообщества и дистрибутивы, использующие Qt. Начиная с версии 5.15 LTS-ветки Qt будут поддерживаться до формирования очередного значительного выпуска, т.е. примерно полгода (обновления для LTS-веток выпускаются три года). Предполагается, что подобный шаг ускорит внедрение новых веток и позволит увеличить число компаний, пользующихся коммерческой лицензией на Qt, стоимость которой составляет $5508 в год на одного разработчика (для стартапов и малых предприятий - $499 в год)... (333 –56) обсуждение | весь текст
·	27.01.2020	Релиз ядра Linux 5.5 (175 +53)
	После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений: возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зеркалирования на более чем 2 диска в Btrfs RAID1, механизм отслеживания состояния Live-патчей, фреймворк unit-тестирования kunit, повышение производительности беспроводного стека mac80211, возможность доступа к корневому разделу через протокол SMB, верификация типов в BPF... (175 +53) обсуждение | весь текст
·	27.01.2020	Фонд СПО опубликовал петицию с призывом опубликовать код Windows 7 (363 +45)
	В связи с прекращением 14 января поддержки Windows 7, Фонд свободного ПО адресовал компании Microsoft петицию с призывом перевести Windows 7 в категорию свободного программного обеспечения, чтобы дать возможность сообществу изучать и улучшать данную ОС. Отмечается, что Microsoft уже переводила некоторые свои программы в категорию СПО, а также, что раз поддержка уже завершена, то и терять Microsoft нечего... (363 +45) обсуждение | весь текст
·	26.01.2020	За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox (139 +50)
	За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода... (139 +50) обсуждение | весь текст
·	26.01.2020	Выпуск дистрибутива Solus 4.1, развивающего рабочий стол Budgie (77 +13)
	Увидел свет релиз Linux-дистрибутива Solus 4.1, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME, KDE Plasma и MATE. Размер iso-образов 1.7 Гб (x86_64)... (77 +13) обсуждение | весь текст
·	25.01.2020	Выпуск композитного сервера Weston 8.0 (104 +11)
	Опубликован стабильный релиз композитного сервера Weston 8.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Выпуск протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18 намечен на 11 февраля... (104 +11) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>