The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·05.11.2020 Релиз дистрибутива Nitrux 1.3.4 с рабочим столом NX Desktop (51 +1)
  Состоялся выпуск дистрибутива Nitrux 1.3.4, построенного на пакетной базе Ubuntu, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 2.4 ГБ. Наработки проекта распространяются под свободными лицензиями...
·05.11.2020 Критическая уязвимость в Git LFS, проявляющаяся на платформе Windows (90 +15)
  В Git LFS выявлена критическая уязвимость (CVE-2020-27955), позволяющая удалённому злоумышленнику выполнить свой код в системе жертвы при клонировании жертвой специально оформленного репозитория. Проблема проявляется только на платформе Windows и устранена в предложенном несколько часов назад обновлении git-lfs 2.12.1. На Unix-системах уязвимость не проявляется...
·05.11.2020 Четырнадцатое обновление прошивки Ubuntu Touch (39 +26)
  Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-14 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ и OnePlus 3/3T. По сравнению с прошлым выпуском началось формирование стабильных сборок для устройств Xiaomi Redmi 4X, Huawei Nexus 6P и...
·04.11.2020 Выпуск графического окружения LXQt 0.16.0 (100 +36)
  Состоялся релиз пользовательского окружения LXQt 0.16 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux...
·04.11.2020 Выпуск CRIU 3.15, системы для сохранения и восстановления состояния процессов в Linux (15 +28)
  Доступен выпуск инструментария CRIU 3.15 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта распространяется под лицензией GPLv2...
·04.11.2020 В сеть попали исходные коды GitHub и GitHub Enterprise (подтверждено) (71 +59)
  В репозитории github/dmca, где публикуются сообщения о нарушениях DMCA, были размещены исходные коды GitHub.com и GitHub Enterprise. Исходники были опубликованы 4 ноября в 3:51 UTC (6:51 MSK) со следующим сообщением: "felt cute, might put gh source code on dmca repo now idk". Данные опубликованы с привязкой к имени пользователя nat, которое пересекается с учётной записью Нэта Фридмэна (Nat Friedman), руководителя GitHub. Добавленные изменения уже удалены, но остались в архиве...
·04.11.2020 Уязвимость в GitHub Actions, допускающая подстановку команд (19 +10)
  Компания Google раскрыла информацию о методе эксплуатации уязвимости (CVE-2020-15228) в механизме GitHub Actions, предназначенном для прикрепления обработчиков для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Уязвимость вызвана тем, что обмен командами между процессом запуска Action и запускаемым действием (Action) производится через стандартный поток (STDOUT) - Actions Runner парсит стандартный поток, формируемый в процессе выполнения действий, и выделяет в нём маркеры команд "##[command parameter1=data;]command-value..."...
·04.11.2020 Инициатива по бойкотированию Wayland (598 +128)
  Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, призвал бойкотировать Wayland "так как он ломает всё"...
·03.11.2020 Проект dahliaOS развивает дистрибутив на базе технологий Linux и Fuchsia (182 +25)
  Проект dahliaOS нацелен на создание новой операционной системы, комбинирующей технологии из GNU/Linux и ОС Fuchsia. Наработки проекта написаны на языке Dart и распространяются под лицензией Apache 2.0. Сборки dahliaOS формируются в двух вариантах - для систем с UEFI (158 МБ) и старых систем/виртуальных машин (115 МБ). Базовый дистрибутив dahliaOS собирается на базе ядра Linux и типового системного окружения GNU. Параллельно развиваются сборки на базе микроядра Zircon и окружения из ОС Fuchsia, которые доступны для Raspberry Pi 4, msm8917 и некоторых других устройств...
·03.11.2020 В репозитории NPM выявлен вредоносный пакет twilio-npm (31 +17)
  В репозитории NPM выявлен вредоносный пакет twilio-npm, в котором присутствует бэкдор, позволяющий управлять системой с внешнего сервера (во время импортирования модуля создаётся соединение с сервером злоумышленников и запускается reverse shell)...
·03.11.2020 Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата (83 +21)
  Web-интерфейс GitHub примерно на 30 минут оказался неработоспособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдались вчера с 15 до 16 часов (MSK)...
·03.11.2020 Удалённая root-уязвимость в Solaris (37 +13)
  В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может быть эксплуатирована удалённо. Теперь появились первые сведения о совершении реальных атак и доступности рабочего эксплоита, который, как оказалось, продавался на чёрном рынке ещё с апреля этого года. Эксплоит позволяет неаутентифицированному атакующему получить root-доступ к системе. Проблеме подвержены ветки Solaris 10 и 11...
·03.11.2020 Выпуск открытой платформы виртуальной реальности Monado 0.4 (17 +10)
  Компания Collabora представила выпуск Monado 0.4, открытой реализации стандарта OpenXR. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием, абстрагирующим особенности конкретных устройств. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальности на смартфонах, планшетах, ПК и любых других устройствах. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL...
·02.11.2020 Представлен моноблок Raspberry Pi 400, объединённый с клавиатурой (327 +54)
  Проект Raspberry Pi анонсировал компактный персональный компьютер Raspberry Pi 400, оформленный в виде моноблока c интегрированной клавиатурой. В основу компьютера заложен модифицированный вариант платы Raspberry Pi 4, оснащённый 4ГБ ОЗУ. Кроме иного форм-фактора новой платы, ключевым отличием от ранее выпускаемых плат Raspberry Pi 4 стало увеличение частоты CPU с 1.5 Ghz до 1.8Ghz. Частоту удалось увеличить благодаря реализации системы отвода тепла на базе крупной металлической пластины к которой крепится клавиатура. Устройство доступно для заказа по цене 70 долларов...
·02.11.2020 GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории (154 –53)
  В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), корпоративный юрист компании GitHub, внёс изменения в пояснение про обработку нарушений Закона об авторском праве в цифровую эпоху (DMCA). В документе появилось предупреждение о недопустимости повторной публикации заблокированного контента другими пользователями. Подобное действие рассматривается как нарушение условий использования GitHub и может привести к приостановке действия учётной записи пользователя...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру