Партнёры:
Хостинг:
| · | 13.11.2020 | По требованию Google заблокированы 135 репозиториев на GitHub (231 –70) |
|
Компания Google добилась блокировки на GitHub 135 репозиториев, включающих код для определения ключей для дешифровки контента, защищённого при помощи CDM-модуля (Content Decryption Module) Widevine. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Раньше Google придерживалась тактики ненападения в вопросах интеллектуальной собственности, но в 2018 году лозунг "Don't be evil" был удалён из корпоративного кодекса поведения (Code of Conduct)...
| ||
| · | 13.11.2020 | Выпуск дистрибутива CentOS 7.9 (63 +13) |
|
Состоялся выпуск дистрибутива CentOS 7.9 (2009), вобравший в себя изменения из Red Hat Enterprise Linux 7.9. Дистрибутив полностью бинарно совместим с RHEL 7.9 (внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления)...
| ||
| · | 12.11.2020 | Представлен дистрибутив Proxmox Backup Server 1.0 (50 +17) |
|
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, представила первый выпуск дистрибутива Proxmox Backup Server. Новый дистрибутив преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений...
| ||
| · | 12.11.2020 | Автор Python устроился на работу в Microsoft (302 +23) |
|
Гвидо ван Россум, создатель языка программирования Python, сообщил, что ему надоело сидеть на пенсии и он принял предложение о работе в подразделении разработки компании Microsoft. Напомним, что в январе 2021 года Гвидо исполнится 65 лет. В прошлом году он покинул компанию Dropbox и сообщил о выходе на пенсию...
| ||
| · | 12.11.2020 | Обновление Tor 0.3.5.12, 0.4.3.7 и 0.4.4.6 с устранением уязвимости (59 +14) |
|
Представлены корректирующие выпуски инструментария Tor (0.3.5.12, 0.4.3.7 и 0.4.4.6), используемого для организации работы анонимной сети Tor. В новых версиях устранена проблема с безопасностью, которая в ряде случаев может использоваться для наблюдения за характером трафика для ограниченного числа цепочек. Для блокирования проблемы на релеях перед прикреплением цепочек реализована более тщательная проверка соответствия канала и ожидающих цепочек. Ранее корректность адреса и идентификаторы Ed25519 не проверялись для ожидающих цепочек, что могло использоваться для MITM-атаки...
| ||
| · | 12.11.2020 | В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake (79 +21) |
|
Компания Canonical приостановила распространение одного из исправлений, поставляемого в пакете с обновлённым микрокодом Intel. В новой версии микрокода выявлено регрессивное изменение, приводящее к проблемам с загрузкой Ubuntu на некоторых системах с процессорами Intel на базе микроархитектуры Tiger Lake. Проблема не специфична для Ubuntu и компания Intel уже уведомлена об её наличии...
| ||
| · | 12.11.2020 | Новая атака Platypus на процессоры Intel и AMD (153 +27) |
|
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака позволяет воссоздать обрабатываемые при вычислении данные на основе сведений, получаемых непривилегированным пользователем через интерфейс мониторинга энергопотребления RAPL, предоставляемый в современных процессорах Intel (CVE-2020-8694, CVE-2020-8695) и AMD (CVE-2020-12912)...
| ||
| · | 12.11.2020 | Новая версия Open CASCADE Technology (OCCT) 7.5.0 (22 +21) |
|
Доступен выпуск проекта Open CASCADE Technology (OCCT) 7.5.0, предоставляющего ядро геометрического моделирования для таких программ, как FreeCAD, KiCAD, Netgen, gmsh, CadQuery и pyOCCT. Проект развивается уже более двадцати лет и включает в себя набор библиотек и средств разработки ПО, ориентированных на 3D-моделирование и автоматизированное проектирование (САПР). Начиная с версии 6.7.0, исходный код OCCT распространяется по лицензии GNU LGPL 2.1...
| ||
| · | 12.11.2020 | В Chrome намерены удалить поддержку технологии Server Push (116 +24) |
|
Разработчики Chrome намерены прекратить поддержку механизма Server Push в протоколах HTTP/2 и gQUIC, а также не реализовывать её для протокола HTTP/3, находящегося на стадии утверждения стандарта. В протоколе HTTP/1.1 технология Server Push не предусмотрена изначально. Причиной удаления является желание избавиться от большого усложнения в коде, на фоне невостребованности и лишь теоретических предпосылок в эффективности оптимизаций на основе Server Push...
| ||
| · | 11.11.2020 | Новый выпуск Androwish, окружения для запуска приложений Tcl/Tk на системах с Android (35 +16) |
|
Опубликован релиз приложения AndroWish ("The Flux Capacitor"), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает Tkabber). Проектом предоставляется нативный порт Tcl/Tk 8.6 для Android. В состав входит всё необходимое для работы, включая эмулятор X11, SDL 2.0, FreeType для отрисовки шрифтов. Имеется полная поддержка Unicode и поддержка отрисовки 3D-виджетов, используя OpenGL с эмуляцией OpenGL ES 1.1. В текущем релизе обновлен Tcl/Tk 8.6.10, sqlite 3.33.0, sdl 2.0.6 с текущими патчами и другие пакеты...
| ||
| · | 11.11.2020 | Релиз унифицированной платформы .NET 5 с поддержкой Linux и WebAssembly (179 +36) |
|
Компания Microsoft представила новый значительный выпуск платформы .NET 5, в котором предоставлена поддержка Linux, macOS и WebAssembly. В рамках .NET 5 пользователям предложен единый открытый фреймворк и runtime, которые можно использовать в различных областях разработки и на разных платформах. Выпуск .NET 5 сформирован благодаря унификации .NET Framework, .NET Core и Mono. На основе .NET 5 можно создавать многоплатформенные приложения, используя единую кодовую базу и общий процесс сборки, не зависящий от типа приложения...
| ||
| · | 11.11.2020 | Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu (56 +17) |
|
Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts-daemon) проблема позволяет выполнить код с правами root. Уязвимость устранена в GNOME 3.36.2 и 3.38.2. Возможность эксплуатации уязвимости подтверждена в Ubuntu и производных дистрибутивах...
| ||
| · | 11.11.2020 | Выпуск офисного пакета Apache OpenOffice 4.1.8 (97 +18) |
|
После более года разработки и шести с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.8, в котором предложено 24 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS...
| ||
| · | 10.11.2020 | Google обязал применять инклюзивную терминологию в своих открытых проектах (418 –91) |
|
Компания Google объявила о введении обязательного использования инклюзивной терминологии в проектах, развиваемых в рамках инициативы Google Open Source Programs Office (OSPO), которая охватывает более 2000 открытых проектов, в которых участвует Google и которые используются в Google. Начиная с октября 2020 года требование стало действовать для новых проектов, а с 2021 года его планируется распространить и на все существующие проекты OSPO...
| ||
| · | 10.11.2020 | В репозитории NPM выявлен вредоносный пакет discord.dll (84 +13) |
|
В репозитории NPM выявлен вредоносный пакет discord.dll, который оставался незамеченным 5 месяцев, но был загружен лишь около 100 раз. Пакет включал скрипт, активируемый после завершения установки (обработчик postinstall) и передающий некоторые локальные файлы через webhook к мессенджеру Discord. Передавались файлы профиля пользователя и БД в формате leveldb из каталогов браузеров на базе движка Chromium (Chrome, Opera, Yandex Browser, Brave) и приложения Discord, а также информация о системе и IP-адресе жертвы. Метод передачи данных в discord.dll во многом напоминает вредоносный пакет fallguys, выявленный в августе...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |