The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

01.02.2017 В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p" (40 +12)
  Пользователи экспериментальных репозиториев Debian Testing и Unstable столкнулись с заслуживающей внимания проблемой: Cryptkeeper, GNOME-апплет для организации работы с шифрованными каталогами, перестал обрабатывать задаваемые пользователем пароли. После создания шифрованного каталога, указанный пароль не подходил для последующего доступа к нему, так как для создаваемых в Cryptkeeper шифрованных каталогов всегда стал устанавливаться пароль "p"...
01.02.2017 Выпуск офисного пакета LibreOffice 5.3 (78 +55)
  После шести месяцев разработки организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 5.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для создания облачных систем...
01.02.2017 Инцидент с СУБД проекта GitLab (104 +15)
  Разработчики платформы для организации совместной разработки GitLab...
01.02.2017 Релиз системы мониторинга Cacti 1.0.0 (30 +8)
  После 16 лет разработки состоялся релиз системы мониторинга Cacti 1.0.0, отображающей изменения отслеживаемых параметров в виде наглядных графиков. Данные могут собираться как с локальной системы, так и с удалённых серверов. Система написана на языке PHP и распространяется под лицензией GPLv2. Для построения графиков применяется RRDTool...
01.02.2017 Выпуск Rakudo Star 2017.01, дистрибутива Perl 6 (32)
  Представлен релиз пакета Rakudo Star 2017.01, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью)...
01.02.2017 Google открыл Chrome для iOS и планирует открыть Google Earth Enterprise (49 +17)
  Компания Google объявила об открытии кодовой базы редакции web-браузера Chrome для платформы iOS. По историческим причинам Chrome для iOS развивался как обособленный продукт, его разработка была отделена от проекта Chromium из-за необходимости учёта некоторых особенностей и ограничений платформы iOS, которые приводили к значительным усложнениям в разработке. Например, из-за невозможности использования собственного JIT-компилятора на платформе iOS в браузере применялся штатный для данной платформы движок WebKit, вместо собственного движка Blink...
01.02.2017 Обновление nginx 1.10.3 (18 +12)
  Представлен третий выпуск основной стабильной ветки nginx 1.10.3, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей...
31.01.2017 Релиз рабочего стола KDE Plasma 5.9 (119 +38)
  Состоялся релиз пользовательской оболочки Plasma 5.9, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице...
31.01.2017 В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа (54 +13)
  В беспроводных маршрутизаторах Netgear выявлена очередная критическая уязвимость (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей...
31.01.2017 Проект Qt опубликовал сборочный инструментарий qbs 1.7 (29 +3)
  Состоялся релиз развиваемого проектом Qt сборочного инструментария qbs 1.7 (Qt Build Suite). Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. В отличие от qmake, qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов...
31.01.2017 Facebook предложил новый метод восстановления забытых паролей (65 +5)
  Инженеры из компании Facebook разработали новый протокол DelegatedRecovery, предназначенный для восстановления забытых паролей. Протокол предоставляет сайтам возможность делегирования функций восстановления учётной записи через рабочую учётную запись, контролируемую тем же пользователем, но размещённую в другом сервисе. В качестве эксперимента в ограниченном виде данный протокол опробован в GitHub для организации восстановления доступа при наличии рабочей учётной записи в Facebook, и может пригодиться в случае утери телефона или носимого токена, применяемых в двухфакторной аутентификации на GitHub...
30.01.2017 Доступен новый экспериментальный гипервизор KSM (39 +7)
  Опубликован экспериментальный выпуск проекта KSM 1.5, в рамках которого развивается простой и быстрый гипервизор для 64-разрядных процессоров Intel, поддерживающих технологии VT-x и EPT. Код KSM написан на языке Си и поставляется под лицензией GPLv2. Из операционных систем поддерживаются Linux и Windows...
30.01.2017 Выпуск CentOS 7.3 для 32-разрядных систем x86 (80 +9)
  Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1611 на базе RHEL 7.3 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.5Гб (Everything), 4Гб (DVD), Live KDE (1.6Гб), Live GNOME (1.1Гб), 648Мб (Minimal) и 354Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison. Из специфичных для 32-разрядных x86-систем изменений отмечается удаление поддержки UEFI Secure boot в пакетах efibootmgr, efivar и kexec-tools, модификация syslinux и ядра Linux для сборки на архитектуре i686...
30.01.2017 Уязвимость в GNU Screen 4.5.0 (17 +6)
  В недавно вышедшей версии GNU screen 4.5.0 обнаружена уязвимость (CVE-2017-5618), позволяющая переписать произвольными данными или создать файл с привилегиями root, в случае установки screen с флагом suid root. В большинстве дистрибутивов, например в Debian, Ubuntu, RHEL/CentOS, SUSE/openSUSE, утилита screen не имеет бита setuid, однако имеет setgid для группы utmp. Это уменьшает опасность, однако оставляет возможность перезаписи файлов /var/log/{btmp,wtmp,lastlog}*...
30.01.2017 Chrome лишился средств для отключения модуля с поддержкой DRM (150 –38)
  В кодовую базу, лежащую в основе Chrome/Chromium 57, внесены изменения, убирающие поддержку интерфейса для управления плагинами "chrome://plugins". Наиболее существенным ограничением, возникающим после внесения данного изменения, является невозможность отключить CDM-модуль (Content Decryption Module) Widevine, предназначенный для декодирования медиаконтента, защищённого авторскими правами. Более того, после обновления Chrome 57 данный модуль будет активирован, даже если раньше он был отключен в настройках "chrome://plugins"...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList