·	26.01.2024	Каталог приложений Flathub преодолел рубеж в 1 млн пользователей (173 +6)
	Каталог Flathub, позиционируемый как независимая от отдельных поставщиков площадка для распространения пакетов в формате Flatpak, объявил о достижении отметки в миллион активных пользователей. В настоящее время в каталоге представлено более 2400 приложений, из которых более 850 получили статус верифицированных, т.е. сопровождаемых изначальными авторами. Общее число загрузок пакетов оценено в 1.6 миллиарда... (173 +6) обсуждение | весь текст
·	26.01.2024	Удалённая уязвимость в прослойке Shim, позволяющая обойти UEFI Secure Boot (114 +8)
	В прослойке Shim, применяемой в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot, выявлена уязвимость (CVE-2023-40547), которая может привести к удалённому выполнению кода и обходу механизма верифицированной загрузки UEFI Secure Boot. Атакующий, контролирующий HTTP-сервер, к которому обращается Shim, может вернуть специально оформленный ответ, приводящий к контролируемой записи в область за границу буфера для организации выполнения кода на раннем этапе загрузки... (114 +8) обсуждение | весь текст
·	26.01.2024	Итоги соревнования Pwn2Own Automotive, посвящённого взлому автомобильных систем (86 +18)
	Подведены итоги трёх дней соревнований Pwn2Own Automotive, проходивших на конференции Automotive World в Токио. На соревнованиях были продемонстрированы 49 ранее неизвестных уязвимостей (0-day) в автомобильных информационно-развлекательных платформах, операционных системах и устройствах зарядки электромобилей. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию... (86 +18) обсуждение | весь текст
·	26.01.2024	Выпуск дистрибутива Redcore Linux 2401 (56 +12)
	Спустя год со времени прошлого выпуска опубликован релиз дистрибутива Redcore Linux 2401, который пытается совместить функциональные возможности Gentoo с удобством для обычных пользователей. Дистрибутив предоставляет простой инсталлятор, позволяющий быстро развернуть рабочую систему, не требуя пересборки компонентов из исходных текстов. Пользователям предоставляется репозиторий с готовыми бинарными пакетами, сопровождаемый с использованием непрерывного цикла обновлений (rolling-модель). Для управления пакетами задействован собственный пакетный менеджер sisyphus. Для установки предлагается iso-образ с рабочим столом KDE, размером 4.5 ГБ (x86_64)... (56 +12) обсуждение | весь текст
·	26.01.2024	Уязвимость в GitLab, позволяющая записать файлы в произвольный каталог на сервере (33 +13)
	Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 16.8.1, 16.7.4, 16.6.6 и 16.5.8, в которых устранены 5 уязвимостей. Одной из проблем (CVE-2024-0402), которая проявляется начиная с выпуска GitLab 16.0, присвоен критический уровень опасности. Уязвимость позволяет аутентифицированному пользователю записать файлы в любой каталог на сервере, насколько это позволяют права доступа, под которыми выполняется web-интерфейс GitLab... (33 +13) обсуждение | весь текст
·	25.01.2024	Выпуск дистрибутивов для исследователей безопасности Parrot 6.0 и Gnoppix 24 (33 +5)
	Доступен релиз дистрибутива Parrot 6.0, основанный на пакетной базе Debian и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE, предназначенных для повседневного использования, тестирования безопасности, установки на платах Raspberry Pi и создания специализированных установок, например, для применения в облачных окружениях... (33 +5) обсуждение | весь текст
·	25.01.2024	Открыт редактор Zed, поддерживающий совместное написание кода (310 +11)
	Объявлено об открытии исходных текстов многопользовательского редактора кода Zed, развиваемого под руководством Натана Собо (Nathan Sobo), автора проекта Atom (основа VS Code) при участии команды бывших разработчиков редактора Atom, платформы Electron и библиотеки для разбора синтаксиса Tree-sitter. Исходные тексты серверной части, обеспечивающей координацию многопользовательского редактирования, открыты под лицензией AGPLv3, а самого редактора - под лицензией GPLv3. Для формирования интерфейса пользователя задействована собственная библиотека GPUI, открытая под лицензией Apache 2.0. Код проекта развивается на языке Rust. Из платформ пока поддерживается только macOS (в разработке поддержка Linux, Windows и Web)... (310 +11) обсуждение | весь текст
·	24.01.2024	Доступен Cryptsetup 2.7 с поддержкой аппаратного дискового шифрования OPAL (46 +11)
	Опубликован набор утилит Cryptsetup 2.7, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, BITLK, loop-AES и TrueCrypt/VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity... (46 +11) обсуждение | весь текст
·	24.01.2024	Выпуск web-браузера Chrome 121 (128 +10)
	Компания Google опубликовала релиз web-браузера Chrome 121. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 122 запланирован на 20 февраля... (128 +10) обсуждение | весь текст
·	24.01.2024	Уязвимость в утилите GNU split, приводящая к переполнению буфера (140 +18)
	В утилите split, поставляемой в пакете GNU coreutils и применяемой для разделения больших файлов на части, выявлена уязвимость (CVE-2024-0684), приводящая к переполнению буфера при обработке длинных строк (несколько сотен байт), в случае использования в split опции "--line-bytes" ("-C"). Уязвимость была выявлена в ходе анализа сбоев, возникающих при использовании утилиты split для разделения данных, передаваемых при помощи QR-кодов... (140 +18) обсуждение | весь текст
·	24.01.2024	Выпуск OneScript 1.9.0, среды исполнения скриптов на языке 1С:Предприятие (148 +23)
	Опубликован выпуск проекта OneScript 1.9.0, развивающего независимую от компании 1С кроссплатформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев на языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS... (148 +23) обсуждение | весь текст
·	23.01.2024	Релиз Firefox 122 (235 +25)
	Состоялся релиз web-браузера Firefox 122 и сформировано обновление ветки с длительным сроком поддержки - 115.7.0. На стадию бета-тестирования переведена ветка Firefox 123, релиз которой намечен на 20 февраля... (235 +25) обсуждение | весь текст
·	23.01.2024	Оценка эффективности применения MiraclePtr для предотвращения уязвимостей в Chrome (74 +26)
	Компания Google проанализировала эффективность использования в коде на языке С++ типа MiraclePtr (raw_ptr‹T›) вместо обычных указателей для защиты от уязвимостей, вызванных обращением к уже освобождённым областям памяти (use-after-free). MiraclePtr предоставляет обвязку над указателями, выполняющую дополнительные проверки и аварийно завершающую работу в случае обнаружения обращения к освобождённым областям памяти. Поддержка MiraclePtr была включена по умолчанию на платформах Windows и Android в мае 2022 года (в Chrome 102), а на платформах ChromeOS, Linux и macOS в июне 2023 года. Защита на базе MiraclePtr в Chrome применяется для всех процессов, кроме процесса, отвечающего за отрисовку (renderer)... (74 +26) обсуждение | весь текст
·	23.01.2024	Представлен RubyWM, оконный менеджер, написанный целиком на Ruby (122 +15)
	Опубликован проект RubyWM, развивающий оконный менеджер на базе протокола X11, написанный на языке Ruby, включая драйвер для работы с протоколом X11. RubyWM поддерживает виртуальные рабочие столы и может использовать как мозаичную (tiling) компоновку окон, так и произвольное позиционирование окон на рабочем столе. Код RubyWM распространяется под лицензией MIT. Проект также развивает библиотеку pure-X11 с реализацией протокола X11 на языке Ruby... (122 +15) обсуждение | весь текст
·	23.01.2024	Компания Valve выпустила Proton 8.0-5, пакет для запуска Windows-игр в Linux (127 +28)
	Компания Valve опубликовала обновление проекта Proton 8.0-5, основанного на кодовой базе проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD... (127 +28) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>