The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

12.05.2017 Сервисы openSUSE отключены из-за компрометации системы аутентификации (дополнено) (19 +8)
  Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно...
12.05.2017 Выпуск Wine 2.8 (37 +17)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.8. С момента выпуска версии 2.7 было закрыто 35 отчётов об ошибках...
12.05.2017 Метод создания фиктивных отпечатков пальцев для разблокировки смартфонов (99 +32)
  Группа исследователей из Нью-Йоркского университета разработала метод для генерации фиктивных отпечатков пальцев, которые можно использовать для разблокировки чужих смартфонов. По заявлению исследователей сгенерированные универсальные отпечатки позволяют разблокировать смартфон с вероятностью от 26% до 65%, в зависимости от модели смартфона, при предоставлении пяти попыток разблокировки...
12.05.2017 Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита безопасности (15 +13)
  Сформирован корректирующий выпуск пакета OpenVPN 2.4.2, в состав которого вошли исправления, устраняющие проблемы, выявленные в результате независимого аудита механизмов шифрования. Одновременно опубликован отчёт с раскрытием деталей аудита. Напомним, что аудит был инициирован фондом OSTIF (Open Source Technology Improvement Fund) и выполнен французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt...
12.05.2017 Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса (35 +10)
  В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории, в том числе к файлам в домашних каталогах обычных пользователей. Проблема проявляется начиная с Ubuntu 16.10 и вызвана прекращением применения ограничений AppArmor (в Ubuntu 16.04 и более ранних выпусках применялся профиль /usr/lib/lightdm/lightdm-guest-session) после перехода к использованию systemd для управления сеансами. В качестве возможного пути устранения проблемы рассматривается использование модуля pam_apparmor для применения ограничивающего профиля AppArmor...
12.05.2017 Выпуск графического редактора GIMP 2.8.22 (116 +20)
  Доступен корректирующий выпуск растрового графического редактора GIMP 2.8.22, в котором отмечено 11 исправлений. В новом выпуске внесены изменения в организацию иерархии окон в однооконном режиме, что позволило добиться увеличения призводительности отрисовки при использовании некоторых видов тем оформления GTK+...
11.05.2017 Yandex опубликовал статический анализатор файлов конфигурации nginx (42 +16)
  Компания Яндекс опубликовала исходные тексты проекта Gixy, в рамках которого развивается статический анализатор, предназначенный для выявления проблемных настроек в файлах конфигурации nginx, которые могут отрицательно повлиять на безопасность. Код написан на языке Python и распространяется под лицензией MPL 2.0...
11.05.2017 Инициатива по выплате вознаграждений за поиск уязвимостей на сайтах Mozilla (9 +8)
  Компания Mozilla объявила о расширении инициативы по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla...
11.05.2017 Обновление офисного пакета LibreOffice 5.3.3 (24 +12)
  Организация The Document Foundation объявила о выходе LibreOffice 5.3.3, третьего корректирующего выпуска из семейства LibreOffice 5.3 "fresh". Версия 5.3.3 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.7. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 75 исправлений (RC1, RC2), в том числе обновлены монохромные пиктограммы Sifr и устранены проблемы, связанные с совместимостью с документами Microsoft Office...
11.05.2017 Первый стабильный выпуск отказоустойчивой СУБД CockroachDB (80 +10)
  Состоялся первый стабильный выпуск распределённой СУБД CockroachDB, позволяющей создавать высоконадёжные горизонтально масштабируемые хранилища. При помощи CockroachDB можно развернуть географически распределённые системы, отличающиеся высокой живучестью и не зависящие от сбоев дисков, узлов и даже выхода из строя целых центров обработки данных. Ситуации сбоев обрабатываются автоматически и работа восстанавливается с минимальными задержками. При этом CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи...
11.05.2017 Релиз сетевого конфигуратора NetworkManager 1.8 (35 +18)
  Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.8. Вместе с NetworkManager выпущен апплет с реализацией индикатора для панели GNOME, но...
11.05.2017 Проект GNU представил web-фреймворк GNU Artanis (41 +11)
  Опубликован первый стабильный выпуск web-фреймворка GNU Artanis, развиваемого в рамках проекта GNU. Фреймворк написан на функциональном языке программирования Scheme (реализация от проекта Guile) и ориентирован на создание динамических сайтов, web-приложений и web-сервисов. Целью разработки GNU Artanis является предоставление возможности построения сайтов GNU с использованием языка Guile Scheme, который является официальным языком для разработки расширений GNU. Код поставляется под лицензиями GPLv3+ и LGPLv3+...
10.05.2017 Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux (88 +18)
  Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET...
10.05.2017 Выпуск web-браузера Opera 45 с интеграцией наработок проекта Opera Neon (80 –10)
  Представлен выпуск проприетарного браузера Opera 45, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Выпуск примечателен интеграцией наработок, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web...
10.05.2017 Релиз Mesa 17.1.0 (42 +34)
  После трёх месяцев разработки опубликован релиз свободной реализации OpenGL API - Mesa 17.1. По сравнению с прошлым выпуском внесено около 3000 изменений от примерно 140 разработчиков. Первый выпуск ветки Mesa 17.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 17.1.1...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor