Партнёры:
Хостинг:
| · | 15.05.2022 | Состояние поддержки Wayland в драйверах NVIDIA (188 +35) |
|
Аарон Плaттнер (Aaron Plattner), один из ведущих разработчиков проприетарных драйверов NVIDIA, опубликовал сведения о состоянии поддержки протокола Wayland в проходящей тестирование ветке драйверов R515, для которой компания NVIDIA предоставила исходные тексты всех компонентов, работающих на уровне ядра. Отмечается, что в ряде областей поддержка протокола Wayland в драйвере NVIDIA пока не достигла паритета с поддержкой X11. При этом отставание связано как проблемами в драйвере NVIDIA, так и с общими ограничениями протокола Wayland и композитных серверов на его основе...
| ||
| · | 15.05.2022 | Второй бета-выпуск мобильной платформы Android 13 (87 +5) |
|
Компания Google представила вторую бета-версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4 / 4 XL / 4a / 4a (5G). Тестовые сборки с Android 13 также доступны для некоторых устройств ASUS, HMD (Nokia phones), Lenovo, OnePlus, Oppo, Realme, Sharp, Tecno, Vivo, Xiaomi и ZTE. Для установивших прошлые тестовые выпуски предоставлено OTA-обновление...
| ||
| · | 15.05.2022 | Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов (128 +23) |
|
Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта...
| ||
| · | 15.05.2022 | Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива (123 +19) |
|
В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1.7. Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows...
| ||
| · | 14.05.2022 | Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 13.0 (84 +13) |
|
После полутора лет разработки компания iXsystems представила выпуск TrueNAS CORE 13, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). TrueNAS CORE 13 основан на кодовой базе FreeBSD 13, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Размер iso-образа 900МБ (x86_64). Параллельно развивается дистрибутив TrueNAS SCALE, использующий Linux вместо FreeBSD...
| ||
| · | 14.05.2022 | Выпуск пакетного фильтра iptables 1.8.8 (24 +15) |
|
Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.8, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nftables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов...
| ||
| · | 14.05.2022 | Релиз сетевого конфигуратора NetworkManager 1.38.0 (67 +18) |
|
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.38.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки...
| ||
| · | 13.05.2022 | Выпуск дистрибутива Альт Рабочая станция К 10.0 (511 +12) |
|
Опубликован выпуск дистрибутива "Альт Рабочая станция К 10", поставляемого с графическим окружением на основе KDE Plasma. Загрузочные образы подготовлены для архитектуры x86_64 (HTTP, яндекс-зеркало, Distrib Coffee, Infania Networks). Операционная система внесена в Единый реестр российских программ и удовлетворят требованиям перехода на инфраструктуру под управлением отечественных ОС...
| ||
| · | 13.05.2022 | Новая версия музыкального проигрывателя DeaDBeeF 1.9.0 (331 –371) |
|
Доступен релиз музыкального плеера DeaDBeeF 1.9.0. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Код распространяется под лицензией Zlib. Интерфейс построен с использованием библиотеки GTK, поддерживает вкладки и может расширяться через виджеты и плагины...
| ||
| · | 13.05.2022 | Релиз офисного пакета ONLYOFFICE Docs 7.1 (112 +19) |
|
Опубликован выпуск ONLYOFFICE DocumentServer 7.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3...
| ||
| · | 13.05.2022 | Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации (31 +9) |
|
В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS...
| ||
| · | 13.05.2022 | Google учредил команду для помощи открытым проектам в усилении безопасности (21) |
|
Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров "Open Source Maintenance Crew", которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности...
| ||
| · | 13.05.2022 | Опубликован multipass 1.9, инструментарий для развёртывания Ubuntu в виртуальных машинах (30 +3) |
|
Компания Canonical опубликовала выпуск инструментария multipass 1.9, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows - Hyper-V, а в macOS - HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет...
| ||
| · | 13.05.2022 | Атака на немецкие компании через NPM-пакеты (55 +11) |
|
Раскрыта новая порция вредоносных NPM-пакетов, созданных для целевых атак на немецкие компании Bertelsmann, Bosch, Stihl и DB Schenker. Для атаки использован метод смешивания зависимостей, манипулирующий пересечением имён зависимостей в публичных и внутренних репозиториях. В имеющихся в публичном доступе приложениях атакующие находят следы обращения ко внутренним NPM-пакетам, загружаемым из корпоративных репозиториев, поле чего размещают пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm считает более приоритетным публичный репозиторий и загружает подготовленный атакующим пакет...
| ||
| · | 12.05.2022 | Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0 (30 +7) |
|
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончанию срока поддержки (обновления будут формироваться до ноября 2022 года). Выпуск обновлений для ветки 11.x продлится до ноября 2023 года, 12.x - до ноября 2024 года, 13.x - до ноября 2025 года, 14.x - до ноября 2026 года...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |