 | 16.02.2018 |
Выпуск Wine 3.2 (48 +23) |
| |
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.2. С момента выпуска версии 3.1 было закрыто 34 отчётов об ошибках и внесено 340 изменений...
|
| |
 | 16.02.2018 |
Компания Intel представила программу выплаты вознаграждений за поиск уязвимостей (26 +11) |
| |
Компания Intel представила новую инициативу по выплате вознаграждений за выявление уязвимостей в своих продуктах. В отличие от ранее действовавшей программы, участники которой отбирались по приглашениям, в новой программе может принять участие любой исследователь безопасности. Максимальный размер вознаграждения за уязвимости увеличен до 100 тысяч долларов (минимальная премия - $500). Для атак на оборудование по сторонним каналам, таким как Meltdown, учреждена отдельная премия, выплаты по которой составляют от 5 до 250 тысяч долларов...
|
| |
| 16.02.2018 |
Релиз языка программирования Rust 1.24 (182 +21) |
| |
Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime...
|
| |
| 16.02.2018 |
Релиз nEMU 1.4.0, консольного интерфейса для управления QEMU (29 +8) |
| |
Состоялся релиз nEMU 1.4.0, консольного интерфейса к QEMU на базе библиотеки ncurses, упрощающего создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2. Пакеты подготовлены для Debian и Ubuntu, для Gentoo Linux доступен portage (app-emulation/nemu)...
|
| |
 | 16.02.2018 |
Обновление Quagga 1.2.3 с устранением уязвимостей в реализации BGP (8 +9) |
| |
Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира...
|
| |
| 16.02.2018 |
За две недели загружено около миллиона копий LibreOffice 6.0 (192 +31) |
| |
Организация The Document Foundation опубликовала статистику загрузок за две недели после релиза LibreOffice 6.0. Сообщается, что LibreOffice 6.0.0 и вышедший спустя неделю корректирующий выпуск LibreOffice 6.0.1 с устранением опасной уязвимости были загружены почти миллион раз. Не уточняется учтено ли то, что существенная часть пользователей загрузила как версию 6.0.0, так и 6.0.1 (т.е. не показано сколько из миллиона приходится на дублирующиеся загрузки)...
|
| |
| 16.02.2018 |
Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.2 (16 +14) |
| |
Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого...
|
| |
| 15.02.2018 |
Доступен компилятор Kotlin/Native 0.6 (31 +4) |
| |
Представлен выпуск инструментария Kotlin/Native 0.6, предоставляющего возможность компиляции проектов на языке Kotlin в самодостаточные исполняемые файлы, для выполнения которых не требуется виртуальная машина. Kotlin/Native реализован в виде бэкенда на базе LLVM, интегрируемого со штатным компилятором Kotlin, и сопутствующих реализаций runtime и генератора кода. Kotlin/Native может применяться для сборки приложений для платформ, в которых применение виртуальной машины не оправдано или невозможно, например, для встраиваемых систем...
|
| |
| 15.02.2018 |
Выпуск дисплейного сервера Mir 0.30 (21 +13) |
| |
Опубликован релиз дисплейного сервера Mir 0.30, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04, 17.10 и 18.04 размещены в PPA-репозитории проекта...
|
| |
| 15.02.2018 |
Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage (123 +20) |
| |
В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли...
|
| |
| 15.02.2018 |
В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки (144 +18) |
| |
Уилл Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения...
|
| |
| 14.02.2018 |
Oracle перелицензировал код DTrace под GPLv2 (150 +22) |
| |
Компания Oracle работает над проектом по интеграции системы динамической отладки DTrace в основное ядро Linux. Для воплощения в жизнь данного шага подготовлен модуль ядра с реализацией DTrace, поставляемый под лицензий GPLv2 вместо CDDL, что снимает барьер по интеграции DTrace в состав основного ядра Linux и устраняет потенциальные проблемы с лицензированием при поставке DTrace в дистрибутивах. Инструментарий dtrace-utils и библиотека libdtrace-ctf переведены на двойную лицензию GPLv2 и UPL (Universal Permissive License, пермиссивная лицензия, совместимая с GPL)...
|
| |
| 14.02.2018 |
Let's Encrypt преодолел рубеж в 50 млн активных сертификатов (38 +20) |
| |
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, достиг отметки в 50 млн активных сертификатов, которые охватывают около 66 млн доменов. По статистике NetTrack сертификаты Let’s Encrypt используются на 42.6% HTTPS-сайтов в сети (три месяца назад этот показатель составлял 36%)...
|
| |
| 14.02.2018 |
Релиз-кандидат ReOpenLDAP 1.1.7 (27 +22) |
| |
Всем желающим предлагается принять участие в тестировании релиз-кандидата ReOpenLDAP 1.1.7. Релиз версии 1.1.7 "Красноармеец" состоится 23 февраля 2018...
|
| |
| 14.02.2018 |
Рейтинг дистрибутивов Linux по версии журнала Linux Journal (67 +20) |
| |
Журнал Linux Journal подвёл итоги опроса читателей, проведенного с целью выявления наиболее популярных дистрибутивов Linux. В опросе приняло участие более 10 тысяч читателей Linux Journal. Самым популярным дистрибутивом признан Debian, за который проголосовали 33% опрошенных. На втором месте openSUSE - 12%, на третьем Fedora - 11%. Ubuntu и Arch Linux поделили четвёртое место (по 9%). На пятом месте Linux Mint (7%)...
|
| |
| Следующая страница (раньше) >> |
