The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

04.05.2017 Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля (16 +10)
  В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом прошлого года), проблема до сих пор остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4...
04.05.2017 Выпуск мультимедийного фреймворка GStreamer 1.12 (27 +16)
  Состоялся релиз GStreamer 1.12, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.12, gst-plugins-good 1.12, gst-plugins-bad 1.12, gst-plugins-ugly 1.12, а также обвязка gst-libav 1.12 и сервер потокового вещания gst-rtsp-server 1.12. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива)...
04.05.2017 Выпуск Redisson 2.9.0 и 3.4.0, In-Memory Data Grid для Java (6)
  Выпущены новые версии фреймворка Redisson, основанного на Redis и представляющего полный набор Java-объектов и сервисов, которые необходимы для создания распределенных приложений. Код проекта написан на языке Java и поставляется под лицензией Apache 2.0...
04.05.2017 Проект Kryptonite развивает систему хранения закрытых ключей SSH на смартфоне (177 –1)
  Представлен проект Kryptonite, предлагающий хранить закрытые ключи SSH на смартфоне, вместо размещения в файле ~/.ssh/id_rsa. Kryptonite состоит из двух частей - ssh-агента, запускаемого на стороне рабочих станций, и мобильного приложения для Android и iOS, занимающегося хранением ключей. Агент написан на языке Go и распространяется в исходных текстах, но лицензия на код пока не определена...
03.05.2017 Выпуск дистрибутива OpenIndiana 2017.04, продолжающего развитие OpenSolaris (27 +11)
  После 6 месяцев разработки представлен релиз свободного дистрибутива OpenIndiana 2017.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (639 Мб), минимальная сборка (383 Мб) и сборка с графическим окружением MATE (1.5 Гб)...
03.05.2017 Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения (21 +10)
  В гипервизоре Xen выявлены три уязвимости (XSA-213, XSA-214 и XSA-215), каждая из которых позволяет выйти за пределы текущего гостевого окружения. Уязвимости также могут использоваться для обхода механизмов изоляции в ОС Qubes. Проблемы выявлены исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей...
03.05.2017 Представлен открытый гипервизор Jailhouse 0.7, развиваемый компанией Siemens (23 +14)
  Увидел свет свободный гипервизор Jailhouse 0.7, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2...
03.05.2017 Доступен Neovim 0.2, модернизированный вариант редактора Vim (83 +22)
  После полутора лет разработки сформирован релиз Neovim 0.2, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта Neovim уже более трёх лет проводится агрессивная переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов...
03.05.2017 Выпуск операционной системы Chrome OS 58 (33 –10)
  Компания Google представила релиз операционной системы Chrome OS 58, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 58. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач...
03.05.2017 Существование SeaMonkey в условиях прекращения поддержки XUL в Firefox (108 +9)
  Разработчики SeaMonkey поделились планами по дальнейшей разработке проекта, в условиях прекращения поддержки XUL-дополнений в ноябрьском выпуске Firefox 57 и полном переходе Mozilla на WebExtensions. XUL является ключевой технологией при построении интерфейса SeaMonkey и для перехода на WebExtensions требуется почти полная переработка проекта. SeaMonkey поддерживается небольшой группой энтузиастов (7 основных разработчиков), которые занимаются поддержанием проекта в своё свободное время и не имеют ресурсов для выполнения портирования на WebExtensions или создания форка кода для поддержки XUL...
03.05.2017 Выпуск LibreSSL 2.5.4 с устранением уязвимости (21 +2)
  Разработчики проекта OpenBSD опубликовали выпуск переносимой редакции пакета LibreSSL 2.5.4, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы...
02.05.2017 Релиз набора компиляторов GCC 7 (26 +26)
  После года разработки состоялся релиз свободного набора компиляторов GCC 7.1, первый значительный выпуск в новой ветке GCC 7.x. Релиз приурочен к 30-летию с момента формирования первого выпуска GCC 1.0. В соответствии с новой схемой нумерации выпусков, версия 7.0 использовалась в процессе разработки, а незадолго до выхода GCC 7.1 уже ответвилась ветка GCC 8.0, на базе которой будет сформирован следующий значительный релиз GCC 8.1...
02.05.2017 Истёк срок действия патентов на MP3 (208 +57)
  В конце апреля истёк срок действия последнего патента (US6009399A), затрагивающего формат цифрового кодирования звука MP3. Компания Technicolor официально закрыла программу лицензирования, в рамках которой производился сбор отчислений с производителей оборудования и ПО, реализующих кодировщики и декодировщики MP3. В действии остаются два сторонних патента (5924060 до 29 августа 2017 года и 5703999 до 30 декабря 2017 года), описывающие расширенные техники оптимизации в высококачественных кодировщиках, но они не охватывают все реализации и не подпадают под официальную программу лицензирования...
02.05.2017 Вышел Percona XtraDB Cluster 5.7.17-29.20 (3 +3)
  Компания «Перкона» (Percona) объявила о выходе расширенной версии открытого продукта Percona XtraDB Cluster 5.7, предоставляющего решение для создания кластеров с синхронной репликаций между узлами, работающими в режиме multi-master и обеспечивающими бесперебойную работу приложений. Система основана на наработках Percona Server 5.7, и Codership Galera Replicator 3.17. Исходные тексты проекта распространяются под лицензией GPLv2...
02.05.2017 Релиз Lpro 1.4.3, инструмента для проверки лицензий программ (17 –3)
  Доступен новый выпуск экспертной системы для проверки лицензий установленных программ, которая отображает лицензию, условия распространения, примерную стоимость (если программа платная) и свободно распространяемую замену (если есть). Интерфейс полностью на русском языке. Работает на операционных системах семейства Windows. Код распространяется под лицензией GPLv3...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList