The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.05.2017 Выпуск Debian 8.8 (61 +25)
  Опубликовано корректирующее обновление дистрибутива Debian 8.8, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 69 обновлений с устранением проблем со стабильностью и 90 обновлений с устранением уязвимостей...
06.05.2017 Открыт код Postal, платформы для управления почтовым трафиком web-серверов (23 +6)
  Компания aTech Media открыла исходные тексты платформы Postal, предназначенной для контроля доставки и приёма сообщений по электронной почте в процессе работы сайтов и web-серверов, в том числе для организации отправки писем с кодами подтверждения регистрации и восстановления паролей. Postal сочетает функции почтового сервера и интерфейса для анализа, классификации и обработки корреспонденции. Код написан на языке Ruby и распространяется под лицензией MIT. Для хранения данных используется MySQL или MariaDB...
06.05.2017 Обновление Firefox 53.0.2 и 52.1.1 (56 +8)
  Доступны корректирующие выпуски Firefox 53.0.2 и 52.1.1 в которых устранена уязвимость (CVE-2017-5031) во входящей в комплект библиотеке ANGLE, обеспечивающей работу WebGL поверх специфичных для разных систем API (транслирует вызовы OpenGL ES в OpenGL, Direct3D 9 и Direct3D 11). Проблема проявляется только на платформе Windows и связана с обращением к уже освобождённому блоку памяти в реализации API Buffer11, что можно использовать для инициирования краха (чтение из области вне границ буфера) при открытии специально оформленного контента WebGL...
05.05.2017 Представлен SRT, открытый протокол для потоковой передачи видео (48 +21)
  Компании Haivision и Wowza, развивающие платформы для организации потокового видеовещания, учредили организацию SRT Alliance, нацеленную на продвижение нового открытого транспортного протокола SRT для безопасной доставки высококачественного потокового видео с минимальными задержками. Код эталонной реализации клиентской и серверной части SRT написан на языке C++ и открыт под лицензией LGPLv2. Для добавления поддержки SRT в приложения подготовлена разделяемая библиотека...
05.05.2017 Второй кандидат в релизы Devuan, форка Debian без systemd (104 +21)
  Началось тестирование второго кандидата в релизы дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 "Jessie", поставляемого без системного менеджера systemd. Если будут выполнены критерии качества, то на следующей стадии кодовая база будет переведена в состояние первого стабильного релиза, для которого будет обеспечен длительный цикл поддержки (LTS)...
05.05.2017 Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux (23 +15)
  В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе, с которой совершается атака...
05.05.2017 Релиз графического тулкита wxWidgets 3.0.3 (27 +20)
  Представлен новый стабильный выпуск кроссплатформенного тулкита wxWidgets 3.0.3, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. Выпуск полностью совместим с wxWidgets 3.0.0 на уровне API и ABI и содержит большую порцию исправлений важных недоработок и ошибок. Кроме того, в новой версии добавлена возможность компиляции при помощи MinGW 4.9 и 5, реализована поддержка платформ macOS 10.10+, обеспечена совместимость с GStreamer 1.0 (ранее поддерживались только выпуски 0.x), в wxGTK устранены недоработки в поддержке GTK+ 3, в wxGLCanvas обеспечен запрос современных версий OpenGL (3.x+)...
05.05.2017 Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP (55 +21)
  Юния Валенте (Junia Valente) обратила внимание на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам...
05.05.2017 В конце июня в Беларуси пройдёт конференция LVEE 2017 (26 +5)
  22-25 июня под Гродно пройдет тринадцатая международная конференция разработчиков и пользователей свободного ПО "Linux Vacation / Eastern Europe" . Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Формат конференции включает доклады, краткие выступления и workshop’ы; возможны также круглые столы и код-спринты. Тематика - разработка, сопровождение, внедрение, администрирование свободного ПО, особенности свободных лицензий. Конференция охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств. К началу конференции планируется издание печатного сборника...
04.05.2017 Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля (16 +10)
  В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом прошлого года), проблема до сих пор остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4...
04.05.2017 Выпуск мультимедийного фреймворка GStreamer 1.12 (27 +16)
  Состоялся релиз GStreamer 1.12, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.12, gst-plugins-good 1.12, gst-plugins-bad 1.12, gst-plugins-ugly 1.12, а также обвязка gst-libav 1.12 и сервер потокового вещания gst-rtsp-server 1.12. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива)...
04.05.2017 Выпуск Redisson 2.9.0 и 3.4.0, In-Memory Data Grid для Java (6)
  Выпущены новые версии фреймворка Redisson, основанного на Redis и представляющего полный набор Java-объектов и сервисов, которые необходимы для создания распределенных приложений. Код проекта написан на языке Java и поставляется под лицензией Apache 2.0...
04.05.2017 Проект Kryptonite развивает систему хранения закрытых ключей SSH на смартфоне (177 –1)
  Представлен проект Kryptonite, предлагающий хранить закрытые ключи SSH на смартфоне, вместо размещения в файле ~/.ssh/id_rsa. Kryptonite состоит из двух частей - ssh-агента, запускаемого на стороне рабочих станций, и мобильного приложения для Android и iOS, занимающегося хранением ключей. Агент написан на языке Go и распространяется в исходных текстах, но лицензия на код пока не определена...
03.05.2017 Выпуск дистрибутива OpenIndiana 2017.04, продолжающего развитие OpenSolaris (27 +11)
  После 6 месяцев разработки представлен релиз свободного дистрибутива OpenIndiana 2017.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (639 Мб), минимальная сборка (383 Мб) и сборка с графическим окружением MATE (1.5 Гб)...
03.05.2017 Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения (19 +10)
  В гипервизоре Xen выявлены три уязвимости (XSA-213, XSA-214 и XSA-215), каждая из которых позволяет выйти за пределы текущего гостевого окружения. Уязвимости также могут использоваться для обхода механизмов изоляции в ОС Qubes. Проблемы выявлены исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList