· | 07.01.2017 | Серия уязвимостей в Firejail (27 +16) |
В системе для изолированного выполнения приложений Firejail выявлено девять уязвимостей, большинство из которых позволяют повысить свои привилегии в основной системе до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo. Как оказалось безопасность Firejail находится в весьма печальном состоянии и многие опции и пользовательские данные обрабатываются под euid 0...
| ||
· | 07.01.2017 | Инициирован форк свободной платформы электронной коммерции PrestaShop (14 +13) |
Независимая группа разработчиков из сообщества сообщила о создании проекта ThirtyBees, в рамках которого создан форк свободной платформы электронной коммерции PrestaShop, на базе которой построено более 250 тысяч интернет-магазинов. Код проекта написан на PHP и распространяется под лицензией OSL 3.0...
| ||
· | 06.01.2017 | Google добавил блокировщик рекламы AdNauseam в список вредоносного ПО (227 +35) |
Компания Google удалила из каталога Chrome Web Store дополнение для блокирования рекламы AdNauseam и добавила его в списки вредоносного ПО, что привело к невозможности использовать ранее установленные экземпляры данного расширения, в том числе установленные вручную в режиме разработчика...
| ||
· | 06.01.2017 | Доступен музыкальный проигрыватель MPD 0.20 (136 +19) |
Состоялся релиз музыкального проигрывателя MPD 0.20 (Music Player Daemon), реализованного в форме серверного процесса, доступного по сети и расширяемого через плагины. Для работы с MPD подготовлена серия клиентов, работающих как в режиме командной строки, так и предоставляющих графический интерфейс (Qt, GTK+ и т.п.)...
| ||
· | 05.01.2017 | Ричард Столлман сообщил о выходе Libreboot из проекта GNU (46 +38) |
Ричард Столлман объявил о решении пойти навстречу пожеланиям основателя Libreboot и, вопреки сложившейся практике, исключить Libreboot из числа проектов GNU. Таким образом Libreboot больше не является проектом GNU, но продолжает быть свободным ПО...
| ||
· | 05.01.2017 | Вымогатели-шифровальщики переключились на незащищённые СУБД MongoDB (29 +21) |
В Сети зафиксирована новая атака на серверы с СУБД MongoDB, доступные без аутентификации. Выявлено около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации. В сообщении утверждается, что данные зашифрованы, но на деле они просто удалены. При этом, в некоторых случаях в логе зафиксирован экспорт данных перед удалением...
| ||
· | 04.01.2017 | Google представил Grumpy, транслятор кода Python на язык Go (121 +23) |
Компания Google открыла исходные тексты проекта Grumpy, в рамках которого развивается экспериментальный Python runtime для языка Go. Grumpy обеспечивает трансляцию кода на языке Python в представление на языке Go и позволяет бесшовно запускать оттранслированные Python-программы в runtime-окружении языка Go. Отмечается, что одной из основных целей проекта является обеспечение высокого уровня совместимости с CPython и достижение возможности применения Grumpy в качестве полноценной замены Python runtime для проектов на языке Python. Код транслятора написан на языке Python и поставляется под лицензией Apache 2.0...
| ||
· | 04.01.2017 | Выпуск утилиты GNU sed 4.3 (66 +20) |
Спустя почти восемь лет с момента выпуска ветки 4.2 сформирован релиз утилиты GNU sed 4.3, в рамках которой развивается реализация неинтерактивного текстового редактора, обычно применяемого для создания фильтров, модификации текстовых файлов и замены блоков по шаблону...
| ||
· | 04.01.2017 | Доступны сборки CentOS 7.3.1611 для архитектуры ARM64/AArch64 (23 +8) |
Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.3.1611 для 64-разрядной архитектуры ARM64 (AArch64). Примечательно, что ранее принятый формат номеров версий, включающих номер ветки, год и месяц выпуска в анонсе приведён в более понятный для потребителей вид и теперь отражает номер выпуска RHEL, т.е. выпуск CentOS на базе RHEL 7.3 отмечен как CentOS 7.3.1611, а не 7.1611...
| ||
· | 04.01.2017 | Выпуск редактора векторной графики Inkscape 0.92 (66 +34) |
После почти двух лет разработки подготовлен релиз свободного векторного графического редактора Inkscape 0.92, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Linux и Windows, а также универсального пакета для Linux в формате snap...
| ||
· | 04.01.2017 | Выпуск рабочего стола Lumina 1.2 (113 +15) |
Представлен релиз легковесного окружения рабочего стола Lumina 1.2, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS...
| ||
· | 03.01.2017 | Выпуск стандартной Си-библиотеки Musl 1.1.16 (29 +25) |
Вышел релиз стандартной Си-библиотеки Musl 1.1.16, предоставляющей реализацию libc, которая подходит для применения как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов (как в Glibc) с небольшим размером, низким потреблением ресурсов и высокой производительностью (как в uClibc, dietlibc и Android Bionic). Имеется поддержка всех обязательных интерфейсов C99 и POSIX 2008, а также частично C11 и набор расширений для многопоточного программирования (POSIX threads), управления памятью и работы с локалями. Код Musl поставляется под свободной лицензией MIT...
| ||
· | 03.01.2017 | Релиз PyQt 5.7.1 (18 +7) |
Опубликован релиз библиотеки PyQt 5.7.1 (включая PyQt3D) для разработки графических приложений на языке Python, а также SIP 4.19, генератора Python-биндингов для библиотек на C/C++. Пакеты доступны из PyPI для Python 3.5 и Python 3.6 (за исключением PyQt4). Помимо поддержки актуального релиза Qt и исправления ошибок целью выпуска стало изменение внутренней архитектуры привязок: устранение бинарных привязок между пакетами и использование только ограниченного ABI, как описано в PEP 384...
| ||
· | 03.01.2017 | Релиз СУБД SQLite 3.16.0 (23 +19) |
Состоялся релиз SQLite 3.16.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg...
| ||
· | 03.01.2017 | Выпуск утилиты для резервного копирования rclone 1.35 (72 +11) |
Состоялся выпуск утилиты rclone 1.35, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |