The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

09.01.2020 Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов (28 +10)
  В утилите e2fsck, поставляемой в составе пакета e2fsprogs, выявлена уязвимость (CVE-2019-5188), позволяющая добиться выполнения кода злоумышленника при выполнении проверки файловой системы, содержащей специальным образом оформленные каталоги. Наличие уязвимости подтверждено в выпусках с 1.43.3 по 1.45.4. Уязвимость устранена в обновлении e2fsck 1.45.5. В дистрибутивах проблема пока остаётся неисправленной (Debian, Arch Linux, SUSE/openSUSE, Ubuntu, RHEL)...
09.01.2020 Релиз OpenWRT 19.07 (129 +31)
  Доступен релиз дистрибутива OpenWrt 19.07, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов...
09.01.2020 Выпуск экспериментального векторного графического редактора VPaint 1.7 (35 +27)
  После четырёх лет разработки опубликован выпуск пакета VPaint 1.7, сочетающего в себе редактор векторной графики и систему для создания 2D-анимации. Программа позиционируется как исследовательский проект с экспериментальной реализацией математической концепции VGC (Vector Graphics Complex), позволяющей создавать анимацию и иллюстрации, не привязанные к пиксельному разрешению. Наработки проекта написаны на языке С++ (с использованием библиотек Qt и GLU) и распространяются под лицензией Apache 2.0. Сборки подготовлены для Linux (AppImage), Windows и macOS...
09.01.2020 Chrome, следом за Firefox, добавит защиту от назойливых уведомлений (67 +13)
  Компания Google раскрыла планы реализации в Chrome средств для блокировки назойливых уведомлений, похожие на те, что были несколько дней назад предложены пользователям в Firefox 72. Google согласился, что большая часть уведомлений, связанных с подтверждением полномочий, выводятся сайтами в назойливом виде. Вместо вывода подобных уведомлений, когда в них возникает реальная необходимость, сайты обычно запрашивают подтверждение полномочий после первого открытия сайта, не привязываясь к контексту выполняемых операций...
09.01.2020 Инициатива по переводу пользователей Windows 7 на KDE Plasma (750 +63)
  В связи с прекращением поддержки операционной системы Windows 7, обновления для которой перестанут публиковаться 14 января, проект KDE предложил мигрировать пользователям данной ОС на рабочий стол KDE Plasma. Для воссоздания окружения, привычного пользователям Windows 7, разработчиком дистрибутива Feren OS была использована тема оформления Seven Black и виджеты Default Apps Menu, I-O Task Manager, Stock System Tray, Feren Calendar и Win7 Show Desktop, после чего команда KDE Promo подготовила видео с кастомизированным оформлением. Кроме рекомендации перехода на Linux, проект KDE открыл обсуждение способов по стимулированию миграции пользователей с Windows 7 на KDE Plasma, а также выразил готовность реализовать полезные идеи и предоставить необходимые ресурсы...
09.01.2020 Huawei опубликовал новый Linux-дистрибутив openEuler (240 +16)
  Компания Huawei объявила о завершении формировании инфраструктуры для разработки нового дистрибутива Linux - openEuler, который будет развиваться при участии сообщества. На сайте проекта уже опубликован первый релиз openEuler 1.0, iso-образ (3.2 Гб) которого пока доступен только для систем на базе архитектуры Aarch64 (ARM64). Репозиторий насчитывает около 1000 пакетов, собранных для архитектур ARM64 и x86_64. Исходные тексты связанных с дистрибутивом компонентов размещены в сервисе Gitee. Исходные тексты пакетов также доступны через Gitee...
09.01.2020 Обновление Firefox 72.0.1 и 68.4.1 с устранением критической 0-day уязвимости (149 +18)
  Опубликованы экстренные корректирующие выпуски Firefox 72.0.1 и 68.4.1, в которых устранена критическая уязвимость (CVE-2019-17026), позволяющая организовать выполнение кода при открытии определённым образом оформленных страниц. Опасность усугубляется тем, что ещё до внесения исправления зафиксированы факты совершения атак с использованием данной уязвимости и в руках злоумышленников находится рабочий эксплоит. Всем пользователям Firefox рекомендуется срочно обновить браузер, а пользователям Tor Browser необходимо дождаться выхода обновления 9.0.4, которое будет опубликовано в течение нескольких часов...
08.01.2020 В systemd ожидается включение обработчика нехватки памяти oomd, разработанного в Facebook (223 +5)
  Комментируя намерение разработчиков Fedora включить по умолчанию фоновый процесс earlyoom для раннего реагирования на нехватку памяти в системе, Леннарт Поттеринг (Lennart Poettering) рассказал о планах по интеграции в systemd другого решения - oomd. Обработчик oomd развивает компания Facebook, сотрудники которой параллельно разрабатывают подсистему ядра PSI (Pressure Stall Information), позволяющую обработчику нехватки памяти в пространстве пользователя проанализировать информацию о времени ожидания получения различных ресурсов (CPU, память, ввод/вывод) для точной оценки уровня загруженности системы и характера замедления работы...
08.01.2020 Доступны web-браузеры qutebrowser 1.9.0 и Tor Browser 9.0.3 (24 +4)
  Опубликован релиз web-браузера qutebrowser 1.9.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt...
08.01.2020 Компания Sonos начала патентное разбирательство против Google (86 +28)
  Компания Sonos, получившая известность как производитель умных музыкальных колонок, подала судебный иск против Google с обвинением в нарушении пяти патентов, в том числе охватывающих технологии для организации беспроводной связи и синхронизации громкоговорителей между собой. Sonos требует у суда не только денежной компенсации, но и запрета продажи умных динамиков, смартфонов и ноутбуков Google на территории США...
08.01.2020 Релиз дистрибутива Tails 4.2 (32 +11)
  Представлен релиз специализированного дистрибутива Tails 4.2 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ (1.1 ГБ), способный работать в Live-режиме...
07.01.2020 Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP (72 +17)
  Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) представили метод атаки Shambles (PDF), который преподносится как первая практическая реализация атаки на алгоритм SHA-1, которую можно использовать для создания фиктивных цифровых подписей PGP и GnuPG. Исследователи полагают, что теперь все практические атаки на MD5 могут применяться и для SHA-1, хотя пока всё ещё требуют значительных ресурсов для осуществления...
07.01.2020 Релиз Firefox 72 (193 +42)
  Состоялся релиз web-браузера Firefox 72, а также мобильной версии Firefox 68.4 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 73, релиз которой намечен на 11 февраля (проект перешёл на 4-недельный цикл разработки)...
07.01.2020 Опубликован второй кандидат в релизы встраиваемой СУБД libmdbx 1.0 (47 +25)
  После пяти лет разработки доступен для тестирования второй кандидат в релизы библиотеки libmdbx (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базой данных класса ключ-значение. Текущая версия (0.5) является техническим релизом, отмечает завершение каких-либо доработок и переход к фазе публичного финального тестирования и стабилизации, с последующем формированием первого полноценного релиза библиотеки. Код libmdbx распространяется под лицензией OpenLDAP Public License...
07.01.2020 Выпуск компилятора Nuitka 0.6.6. Прекращение поддержки Python 2.7 перенесено на апрель (76 +19)
  Подготовлен выпуск проекта Nuitka 0.6.6, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 312%. Код проекта распространяется под лицензией Apache...
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру