The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

22.08.2019 Девятая платформа ALT (271 –2)
  Представлен выпуск Девятой платформы (p9) - новой стабильной ветки репозиториев ALT, основанных на репозитории свободных программ Сизиф (Sisyphus). Платформа предназначена для разработки, тестирования, распространения, обновления и поддержки комплексных решений широкого спектра - от встроенных устройств до серверов предприятий и датацентров; создана и развивается командой ALT Linux Team, поддерживается компанией "Базальт СПО"...
22.08.2019 27 августа в Московском Политехе выступит Ричард Столлман (57 +18)
  Определено время и место выступления Ричарда Столлмана в Москве. 27 августа с 18-00 до 20-00 каждый желающий сможет абсолютно бесплатно посетить выступление Столлмана, которое состоится по адресу ул. Большая Семеновская, 38. Аудитория А202 (Факультет информационных технологий Московского политехнического университета)....
21.08.2019 В USB-драйверах из состава ядра Linux выявлено 15 уязвимостей (70 +15)
  Андрей Коновалов из компании Google обнаружил 15 уязвимостей в USB-драйверах, предлагаемых в ядре Linux. Это вторая порция проблем, найденных при проведении fuzzing-тестирования - в 2017 году данный исследователь нашёл в USB-стеке ещё 14 уязвимостей. Проблемы потенциально могут быть эксплуатируемы при подключении к компьютеру специально подготовленных USB-устройств. Атака возможна при наличии физического доступа к оборудованию и может привести как минимум к краху ядра, но не исключаются и другие проявления (например, для выявленной в 2016 году похожей уязвимости в USB-драйвере snd-usbmidi удалось подготовить эксплоит для выполнения кода на уровне ядра)...
21.08.2019 Удалённая DoS-уязвимость в IPv6-стеке FreeBSD (76 +6)
  Во FreeBSD устранена уязвимость (CVE-2019-5611), позволяющая вызвать крах ядра (packet-of-death) через отправку специально фрагментированных пакетов ICMPv6 MLD (Multicast Listener Discovery). Проблема вызвана отсутствием необходимой проверки в вызове m_pulldown(), что может привести к возврату не непрерывных цепочек mbufs, вопреки ожидания вызывающей стороны...
21.08.2019 В Firefox, Chrome и Safari заблокирован внедряемый в Казахстане "национальный сертификат" (108 +54)
  Google, Mozilla и Apple объявили о помещении внедряемого в Казахстане "национального сертификата безопасности" в списки отозванных сертификатов. Использование данного корневого сертификата отныне будет приводить к выводу предупреждения о нарушении безопасности в Firefox, Chrome/Chromium и Safari, а также в основанных на их коде производных продуктах...
21.08.2019 IBM объявил об открытии архитектуры процессоров Power (179 +65)
  Компания IBM объявила о переводе архитектуры набора команд (ISA) Power в разряд открытых. В 2013 году компания IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям. При этом за получение лицензии на производство чипов продолжали собираться отчисления. Отныне, создание собственных модификаций чипов на базе архитектура набора команд Power станет общедоступным и не требующим отчислений. В том числе предоставляется право безвозмездно использовать все связанные с Power патенты IBM, а управление проектом передаётся сообществу, которое теперь...
21.08.2019 Представлен notqmail, форк почтового сервера qmail (26 +14)
  Представлен первый выпуск проекта notqmail, в рамках которого началось развитие форка почтового сервера qmail. Qmail был создан Дэниелом Бернштейном (Daniel J. Bernstein) в 1995 году в целью предоставления более безопасной и быстрой замены sendmail. Последний выпуск qmail 1.03 был опубликован в 1998 году и с тех пор официальная поставка не обновлялась, но сервер остаётся примером качественного и безопасного ПО, поэтому продолжает применяться до сих пор и оброс многочисленными патчами и надстройками. В своё время на базе qmail 1.03 и накопившихся патчей был сформирован дистрибутив netqmail, но сейчас он находится в заброшенном виде и не обновлялся с 2007 года...
21.08.2019 Выпуск out-of-tree 1.0 и kdevops для тестирования кода с ядрами Linux (15 +7)
  Опубликован первый значительный выпуск инструментария out-of-tree 1.0, позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Сценарий проверки может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра). Код проекта написан на языке Go и распространяется под лицензией AGPLv3...
21.08.2019 Xfce 4.16 ожидается в следующем году (37 +31)
  Разработчики Xfce подвели итоги подготовки ветки Xfce 4.14, на разработку которой ушло более 4 лет, и выразили желание придерживаться изначально принятого проектом более короткого шестимесячного цикла разработки. В Xfce 4.16 не ожидается столь кардинальных изменений, как переход на GTK3 в Xfce 4.14, поэтому намерение выглядит вполне реалистичным и ожидается, что с учётом того, что на стадии планирования и тестирования уйдёт ещё шесть месяцев, новый значительный релиз может быть сформирован примерно через год...
20.08.2019 Bitbucket прекращает поддержку Mercurial (171 +1)
  Платформа совместной разработки Bitbucket прекращает поддержку системы управления исходными текстами Mercurial в пользу Git. Напомним, что изначально сервис Bitbucket ориентировался только на Mercurial, но начиная с 2011 года также стал предоставлять поддержку Git. Отмечается, что теперь Bitbucket эволюционировал из инструментария для управления версиями в платформу для управления полным циклом разработки ПО...
20.08.2019 В rest-client и ещё 10 Ruby-пакетах выявлен вредоносный код (21 +8)
  В популярном gem-пакете rest-client, насчитывающем в сумме 113 миллионов загрузок, выявлена подстановка вредоносного кода (CVE-2019-15224), который загружает исполняемые команды и отправляет информацию на внешний хост. Атака была произведена через компрометацию учётной записи разработчика rest-client в репозитории rubygems.org, после чего злоумышленники 13 и 14 августа опубликовали выпуски 1.6.10-1.6.13, включающие вредоносные изменения. До блокировки вредоносных версий их успели загрузить около тысячи пользователей (атакующие чтобы не привлекать внимание выпустили обновления старых версий)...
20.08.2019 Выпуск новой стабильной ветки Tor 0.4.1 (62 +15)
  Представлен выпуск инструментария Tor 0.4.1.5, используемого для организации работы анонимной сети Tor. Tor 0.4.1.5 признан первым стабильным выпуском ветки 0.4.1, которая развивалась последние четыре месяца. Ветка 0.4.1 будет сопровождаться в рамках штатного цикла сопровождения - выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.2.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года...
20.08.2019 Обновление медиапроигрывателя VLC 3.0.8 с устранением уязвимостей (69 +15)
  Представлен корректирующий релиз медиаплеера VLC 3.0.8, в котором устранены накопившиеся ошибки и устранено 13 уязвимостей, среди которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) могут привести к выполнению кода злоумышленника при попытке воспроизведения специально оформленных мультимедийных файлов в форматах MKV и ASF (переполнение буфера на запись и две проблемы с обращением к памяти после её освобождения)...
20.08.2019 Релиз дистрибутива Runtu XFCE 18.04.3 (84 +9)
  Представлен выпуск дистрибутива Runtu XFCE 18.04.3, основанный на пакетной базе Xubuntu 18.04.3 LTS, оптимизированный для русскоязычных пользователей и поставляемый с мультимедийными кодеками и расширенным набором приложений. Дистрибутив собран с помощью debootstrap и предлагает рабочий стол Xfce 4.12 с оконным менеджером xfwm и дисплейным менеджером LightDM. Размер iso-образа 829 Мб...
19.08.2019 В Webmin найден бэкдор, позволяющий удалённо получить доступ с правами root (72 +26)
  В пакете Webmin, предоставляющем средства для удалённого управления сервером, выявлен бэкдор (CVE-2019-15107), обнаруженный в официальных сборках проекта, распространяемых через Sourceforge и рекомендованных на основном сайте. Бэкдор присутствовал в сборках с 1.882 по 1.921 включительно (в git-репозитории код с бэкдором отсутствовал) и позволял удалённо без прохождения аутентификации выполнить произвольные shell-команды в системе с правами root...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру