·	12.05.2017	Сервисы openSUSE отключены из-за компрометации системы аутентификации (дополнено) (20 +8)
	Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно... (20 +8) обсуждение | весь текст
·	12.05.2017	Выпуск Wine 2.8 (38 +17)
	Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.8. С момента выпуска версии 2.7 было закрыто 35 отчётов об ошибках... (38 +17) обсуждение | весь текст
·	12.05.2017	Метод создания фиктивных отпечатков пальцев для разблокировки смартфонов (102 +34)
	Группа исследователей из Нью-Йоркского университета разработала метод для генерации фиктивных отпечатков пальцев, которые можно использовать для разблокировки чужих смартфонов. По заявлению исследователей сгенерированные универсальные отпечатки позволяют разблокировать смартфон с вероятностью от 26% до 65%, в зависимости от модели смартфона, при предоставлении пяти попыток разблокировки... (102 +34) обсуждение | весь текст
·	12.05.2017	Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита безопасности (16 +13)
	Сформирован корректирующий выпуск пакета OpenVPN 2.4.2, в состав которого вошли исправления, устраняющие проблемы, выявленные в результате независимого аудита механизмов шифрования. Одновременно опубликован отчёт с раскрытием деталей аудита. Напомним, что аудит был инициирован фондом OSTIF (Open Source Technology Improvement Fund) и выполнен французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt... (16 +13) обсуждение | весь текст
·	12.05.2017	Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса (39 +10)
	В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории, в том числе к файлам в домашних каталогах обычных пользователей. Проблема проявляется начиная с Ubuntu 16.10 и вызвана прекращением применения ограничений AppArmor (в Ubuntu 16.04 и более ранних выпусках применялся профиль /usr/lib/lightdm/lightdm-guest-session) после перехода к использованию systemd для управления сеансами. В качестве возможного пути устранения проблемы рассматривается использование модуля pam_apparmor для применения ограничивающего профиля AppArmor... (39 +10) обсуждение | весь текст
·	12.05.2017	Выпуск графического редактора GIMP 2.8.22 (119 +20)
	Доступен корректирующий выпуск растрового графического редактора GIMP 2.8.22, в котором отмечено 11 исправлений. В новом выпуске внесены изменения в организацию иерархии окон в однооконном режиме, что позволило добиться увеличения призводительности отрисовки при использовании некоторых видов тем оформления GTK+... (119 +20) обсуждение | весь текст
·	11.05.2017	Yandex опубликовал статический анализатор файлов конфигурации nginx (43 +16)
	Компания Яндекс опубликовала исходные тексты проекта Gixy, в рамках которого развивается статический анализатор, предназначенный для выявления проблемных настроек в файлах конфигурации nginx, которые могут отрицательно повлиять на безопасность. Код написан на языке Python и распространяется под лицензией MPL 2.0... (43 +16) обсуждение | весь текст
·	11.05.2017	Инициатива по выплате вознаграждений за поиск уязвимостей на сайтах Mozilla (10 +8)
	Компания Mozilla объявила о расширении инициативы по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla... (10 +8) обсуждение | весь текст
·	11.05.2017	Обновление офисного пакета LibreOffice 5.3.3 (24 +12)
	Организация The Document Foundation объявила о выходе LibreOffice 5.3.3, третьего корректирующего выпуска из семейства LibreOffice 5.3 "fresh". Версия 5.3.3 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.7. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 75 исправлений (RC1, RC2), в том числе обновлены монохромные пиктограммы Sifr и устранены проблемы, связанные с совместимостью с документами Microsoft Office... (24 +12) обсуждение | весь текст
·	11.05.2017	Первый стабильный выпуск отказоустойчивой СУБД CockroachDB (79 +11)
	Состоялся первый стабильный выпуск распределённой СУБД CockroachDB, позволяющей создавать высоконадёжные горизонтально масштабируемые хранилища. При помощи CockroachDB можно развернуть географически распределённые системы, отличающиеся высокой живучестью и не зависящие от сбоев дисков, узлов и даже выхода из строя целых центров обработки данных. Ситуации сбоев обрабатываются автоматически и работа восстанавливается с минимальными задержками. При этом CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи... (79 +11) обсуждение | весь текст
·	11.05.2017	Релиз сетевого конфигуратора NetworkManager 1.8 (36 +18)
	Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.8. Вместе с NetworkManager выпущен апплет с реализацией индикатора для панели GNOME, но... (36 +18) обсуждение | весь текст
·	11.05.2017	Проект GNU представил web-фреймворк GNU Artanis (42 +12)
	Опубликован первый стабильный выпуск web-фреймворка GNU Artanis, развиваемого в рамках проекта GNU. Фреймворк написан на функциональном языке программирования Scheme (реализация от проекта Guile) и ориентирован на создание динамических сайтов, web-приложений и web-сервисов. Целью разработки GNU Artanis является предоставление возможности построения сайтов GNU с использованием языка Guile Scheme, который является официальным языком для разработки расширений GNU. Код поставляется под лицензиями GPLv3+ и LGPLv3+... (42 +12) обсуждение | весь текст
·	10.05.2017	Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux (90 +18)
	Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET... (90 +18) обсуждение | весь текст
·	10.05.2017	Выпуск web-браузера Opera 45 с интеграцией наработок проекта Opera Neon (80 –10)
	Представлен выпуск проприетарного браузера Opera 45, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Выпуск примечателен интеграцией наработок, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web... (80 –10) обсуждение | весь текст
·	10.05.2017	Релиз Mesa 17.1.0 (42 +35)
	После трёх месяцев разработки опубликован релиз свободной реализации OpenGL API - Mesa 17.1. По сравнению с прошлым выпуском внесено около 3000 изменений от примерно 140 разработчиков. Первый выпуск ветки Mesa 17.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 17.1.1... (42 +35) обсуждение | весь текст
<< Предыдущая страница (позже)
Следующая страница (раньше) >>