Партнёры:
Хостинг:
| · | 18.09.2023 | Релиз браузерного движка WebKitGTK 2.42.0 и обновление проекта Servo (131 +18) |
|
Представлен выпуск новой стабильной ветки WebKitGTK 2.42.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и путём создания ответвления от браузера Wexond создан принципиально другой продукт с тем же названием Midori, но на основе платформы Electron и React...
| ||
| · | 17.09.2023 | Выпуск библиотеки Libadwaita 1.4 для создания интерфейсов в стиле GNOME (309 +12) |
|
Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.4, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+...
| ||
| · | 16.09.2023 | Доступна сетевая операционная система DentOS 3.2 (70 +13) |
|
Опубликован выпуск сетевой операционной системы DentOS 3.2, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под покровительство организации Linux Foundation и в число ключевых участников проекта помимо Amazon вошли такие компании, как Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License...
| ||
| · | 16.09.2023 | Выпуск Wine 8.16 (125 +21) |
|
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.16. С момента выпуска версии 8.15 было закрыто 33 отчёта об ошибках и внесено 489 изменений...
| ||
| · | 15.09.2023 | Выпуск cppcheck 2.12, статического анализатора кода для языков C++ и С (160 +15) |
|
Вышла новая версия статического анализатора кода cppcheck 2.12, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер...
| ||
| · | 15.09.2023 | Уязвимость в GCC, позволяющая обойти защиту от переполнения стека (43 +8) |
|
В наборе компиляторов GCC выявлена уязвимость (CVE-2023-4039), позволяющая обойти режим "-fstack-protector", обеспечивающий защиту от атак, направленных на переполнение стека. Уязвимость проявляется только для приложений, собранных для архитектуры AArch64 и использующих динамическое выделение памяти для переменных. Проблема позволяет атакующему эксплуатировать уязвимости, приводящие к переполнению буфера при работе с динамически выделяемыми структурами, несмотря на включение защиты...
| ||
| · | 15.09.2023 | Google продлил до 10 лет время поддержки устройств на базе ChromeOS (56 +23) |
|
Компания Google сообщила о продлении до 10 лет времени сопровождения устройств Chromebook, в течение которого формируются автоматические обновления. Изначально автоматические обновления выпускались для Chromebook в течение трёх лет, но затем время поддержки было продлено до шести лет, а в 2020 году до восьми лет. В качестве причины продления поддержки называется желание продлить жизненный цикл оборудования в школах, применяющих Chromebook в компьютерных классах...
| ||
| · | 15.09.2023 | Выпуск модуля LKRG 0.9.7 для защиты от эксплуатации уязвимостей в ядре Linux (30 +8) |
|
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.7 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта...
| ||
| · | 15.09.2023 | Релиз СУБД PostgreSQL 16 (205 +40) |
|
После 11 месяцев разработки опубликована новая стабильная ветка СУБД PostgreSQL 16. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2028 года. Поддержка PostgreSQL 11.x, самой старой из поддерживаемых веток, будет прекращена 9 ноября...
| ||
| · | 14.09.2023 | Serpent OS переходит на применение языков Rust, TypeScript и Go в инструментарии и инфраструктуре (76 –7) |
|
Айки Доэрти (Ikey), основатель дистрибутива Solus, опубликовал заметку о последних тенденциях в разработке дистрибутива Serpent OS, на технологиях которого будет построен выпуск Solus 5. Основные моменты:...
| ||
| · | 14.09.2023 | В deb-пакетах с Free Download Manager найден бэкдор, который оставался незамеченным три года (189 +35) |
|
Исследователи из Лаборатории Касперского выявили вредоносный deb-пакет с менеджером загрузок Free Download Manager (FDM), распространяемый через репозиторий deb.fdmpkg.org, на который после взлома ссылался официальный сайт проекта. Вредоносный код, осуществлявший отправку конфиденциальной информации и учётных данных, вызывался через обработчик, запускаемый пакетным менеджером на стадии завершения установки пакета (postinst). Версия FDM с вредоносной вставкой была опубликована в январе 2020 года и распространялась через официальный сайт проекта (freedownloadmanager.org) как минимум до обновления сайта в 2022 году...
| ||
| · | 14.09.2023 | В инсталляторе Ubuntu 23.10 будет возвращена поддержка ZFS (157 +12) |
|
В Ubuntu 23.10 в инсталляторах, применяемых для установки серверной и настольной редакций дистрибутива, появится поддержка установки системы с использованием файловой системы ZFS на корневом разделе. В Ubuntu Desktop подобная возможность присутствовала и ранее, но была убрана в Ubuntu Desktop 23.04 из-за задействования нового инсталлятора, написанного на языке Dart и использующего пользовательский интерфейс на базе фреймворка Flutter...
| ||
| · | 14.09.2023 | В Fedora 40 планируют прекратить поддержу X11 в окружении KDE (162 +6) |
|
Ифе Молони (Aoife Moloney) из команды развития платформы Fedora (Community Platform Engineering Team) опубликовала план перехода на использование пользовательского окружения KDE Plasma 6 в весеннем выпуске Fedora 40. План подготовлен при участии разработчиков Fedora из команды KDE SIG, отвечающей за сопровождение пакетов с KDE для Fedora. Отмечается, что переход на KDE 6 позволит полностью прекратить поддержку сеанса на основе протокола X11, оставив только возможность использования Wayland. Поддержка запуска X11-приложений в сеансе на основе Wayland будет предоставлена при помощи DDX-сервера XWayland. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora...
| ||
| · | 14.09.2023 | JetBrains представил IDE RustRover и прекратил разработку открытого плагина intellij-rust (156 –9) |
|
Компания JetBrains представила новую интегрированную среду разработки RustRover, ориентированную на написание приложений на языке Rust. Среда RustRover нацелена на повышение эффективности разработки на языке Rust, удовлетворение потребностей связанной с Rust экосистемы и первичную поддержку данного языка. Проект будет развиваться как коммерческий продукт, но похожее окружение можно сформировать на основе бесплатной community-версии среды IntelliJ IDEA с плагином intellij-rust. В настоящее время для тестирования без ограничений доступен пререлиз RustRover, сборки которого подготовлены для Linux, macOS и Windows. Первый стабильный релиз RustRover планируют опубликовать до сентября 2024 года...
| ||
| · | 14.09.2023 | Язык программирования Birb, состоящий только из emoji-значков птиц (118 +21) |
|
Марвин Бёрнер (Marvin Borner), автор функционального языка программирования Bruijn, в котором применяется лямбда-исчисление на основе индекса де Брёйна, позволяющего обойтись при построении программы без имён переменных, разработал новый язык программирования Birb, в котором программа формируется только из emoji-значков разных птиц. Код реализации написан на языке Haskell и распространяется под лицензией MIT...
| ||
| · | 13.09.2023 | Релиз Chrome 117 (78 +10) |
|
Компания Google представила релиз web-браузера Chrome 117. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 118 запланирован на 10 октября...
| ||
| · | 13.09.2023 | Выпуск утилиты для синхронизации файлов rclone 1.64 (96 +17) |
|
Опубликован выпуск утилиты rclone 1.64, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, OneDrive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud и Яндекс.Диск. Утилита может применяться для хранения зашифрованных резервных копий в облачных системах, переноса данных между облачными хранилищами, монтирования облачных хранилищ в локальный каталог и представления нескольких облачных ФС как одного целого. Код проекта написан на языке Go и распространяется под лицензией MIT...
| ||
| · | 13.09.2023 | Выпуск SysLinuxOS 12.1, дистрибутива для системных администраторов (74 –3) |
|
Доступен выпуск дистрибутива SysLinuxOS 12.1, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.9 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares...
| ||
| · | 12.09.2023 | Обновление Firefox 117.0.1 с устранением уязвимости в WebP (79 +18) |
|
Доступен корректирующий выпуск Firefox 117.0.1, в котором устранена уязвимость и исправлено несколько проблем. Отчёт с информацией об уязвимости пока не открывается, но внесённые в код исправления свидетельствуют о том, что устранена критическая уязвимость (CVE-2023-4863) в библиотеке libwebp, позволяющая выполнить код при обработке специально оформленных изображений в формате WebP...
| ||
| · | 12.09.2023 | Критическая 0-day уязвимость в Chrome и libwebp, эксплуатируемая через изображения WebP (26 +20) |
|
Компания Google опубликовала обновление браузера Chrome 116.0.5845.187, в котором устранена критическая уязвимость (CVE-2023-4863), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана переполнением буфера в обработчике формата изображений WebP. Уязвимость позволяет выполнить свой код при обработке специально оформленных WebP-изображений. Опасность уязвимости усугубляет то, что в сети выявлен рабочий эксплоит, который уже применяется злоумышленниками для совершения атак (0-day)...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2023 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |