· | 22.04.2020 | Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 9.0 (44 +10) |
Организация Linux Foundation представила девятый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем. Основанные на AGL решения используются в информационных системах Toyota, Lexus, Subaru Outback, Subaru Legacy и малотоннажных автомобилях Mercedes-Benz Vans...
| ||
· | 22.04.2020 | Выпуск серверной JavaScript-платформы Node.js 14.0 (127 –2) |
Состоялся релиз Node.js 14.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 14.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 14.0 будет осуществляться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 12.0 продлится до апреля 2022 года, а позапрошлой LTS-ветки 10.0 до апреля 2021 года. Поддержка промежуточной ветки 13.x завершится в июне этого года...
| ||
· | 22.04.2020 | В RubyGems выявлено 724 вредоносных пакета (50 +13) |
Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит опечатку или не заметит разницы. В ходе исследования было выявлено более 700 пакетов, названия которых схожи с популярными пакетами и отличаются незначительными деталями, например, заменой похожих букв или использованием подчёркивания вместо тире...
| ||
· | 22.04.2020 | Доступен rebuilderd для независимой верификации Arch Linux при помощи повторяемых сборок (60 +11) |
Представлен инструментарий rebuilderd, позволяющий организовать независимую проверку бинарных пакетов дистрибутива через развёртывание непрерывно работающего сборочного процесса, сверяющего загружаемые пакеты с пакетами, получаемыми в результате пересборки на локальной системе. Инструментарий написан на языке Rust и распространяется под лицензией GPLv3...
| ||
· | 21.04.2020 | Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw (109 +19) |
В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне выделенного буфера mbuf, а вторая (CVE-2019-15874) к обращению к уже освобождённым областям памяти (use-after-free)...
| ||
· | 21.04.2020 | Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3 (21 +20) |
Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен высокий уровень опасности, так как она может использоваться для инициирования краха различных серверных приложений, собранных с OpenSSL...
| ||
· | 21.04.2020 | Выпуск системы инициализации GNU Shepherd 0.8 (77 +19) |
Доступен сервисный менеджер GNU Shepherd 0.8 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile...
| ||
· | 21.04.2020 | Релиз nginx 1.18.0 (55 +17) |
После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.18.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.17.x. В дальнейшем все изменения в стабильной ветке 1.18 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.19, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus...
| ||
· | 21.04.2020 | Большинство антивирусов оказались подвержены атаке через символические ссылки (124 +50) |
Исследователи из компании RACK911 Labs обратили внимание на то, что почти все антивирусные пакеты для Windows, Linux и macOS были уязвимы для атак, манипулирующих состоянием гонки (race conditions) во время удаления файлов, в которых обнаружено вредоносное ПО...
| ||
· | 21.04.2020 | В дистрибутиве postmarketOS реализована начальная поддержка iPhone 7 (85 +25) |
Разработчики postmarketOS, дистрибутива для смартфонов, базирующегося на Alpine Linux, Musl и BusyBox, представили начальный порт проекта для iPhone 7. Из-за ограничений на размер образа ядра, эксперименты пока ограничиваются загрузкой минимальной редакции PostmarketOS без графического интерфейса. При сборке ядра использованы патчи от компании Corellium, в рамках проекта Sandcastle ведущей работу по портированию Linux и Android для iPhone...
| ||
· | 21.04.2020 | Обновление ОС KolibriN 10.1 и MenuetOS 1.34, написанных на ассемблере (136 +59) |
Доступно обновление операционной системы KolibriN 10.1, написанной преимущественно на ассемблере (fasm) и распространяемой под лицензией GPLv2. KolibriN базируется на KolibriOS и предоставляет более красивое и дружественное для простого пользователя окружение, предлагающее большее количество приложений, поставляемых в комплекте...
| ||
· | 21.04.2020 | Выпуск свободной операционной системы Visopsys 0.9 (49 +23) |
После почти четырёх лет с момента прошлого значительного выпуска состоялся релиз визуальной операционной системы Visopsys 0.9 (VISual OPerating SYStem), разрабатываемой с 1997 года и не похожей на Windows и Unix. Код системы разработан с нуля и распространяется в исходных текстах под лицензией GPLv2. Загрузочный Live-образ занимает 21 МБ...
| ||
· | 21.04.2020 | Выпуск дистрибутива NixOS 20.03, использующего пакетный менеджер Nix (38 +9) |
Представлен выпуск дистрибутива NixOS 20.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашний каталог), возможна одновременная установка нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE - 1.2 Гб, сокращённого консольного варианта - 540 Мб...
| ||
· | 20.04.2020 | Обновление Git с устранением ещё одной уязвимости (44 +10) |
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.2, 2.25.4, 2.24.3, 2.23.3, 2.22.4, 2.21.3, 2.20.4, 2.19.5, 2.18.4 и 2.17.5, в которых устранена уязвимость (CVE-2020-11008), напоминающая проблему, устранённую на прошлой неделе. Новая уязвимость также затрагивает обработчики "credential.helper" и эксплуатируется при передаче специально оформленного URL, содержащего символ новой строки, пустой хост или не указанную схему запроса. При обработке подобного URL credential.helper отправляет информацию об учётных данных, не соответствующих запрошенному протоколу или хосту, к которому осуществляется обращение...
| ||
· | 20.04.2020 | Релиз дистрибутива Scientific Linux 7.8 (14 –3) |
Представлен релиз дистрибутива Scientific Linux 7.8, построенного на пакетной базе Red Hat Enterprise Linux 7.8 и дополненного средствами, ориентированными на использование в научных учреждениях...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |