· | 28.06.2021 | Опубликован LTSM для организации терминального доступа к рабочим столам (142 +21) |
Проектом Linux Terminal Service Manager (LTSM) подготовлен набор программ для организации доступа к рабочему столу на основе терминальных сессий (пока с использованием протокола VNC). Наработки проекта распространяются под лицензией GPLv3...
| ||
· | 28.06.2021 | Релиз ядра Linux 5.13 (280 +42) |
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF-программ, рандомизация стека ядра для каждого системного вызова, возможность сборки в Clang с защитой CFI (Control Flow Integrity), LSM-модуль Landlock для дополнительного ограничения процессов, виртуальное звуковое устройство на базе virtio, multi-shot режим в io_uring...
| ||
· | 27.06.2021 | 79% встроенных в код сторонних библиотек никогда не обновляются (273 +48) |
Компания Veracode опубликовала результаты исследования проблем с безопасностью, вызванных встраиванием открытых библиотек в приложения (вместо динамического связывания многие компании просто копируют в состав своих проектов нужные библиотеки). В результате сканирования 86 тысяч репозиториев и опроса около двух тысяч разработчиков определено, что 79% перенесённых в код проектов сторонних библиотек в последующем никогда не обновляются...
| ||
· | 27.06.2021 | Выпуск глобальной децентрализованной файловой системы IPFS 0.9 (94 +19) |
Представлен выпуск децентрализованной файловой системы IPFS 0.9 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый "рой" BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. IPFS отличается адресацией по содержимому, а не месту размещения и произвольным именам. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT...
| ||
· | 27.06.2021 | Релиз видеоконвертера Cine Encoder 3.3 (33 +17) |
После нескольких месяцев работы, доступна новая версия видеоконвертера Cine Encoder 3.3 для работы с HDR-видео. Программа может использоваться для изменения метаданных HDR, таких как Master Display, maxLum, minLum, и других параметров. Доступны следующие форматы кодирования: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder написан на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu, Linux Mint, CentOS, Fedora, Arch Linux, Manjaro Linux...
| ||
· | 26.06.2021 | Представлен DUR, аналог пользовательского репозитория AUR для Debian (237 +51) |
Энтузиастами введён в строй репозиторий DUR (Debian User Repository), который позиционируется как аналог репозитория AUR (Arch User Repository) для Debian, позволяющий сторонним разработчикам распространять свои пакеты без включения в основные репозитории дистрибутива. Как и в AUR метаданные и инструкции сборки пакетов в DUR определяются с использованием формата PKGBUILD...
| ||
· | 26.06.2021 | Работников Huawei подозревают в публикации бесполезных Linux-патчей для повышения KPI (229 +73) |
Qu Wenruo из компании SUSE, занимающийся сопровождением файловой системы Btrfs, обратил внимание на злоупотребления, связанные с отправкой в ядро Linux бесполезных косметических патчей, изменения в которых сводятся к исправлению опечаток в тексте или удалению отладочных сообщений из внутренних тестов. Обычно подобные мелкие патчи присылают начинающие разработчики, которые только учатся взаимодействию в сообществе...
| ||
· | 25.06.2021 | Уязвимость в store.kde.org и каталогах OpenDesktop (50 +10) |
В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com...
| ||
· | 25.06.2021 | Компания Valve выпустила Proton 6.3-5, пакет для запуска Windows-игр в Linux (54 +26) |
Компания Valve опубликовала выпуск проекта Proton 6.3-5, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD...
| ||
· | 25.06.2021 | Инцидент с потерей данных на сетевых накопителях WD My Book Live и My Book Live Duo (дополнено) (107 +26) |
Компания Western Digital рекомендовала пользователям срочно отключить устройства хранения WD My Book Live и My Book Live Duo от интернета в связи появлением массовых жалоб об удалении всего содержимого накопителей. На данный момент известно лишь то, что в результате деятельности неизвестного вредоносного ПО производится удалённое инициирование сброса устройств в исходное состояние с очисткой всего сохранённого на накопителе содержимого...
| ||
· | 25.06.2021 | Уязвимости в устройствах Dell, позволяющие совершить MITM-атаку для подмены прошивки (47 +7) |
В реализации продвигаемых компанией Dell технологий удалённого восстановления ОС и обновления прошивок (BIOSConnect и HTTPS Boot) выявлены уязвимости, позволяющие добиться подмены устанавливаемых обновлений прошивок BIOS/UEFI и удалённо выполнить код на уровне прошивки. Запущенный код может изменить начальное состояния операционной системы и использоваться для обхода применяемых механизмов защиты. Уязвимости затрагивают 129 моделей различных ноутбуков, планшетов и ПК Dell, в том числе защищённых при помощи технологий UEFI Secure Boot и Dell Secured-core...
| ||
· | 25.06.2021 | Уязвимость в eBPF, позволяющая выполнить код на уровне ядра Linux (60 +4) |
В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-3600), позволяющая локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра Linux. Проблема вызвана некорректным усечением 32-разрядных регистров при выполнении операций "div" и "mod", что может привести к чтению и записи данных за границей выделенной области памяти...
| ||
· | 25.06.2021 | Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года (58 +5) |
Компания Google объявила об изменении планов, касающихся прекращения в Chrome поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики...
| ||
· | 24.06.2021 | Первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch (226 +45) |
Представлен Linux4yourself или "Linux для себя" - первый выпуск самостоятельного русскоязычного ответвления Linux From Scratch - руководства по созданию Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Все исходные тексты проекта размещены на GitHub под лицензией MIT. Проект был написан с нуля, при использовании некоторых материалов LFS...
| ||
· | 24.06.2021 | Sony Music добилась в суде блокировки пиратских сайтов на уровне DNS-резолвера Quad9 (372 –49) |
Звукозаписывающая компания Sony Music добилась в окружном суде Гамбурга (Германия) предписания о блокировке пиратских сайтов на уровне проекта Quad9, предоставляющего бесплатный доступ к публично доступному DNS-резолверу "9.9.9.9", а также сервисам "DNS over HTTPS" ("dns.quad9.net/dns-query/") и "DNS over TLS" ("dns.quad9.net"). Суд вынес решение о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права, несмотря на отсутствия явной связи некоммерческой организации Quad9 с блокируемым сервисом. В качестве основания для блокировки указано то, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |