·	19.02.2021	В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах (114 +15)
	В web-браузере Brave выявлена утечка через DNS данных об onion-сайтах, отрываемых в режиме приватного просмотра, в котором трафик перенаправляется через сеть Tor. Решающие проблему исправления уже приняты в кодовую базу Brave и в ближайшее время войдут в состав очередного стабильного обновления... (114 +15) обсуждение | весь текст
·	19.02.2021	Обновление драйвера Wayland для Wine (160 +40)
	Компания Collabora представила обновлённый вариант Wayland-драйвера, позволяющего запускать через Wine приложения, использующие GDI и OpenGL/DirectX, напрямую в окружении на базе Wayland, без применения прослойки XWayland и избавившись от привязки Wine к протоколу X11. С разработчиками Wine обсуждается включение поддержки Wayland в ветку Wine Staging с последующим переносом в основной состав Wine... (160 +40) обсуждение | весь текст
·	19.02.2021	Выпуск DXVK 1.8, реализации Direct3D 9/10/11 поверх API Vulkan (43 +31)
	Сформирован выпуск прослойки DXVK 1.8, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK... (43 +31) обсуждение | весь текст
·	19.02.2021	В редакторе кода Visual Studio Code появилась поддержка Makefile (134 +3)
	Компания Microsoft представила новое расширение для редактора кода Visual Studio Code с реализацией инструментов для сборки, отладки и запуска проектов, использующих сборочные сценарии на базе файлов Makefile, а также для редактирования Makefile и быстрого вызова make-команд. Расширение имеет встроенные настройки для более 70 открытых проектов, использующих для сборки утилиту make, включая CPython, FreeBSD, GCC, Git, ядро Linux, PostgresSQL, PHP, OpenZFS и VLC. Расширение распространяется под лицензией MIT и доступно для установки через каталог дополнений к VS Code... (134 +3) обсуждение | весь текст
·	19.02.2021	В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS (37 +13)
	Разработчики DNS-сервера BIND сообщили о добавлении в экспериментальную ветку 9.17 реализации серверной поддержки технологий "DNS поверх HTTPS" (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), а также механизма XFR-over-TLS для безопасной передачи содержимого DNS-зон между серверами. DoH доступен для тестирования в выпуске 9.17.10, а поддержка DoT присутствует начиная с выпуска 9.17.7. После стабилизации поддержка DoT и DoH будет бэкпортирована в стабильную ветку 9.16... (37 +13) обсуждение | весь текст
·	19.02.2021	Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes (95 +15)
	Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes. Проблема также затрагивает ветки Python 3.8 и 3.9, но обновления для них пока находятся в состоянии кандидата в релизы (релиз запланирован на 1 марта)... (95 +15) обсуждение | весь текст
·	18.02.2021	Google занялся продвижением средств безопасной работы с памятью в открытом ПО (187 +8)
	Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой с памятью. Ещё одно исследование показало, что 53 из 95 уязвимостей, выявленных в утилите curl, удалось бы избежать, если бы код был написан на языке, обеспечивающем безопасную работу с памятью... (187 +8) обсуждение | весь текст
·	18.02.2021	Выпуск uefi-rs 0.8, обвязки для создания UEFI-приложений на языке Rust (93 +3)
	Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64, а также вызывать функции UEFI из системных программ. Код uefi-rs распространяется под лицензией MPL-2.0. (93 +3) обсуждение | весь текст
·	18.02.2021	Эмуляция сборки Red Hat Enterprise Linux на базе Fedora Rawhide (186 –3)
	Разработчики Fedora Linux объявили о формировании SIG-группы (Special Interest Group) для сопровождения проекта ELN (Enterprise Linux Next), нацеленного на предоставление непрерывно формируемых сборок Red Hat Enterprise Linux на базе репозитория Fedora Rawhide. Процесс разработки новых веток RHEL подразумевает создание раз в три года ответвления от Fedorа, которое некоторое время развивается отдельно, до его доведения до конечного продукта. ELN позволит эмулировать сборки Red Hat Enterprise Linux на основе среза из репозитория Fedora Rawhide, созданного в произвольный момент... (186 –3) обсуждение | весь текст
·	18.02.2021	Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U5 (21 +6)
	Компания Oracle выпустила пятое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle... (21 +6) обсуждение | весь текст
·	18.02.2021	Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода (62 +6)
	Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённому выполнению кода злоумышленника. Следов наличия рабочих эксплоитов пока не выявлено... (62 +6) обсуждение | весь текст
·	18.02.2021	Релиз видеоконвертера Cine Encoder 3.1 для работы с HDR видео в ОС Linux (28 +13)
	Вышла новая версия видеоконвертера Cine Encoder 3.1 для работы с HDR видео в ОС Linux. Программа написана на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu, Fedora, Arch Linux... (28 +13) обсуждение | весь текст
·	17.02.2021	Релиз дистрибутива для создания межсетевых экранов pfSense 2.5.0 (95 +14)
	Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ... (95 +14) обсуждение | весь текст
·	17.02.2021	Выпуск минималистичного дистрибутива Tiny Core Linux 12 (61 +33)
	Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 12.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. В новом выпуске произведено обновление системных компонентов, включая ядро Linux 5.10.3, busybox 1.33.0, Glibc 2.32, GCC 10.2.0, binutils 2.35.1,... (61 +33) обсуждение | весь текст
·	17.02.2021	Релиз языка программирования Go 1.16 (216 +20)
	Представлен релиз языка программирования Go 1.16, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD... (216 +20) обсуждение | весь текст
Следующая страница (раньше) >>