·	24.05.2023	Google назвал обладателей премии Open Source Peer Bonus 2023 (42 +19)
	Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО... (42 +19) обсуждение | весь текст
·	24.05.2023	PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей (44)
	Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользователей репозитория PyPI (Python Package Index). В марте и апреле Министерство юстиции США направило в PyPI требования о раскрытии данных 5 пользователей, которые после консультаций с юристами были выполнены. Переданные данные включали имена, адресную информацию, списки загруженных пакетов и сведения о сеансах и IP-адресах... (44) обсуждение | весь текст
·	24.05.2023	Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере (доступен эксплоит) (30 +10)
	В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют права доступа процесса, обрабатывающего запросы. Уязвимости присвоен наивысший уровень опасности (10 из 10). Проблема устранена в обновлении GitLab 16.0.1 и затрагивает только ветку 16.0. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей... (30 +10) обсуждение | весь текст
·	24.05.2023	Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код (93 +18)
	В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблемы проявляются начиная с ядра 5.15, в состав которого был принят модуль ksmbd. Уязвимости устранены в обновлениях ядра 6.3.2,... (93 +18) обсуждение | весь текст
·	24.05.2023	Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA (43 +20)
	В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора IPv6 (RA, Router Advertisement)... (43 +20) обсуждение | весь текст
·	23.05.2023	Google опубликовал результат аудита используемых пакетов на языке Rust (67 –2)
	Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в сторонних проектах предоставлен файл для проверки зависимостей при помощи команды cargo vet на предмет соответствия требованиям к безопасности, корректности и тестированию. Файл с результатами аудита используемых cratе-пакетов до этого также был опубликован компанией Mozilla. Подразумевается, что для прошедших аудит версий пакетов выполнена проверка корректности перед использованием в рабочих проектах и код не содержит вредоносных изменений. При аудите также выполнен анализ применяемых криптографических алгоритмов... (67 –2) обсуждение | весь текст
·	23.05.2023	Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3 (50 +13)
	Представлен первый выпуск новой основной ветки nginx 1.25.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26... (50 +13) обсуждение | весь текст
·	23.05.2023	Проект разработки документации для Serpent OS (35 +6)
	Айки Доэрти (Ikey) объявил о начале работы над сайтом документации дистрибутива Seprent OS. Для развёртывания используются Markdown и Docusaurus. Страницы документации размещены на GitHub... (35 +6) обсуждение | весь текст
·	23.05.2023	В Chrome появится индикация потребления памяти отдельными вкладками (97 +16)
	Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 115, намеченного на 17 июля, возможность просмотра объёма памяти, потребляемого отдельной вкладкой. Информация о занимаемой вкладкой памяти показывается при нажатии на кнопку "Memory Saver" в адресной строке и позволяет определить сайты, наиболее интенсивно потребляющие память, а также понять сколько памяти удалось высвободить при вытеснении вкладки... (97 +16) обсуждение | весь текст
·	23.05.2023	Выпуск сканера сетевой безопасности Nmap 7.94 (53 +22)
	Опубликован выпуск сканера сетевой безопасности Nmap 7.94, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL, основанной на лицензии GPLv2, которая дополнена рекомендациями по использованию программы OEM-лицензирования и покупке коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL... (53 +22) обсуждение | весь текст
·	23.05.2023	Выпуск программы для детского рисования Tux Paint 0.9.30 (54 +9)
	Доступен релиз графического редактора для детского творчества - Tux Paint 0.9.30. Программа предназначена для обучения рисованию детей в возрасте от 3 до 12 лет. Бинарные сборки сформированы для Linux (rpm, Flatpak), Haiku, Android, macOS и Windows... (54 +9) обсуждение | весь текст
·	22.05.2023	Уязвимость в cups-filters, позволяющая выполнить код на сервере (46 +14)
	В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать. В настоящее время исправление доступно в виде патча. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD... (46 +14) обсуждение | весь текст
·	22.05.2023	VK будет развивать свой открытый игровой движок под именем Nau Engine (121 +4)
	Компания VK объявила о присвоении имени Nau Engine проекту по разработке российского открытого игрового движка, создании сайта движка и начале приёма заявок на участие в тестировании. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год... (121 +4) обсуждение | весь текст
·	22.05.2023	Опубликована 61 редакция рейтинга самых высокопроизводительных суперкомпьютеров (129 +12)
	Опубликован 61-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции в десятке лидеров отсутствуют изменения... (129 +12) обсуждение | весь текст
·	22.05.2023	Релиз дистрибутива Rocky Linux 8.8, развиваемого основателем CentOS (30 +6)
	Представлен релиз дистрибутива Rocky Linux 8.8, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дополнительно формируются сборки для облачных окружений Oracle Cloud Platform (OCP),... (30 +6) обсуждение | весь текст
Следующая страница (раньше) >>