The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

28.04.2021 Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях (125 +24)
  Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтейнерами...
28.04.2021 Кандидат в релизы openSUSE Leap 15.3 (83 +13)
  Предложен для тестирования кандидат в релизы дистрибутива openSUSE Leap 15.3, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.3 ГБ (x86_64, aarch64, ppc64les, 390x). Релиз openSUSE Leap 15.3 запланирован на 2 июня 2021 года...
28.04.2021 Вышел Calculate Linux 21 (123 +27)
  Доступен релиз дистрибутива Calculate Linux 21, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новом выпуске представлена сборка Calculate Container Games с контейнером для запуска игр из Steam, пакеты пересобраны компилятором GCC 10.2 и запакованы с использованием сжатия Zstd, значительно ускорена синхронизация профилей пользователей Calculate Linux Desktop,...
28.04.2021 Релиз набора компиляторов GCC 11 (107 +52)
  После года разработки опубликован релиз свободного набора компиляторов GCC 11.1, первый значительный выпуск в новой ветке GCC 11.x. В соответствии с новой схемой нумерации выпусков, версия 11.0 использовалась в процессе разработки, а незадолго до выхода GCC 11.1 уже ответвилась ветка GCC 12.0, на базе которой будет сформирован следующий значительный релиз GCC 12.1...
28.04.2021 Выпуск рабочего стола Budgie 10.5.3 (48 +9)
  Разработчики Linux-дистрибутива Solus представили выпуск рабочего стола Budgie 10.5.3, который вобрал результаты работы за последний год. Рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Код проекта распространяется под лицензией GPLv2. Кроме дистрибутива Solus рабочий стол Budgie также поставляется в форме официальной редакции Ubuntu...
27.04.2021 Выпуск браузера Pale Moon 29.2 (155 +15)
  Доступен релиз web-браузера Pale Moon 29.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License)...
27.04.2021 Релиз Linux-дистрибутива Fedora 34 (269 +26)
  Представлен релиз Linux-дистрибутива Fedora 34. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается...
27.04.2021 Интервью с Джереми Эвансом, ведущим разработчиком Sequel и Roda (21 +7)
  Опубликовано интервью с Джереми Эвансом, ведущим разработчиком библиотеки для работы с базами данных Sequel, веб-фреймворка Roda, фреймворка для аутентификации Rodauth и многих других библиотек для языка Ruby. Он также поддерживает порты Ruby для OpenBSD, участвует в разработке интерпретаторов CRuby и JRuby и множества популярных библиотек.
27.04.2021 Доступна система инициализации Finit 4.0 (161 +52)
  После около трёх лет разработки опубликован релиз системы инициализации Finit 4.0 (Fast init), развиваемой в качестве простой альтернативы SysV init и systemd. Проект основан на наработках, созданных при обратном инжиниринге системы инициализации fastinit, используемой в Linux-прошивке нетбуков EeePC и примечательной очень быстрым процессом загрузки. Система в первую очередь нацелена на обеспечение загрузки компактных и встраиваемых систем, но также может применяться для обычных настольных и серверных окружений. Примеры сценариев для внедрения подготовлены для Void Linux, Alpine Linux и Debian GNU/Linux. Код проекта написан на языке Си и распространяется под лицензией MIT...
27.04.2021 Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp (46 +12)
  Компания HashiCorp, известная разработкой открытых инструментариев Vagrant, Packer, Nomad и Terraform, объявила об утечке закрытого GPG-ключа, используемого для создания цифровых подписей, верифицирующих релизы. Атакующие, получившие доступ к GPG-ключу, потенциально могли внести скрытые изменения в продукты HashiCorp, заверив их корректной цифровой подписью. При этом компания заявила, что в ходе проведённого аудита следов попыток внесения подобных модификаций не выявлено...
26.04.2021 Выпуск программы для дизайна макетов интерфейсов Akira 0.0.14 (180 +21)
  После восьми месяцев разработки состоялся выпуск редактора векторной графики Akira, оптимизированного для создания макетов интерфейсов пользователя. Программа написана на языке Vala с использованием библиотеки GTK и распространяется под лицензией GPLv3. В ближайшее время сборки будут подготовлены в форме пакетов для elementary OS и в формате snap. Интерфейс спроектирован в соответствии с рекомендациями, подготовленными проектом elementary OS, и сфокусирован на высокой производительности, интуитивной понятности и современном внешнем виде...
26.04.2021 Релиз ядра Linux 5.12 (225 +50)
  После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Среди наиболее заметных изменений: поддержка зонированных блочных устройств в Btrfs, возможность маппинга идентификаторов пользователей для ФС, чистка устаревших ARM-архитектур, режим "нетерпеливой" записи в NFS, механизм LOOKUP_CACHED для определения файловых путей из кэша, поддержка атомарных инструкций в BPF, отладочная система KFENCE для выявления ошибок при работе с памятью, работающий в отдельном потоке ядра режим NAPI poll-инга в сетевом стеке, гипервизор ACRN, возможность изменения на лету preempt-модели в планировщике задач и поддержка LTO-оптимизаций при сборке в Clang...
25.04.2021 Выпуск открытого игрового движка Godot 3.3 (83 +32)
  После 7 месяцев разработки опубликован выпуск свободного игрового движка Godot 3.3, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT...
25.04.2021 Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода (47 +5)
  В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уязвимость позволяет выполнить код злоумышленника при извлечении данных ("git checkout") из репозитория, подконтрольного атакующему. Проблема устранена в пакете git 2.31.1-2 для Cygwin. В основном проекте Git проблема пока не исправлена (маловероятно, что кто-то своими руками собирает git для Cygwin, а не использует готовый пакет)...
25.04.2021 Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux (226 +19)
  Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности. Напомним, что группа занималась исследованием слабых мест рецензирования поступающих патчей и оценкой возможности продвижения в ядро изменений со скрытыми уязвимостями. После поступления от одного из участников группы сомнительного патча с бессмысленным исправлением было сделано предположение, что исследователи вновь пытаются проводить эксперименты над разработчиками ядра. Так как подобные эксперименты потенциально представляют угрозу безопасности и отнимают время у коммитеров, было решено заблокировать приём изменений и отправить все ранее принятые патчи на повторное рецензирование...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру