·	09.08.2021	Выпуск Android-прошивки CalyxOS 2.8.0, не привязанной к сервисам Google (119 +36)
	Доступна новая версия проекта CalyxOS 2.8.0, развивающего прошивку на основе платформы Android 11, избавленную от привязок к сервисам Google и предоставляющей дополнительные средства для обеспечения конфиденциальности и безопасности. Готовый вариант прошивки подготовлен для устройств Pixel (2, 2 XL, 3, 3a, 3 XL, 4, 4a, 4 XL и 5) и Xiaomi Mi A2... (119 +36) обсуждение | весь текст
·	09.08.2021	Доступна двадцать пятая альфа-версия открытой игры 0 A.D. (142 +45)
	Опубликован двадцать пятый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с качественной 3D-графикой и игровым процессом во многом похожим на игры серии "Age of Empires". Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora и Arch Linux), FreeBSD, OpenBSD, macOS и Windows. Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает более десяти цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры... (142 +45) обсуждение | весь текст
·	09.08.2021	Выпуск P2P-платформы GNUnet 0.15.0 (62 +19)
	Представлен выпуск фреймворка GNUnet 0.15, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети... (62 +19) обсуждение | весь текст
·	09.08.2021	Уязвимость в домашних маршрутизаторах, охватывающая 17 производителей (316 +31)
	В сети зафиксирована массовая атака на домашние маршрутизаторы, в прошивках которых используется реализация http-сервера от компании Arcadyan. Для получения управления над устройствами применяется сочетание двух уязвимостей, позволяющих удалённо выполнить произвольный код с правами root. Проблема затрагивает достаточно большой спектр ADSL-маршрутизаторов от компаний Arcadyan, ASUS и Buffalo, а также устройств, поставляемых под брендами Билайн (проблема подтверждена в Smart Box Flash), Deutsche Telekom, Orange, O2, Telus, Verizon, Vodafone и других операторов связи. Отмечается, что проблема присутствует в прошивках Arcadyan уже более 10 лет и за это время успела перекочевать как минимум в 20 моделей устройств от 17 различных производителей... (316 +31) обсуждение | весь текст
·	09.08.2021	В официальных клиентах Elasticsearch блокирована возможность подключения к форкам (126 –20)
	Компания Elasticsearch опубликовала выпуск elasticsearch-py 7.14.0, официальной клиентской библиотеки для языка Python, содержащий изменение, блокирующее возможность подключения к серверам, на которых используется не оригинальная коммерческая платформа Elasticsearch. Клиентская библиотека отныне будет выводить ошибку, если на другой стороне используется продукт, представляющийся в заголовке "X-Elastic-Product" не как "Elasticsearch" для новых выпусков, или не передающий поля tagline и build_flavor для старых версий... (126 –20) обсуждение | весь текст
·	08.08.2021	Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов (383 +36)
	В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для организации обращения к адресам loopback-интерфейса (127.x.x.x) или интранет-подсетям при совершении атак SSRF (Server-side request forgery). Уязвимости продолжают цикл проблем, ранее выявленных в библиотеках node-netmask (JavaScript, CVE-2021-28918, CVE-2021-29418), private-ip (JavaScript, CVE-2020-28360), ipaddress (Python, CVE-2021-29921), Data::Validate::IP (Perl, CVE-2021-29662) и Net::Netmask (Perl, CVE-2021-29424)... (383 +36) обсуждение | весь текст
·	08.08.2021	Выпуск Bottlerocket 1.2, дистрибутива на базе изолированных контейнеров (58 –4)
	Доступен выпуск Linux-дистрибутива Bottlerocket 1.2.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров... (58 –4) обсуждение | весь текст
·	08.08.2021	Выпуск сканера сетевой безопасности Nmap 7.92 (14 +17)
	Доступен релиз сканера сетевой безопасности Nmap 7.92, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии устранены замечания проекта Fedora, касающиеся несовместимоси с критериями открытого ПО лицензии NPSL (на базе GPLv2), под которой распространяется код Nmap. В новом варианте лицензии обязательное требование покупки отдельной коммерческой лицензии при использовании кода в проприетарном ПО заменено на рекомендации использования программы OEM-лицензирования и возможности покупки коммерческой лицензии, если производитель не желает открывать код своего продукта в соответствии требованиями копилефт-лицензии или намерен интегрировать Nmap в продукты, несовместимые с GPL... (14 +17) обсуждение | весь текст
·	08.08.2021	Google портирует Chrome для ОС Fuchsia (94 –4)
	Компания Google ведёт работу по портированию браузера Chrome для ОС Fuchsia. В Fuchsia уже предоставляется браузерный движок на основе кодовой базы Chromium, применяемый для выполнения обособленных web-приложений, но браузер Chrome как отдельный полноценный продукт для Fuchsia пока недоступен, так как платформа в первую очередь развивалась для IoT и потребительских устройств, таких как Nest Hub. Последнее время ситуация изменилась и... (94 –4) обсуждение | весь текст
·	07.08.2021	Выпуск Latte Dock 0.10, альтернативной панели для KDE (135 +25)
	После двух лет разработки представлен релиз панели Latte Dock 0.10, предлагающей элегантное и простое решение для управления задачами и плазмоидами. В том числе поддерживается эффект параболического увеличения пиктограмм в стиле macOS или панели Plank. Панель Latte построена на базе фреймворка KDE Frameworks и библиотеки Qt. Поддерживается интеграция с рабочим столом KDE Plasma. Код проекта распространяется под лицензией GPLv2... (135 +25) обсуждение | весь текст
·	07.08.2021	Выпуск игры Free Heroes of Might and Magic II (fheroes2) - 0.9.6 (91 +39)
	Доступен выпуск проекта fheroes2 0.9.6, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II... (91 +39) обсуждение | весь текст
·	07.08.2021	Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы (160 +31)
	Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом, обхода систем ограничения доступа и перехвата параметров аутентификации... (160 +31) обсуждение | весь текст
·	06.08.2021	Pwnie Awards 2021: наиболее существенные уязвимости и провалы в безопасности (123 +43)
	Определены победители ежегодной премии Pwnie Awards 2021, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности... (123 +43) обсуждение | весь текст
·	06.08.2021	Выпуск платформы для интернета вещей EdgeX 2.0 (40 –2)
	Представлен выпуск EdgeX 2.0, открытой модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой организации Linux Foundation. Компоненты платформы написаны на языке Go и распространяются под лицензией Apache 2.0... (40 –2) обсуждение | весь текст
·	06.08.2021	Выпуск мультимедийного сервера PipeWire 0.3.33 (131 +28)
	Опубликован выпуск проекта PipeWire 0.3.33, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire обладает расширенными по сравнению с PulseAudio средствами для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже по умолчанию применяется в Fedora Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1... (131 +28) обсуждение | весь текст
Следующая страница (раньше) >>