The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

07.05.2021 Mozilla представила платформу Rally для исследований предпочтений пользователей (52 –4)
  Компания Mozilla представила проект Rally, предоставляющий платформу для проведения исследований поведения и предпочтений пользователей, позволяющую пользователям контролировать передаваемые данные. В отличие от бесконтрольного сбора данных о пользователе, Rally подразумевает необходимость получения явного согласия на участие в эксперименте (opt-in) и возможность детально отслеживать какие данные передаются для анализа, кто получит к ним доступ и как долго информация будет храниться...
06.05.2021 Выпуск языка программирования Rust 1.52 (181 –3)
  Опубликован релиз языка системного программирования Rust 1.52, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
06.05.2021 Релиз фреймворка Qt 6.1 (103 +5)
  Компания Qt Company опубликовала релиз фреймворка Qt 6.1, в которой продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.1 обеспечена поддержка платформ Windows 10, macOS 10.14+, Linux (Ubuntu 20.04+, CentOS 8.1+, OpenSuSE 15.1+), iOS 13+ и Android (API 23+). Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2...
06.05.2021 Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты (137 +38)
  Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования "Hypocrite Commits", 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок...
06.05.2021 Выпуск синтезатора речи RHVoice 1.2.4, развиваемого для русского языка (75 +23)
  Опубликован выпуск открытой системы синтеза речи RHVoice 1.2.4, изначально развивавшейся для обеспечения качественной поддержки русского языка, но затем адаптированной и для других языков, включая английский, португальский, украинский, киргизский, татарский и грузинский. Код написан на С++ и распространяется под лицензией LGPL 2.1. Поддерживается работа в GNU/Linux, Windows и Android. Программа совместима с типовыми TTS-интерфейсами (text-to-speech) для преобразования текста в речь: SAPI5 (Windows), Speech Dispatcher (GNU/Linux) и Android Text-To-Speech API, но также может использоваться в экранном ридере NVDA...
06.05.2021 Релиз Mesa 21.1, свободной реализации OpenGL и Vulkan (38 +23)
  Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 21.1.0. Первый выпуск ветки Mesa 21.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.1.1. В Mesa 21.1 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0), а OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM). Поддержка Vulkan 1.2 реализована для карт Intel и AMD, Vulkan 1.1 для GPU Qualcomm и программного растеризатора lavapipe, а Vulkan 1.0 для GPU Broadcom VideoCore VI (Raspberry Pi 4)...
05.05.2021 Проект Pyston, предлагающий Python с JIT-компилятором, вернулся к открытой модели разработки (51 +6)
  Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили новый выпуск Pyston 2.2 и объявили о возвращении проекта в число открытых. Реализация нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код ветки Pyston 2 опубликован на GitHub под лицензией PSFL (Python Software Foundation License), аналогичной лицензии на CPython...
05.05.2021 Facebook открыл код Cinder, форка CPython, используемого в Instagram (128 +16)
  Компания Facebook опубликовала исходные тексты проекта Cinder, развивающего ответвление от CPython 3.8.5, основной эталонной реализации языка программирования Python. Cinder применяется в рабочей инфраструктуре Facebook для обеспечения функционирования сервиса Instagram и включает оптимизации для повышения производительности...
04.05.2021 Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей (118 +17)
  Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с правами root), через манипуляции с SMTP-командами при взаимодействии с сервером...
03.05.2021 Компания Muse Group поглотила проект Audacity (162 +27)
  Команда, сопровождающая сообщество Ultimate Guitar, учредила новую компанию Muse Group и поглотила звуковой редактор Audacity, который теперь будет развиваться вместе с другими продуктами новой компании. Разработка продолжится в форме свободного проекта. Условия сделки не сообщаются. В число проектов Muse Group также войдёт свободный нотный редактор MuseScore, купленный той же командой в 2017 году, и продолжающий активно развиваться в форме свободного проекта...
03.05.2021 Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist (58 +10)
  В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13...
02.05.2021 Новая атака на микроархитектурные структуры процессоров Intel и AMD (284 +43)
  Группа исследователей из Виргинского и Калифорнийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, осевших в ходе спекулятивного выполнения инструкций...
01.05.2021 Выпуск OpenBSD 6.9 (69 +28)
  Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.9. Отмечается, что это 50 выпуск проекта, которому в этом году исполнится 26 лет. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.9 составляет 544 МБ...
01.05.2021 Первый тестовый выпуск дистрибутива Rocky Linux, идущего на смену CentOS (58 +14)
  Доступен для тестирования кандидат в релизы дистрибутива Rocky Linux 8.3, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64...
01.05.2021 Релиз почтового сервера Postfix 3.6.0 (56 +18)
  После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.6.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.2, выпущенной в начале 2017 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License)...
30.04.2021 Выпуск эмулятора QEMU 6.0 (54 +42)
  Представлен релиз проекта QEMU 6.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM...
30.04.2021 RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd (177 +55)
  Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимостей в системе или подбора ненадёжных паролей...
30.04.2021 GitHub ужесточает правила, связанные с размещением результатов исследований безопасности (96 –21)
  GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней...
29.04.2021 Обновление DNS-сервера BIND c устранением уязвимости, допускающей удалённое выполнение кода (73 +5)
  Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.31 и 9.16.15, а также находящейся в разработке экспериментальной ветки 9.17.12. В новых выпусках устранены три уязвимости, одна из которых (CVE-2021-25216) приводит к переполнению буфера. На 32-разрядных системах уязвимость может быть эксплуатирована для удалённого выполнения кода злоумышленника через отправку специально оформленного запроса GSS-TSIG. На 64-системах проблема ограничивается крахом процесса named...
28.04.2021 Команда из Университета Миннесоты раскрыла детали об отправленных вредоносных изменениях (125 +23)
  Следом за открытым письмом с извинениями группа исследователей из Университета Миннесоты, приём изменений в ядро Linux от которой был заблокирован Грегом Кроа-Хартманом, раскрыла детальную информацию об отправленных разработчикам ядра патчах и связанную с этими патчами переписку с мэйнтейнерами...
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
A-Real
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру