| 16.12.2022 NIST выводит алгоритм хэширования SHA-1 из своих спецификаций (29 +6) |
Национальный институт стандартов и технологий США (NIST) признал алгоритм хэширования SHA-1 устаревшим, не отвечающим требованиям к безопасности и не рекомендованным к использованию. От применения SHA-1 планируется избавиться до 31 декабря 2030 года и полностью перейти на более защищённые алгоритмы SHA-2 и SHA-3...
|
|
| 16.12.2022 Система машинного обучения Stable Diffusion адаптирована для синтеза музыки (56 +19) |
Проектом Riffusion развивается вариант системы машинного обучения Stable Diffusion, адаптированный для генерации музыки вместо изображений. Музыка может синтезироваться на основе предложенного шаблона или текстового описания на естественном языке. Компоненты для синтеза музыки написаны на языке Python с использованием фреймворка PyTorch и доступны под лицензией MIT. Обвязка с интерфейсом реализована на языке TypeScript и также распространяется под лицензией MIT. Натренированные модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях...
|
|
| 15.12.2022 Выпуск языка программирования Rust 1.66 (282 –8) |
Опубликован релиз языка программирования общего назначения Rust 1.66, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
|
|
| 15.12.2022 Релиз пользовательского окружения Xfce 4.18 (240 +65) |
После двух лет разработки опубликован релиз десктоп-окружения Xfce 4.18, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер xfwm4, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения...
|
|
| 15.12.2022 Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth (56 +20) |
В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года (ядро 3.16), а вторая с октября 2011 года (ядро 3.0). Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch...
|
|
| 15.12.2022 Выпуск Libreboot 20221214, полностью свободного дистрибутива Coreboot (49 +13) |
Представлен выпуск свободной загрузочной прошивки Libreboot 20221214. Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок...
|
|
| 15.12.2022 Выпуск эмулятора QEMU 7.2 (50 +26) |
Представлен релиз проекта QEMU 7.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM...
|
|
| 14.12.2022 Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости (33 +4) |
Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится уязвимым из-за проблем в одной из библиотек, используемых в качестве зависимости. При этом уязвимая библиотека может использоваться опосредованно, т.е. вызываться через другую зависимость. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0...
|
|
| 14.12.2022 Выпуск децентрализованной видеовещательной платформы PeerTube 5.0 (87 +23) |
Состоялся выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 5.0. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3...
|
|
| 14.12.2022 Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring (98 +17) |
Опубликован компактный HTTP-сервер hinsightd, примечательный использованием предоставляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности. Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на языке Си и распространяется под лицензией BSD...
|
|
| 13.12.2022 Релиз Firefox 108 (115 +40) |
Состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января...
|
|
| 13.12.2022 Выпуск системы управления исходными текстами Git 2.39 (76 +13) |
После двух месяцев разработки опубликован выпуск распределенной системы управления исходными текстами Git 2.39. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям "задним числом" используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов...
|
|
| 13.12.2022 Доступна мобильная платформа /e/OS 1.6, развиваемая создателем Mandrake Linux (88 +14) |
Представлен выпуск мобильной платформы /e/OS 1.6, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Galaxy S9 предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Samsung Galaxy S9 с предустановленной прошивкой /e/OS. Всего официально поддерживается 209 смартфонов...
|
|
| 12.12.2022 Релиз ядра Linux 6.1 (283 +45) |
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный менеджер памяти для BPF-программ, система диагностики проблем с памятью KMSAN, механизм защиты KCFI (Kernel Control-Flow Integrity), внедрение структуры Maple tree...
|
|
| 11.12.2022 На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей (66 +25) |
Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 934,750 долларов США...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |