| 27.03.2022 Уязвимость в zlib, проявляющаяся при сжатии специально оформленных данных (61 +13) |
В библиотеке zlib выявлена уязвимость (CVE-2018-25032), приводящая к переполнению буфера при попытке сжатия специально подготовленной последовательности символов во входящих данных. В текущем виде исследователями продемонстрирована возможность вызова аварийного завершения процесса. Может ли проблема иметь более серьёзные последствия ещё не изучено...
|
|
| 27.03.2022 Релиз редактора изображений Drawing 1.0.0 (40 +9) |
Опубликован выпуск Drawing 1.0.0, простой программы для рисования, напоминающей Microsoft Paint. Проект написан на языке Python с использованием библиотеки GTK и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora и в формате Flatpak. В качестве основного графического окружения рассматривается GNOME, но предлагаются альтернативные варианты компоновки интерфейса в стиле elementaryOS, Cinnamon, LXDE, LXQt и MATE, а также мобильная версия для смартфонов Pinephone и Librem 5...
|
|
| 26.03.2022 Доступна операционная система Capyloon, основанная на наработках Firefox OS (96 +13) |
Представлен экспериментальный выпуск операционной системы Capyloon, построенной на основе web-технологий и продолжающей развитие платформы Firefox OS и проекта B2G (Boot to Gecko). Проект развивает Фабрис Дезре (Fabrice Desré), бывший лидер команды Firefox OS в Mozilla и главный архитектор компании KaiOS Technologies, развивающей KaiOS, форк Firefox OS. Среди основных задач Capyloon упоминается обеспечение конфиденциальности и предоставление пользователю средств для контроля за системой и информацией. В качестве основы Capyloon задействован движок gecko-b2g, ответвлённый из репозитория KaiOS...
|
|
| 25.03.2022 Состояние гонки в сборщике мусора ядра Linux, способное привести к повышению привилегий (85 +22) |
Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, опубликовал технику эксплуатации уязвимости (CVE-2021-4083) в сборщике мусора ядра Linux. Уязвимость вызвана состоянием гонки при чистке файловых дескрипторов unix-сокетов и потенциально позволяет локальному непривилегированному пользователю добиться выполнения своего кода на уровне ядра...
|
|
| 23.03.2022 Выпуск пользовательского окружения GNOME 42 (215 +21) |
После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 42. Для быстрой оценки возможностей GNOME 42 предложены специализированные Live-сборки на основе openSUSE и установочной образ, подготовленный в рамках инициативы GNOME OS. GNOME 42 также уже включён в состав экспериментальной сборки Fedora 36...
|
|
| 23.03.2022 Выпуск Java SE 18 (79 +14) |
После шести месяцев разработки компания Oracle выпустила платформу Java SE 18 (Java Platform, Standard Edition 18), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 18 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 18 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 18 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
|
|
| 22.03.2022 Релиз менеджера паролей KeePassXC 2.7 (110 +40) |
Опубликован значительный выпуск открытого кроссплатформенного менеджера паролей KeePassXC 2.7, предоставляющего средства для безопасного хранения не только обычных паролей, но и одноразовых паролей (TOTP), SSH-ключей и прочей информации, которую пользователь считает конфиденциальной. Данные могут храниться как в локальном зашифрованном хранилище, так и во внешних облачных хранилищах. Код проекта написан на языке C++ с использованием библиотеки Qt и распространяется под лицензиями GPLv2 и GPLv3. Готовые сборки подготовлены для Linux (AppImage, Flatpak, Ubuntu PPA), Windows и macOS...
|
|
| 21.03.2022 Выпуск Samba 4.16.0 (86 +17) |
Представлен релиз Samba 4.16.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind)...
|
|
| 21.03.2022 Релиз ядра Linux 5.17 (120 +55) |
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap...
|
|
| 20.03.2022 Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (83 +18) |
На конференции LibrePlanet 2022, которая как и в прошлые два года проводилась online, состоялась виртуальная церемония награждения, на которой объявлены лауреаты ежегодной премии "Free Software Awards 2021", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Вручаемые на церемонии памятные пластинки и грамоты отправлены победителям по почте (премия FSF не подразумевает денежного вознаграждения)...
|
|
| 19.03.2022 Первый тестовый выпуск Asahi Linux, дистрибутива для устройств Apple с чипом M1 (110 +26) |
Проект Asahi, нацеленный на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипом Apple M1 (Apple Silicon), представил первый альфа-выпуск эталонного дистрибутива, позволяющий любому желающему ознакомиться с текущим уровнем развития проекта. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями...
|
|
| 18.03.2022 Выпуск браузера Pale Moon 30.0 (185 +27) |
Опубликован релиз web-браузера Pale Moon 30.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License)...
|
|
| 18.03.2022 Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox (182 –63) |
Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл...
|
|
| 18.03.2022 В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси (123 +13) |
В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах с IP-адресами из России или Беларуси. Пакет node-ipc насчитывает около миллиона загрузок в неделю и используется в качестве зависимости у 354 пакетов, включая vue-cli. Все проекты, которые имеют в зависимостях node-ipc, также подвержены проблеме...
|
|
| 17.03.2022 Итоги судебного разбирательства, связанного с проектом Neo4j и лицензией AGPL (34 –7) |
Апелляционный суд США оставил в силе решение, ранее принятое окружным судом в деле против компании PureThink, связанном с нарушением интеллектуальной собственности компании Neo4j Inc. Иск касается нарушения торговой марки Neo4j и использования ложных заявлений в рекламе при распространении форка СУБД Neo4j...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |