| 21.09.2021 Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла (80 +18) |
В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для платформы Windows. Исправление уязвимости пока доступно только в форме патча в репозитории проекта, который вошёл в состав тестовых сборок OpenOffice 4.1.11. Обновления для стабильной ветки пока не сформировано...
|
|
| 20.09.2021 Выпуск Samba 4.15.0 (245 +25) |
Представлен релиз Samba 4.15.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind)...
|
|
| 20.09.2021 Проект Headscale развивает открытый сервер для распределённой VPN-сети Tailscale (139 +22) |
Проект Headscale развивает открытую реализацию серверного компонента VPN-сети Tailscale, позволяющего создавать похожие на Tailscale виртуальные частные сети на своих мощностях, не привязываясь к сторонним сервисам. Код Headscale написан на языке Go и распространяется под лицензией BSD. Проект развивает Хуан Фонт Алонсо (Juan Font) из Европейского космического агентства...
|
|
| 19.09.2021 Для Mesa развивается фронтэнд OpenCL, написанный на языке Rust (177 –1) |
Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, опубликовал rusticl - экспериментальную программную реализацию OpenCL (фронтэнд OpenCL) для Mesa, написанную на языке Rust. Rusticl выступает в роли аналога уже присутствующего в Mesa OpenCL-фронтэнда Clover и также разработан с использованием предоставляемого в Mesa интерфейса Gallium...
|
|
| 17.09.2021 Выпуск транслятора языка программирования Vala 0.54.0 (57 +22) |
Вышла новая версия транслятора языка программирования Vala 0.54.0. Язык Vala является объектно-ориентированным языком программирования, предоставляет синтаксис, подобный языкам C# или Java. Код на Vala транслируется в программу на языке C, которая, в свою очередь, компилируется штатным Си-компилятором в бинарный файл и выполняется со скоростью приложения, откомпилированного в объектный код целевой платформы. Имеется возможность запуска программ в режиме сценария. Язык развивается под эгидой проекта GNOME. В качестве объектной модели используется Gobject (Glib Object System). Код компилятора распространяется под лицензией...
|
|
| 17.09.2021 Доступен макет нового интерфейса LibreOffice 8.0 с поддержкой вкладок (234 +51) |
Ризал Муттакин (Rizal Muttaqin), один из дизайнеров офисного пакета LibreOffice, опубликовал в своём блоге план возможного развития интерфейса пользователя LibreOffice 8.0. Наиболее заметным новшеством стала встроенная поддержка вкладок, через которые можно быстро переключаться между разными документами по аналогии с тем как осуществляется переключение между сайтами в современных браузерах...
|
|
| 17.09.2021 Удалённо эксплуатируемая уязвимость в OMI-агенте, навязываемом в Linux-окружениях Microsoft Azure (93 +36) |
Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна тем, что проблема присутствует в приложении OMI Agent, которое без лишней огласки устанавливается в Linux-окружениях...
|
|
| 16.09.2021 Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев (36 +13) |
В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения публичных репозиториев, использующих Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API...
|
|
| 15.09.2021 Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus (223 –35) |
Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры...
|
|
| 15.09.2021 Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment (154 +59) |
Разработчики десктоп окружения Budgie приняли решение уйти от использования библиотеки GTK в пользу библиотек EFL (Enlightenment Foundation Library), развиваемых проектом Enlightenment. Результаты миграции будут предложены в выпуске Budgie 11. Примечательно, что это не первая попытка ухода от использования GTK - в 2017 году проект уже принимал решение о переходе на Qt, но позднее пересмотрел планы, в надежде, что в GTK4 ситуация изменится...
|
|
| 15.09.2021 Выпуск Java SE 17 (77 +24) |
После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 17 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 17 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 17 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами...
|
|
| 14.09.2021 Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования (150 +24) |
В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений...
|
|
| 13.09.2021 Сторонняя организация пытается зарегистрировать торговую марку PostgreSQL в Европе и США (95 +26) |
Сообщество разработчиков СУБД PostgreSQL столкнулось с попыткой захвата торговых марок проекта. Некоммерческая организация Fundación PostgreSQL, официально не связанная с сообществом разработчиков PostgreSQL, зарегистрировала в Испании торговые марки "PostgreSQL" и "PostgreSQL Community", а также подала заявки на регистрацию аналогичных торговых марок в США и Евросоюзе...
|
|
| 13.09.2021 Новая техника эксплуатации уязвимостей класса Spectre в Chrome (118 +19) |
Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов и прочитать содержимое всего адресного пространства текущего процесса, т.е. получить доступ к данным страниц, запущенных в других вкладках, но обрабатываемых в одном процессе...
|
|
| 12.09.2021 Проект Revolt развивает открытую альтернативу платформе Discord (121 +30) |
Проект Revolt развивает коммуникационную платформу, нацеленную на создание открытого аналога проприетарного мессенджера Discord. Как и Discord платформа Revolt ориентирована на создание площадок для организации общения сообществ и групп, имеющих общие интересы. Revolt позволяет запустить на своих мощностях собственный сервер для общения и при необходимости обеспечить его интеграцию с Web-сайтом или общаться при помощи доступных клиентских приложений. Для быстрого развёртывания сервера предлагается образ контейнера для Docker...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |