| 01.07.2021 Выпуск Venus 1.0, реализации платформы хранения FileCoin (64 +9) |
Доступен первый значительный релиз проекта Venus, развивающего эталонную реализацию программного обеспечения для создания узлов децентрализованной системы хранения FileCoin, базирующейся на протоколе IPFS (InterPlanetary File System). Версия 1.0 примечательная завершением проведения полного аудита кода, выполненного компанией Least Authority, специализирующейся на проверке безопасности децентрализованных систем и криптовалют и известной разработкой распределённой файловой системы Tahoe-LAFS. Код Venus написан на языке Go и распространяется под лицензиями MIT и Apache 2.0...
|
|
| 30.06.2021 Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы (43 +18) |
Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует в коде, используемом на системах с процессорами AMD (модуль kvm-amd.ko) и не проявляется для процессоров Intel...
|
|
| 30.06.2021 В дистрибутиве Pop!_OS 21.04 предложен новый рабочий стол COSMIC (151 +17) |
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 21.04. Pop!_OS основан на пакетной базе Ubuntu 21.04 и поставляется с собственным окружением рабочего стола COSMIC. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (2.8 ГБ) и Intel/AMD (2.4 ГБ)...
|
|
| 29.06.2021 GitHub разблокировал репозиторий RE3 после рассмотрения встречной претензии (107 +58) |
GitHub снял блокировку с репозитория проекта RE3, который был отключён в феврале после поступления претензии от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Блокировка была прекращена после отправки разработчиками RE3 встречной претензии на неправомерность первого решения...
|
|
| 28.06.2021 Релиз ядра Linux 5.13 (282 +42) |
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.13. Среди наиболее заметных изменений: начальная поддержка чипов Apple M1, cgroup-контроллер "misc", прекращение поддержки /dev/kmem, поддержка новых GPU Intel и AMD, возможность прямого вызова функций ядра из BPF-программ, рандомизация стека ядра для каждого системного вызова, возможность сборки в Clang с защитой CFI (Control Flow Integrity), LSM-модуль Landlock для дополнительного ограничения процессов, виртуальное звуковое устройство на базе virtio, multi-shot режим в io_uring...
|
|
| 27.06.2021 Выпуск глобальной децентрализованной файловой системы IPFS 0.9 (94 +19) |
Представлен выпуск децентрализованной файловой системы IPFS 0.9 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый "рой" BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. IPFS отличается адресацией по содержимому, а не месту размещения и произвольным именам. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT...
|
|
| 26.06.2021 Представлен DUR, аналог пользовательского репозитория AUR для Debian (237 +51) |
Энтузиастами введён в строй репозиторий DUR (Debian User Repository), который позиционируется как аналог репозитория AUR (Arch User Repository) для Debian, позволяющий сторонним разработчикам распространять свои пакеты без включения в основные репозитории дистрибутива. Как и в AUR метаданные и инструкции сборки пакетов в DUR определяются с использованием формата PKGBUILD...
|
|
| 25.06.2021 Уязвимость в store.kde.org и каталогах OpenDesktop (50 +10) |
В каталогах приложений, построенных на основе платформы Pling, выявлена уязвимость, позволяющая совершить XSS-атаку для выполнения JavaScript-кода в контексте других пользователей. Проблеме подвержены такие сайты, как store.kde.org, appimagehub.com, gnome-look.org, xfce-look.org и pling.com...
|
|
| 25.06.2021 Прекращение поддержки сторонних Cookie в Chrome отложено до 2023 года (58 +5) |
Компания Google объявила об изменении планов, касающихся прекращения в Chrome поддержки сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики...
|
|
| 24.06.2021 Sony Music добилась в суде блокировки пиратских сайтов на уровне DNS-резолвера Quad9 (372 –49) |
Звукозаписывающая компания Sony Music добилась в окружном суде Гамбурга (Германия) предписания о блокировке пиратских сайтов на уровне проекта Quad9, предоставляющего бесплатный доступ к публично доступному DNS-резолверу "9.9.9.9", а также сервисам "DNS over HTTPS" ("dns.quad9.net/dns-query/") и "DNS over TLS" ("dns.quad9.net"). Суд вынес решение о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права, несмотря на отсутствия явной связи некоммерческой организации Quad9 с блокируемым сервисом. В качестве основания для блокировки указано то, что разрешение имён пиратских сайтов через DNS способствует нарушению авторских прав Sony...
|
|
| 24.06.2021 Доступен дистрибутив SUSE Linux Enterprise 15 SP3 (46 +14) |
После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP3. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64...
|
|
| 23.06.2021 Консорциум OASIS утвердил OpenDocument 1.3 в качестве стандарта (109 +43) |
Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.3 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.3 в роли международного стандарта ISO/IEC. Формат OpenDocument 1.3 поддерживается в LibreOffice начиная с выпуска 7.0...
|
|
| 23.06.2021 Ошибка в BIND 9.16.17, приводящая к неверной обработке символа W в DNS-запросах (85 +9) |
Опубликованы корректирующие обновления стабильной ветки DNS-сервера BIND 9.16.18 и находящейся в разработке экспериментальной ветки 9.17.15, в которых устранена серьёзная ошибка, появившаяся в выпусках BIND 9.16.17 и 9.17.14, опубликованных на прошлой неделе (на следующий день после данных релизов разработчики предупредили о наличии проблемы и рекомендовали не устанавливать версии 9.16.17 и 9.17.14)...
|
|
| 22.06.2021 Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre (170 +16) |
В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти...
|
|
| 22.06.2021 Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC (50 +17) |
Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об инциденте, в результате которого в открытый доступ попал SQL-дамп сервиса Whois, включающий конфиденциальные данные и хэши паролей. Примечательно, что это не первая утечка персональных данных в APNIC - в 2017 году база Whois уже попадала в открытый доступ и тоже по недосмотру персонала...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |