| 09.02.2021 Опасные уязвимости в Firejail, Connman и GNU Guix (29 +15) |
В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo...
|
|
| 09.02.2021 Утверждено добавление в Python операторов для сопоставления с образцом (330 +22) |
Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появится в выпуске Python 3.10. Новые операторы "match" и "case" позволят улучшить читаемость кода, упростят сопоставление произвольных Python-объектов и отладку, а также повысят надёжность кода благодаря возможности расширенной статической проверки типов...
|
|
| 08.02.2021 Завершён процесс создания организации Rust Foundation (559 +20) |
Основная команда разработчиков языка Rust (Rust Core Team) объявила о завершении процесса создания независимой некоммерческой организации Rust Foundation, которой компания Mozilla передала связанную с проектом Rust интеллектуальную собственность и элементы инфраструктуры, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и реестром пакетов crates.io. Организация будет курировать связанную с языком Rust экосистему, поддерживать основных мэйнтейтнеров, занимающихся разработкой и принятием решений, а также отвечать за организацию финансирования проекта...
|
|
| 08.02.2021 Выпуск высокопроизводительной встраиваемой СУБД libmdbx 0.9.3 (74 +22) |
После двух месяцев разработки состоялся выпуск библиотеки libmdbx 0.9.3 (MDBX) с реализацией высокопроизводительной, компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией OpenLDAP Public License. libmdbx является глубокой переработкой СУБД LMDB и по заявлению разработчиков превосходит своего прародителя по надежности, набору возможностей и производительности. Заявляется, что libmdbx до 20% быстрее LMDB в CRUD сценариях и до 30% быстрее, если при сборке libmdbx отключить внутренний контроль до сопоставимого с LMDB уровня...
|
|
| 08.02.2021 Метод идентификации браузера через манипуляции с кэшированием Favicon (130 +16) |
Опубликована реализация новой техники привязки идентификатора к конкретному экземпляру браузера. Метод основывается на особенностях обработки изображений Favicon, при помощи которых сайт определяет пиктограммы, отображаемые в закладках, вкладках и прочих элементах интерфейса браузера. В качестве области хранения используется кэш Favicon, который выступает в роли "Supercookie"...
|
|
| 06.02.2021 Уязвимости в ядре Linux, затрагивающие реализации VSOCK, Futex и io_uring (129 +21) |
В ядре Linux выявлено три уязвимости, которые потенциально позволяют локальному пользователю поднять свои привилегии в системе:...
|
|
| 06.02.2021 Google запустил сервис OSV (Open Source Vulnerabilities) (62 +19) |
Компания Google ввела в строй новый сервис OSV (Open Source Vulnerabilities), предлагающий доступ к базе данных с информацией об уязвимостях в открытом ПО. Сервис предоставляет API, позволяющий автоматизировать формирование запросов для получения информации об уязвимостях, с привязкой к состоянию репозитория с кодом. Уязвимостям присваиваются отдельные OSV-идентификаторы, которые дополняют CVE расширенной информацией. В частности, в базе OSV отражён статус исправления проблемы, указаны коммиты с появлением и исправлением уязвимости, диапазон подверженных уязвимости версий, ссылки на репозиторий проекта с кодом и уведомление о проблеме...
|
|
| 05.02.2021 В Raspberry Pi OS по умолчанию включены репозиторий и ключ заверения пакетов Microsoft (231 –10) |
Пользователи плат Raspberry Pi обсуждают включение в штатной операционной системе Raspberry Pi OS обращения к репозиторию компании Microsoft и добавление GPG-ключа Microsoft для доверительной установки пакетов. Репозиторий Microsoft добавляется пакетом raspberrypi-sys-mods, в котором поставляются специфичные для Raspberry Pi OS настройки и скрипты. Настройки /etc/apt/sources.list.d меняются скриптом post-inst и используются для установки среды разработки VSCode. Основные претензии связаны с тем, что репозиторий и ключ Microsoft добавлены без предупреждения пользователей...
|
|
| 04.02.2021 Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux (156 +33) |
Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.2 LTS, Kubuntu 20.04.2 LTS, Ubuntu MATE 20.04.2 LTS, Ubuntu Studio 20.04.2 LTS, Lubuntu 20.04.2 LTS, Ubuntu Kylin 20.04.2 LTS и Xubuntu 20.04.2 LTS...
|
|
| 03.02.2021 Выпуск офисного пакета LibreOffice 7.1 с разделением на семейства Community и Enterprise (207 +22) |
Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.1. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска 73% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 27% изменений добавлены независимыми энтузиастами...
|
|
| 03.02.2021 Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust (154 +20) |
Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl...
|
|
| 03.02.2021 Microsoft опубликовал код движка хранения Extensible Storage Engine (57 +12) |
Компания Microsoft открыла исходные тексты встраиваемого в приложения движка хранения Extensible Storage Engine (ESE), реализующего механизм хранения ISAM, при котором данные сохраняются последовательно, а для быстрого доступа к произвольным записям применяются отдельные индексы. ESE используется в Windows 10, но впервые появился в Windows NT 3.51, выпущенном в 1995 году, и с тех пор несколько раз переписывался. В Microsoft движок ESE используется для хранения содержимого почтовых ящиков в Office 365 и MS Exchange Server, лежит в основе API JET, а также применяется в службах Active Directory, Windows Search и Windows Update. Код написан на языке С++ и открыт под лицензией MIT...
|
|
| 03.02.2021 Развиваемая Huawei платформа HarmonyOS для смартфонов оказалась переделанным Android 10 (228 +34) |
Обозревателю издания Arstechnica удалось принять участие в программе тестирования предварительной версии SDK для разработки приложений для платформы HarmonyOS 2.0, развиваемой компанией Huawei в качестве альтернативы платформе Android. Компания Huawei заявляла, что HarmonyOS является самостоятельным проектом, полностью отличающимся от Android и iOS, но на деле то, что предлагается для тестирования в эмуляторе из состава SDK представляет собой клон Android 10, совпадающий по элементам интерфейса, приложениям и служебным сервисам. В системе используется оболочка "EMUI", устанавливаемая также в устройствах Huawei на базе Android. Компания утверждает, что используется порт "EMUI" для HarmonyOS, но все остальные компоненты также неотличимы от Android...
|
|
| 02.02.2021 Для Ubuntu Desktop развивается новый инсталлятор (204 +18) |
Мартин Вимпрес (Martin Wimpress), занимающий пост директора по разработке десктоп-систем в Canonical, сообщил о разработке нового инсталлятора для Ubuntu, который планируют предложить пользователям для тестирования в осеннем выпуске Ubuntu Desktop 21.10 и возможно задействовать по умолчанию в Ubuntu 22.04 LTS. Старый установщик Ubiquity будет сохранён в репозитории и останется доступен для применения в редакциях Ubuntu и производных дистрибутивах...
|
|
| 02.02.2021 Выпуск системной библиотеки Glibc 2.33 (79 +22) |
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |