| 02.02.2021 Выпуск системной библиотеки Glibc 2.33 (79 +22) |
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков...
|
|
| 02.02.2021 Началось бета-тестирование AlmaLinux, форка CentOS (83 +13) |
Опубликован первый бета-выпуск дистрибутива AlmaLinux, созданного в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 решено прекратить в конце 2021 года, а не в 2029 году, как предполагали пользователи). Разработка AlmaLinux ведётся под покровительством компании CloudLinux, которая предоставила ресурсы и разработчиков (на развитие проекта выделено миллион долларов в год). Тестовые сборки подготовлены для архитектуры x86_64 в форме загрузочного (680 МБ), минимального (1.8 ГБ) и полного образа (8.7 ГБ)...
|
|
| 01.02.2021 Выпуск spaCy 3.0, библиотеки для обработки информации на естественном языке (67 +18) |
Компания Explosion AI опубликовала выпуск свободной библиотеки spaCy с реализацией алгоритмов обработки текста на естественном языке (NLP, Natural Language...
|
|
| 01.02.2021 Представлен RV64X, открытый GPU на базе технологий RISC-V (322 +50) |
Группа энтузиастов при участии компании Pixilica развивает проект RV64X, нацеленный на создание дополнительного набора инструкций для 3D-графики и обработки мультимедийных данных, который может использоваться для интеграции функциональности GPU в процессоры на базе архитектуры RISC-V. Проект позиционируется как свободный, не требующий отчислений и не налагающий условий на использование, что позволит создавать на базе RV64X полностью открытые GPU...
|
|
| 31.01.2021 Mozilla свернула разработку проектов Voice Fill и Firefox Voice (226 –6) |
Компания Mozilla предупредила пользователей о скорой остановке работы сервера Speech Proxy, обеспечивающего работу дополнений Voice Fill и Firefox Voice. Работа сервиса будет остановлена 28 февраля. Исходный код дополнений останется в репозиториях и продолжит поставляться под свободной лицензией MPL...
|
|
| 30.01.2021 Google Play заблокировал Matrix-клиент Element (приложение восстановлено) (356 –37) |
Компания Google приостановила распространение Android-приложения Element в каталоге Google Play без уведомления разработчиков о причинах блокировки. На фоне недавнего инцидента с блокировкой приложения Parler, разработчики проекта Matrix предполагают, что распространение Matrix-клиента было заморожено после отправки в Google жалобы на присутствие в сети Matrix неприемлемого контента. Но пока это лишь домыслы, так как официально Google причины ещё не назвал...
|
|
| 29.01.2021 Критическая уязвимость в библиотеке Libgcrypt 1.9.0, затрагивающая GnuPG и systemd (113 +22) |
В опубликованном на прошлой неделе выпуске криптографической библиотеки Libgcrypt 1.9.0, которая используется в GnuPG, выявлена легко эксплуатируемая критическая уязвимость, позволяющая добиться переполнения буфера при попытке расшифровки специально оформленных данных, на стадии до верификации или проверки цифровой подписи. Уязвимость затрагивает GnuPG, systemd (библиотека используется для DNSSEC) и другие приложения, использующие уязвимую версию Libgcrypt...
|
|
| 29.01.2021 Доступен монолитный дистрибутив Ubuntu Core 20 (72 +7) |
Компания Canonical опубликовала релиз Ubuntu Core 20, компактного варианта дистрибутива Ubuntu, адаптированного для применения на устройствах интернета вещей (IoT), в контейнерах, потребительском и промышленном оборудовании. Ubuntu Core поставляется в форме неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты. Образы Ubuntu Core 20, состав которых синхронизирован с пакетной базой Ubuntu 20.04,...
|
|
| 29.01.2021 Выпуск Chrome OS 88 (120 –17) |
Состоялся релиз операционной системы Chrome OS 88, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 88. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 88 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0...
|
|
| 29.01.2021 FreeBSD переводит архитектуру i386 на вторичный уровень поддержки (317 +11) |
Разработчики FreeBSD объявили о переводе архитектуры i386 (32-разрядные системы x86) на второй уровень поддержки платформ (Tier 2). Изменения вступят в силу начиная с выпуска FreeBSD 13.0. В ветках FreeBSD 11.x и 12.x платформа i386 останется на первом уровне. Второй уровень поддержки для систем i386 подразумевает продолжение формирования установочных сборок, бинарных обновлений и готовых пакетов, но не гарантирует решение специфичных проблем...
|
|
| 28.01.2021 Новый вариант атаки NAT slipstreaming, позволяющей отправить запросы на внутренний IP (67 +28) |
Опубликован новый вариант атаки NAT slipstreaming, позволяющей установить сетевое соединение от сервера атакующего к любому UDP или TCP порту на системе пользователя, открывшего подготовленную атакующим web-страницу в браузере. Атака даёт возможность атакующему отправить любые данные на любой порт пользователя, невзирая на применение на системе жертвы внутреннего диапазона адресов (192.168.x.x, 10.x.x.x), выход в сеть с которого напрямую закрыт и возможен только через транслятор адресов...
|
|
| 28.01.2021 Посторонние получили контроль над доменом Perl.com (129 +17) |
Брайан Фой (brian d foy), основатель организации Perl Mongers и автор многих книг по языку Perl, предупредил о потере контроля сообществом над основным доменом проекта - Perl.com. Неизвестные перехватили домен у регистратора и теперь Perl.com принадлежит постороннему лицу. Готовится жалоба регистратору на захват домена...
|
|
| 28.01.2021 Технология WebRTC получила статус стандарта (203 +7) |
Консорциум W3C объявил о придании API, связанного с технологией WebRTC, статуса рекомендованного стандарта. Одновременно комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал 11 RFC (8825-8835, 8854) с описанием архитектуры, элементов протокола, видов транспорта и механизмов коррекции ошибок, применяемых в WebRTC. Данные RFC получили статус "Предложенного стандарта"...
|
|
| 28.01.2021 Доступен Wayland 1.19 (132 +19) |
Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.19. Ветка 1.19 обратно совместима на уровне API и ABI с выпусками 1.x и содержит в основном исправления ошибок и незначительные обновления протокола. Улучшена система сборки, для которой теперь требуется инструментарий Meson как минимум версии 0.52.1. Композитный сервер Weston, предоставляющий код и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, развивается в рамках отдельного цикла разработки...
|
|
| 27.01.2021 Критическая уязвимость в sudo, позволяющая получить привилегии root (394 +48) |
Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без прохождения аутентификации и без наличия необходимых полномочий. Проблема может быть эксплуатирована любым пользователем, независимо от присутствия в системных группах и наличия записи в файле /etc/sudoers. Для атаки не требуется ввод пароля пользователя, т.е. уязвимость может применяться посторонним для повышения привилегий в системе после компрометации уязвимости в непривилегированном процессе (в том числе запускаемом под пользователем "nobody")...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |