| 03.02.2020 Проект TFC развивает параноидально защищённую систему обмена сообщениями (171 +35) |
В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа параноидально-защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и доступен под лицензией GPLv3...
|
|
| 03.02.2020 Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot (53 +23) |
Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux, поставляемом в Ubuntu (теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы)...
|
|
| 02.02.2020 Выпуск системной библиотеки Glibc 2.31 (53 +17) |
После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.31, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 58 разработчиков...
|
|
| 02.02.2020 Релиз дистрибутива OpenMandriva Lx 4.1 (106 +9) |
Состоялся релиз дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.6 Гб (x86_64), сборка "znver1", оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), а также варианты данных сборок на базе ядра, собранного компилятором Clang...
|
|
| 02.02.2020 Проект dehydrated сменил владельца (161 +16) |
Лукас Шауэр (Lukas Schauer), разработчик dehydrated, bash-скрипта для автоматизации получения SSL-сертификатов через сервис Let's Encrypt, принял предложение о продаже проекта и финансировании его дальнейшей работы. Новым владельцем проекта стала австрийская компания Apilayer GmbH. Проект был перемещён на новый адрес github.com/dehydrated-io/dehydrated. Лицензия остаётся прежней (MIT)...
|
|
| 01.02.2020 CERN перешёл с Facebook Workplace на открытые платформы Mattermost и Discourse (58 +64) |
Европейский Центр ядерных исследований (CERN) объявил об прекращении использования платформы Facebook Workplace для внутреннего общения сотрудников. Отныне вместо данной платформы в CERN будут применяться открытые пакеты Mattermost для быстрого обмена сообщениями и ведения чатов, и Discourse для ведения длительных обсуждений и обмена информацией, на которую можно ссылаться в будущем. Вместо механизма рассылки уведомлений на email планируется внедрить решения на базе PUSH-уведомлений и информационных рассылок...
|
|
| 01.02.2020 Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов (49 +11) |
Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов...
|
|
| 31.01.2020 Выпуск открытого игрового движка Godot 3.2 (112 +31) |
После 10 месяцев разработки опубликован выпуск свободного игрового движка Godot 3.2, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT...
|
|
| 31.01.2020 Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS (173 +22) |
В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7.1 только при использовании в файле /etc/sudoers опции "pwfeedback", которая отключена по умолчанию, но активирована в некоторых дистрибутивах, таких как Linux Mint и Elementary OS. Проблема устранена в выпуске sudo 1.8.31, опубликованном несколько часов назад. В дистрибутивах уязвимость пока остаётся неисправленной...
|
|
| 30.01.2020 Google представил открытый стек OpenSK для создания криптографических токенов (67 +14) |
Компания Google представила платформу OpenSK, позволяющую создавать прошивки для криптографических токенов, полностью соответствующих стандартам FIDO U2F и FIDO2. Подготовленные с использованием OpenSK токены могут применяться в качестве аутентификаторов для первичной и двухфакторной аутентификации, а также для подтверждения физического присутствия пользователя. Проект написан на языке Rust и распространяется под лицензией Apache 2.0...
|
|
| 30.01.2020 Выпуск гипервизора Bareflank 2.0 (19 +5) |
Состоялся релиз гипервизора Bareflank 2.0, предоставляющего инструментарий для быстрой разработки специализированных гипервизоров. Bareflank написан на языке C++, поддерживает C++ STL. Модульная архитектура Bareflank позволят легко расширять имеющиеся возможности гипервизора и создавать собственные варианты гипервизоров, как работающих поверх оборудования (как Xen), так и запускаемых в имеющемся программном окружении (как VirtualBox). Имеется возможность выполнения операционной системы хост-окружения в отдельной виртуальной машине. Код проекта распространяется под лицензией LGPL 2.1...
|
|
| 30.01.2020 Представлен новый коммуникационный клиент Dino (267 +49) |
Опубликован первый выпуск коммуникационного клиента Dino, поддерживающего участие в чатах и обмен сообщениями с использованием протокола Jabber/XMPP. Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиденциальности переговоров и поддерживает сквозное шифрование с применением XMPP-расширения OMEMO на базе протокола Signal или шифрование при помощи OpenPGP. Код проекта написан на языке Vala с использованием тулкита GTK и распространяется под лицензией GPLv3+...
|
|
| 30.01.2020 XCP-ng, свободный вариант Citrix XenServer, вошёл в состав проекта Xen (34 +17) |
Разработчики XCP-ng, развивающие свободную и бесплатную замену проприетарной платформе управления облачной инфраструктурой XenServer (Citrix Hypervisor), объявили о присоединении к проекту Xen, разработка которого ведётся в составе организации Linux Foundation. Переход под крыло Xen Project позволит рассматривать XCP-ng как стандартный дистрибутив для развёртывания инфраструктуры виртуальных машин на базе гипервизора Xen и XAPI...
|
|
| 29.01.2020 В ядро Linux 5.6 принят код с поддержкой VPN WireGuard и расширения MPTCP (MultiPath TCP) (138 +45) |
Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.6, патчи с реализацией VPN-интерфейса от проекта WireGuard и начальной поддержкой расширения MPTCP (MultiPath TCP). Ранее необходимые для работы WireGuard криптографические примитивы были перенесены из библиотеки Zinc в состав штатного Crypto API и включены в состав ядра 5.5. С особенностями WireGuard можно познакомиться в прошлом анонсе включения кода WireGuard в ветку net-next...
|
|
| 29.01.2020 Выпуск офисного пакета LibreOffice 6.4 (421 +59) |
Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подготовке выпуска 75% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 25% изменений добавлены независимыми энтузиастами...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |