| 18.10.2019 Усиление изоляции между сайтами в Chrome (73 –8) |
Компания Google объявила об усилении в Chrome режима межсайтовой изоляции, обеспечивающего обработку страниц с разных сайтов в отдельных изолированных процессах. Режим изоляции на уровне сайтов позволяет обезопасить пользователя от атак, которые могут быть совершены через используемые на сайте сторонние блоки, такие как iframe-вставки, или для блокирования утечки данных через встраивание легитимных блоков (например, с запросами к банковским сервисам, на которых может быть аутентифицирован пользователь) на вредоносных сайтах...
|
|
| 18.10.2019 Удалённо эксплуатируемая уязвимость в Linux-драйвере для чипов Realtek (35 +22) |
Во входящем в состав ядра Linux драйвере rtlwifi для беспроводных адаптеров на чипах Realtek выявлена уязвимость (CVE-2019-17666), которая потенциально может быть эксплуатирована для организации выполнения кода в контексте ядра при отправке специально оформленных кадров...
|
|
| 17.10.2019 Выпуск OpenBSD 6.6 (126 +32) |
Состоялся выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 12 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.6 составляет 460 Мб...
|
|
| 17.10.2019 Выпуск дистрибутива Ubuntu 19.10 (253 +34) |
Доступен релиз дистрибутива Ubuntu 19.10 "Eoan Ermine". Готовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu...
|
|
| 17.10.2019 Компания Cloudflare реализовала модуль для поддержки HTTP/3 в NGINX (30 +7) |
Компания Cloudflare подготовила модуль для обеспечения поддержки протокола HTTP/3 в NGINX. Модуль выполнен в форме надстройки над развиваемой в Cloudflare библиотекой quiche с реализацией транспортного протокола QUIC и HTTP/3. Код quiche написан на языке Rust, но сам модуль для NGINX написан на языке Си и обращается к библиотеке при помощи динамического связывания. Наработки открыты под лицензией BSD...
|
|
| 17.10.2019 В Firefox появятся новые индикаторы безопасности и интерфейс about:config (95 +13) |
Компания Mozilla представила новый индикатор уровня безопасности и приватности, который будет отображаться вначале адресной строки вместо кнопки "(i)". Индикатор позволит судить об активации режимов блокировки кода для отслеживания перемещений. Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября...
|
|
| 17.10.2019 Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux (176 +11) |
Разработчики ОС Trident объявили о миграции проекта на Linux. Проектом Trident развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. Изначально Trident был построен на технологиях FreeBSD и TrueOS, использовал файловую систему ZFS и систему инициализации OpenRC. Проект был основан разработчиками, вовлечёнными в работу над TrueOS, и позиционировался как смежный проект (TrueOS - платформа для создания дистрибутивов, а Trident основанный на этой платформе дистрибутив для конечных потребителей)...
|
|
| 16.10.2019 WireGuard и andOTP удалены из Google Play из-за ссылок на приём пожертвований (203 +4) |
Компания Google удалила Android-приложение WireGuard (открытый VPN) из каталога Google Play из-за нарушения правил осуществления платежей. WireGuard является открытым приложением, которое распространяется бесплатно и не участвует в монетизации через показ рекламы. Нарушение состояло в том, что в приложении в разделе настроек присутствовала ссылка "Donate to the WireGuard Project", ведущая на страницу приёма пожертвований на развитие проекта (wireguard.com/donations/)...
|
|
| 16.10.2019 Доступна система обнаружения атак Suricata 5.0 (11 +10) |
Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2...
|
|
| 16.10.2019 Проект Tor опубликовал OnionShare 2.2 (80 +31) |
Проект Tor представил выпуск утилиты OnionShare 2.2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS...
|
|
| 15.10.2019 Язык Perl 6 переименован в Raku (65 +1) |
В репозитории Perl 6 официально принято изменение, меняющие имя проекта на Raku. Отмечается, что несмотря на то, что формально проекту уже присвоено новое имя, смена имени для проекта, который развивается уже 19 лет, требует проведения большой работы и до полного завершения переименования потребуется некоторое время...
|
|
| 15.10.2019 Релиз рабочего стола KDE Plasma 5.17 (227 +31) |
Доступен релиз пользовательской оболочки KDE Plasma 5.17, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу...
|
|
| 15.10.2019 Выпуск языка программирования Python 3.8 (144 +26) |
После полутора лет разработки представлен значительный релиз языка программирования Python 3.8. Корректирующие обновления для ветки Python 3.8 планируется выпускать в течение 18 месяцев. Критические уязвимости будут исправляться 5 лет до октября 2024 года. Корректирующие обновления для ветки 3.8 будут выходить раз в два месяца, на декабрь намечен первый корректирующий релиз Python 3.8.1...
|
|
| 15.10.2019 Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил (88 +19) |
В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова "ALL" следует явный запрет запуска с правами root ("... (ALL, !root) ..."). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется...
|
|
| 14.10.2019 Выпуск системы мониторинга Zabbix 4.4 (89 +21) |
После 6 месяцев разработки доступна новая версия системы мониторинга Zabbix 4.4, код которой распространяется под лицензией GPLv2. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |