| 08.04.2019 Выпуск графического редактора GIMP 2.10.10 (128 +50) |
Опубликован выпуск графического редактора GIMP 2.10.10, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10...
|
|
| 07.04.2019 В рамках проекта HermiTux развивается unikernel, бинарно совместимый с Linux (95 +28) |
Группа исследователей из Политехнического университета Виргинии (США), компании Qualcomm и Рейнско-Вестфальского технического университета Ахена (Германия) развивает легковесное ядро HermiTux, соответствующее парадигме "unikernel". HermiTux позволяет напрямую запускать приложения поверх гипервизора без дополнительных прослоек, обеспечивая бинарную совместимость с приложениями для Linux на уровне ABI. Код написан на языке Си и распространяется под лицензией BSD...
|
|
| 06.04.2019 Новая криптографическая библиотека EverCrypt с математическим доказательством надёжности (105 +23) |
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA), подразделения Microsoft Research и университета Карнеги — Меллона представили первый тестовый выпуск криптографической библиотеки EverCrypt, развиваемой в рамках проекта Everest и применяющей математические методы формальной верификации надёжности. По своим возможностям и производительности EverCrypt очень близка к существующим криптографическим библиотекам (OpenSSL), но в отличие от них предоставляет дополнительные гарантии надёжности и безопасности...
|
|
| 05.04.2019 Выпуск интегрированной среды разработки Apache NetBeans 11.0 (90 +16) |
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.0. Это второй релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy. Перенос поддержки C/C++ из переданной компанией Oracle кодовой базы ожидается в одном из следующих выпусков...
|
|
| 05.04.2019 В Ruby-библиотеке bootstrap-sass выявлен бэкдор (32 +15) |
В популярной Ruby-библиотеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля...
|
|
| 05.04.2019 Сообщество Blender выпустило свободный анимационный фильм Spring (85 +50) |
Проект Blender представил новый короткометражный анимационный фильм Spring. Проект создан с использованием только открытых рабочих инструментов для моделирования, анимации, рендеринга, композитинга, трекинга движений и редактирования видео. Spring выступил в роли тестовой базы для оттачивания новых возможностей и технологий по созданию современных визуальных эффектов, развиваемых в ветке Blеnder 2.8. Это двенадцатый анимационный проект сообщества Blender...
|
|
| 04.04.2019 Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9 (186 –50) |
Компания Sisvel анонсировала создание патентного пула, охватывающего технологии, пересекающиеся со свободными форматами кодирования видео AV1 и VP9. Sisvel специализируется на управлении интеллектуальной собственностью, сборе отчислений и предъявлении патентных исков (патентный тролль, из-за деятельности которого в своё время пришлось временно приостановить распространение сборок OpenMoko)...
|
|
| 04.04.2019 Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome (13 +12) |
Компания Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, обратила внимание на слабое место в процессе устранения уязвимостей в браузере Chrome, позволяющее злоумышленникам получать информацию о проблемах и создавать эксплоиты ещё до выпуска обновления браузера с устранением уязвимости. Проблема касается утечки сведений о потенциальных уязвимостях в исправлениях, вносимых в JavaScript-движок V8 и прочие отдельно разрабатываемые компоненты...
|
|
| 04.04.2019 Второй бета-выпуск платформы Android Q. Оптимизации Intel для компилятора Android Runtime (60 +7) |
Компания Google представила вторую бета-версию открытой мобильной платформы Android Q. Релиз Android Q, который скорее всего будет поставляться под номером Android 10, ожидается в третьем квартале 2019 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 и Pixel 3 XL...
|
|
| 04.04.2019 Объявлено о слиянии открытого проекта Mer и проприетарной ОС Sailfish (106 +10) |
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о слиянии операционной системы Sailfish и открытого проекта Mer. В настоящее время компания Jolla, использующая Mer в качестве системного окружения мобильной платформы Sailfish, является основным локомотивом разработки Mer и наиболее активным сторонником данного проекта. Многие разработчики Mer, в том числе основатели проекта, являются сотрудниками Jolla...
|
|
| 03.04.2019 Выпуск гипервизора Xen 4.12 (38 +16) |
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.12. По сравнению с прошлым выпуском в Xen 4.12 внесено 1466 изменений. В разработке нового выпуска приняли участие такие компании, как Citrix, SUSE, ARM, Xilinx, Oracle и Amazon...
|
|
| 03.04.2019 Релиз http-сервера Apache 2.4.39 с устранением опасных уязвимостей (25 +8) |
Опубликован релиз HTTP-сервера Apache 2.4.39, в котором представлено 18 изменений и устранено 7 уязвимостей...
|
|
| 03.04.2019 Выявлен способ обмана автопилота Tesla для выезда на полосу встречного движения (150 +23) |
Исследователи безопасности из Tencent Keen Security Lab нашли способ ввести в заблуждение автопилот автомобилей Tesla и спровоцировать его на выезд на встречную полосу движения. Суть предложенной техники в размещении на дороге трёх меток, незаметных для водителя, но определяемых автопилотом. Метки размещаются рядом с местом разрыва сплошной разметки со встречной полосой, поэтому автопилот воспринимает их как часть разметки, предписывающей перестроится в другой ряд, и не учитывает, что этот другой ряд находится на полосе встречного движения...
|
|
| 02.04.2019 Апелляционный суд встал на сторону VMware в деле о нарушении GPL (96) |
Апелляционный суд Германии оставил без изменения решение Окружного суда Гамбурга в деле о нарушении компанией VMware лицензии GPL и не удовлетворил апелляцию, поданную правозащитной организацией Software Freedom Conservancy (SFC) от имени Кристофа Хелвига (Christoph Hellwig), известного разработчика ядра Linux. Несмотря на то, что немецкий суд принял окончательное решение в отношении процедуры, а не по существу, SFC и Хелвиг не намерены возобновлять разбирательство в судах высшей инстанции...
|
|
| 02.04.2019 В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts (60 +24) |
Разработчики Mozilla анонсировали эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить подобные уведомления...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |