| 16.04.2018 Проект postmarketOS приступил к созданию загрузчика и прошивки модема для смартфонов (33 +43) |
Разработчики postmarketOS, дистрибутива для устаревших смартфонов, базирующегося на Alpine Linux, Musl и BusyBox, представили инициативу postmarketOS-lowlevel, в рамках которой началась работа по созданию проектов открытого загрузчика и прошивки для беспроводных модемов. На текущем этапе работа сосредоточена только на разработке для устройств на базе SoC MediaTek...
|
|
| 16.04.2018 JavaScript-приложения криптовалют, использующие SecureRandom(), могли генерировать уязвимые ключи (32 +10) |
Раскрыты сведения о серьёзных проблемах с качеством генерации ключей криптовалют через браузерные web-интерфейсы или старые приложения, написанные на JavaScript, в которых для получения случайных чисел использовался класс SecureRandom() из библиотеки jsbn. Недостаточный размер энтропии приводил к созданию предсказуемых ключей и делал реальным подбор закрытого ключа по открытому...
|
|
| 16.04.2018 Ядро Linux достигло 6 млн git-объектов, что могло бы стать хорошим поводом для выпуска 5.0 (177 +46) |
В сегодняшнем анонсе первого кандидата в релизы ядра 4.17, Линус Торвальдс отметил, что появился повод, чтобы релиз данного ядра вышел под номером 5.0. Как известно, значительные смены номера версии являются формальным шагом, не связанным с внедрением каких-то революционных и особенных изменений, а лишь снимающих дискомфорт из-за накопления большого числа выпусков в серии (последнее время, стараются не выходить за пределы 20)...
|
|
| 15.04.2018 Релиз операционной системы ReactOS 0.4.8 (176 +28) |
Представлен релиз операционной системы ReactOS 0.4.8, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это восьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (108 Мб) и Live-сборка (в zip-архиве 77 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2...
|
|
| 15.04.2018 Релиз системы управления версиями Apache Subversion 1.10.0 (51 +21) |
После почти трёх лет разработки состоялся релиз новой ветки системы управления версиями Subversion 1.10.0. Несмотря на развитие децентрализованных систем, Subversion продолжает пользоваться популярностью в коммерческих компаниях и проектах, использующих централизованный подход к управлению версиями и конфигурацией программных систем. Из использующих Subversion открытых проектов можно отметить: проекты Apache, FreeBSD, Free Pascal, OpenSCADA, GCC и LLVM...
|
|
| 14.04.2018 В следующем выпуске Android появится поддержка "DNS over TLS" (98 +33) |
Компания Google сообщила о добавлении в тестовые сборки Android P Developer Preview, используемые для тестирования функциональности следующего значительного релиза мобильной платформы Android, поддержки технологии "DNS over TLS", позволяющей защитить канал связи с DNS-сервером. Таким образом, платформа Android станет первой популярной ОС в которой будет доступна из коробки функция шифрования трафика DNS, что может существенно подтолкнуть продвижение технологии "DNS over TLS" и в других системах...
|
|
| 13.04.2018 Первый выпуск музыкального проигрывателя Elisa, развиваемого сообществом KDE (107 +7) |
Состоялся выпуск музыкального проигрывателя Elisa 0.1, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. Бинарные сборки подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows...
|
|
| 12.04.2018 Первый стабильный релиз сервера приложений NGINX Unit (30 +20) |
Разработчики проекта NGINX представили выпуск сервера приложений NGINX Unit 1.0, в рамках которого подготовлено решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0...
|
|
| 12.04.2018 Организация утечки данных через линию электропередач (123 +30) |
Группа исследователей из университета имени Бен-Гуриона (Израиль) разработала способ скрытой отправки данных через линию электропередач. Метод получил название PowerHammer и может применяться для получения информации с изолированных систем, на которые удалось внедрить вредоносное ПО (например, в прошивку), но не имеется возможности получить данные, захваченные этим вредоносным ПО, из-за отключения системы от коммуникационных каналов связи. При наличии доступа к электрическому щитку атакующие могут организовать канал передачи данных и извлечь накопленные вредоносным ПО сведения (например, ключи шифрования и пароли)...
|
|
| 11.04.2018 Результаты тестирования AV1 в Facebook. Новый формат JPEG XS (123 +30) |
Инженеры из компании Facebook провели тестирование кодека для открытого формата кодирования видео AV1, в сравнении с открытыми кодеками x264 и libvpx-vp9. Тестирование проведено в условиях, приближенных к наиболее распространенным ситуациям применения видео в Facebook и охватывает 400 наиболее популярных в социальной сети видеороликов, находящихся в разрешении 360p, 480p, 720p и 1080p (AV1 наиболее эффективен в UHD/4K и 8K, но данные разрешения принципиально не рассматривались)...
|
|
| 11.04.2018 Опасные уязвимости в утилитах beep и patch (114 +21) |
Раскрыты детали критической уязвимости в утилите beep. Изначально проблема была представлена в начале апреля в шуточной форме под именем Holey Beep и была воспринята многими как первоапрельская шутка с сатирой на современные тенденции продвижения информации об уязвимостях. Для Holey Beep был создан отдельный сайт, подготовлен видеоклип, упомянута возможность исправления антивирусами и необходимость обновления браузера. Описание было изложено очень поверхностно в общих словах...
|
|
| 10.04.2018 Релиз Red Hat Enterprise Linux 7.5 (81 +17) |
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.5. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.5 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS...
|
|
| 10.04.2018 Вышел релиз DragonFly BSD 5.2 (73 +24) |
Доступен релиз DragonFlyBSD 5.2, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT)...
|
|
| 10.04.2018 Выпуск свободного антивирусного пакета ClamAV 0.100 (31 +13) |
После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV 0.100. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2...
|
|
| 10.04.2018 Выпуск Wayland 1.15 и композитного сервера Weston 4.0 (132 +23) |
После восьми месяцев разработки сформирован стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.15, а также развиваемого параллельно композитного сервера Weston 4.0. Ветка Wayland 1.15 обратно совместима на уровне API и ABI с выпусками 1.x и кроме исправления ошибок примечательна следующими изменениями:...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |