| 27.03.2018 Выпуск Mesa 18.0.0, свободной реализации OpenGL и Vulkan (44 +40) |
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 18.0. С прошлого выпуска внесено около 2700 изменений от примерно 110 разработчиков. Первый выпуск ветки Mesa 18.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.0.1. В Mesa 18.0 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка стандарта OpenGL 4.6...
|
|
| 27.03.2018 Криптовалюта Monero не настолько защищена от отслеживания, как предполагалось (44 +13) |
Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимости в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника...
|
|
| 27.03.2018 Компания Oracle выиграла апелляцию в деле против Google, связанном с Java и Android (182 +16) |
Федеральный апелляционный суд США пересмотрел вынесенное в 2016 году решение по тянущейся уже почти восемь лет тяжбе "Oracle против Google", связанной с использованием Java API в платформе Android. На этот раз суд встал на сторону Oracle и постановил, что использование Java в платформе Android не подпадает под категорию добросовестного использования (fair use). Решение уже принято и в рамках дальнейших заседаний планируется определить сумму возмещения ущерба, которую должен будет заплатить Google. Два года назад компания Oracle оценивала ущерб в 9.3 миллиарда долларов, что превышает стоимость покупки компании Sun Microsystems, за которую было заплачено 7.4 млрд. долларов...
|
|
| 27.03.2018 Выпуск среды разработки Android Studio 3.1 (37 +17) |
Компания Google выпустила релиз интегрированной среды разработки Android Studio 3.1, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, macOS и Windows. Предоставляется поддержка всех актуальных версий Android и сервисов Google Play...
|
|
| 27.03.2018 Релиз http-сервера Apache 2.4.33. Фонду Apache исполнилось 19 лет (10 +9) |
Состоялся релиз HTTP-сервера Apache 2.4.33, в котором представлено 55 изменений, в том числе устранено 7 неопасных уязвимостей, большинство из которых может привести к краху рабочего процесса при обработке определённых запросов. Выпуски 2.4.30, 2.4.31 и 2.4.32 были отменены, следом за 2.4.29 сразу опубликован релиз 2.4.33...
|
|
| 25.03.2018 Утечка параметров аутентификации через незащищённые серверы etcd (74 +9) |
Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ etcd, принимающих запросы из внешней сети без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd, отправив запросы на 1485 из которых удалось загрузить около 750 Мб данных...
|
|
| 25.03.2018 Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО (45 +14) |
Ричард Столлман объявил на конференции LibrePlanet 2018 лауреатов ежегодной премии "Free Software Awards 2017", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам...
|
|
| 24.03.2018 TLS 1.3 получил статус предложенного стандарта (29 +42) |
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил финальный вариант спецификации, определяющей протокол TLS 1.3, в качестве "Предложенного стандарта" (Proposed Standard). Занимающиеся развитием протокола TLS участники рабочей группы (Transport Layer Security Working Group) смогли прийти к консенсусу и проголосовали за стандартизацию 28 черновика спецификации (все проголосовали "За", исключая Warren Kumari из Google, который проголосовал "не возражаю", пояснив, что не является экспертом по обсуждаемому вопросу). Установка защищённых соединений с использованием TLS 1.3 уже поддерживается в Firefox и Chrome, и будет предложена в ветке OpenSSL 1.1.1...
|
|
| 22.03.2018 Выпуск UIRD 2.0, унифицированной системы инициализации для модульных Linux-систем (61 +13) |
После трех лет разработки состоялся релиз UIRD 2.0 (Unified Init Ram Disk), унифицированной системы инициализации для модульных Linux-систем. Проект развивается командой разработчиков дистрибутива MagOS Linux и с осени 2017 года является основным initrd для его сборок. UIRD представляет собой особый initrd, задача которого собрать из слоев aufs корневую файловую систему и передать загрузку /sbin/init (systemd) с этой корневой ФС. В основе реализации UIRD лежит набор скриптов инициализации Dracut (модули base, kernel-modules), сценарий инициализации uird-init и библиотека функций к нему livekitlib (доработанный аналог liblinuxlive проекта slax)...
|
|
| 22.03.2018 Выпуск растрового графического редактора Krita 4.0 (109 +43) |
Представлен релиз растрового графического редактора Krita 4.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Flatpak для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows...
|
|
| 22.03.2018 План развития функциональности Firefox на 2018 год (106 +16) |
Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, опубликовал план развития Firefox в 2018 году. Основными векторами развития названы повышение производительности, персонализация, новые возможности для мобильных систем, защита интересов пользователя и расширение функциональности инструментария и Web API...
|
|
| 22.03.2018 Intel представил nGraph, компилятор для систем машинного обучения (3 +7) |
Компания Intel опубликовала наработки проекта nGraph, в рамках которого развивается открытый компилятор, набор библиотек и runtime для компиляции в исполняемый код моделей глубинного машинного обучения, подготовленных при помощи различных фреймворков. Код проекта написан на языке С++ и распространяется под лицензией Apache 2.0...
|
|
| 21.03.2018 Выпуск сканера сетевой безопасности Nmap 7.70 (20 +14) |
Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем...
|
|
| 21.03.2018 Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах (164 +17) |
Разработчики Mozilla намерены провести в ночных сборках Firefox тестирование нового резолвера TRR (Trusted Recursive Resolver), предоставляющего возможность отправки DNS-запросов поверх HTTPS (DoH, DNS over HTTPS). Тестирование планируют провести в режиме opt-out (по умолчанию включено, но пользователь может выключить)...
|
|
| 21.03.2018 Компания AMD подтвердила наличие уязвимостей в своих чипах (82 +32) |
Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планирует устранить выявленные уязвимости в ближайшем обновлении прошивок. Опасность выявленных проблем заметно меньше, чем было преподнесено в заявлении CTS Labs, которое больше напоминало PR-акцию, что послужило причиной недоверия со стороны многих экспертов...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |