| 16.12.2016 Уязвимость, позволяющая запустить код при копировании файла на рабочий стол (114 +44) |
Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, продолжил демонстрацию незащищённости мультимедийного фреймворка Gstreamer и представил новую 0-day уязвимость, позволяющую организовать выполнение кода при попытке обработки специальным образом оформленного мультимедийного контента. В момент публикации эксплоиты позволяют организовать стабильно повторяемую атаку против Ubuntu 16.04 LTS и Fedora 25 с самыми свежими обновлениями...
|
|
| 15.12.2016 Выпуск KDE Applications 16.12 (53 +20) |
Состоялся релиз набора KDE Applications 16.12, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить данной странице...
|
|
| 15.12.2016 LibreOffice тестирует альтернативную панель в стиле Ribbon (160 +23) |
В бета-версии LibreOffice 5.3 доступна для ознакомления новая панель инструментов NotebookBar, оформленная в стиле Ribbon. Панель позиционируется как альтернатива для пользователей, привыкших к панели Microsoft Office...
|
|
| 15.12.2016 Проект LLVM переходит на новую схему нумерации выпусков (51 –12) |
Разработчики проекта LLVM объявили об изменении подхода к присвоению номеров версий. Если раньше применялась десятичная нумерация с увеличением первой цифры для значительных выпусков, второй для функциональных обновлений (3.8.0, 3.9.0) и третьей для корректирующих выпусков (3.8.1, 3.8.2), то теперь решено стереть грань между значительными и функциональными выпусками, меняя только первую цифру (5.0.0, 6.0.0, 7.0.0). Новая схема будет применена начиная с мартовского выпуска 4.0.0, после чего в сентябре ожидается релиз LLVM 5.0.0...
|
|
| 15.12.2016 Выпуск strace 4.15 с функцией подмены системных вызовов (6 +14) |
Доступна новая версия утилиты strace 4.15, предназначенной для диагностики и отладки программ в ОС на базе ядра Linux. Утилита позволяет отслеживать и (начиная с данной версии) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Код проекта распространяется под лицензией BSD. Начиная с версии 4.13, формирование выпусков strace синхронизировано с выходом очередных версий Linux...
|
|
| 14.12.2016 Выпуск Qt 5.7.1 и интегрированной среды разработки Qt Creator 4.2 (18 +18) |
Доступен выпуск интегрированной среды разработки Qt Creator 4.2.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками...
|
|
| 14.12.2016 Релиз растрового графического редактора Krita 3.1 (57 +30) |
Увидел свет релиз растрового графического редактора Krita 3.1, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Snap для Linux (для Ubuntu дополнительно подготовлен PPA), а также бинарные сборки для macOS и Windows...
|
|
| 14.12.2016 Выпуск облачного хранилища Nextcloud 11, форка ownCloud (29 +27) |
После четырёх месяцев разработки представлен выпуск облачной платформы Nextcloud 11, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL...
|
|
| 13.12.2016 Google представил Android Things, ОС для интернета вещей (137 –7) |
Компания Google начала тестирование Android Things, новой редакции платформы Android, предназначенной для использования в потребительских интернет-устройствах, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google...
|
|
| 13.12.2016 В антивирусе McAfee для Linux выявлена удалённая root-уязвимость (66 +32) |
В проприетарном антивирусном пакете McAfee VirusScan Enterprise для платформы Linux выявлено 10 уязвимостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root. Производителю было сообщено о проблеме ещё в июне, но обновление с устранением уязвимости было выпущено только вчера. Так как исправление уже доступно, обнаружившие уязвимости исследователи безопасности опубликовали рабочий прототип эксплоита...
|
|
| 13.12.2016 Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear (30 +17) |
В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root...
|
|
| 12.12.2016 Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser (48 +21) |
Разработчики анонимной сети Tor представили первый выпуск проекта sandboxed-tor-browser (выпуск 0.0.1 был пропущен, поэтому сразу сформирован 0.0.2), в рамках которого подготовлена прослойка для запуска Tor Browser в изолированном окружении, не позволяющем получить информацию о системе и параметрах сетевого подключения в случае успешной эксплуатации уязвимостей в браузере и выполнении кода атакующих. Разработка пока имеет статус экспериментальной альфа-версии...
|
|
| 12.12.2016 Доступен дистрибутив CentOS 7.1611, основанный на RHEL 7.3 (30 +15) |
Состоялся выпуск дистрибутива CentOS 7.1611, вобравшего в себя изменения из Red Hat Enterprise Linux 7.3. Напомним, что номер версии 7.1611 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.3, т.е. выпуск CentOS 7.1611 можно формально рассматривать как CentOS 7.3 в старой нумерации...
|
|
| 12.12.2016 Проект Browsix развивает окружение для запуска Unix-программ в браузере (34 –20) |
В рамках проекта Browsix развивается фреймворк для обеспечения работы обычных Unix-приложений в web-браузере. Особенностью разработки является то, что немодифицированные программы запускаются как процессы в специальном Unix-подобном окружении, транслирующем средства для работы с процессами, ФС, сигналами и сокетами в браузерное Web API. Исходные тексты проекта написаны на языке TypeScript и распространяются под лицензией MIT...
|
|
| 12.12.2016 Релиз ядра Linux 4.9 (124 +57) |
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.9. Среди наиболее заметных изменений: средства для диагностики и блокирования переполнений стека ядра, поддержка SELinux в OverlayFS, поддержка алгоритма контроля перегрузки BBR, поддержка POSIX ACL в FUSE, механизм квот в netfilter, реализация шины Greybus...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |