| 08.11.2016 Началось распространение плат Orange Pi PC 2 и Orange Pi Zero, конкурирующих с Raspberry Pi (130 +28) |
Китайская компания Xunlong Software начала производство двух новых плат...
|
|
| 07.11.2016 Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей (98 +55) |
Популярное браузерное дополнение WOT (Web of Trust), которое насчитывает более 140 млн установок, применяется для проверки репутации сайтов в процессе посещения и призвано защитить пользователя от опасных, мошеннических и вредоносных страниц, уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц...
|
|
| 06.11.2016 Первый выпуск новой SSL/TLS-библиотеки BearSSL (91 +23) |
Доступен первый выпуск библиотеки BearSSL, предлагающей компактную реализацию протоколов SSL и TLS (RFC 5246). Автором разработки является канадский эксперт по криптографии (Thomas Pornin), автор RFC 6979, разработчик библиотеки sphlib, создатель функции хэширования паролей Makwa, соавтор хэша Shabal, блочного шифра DFC и потокового шифра SOSEMANUK. Код проекта написан на языке Си и распространяется под лицензией MIT. Выпуск 0.1 позиционируется как ознакомительный, а разработка пока находится в состоянии альфа-тестирования...
|
|
| 05.11.2016 Децентрализованный коммуникационный клиент Ring присоединился к проекту GNU (149 +43) |
Разработчики проекта Ring объявили о переводе разработки под крыло проекта GNU. Ring распространяется под лицензией GPLv3 и представляет собой распределённый мультимедийный коммуникационный клиент, способный передавать сообщения без обращения к внешним серверам - обмен данными между пользователями производится напрямую с использованием End-to-end шифрования (ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509...
|
|
| 05.11.2016 Релиз systemd 232 (167 +11) |
Состоялся выпуск системного менеджера systemd 232. Из новшеств можно отметить новую утилиту для монтирования дисковых разделов, дополнительные опции для усиления безопасности сервисов, поддержку динамического создания пользователей для сервисов, возможность запуска сервисов в отдельных пространствах имён идентификаторов пользователей, добавление идентификаторов запуска сервисов...
|
|
| 05.11.2016 Дистрибутив Mythbuntu прекращает своё существование (21 +14) |
Проект Mythbuntu, в рамках которого выпускалась официальная редакция Ubuntu для развёртывания медиацентра на базе пакета MythTV, объявил о прекращении своего существования как отдельного дистрибутива. Специфичные для сборки Mythbuntu пакеты будут исключены из основных репозиториев, если не найдутся энтузиасты, готовые взять в свои руки их сопровождение. Пакеты с медиацентром MythTV будут оставлены в основных репозиториях, также будет сохранён и продолжит обновляться PPA-репозиторий...
|
|
| 04.11.2016 Выпуск Ubuntu Core 16 (28 +17) |
Компания Canonial опубликовала релиз проекта Ubuntu Core 16, предлагающего компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы. Образы Ubuntu Core 16, состав которых синхронизирован с базовой начинкой Ubuntu 16.04, минимально необходимой для запуска типовых программ, подготовлены для систем i386, amd64, Raspberry Pi 2, Raspberry Pi 3 и Qualcomm Dragonboard 410c. Размер образа 311-371 Мб в зависимости от архитектуры...
|
|
| 04.11.2016 Уязвимость в GitLab, позволяющая прочитать содержимое системных файлов (24 +7) |
В корректирующих обновлениях платформы для организации совместной разработки GitLab 8.13.3, 8.12.8, 8.11.10 и 8.10.13 устранена критическая уязвимость (CVE-2016-9086), позволяющая аутентифицированному в web-интерфейсе GitLab пользователю получить доступ к произвольным файлам на сервере...
|
|
| 03.11.2016 Релиз Red Hat Enterprise Linux 7.3 (50 +19) |
Спустя почти год с момента прошлого выпуска компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.3. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.3 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN) и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Одновременно опубликован ознакомительный (Technology Preview) выпуск Red Hat Enterprise Linux Server 7.3 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.3 для запуска изолированных контейнеров...
|
|
| 03.11.2016 Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF (26) |
Компания Google представила проект Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров, основанная на применении загружаемых в ядро Linux программ eBPF, генерируемых на лету. Проект создан в результате эксперимента по применению для контейнерной изоляции новых технологий ядра Linux, таких как BPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2...
|
|
| 02.11.2016 CODE 2.0 предоставил средства для совместной работы в LibreOffice Online (32 +15) |
Компания Collabora объявила в выходе второй версии платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания платформы LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставит разработчикам и пользователям, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker...
|
|
| 02.11.2016 Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL (92 +29) |
Мэтт Мулленвег (Matt Mullenweg), создатель системы управления контентом WordPress, обратил внимание общественности на нарушение лицензии GPL компанией Wix, которая включила в состав своего проприетарного мобильного приложения реализацию редактора текстов WordPress Rich Text Editor, развиваемого проектом WordPress и поставляемого под лицензией GPL...
|
|
| 02.11.2016 Выпуск системы управления конфигурацией Ansible 2.2 (30 +15) |
Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3...
|
|
| 02.11.2016 Уязвимость в MySQL, позволяющая поднять свои привилегии (34 +9) |
Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root. Техника атаки была ограничена пользователями с правами FILE, но было сказано, что имеется метод обхода данного ограничения и атака может быть совершена любым непривилегированным пользователем СУБД. Спустя месяц Давид раскрыл информацию о новой уязвимости (CVE-2016-6663), позволяющей обойти систему ограничения привилегий MySQL...
|
|
| 02.11.2016 Выпуск мультимедийного фреймворка GStreamer 1.10 (28 +19) |
Подготовлен релиз GStreamer 1.10, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.10, gst-plugins-good 1.10, gst-plugins-bad 1.10, gst-plugins-ugly 1.10, а также обвязка gst-libav 1.10 и сервер потокового вещания gst-rtsp-server 1.10. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива)...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |