| 30.05.2016 Новая критическая уязвимость в GraphicsMagick и ImageMagick (32 +11) |
В пакетах ImageMagick и GraphicsMagick выявлена ещё одна опасная уязвимость (CVE-2016-5118), позволяющая выполнить произвольные команды shell при обработке специально оформленного имени файла. Проблема связана с передачей в вызов popen имени файла, без его проверки на наличие спецсимволов, что позволяет использовать модификатор "|", отвечающий за ответвление процесса для создания канала ввода-вывода. Передав вместо имени файла аргумент "|имя" можно выполнить произвольный код, например:...
|
|
| 29.05.2016 Юристы Oracle считают, что победа Google нанесла серьёзный удар по лицензии GPL (102 +8) |
Комментируя итоги судебного разбирательства с Google, в котором использование Java API было признано добросовестным использованием в случае копирования для создания переносимого свободного программного обеспечения, юристы компании Oracle заявили, что это решение может убить лицензию GPL...
|
|
| 28.05.2016 Выпуск текстового процессора LyX 2.2 (34 +26) |
В рамках празднования двадцатилетия проекта, после двух лет разработки подготовлен новый значительный выпуск визуального редактора научных документов LyX 2.2.0, позволяющего создавать тексты с использованием разметки TeX/LaTeX, при этом наглядно редактируя макет документа в WYSIWYM-представлении. Итоговый документ сохраняется в формате LaTeX, но текст может быть импортирован и экспортирован в такие представления, как PDF, Postscript, DVI, ASCII, HTML, OpenDocument, RTF, ODF и DOC. Бинарные сборки подготовлены для Windows и OS X...
|
|
| 28.05.2016 Проект OpenBSD перешёл на обязательное использование механизма защиты W^X (35 +32) |
Проект OpenBSD перешёл на обязательное применение механизма защиты памяти W^X (Write XOR Execute), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфера код не может быть исполнен)...
|
|
| 27.05.2016 Дистрибутив Gentoo Linux представил Live-сборку (49 +23) |
Спустя почти два года с момента выпуска прошлого LiveDVD проект Gentoo возобновил формирование Live-сборок. Для загрузки доступны два варианта Gentoo LiveDVD "Choice Edition": гибридный x86/x86_64, который включает 32-разрядные программы и дополнительные 64-разрядные сборки библиотек и ядра Linux (gentoo64), что позволяет использовать один LiveDVD как на 32-х, так и на 64-разрядных системах, и образ для работы только на системах x86_64 (3 Гб)...
|
|
| 27.05.2016 Увидел свет язык программирования Rust 1.9 (29 +30) |
Состоялся релиз языка программирования Rust 1.9, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model)...
|
|
| 27.05.2016 Google одержал победу над Oracle в разбирательстве, связанном с использованием Java API в Android (96 +37) |
Возобновившаяся в этом году судебная тяжба между Oracle и Google, связанная с использованием Java API в платформе Android, завершилась в пользу Google. Перед присяжными был поставлен только один решающий вопрос - можно ли считать копирование Java API компанией Google добросовестным использованием (fair use) в рамках Закона об авторском праве? Присяжные единогласно ответили "Да", что закрепило правоту компании Google. Компания Oracle заявила о намерении подать апелляцию и не отказывается от оценки нанесённого платформой Android ущерба в 9 миллиардов долларов...
|
|
| 26.05.2016 Открыты исходные тексты интегрированной среды разработки Deco (29 –13) |
В разряд открытых продуктов переведена среда разработки Deco, ориентированная на разработку многоплатформенных мобильных приложений с использованием web-технологий и фреймворка React Native. Deco включает в себя все необходимые для разработки компоненты, достаточно загрузить и запустить IDE, без необходимости обустройства окружения разработчика. Код Deco написан на языке JavaScript с использованием платформы Electron, позволяющей создавать самодостаточные приложения на базе технологий Chromium и Node.js. Исходные тексты открыты под лицензией AGPLv3. Готовые сборки пока доступны только для OS X (ожидается поддержка Linux и Windows)...
|
|
| 26.05.2016 Компания Red Hat представила систему управления конфигурацией Ansible 2.1 (22 +9) |
После пяти месяцев разработки компания Red Hat сформировала новый значительный выпуск инструментария Ansible 2.1, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3...
|
|
| 26.05.2016 Выпуск Pyston 0.5, реализации языка Python с JIT-компилятором (29 +14) |
Состоялся пятый выпуск проекта Pyston, в рамках которого компанией Dropbox, в которой работает Гвидо ван Россум, развивается высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код Pyston написан на языке C++ и распространяется под лицензией Apache...
|
|
| 25.05.2016 Выпуск web-браузера Chrome 51 (63 –44) |
Компания Google представила релиз web-браузера Chrome 51. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров...
|
|
| 25.05.2016 Открыты исходные тексты СУБД TrailDB (12 +8) |
Рекламная сеть AdRoll объявила об открытии исходных текстов встраиваемой СУБД TrailDB, ориентированной на эффективное сохранение и обработку данных о наступающих событиях. Основу TrailDB составляет библиотека с реализацией функциональности СУБД, связываемая с приложениями. Для управления предлагается интерактивная оболочка tdb, работающая в режиме командной строки. Код TrailDB написан на языке Си и распространяется под лицензией MIT...
|
|
| 25.05.2016 Выпуск платформы виртуализации XenServer 7 (37 +18) |
После полутора лет разработки состоялся релиз платформы XenServer 7 "Dundee", предназначенной для организации управления инфраструктурой серверов виртуализации на базе гипервизора Xen. XenServer позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. XenServer пришёл на смену платформе Xen Cloud Platform (XCP), которая потеряла смысл после открытия кода XenServer компанией Citrix и перехода к открытой модели развития проекта и при участии независимого сообщества. Для загрузки доступен iso-образ, основанный на CentOS и адаптированный для быстрого развертывания хост-системы...
|
|
| 23.05.2016 Доступен Roundcube Webmail 1.2.0 с поддержкой PGP (73 +16) |
Представлен релиз web-ориентированного почтового клиента Roundcube Webmail 1.2.0, предоставляющего интерфейс, напоминающий классические десктоп-приложения для работы с электронной почтой. Roundcube написан на языке PHP и использует TinyMCE для WYSIWYG-редактирования писем в формате HTML, Googiespell для проверки орфографии и компоненты IlohaMail для работы с IMAP. В качестве СУБД может применяться MySQL, PostgreSQL, SQLite, MSSQL и Oracle. Исходные тексты распространяются под лицензией GPLv3...
|
|
| 22.05.2016 Релиз systemd 230 (250 –22) |
Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистки процессов пользователя после завершения сеанса, добавление поддержки унифицированной иерархии cgroup, возможность настройки proxy ARP для сетевого интерфейса, новые типы юнитов "generated" и "transient", новую команду "systemctl revert" и возможность создания виртуальных прямых сетевых линков между контейнерами...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |