| 15.01.2016 Кризис в сообществе Bitcoin Core (166 +3) |
Майк Хёрн (Mike Hearn), один из разработчиков Bitcoin Core, инициировавший создание форка Bitcoin XT, опубликовал объёмную статью, в которой поднял тему провала Bitcoin и нарастающего кризиса в сообществе. Попытки найти решение для достигающих критичных величин проблем с масштабированием Bitcoin (приближение к исчерпанию лимита на размер блоков и ограничения на число транзакций в секунду) привели к расколу среди ключевых разработчиков проекта, выступающих за и против увеличения лимита, и выявили невозможность текущей организационной структуры справиться с подобными конфликтами (лидер проекта не может утвердить решение, пока оно считается спорным)...
|
|
| 14.01.2016 В OpenSSH устранена критическая уязвимость (39 +17) |
Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента...
|
|
| 14.01.2016 Microsoft опубликовал исходные тексты JavaScript-движка ChakraCore (95 –21) |
Компания Microsoft опубликовала исходные тексты многопоточного JavaScript-движка ChakraCore, открытие которого было анонсировано в декабре. Код открыт под лицензией MIT и размещён на GitHub. Реализация включает в себя JIT-компилятор для JavaScript с поддержкой платформ x86, x86_64 и ARM, сборщик мусора, JavaScript Runtime (JSRT, для встраивания движка в приложения), интерпретатор и парсер с поддержкой стандарта ECMAScript 2015 и расширений WebAssembly, Asm.js, Async и SIMD.js...
|
|
| 14.01.2016 Проект openDesktop продан компании Blue Systems (33 +22) |
Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы ownCloud, участвующий в разработке KDE и управляющий работой таких сайтов, как openDesktop.org, KDE-Look.org, GNOME-Look.org и KDE-Apps.org, объявил о продаже сети openDesktop компании Blue Systems, развивающей дистрибутив Netrunner (ответвление от Kubuntu) и предоставляющей финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint...
|
|
| 13.01.2016 Проект Qt объявил о смене лицензии и изменении соглашения с KDE (78 +71) |
Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и директор по развитию фреймворка Qt в компании Digia, анонсировал серию важных изменений в лицензировании Qt. Отныне Qt, кроме коммерческой лицензии, будет поставляться только под лицензиями LGPLv3 и GPLv2, вместо ранее предлагаемых LGPLv2.1, LGPLv3 и GPLv2. Инструменты и приложения Qt для разработчиков, такие как Qt Creator и qmake, будут поставляться под лицензией GPLv3...
|
|
| 13.01.2016 Локальная root-уязвимость в ядре Linux (55 +18) |
Раскрыты подробности эксплуатации уязвимости (CVE-2015-8660) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root. Уязвимость вызвана недоработкой в коде установки прав доступа в файловой системе OverlayFS, проявляющейся при использовании пространств имён для идентификаторов пользователей (user namespaces)...
|
|
| 12.01.2016 Mozilla закрывает сервис идентификации Persona (24 +3) |
Проект Mozilla принял решение о закрытии распределённого сервиса идентификации Persona. 30 ноября 2016 года компоненты, обеспечивающие работу сайта persona.org будут отключены, сервис перестанет обрабатывать запросы идентификации, а все данные пользователей будут удалены. Код проекта остаётся доступен на GitHub и может использоваться для создания похожих сервисов. Задействованные для обеспечения работы сервиса серверы будут направлены на обеспечение функционирования более приоритетных и востребованных проектов Mozilla...
|
|
| 12.01.2016 Выпуск системы управления конфигурацией Ansible 2.0 (37 +14) |
Спустя три месяца с момента перехода проекта в руки компании Red Hat состоялся релиз...
|
|
| 12.01.2016 Проект Remix OS опубликовал вариант Android для ПК (116 +27) |
Компания Jide Technology, основанная несколькими бывшими инженерами из Google, опубликовала первый общедоступный выпуск Remix OS, специализированной редакции платформы Android для персональных компьютеров и ноутбуков, оптимизированной для использования на рабочем столе. Сборка основана на наработках свободного проекта Android-x86, занимающегося адаптацией кодовой базы Android для систем с процессорами семейства x86. Remix OS поставляется в виде загрузочного Live-окружения (692 Мб), устанавливаемого на USB Flash. Исходные тексты наработок Remix OS пока не опубликованы...
|
|
| 11.01.2016 Релиз ядра Linux 4.4 (137 +59) |
После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.4. Среди наиболее заметных изменений: задействование Direct I/O и AIO для примонтированных в loop-режиме ФС, устойчивый к сбоям RAID5 с дополнительным журналированием, поддержка поллинга для блочных устройств, драйвер для SSD-накопителей Open-Channel на основе памяти NVM, работа слушающих TCP-сокетов в неблокирующем режиме, новый системный вызов mlock2(), поддержка 3D в виртуальном GPU virtio-gpu, возможность запуска программ eBPF непривилегированными пользователями, поддержка постоянно работающих eBPF-программ, механизм определения потери TCP-пакетов RACK, KMS-драйвер для Raspberry Pi, xconfig переведён на Qt5...
|
|
| 10.01.2016 В JavaScript-движок V8 добавлена поддержка WebAssembly (98 +3) |
Разработчики JavaScript-движка V8 сообщили о реализации экспериментальной поддержки WebAssembly (WASM), не зависящего от браузера универсального низкоуровневого промежуточного кода для выполнения в браузере приложений, скомпилированных из различных языков программирования. Компоненты для выполнения байткода WASM, JavaScript API для доступа к функциональности WebAssembly и сопутствующие элементы инфраструктуры, такие как компилятор из C/C++ в WebAssembly, приняты в кодовую базу V8 и проекта Chromium...
|
|
| 09.01.2016 Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1 (22 +16) |
В то время как цифровые подписи на основе MD5 уже практически не используются в серверных сертификатах, MD5 по-прежнему продолжает применяться в системах аутентификации клиента, в том числе при использовании протоколов TLS 1.2, SSH и IKE/IPsec, в которых до сих пор считалось невозможным практическое применение методов, связанных с поиском коллизий. Исследователи из французского института INRIA разработали пригодную для практического применения серию атак SLOTH, нацеленных на поражение систем аутентификации, использующих подверженные коллизиям алгоритмы хэширования...
|
|
| 08.01.2016 Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 4 (28 +9) |
После двух лет разработки компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 4 (UEK R4), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux. Установочные и src-пакеты с ядром UEK R4 подготовлены для Oracle Linux 6 и Oracle Linux 7 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS и Scientific Linux). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle...
|
|
| 08.01.2016 Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0 (10 +9) |
Разработчики дистрибутива Kali Linux, подготовили релиз специализированного продукта Kali NetHunter 3.0, в рамках которого развивается окружение для смартфонов и планшетов на базе платформы Android, в которое включена подборка инструментов для проведения тестирования систем на предмет наличия уязвимостей. Сборки NetHunter созданы для устройств Nexus 5, 6, 7, 9, 10 и OnePlus One. Исходные тексты развиваемых проектом компонентов можно загрузить с GitHub...
|
|
| 07.01.2016 Релиз СУБД PostgreSQL 9.5 (44 +53) |
После года разработки представлена новая стабильная ветка СУБД PostgreSQL 9.5 (русскоязычный пресс-релиз). Выпуск обновлений для ветки 9.5 будет осуществляться в течение пяти лет до января 2021 года...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |