Партнёры:
Хостинг:
| · | 13.03.2025 | Уязвимость в библиотеке ruby-saml, приводящая к обходу аутентификации в GitLab (5 +1) |
|
Опубликованы корректирующие обновления платформы для организации совместной разработки GitLab - 17.9.2, 17.8.5 и 17.7.7, в которых устранена уязвимость (CVE-2025-25291, CVE-2025-25292), позволяющая обойти аутентификацию на базе SAML (Security Assertion Markup Language). Уязвимость присутствует в Ruby-библиотеке ruby-saml, реализующей функции для SAML-авторизации. Кроме GitLab уязвимость затрагивает и другие проекты, использующие данную библиотеку. Проблема устранена в обновлениях ruby-saml 1.18.0 и 1.12.4...
| ||
| · | 13.03.2025 | Уязвимость во FreeType, позволяющая выполнить код при обработке шрифтов (19 +6) |
|
В библиотеке отрисовки шрифтов...
| ||
| · | 13.03.2025 | В Ubuntu 25.10 решено заменить GNU Coreutils на uutils, написанные на Rust (137 –5) |
|
Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, представил инициативу по замене в Ubuntu системных утилит на аналоги, написанные на языке Rust. Первой целью инициативы заявлен перевод Ubuntu 25.10 на использование по умолчанию инструментария uutils вместо набора утилит GNU Coreutils. Если эксперимент будет признан удачным, то uutils также будут задействованы по умолчанию в LTS-ветке Ubuntu 26.04...
| ||
| · | 12.03.2025 | Организация Объединённых Наций предложила принципы Open Source (126 –14) |
|
Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, официально одобрила принципы Open Source, предложенные Организацией Объединённых Наций (ООН) для стимулирования сотрудничества и повсеместного внедрения открытого исходного кода в подразделениях ООН и повсеместно. Принципы выработаны сообществом Open Source United, организованном Исполнительным советом ООН в рамках программы "Сеть цифровых технологий", и определяют основу для использования, разработки и распространения открытого исходного кода во всей организации...
| ||
| · | 12.03.2025 | Разделение кода kwin_x11 и kwin_wayland. Прекращение поддержки X11 в KDE 7 (102 +13) |
|
Разработчики композитного оконного менеджера kwin объявили о выносе из основной кодовой базы проекта компонентов, связанных с поддержкой протокола X11. Редакция kwin_x11 теперь будет сопровождаться в отдельном репозитории kwin-x11, а в основном репозитории kwin останется только редакция kwin_wayland, обеспечивающая поддержку Wayland. Обе редакции не конфликтуют между собой и могут быть установлены одновременно...
| ||
| · | 12.03.2025 | Доступен мультимедийный фреймворк GStreamer 1.26.0 (31 +9) |
|
После года разработки представлен релиз GStreamer 1.26, кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Отдельно развиваются обновления плагинов gst-plugins-base, gst-plugins-good, gst-plugins-bad, gst-plugins-ugly, а также обвязка gst-libav и сервер потокового вещания gst-rtsp-server. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива)...
| ||
| · | 12.03.2025 | Компания Mozilla выступила против запрета отчислений за трафик поисковой системе Google (184 +19) |
|
Компания Mozilla опубликовала возражение против рекомендаций, внесённых Министерством юстиции США в рамках антимонопольного разбирательства, в котором Google был признан монополистом на рынке поисковых систем. В рекомендации упомянут запрет на все платежи разработчикам браузеров за направление трафика в поисковую систему. По мнению Mozilla, если суд утвердит данное предложение, это нанесёт удар по независимым браузерам, существующим благодаря соглашениям с поисковыми системами. Вместо развития конкуренции в поиске, решение подорвёт конкуренцию среди браузеров и усложнит противостояние доминирующим корпорациям, таким как Google, Apple и Microsoft...
| ||
| · | 12.03.2025 | Обновление Firefox 136.0.1. Истечение действия подписи дополнений в старых версиях Firefox (66 –6) |
|
Доступен корректирующий выпуск Firefox 136.0.1, в котором устранена проблема с неверным ограничением размера Cookie (максимальный размер был задан в 1024 байт вместо 4096), приводившим к сбоям на сайтах, использующих API CookieStore для управления Cookie. Также устранена ошибка, из-за которой комбинация клавиш Ctrl+L не переводила фокус на адресную строку в новых окнах...
| ||
| · | 12.03.2025 | Релиз CrossOver 25.0 для Linux и macOS (18 +10) |
|
После года разработки компания CodeWeavers выпустила релиз пакета Crossover 25.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 25.0 можно загрузить на данной странице...
| ||
| · | 12.03.2025 | Microsoft переписывает компилятор TypeScript на языке Go (132 +26) |
|
Андерс Хейлсберг (Anders Hejlsberg), главный архитектор языка TypeScript, в своё время создавший языки C#, Delphi и Turbo Pascal, представил проект по созданию нового компилятора для TypeScript - typescript-go (tsgo), разрабатываемый на языке Go. Как и старый компилятор новый проект распространяется под лицензией Apache 2.0...
| ||
| · | 11.03.2025 | Проект Mesa заменил OpenGL-драйвер Nouveau на Zink для новых GPU NVIDIA (57 +22) |
|
Компания Сollabora сообщила о принятии в кодовую базу проекта Mesa изменения, заменяющего OpenGL-драйвер, применяемый по умолчанию для GPU NVIDIA, начиная с микроархитектуры Turing. В следующем выпуске Mesa 25.1 вместо OpenGL-драйвера Nouveau (nvc0) для подобных GPU будет применяться разработанный в Сollabora OpenGL-драйвер Zink в связке с Vulkan-драйвером NVK. По сравнению с Nouveau драйвер Zink демонстрирует более высокую производительность во многих тестах и не подвержен проблемам, проявляющихся в Nouveau при работе на новых GPU NVIDIA...
| ||
| · | 11.03.2025 | В Haiku портировали свежие выпуски Firefox, LibreWolf и Thunderbird (84 +32) |
|
Герасим Троеглазов (3dEyes) собрал свежие версии браузера Firefox 136, а также основанный на данной ветке браузер LibreWolf 136 и почтовый клиент ThunderBird 136...
| ||
| · | 11.03.2025 | Google отключил дополнение uBlock Origin в каталоге Chrome Web Store (258 –51) |
|
На странице дополнения uBlock Origin в каталоге Chrome Web Store деактивирована кнопка установки и размещено предупреждение "Дополнение больше недоступно, так как оно не следует рекомендациям по разработке дополнений к Chrome". Ранее пользователям выдавалось предупреждение о предстоящем прекращении поддержки дополнения uBlock Origin и необходимости поиска альтернативы. Отключение uBlock Origin связано с инициативой Google по прекращению поддержки второй версии манифеста Chrome, которую планируют распространить на всех пользователей Chrome до середины этого года. Изначально, поддержку второй версии манифеста планировалось прекратить в январе 2023 года, но затем сроки несколько раз сдвигались...
| ||
| · | 11.03.2025 | Релиз FreeBSD 13.5 (182 +19) |
|
После 6 месяцев разработки опубликован релиз операционной системы FreeBSD 13.5, который станет последним в ветке FreeBSD 13.x. Обновления для версии FreeBSD 13.5 будут выпускаться до 30 апреля 2026 года. Параллельно развивается ветка FreeBSD 14, следующий выпуск (14.3) в которой намечен на 3 июня 2025 года. Первый выпуск ветки FreeBSD 15 будет сформирован в декабре 2025 года...
| ||
| · | 10.03.2025 | Подмена зависимости в Python-библиотеке, насчитывающей 40 млн загрузок в месяц (68 +24) |
|
В библиотеке Python JSON Logger выявлена уязвимость (CVE-2025-27607) дающая возможность подменить зависимость при установке через каталог PyPI и добиться выполнения своего кода на системах, использующих данный пакет. Библиотека Python JSON Logger, которая позволяет организовать ведение лога в формате JSON, за последний месяц была загружена 40 млн раз. Проблема устранена в версии Python JSON Logger 3.3.0, опубликованной 7 марта...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2025 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |