· | 13.12.2020 | Обновление WordPress 5.6. Уязвимость в плагине Easy WP SMTP, имеющем 500 тысяч установок (67 +10) |
В WordPress-плагине Easy WP SMTP, предназначенном для организации отправки писем через SMTP-сервер и насчитывающем более 500 тысяч активных установок, выявлена уязвимость, позволяющая получить полный доступ к сайту с правами администратора. Проблема устранена в выпуске 1.4.4. Примечательно, что разработчики узнали о проблеме после массовой атаки на сайты с данным плагином, в ходе которой неизвестные злоумышленники меняли пароль администратора (0-day уязвимость, используемая для атаки до появления исправления)...
| ||
· | 13.12.2020 | Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1 (66 +21) |
Доступен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.8p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (Network Time Protocol Version 4). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации...
| ||
· | 13.12.2020 | Выпуск дистрибутива для резервного копирования Rescuezilla 2.1 (70 +4) |
Доступен выпуск дистрибутива Rescuezilla 2.1, предназначенного для резервного копирования, восстановления систем после сбоев и диагностики различных аппаратных проблем. Дистрибутив построен на пакетной базе Ubuntu и продолжает развитие проекта "Redo Backup & Rescue", разработка которого была прекращена в 2012 году. Rescuezilla поддерживает резервное копирование и восстановление случайно удалённых файлов в разделах Linux, macOS и Windows. Выполняется автоматический поиск и подключение сетевых разделов, которые можно использовать для размещения резервных копий. Графический интерфейс основан на оболочке LXDE. Формат резервных копий полностью совместим с дистрибутивом Clonezilla. Для загрузки предлагаются live-сборки для 64-разрядных систем x86 (795MB). Сборка для 32-разрядных систем временно приостановлена...
| ||
· | 13.12.2020 | Компания Oracle опубликовала инструментарий для миграции с CentOS на Oracle Linux (234 +41) |
В связи с грядущим прекращением существования дистрибутива CentOS в прежнем виде и трансформации CentOS в тестовый полигон для разработки Red Hat Enterprise Linux, компания Oracle предложила пользователям CentOS 8 перейти на Oracle Linux и подготовила скрипт для миграции уже установленных систем...
| ||
· | 12.12.2020 | Зимнее обновление стартовых наборов ALT p9 (196 –12) |
Доступен седьмой выпуск стартовых наборов на Девятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений рабочего стола или набор специализированных приложений...
| ||
· | 12.12.2020 | Автор CUPS выпустил PAPPL 1.0, фреймворк для организации вывода на печать (153 +40) |
Майкл Свит (Michael R Sweet), изначальный автор системы печати CUPS, который после увольнения из компании Apple переключился на разработку форка CUPS от проекта OpenPrinting, представил первый стабильный выпуск PAPPL, нового фреймворка для разработки приложений для печати (CUPS Printer Applications) на базе протокола IPP Everywhere, которые рекомендуется использовать в качестве замены традиционным драйверам для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2...
| ||
· | 11.12.2020 | Pwnie Awards 2020: наиболее существенные уязвимости и провалы в безопасности (76 +42) |
Определены победители ежегодной премии Pwnie Awards 2020, выделяющей наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности...
| ||
· | 11.12.2020 | Google представил рейтинг критически важных открытых проектов (335 –15) |
Компания Google предложила систему для ранжирования открытых проектов по степени их важности для отрасли. Рейтинг поможет выделить критические важные проекты от которых многое зависит, и которым в первую очередь необходимо предоставить ресурсы на сопровождение, разработку и обеспечение безопасности. При помощи указанного рейтинга организации, готовые предоставить помощь и поддержку разработки, смогут определить проекты, заслуживающие первоочередного внимания...
| ||
· | 11.12.2020 | Выпуск приложений KDE 20.12 (172 +28) |
Представлено декабрьское сводное обновление приложений (20.12), развиваемых проектом KDE. Всего в рамках декабрьского обновления опубликованы выпуски 224 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице...
| ||
· | 10.12.2020 | Обновление OpenWrt 18.06.9 и 19.07.5 (150 +39) |
Опубликованы обновления дистрибутива OpenWrt 19.07.5 и 18.06.9, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Выпуск OpenWrt 18.06.9 станет последним в серии 18.06, пользователям рекомендуется перейти на ветку 19.07...
| ||
· | 10.12.2020 | Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS (212 +26) |
Компании Cloudflare, Apple и Fastly совместно разработали и начали процесс стандартизации технологии ODoH (Oblivious DNS over HTTPS) с реализацией варианта DNS over HTTPS, сохраняющего конфиденциальность пользователя и не позволяющей резолверу узнать его IP-адрес. Одной из проблем DNS и DNS over HTTPS является утечка данных, возникающая из-за наличия у DNS-сервера возможности сопоставления отправляемых запросов с IP-адресом пользователя. Так как клиент отправляет запросы напрямую, DNS-сервер изначально знает его IP-адрес и все домены к которым пытается обратиться пользователь...
| ||
· | 10.12.2020 | Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости (33 +11) |
Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или LibreSSL, при обработке специально оформленных сертификатов и списков отозванных сертификатов (CRL)...
| ||
· | 10.12.2020 | Релиз сетевого конфигуратора NetworkManager 1.28.0 (89 +17) |
Представлен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.28.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки...
| ||
· | 09.12.2020 | Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin (301 –78) |
Компания Google сообщила о включении в Chrome 88, релиз которого ожидается 19 января 2021 года, третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности...
| ||
· | 09.12.2020 | Основатель CentOS начал развитие новой свободной сборки RHEL - Rocky Linux (212 +78) |
Грегори Курцер (Gregory Kurtzer), основатель проекта CentOS, при обсуждении предпринятой компанией Red Hat трансформации стабильной платформы CentOS в тестовый роллинг дистрибутив CentOS Stream, сообщил о намерении создать новую пересборку RHEL и пригласил других разработчиков присоединиться к данной инициативе. Для ведения разработки нового дистрибутива Грегори зарегистрировал домен...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |