·	25.11.2018	Второй бета-выпуск мобильной платформы /e/ доступен для 49 устройств (129 +23)
	Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, сообщил о доступности второй бета-версии мобильной платформы "/e/" (ранее Eelo), сосредоточенной на обеспечении конфиденциальности пользовательских данных. Второй бета-выпуск примечателен переходом на компоненты Android 8 "Oreo" и существенным расширением числа поддерживаемых устройств, для которых подготовлены сборки платформы... (129 +23) обсуждение | весь текст
·	24.11.2018	Выпуск системы инициализации sysvinit 2.92 (165 +47)
	Увидел свет релиз классической системы инициализации sysvinit 2.92, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart. Изначально релиз планировалось отложить до конца года, но благодаря помощи некоторых разработчиков из проектов Debian и Devuan удалось оперативно устранить остававшиеся нерешёнными проблемы... (165 +47) обсуждение | весь текст
·	24.11.2018	Выпуск Wine 3.21 (50 +20)
	Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 3.21. С момента выпуска версии 3.20 было закрыто 62 отчёта об ошибках и внесено 316 изменений... (50 +20) обсуждение | весь текст
·	24.11.2018	Выпуск GNU OrgaDoc 1.0, инструмента для организации работы с коллекцией документов (61 +4)
	Подготовлен полностью переработанный выпуск GNU OrgaDoc 1.0, переписанный с языка Eiffel на Си (C89). OrgaDoc позволяет автоматизировать работу по генерации документов и организации работы с ними на разных компьютерах. OrgaDoc даёт возможность сформировать индекс имеющихся документов и работать с ними как с единой коллекцией, например, разом копировать на другую систему, синхронизировать состояние коллекции между компьютерами и преобразовывать из одного формата в другой... (61 +4) обсуждение | весь текст
·	23.11.2018	Выпуск Nohang 0.1, предотвращающего OOM в пространстве пользователя (143 +10)
	Состоялся первый выпуск проекта Nohang, в рамках которого подготовлен демон для GNU/Linux, обрабатывающий ситуации нехватки памяти и предотвращающий исчерпание свободной памяти (OOM, Out Of Memory). Демон написан на языке Python, потребляет около 10 MiB VmRSS и настраивается с помощью файла конфигурации (/etc/nohang/nohang.conf). По сравнению с аналогичным проектом earlyoom, nohang обладает некоторыми дополнительными возможностями. Код открыт под лицензией MIT... (143 +10) обсуждение | весь текст
·	23.11.2018	Релиз XMPP/Jabber сервера Prosody 0.11.0 (59 +24)
	Представлен первый релиз новой стабильной ветки XMPP-сервера Prosody 0.11, в которой представлено более 2000 изменений. При разработке сервера основное внимание уделяется простоте установки и настройки, низкому потреблению ресурсов и лёгкости расширения функциональности. Код проекта написан на языке Lua и распространяется под лицензией MIT... (59 +24) обсуждение | весь текст
·	23.11.2018	Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC (60 +23)
	Группа исследователей из Амстердамского свободного университета разработала (PDF) усовершенствованный вариант атаки RowHammer, позволяющей изменить содержимое отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). Атака может быть выполнена удалённо при наличии непривилегированного доступа к системе... (60 +23) обсуждение | весь текст
·	23.11.2018	Компания Tracktion открыла движок для создания звуковых приложений (26 +24)
	Компания Tracktion, известный производитель цифровых звуковых рабочих станций, открыла исходные тексты пакета Tracktion Engine, включающего высокоуровневую модель данных и набор С++ классов для создания звуковых приложений, от простых плееров и секвенсоров до полноценных студийных звуковых рабочих станций (DAW). Код написан на языке С++ и открыт под лицензией GPLv3. Дополнительно предоставляется коммерческая лицензия для использования движка в проприетарных проектах... (26 +24) обсуждение | весь текст
·	22.11.2018	Представлен eDEX-UI 1.0, консольный интерфейс в стиле фильма Трон 2 (75 –29)
	В рамках проекта eDEX-UI подготовлено консольное окружение, оформленное в стиле компьютерного интерфейса из фантастического фильма Tron Legacy. В отличие от похожих проектов, таких как DEX-UI, в eDEX-UI реализован не интерактивный макет, а пригодное для реальной работы окружение. Окружение построено с использованием платформы Electron и доступно в сборках для Linux, Windows и macOS. Код распространяется под лицензией GPLv3... (75 –29) обсуждение | весь текст
·	22.11.2018	Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace (57 +16)
	В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении... (57 +16) обсуждение | весь текст
·	22.11.2018	Инициатива по передаче в основное ядро Linux специфичных для Android изменений (131 +21)
	Разработчики из компании Google возобновили попытки переноса в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. В настоящее время в устройствах с платформой Android применяются отдельные модифицированные ветки ядра, на поддержание которых тратятся большие ресурсы. Первые попытки передачи в основное ядро всех специфичных для Android исправлений были предприняты в 2010 и 2011 годах, но привели лишь к частичной передаче кода... (131 +21) обсуждение | весь текст
·	22.11.2018	В Ghostscript 9.26 устранена очередная порция уязвимостей (16 +11)
	Представлен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.26, в котором устранено несколько уязвимостей, которые позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов... (16 +11) обсуждение | весь текст
·	22.11.2018	В Firefox 65 будет переработан интерфейс настройки блокировки контента (85 +17)
	В ночных сборках Firefox, на основе которых будет сформирован намеченный на 29 января релиз Firefox 65, переработана секция настройки блокировки контента. В Firefox 65 также планируется по умолчанию активировать блокировщик (в Friefox 63 он реализован в виде опции, но в ночных сборках уже включен по умолчанию)... (85 +17) обсуждение | весь текст
·	21.11.2018	Представлена атака на браузеры, позволяющая определить сайт в другой вкладке (202 +24)
	Группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль), Аделаидского университета (Австралия) и Принстонского университета разработали метод атаки по сторонним каналам, позволяющий определить какой сайт открыт в соседней вкладке браузера через анализ задержек при обращении к кэшу. Проблеме подвержен в том числе Tor Browser... (202 +24) обсуждение | весь текст
·	21.11.2018	Выпуск ngx_php 0.0.13, модуля с интерпретатором PHP для nginx (48 +11)
	Подготовлен новый выпуск модуля ngx_php с реализацией встраиваемого в nginx интерпретатора языка программирования PHP. Модуль позволяет создавать обработчики запросов на PHP, модифицировать запрос/ответ, фильтровать тело ответа и заголовки, создавать заглушки для блокирования уязвимостей в web-приложениях, организовывать проверку доступа. По сравнению с запуском PHP при помощи fpm модуль ngx_php обеспечивает доступ к внутренним API nginx и демонстрирует существенный прирост производительности (от 2 до 10 раз)... (48 +11) обсуждение | весь текст
Следующая страница (раньше) >>