·	06.08.2019	Выпуск Red Hat Enterprise Linux 7.7 (93 +13)
	Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS... (93 +13) обсуждение | весь текст
·	06.08.2019	Релиз сетевого конфигуратора NetworkManager 1.20.0 (42 +5)
	Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки... (42 +5) обсуждение | весь текст
·	06.08.2019	Ядро Linux не может мягко обрабатывать ситуации с нехваткой памяти (601 +77)
	В списке рассылки разработчиков ядра Linux поднята проблема с обработкой ситуации исчерпания свободной памяти в Linux:... (601 +77) обсуждение | весь текст
·	06.08.2019	Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi (66 +22)
	В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться выполнения своего кода на уровне ядра платформы Android. В случае успешной эксплуатации связки из указанных уязвимостей атакующий может удаленно получить контроль за устройством пользователя, на котором активен Wi-Fi (для атаки требуется, чтобы жертва и атакующий были подключены к одной беспроводной сети)... (66 +22) обсуждение | весь текст
·	06.08.2019	Выпуск мультимедиа-пакета FFmpeg 4.2 (35 +34)
	После девяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer... (35 +34) обсуждение | весь текст
·	06.08.2019	Найден метод для определения просмотра в режиме инкогнито в Chrome 76 (31 +9)
	В Chrome 76 была прикрыта лазейка в реализации FileSystem API, позволяющая определить из web-приложения применение режима инкогнито. Начиная с Chrome 76 вместо блокировки доступа к FileSystem API, которая использовалась как признак активности режима инкогнито, браузер перестал ограничивать FileSystem API, но очищал вносимые изменения после сеанса. Как оказалось, новая реализация имеет недостатки, позволяющие как и раньше определять активность режима инкогнито... (31 +9) обсуждение | весь текст
·	06.08.2019	Обновление свободного антивирусного пакета ClamAV 0.101.3 (27 +18)
	Компания Cisco представила корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива... (27 +18) обсуждение | весь текст
·	05.08.2019	Перевод книги про Ричарда Столлмана (240 +34)
	Завершён русский перевод второго издания книги Ричарда Столлмана и Сэма Вильямса "Free as in Freedom: Richard Stallman's Crusade for Free Software" ("Освобождение вашего компьютера (2.0): Ричард Столлман и революция свободного программного обеспечения"). Перед финальной публикацией авторы перевода просят помощи в тщательной вычитке, а также исправлении оставшихся огрехов в оформлении. Книга распространяется под лицензией GNU FDL 1.3+ и доступна в форматах TeX и PDF... (240 +34) обсуждение | весь текст
·	05.08.2019	Открыт код SQL-движка BlazingSQL, использующего GPU для ускорения (34 +10)
	Объявлено об открытии исходных текстов SQL-движка BlazingSQL, использующего GPU для ускорения обработки данных. BlazingSQL не является полноценной СУБД, а позиционируется как движок для анализа и обработки больших наборов данных, сравнимый по своим задачам с Apache Spark. Код написан на языке Python и открыт под лицензией Apache 2.0... (34 +10) обсуждение | весь текст
·	05.08.2019	Выпуск криптографической библиотеки LibreSSL 3.0.0 (13 +17)
	Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.0.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.0.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.6. Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0)... (13 +17) обсуждение | весь текст
·	05.08.2019	Выпуск встраиваемого JavaScript-движка Duktape 2.4.0 (42 +12)
	Опубликован выпуск JavaScript-движка Duktape 2.4.0, ориентированного на встраивание в кодовую базу проектов на языке C/C++. Движок отличается компактным размером, высокой переносимостью и низким потреблением ресурсов. Исходные тексты движка написаны на языке Си и распространяются под лицензией MIT... (42 +12) обсуждение | весь текст
·	05.08.2019	Выпуск Wi-Fi демона IWD 0.19 (25 +18)
	Доступен выпуск Wi-Fi демона IWD 0.19 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Ключевой целью разработки нового Wifi-демона является оптимизация потребления ресурсов, таких как потребление памяти и дисковый размер. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1... (25 +18) обсуждение | весь текст
·	05.08.2019	Выпуск многопользовательской RPG-игры Veloren 0.3 (75 +16)
	Подготовлен новый выпуск компьютерной ролевой игры Veloren 0.3, написанной на языке Rust и использующей воксельную графику. Проект развивается под впечатлением от таких игр, как Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress и Minecraft. Бинарные сборки сформированы для Linux и Windows. Код поставляется под лицензией GPLv3. Проект пока находится на раннем этапе развития, но уже вполне пригоден для простой многопользовательской игры... (75 +16) обсуждение | весь текст
·	04.08.2019	GitHub включён в число ответчиков в деле об утечке пользовательской базы Capital One (66 +4)
	Юридическая компания Tycko & Zavareei подала судебный иск, связанный с утечкой персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая сведения об около 140 тысячах номеров социального страхования и 80 тысячах номеров банковских счетов. Помимо Capital One в число ответчиков включена компания GitHub, которой вменяется предоставление возможности размещения, отображения и использования информации, полученной в результате взлома... (66 +4) обсуждение | весь текст
·	04.08.2019	Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd (60 +24)
	Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen) выявили новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о характеристиках пароля, которые можно использовать для проведения его подбора в offline-режиме. Проблема проявляется в актуальной версии Hostapd... (60 +24) обсуждение | весь текст
Следующая страница (раньше) >>