/ Линия событий
·	17.12.2024	Компания Mozilla опубликовала финансовый отчёт за 2023 год (29 +1)
	Компания Mozilla опубликовала финансовый отчет за 2023 год. В 2023 году доходы Mozilla увеличились на 60 млн долларов и составили 653 млн долларов. Для сравнения, в 2022 году компания Mozilla заработала 593 млн долларов, в 2021 году - 600 млн, в 2020 - 496 млн, в 2019 - 828 млн, в 2018 - 450 млн, в 2017 - 562 млн , в 2016 - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн... (29 +1) обсуждение | весь текст
·	17.12.2024	Первый стабильный релиз PGP-инструментария sq от проекта Sequoia (80 +1)
	После семи лет разработки сформирован релиз инструментарий командной строки sq 1.0, предназначенного для работы с артефактами OpenPGP. Инструментарий подготовлен проектом Sequoia PGP, также развивающим библиотеку функций с реализацией стандарта OpenPGP (RFC-4880). Выпуск 1.0 отмечен как первый стабильный релиз проекта, означающий стабилизацию кодовой базы и прекращение внесение изменений, нарушающих совместимость. Код написан на языке Rust и распространяется под лицензией LGPLv2... (80 +1) обсуждение | весь текст
·	15.12.2024	Релиз среды рабочего стола Xfce 4.20 c частичной поддержкой Wayland (179 +44)
	После двух лет разработки представлен релиз среды рабочего стола Xfce 4.20, предлагающей классический рабочий стол, потребляющий по возможности минимальные системные ресурсы. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер xfwm4, панель для запуска приложений, менеджер управления пользовательскими сеансами, система управления энергопотреблением, графический конфигуратор, файловый менеджер Thunar, календарь-планировщик Orage, медиапроигрыватель Parole, текстовый редактор Mousepad, эмулятор терминала xfce4-terminal... (179 +44) обсуждение | весь текст
·	14.12.2024	mergiraf - AST-ориентированный инструмент для трёхстороннего слияния в Git (94 +8)
	Опубликован релиз проекта mergiraf 0.4, развивающего драйвер для Git с реализацией возможности трёхстороннего слияния. Mergiraf поддерживает разрешение различных видов конфликтов при слиянии и может использоваться для различных языков программирования и форматов файлов. Возможен как отдельный вызов mergiraf для обработки конфликтов, возникающих при работе со штатным Git, так и замена в Git обработчика слияний для расширения возможностей таких команд, как merge, revert, rebase и cherry-pick. Код распространяется под лицензией GPLv3. В новой версии добавлена поддержка языков Python, TOML, Scala и Typescript, а также проведена оптимизация производительности... (94 +8) обсуждение | весь текст
·	13.12.2024	Атака BadRAM, позволяющая обойти механизм аттестации SEV-SNP в CPU AMD (63 +9)
	Группа исследователей из Лёвенского, Любекского и Бирмингемского университетов разработала метод атаки BadRAM (CVE-2024-21944), позволяющий обойти механизм подтверждения подлинности и скомпрометировать окружения, защищённые с использованием расширения SEV-SNP в процессорах AMD. Для совершения атаки злоумышленник, за редким исключением, должен получить физический доступ к модулям памяти, а также выполнить код на уровне нулевого кольца защиты (ring0) в системе, выполняющей защищённые гостевые окружения... (63 +9) обсуждение | весь текст
·	13.12.2024	Официально представлены дистрибутив CentOS Stream 10 и репозиторий EPEL 10 (47 +3)
	Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 10, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 10. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущих выпусков RHEL. Сборки CentOS Stream 10 формируются для архитектур x86_64_v3, Aarch64, ppc64le (POWER9) и s390x (IBM z14) в форме установочных iso-файлов и образов для изолированных контейнеров. Сопровождение ветки CentOS Stream 10 продлится до 2030 года... (47 +3) обсуждение | весь текст
·	11.12.2024	Выпуск системного менеджера systemd 257 (190 –5)
	После полугода разработки представлен релиз системного менеджера systemd 257. Ключевые изменения: новые утилиты systemd-sbsign и systemd-keyutil, поддержка MPTCP при активации по сокету, начальная поддержка сборки с Си-библиотекой Musl, утилита updatectl для управления установкой обновлений через systemd-sysupdate, возможность запуска сервисов в отдельных PID namespace, защита от случайного удаления файлов при использовании "systemd-tmpfiles --purge"... (190 –5) обсуждение | весь текст
·	10.12.2024	Фонд Sovereign инвестировал 562 тысячи евро в модернизацию управления пакетами в Arch Linux (275 +27)
	Разработчики дистрибутива Arch Linux объявили о получении инвестиций в размере 562 тысяч евро от фонда STF (Sovereign Tech Fund), учреждённого в Германии для стимулирования развития открытой цифровой инфраструктуры и экосистем с открытым исходным кодом. Фонд создан на средства, предоставленные Министерством экономики и защиты климата Германии, и курируется Федеральным агентством подрывных инноваций SPRIND. Средства выделены на проведение работы по модернизации инструментария управления пакетами ALPM (Arch Linux Package Management), развивающего спецификации, утилиты и библиотеки для решения таких задач, как создание и использование пакетов, а также управление репозиториями... (275 +27) обсуждение | весь текст
·	09.12.2024	Проект Cloudberry, развивающий форк СУБД Greenplum, принят в инкубатор Apache (14 +6)
	Организация Apache Software Foundation приняла под своё крыло проект Cloudberry, развивающего форк распределённой СУБД Greenplum, которая после приобретения VMware компанией Broadcom была превращена в закрытый продукт. Проект Cloudberry был создан изначальными разработчиками Greenplum и основан на последней версии Greenplum с открытым исходным кодом. После ответвления проект был адаптирован для использования свежих выпусков PostgreSQL и дополнен усовершенствованными возможностями для предприятий... (14 +6) обсуждение | весь текст
·	09.12.2024	Представлены компьютер-клавиатура Raspberry Pi 500 и монитор Raspberry Pi Monitor (252 +34)
	Проект Raspberry Pi представил два новых продукта - компактный персональный компьютер Raspberry Pi 500, оформленный в одном корпусе с клавиатурой, и 15.6-дюймовый монитор Raspberry Pi Monitor. В сочетании устройства позволяют получить полноценный персональный компьютер, основанный на технологиях... (252 +34) обсуждение | весь текст
·	09.12.2024	Let's Encrypt прекращает поддержку протокола OCSP для проверки отозванных сертификатов (103 +22)
	Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, принял решение прекратить поддержку протокола OCSP (Online Certificate Status Protocol), применяемого для проверки отзыва сертификатов. Вместо протокола OCSP предлагается использовать списки отозванных сертификатов (CRL - Certificate Revocation List), публикуемые сервисом Let's Encrypt начиная с 2022 года. 7 мая 2025 года Let's Encrypt отключит добавление ссылок на адреса OCSP в выдаваемые сертификаты и прекратит обработку запросов, связанных с использованием расширения "OCSP Must Staple". 6 августа 2025 года обработчики OCSP-запросов будут отключены на серверах... (103 +22) обсуждение | весь текст
·	08.12.2024	Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt (36 +15 ↻)
	В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы... (36 +15 ↻) обсуждение | весь текст
·	08.12.2024	Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203 (54 +1)
	Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 750 МБ... (54 +1) обсуждение | весь текст
·	07.12.2024	Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics (29 +16 ↻)
	Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз... (29 +16 ↻) обсуждение | весь текст
·	06.12.2024	Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей (17 +16)
	Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об известных уязвимостях и патчах для устранения этих уязвимостей. Подобная БД ведётся Google с июля 2020 года и охватывает 95% уязвимостей в проектах, связанных с платформой Android, включая ядро Linux. В настоящее время поддерживается проверка исходного кода на языках C, C++ и Java. Код Vanir написан на языках С++ и Python, и распространяется под лицензией BSD... (17 +16) обсуждение | весь текст
Следующая страница (раньше) >>