· | 18.05.2023 | В РФ создан консорциум для исследования безопасности ядра Linux (428 +49) |
Институтом системного программирования Российской академии наук (ИСП РАН) сформирован консорциум, нацеленный на организацию сотрудничества российских компаний, образовательных учреждений и научных институтов в области исследования безопасности ядра Linux и устранения выявляемых уязвимостей. Консорциум создан на базе образованного в 2021 году Технологического центра исследования безопасности операционных систем, построенных на базе ядра Linux...
| ||
· | 18.05.2023 | Выпуск композитного сервера Weston 12.0 (75 +19) |
После восьми месяцев разработки опубликован стабильный релиз композитного сервера Weston 12.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT...
| ||
· | 18.05.2023 | Критические уязвимости в коммутаторах Cisco серии Small Business (78 +16) |
В коммутаторах Cisco серии Small Business выявлено 4 уязвимости, позволяющие удалённому атакующему без прохождения аутентификации получить полный доступ к устройству с правами root. Для эксплуатации проблем атакующий должен иметь возможность отправки запросов на сетевой порт, обеспечивающий работу web-интерфейса. Проблемам присвоен критических уровень опасности (9.8 из 10). Сообщается о наличии прототипа рабочего эксплоита...
| ||
· | 18.05.2023 | Выпуск браузера Pale Moon 32.2 (76 +25) |
Опубликован релиз web-браузера Pale Moon 32.2, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License)...
| ||
· | 17.05.2023 | Выпуск платформы Lutris 0.5.13 для упрощения доступа к играм из Linux (50 +27) |
Доступен выпуск игровой платформы Lutris 0.5.13, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3...
| ||
· | 17.05.2023 | 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра (253 +26) |
Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки протокола RPL (Routing Protocol for Low-Power and Lossy Networks), который в дистрибутивах по умолчанию отключён и применяется, главным образом, на встраиваемых устройствах, работающих в беспроводных сетях с большой потерей пакетов...
| ||
· | 17.05.2023 | Выпуск Tor Browser 12.0.6 и дистрибутива Tails 5.13 (47 +9) |
Сформирован релиз специализированного дистрибутива Tails 5.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ...
| ||
· | 17.05.2023 | Релиз дистрибутива Rocky Linux 9.2, развиваемого основателем CentOS (41 +5) |
Представлен релиз дистрибутива Rocky Linux 9.2, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9.2 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64 и s390x (IBM Z). Публикация сборок для архитектуры ppc64le (POWER9) отложена из-за выявления серьёзной проблемы c работой Python 3.9. Дополнительно предложены live-сборки с рабочими столами GNOME, KDE и Xfce, опубликованные для архитектуры x86_64...
| ||
· | 16.05.2023 | Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах (103 +20) |
Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора...
| ||
· | 16.05.2023 | Предварительный выпуск проекта PXP, развивающего расширенный диалект языка PHP (95 +9) |
Опубликован первый тестовый выпуск реализации языка программирования PXP, расширяющего PHP поддержкой новых синтаксических конструкций и расширенных возможностей runtime-библиотеки. Написанный на PXP код транслируется в обычные PHP-скрипты, выполняемые при помощи штатного интерпретатора PHP. Так как PXP лишь дополняет PHP, он совместим со всеми существующим PHP-кодом. Из особенностей PXP отмечается расширения системы типов PHP для лучшего представления данных и применения статического анализа, а также поставка расширенной библиотеки классов для упрощения написания безопасного кода...
| ||
· | 16.05.2023 | Хостинг свободных проектов Sourceware перешёл под крыло организации SFC (37 +10) |
Хостинг свободных проектов Sourceware присоединился к организации Software Freedom Conservancy (SFC), предоставляющей юридическую защиту свободным проектам, отстаивающей необходимость соблюдения лицензии GPL и аккумулирующей спонсорские средства...
| ||
· | 16.05.2023 | Выпуск DietPi 8.17, дистрибутива для одноплатных ПК (15 +16) |
Опубликован выпуск специализированного дистрибутива DietPi 8.17, предназначенного для использования на одноплатных ПК на базе архитектур ARM и RISC-V, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid и VisionFive 2. Дистрибутив построен на пакетной базе Debian и доступен в сборках для более, чем 50 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью (в среднем 130 МБ) и занимают меньше места на накопителе, по сравнению с Raspberry Pi OS и Armbian...
| ||
· | 16.05.2023 | Arch Linux мигрирует на Git и реструктуризирует репозитории (155 +23) |
Разработчики дистрибутива Arch Linux предупредили пользователей о проведении с 19 по 21 мая работ по переводу инфраструктуры для разработки пакетов с Subversion на Git и GitLab. В дни миграции будет приостановлена публикация обновлений пакетов в репозиториях и ограничен доступ к первичным зеркалам при помощи rsync и HTTP. После завершения миграции доступ к SVN-репозиториям будет закрыт, а зеркало на базе svn2git прекратит обновляться...
| ||
· | 16.05.2023 | Пользовательское окружение COSMIC развивает новую панель, написанную на Rust (122 +18) |
Компания System76, разрабатывающая Linux-дистрибутив Pop!_OS, опубликовала отчёт о развитии новой редакции пользовательского окружения COSMIC, переписанной на языке Rust (не путать со старым COSMIC, который был основан на GNOME Shell). Окружение развивается как универсальный проект, не привязанный к конкретному дистрибутиву и соответствующий спецификациям Freedesktop. Проектом также разрабатывается композитный сервер cosmic-comp на базе Wayland...
| ||
· | 15.05.2023 | Опубликован инструментарий LTESniffer для перехвата трафика в сетях 4G LTE (46 +21) |
Исследователи из Корейского института передовых технологий опубликовали инструментарий LTESniffer, позволяющий в пассивном режиме (без отправки сигналов в эфир) организовать прослушивание и перехват трафика между базовой станцией и сотовым телефоном в сетях 4G LTE. Инструментарий предоставляет утилиты для организации перехвата трафика и реализацию API для использования функциональности LTESniffer в сторонних приложениях...
| ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |