Доступно второе издание книги "Программирование: введение в профессию"

54 минуты 9 секунд ago
Андрей Столяров опубликовал в свободном доступе второе издание книги "Программирование: введение в профессию". Книга также доступна в бумажном варианте, напечатанном издательством МАКС Пресс. Издание включает три тома.

Опасные уязвимости в системе управления конфигурацией SaltStack

4 часа 11 минут ago
В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас.

Опубликован разбор инцидента с потерей контроля над доменом perl.com

6 часов 26 минут ago
Брайан Фой (brian d foy), основатель организации Perl Mongers, опубликовал подробный разбор инцидента, в результате которого домен perl.com был захвачен посторонними лицами. Захват домена не затронул серверную инфраструктуру проекта и был совершён на уровне смены владельца и замены параметров DNS-серверов у регистратора. Утверждается, что компьютеры ответственных за домен также не были скомпрометированы и атакующие пользовались методами социальной инженерии для введения регистратора Network Solutions в заблуждение и смены данных о владельце, используя фальшивые документы для подтверждения прав на владение доменом.

Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop

9 часов 19 минут ago
Сопровождающий пакеты с Telegram Desktop для Fedora и RPM Fusion сообщил об удалении пакетов из репозиториев. За день до этого о прекращении поддержки Telegram Desktop также объявил сопровождающий пакеты с Gentoo. В обоих случаях заявлено о готовности вернуть пакеты в репозитории в случае если для них найдётся новый мэйнтейнер, готовый взять сопровождение в свои руки.

Выпуск aTox 0.6.0, приватного и безопасного мессенджера для Android

18 часов 29 минут ago
Состоялся выпуск aTox 0.6.0 - новой версии свободного мобильного мессенджера, использующего протокол Tox (c-toxcore). Tox предлагает децентрализованную P2P-модель распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Приложение написано на языке программирования Kotlin. Исходный код и готовые сборки приложения распространяются под лицензией GNU GPLv3.

Выпуск командной оболочки fish 3.2

21 час 39 минут ago
Опубликован релиз интерактивной командной оболочки fish 3.2.0 (friendly interactive shell), развивающейся как более дружественная пользователю альтернатива bash и zsh. Fish поддерживает такие возможности как подсветка синтаксиса с автоматическим выявлением ошибок ввода, предложение возможных вариантов ввода на основе истории прошлых операций, автодополнение ввода опций и команд с использованием их описания в man-руководствах, комфортная работа из коробки без необходимости дополнительной настройки, упрощённый язык написания сценариев, поддержка буфера обмена X11, удобные средства поиска в истории выполненных операций. Код проекта распространяется под лицензией GPLv2. Готовые пакеты сформированы для Ubuntu, Debian, Fedora, openSUSE и RHEL.

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

1 день 6 часов ago
В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах GNU/Linux, NetBSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находиться в пределах досягаемости беспроводной сети, чтобы отправить жертве специально оформленный набор кадров.

Федеральный Суд США обязал предоставить исходные тексты ПО для анализа ДНК

1 день 7 часов ago
Федеральный Суд США вынес решение о необходимости предоставления стороне защиты исходных текстов программного обеспечения TrueAllele, использовавшегося для анализа ДНК подозреваемого в совершении тяжкого преступления. Суд согласился с позицией адвокатов, которые утверждали, что применяемое при сборе доказательств программное обеспечение может содержать ошибки, способные исказить результаты и привести к осуждению невиновного. Поэтому адвокаты настаивали на предоставлении им доступа к коду программы, применявшейся для анализа ДНК, для проведения независимого аудита.

Linux Mint намерен решить проблему с игнорированием установки обновлений

1 день 8 часов ago
Разработчики дистрибутива Linux Mint намерены в следующем выпуске переработать менеджер установки обновлений для форсирования поддержания дистрибутива в актуальном состоянии. Проведённое исследование показало, что лишь около 30% пользователей устанавливают обновления своевременно, спустя менее недели с момента их публикации.

Корректирующий релиз OpenVPN 2.5.1

2 дня 2 часа ago
Подготовлен корректирующий релиз OpenVPN 2.5.1, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.

Void Linux возвращается с LibreSSL на OpenSSL

2 дня 5 часов ago
Разработчики дистрибутива Void Linux утвердили рассматривавшееся с апреля прошлого года предложение по возвращению к использованию библиотеки OpenSSL. Замена LibreSSL на OpenSSL намечена на 5 марта. Предполагается, что изменение не повлияет на системы большинства пользователей, но существенно упростит сопровождение дистрибутива и позволит решить многие проблемы, например, даст возможность собирать OpenVPN со штатной TLS-библиотекой (сейчас из-за проблем с LibreSSL пакет собирается с Mbed TLS). Ценой возвращения на OpenSSL станет прекращение поддержки некоторых пакетов, которые завязаны на старый API OpenSSL, поддержка которого прекращена в новых ветках OpenSSL, но сохранялась в LibreSSL.

Доступен редактор бинарных данных GNU Poke 1.0

2 дня 9 часов ago
После трёх лет разработки представлен первый выпуск GNU Poke, интерактивного редактора бинарных данных. В отличие от редакторов дампов, позволяющих редактировать информацию на уровне битов и байтов.

В ядро Linux 5.12 принята подсистема KFence для выявления ошибок при работе с памятью

2 дня 9 часов ago
В состав находящегося в разработке ядра Linux 5.12 включена реализация механизма KFence (Kernel Electric Fence), который проверяет работу с памятью, отлавливая выход за границы буферов, обращения к памяти после освобождения и другие ошибки подобного класса.

Выпуск свободной системы 3D-моделирования Blender 2.92

2 дня 23 часа ago
Состоялся выпуск свободного пакета 3D-моделирования Blender 2.92. Наиболее значимое нововведение - появление системы управления геометрическими объектами на основе нодового интерфейса. Значительные улучшения также внесены в инструменты скульптинга, работы с кривыми и 2D-анимации, физических симуляций, а также во встроенный редактор видео. Повышена производительность работы. Добавлен новый инструмент для создания примитивов в интерактивном режиме. Артём Слаква, автор книги "Инструменты моделирования в Blender" и видеоуроков "Blender для новичков", подготовил обзор новшеств на русском языке.

В Chrome экспериментируют с открытием сайтов по умолчанию через HTTPS

3 дня 6 часов ago
Разработчики Chrome сообщили о добавлении в тестовые ветки Chrome Canary, Dev и Beta новой экспериментальной настройки "chrome://flags#omnibox-default-typed-navigations-to-https", при активации которой при наборе имён хостов в адресной строке сайт по умолчанию будет открываться с использованием схемы "https://", а не "http://". В запланированном на 2 марта выпуске Chrome 89 указанная возможность будет включена по умолчанию для небольшого процента пользователей и, если не возникнет непредвиденных проблем, использование по умолчанию HTTPS будет предложено всем в выпуске Chrome 90.

Компания Mozilla опровергла ложную информацию об удалении лисы с логотипа Firefox

3 дня 8 часов ago
Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления мемов и возмущений.

Выпуск дистрибутива Mageia 8, форка Mandriva Linux

3 дня 9 часов ago
Спустя почти два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 8, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (4 ГБ) и набор Live-сборок (3 ГБ) на базе GNOME, KDE и Xfce.

Выпуск Wine 6.3 и Wine staging 6.3

3 дня 9 часов ago
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 6.3. С момента выпуска версии 6.2 было закрыто 24 отчёта об ошибках и внесено 456 изменений.

Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3

4 дня 6 часов ago
После более года разработки проект Tor представил выпуск утилиты OnionShare 2.3, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS.
Checked
44 минуты 50 секунд ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet