Доступна система обнаружения атак Suricata 4.1

2 недели ago
Организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 4.1, которая предоставляет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2.

Релиз операционной системы ReactOS 0.4.10

2 недели ago
Представлен релиз операционной системы ReactOS 0.4.10, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это восьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (112 Мб) и Live-сборка (в zip-архиве 79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Уязвимость, предоставляющая доступ к данным на самошифруемых SSD-накопителях

2 недели ago
Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного инжиниринга прошивок некоторых моделей самошифруемых SSD-накопителей выявила фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а использовать полностью программные реализации, такие как VeraCrypt.

Выпуск мультимедиа-пакета FFmpeg 4.1

2 недели ago
После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 4.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.

В Chrome 71 начнётся блокировка вводящих в заблуждение рекламных блоков

2 недели 1 день ago
Компания Google сообщила о скором включении блокировки вредоносных или вводящих пользователя в заблуждение рекламных блоков. Начиная с выпуска Chrome 71, намеченного на декабрь, в случае выявления на сайте мошеннической рекламы, Chrome будет блокировать всю рекламу на данных сайтах. Для проверки сайта на наличие подобной рекламы и устранения возникших проблем предложен специальный инструмент для web-мастеров - Ad Experience Report.

Выпуск десктоп-окружения Cinnamon 4.0

2 недели 1 день ago
После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.0, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME.

Выпуск распределённой системы управления версиями Mercurial 4.8

2 недели 1 день ago
Доступен релиз распределённой системы управления версиями Mercurial 4.8. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C.

Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей

2 недели 1 день ago
Опубликован выпуск Icecast 2.4.4, сервера для организации потокового вещания звука и видео (Ogg Theora, Ogg Vorbis, Opus, WebM и MP3) по сети. В новой версии устранена опасная уязвимость (CVE-2018-18820), вызванная переполнением буфера в коде аутентификации по URL. Уязвимость потенциально может привести к выполнению кода злоумышленника при отправке на сервер HTTP-запроса со специально оформленными слишком длинными HTTP-заголовками. Проблема присутствует во всех выпусках ветки 2.4.x и проявляется при включении аутентификации по URL ("authentication type=url") в секции "mount" (не применяется по умолчанию).

Доступен оконный менеджер i3wm 4.16

2 недели 1 день ago
Состоялся релиз мозаичного (тайлового) оконного менеджера i3wm 4.16. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD.

Выпуск earlyoom 1.2, процесса для раннего реагирования на нехватку памяти

2 недели 2 дня ago
После трёх месяцев разработки опубликован выпуск фонового процесса earlyoom 1.2, который периодически проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти.

Третий бета-выпуск FreeBSD 12.0

2 недели 3 дня ago
Доступен третий бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 4 декабря.

GitHub выпустил Git LFS 2.6.0

2 недели 3 дня ago
GitHub опубликовал релиз системы хранения Git LFS 2.6.0 (Git Large File Storage), развиваемой GitHub и позволяющей использовать Git для отслеживания версий больших файлов, содержащих наборы данных, звук, видео и графику. Код распространяется под лицензией MIT.

В Firefox 65 появится поддержка формата изображений WebP

2 недели 3 дня ago
Компания Mozilla подтвердила намерения по добавлению поддержки формата изображений WebP и включила необходимые патчи в кодовую базу, на основе которой формируется Firefox 65, релиз которого намечен на 29 января. В текущем виде поддержка WebP пока неактивна по умолчанию и требует установки опции "image.webp.enabled" в about:config. Тем не менее, обсуждается вопрос активации WebP в Firefox 65 по умолчанию в случае если на этапе тестовых выпусков не будет выявлено проблем.

Доступна СУБД TimescaleDB 1.0

2 недели 4 дня ago
Представлен первый стабильный выпуск СУБД TimescaleDB, пригодный для широкого использования. СУБД TimescaleDB ориентирована на хранение и обработку данных в форме временного ряда (срезы значений параметров через заданные промежутки времени, запись образует время и набор соответствующих этому времени значений), свойственные для таких применений как системы мониторинга, торговые платформы, опросы состояния датчиков, сбор метрик. Проект TimescaleDB реализован в виде расширения к PostgreSQL и распространяется под лицензией Apache 2.0.

Вышел компилятор языка D 2.083. Поддержка языка D включена в состав GCC

2 недели 4 дня ago
Опубликован релиз основного эталонного компилятора DMD 2.083.0, который поддерживает системы GNU/Linux, Windows, macOS и FreeBSD. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков, при этом заимствуя некоторые полезные возможности динамических языков в области эффективности разработки и обеспечения безопасности. Например, предоставляется поддержка ассоциативных массивов, косвенное определение типов, автоматическое управление памятью, средства параллельного программирования, опциональный сборщик мусора, система шаблонов, компоненты для метапрограммирования, возможность использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C.

Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код

2 недели 4 дня ago
Исследователи безопасности из компании Armis сообщили о выявлении двух критических уязвимостей в BLE (Bluetooth Low Energy) чипах от компании Texas Instruments (CC2640, CC2650 и CC1350), используемых в моделях беспроводных точек доступа Cisco, Meraki и Aruba для предприятий. Уязвимости позволяют выполнить код в контексте BLE-чипа, после чего получить привилегированный доступ к основному программному окружению точки доступа. Атака не требует прохождения аутентификации и может быть совершена при нахождении злоумышленника в пределах досягаемости Bluetooth Low Energy (около 10 метров).

Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов

2 недели 4 дня ago
Группа исследователей из Университета технологий в Тампере (Финляндия) и Гаванского технологического университета (Куба) продемонстрировали уязвимость (CVE-2018-5407) в технологии одновременной многопоточности (SMT или Hyper-Threading) на примере процессоров Intel. Уязвимость получила кодовое имя PortSmash и позволяет при наличии непривилегированного доступа к системе определить информацию, обрабатываемую в ходе выполнения чужих процессов, что может использоваться, например, для извлечения ключей шифрования.

Релиз GhostBSD 18.10

2 недели 5 дней ago
После года разработки сформирован релиз десктоп-ориентированного дистрибутива GhostBSD 18.10, построенного на базе TrueOS и предлагающего пользовательское окружение MATE. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2.6 Гб).
Выбранный
1 минута 44 секунды ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet