Подготовка CentOS 8 отстаёт от графика

1 неделя 5 дней ago
После перехода CentOS под крыло компании Red Hat анонсировалась всяческая помощь проекту, но текущий статус работы над CentOS 8 отстаёт от плана. Несмотря на заявленные обновления статуса, сделаны только страница загрузки и сборочный сервер, на котором, судя по статистке koji, что-то собирается раз в неделю.

Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла

1 неделя 5 дней ago
В текстовых редакторах Vim и Neovim найдена уязвимость (CVE-2019-12735), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (":set modeline"), который позволяет определить в обрабатываемом файле опции редактирования. Уязвимость устранена в выпусках.

Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер

1 неделя 5 дней ago
В движке для создания web-форумов MyBB выявлено несколько уязвимостей, позволяющих организовать многоступенчатую атаку для выполнения произвольного PHP-кода на сервере. Проблемы устранены в выпуске MyBB 1.8.21.

Выпуск децентрализованной коммуникационной платформы Matrix 1.0

1 неделя 6 дней ago
Представлен первый стабильный релиз протокола для организации децентрализованных коммуникаций Matrix 1.0 и связанных с ним библиотек, API (Server-Server) и спецификаций. Сообщается, что не все задуманные возможности Matrix описаны и реализованы, но основной протокол полностью стабилизирован и достиг состояния, пригодного для использования в качестве основы для разработки независимых реализаций клиентов, серверов, ботов и шлюзов. Наработки проекта распространяются под лицензией Apache 2.0.

Представлены новые логотипы Firefox и связанных с ним сервисов

1 неделя 6 дней ago
Компания Mozilla представила новое оформление логотипа Firefox и связанных с ним элементов брендинга, а также логотипы для сопутствующих проектов. Основной целью ребрендинга является создание общего узнаваемого бренда для всего семейства продуктов Firefox. В рамках проделанной работы также подготовлено базовое цветовое оформление бренда, фирменный шрифт для торговых марок и отдельные логотипы для разных сервисов.

Выпуск Linux-дистрибутива CRUX 3.5

1 неделя 6 дней ago
После года разработки подготовлен релиз независимого легковесного Linux-дистрибутива CRUX 3.5, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 644 Мб.

Выпуск BackBox Linux 6, дистрибутива для тестирования безопасности

1 неделя 6 дней ago
Доступен релиз Linux-дистрибутива BackBox Linux 6, базирующегося на Ubuntu 18.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 2.5 Гб (i386, x86_64).

Обновление Firefox 67.0.2

1 неделя 6 дней ago
Представлен промежуточный выпуск Firefox 67.0.2, в котором устранена уязвимость (CVE-2019-11702), специфичная для платформы Windows и позволяющая открыть локальный файл в Internet Explorer через манипуляции со ссылками, в которых указан протокол "IE.HTTP:".

Выпуск Mesa 19.1.0, свободной реализации OpenGL и Vulkan

1 неделя 6 дней ago
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 19.1.0. Первый выпуск ветки Mesa 19.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.1.1. В Mesa 19.1 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6.

Релиз рабочего стола KDE Plasma 5.16

2 недели ago
Доступен релиз пользовательской оболочки KDE Plasma 5.16, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.

Непрекращающаяся DDoS-атака на OpenClipArt

2 недели ago
Openclipart.org, крупнейшее хранилище векторных изображений в общественном достоянии (public domain), с конца апреля непрерывно находится под сильной распределённой DDoS-атакой. Не известно ни кто стоит за этой атакой, ни её причины. Сайт проекта уже больше месяца остаётся недоступен, но несколько часов назад разработчики объявили о тестировании средств для защиты от атаки, которые удалось получить благодаря полученным от сообщества пожертвованиям.

Релиз минималистичного набора системных утилит BusyBox 1.31

2 недели ago
Представлен релиз пакета BusyBox 1.31 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.31 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.31.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.

Huawei обсудил возможность использования Авроры/Sailfish в качестве альтернативы Android

2 недели ago
Издание The Bell получило сведения от нескольких неназванных источников об обсуждении возможности использования на некоторых типах устройств Huawei проприетарной мобильной операционной системы "Аврора", в рамках которой на основе полученной от компании Jolla лицензии Ростелеком поставляет под своим брендом локализованный вариант ОС Sailfish.

Новая версия языка программирования Nim 0.20

2 недели ago
Состоялся релиз языка системного программирования Nim 0.20.0. Язык использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT.

Выпуск Wine 4.10 и Proton 4.2-6

2 недели ago
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.10. С момента выпуска версии 4.9 было закрыто 44 отчёта об ошибках и внесено 431 изменение.

Уязвимости в HSM-модулях, которые могут привести к атаке на ключи шифрования

2 недели 1 день ago
Группа исследователей из компании Ledger, выпускающей аппаратные кошельки для криптовалюты, выявила несколько уязвимостей в устройствах HSM (Hardware Security Module), которые могут быть использованы для извлечения ключей или совершения удалённой атаки для подмены прошивки HSM-устройства. В настоящий момент доклад о проблеме доступен только на французском языке, англоязычный доклад планируется опубликовать в августе во время конференции Blackhat USA 2019. HSM представляет собой специализированное внешнее устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых подписей и для шифрования данных.

Выпуск пакета для создания музыки LMMS 1.2

2 недели 1 день ago
После четырёх с половиной лет разработки опубликован релиз свободного проекта LMMS 1.2, в рамках которого развивается кросс-платформенная альтернатива коммерческим программам для создания музыкальных произведений, подобных FL Studio и GarageBand. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv2. Готовые сборки подготовлены для Linux (в формате AppImage), macOS и Windows.

Опубликован дистрибутив для корпоративного сектора ROSA Enterprise Desktop X4

2 недели 1 день ago
Компания Роса представила дистрибутив ROSA Enterprise Desktop X4, ориентированный на использование в корпоративном секторе и основанный на платформе ROSA Desktop Fresh 2016.1 с рабочим столом KDE4. При подготовке дистрибутива главное внимание уделяется стабильности - в состав включаются только проверенные компоненты, которые прошли обкатку на пользователях ROSA Desktop Fresh. Установочные iso-образы не доступны публично и предоставляются только по отдельному запросу.

Позиция Blender по поводу свободного характера проекта и платных GPL-дополнений

2 недели 1 день ago
Тон Розендаль (Ton Roosendaal), создатель системы 3D-моделирования Blender, опубликовал заверение, что Blender был и всегда будет свободным проектом, распространяемым под копилефт лицензией GPL и доступным без ограничений для любого использования, в том числе для применения в коммерческих целях. Тон подчеркнул, что все разработчики Blender и плагинов, которые используют внутренний API и обязаны открывать код своих разработок под GPL, развивают общее дело и изначально соглашаются, что пользуясь трудом других они на тех же условиях позволяют использовать и свой вклад.
Выбранный
2 часа 13 минут ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet