Уязвимость удостоверяющего центра StartSSL позволяла получить сертификат для чужого домена

4 года 6 месяцев ago
В пытающемся конкурировать с Lets'Encrypt сервисе автоматической выдачи SSL-сертификатов StartEncrypt, развиваемом удостоверяющим центром StartCom (торговая марка StartSSL), выявлена критическая проблема с безопасностью, позволяющая получить заверенный удостоверяющим центром сертификат для не принадлежащего пользователю домена. Например, можно получить SSL-сертификаты для google.com и facebook.com, которые будут восприняты в браузерах как заслуживающие доверия.

Выпуск дистрибутива Linux Mint 18

4 года 6 месяцев ago
Представлен релиз дистрибутива Linux Mint 18, перешедший на пакетную базу Ubuntu 16.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.14 (1.6 Гб) и Cinnamon 3.0 (1.6 Гб). Linux Mint 18 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2021 года.

Выпуск пользовательского окружения Enlightenment 0.21

4 года 6 месяцев ago
После семи месяцев разработки состоялся релиз пользовательского окружения Enlightenment 0.21, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах.

Релиз движка для создания браузерных 3D-приложений Blend4Web 16.06

4 года 6 месяцев ago
Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.06 LTS. Данный релиз отнесён к категории выпусков с увеличенным периодом поддержи (LTS) - незначительные обновления и исправления ошибок будут выпускаться до середины 2017 года. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.

Сбор вопросов, которые будут заданы в подкасте с сотрудниками Virtuozzo

4 года 6 месяцев ago
Уже много лет компания Virtuozzo (бывшее подразделение компании Parallels) разрабатывает серверное ПО для виртуализации на основе открытых проектов. Самые известные разработки в компании: OpenVZ, CRIU, P.Haul, Ploop, VCMMD. Накануне финального релиза OpenVZ 7 сотрудники компании решили ответить на все вопросы об изменениях в компании, разработке новой версии, будущем проекта OpenVZ в одном из следующих выпусков подкаста о разработке ПО SDCast. Вопросы можно опубликовать в виде комментариев к этой новости или на странице подкаста, желательно в формате &#171.один вопрос &#8212.

DNS как канал передачи данных от вредоносного ПО

4 года 6 месяцев ago
Исследователи безопасности из компании Cisco обратили внимание на новый способ взаимодействия вредоносного ПО с управляющими серверами, основанный на выполнении операций определения имён в DNS для специально оформленных поддоменов. Например, вредоносное ПО может отправлять данные о перехваченных на системе жертвы паролях и номерах кредитных карт или информировать о поражении новой системы выполняя DNS-запросы вида "log.nu6timjqgq4dimbuhe.3ikfsb[...]cg3.7s3bnxqmavqy7sec.dojfgj.com", в которых при помощи формата base32 в имени поддомена закодированы передаваемые на управляющий сервер данные.

В рамках соблюдения закона DMCA в 2015 году из GitHub было удалено более 8 тысяч проектов

4 года 6 месяцев ago
GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2015 год сообщения о нарушении интеллектуальной собственности. Так, в соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), за 2015 год в GitHub поступило 505 требований о блокировке и 62 опровержения. Для сравнения, в 2014 году поступило 258 запросов и 17 опровержений.

Уязвимость в LibreOffice

4 года 6 месяцев ago
В свободном офисном пакете LibreOffice выявлена уязвимость (CVE-2016-4324), позволяющая инициировать выполнение кода злоумышленника при открытии специально оформленного документа в формате RTF. Причиной уязвимости является обращение к уже освобождённому блоку памяти (Use After Free) в парсере формата RTF, при наличии в документе одновременно таблиц стилей для нормальных и надстрочных символов (superscript). Проблема устранена в опубликованном на прошлой неделе выпуске LibreOffice 5.1.4.

Первый бета-выпуск AMDGPU-PRO, гибридного драйвера на базе модуля AMDGPU

4 года 6 месяцев ago
Компания AMD опубликовала AMDGPU-PRO 16.30, первый публичный бета-выпуск нового проприетарного драйвера, основанного на свободном модуле ядра AMDGPU, развиваемом в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер сформирован только для Ubuntu 16.04. Из особенностей отмечается поддержка новых GPU AMD Radeon RX 480, предоставление API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, наличие базовых средств для управления питанием и поддержка интерфейсов KMS (Kernel Mode Setting) и ADF (Atomic Display Framework).

Выпуск открытого варианта десктоп-окружения CDE 2.2.4

4 года 6 месяцев ago
Состоялся релиз классического промышленного окружения рабочего стола CDE 2.2.4 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL.

Google открыл код SwiftShader, программной реализации OpenGL ES и Direct3D 9

4 года 6 месяцев ago
Компания Google объявила о полном открытии исходных текстов библиотеки SwiftShader, в рамках которой подготовлена система высокопроизводительного рендеринга, предоставляющая реализацию графических API OpenGL ES 1.1/2.0/3.0 и Direct3D 9, выполняемую на CPU. Код открыт под лицензией Apache 2.0.

Конкурс проектов на базе ОС Tizen (реклама)

4 года 6 месяцев ago
Завершается приём заявок на конкурс проектов на базе ОС Tizen, проводимый Ассоциацией Tizen.ru и компанией SmartCapital при поддержке ИТ-кластера фонда Сколково. Регистрация продлится до 30 июня включительно. Команды-финалисты и победители получат возможность принять участие в «большом» акселераторе ФРИИ, а также получить инвестиции на собственные проекты от фондов Сколково и ФРИИ в размере от 1,5 до 15 млн рублей.

В рамках проекта WireGuard подготовлена новая реализация VPN для Linux

4 года 6 месяцев ago
В списке рассылки разработчиков ядра Linux представлена новая реализация виртуального интерфейса для создания шифрованных и аутентифицированных туннелей. Новый VPN-интерфейс развивается в рамках проекта WireGuard, сочетающего применение проверенных современных методов шифрования с предоставлением минималистичной реализации (около 4000 строк кода), лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN.

Показательные критические уязвимости в продуктах Symantec и Norton

4 года 6 месяцев ago
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали, что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах, связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляясь в конфигурации по умолчанию.

Выпуск VirtualBox 5.0.24

4 года 6 месяцев ago
Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.24, в котором отмечено 8 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Наиболее заметным изменением является откат кода до старой реализации I/O-APIC из-за выявления в новом коде серии регрессивных изменений. В связи с этим в некоторых гостевых системах может наблюдаться падение производительности ввода/вывода до уровня выпуска 5.0.20. В качестве решения рекомендуется отключить поддержку GRO для гостевых систем с Linux.

Выпуск легковесного дистрибутива antiX 16

4 года 6 месяцев ago
Представлен релиз легковесного Live-дистрибутива AntiX 16, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются spacefm и rox-filer. Размер iso-образа 675 Мб.

Корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2

4 года 6 месяцев ago
Доступны корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2, в которых отражены внесённые за последнее время исправления ошибок, среди которых некоторые связаны с устранением уязвимостей. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Ветка 3.4.x находится на финальной стадии сопровождения, подразумевающей прекращение устранения ошибок, не связанных с безопасностью.

Обновление Firefox 47.0.1

4 года 6 месяцев ago
Доступен корректирующий выпуск Firefox 47.0.1, в котором устранена проблема, приводящая к краху во время запуска при Selenium WebDriver (API для автоматизированного тестирования работы web-приложений в браузере).

Проект по созданию полностью открытого устройства для приема ТВ-каналов

4 года 6 месяцев ago
Российский инженер Оспан Абылай, который является основателем компании НетАП и уже около 10-лет руководит разработкой плат для приема цифрового телевидения, запустил краудфандинг-кампанию по сбору средств для проекта "Joker TV" ("Джокер ТВ"), в рамках которого развивается USB-устройство с антенным входом и слотом для модулей дешифрования ТВ-каналов (CI-слот). Заявлено о поставке открытых драйверов для Linux и Windows, а также открытой прошивки для FPGA (VHDL). Если будет собрана запланированная сумма, то проект перейдет в разряд "Open Hardware" (будут открыты схемотехника и PCB).

ОС Qubes переходит на Xfce из-за недовольства развитием KDE

4 года 6 месяцев ago
Йоанна Рутковская (Joanna Rutkowska) сообщила о решении по смене окружения рабочего стола в операционной системе Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС. Вместо KDE в следующем выпуске Qubes 3.2 будет предложен рабочий стол Xfce. Тестовый выпуск Qubes 3.2 с Xfce уже успешно тестируется на ноутбуках разработчиков. В Qubes 4.0 использование Xfce4 будет продолжено, но будет проведён эксперимент по портированию GNOME, от успехов которого будет зависеть выбор окружения в дальнейших релизах Qubes.
Checked
39 минут 3 секунды ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet