Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox

2 недели 3 дня ago
Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей. В качестве причины упоминаются то, что из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2.

Во FreeBSD устранено 6 уязвимостей

2 недели 3 дня ago
Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7.

Предложенная Google программная защита от атаки LVI показала снижение производительности в 14 раз

2 недели 3 дня ago
Zola Bridges из компании Google предложил для набора компиляторов LLVM патч с реализацией защиты SESES (Speculative Execution Side Effect Suppression), помогающей блокировать атаки на механизм спекулятивного выполнения в CPU Intel, подобные LVI. Метод защиты реализован на уровне компилятора и основан на добавлении компилятором при генерации машинного кода инструкций LFENCE, которые подставляются перед каждой инструкцией чтения из памяти или записи в память, а также перед первой инструкцией ветвления в группе инструкций, завершающей блок.

Выпуск DXVK 1.6, реализации Direct3D 9/10/11 поверх API Vulkan

2 недели 4 дня ago
Сформирован выпуск прослойки DXVK 1.6, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK.

Выпуск дистрибутива Linux Mint Debian Edition 4

2 недели 4 дня ago
Увидел свет выпуск альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 4, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Кроме использования пакетной базы Debian, важным отличием LMDE от Linux Mint является постоянный цикл обновления пакетной базы (модель непрерывных обновлений: частичный роллинг-релиз, semi-rolling release), при котором обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ.

На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox

2 недели 4 дня ago
Подведены итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимых в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки демонстрировались online. На соревновании были представлены рабочие техники эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop (ядре Linux), Windows, macOS, Safari, VirtualBox и Adobe Reader. Суммарный размер выплат составил 270 тысяч долларов (общий призовой фонд составлял более 4 млн долларов США).

Проект Debian анонсировал сервисы Debian Social

2 недели 4 дня ago
Разработчики Debian представили набор сервисов Debian Social, которые будут размещаться на сайте debian.social и нацелены на упрощение общения и обмена контентом между участниками проекта. Конечной целью является создание безопасного пространства для разработчиков и сторонников проекта, в котором они могут делится информацией о проводимой работе, демонстрировать результаты, общаться с коллегами и делиться знаниями.

GitHub по ошибке ограничил доступ к репозиторию Aurelia из-за торговых санкций

2 недели 4 дня ago
Роб Айзенберг (Rob Eisenberg), создатель web-фреймворка Aurelia, сообщил о блокировке компанией GitHub репозиториев, сайта и доступа к настройкам администратора проекта Aurelia. Роб получил от GitHub письмо, в котором сообщалось, что блокировка произведена из-за торговых санкций США. Примечательно, что Роб живёт в США и работает инженером в компании Microsoft, которая владеет GitHub, поэтому ему было даже трудно предположить, что к его проекту можно привязать санкции (у проекта 26 разработчиков из США, Европы, Австралии, России, Японии, Таиланда и Бангладеш).

Второй предварительный выпуск мобильной платформы Android 11

2 недели 5 дней ago
Компания Google представила вторую тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших первый тестовый выпуск предоставлено OTA-обновление.

Доступен OS108 9.0, пользовательский дистрибутив на основе NetBSD

2 недели 5 дней ago
Состоялся релиз дистрибутива OS108 9.0, основанного на NetBSD 9.0 и рабочем столе MATE. Проект преподносится создателем как безопасная ОС, которая может использоваться вместо Windows и macOS. Наработки проекта распространяются под лицензией ISC. Для загрузки предложен Live-образ, размером 1.9 Гб (x86_64).

Выпуск FuryBSD 12.1, Live-сборки FreeBSD с рабочими столами KDE и Xfce

2 недели 5 дней ago
Опубликован выпуск Live-дистрибутива FuryBSD 12.1, построенного на базе FreeBSD и поставляемого в сборках с рабочими столами Xfce (1.8 Гб) и KDE (3.4 Гб). Проект развивает Джо Мэлоуни (Joe Maloney) из компании iXsystems, курирующей TrueOS и FreeNAS, но FuryBSD позиционируется как поддерживаемый сообществом независимый проект, не связанный с iXsystems.

В Firefox планируют полностью убрать поддержку FTP

2 недели 5 дней ago
Разработчики Firefox представили план полного прекращения поддержки протокола FTP, что коснётся как возможности загрузки файлов по FTP, так и просмотра содержимого каталогов на FTP-серверах. В выпуске Firefox 77, намеченном на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config будет добавлена настройка "network.ftp.enabled", позволяющая вернуть FTP. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется включённой. В 2021 году планируется полностью удалить связанный с FTP код.

Выпуск Chrome 81 отложен из-за перехода сотрудников Google к работе на дому

2 недели 6 дней ago
Из-за изменения рабочего графика сотрудников компания Google приостановила публикацию выпусков Chrome 81 и Chrome OS 81, намеченных на 17 и 24 марта. Отмечается, что главными целями является обеспечения стабильности, безопасности и надёжности работы Chrome. Обновления с устранением уязвимостей продолжат формироваться в приоритетном порядке и при необходимости будут доставлены в форме обновления для Chrome 80. В том числе сегодня опубликовано обновление Chrome 80.0.3987.149 с устранением 13 уязвимостей, среди которых нет критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения.

Выпуск системы потокового видеовещания OBS Studio 25.0

2 недели 6 дней ago
Доступен выпуск проекта OBS Studio 25.0 для потокового вещания, стриминга, композитинга и записи видео. Код написан на языках Си/Си++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux, Windows и macOS.

Бета-выпуск дистрибутива Devuan 3, форка Debian без systemd

2 недели 6 дней ago
Сформирован первый бета-выпуск дистрибутива Devuan 3.0 "Beowulf", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 10 "Buster". Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org.

GitHub опубликовал приложения для работы с мобильных устройств

2 недели 6 дней ago
После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать код, разбирать сообщения о проблемах (issue) и отвечать на них, рецензировать pull-запросы и производить слияние изменений.

Выпуск Java SE 14

2 недели 6 дней ago
После шести месяцев разработки компания Oracle выпустила платформу Java SE 14 (Java Platform, Standard Edition 14), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 14 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 14 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 14 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

Дистрибутив Fedora 32 перешёл на стадию бета-тестирования

3 недели ago
Началось тестирование бета-версии дистрибутива Fedora 32. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на конец апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power.
Checked
42 секунды ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet