Релиз Solaris 11.4

3 недели 6 дней ago
После трёх лет разработки компания Oracle опубликовала релиз операционной системы Solaris 11.4. Установочные образы доступны для архитектур x86_64 и SPARC.

Умные лампы как источник утечки информации

4 недели ago
Исследователи из Техасского университета в Сан-Антонио изучили возможность применения умных ламп для организации передачи данных из изолированных систем, на которые имеется подконтрольное атакующим устройство, но оно не имеет возможность передать данные через интернет. Исследователями продемонстрирована два вида атак.

Из Fedora будут исключать пакеты с неисправленными уязвимостями

4 недели ago
На состоявшемся сегодня заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждено предложение по удалению из репозиториев пакетов, в которых остаются незакрытыми уязвимости.

Выпуск GNU Mes 0.17, инструментария для самодостаточной сборки дистрибутивов

4 недели 1 день ago
Представлен выпуск инструментария GNU Mes 0.17, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC. Mes 0.17 является первым выпуском после перевода разработки под крыло проекта GNU. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки.

Четвёртое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

4 недели 1 день ago
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-4 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.

В Firefox 62 планируют активировать системное дополнение Firefox Monitor

4 недели 1 день ago
Разработчики Firefox утвердили план включения нового системного дополнения Firefox Monitor, которое ранее было предложено для тестирования ограниченному числу пользователей Firefox 61. 5 сентября в день выхода Firefox 62 новое дополнение планируется по умолчанию активировать для 0.5% англоязычных пользователей.

Воссоздание содержимого на экране через анализ звуковых колебаний от LCD-монитора

4 недели 2 дня ago
Группа исследователей из университетов Израиля и США разработали (PDF) технику определения содержимого экрана при помощи анализа звуковых колебаний, исходящих от LCD-мониторов. Представлено несколько прототипов атак, которые позволяют определить открываемые в браузере типовые сайты, распознать вводимые через виртуальную клавиатуру символы и даже с определённой вероятностью воссоздать текст, вводимый в полях ввода.

Релиз языка программирования Go 1.11

1 месяц ago
Подготовлен релиз языка программирования Go 1.11, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

Выпуск Wayland 1.16 и композитного сервера Weston 5.0

1 месяц ago
Представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.16, а также развиваемого параллельно композитного сервера Weston 5.0. Отмечается, что в дальнейшем планируется формировать новые выпуски Wayland по мере подготовки новой функциональноcти или устранения серьёзных ошибок, а не по заранее определённому фиксированному графику. Выпуски Weston, как и раньше, продолжат выходить через заранее определённые промежутки времени, но они не будут больше синхронизированы с выпусками Wayland.

Ядру Linux исполнилось 27 лет

1 месяц ago
25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 25 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США, по другим оценкам - более 3 миллиардов.

Коммуникационная платформа Asterisk перешла в руки компании Sangoma

1 месяц ago
Компания Sangoma Technologies, производящая оборудование для IP-телефонии, объявила о покупке компании Digium, развивающей открытую коммуникационную платформу Asterisk. Сумма сделки составила 28 млн долларов. Ранее в руки Sangoma перешёл проект FreePBX, в рамках которого велась разработка интерфейса для управления Asterisk и готовый дистрибутив для быстрого развёртывания VoIP-систем.

Релиз OpenSSH 7.8

1 месяц ago
После пяти месяцев разработки представлен релиз OpenSSH 7.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Intel устранил все замечания в новой лицензии на микрокод

1 месяц ago
Компания Intel приняла во внимание мнение сообщества и устранила в лицензионном соглашении на микрокод все замечания, высказанные Брюсом Перенсом и разработчиками Debian. В частности, из соглашения убраны запреты на публикацию результатов тестирования производительности и исключён пункт, предписывавший предварительное принятие лицензионного соглашения перед началом загрузки. Более того, текст нового лицензионного соглашения кардинально сокращён (с 331 до 12 строк). По сути возвращено старое соглашение, которое ранее на протяжении многих лет использовалось для распространения файлов с прошивками в формате "dat".

Критическая уязвимость в Apache Struts

1 месяц ago
В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller, выявлена уязвимость (CVE-2018-11776), позволяющая удалённому злоумышленнику выполнить свой код в системе через отправку специально оформленного запроса. Проблема устранена в выпусках Struts 2.3.35 и 2.5.17 и проявляется в приложениях, в которых не выставлено пространство имён для всех определённых в конфигурации результатов.

Компания Oracle выпустила обновление Solaris 11.3 SRU 35

1 месяц ago
Опубликовано обновление операционной системы Solaris 11.3 SRU 35, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования.

Intel запретил публиковать результаты тестирования производительности нового микрокода

1 месяц ago
Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и второй лидер проекта Debian (в 1996 году сменил на посту Яна Мердока), обратил внимание на появление в лицензионном соглашении о поставке обновления микрокода для процессоров Intel пункта, запрещающего публикацию итогов тестирования производительности и результатов сравнительных тестов.

Изменение лицензионной политики проекта Redis

1 месяц ago
Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, пояснил ситуацию с изменением лицензионной политики проекта, вокруг которого стали возникать домыслы о переводе Redis в разряд проприетарного ПО. Изменения не касаются базовой части Redis, которая как и раньше будет поставляться под лицензией BSD. Но для некоторых дополнительных модулей (например, RediSearch, Redis Graph, ReJSON, Redis-ML и Rebloom), в которых предлагаются расширенные возможности для корпоративных пользователей, будет применена новая схема лицензирования.

Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами

1 месяц ago
В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода "mirror://", позволяющая обойти проверку пакета по цифровой подписи. При использовании конфигурации с зеркалами (протокол mirror:// в sources.list) атакующий, контролирующий трафик (MiTM), может спровоцировать ситуацию в которой проверка подписи файла InRelease производится некорректно, что может использоваться для подмены содержимого пакетов. Проблема проявляется в ветках 1.6.x и 1.7.x и устранена в выпусках 1.6.3ubuntu0.1, 1.6.4 и 1.7.0~alpha3. Обновления с устранением уязвимости уже выпущены для Debian и Ubuntu.
Выбранный
35 минут 53 секунды ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet