В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND

1 месяц ago
Опубликованы корректирующие выпуски DNS-сервера BIND 9.11.2-P1, 9.10.6-P1 и 9.9.11-P1 c устранением уязвимости (CVE-2017-3145), которую можно использовать для инициирования отказа в обслуживании (крах процесса named) при выполнении рекурсивного запроса к DNS-серверу, подконтрольному злоумышленнику. Проблема проявляется только при работе BIND в качестве резолвера с поддержкой DNSSEC (в качестве обходного пути защиты можно отключить DNSSEC).

Verizon стал платиновым участником Linux Foundation и присоединился к разработке ONAP

1 месяц ago
Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Verizon, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника - $100 тыс. в год, серебряного - $5-20 тыс. в год). Кроме Verizon в число платиновых партнеров Linux Foundation входят компании Fujitsu, AT&T, Microsoft, VMware, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm, Hitachi и Oracle.

Mozilla обратилась в суд для защиты сетевого нейтралитета

1 месяц ago
Компания Mozilla предприняла попытку оспорить в суде решение Федерального агентства по связи США (FCC) об отмене правил в отношении соблюдения сетевого нейтралитета. В настоящее время в суд передано ходатайство, в котором Mozilla просит рассмотреть возможное нарушение федерального законодательства в решении FCC и обратить внимание на его негативное влияние на пользователей сети и создателей новых сервисов, а также на возникающий перекос в форме предоставления дополнительных выгод для крупных интернет-провайдеров.

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

1 месяц ago
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 237 уязвимостей, в том числе в некоторые продукты внесены исправления для блокирования атак Spectre и Meltdown.

Релиз системы виртуализации VirtualBox 5.2.6

1 месяц ago
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.6, в котором отмечено 7 исправлений и устранено 12 уязвимостей (максимальная степень опасности CVSS Score 8.8), в том числе добавлена защита от проведения атаки Spectre.

В четырёх популярных дополнениях к Chrome выявлен вредоносный код

1 месяц ago
Исследователи из компании ICEBRG выявили четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружаемый со сторонних сайтов. Аудитория одного из проблемных дополнений насчитывает 509 тысяч пользователей.

Обновление web-браузера QupZilla 2.2.4

1 месяц ago
Доступен релиз многоплатформенного web-браузера QupZilla 2.2.4, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE.

Тестирование рабочего стола KDE Plasma 5.12

1 месяц ago
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 6 февраля.

Новые Web API в Firefox будут доступны только для HTTPS

1 месяц ago
Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станет доступен только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнит проведение атак, которые могут привести к утечке персональных данных или получению низкоуровневого доступа к оборудованию.

Уязвимость в BitTorrent-клиенте Transmission, позволяющая выполнить код

1 месяц ago
В BitTorrent-клиенте Transmission выявлена уязвимость (CVE-2018-5702), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс). Уязвимость позволяет организовать атаку, которая, если в системе запущен демон Transmission, может привести к выполнению произвольного кода при открытии на той же системе в браузере сайта атакующего. Исправление доступно в виде патча и обновления для Arch Linux, Debian, ALT и FreeBSD (пока недоступно для Fedora, SUSE, openSUSE, Ubuntu, RHEL/EPEL).

Выпуск сервера приложений NGINX Unit 0.4

1 месяц ago
Опубликован четвёртый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.

В SoftEther VPN найдено 11 уязвимостей

1 месяц ago
Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных уязвимостей в различых реализациях SSL/TLS и в OpenVPN, опубликовал результаты аудита мультипротокольного открытого VPN-сервера SoftEther. В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы.

Выпуск браузера Pale Moon 27.7.0

1 месяц ago
Доступен релиз web-браузера Pale Moon 27.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Выпуск Coreboot 4.7

1 месяц ago
После десяти месяцев разработки подготовлен релиз проекта CoreBoot 4.7, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 150 разработчиков, которые подготовили 2573 изменения.

Представлена LittleFS, компактная файловая система для встраиваемых устройств

1 месяц ago
Проект Mbed OS, в рамках которого компания ARM развивает открытую ОС для устройств "Интернета вещей", представил новую файловую систему LittleFS, оптимизированную для встраиваемых систем. Код ФС написан на языке Си и распространяется под лицензией Apache 2.0. ФС LittleFS доступна в составе Mbed OS 5.7, как FUSE-модуль для монтирования из Linux, в форме Си-библиотеки для интеграции с приложениями и как обвязка для JavaScrpt (emscripten) для обращения к данным из браузера.

Метод отслеживания посетителей сайтов при помощи CSS, без JavaScript

1 месяц ago
Jan Böhmer опубликовал прототип системы для организации отслеживания перемещения посетителей по сайтам, который ограничивается использованием только CSS и не требует выполнения кода на JavaScript. При размещении на сайте представленного кода организуется передача на внешний сервер базовой информации о посетителе, включая сведения о разрешении экрана, типе браузера и наличии заданных шрифтов. На основе различий в доступных шрифтах можно определить тип ОС.

Обновление микрокода Intel приводит к перезагрузкам систем с CPU Broadwell и Haswell

1 месяц ago
Компания Intel сообщила, что анализирует причины появления проблемы, всплывающей после установки на системы недавно опубликованного обновления микрокода. Пользователи, установившие обновление микрокода от Intel, столкнулись с проблемой частых перезагрузок. Intel традиционно не сообщает подробности - кроме того, что проблеме подвержены системы с CPU Broadwell и Haswell. Если связь проблемы с новым микрокодом подтвердится, то будет выпущено ещё одно обновление.

В Firefox тестируют механизм ускорения навигации по вкладкам

1 месяц 1 неделя ago
В ночных сборках Firefox началось тестирование нового механизма ускорения перехода между открытыми вкладками. Суть метода в обеспечении упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей.

В Firefox 59 будет прекращена поддержка GTK+ 2

1 месяц 1 неделя ago
В выпуске Firefox 59, который намечен на 13 марта, будет прекращена поддержка сборки с использованием библиотеки GTK+ 2. Для платформы GNU/Linux можно будет использовать только GTK+ 3. Возможность сборки с GTK+ 2 уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox.
Выбранный
11 минут 2 секунды ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet