OpenNews.opennet.ru: Главные новости - Архив

SPIRIT@FORUM · 17 марта 2017, 00:10:03

Представлен дистрибутив для создания сетевых хранилищ FreeNAS Corral

Состоялся релиз FreeNAS Corral (FreeNAS 10), дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (840 Мб) подготовлен только для архитектуры x86_64.

Источник: Представлен дистрибутив для создания сетевых хранилищ FreeNAS Corral

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 17 марта 2017, 00:10:03

Оценка рисков из-за уязвимостей в Red Hat Enterprise Linux

Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. За год в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением всех критических проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости.

Источник: Оценка рисков из-за уязвимостей в Red Hat Enterprise Linux

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 17 марта 2017, 00:10:04

Доступен GNU Guile 2.2

После шести лет разработки подготовлен релиз проекта GNU Guile 2.2, в рамках которого развивается свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Guile является официальным языком разработки расширений для операционной системы GNU. Guile позволяет легко интегрировать в приложения расширяющие функциональность дополнения, модули и скрипты, дает возможность пользователям менять поведение приложения без углубления в его внутреннюю организацию.

Источник: Доступен GNU Guile 2.2

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 17 марта 2017, 00:10:04

Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок

Разработчики браузера Chrome.

Источник: Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 18 марта 2017, 00:10:04

Компания Google открыла код эффективного JPEG-кодировщика Guetzli

Компания Google объявила об открытии кода высококачественного JPEG-кодировщика Guetzli с реализацией нового алгоритма кодирования, позволяющего добиться существенного сокращения размера изображения без ухудшения качества, но с сохранением совместимости со всеми штатными декодировщиками JPEG и полным соответствием стандарту JPEG. Например, по сравнению с эталонной библиотекой libjpeg предложенный алгоритм позволяет сократить размер изображений на 20-30% c сохранением идентичного качества. Код библиотеки и базовых утилит с реализацией Guetzli написан на языке С++ и распространяется под лицензией Apache 2.0.

Источник: Компания Google открыла код эффективного JPEG-кодировщика Guetzli

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 18 марта 2017, 00:10:04

Значительное обновление файловой системы Bcachefs

Кент Оверстрит (Kent Overstreet) представил в списке рассылки ядра Linux значительное обновление файловой системы Bcachefs, развиваемой с использованием технологий, уже опробованных при разработке Bcache (блочное устройство для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях). В файловой системе используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных - новое состояние записывается в новое место, после чего меняется указатель актуального состояния.

Источник: Значительное обновление файловой системы Bcachefs

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 18 марта 2017, 00:10:05

На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 733 тысячи долларов за демонстрацию 17 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Windows, macOS, Adobe Reader, Adobe Flash и VMWare Workstation. Остались невзломанными Chrome и Apache httpd.

Источник: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 19 марта 2017, 00:10:02

На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 833 тысячи долларов за демонстрацию 18 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Windows, macOS, Adobe Reader, Adobe Flash и VMWare Workstation. Остались невзломанными Chrome и Apache httpd.

Источник: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 19 марта 2017, 00:10:03

Выпуск Live-дистрибутива для тестирования Wayland с новым десктоп-окружением Liri

Сформирован новый выпуск дистрибутива.

Источник: Выпуск Live-дистрибутива для тестирования Wayland с новым десктоп-окружением Liri

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 20 марта 2017, 00:10:03

Доступен язык программирования Rust 1.16

Подготовлен релиз языка программирования Rust 1.16, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL".

Источник: Доступен язык программирования Rust 1.16

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 20 марта 2017, 00:10:03

Ошибка в GCC привела к игнорированию режима выявления проблем с форматированием строк

Разработчики Fedora Linux столкнулись с заслуживающей внимания проблемой, связанной с ненадлежащей работой предоставляемых в GCC дополнительных проверок для блокирования проблем, вызванных ошибками форматирования строки. Начиная с Fedora 21 пакеты в дистрибутиве собираются с опцией "-Werror=format-security", которая приводит к выводу ошибки в случае выявления компилятором GCC проблем с форматированием строк, которые потенциально могут привести к появлению уязвимостей.

Источник: Ошибка в GCC привела к игнорированию режима выявления проблем с форматированием строк

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 марта 2017, 00:10:02

Истёк срок действия последнего патента на технологию AC-3 (Dolby Digital)

Истёк срок действия последнего патента, охватывающего технологию многоканального кодирования звука AC-3 (Dolby Digital), применяемую в стандартах цифрового телевидения (ATSC, DVB), на дисках DVD и Blu-ray, в системах потокового интернет-вещания с поддержкой объёмного звука 5.1. Ранее производители телевизоров, музыкальных центров, домашних кинотеатров, игровых приставок, аппаратных и программных мультимедийных проигрывателей вынуждены были оплачивать отчисления при реализации стандартов, в которых используется AC-3.

Источник: Истёк срок действия последнего патента на технологию AC-3 (Dolby Digital)

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 марта 2017, 00:10:03

Релиз OpenSSH 7.5

Сформирован релиз OpenSSH 7.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH также временно оставлена поддержка протоколов SSH 1.3 и 1.5 на стороне клиента (серверная часть уже удалена), которая требует сборки со специальной опцией. Летом 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках также планируют запретить использование RSA-ключей размером менее 1024 бит и отключить по умолчанию поддержку шифров CBC на стороне SSH-клиента (в сервере CBC был отключен несколько лет назад).

Источник: Релиз OpenSSH 7.5

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 марта 2017, 00:10:04

Использование PVS-Studio для поиска дефектов безопасности (реклама)

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, выступили с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности.

Источник: Использование PVS-Studio для поиска дефектов безопасности (реклама)

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 22 марта 2017, 00:10:04

Выпуск браузерного движка WebKitGTK+ 2.16

Представлен выпуск новой стабильной ветки WebKitGTK+ 2.16.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany).

Источник: Выпуск браузерного движка WebKitGTK+ 2.16

Для прочтения полной новости нужно пройти по ссылке "Источник"