OpenNews.opennet.ru: Главные новости - Архив

SPIRIT@FORUM · 29 апреля 2017, 00:10:03

Уязвимость в LibreSSL, затрагивающая механизм проверки TLS-сертификатов в nginx

В развиваемой проектом OpenBSD библиотеке LibreSSL выявлена уязвимость (CVE-2017-8301), приводящая к пропуску проверки сертификатов TLS в приложениях, использующих API отложенной проверки на основе регистрации callback-обработчика и функции SSL_get_verify_result. Из подверженных уязвимости приложений отмечаются http-сервер nginx и IRC-сервер InspIRCd. Уязвимость выявлена разработчиками дистрибутива Alpine Linux.

Источник: Уязвимость в LibreSSL, затрагивающая механизм проверки TLS-сертификатов в nginx

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 29 апреля 2017, 00:10:03

Зафиксировано перенаправление трафика крупнейших финансовых сервисов через BGP

Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значительная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.

Источник: Зафиксировано перенаправление трафика крупнейших финансовых сервисов через BGP

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 30 апреля 2017, 00:10:01

Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами

Группа исследователей из Мичиганского университета опубликовала доклад о безопасности мобильных приложений для платформы Android, которые открывают сетевые порты в слушающем режиме и принимают на них соединения. Отмечается, что обработка внешних сетевых запросов создаёт угрозу для безопасности мобильных устройств, которая обычно упускается из виду из-за не серверной специфики мобильных приложений. Исследователи разработали специализированную утилиту OPAnalyzer для статического анализа кода, которая выявляет открытие сетевых портов и оценивает наличие типовых уязвимостей в реализации.

Источник: Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 30 апреля 2017, 00:10:03

Доступна открытая игровая консоль Lakka 2.0

Состоялся релиз дистрибутива Lakka 2.0 который позволяет превратить компьютер, телеприставку или плату, подобную Raspberry Pi, в полноценную игровую консоль для запуска ретро игр. Проект построен в форме модификации дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Для экономии средств при помощи Lakka можно сделать игровую консоль из Raspberry Pi или Odroid, используя пульты от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360.

Источник: Доступна открытая игровая консоль Lakka 2.0

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 01 мая 2017, 00:10:02

Релиз Kirigami 2.1, фреймворка для построения интерфейса от проекта KDE

Представлен релиз фреймворка Kirigami 2.1, развиваемого сообществом KDE для быстрой разработки приложений с адаптивным интерфейсом, работающим без изменения на настольных и мобильных системах. Фреймворк является надстройкой над Qt Quick Controls и использует в качестве основы уже предоставляемые в Qt Quick элементы, такие как кнопки и поля ввода.

Источник: Релиз Kirigami 2.1, фреймворка для построения интерфейса от проекта KDE

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 02 мая 2017, 00:10:03

Выпуск Kirigami 2.1, фреймворка для построения интерфейса от проекта KDE

Представлен релиз фреймворка Kirigami 2.1, развиваемого сообществом KDE для быстрой разработки приложений с адаптивным интерфейсом, работающим без изменения на настольных и мобильных системах. Фреймворк является надстройкой над Qt Quick Controls и использует в качестве основы уже предоставляемые в Qt Quick элементы, такие как кнопки и поля ввода.

Источник: Выпуск Kirigami 2.1, фреймворка для построения интерфейса от проекта KDE

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 02 мая 2017, 00:10:04

Релиз ядра Linux 4.11

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.11. Среди наиболее заметных изменений: поддержка журналирования в программном RAID 4/5/6, новый тип сокетов SMC-R, встроенная реализация SipHash, системный вызов statx(), поддержка протокола Opal для работы самошифруемыми накопителями, раздельные буферы с историей прокрутки для консолей.

Источник: Релиз ядра Linux 4.11

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 02 мая 2017, 00:10:06

Релиз Rockbox 3.14, открытой прошивки для аудиоплееров

После более четырёх лет разработки состоялся релиз проекта Rockbox 3.14, в рамках которого развивается альтернативная прошивка для многих моделей аудиоплееров. По сравнению с штатными прошивками Rockbox обеспечивает поддержку дополнительных форматов, набор расширенных функций и большую коллекцию плагинов. Проект не основан на Linux и поставляется с POSIX-совместимым ядром собственной разработки. Rockbox распространяется под лицензией GPL и может быть загружен с карты памяти, без удаления основной прошивки плеера.

Источник: Релиз Rockbox 3.14, открытой прошивки для аудиоплееров

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 03 мая 2017, 00:10:02

Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)

Компания Intel сообщила об устранении критической уязвимости, позволяющей непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием. Проблема затрагивает серверные системы с чипами, предоставляющими независимые интерфейсы Intel Active Management Technology (AMT), Intel Standard Manageability (ISM) и Intel Small Business Technology (SBT), применяемые для мониторинга и управления оборудованием. Утверждается, что уязвимость проявляется в версиях прошивок с 6 по 11.6 включительно. Персональные компьютеры на чипах Intel проблеме не подвержены.

Источник: Intel устранил удалённую уязвимость в технологии AMT (Active Management Technology)

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 03 мая 2017, 00:10:03

Релиз набора компиляторов GCC 7

После года разработки состоялся релиз свободного набора компиляторов GCC 7.1, первый значительный выпуск в новой ветке GCC 7.x. Релиз приурочен к 30-летию с момента формирования первого выпуска GCC 1.0. В соответствии с новой схемой нумерации выпусков, версия 7.0 использовалась в процессе разработки, а незадолго до выхода GCC 7.1 уже ответвилась ветка GCC 8.0, на базе которой будет сформирован следующий значительный релиз GCC 8.1.

Источник: Релиз набора компиляторов GCC 7

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 04 мая 2017, 00:10:03

Существование SeaMonkey в условиях прекращения поддержки XUL в Firefox

Разработчики SeaMonkey поделились планами по дальнейшей разработке проекта, в условиях прекращения поддержки XUL-дополнений в ноябрьском выпуске Firefox 57 и полном переходе Mozilla на WebExtensions. XUL является ключевой технологией при построении интерфейса SeaMonkey и для перехода на WebExtensions требуется почти полная переработка проекта. SeaMonkey поддерживается небольшой группой энтузиастов (7 основных разработчиков), которые занимаются поддержанием проекта в своё свободное время и не имеют ресурсов для выполнения портирования на WebExtensions или создания форка кода для поддержки XUL.

Источник: Существование SeaMonkey в условиях прекращения поддержки XUL в Firefox

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 04 мая 2017, 00:10:04

Доступен Neovim 0.2, модернизированный вариант редактора Vim

После полутора лет разработки сформирован релиз Neovim 0.2, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта Neovim уже более трёх лет проводится агрессивная переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов.

Источник: Доступен Neovim 0.2, модернизированный вариант редактора Vim

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 04 мая 2017, 00:10:04

Представлен открытый гипервизор Jailhouse 0.7, развиваемый компанией Siemens

Увидел свет свободный гипервизор Jailhouse 0.7, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.

Источник: Представлен открытый гипервизор Jailhouse 0.7, развиваемый компанией Siemens

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 04 мая 2017, 00:10:04

Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения

В гипервизоре Xen выявлены три уязвимости (XSA-213, XSA-214 и XSA-215), каждая из которых позволяет выйти за пределы текущего гостевого окружения. Уязвимости также могут использоваться для обхода механизмов изоляции в ОС Qubes. Проблемы выявлены исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей.

Источник: Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 04 мая 2017, 00:10:05

Выпуск дистрибутива OpenIndiana 2017.04, продолжающего развитие OpenSolaris

После 6 месяцев разработки представлен релиз свободного дистрибутива OpenIndiana 2017.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (639 Мб), минимальная сборка (383 Мб) и сборка с графическим окружением MATE (1.5 Гб).

Источник: Выпуск дистрибутива OpenIndiana 2017.04, продолжающего развитие OpenSolaris

Для прочтения полной новости нужно пройти по ссылке "Источник"