OpenNews.opennet.ru: Главные новости - Архив

[SPIRIT@FORUM]

Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4

В пакете Heimdal Kerberos и реализации протокола Kerberos, поставляемой в Samba, выявлена уязвимость (CVE-2017-11103), позволяющая атакующему притвориться заслуживающим доверия сервисом через организацию MITM-атаки.  Уязвимость присвоен критический уровень опасности. В контексте Samba уязвимость позволяет через MITM-атаку имитировать для клиента заслуживающие доверия файловые серверы SMB/CIFS, серверы печати или серверы авторизации.

Источник: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Проектам Apache запрещено использование кода с вариантом лицензии BSD от Facebook

Комитет по правовым вопросам Фонда Apache принял решение запретить использование в проектах Apache кода, поставляемого под лицензией BSD (3-Clause) с дополнительным соглашением по использованию патентов ("BSD+Patent"), используемой в открытых проектах Facebook. Для проектов Apache, которые уже используют зависимости под лицензией "BSD+Patent", введение запрета отложено до 31 августа, чтобы дать время на переработку кода. Из других лицензий, входящих в чёрный список Фонда Apache, можно отметить GPL, AGPL, LGPL и BSD-4-Clause.

Источник: Проектам Apache запрещено использование кода с вариантом лицензии BSD от Facebook

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Выпуск дистрибутива Mageia 6, форка Mandriva Linux

Спустя два года с момента прошлого значительного выпуска состоялся релиз Linux-дистрибутива Mageia 6, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce. Срок поддержки Mageia 6 составит не менее 18 месяцев (до 16 января 2019 года). Обновления для прошлой ветки Mageia 5 будут формироваться до 31 октября 2017 года.

Источник: Выпуск дистрибутива Mageia 6, форка Mandriva Linux

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

Создатели платформы электронных платежей CoinDash столкнулись с поучительной атакой, которая привела к попаданию  в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет (ICO, Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств.

Источник: Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом

Команда российских разработчиков SalesPlatform выпустила значительный релиз популярной в СНГ свободной платформы автоматизации бизнеса - SalesPlatform Vtiger CRM 7. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управление складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п.  Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1).

Источник: Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Яндекс открыл код библиотеки машинного обучения CatBoost

Компания Яндекс объявила об открытии исходных текстов библиотеки машинного обучения CatBoost, которая реализует механизм градиентного бустинга на деревьях решений  и позиционируется в качестве преемника алгоритма MatrixNet, применяемого в сервисах Яндекса для ранжирования, прогнозирования и формирования рекомендаций.  Код библиотеки написан на языке C++ и распространяется под лицензией Apache 2.0. Для библиотеки подготовлены биндинги для языков.

Источник: Яндекс открыл код библиотеки машинного обучения CatBoost

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Релиз минималистичного набора системных утилит BusyBox 1.27

После шести месяцев разработки состоялся стабильный релиз пакета BusyBox 1.27.1 (версия 1.27.0 была отнесена к категории нестабильных) с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Код проекта распространяется под лицензией GPLv2.

Источник: Релиз минималистичного набора системных утилит BusyBox 1.27

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Релиз системы сборки CMake 3.9

Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.9, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код  CMake написан на языке C++  и распространяется под лицензией BSD.

Источник: Релиз системы сборки CMake 3.9

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом

В пакете gnome-exe-thumbnailer, поставляемом во многих дистрибутивах, но официально не входящем в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer.

Источник: Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Выпуск криптографической библиотеки Libgcrypt 1.8.0

Проект GNU представил выпуск библиотеки Libgcrypt 1.8.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20 DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*,  SHAKE256, TIGER-192, Whirlpool).

Источник: Выпуск криптографической библиотеки Libgcrypt 1.8.0

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Увидел свет дистрибутив Endless OS 3.2

Официально опубликован значительный релиз дистрибутива Endless OS 3.2, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Изначально выпуск ожидался две недели назад, но первые сборки не прошли контроль качестве и публикация установочных образов была  задержана. Размер предлагаемых загрузочных образов  составляет от 1.8 до 14 Гб.

Источник: Увидел свет дистрибутив Endless OS 3.2

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Выпуск криптографической библиотеки Libgcrypt 1.8.0

Проект GNU представил выпуск библиотеки Libgcrypt 1.8.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20, DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*,  SHAKE256, TIGER-192, Whirlpool).

Источник: Выпуск криптографической библиотеки Libgcrypt 1.8.0

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Увидел свет дистрибутив Endless OS 3.2

Официально опубликован значительный релиз дистрибутива Endless OS 3.2, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Изначально выпуск ожидался две недели назад, но первые сборки не прошли контроль качества и публикация установочных образов была  задержана. Размер предлагаемых загрузочных образов  составляет от 1.8 до 14 ГБ.

Источник: Увидел свет дистрибутив Endless OS 3.2

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Утверждена единая спецификация для образов и runtime изолированных контейнеров

Проект Open Container Initiative (OCI) объявил о готовности первого открытого  стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. Благодаря OCI пользователи получат возможность упаковывать свои приложения в универсальные контейнеры, которые смогут работать с любым инструментарием, включая Docker и rkt.

Источник: Утверждена единая спецификация для образов и runtime изолированных контейнеров

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Mozilla развивает свою систему распознавания речи

В рамках проекта по развитию собственной открытой системы распознавания речи компания Mozilla ввела в строй сервис Common Voice, нацеленный на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или поучаствовать в оценке качества данных, добавленных другими пользователями.

Источник: Mozilla развивает свою систему распознавания речи

Для прочтения полной новости нужно пройти по ссылке "Источник"