OpenNews.opennet.ru: Главные новости - Архив

[SPIRIT@FORUM]

Google представил инициативу по кросс-лицензированию патентов, связанных с Android

Компания Google представила новую инициативу по защите Android от патентных претензий, продвигаемую под именем PAX. Участники PAX получают возможность безвозмездно использовать патенты, которые находятся в совместном патентном пуле, в обмен передавая другим участникам право использования своих патентов в продуктах, связанных с платформой Android и приложениями Google Applications.

Источник: Google представил инициативу по кросс-лицензированию патентов, связанных с Android

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Началось альфа-тестирование Fedora 26

Представлен альфа-выпуск дистрибутива Fedora 26, который  содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Это последний альфа-выпуск, так как начиная с Fedora 27 вместо отдельных альфа-сборок для тестирования будут предложены периодически формируемые сборки репозитория Rawhide.

Источник: Началось альфа-тестирование Fedora 26

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Удалённо эксплуатируемая уязвимость в беспроводном стеке Broadcom

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты обратного инжиниринга прошивки проприетарного WiFi-чипа Broadcom. Используя уязвимости (CVE-2017-0561), выявленные в процессе изучения прошивки, исследователям удалось подготовить рабочий эксплоит, позволяющий организовать удалённое выполнение кода в контексте Wi-Fi SoC  с последующим получением контроля над всей системой. Атака осуществляется  через отправку по беспроводной сети специально оформленных управляющих кадров.

Источник: Удалённо эксплуатируемая уязвимость в беспроводном стеке Broadcom

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов

В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена критическая уязвимость (CVE-2016-10229), позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к некорректному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.

Источник: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов

В апрельском обновлении платформы Android в сетевой подсистеме ядра Linux устранена критическая уязвимость (CVE-2016-10229), потенциально позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к двойному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.

Источник: В Android и старых ядрах Linux устранена уязвимость, эксплуатируемая через отправку UDP-пакетов

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Выпуск почтового клиента Thunderbird 52

Спустя год с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 52, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко и базируются на выпусках Firefox с длительным сроком поддержки.

Источник: Выпуск почтового клиента Thunderbird 52

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Релиз видеоредактора Lightworks 14 для Linux

Компания EditShare представила релиз новой ветки видеоредактора Lightworks 14 для платформы Linux.  Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks  для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB.

Источник: Релиз видеоредактора Lightworks 14 для Linux

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Уязвимость в Xen, позволяющая выйти за пределы гостевой системы

В гипервизоре Xen выявлена уязвимость (CVE-2017-7228), позволяющая получить доступ ко всей системной памяти из гостевой системы, работающей в режиме паравиртуализации (PV). Проблема актуальна только для 64-разрядных гостевых систем и не проявляется для 32-разрядных систем x86, гостевых систем в режиме полной виртуализации (HVM) и архитектуры ARM.

Источник: Уязвимость в Xen, позволяющая выйти за пределы гостевой системы

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Сетевые проекты FRRouting (форк Quagga) и DPDK перешли под крыло Linux Foundation

Проект FRRouting, в рамках которого развивается стек  с реализацией протоколов маршрутизации (BGP4, BGP4+, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ответвившийся от проекта Quagga, перешёл под управление организации Linux Foundation.

Источник: Сетевые проекты FRRouting (форк Quagga) и DPDK перешли под крыло Linux Foundation

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Canonical возвращает Ubuntu на GNOME и прекращает развитие Unity 8 и Ubuntu Phone

Марк Шаттлворт объявил о решении вернуть Ubuntu к поставке GNOME в качестве основной оболочки рабочего стола. Более того, заявлено о прекращении инвестирования в разработку оболочки Unity 8, редакций Ubuntu для смартфонов и планшетов, а также в развитие режима convergence, предоставляющего средства для перехода мобильных устройств в десктоп-режим. Выпуск Ubuntu 18.04 LTS будет оснащён по умолчанию GNOME, поэтому для обкатки возврата на GNOME, перед LTS-релизом у разработчиков остаётся лишь один промежуточный выпуск (17.10).

Источник: Canonical возвращает Ubuntu на GNOME и прекращает развитие Unity 8 и Ubuntu Phone

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты обратного инжиниринга прошивки проприетарного WiFi-чипа Broadcom. Используя уязвимости (CVE-2017-0561), выявленные в процессе изучения прошивки, исследователям удалось подготовить рабочий эксплоит, позволяющий организовать удалённое выполнение кода в контексте Wi-Fi SoC  с последующим получением контроля над всей системой. Атака осуществляется  через отправку по беспроводной сети специально оформленных управляющих кадров.

Источник: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation

Проект FRRouting, в рамках которого развивается стек  с реализацией протоколов маршрутизации (BGP4, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ответвившийся от проекта Quagga, перешёл под управление организации Linux Foundation.

Источник: Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Для KDE развивается новый музыкальный проигрыватель Elisa

В рамках проекта Elisa началось развитие нового музыкального проигрывателя, построенного на основе технологий KDE.  Исходные тексты проекта распространяются под лицензией LGPLv3. Elisa автоматически определяет присутствующие в системе музыкальные файлы, используя для индексации штатный для KDE движок семантического поиска Baloo, не требуя от пользователя выбора каталогов или импортирования файлов в коллекцию. Оформление построено на основе рекомендаций по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой  KDE VDG.

Источник: Для KDE развивается новый музыкальный проигрыватель Elisa

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Canonical уволит от 30% до 60% сотрудников. Инициативы по созданию форка Unity 8

Следом за объявлением о прекращении развития оболочки Unity и версий Ubuntu для смартфонов и планшетов, в компании Canonical пройдёт волна увольнений. Издание The Register получило сведения том, что работы могут лишиться от 30% до 60% сотрудников Canonical, в зависимости от того, удастся ли компании найти внешних инвесторов.

Источник: Canonical уволит от 30% до 60% сотрудников. Инициативы по созданию форка Unity 8

Для прочтения полной новости нужно пройти по ссылке "Источник"

[SPIRIT@FORUM]

Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали результаты инициативы по проверке кода FreeBSD с целью выявления потенциальных уязвимостей. В итоге было найдено 56 ошибок, которые не исключено, что могут привести к проблемам с безопасностью. Проверка при помощи автоматизированного инструмента не заняла много времени, что позволило обнаружить все эти ошибки лишь за один субботний вечер.

Источник: Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)

Для прочтения полной новости нужно пройти по ссылке "Источник"