OpenNews.opennet.ru: Главные новости - Архив

SPIRIT@FORUM · 19 июня 2017, 00:10:03

Релиз Debian 9 "Stretch"

После более двух лет разработки состоялся релиз Debian GNU/Linux 9.0 (Stretch), доступный для десяти официально поддерживаемых архитектур, среди которых: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 9 "Stretch" будут выпускаться в течение 5 лет. Релиз посвящён Яну Мердоку, основателю проекта, ушедшему из жизни в декабре 2015 года.

Источник: Релиз Debian 9 "Stretch"

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 20 июня 2017, 00:10:02

Релиз Valgrind 3.13.0, инструментария для выявления проблем при работе с памятью

Доступен релиз Valgrind 3.13.0, инструментария для отладки работы с памятью, обнаружения утечек памяти и профилирования. Работа Valgrind поддерживается для платформ Linux (X86, AMD64 ARM32, ARM64, PPC32, PPC64BE, PPC64LE, S390X, MIPS32.

Источник: Релиз Valgrind 3.13.0, инструментария для выявления проблем при работе с памятью

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 20 июня 2017, 00:10:03

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС

Компания Qualys раскрыла результаты исследования, в рамках которого была изучена возможность эксплуатации уязвимостей, приводящих к пересечению содержимого стека и кучи. Когда стек и куча размещаются смежно и прилегают друг к другу (область стека следует сразу за памятью, выделенную под кучу), то в условиях того, что куча растёт в сторону увеличения, а стек в сторону уменьшения не исключено возникновение ситуаций, когда содержимое переполненной кучи может оказаться в области стека или, наоборот, стек может переписать область кучи.

Источник: Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 июня 2017, 00:10:02

15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.

Источник: 15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 июня 2017, 00:10:03

Выпуск свободной операционной системы реального времени Zephyr 1.8

Компания Intel представила выпуск Zephyr 1.8, компактной операционной системы реального времени (RTOS), нацеленной на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of Things). Проект распространяется под лицензией Apache 2.0 и развивается под эгидой организации Linux Foundation при участии Intel, Linaro, NXP Semiconductors/Freescale, Synopsys, Nordic Semiconductor, runtime.io и VHS. Система адаптирована для установки на платы на базе архитектуры x86 (Arduino 101, Quark D2000, Galileo Gen1/Gen2, Minnowboard Max, tinyTILE), ARMv7 (Arduino Due, Freescale FRDM-K64F, 96Boards Carbon, CC3200 LaunchXL, Curie, NXP FRDM, Hexiwear, ST Nucleo, OLIMEX, ARM V2M и т.д.) и ARC (Arduino 101, DesignWare), а также для тестирования в эмуляторе на базе QEMU.

Источник: Выпуск свободной операционной системы реального времени Zephyr 1.8

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 июня 2017, 00:10:03

Леннарт Поттеринг представил свой новый проект Casync

Леннарт Поттеринг (Lennart Poettering) анонсировал проект Casync, над которым он работал последние несколько месяцев. Casync позиционируется как эффективное средство для распространения образов файловых систем, оптимизированное для организации частых обновлений через интернет, в том числе поверх HTTP и CDN-сетей. Casync нацелен на предоставление оптимального метода хранения и доставки различных версий содержимого крупных файловых систем или каталогов.

Источник: Леннарт Поттеринг представил свой новый проект Casync

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 21 июня 2017, 00:10:03

Для Android создан web-браузер Firefox Focus на базе движка Webkit

Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движке Gecko.

Источник: Для Android создан web-браузер Firefox Focus на базе движка Webkit

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 22 июня 2017, 00:10:03

Для Android создан web-браузер Firefox Focus на базе движка Webkit

Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движка Gecko.

Источник: Для Android создан web-браузер Firefox Focus на базе движка Webkit

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 22 июня 2017, 00:10:04

Доступен аудиокодек Opus 1.2

Организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.2.0, который отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии.

Источник: Доступен аудиокодек Opus 1.2

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 22 июня 2017, 00:10:05

Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере

Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости и две неопасные. Одна из уязвимостей потенциально может привести к выполнению кода на сервере.

Источник: Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 22 июня 2017, 00:10:05

В состав GCC одобрено включение языка программирования D

Разработчики коллекции компиляторов GCC объявили о принятии решения по включению в число поставляемых в составе GCC компиляторов фронтэнда GDC (Gnu D Compiler) и runtime-компонентов, необходимых для сборки программ на языке программирования D.

Источник: В состав GCC одобрено включение языка программирования D

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 22 июня 2017, 00:10:06

Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2

Доступен релиз HTTP-сервера Apache 2.4.26, в котором представлено 63 изменения, 22 из которых связаны с исправлениями в модуле mod_http2.

Источник: Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 23 июня 2017, 00:10:02

Серия критических уязвимостей в гипервизоре Xen

В гипервизоре Xen выявлено 10 уязвимостей, из которых пять (XSA-224, XSA-222, XSA-219, XSA-218, XSA-217) потенциально позволяют выйти за пределы текущего гостевого окружения, две (XSA-225, XSA-223) дают возможность инициировать крах гипервизора из гостевой системы, а три уязвимости (XSA-221, XSA-220, XSA-216) могут привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы.

Источник: Серия критических уязвимостей в гипервизоре Xen

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 24 июня 2017, 00:10:08

Уязвимость во Flatpak, позволяющая повысить привилегии в системе

В системе Flatpak, предоставляющей средства для создания самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном изолированном контейнере, выявлена опасная уязвимость (CVE-2017-9780), позволяющая повысить свои привилегии в системе. Проблема устранена в выпуске Flatpak 0.8.7 и 0.9.6, а также в пакетах для Debian. Уязвимость пока остаётся неисправленной в репозиториях Fedora и Ubuntu.

Источник: Уязвимость во Flatpak, позволяющая повысить привилегии в системе

Для прочтения полной новости нужно пройти по ссылке "Источник"

SPIRIT@FORUM · 24 июня 2017, 00:10:09

Ubuntu переходит на формат сетевой конфигурации netplan

Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.

Источник: Ubuntu переходит на формат сетевой конфигурации netplan

Для прочтения полной новости нужно пройти по ссылке "Источник"