| 21.05.2025 Выпуск Red Hat Enterprise Linux 9.6 (5) |
Следом за новой веткой RHEL 10 компания Red Hat опубликовала релиз дистрибутива Red Hat Enterprise Linux 9.6. Готовые установочные образы доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9 и бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года...
|
|
| 21.05.2025 Уязвимость в библиотеке OpenPGP.js, позволяющая обойти верификацию сообщений (4 +1) |
В библиотеке OpenPGP.js выявлена уязвимость (CVE-2025-47934), позволяющая злоумышленнику отправить модифицированное сообщение, которое будет воспринято получателем как верифицированное (функции openpgp.verify и openpgp.decrypt вернут признак успешной проверки цифровой подписи, несмотря на то, что содержимое заменено и отличается от данных, для которых создавалась подпись). Уязвимость устранена в выпусках OpenPGP.js 5.11.3 и 6.1.1. Проблема проявляется только в ветках OpenPGP.js 5.x и 6.x, и не затрагивает OpenPGP.js 4.x...
|
|
| 20.05.2025 Релиз дистрибутива Red Hat Enterprise Linux 10 (189 +5) |
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 10. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности можно использовать общедоступные iso-образы CentOS Stream 10, а также бесплатные сборки RHEL для разработчиков). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le (POWER9), Aarch64 (ARM64) и RISC-V (preview)...
|
|
| 20.05.2025 В Ubuntu 25.10 заменят эмулятор терминала и просмотрщик изображений (179 +7) |
Разработчики Ubuntu Linux объявили об изменении состава выпуска Ubuntu Desktop 25.10, запланированного на 9 октября этого года. В предстоящем выпуске решено задействовать по умолчанию два новых приложения: эмулятор терминала Ptyxis и просмотрщик изображений Loupe, которые заменят ранее поставляемые GNOME Terminal и Eye of GNOME. Приложения Ptyxis и Loupe ранее уже были включены по умолчанию в Fedora Linux...
|
|
| 19.05.2025 Microsoft открыл код Windows Subsystem for Linux и текстового редактора Edit (178 +29) |
Компания Microsoft объявила об открытии инструментария, обеспечивающего работу подсистемы WSL (Windows Subsystem for Linux), позволяющей запускать Linux-приложения в Windows. Отмечается, что теперь любой желающий может собрать WSL из исходного кода и принять участие в разработке. Среди прочего, Microsoft начал принимать в WSL исправления и новые возможности, подготовленные представителями из сообщества. Код опубликован под лицензией MIT. Для разработчиков, желающих принять участие в работе над проектом, запущен сайт wsl.dev...
|
|
| 18.05.2025 На соревновании Pwn2Own в Берлине продемонстрированы взломы RHEL, Firefox, Redis и VirtualBox (104 +41) |
Подведены итоги трёх дней соревнований Pwn2Own Berlin 2025, на которых были продемонстрированы 26 успешных атак с использованием 28 ранее неизвестных уязвимостей (0-day) в операционных системах, браузерах, AI-системах и платформах виртуализации. При проведении атак использовались самые свежие программы и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию...
|
|
| 18.05.2025 Выпуск свободной платёжной системы GNU Taler 1.0, готовой для применения в Швейцарии (158 +34) |
Проект GNU представил свободную систему электронных платежей GNU Taler 1.0. Присвоение номера версии 1.0 связано с готовностью платформы для внедрения рабочих платёжных сервисов и стабилизацией программных интерфейсов, для которых в дальнейшем будет обеспечиваться обратная совместимость...
|
|
| 16.05.2025 Google добавит в Android режим расширенной защиты (258 –3) |
Компания Google объявила о включении в состав будущего выпуска Android 16 дополнительных возможностей для обеспечения защиты устройства. В настройках платформы появится режим...
|
|
| 15.05.2025 Выпуск Rust 1.87 (465 +8) |
В день празднования десятилетия с момента выпуска языка программирования Rust 1.0 (проект Rust был основан в 2006 году, выпуск 0.1 был сформирован в 2012 году, а первая стабильная версия предложена в 2015 году) опубликован релиз Rust 1.87. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки)...
|
|
| 15.05.2025 В кодовую базу Ruby принят новый JIT-компилятор ZJIT (120 +18) |
В кодовую базу эталонной реализации языка Ruby добавлен новый JIT-компилятор ZJIT, позиционируемый как следующее поколение Ruby JIT. ZJIT войдёт в состав следующего значительного выпуска Ruby 3.5, в котором будет доступен в качестве опции параллельно с JIT-компилятором YJIT, а в версии Ruby 3.6 возможно заменит его. Как и YJIT новый JIT-компилятор написан на языке Rust. Оба JIT-компилятора созданы командой разработчиков из компании Shopify в рамках инициативы по увеличению производительности Ruby-программ, использующих фреймворк Rails и вызывающих очень много методов...
|
|
| 15.05.2025 Проект Tor представил Oniux, утилиту для сетевой изоляции приложений (120 +34) |
Разработчики проекта Tor представили утилиту Oniux, предназначенную для принудительного направления трафика отдельных приложений через сеть Tor. По своему назначению Oniux напоминает ранее доступную программу torsocks и отличается использованием для изоляции пространств имён (network namespace), предоставляемых ядром Linux, вместо подмены функций стандартной библиотеки через механизм LD_PRELOAD. Код утилиты написан на языке Rust и распространяется под лицензиями Apache 2.0 и MIT...
|
|
| 14.05.2025 Google ограничил полномочия Android-приложения Nextcloud (246 +19) |
Разработчики открытой платформы совместной работы Nextcloud пояснили причины урезания функциональности мобильного приложения и выразили недовольство политикой компании Google, которая под предлогом опасений возникновения проблем с безопасностью ограничила права приложения Nextcloud, насчитывающего более миллиона установок. По требованию Google, для распространения через каталог Google Play приложение Nextcloud не должно запрашивать полномочия для полного доступа ко всем файлам. В версии, размещённой в каталоге F-Droid, полномочия сохраняются, но подавляющее большинство пользователей Nextcloud используют Google Play...
|
|
| 14.05.2025 Разработка Firefox перенесена с Mercurial на Git и GitHub. Обновление Firefox 138.0.3 (138 +17) |
Разработчики из компании Mozilla перевели основной репозиторий с исходным кодом Firefox с Mercurial на Git. Официальный Git-репозиторий Firefox размещён на GitHub. Через данный репозиторий пока нельзя передавать изменения в форме pull-запросов (необходимо использовать Phabricator)...
|
|
| 14.05.2025 Oracle опубликовал новую бесплатную редакцию Solaris 11.4 CBE (136 +13) |
Компания Oracle представила Solaris 11.4.81 CBE (Common Build Environment), вариант операционной системы Solaris 11.4, нацеленный на использование разработчиками открытого ПО и применение в персональных целях. CBE упрощает доступ к актуальным версиям программ и обновлениям для тех, кто желает использовать Solaris бесплатно. Это второй выпуск серии CBE - первый был опубликован в 2022 году. В отличие от основных сборок Solaris 11.4, лицензия на которые допускает бесплатное использование для тестирования, разработки и применения в персональных проектах, редакция CBE отличается задействованием непрерывной модели публикации новых версий и близка к редакции Solaris 11.4 SRU (Support Repository Update)...
|
|
| 13.05.2025 Training Solo - новые варианты атаки Spectre-v2, затрагивающие CPU Intel (167 +24) |
Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации уязвимости дают возможность определить содержимое памяти хост-окружения из гостевых систем, а в контексте серверов - определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов для совершения подобных атак опубликованы на GitHub. Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек...
|
|
| Следующие 15 элементов>> |
