·	01.09.2023	Выпуск сервера приложений NGINX Unit 1.31 (24 +10)
	Опубликован сервер приложений NGINX Unit 1.31.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js, WebAssembly и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска... (24 +10) обсуждение | весь текст
·	01.09.2023	Атакующие получили доступ к сайту проекта Sourcegraph (39 +9)
	Проект Sourcegraph, развивающий движок для навигации по исходным текстам, рефакторинга и поиска в коде, раскрыл сведения об инциденте, в результате которого злоумышленники получили доступ к сайту Sourcegraph.com с правами администратора. Атакующим удалось загрузить данные о пользователях Sourcegraph, включающие email-адреса зарегистрированных пользователей, имена и email коммерческих клиентов и лицензионные ключи некоторых коммерческих пользователей... (39 +9) обсуждение | весь текст
·	01.09.2023	Выпуск системы управления контейнерами LXD 5.17 (15 +5)
	Компания Canonical представила новые версии системы управления контейнерами LXD 5.16 и 5.17, сформированные после преобразования LXD из проекта, развиваемого сообществом Linux Containers, в корпоративный проект, полностью подконтрольный компании Canonical (после действий Canonical сообщество Linux Containers основало свой форк LXD, который доступен под именем Incus). Код LXD написан на языке Go и распространяется под лицензией Apache 2.0... (15 +5) обсуждение | весь текст
·	31.08.2023	Файловая система ReiserFS объявлена устаревшей в ядре Linux (362 +18)
	В кодовую базу, на основе которой формируется ядро Linux 6.6, принято изменение, переводящее реализацию файловой системы ReiserFS из категории поддерживаемых в разряд устаревших (Obsolete). Ранее вопрос об удалении файловой системы ReiserFS из ядра Linux обсуждался в феврале 2022 года и привёл к добавлению в ядро 5.18 примечания об устаревании (Deprecate) ReiserFS, намерении прекратить её поддержку до 2025 года и рекомендации перевести существующие окружения на btrfs, xfs или ext4. В качестве причины перевода ReiserFS в разряд устаревших было заявлено желание снизить трудозатраты на сопровождение общих для файловых систем изменений, связанных с поддержкой нового API для монтирования, iomap и фолиантов (folios)... (362 +18) обсуждение | весь текст
·	31.08.2023	Chrome сокращает цикл подготовки релизов (81 –5)
	Компания Google перешла на более короткий цикл формирования релизов браузера Chrome, в котором сокращено время между созданием новой ветки и началом бета-тестирования - бета-версия будет формироваться через два дня после создания ветки, а не через 8 дней. Стабилизация бета-версии как и раньше будет осуществляться в течение 4 недель. Таким образом, цикл подготовки нового выпуска будет на неделю меньше. Изменения будут применены начиная с выпуска Chrome 119, который изначально был намечен на 7 ноября, но из-за смены графика выйдет 31 октября. Соответственно, ветка Chrome 120 будет сформирована не в ноябре, а 30 октября, и релиз состоится 6 декабря... (81 –5) обсуждение | весь текст
·	31.08.2023	Опубликованы libavif 1.0 и SVT-AV1 1.7, библиотеки для форматов изображений AVIF и видео AV1 (54 +20)
	Опубликован первый стабильный выпуск библиотеки libavif 1.0, предлагающей кодировщик и декодировщик для формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Контейнер для распространения сжатых данных в AVIF полностью аналогичен HEIF. AVIF поддерживает как изображения в расширенном динамическом диапазоне (HDR, High Dynamic Range) и цветовом пространстве Wide-gamut, так и в стандартном динамическом диапазоне (SDR). В браузерах поддержка AVIF доступна начиная с выпусков Firefox 77 и Chrome 85. Код библиотеки libavif написан на языке Си и распространяется под лицензией BSD... (54 +20) обсуждение | весь текст
·	31.08.2023	AMD опубликовал код прошивки для механизма защиты SEV (Secure Encrypted Virtualization) (129 +41)
	Компания AMD объявила о публикации исходных текстов прошивки AMD-ASPFW, обеспечивающей работу механизма защиты AMD SEV (Secure Encrypted Virtualization), позволяющего защитить виртуальные машины от компрометации со стороны гипервизора или администратора хост системы. Код опубликован под отдельным лицензионным соглашением и соответствует прошивке SEV FW 1.55.25, применяемой в 4 поколении процессоров AMD EPYC (кодовое имя Genoa)... (129 +41) обсуждение | весь текст
·	31.08.2023	Компания JetBrains анонсировала поддержку Wayland в IDE IntelliJ и OpenJDK (126 +19)
	Компания JetBrains объявила о работе по реализации поддержки протокола Wayland в открытой платформе IntelliJ и построенных на её основе интегрированных средах разработки. Развиваемые изменения имеют значение для всех разработчиков графических приложений на языке Java, так как охватывают и добавление поддержки Wayland в OpenJDK. После включения подготовленных изменений в один из будущих релизов OpenJDK, Java-программы смогут напрямую запускаться в окружениях на основе Wayland без задействования прослойки XWayland. Для тестирования уже доступен JetBrainsRuntime 21, форк OpenJDK 21 со встроенной поддержкой Wayland, используемый в продуктах JetBrains... (126 +19) обсуждение | весь текст
·	30.08.2023	Опубликовано окружение рабочего стола Regolith 3.0 (72 +16)
	Состоялся релиз пользовательского окружения Regolith Desktop 3.0, развиваемого разработчиками одноимённого дистрибутива Linux. Regolith основан на технологиях управления сеансами GNOME, оконном менеджере i3 и композитных серверах Picom и Sway. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены пакеты для Ubuntu 20.04/22.04/23.04 и Debian 11/12... (72 +16) обсуждение | весь текст
·	30.08.2023	В OpenSSH добавлена защита от анализа задержек при вводе на клавиатуре (57 +30)
	В кодовую базу OpenSSH приняты изменения, добавляющие в утилиту ssh защиту от атак по сторонним каналам, анализирующим задержки между нажатиями клавиш на клавиатуре для воссоздания ввода. Подобные атаки основаны на том, что задержки между нажатиями при наборе текста зависят от расположения клавиш на клавиатуре (например, реакция при вводе буквы "F" быстрее, чем при вводе "Q" или "X", так как для нажатия требуется меньше движений пальцев). SSH был подвержен данным атакам так как осуществлял отправку информации о введённом символе в отдельном пакете сразу после нажатия каждой клавиши, соответственно, задержки между отправкой пакетов коррелировали с задержками между нажатиями клавиш... (57 +30) обсуждение | весь текст
·	30.08.2023	Выпуск операционной системы MidnightBSD 3.1 (63 +12)
	Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.1, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 1 ГБ (i386, amd64)... (63 +12) обсуждение | весь текст
·	30.08.2023	Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust (172 –13)
	Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, опубликовала первый стабильный выпуск проекта Sudo-rs, развивающего написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения команд от имени других пользователей. Код проекта распространяется под лицензиями Apache 2.0 и MIT. Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные Google, Cisco и Amazon Web Services. В сентябре для подтверждения качества реализации планируется провести независимый аудит кодовой базы sudo-rs... (172 –13) обсуждение | весь текст
·	30.08.2023	В ядре Linux убрали упоминание связи SELinux с АНБ (110 +20)
	В кодовую базу, на основе которой будет сформирован выпуск ядра Linux 6.6, передано изменение, убирающие упоминание Агентства национальной безопасности США из опций, связанных с включением системы принудительного контроля доступа SELinux. Механизм SELinux был разработан АНБ, включён в состав ядра Linux в 2003 году и используется во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Вопреки спекуляциям о возможном внесении закладок, реализация SELinux была многократно проверена и подвергнута независимому аудиту... (110 +20) обсуждение | весь текст
·	30.08.2023	Релиз браузера Vivaldi 6.2 для ПК и Android (102 +20)
	Состоялся релиз браузера Vivaldi 6.2 для десктопов и Android. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Изменения, вносимые в кодовую базу Chromium , проект распространяет под открытой лицензией. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Реализация интерфейса доступна в исходных текстах, но под проприетарной лицензией... (102 +20) обсуждение | весь текст
·	30.08.2023	В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах (62 +19)
	Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, предупредил пользователей о публикации организацией MITRE, отвечающей за ведение базы данных общеизвестных уязвимостей, отчёта с информацией о ложной критической уязвимости. Проблеме присвоен CVE-идентификатор CVE-2020-19909 и выставлен уровень опасности 9.8 из 10, свойственный для удалённо эксплуатируемых уязвимостей, приводящих к выполнению кода с повышенными привилегиями... (62 +19) обсуждение | весь текст
Следующая страница (раньше) >>