·	22.07.2023	Обновление Debian 12.1 (295 +31)
	Сформировано первое корректирующее обновление дистрибутива Debian 12, в которое включены обновления пакетов, выпущенные за полтора месяца с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software, mutter, nvidia-graphics-drivers, postfix, qemu, systemd... (295 +31) обсуждение | весь текст
·	22.07.2023	Уязвимости в прошивках AMI MegaRAC, позволяющие удалённо выполнить код на уровне BMC-чипа (90 +17)
	Исследователи из компании Eclypsium выявили две узявимости в контроллерах BMC (Baseboard Management Сontroller), оснащённых прошивками MegaRAC от компании American Megatrends (AMI), которые применяются многими производителями серверов для организации автономного управления оборудованием. Уязвимости позволяют неаутентифицированному атакующему получить доступ к управляющему окружению BMC и выполнить свой код на уровне прошивки через отправку специально оформленного запроса на HTTP-порт управляющего интерфейса Redfish (пришёл на смену IPMI). Как правило, доступ к BMC открывается только для локальной сети или сети датацентра, но случается, что его не закрывают и для обращения из глобальной сети. Эксплуатация уязвимостей в BMC также может быть произведена при наличии доступа к локальной операционной системе с целью повреждения оборудования. Проблемы устранены в обновлениях прошивки AMI MegaRAC BMC SPx_13.2 и SPx_12.4... (90 +17) обсуждение | весь текст
·	22.07.2023	Выпуск Wine 8.13 и пакета для запуска Windows-игр Proton 8.0-3 (85 +31)
	Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 8.13. С момента выпуска версии 8.12 было закрыто 36 отчётов об ошибках и внесено 290 изменений... (85 +31) обсуждение | весь текст
·	21.07.2023	Доступен Whonix 17, дистрибутив для обеспечения анонимных коммуникаций (23 +20)
	Опубликован релиз дистрибутива Whonix 17, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Наработки проекта распространяются под лицензией GPLv3. Для загрузки подготовлены образы виртуальных машин в формате ova для VirtualBox (2 ГБ c Xfce и 1.3 ГБ консольный). Образ также может быть сконвертирован для использования с гипервизором KVM... (23 +20) обсуждение | весь текст
·	21.07.2023	Червь P2PInfect, атакующий серверы Redis (92 +18)
	Исследователи из группы Unit 42 обнаружили новый червь P2PInfect, создающий свою P2P-сеть для распространения вредоносного ПО без применения централизованных управляющих серверов. После компрометации хост подключается к созданной P2P-сети, загружает образ с реализацией P2PInfect для необходимой операционной системы (поддерживается Linux и Windows) и переходит в режим сканирования других уязвимых хостов для совершения на них атаки и включения их в цепочку распространения червя. При сканировании выявляются уязвимые серверы Redis и проверяется наличие доступа по SSH. Код червя написан на языке Rust... (92 +18) обсуждение | весь текст
·	21.07.2023	Выпуск Chrome OS 115 (106 +3)
	Доступен релиз операционной системы Chrome OS 115, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 115. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 115 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex... (106 +3) обсуждение | весь текст
·	21.07.2023	Выпуск среды разработки Qt Creator 11 (92 +16)
	Опубликован выпуск интегрированной среды разработки Qt Creator 11.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS... (92 +16) обсуждение | весь текст
·	21.07.2023	Выпуск анализатора трафика Zeek 6.0.0 (13 +7)
	Опубликован релиз системы анализа трафика и выявления сетевых вторжений Zeek 6.0.0 , ранее распространявшейся под именем Bro. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Код системы написан на языке С++ и распространяется под лицензией BSD... (13 +7) обсуждение | весь текст
·	20.07.2023	Релиз Chrome 115 (117 +11)
	Компания Google представила релиз web-браузера Chrome 115. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 116 запланирован на 15 августа... (117 +11) обсуждение | весь текст
·	20.07.2023	Выпуск Cython 3.0 и Nuitka 1.7, компиляторов для языка Python (40 +19)
	После пяти лет разработки опубликован релиз проекта Cython 3.0, развивающего компилятор для языков Python и Cython. Компилятор транслирует Python-код в представление на языках C/C++ и предоставляет дополнительные возможности для взаимодействия кода на языках Python и Си. Cython наиболее востребован для создания Python-обвязок вокруг библиотек на языке Си и для создания модулей на Си, ускоряющих выполнение кода на языке Python. Код компилятора написан на языке Python и распространяется под лицензией Apache 2.0... (40 +19) обсуждение | весь текст
·	19.07.2023	Удалённо эксплуатируемая уязвимость в OpenSSH ssh-agent (56 +19)
	Компания Qualys выявила удалённо эксплуатируемую уязвимость (CVE-2023-38408) в реализации ssh-agent из состава OpenSSH, позволяющую выполнить код в системе, предоставившей доступ к ssh-agent для хоста на другом конце ssh-соединения. Совершение атаки возможно только если пользователь подключился по ssh к системе, контролируемой злоумышленником, включив проброс сокета к ssh-agent по ssh при помощи опции "-A" или настройки ForwardAgent в файле конфигурации. Кроме того, для успешной атаки в системе жертвы должны присутствовать определённые библиотеки. Исследователями подготовлен прототип эксплоита, работа которого продемонстрирована в Ubuntu 22.04 и 21.10... (56 +19) обсуждение | весь текст
·	19.07.2023	Представлена операционная система РОСА Мобайл на базе KDE Plasma Mobile (255 +8)
	Компания НТЦ ИТ РОСА представила мобильную операционную систему РОСА Мобайл (ROSA MOBILE), поддерживающую установку на российский смартфон Ayya T1. Пользовательский интерфейс РОСА Мобайл построен на основе открытой платформы KDE Plasma Mobile, развиваемой с использованием мобильной редакции рабочего стола Plasma 5, библиотек KDE Frameworks 5, телефонного стека ModemManager и коммуникационного фреймворка Telepathy. Мобильные приложения задействованы из набора Plasma Mobile Gear и базируются на библиотеке Qt, наборе компонентов Mauikit и фреймворке Kirigami, позволяющем создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК... (255 +8) обсуждение | весь текст
·	19.07.2023	Выпуск дисплейного сервера Mir 2.14. Пользовательское окружение Miriway (47 +9)
	Представлен релиз дисплейного сервера Mir 2.14, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5/6 или SDL2). Пакеты для установки подготовлены для Ubuntu 22.04, 22.10 и 23.04 (PPA) и Fedora 36, 37 и 38. Код проекта распространяется под лицензией GPLv2... (47 +9) обсуждение | весь текст
·	19.07.2023	26 июля состоится открытый вебинар про использование 1С с PostgreSQL и Postgres Pro (71 –2)
	26 июля в 11:00 состоится вебинар "1С на Postgres Pro", на котором технический консультант Postgres Professional Андрей Забелин и ИТ-директор Софтлайн Аутсорсинг Константин Сумкин расскажут о возможностях Postgres Pro для платформы 1С, резервном копировании и восстановлении данных, оптимизации производительности 1С на Postgres Pro, внедрении различных сборок Postgres Pro для баз 1С, анализе конфигурации PostgreSQL для решаемых задач и многом другом. После выступлений докладчиков участники смогут получить ответы на свои вопросы. Участие —. бесплатное, но требуется регистрация на сайте.... (71 –2) обсуждение | весь текст
·	19.07.2023	Выпуск системы обнаружения атак Suricata 7.0 (34 +12)
	После двух с половиной лет разработки организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 7.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2... (34 +12) обсуждение | весь текст
Следующая страница (раньше) >>