Автор: ProHoster

Уязвимость конфигураций Nginx с некорректными настройками блока alias

Некоторые серверы с nginx остаются уязвимы для техники Nginx Alias Traversal, которая была предложена на конференции Blackhat ещё в 2018 году и позволяет получить доступ к файлам и каталогам, размещённым вне корневого каталога, заданного в директиве «alias». Проблема проявляется только в конфигурациях с директивой «alias», размещённой внутри блока «location», параметр которой не завершается на символ […]

Выпуск мультимедийной библиотеки SDL 2.28.0. Переключение на развитие SDL 3.0

После семи месяцев разработки опубликован релиз библиотеки SDL 2.28.0 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией Zlib. […]

Представлен SysLinuxOS, дистрибутив для системных интеграторов и администраторов

Опубликован дистрибутив SysLinuxOS 12, построенный на пакетной базе Debian 12 и нацеленный на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов. Для загрузки подготовлены сборки с рабочими столами GNOME (4.8 ГБ) и MATE (4.6 ГБ). В состав входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, […]

Опубликован Wolvic 1.4, web-браузер для устройств виртуальной реальности

Опубликован релиз web-браузера Wolvic 1.4, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa […]

Выпуск Gyroflow 1.5.1, программы для стабилизации видео

Доступен новый выпуск системы стабилизации видео Gyroflow, работающей на стадии постобработки и использующей данные с гироскопа и акселерометра для компенсации искажений, появляющихся из-за дрожания и неравномерного движения камеры. Код проекта написан на языке Rust (для интерфейса задействована библиотека Qt) и распространяется под лицензией GPLv3. Сборки публикуются для Linux (AppImage), Windows и macOS. Поддерживается как использование […]

Продвижение Bcachefs в состав ядра Linux

Кент Оверстрит (Kent Overstreet), автор входящей в состав ядра Linux системы кэширования блочных устройств на SSD-накопителях BCache, в своём выступлении на конференции LSFMM 2023 (Linux Storage, Filesystem, Memory Management & BPF Summit) обобщил результаты работы по продвижению файловой системы Bcachefs в основной состав ядра Linux и рассказал о планах по дальнейшему развитию данной ФС. В […]

Воссоздание криптографических ключей на основе анализа видео с LED-индикатором питания

Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения ключей шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого к одному USB-хабу со смартфоном, производящим операции с ключом. Метод основан на том, что в […]

Выпускт nginx 1.25.1

Сформирован выпуск основной ветки nginx 1.25.1, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Среди изменений: Добавлена отдельная директива «http2» для выборочного включения протокола HTTP/2 в привязке к […]

Выпуск Tor Browser 12.0.7 и дистрибутива Tails 5.14

Сформирован релиз специализированного дистрибутива Tails 5.14 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. […]

Девятое обновление стартовых наборов ALT p10

Опубликован девятый выпуск стартовых наборов на Десятой платформе ALT. Сборки на базе стабильного репозитория предназначены для опытных пользователей. Большинство стартеркитов представляют собой live-сборки, которые отличаются доступными для операционных систем ALT графическими окружениями рабочего стола и оконными менеджерами (DE/WM). При необходимости систему можно установить из этих live-сборок. Следующее плановое обновление намечено на 12 сентября 2023 года. […]

В OBS Studio добавлена поддержка WebRTC с возможностью вещания в режиме P2P

В кодовую базу OBS Studio, пакета для потокового вещания, композитинга и записи видео, приняты изменения с реализацией поддержки технологии WebRTC, которая может применяться вместо протокола RTMP для потокового видеовещания без промежуточного сервера, при котором содержимое в режиме P2P напрямую передаётся в браузер пользователя. Реализация WebRTC основывается на применении библиотеки libdatachannel, написанной на C++. В текущем […]

Релиз Debian GNU/Hurd 2023

Представлен выпуск дистрибутива Debian GNU/Hurd 2023, сочетающего программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 65% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce. Установочные сборки сформированы (364МБ) только для архитектуры i386. Для ознакомления с дистрибутивом без установки подготовлены готовые образы (4.9ГБ) для виртуальных машин. Debian GNU/Hurd […]