Автор: Yuri Gagarin

Опубликована библиотека nghttp3 1.0 с реализацией протокола HTTP/3

Доступен первый стабильный релиз проекта nghttp3, развивающего библиотеку на языке Си с реализацией протокола HTTP/3. Развиваемый тем же проектом вариант библиотеки для протокола HTTP/2 используется в качестве основы модуля mod_http2, входящего в состав http-сервера Apache. Наработки проекта также задействованы в утилите Curl. Код библиотеки распространяется под лицензией MIT. Стандарт HTTP/3 определяет использование протокола QUIC (Quick […]

Выпуск загрузочной прошивки Libreboot 20231021

Представлен выпуск свободной загрузочной прошивки Libreboot 20231021. Обновлению присвоен статус тестовоого выпуска (стабильные релизы публикуются примерно раз в год, прошлый стабильный релиз был в июне). Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен […]

Релиз http-сервера Apache 2.4.58 с устранением DoS-уязвимостей в HTTP/2

Опубликован релиз HTTP-сервера Apache 2.4.58, в котором представлено 33 изменения и устранены три уязвимости, две из которых связаны с возможностью осуществления DoS-атаки на системы, использующие протокол HTTP/2. CVE-2023-45802 — создание условий для исчерпания свободной памяти из-за отложенного освобождения памяти после сброса потока HTTP/2 пакетом с флагом RST. Так как память освобождается не сразу после обработки […]

Доступна серверная JavaScript-платформа Node.js 21.0

Состоялся релиз Node.js 21.0, платформы для выполнения сетевых приложений на языке JavaScript. Поддержка ветки Node.js 21.0 будет осуществляться в течение 6 месяцев. В ближайшие дни будет завершена стабилизация ветки Node.js 20, которая получит статус LTS и будет поддерживаться до апреля 2026 года. Сопровождение прошлой LTS-ветки Node.js 18.0 продлится до сентября 2025 года, а позапрошлой LTS-ветки […]

MITM атака на JABBER.RU и XMPP.RU

Обнаружен перехват TLS-соединений с шифрованием протокола обмена мгновенными сообщениями XMPP (Jabber) (атака Man-in-the-Middle) на серверах сервиса jabber.ru (он же xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии. Злоумышленник выпустил несколько новых TLS-сертификатов с помощью сервиса Let’s Encrypt, которые использовались для перехвата зашифрованных STARTTLS-соединений на порту 5222 с помощью прозрачного MiTM-прокси. Атака была обнаружена в связи […]

Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru

Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные VPS-окружения. Атака организована через перенаправление трафика на транзитный узел, подменяющий TLS-сертификат для XMPP-соединений, шифруемых с использование расширения STARTTLS. Атака была замечена […]

Рейтинг ненадёжных паролей, используемых администраторами

Исследователи безопасности из компании Outpost24 опубликовали результаты анализа надёжности паролей, используемых администраторами IT-систем. В ходе исследования были изучены учётные записи, присутствующие в базе сервиса Threat Compass, собирающего сведения об утечках паролей, произошедших в результате активности вредоносного ПО и взломов. Всего удалось собрать коллекцию из более 1.8 млн восстановленных из хэшей паролей, связанных с интерфейсами администрирования […]

25 лет Linux.org.ru

25 лет назад, в октябре 1998 года, был зарегистрирован домен Linux.org.ru. Просьба написать в комментариях, что бы вы хотели изменить на сайте, чего не хватает и какие функции стоит дальше развивать. Интересны и идеи по развитию, и мелочи, которые хотелось бы поменять, например, мешающие проблемы юзабилити и баги. Кроме традиционного опроса, хотелось бы дополнительно отметить […]

Доступна интегрированная среда разработки Geany 2.0

Опубликован выпуск проекта Geany 2.0, развивающего компактную и быструю среду редактирования кода, использующую минимальное число зависимостей и не привязанную к особенностям отдельных пользовательских окружений, таких как KDE или GNOME. Для сборки Geany требуется только наличие библиотеки GTK и её зависимостей (Pango, Glib и ATK). Код проекта распространяется под лицензией GPLv2+ и написан на языках Си […]

Geany 2.0

19 октября 2023 вышел релиз редактора кода Geany. Среди нового: добавлена экспериментальная возможность сборки при помощи Meson; минимально поддерживаемая версия GTK повышена до 3.24; разработчики исправили несколько ошибок и обновили переводы. Источник: linux.org.ru

Релиз коммуникационной платформы Asterisk 21

После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 21, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 21 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух […]

Intel выпустил движок распределённой трассировки лучей OSPRay 3.0

Компания Intel опубликовала масштабируемый движок 3D-рендеринга OSPRay 3.0, предназначенный для реалистичной высококачественной визуализации методом трассировки лучей. Движок развивается как часть более крупного проекта Intel Rendering Framework, нацеленного на разработку средств программной визуализации научных расчётов SDVis (Software Defined Visualization), включающих библиотеку трассировки лучей Embree, систему фотореалистичной отрисовки GLuRay, библиотеку для устранения шумов на изображениях oidn (Open […]

Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster