ProHoster > Статьи по: ProHoster

Автор: ProHoster

Нарушение обратной совместимости в популярном NPM-пакете привело к сбоям в различных проектах

Опубликовано

В репозитории NPM наблюдается очередной массовый сбой в работе проектов из-за возникновения проблем в новой версии одной из популярных зависимостей. Источником проблем стал новый выпуск пакета mini-css-extract-plugin 2.5.0, предназначенного для извлечения CSS в отдельные файлы. Пакет насчитывает более 10 млн еженедельных загрузок и используется в качестве прямой зависимости у более чем 7 тысяч проектов. В […]

В Chromium и браузерах на его основе ограничено удаление поисковых систем

Опубликовано

Компания Google исключила из кодовой базы Chromium возможность удаления предлагаемых по умолчанию поисковых систем. В конфигураторе в секции «Управление поисковыми системами» (chrome://settings/searchEngines) теперь нельзя удалить элементы из списка поисковых систем по умолчанию (Google, Bing, Yahoo). Изменение начало действовать начиная с выпуска Chromium 97 и также затронуло все браузеры на его основе, включая новые выпуски Microsoft […]

Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах

Опубликовано

В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуатации уязвимости атакующий должен иметь физический доступ к зашифрованному носителю, т.е. метод имеет смысл в основном для атаки на зашифрованные внешние накопители, такие как Flash-диски, […]

Выпуск сборочного инструментария Qbs 1.21 и начало тестирования Qt 6.3

Опубликовано

Представлен выпуск сборочного инструментария Qbs 1.21. Это восьмой выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет […]

Проект Tor опубликовал Arti 0.0.3, реализацию клиента Tor на языке Rust

Опубликовано

Разработчики анонимной сети Tor представили выпуск проекта Arti 0.0.3, развивающего Tor-клиент, написанный на языке Rust. Проект имеет статус экспериментальной разработки, отстаёт от функциональности от основного клиента Tor на языке Си и пока не готов полноценно заменить его. В марте ожидается выпуск 0.1.0, который позиционируется как первый бета-выпуск проекта, а осенью выпуск 1.0 со стабилизацией API, […]

Релиз сетевого конфигуратора NetworkManager 1.34.0

Опубликовано

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.34.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.34: Реализован новый сервис nm-priv-helper, предназначенный для организации выполнения операций, требующих повышенных привилегий. В настоящее время использование данного сервиса ограничено, но в дальнейшем планируется избавить […]

Обновление Firefox 96.0.1. В Firefox Focus включён режим изоляции Cookie

Опубликовано

По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка «Content-Length», проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки «Content-Length:» производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как «content-length:». В новой версии также устранена специфичная для […]

Уязвимость в XFS, позволяющая читать сырые данные блочного устройства

Опубликовано

В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д. Состояние формирования обновлений с устранением проблемы […]

Эксперимент по симуляции полноразмерной сети Tor

Опубликовано

Исследователи из университета Уотерлу и Исследовательской лаборатории Военно-морского флота США представили результаты разработки симулятора сети Tor, сравнимого по числу узлов и пользователей с основной сетью Tor и позволяющего проводить эксперименты, приближенные к реальным условиям. Подготовленный в ходе эксперимента инструментарий и методология моделирования сети позволили на компьютере с 4 ТБ ОЗУ симулировать работу сети из 6489 […]

Выпуск языка программирования Rust 1.58

Опубликовано

Опубликован релиз языка программирования общего назначения Rust 1.58, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации […]

Проект LLVM переходит со списков рассылки на платформу Discourse

Опубликовано

Проект LLVM сообщил о переходе с системы почтовых рассылок на сайт llvm.discourse.group на базе платформы Discourse для общения разработчиков и публикации анонсов. До 20 января все архивы прошлых обсуждений будут перенесены на новую площадку. Работа списков рассылки будет переведена в режим только для чтения 1 февраля. Переход позволит сделать общение более простым и привычным для […]

Ещё одна уязвимость в подсистеме eBPF, позволяющая повысить свои привилегии

Опубликовано

В подсистеме eBPF выявлена ещё одна уязвимость (CVE отсутствует), как и вчерашняя проблема позволяющая локальному непривилегированному пользователю выполнить код на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной. Рабочий эксплоит обещают опубликовать 18 января. Новая уязвимость вызвана некорректной проверкой передаваемых для выполнения eBPF-программ. В частности верификатор eBPF должным образом […]

« к началу 463 464 465 466 467 468 469 470 471 472 в конец »