Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes. Проблема также затрагивает ветки Python 3.8 и 3.9, но обновления для них пока находятся в состоянии кандидата в […]
Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в […]
Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64, а также вызывать функции UEFI из системных программ. Код uefi-rs распространяется под лицензией MPL-2.0. Источник: opennet.ru
Разработчики Fedora Linux объявили о формировании SIG-группы (Special Interest Group) для сопровождения проекта ELN (Enterprise Linux Next), нацеленного на предоставление непрерывно формируемых сборок Red Hat Enterprise Linux на базе репозитория Fedora Rawhide. Процесс разработки новых веток RHEL подразумевает создание раз в три года ответвления от Fedorа, которое некоторое время развивается отдельно, до его доведения до […]
Компания Oracle выпустила пятое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise […]
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённому выполнению кода злоумышленника. Следов наличия рабочих эксплоитов пока не выявлено. Проблема вызвана ошибкой в реализации механизма SPNEGO (Simple and Protected GSSAPI […]
Вышла новая версия видео конвертера Cine Encoder 3.1 для работы с HDR видео в ОС Linux. Программа написана на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, и распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu, Fedora, Arch Linux. В новой версии улучшен дизайн программы, добавлена функция Drag&Drop. Программа […]
Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.5.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 360 МБ. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может […]
Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 12.0, который может работать на системах с 48 Мб ОЗУ. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. В новом выпуске произведено обновление системных компонентов, включая ядро Linux 5.10.3, busybox 1.33.0, […]
Представлен релиз языка программирования Go 1.16, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка […]
TD Bank, второй по размеру финансовый холдинг Канады, и Barclays, один из крупнейших мире финансовых конгломератов, вошли в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. TD Bank заинтересован в […]
Сформирован выпуск основной ветки nginx 1.19.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: При исчерпании рабочим процессом свободных соединений, nginx теперь закрывает не только keepalive-соединения, но и соединения в состоянии ожидания закрытия сокета («lingering close»). Код обработки […]
