Компания Mozilla предупредила об изменении правил каталога дополнений к Firefox (Mozilla AMO) с целью повышения безопасности и конфиденциальности пользователей, а также отражения новых потребностей экосистемы. Новая редакция правил каталога вступит в силу 1 декабря 2021 года. Ключевые изменения: Сбор сведений об активности пользователя при навигации по сайтам, таких как информация о просмотренных URL, истории посещений […]
В поставляемой в ядре Linux реализации сетевого протокола TIPC (Transparent Inter-process Communication) выявлена критическая уязвимость (CVE-2021-43267), позволяющая удалённо через отправку специально оформленного сетевого пакета добиться выполнения своего кода с привилегиями ядра. Опасность проблемы сглаживает то, что для атаки требуется явное включение поддержки TIPC в системе (загрузка и настройка модуля ядра tipc.ko), которая в неспециализированных дистрибутивах […]
Злоумышленникам удалось получить контроль над NPM-пакетом coa и выпустить обновления 2.0.3, 2.0.4, 2.1.1, 2.1.3 и 3.1.3, включающие вредоносные изменения. Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн загрузок в неделю и используется в качестве зависимости у 159 других NPM-пакетов, включая react-scripts и vue/cli-service. Администрация NPM уже удалила выпуск с вредоносными […]
Компания Google представила стабильный релиз платформы Knative 1.0, предназначенной для создания инфраструктуры бессерверных вычислений, развёртываемой поверх системы контейнерной изоляции на базе платформы Kubernetes. Кроме Google в разработке Knative также принимают участие такие компании, как IBM, Red Hat, SAP и VMware. Выпуск Knative 1.0 ознаменовал стабилизацию API для разработки приложений, который отныне не будет меняться и […]
Объявлено об открытии исходных текстов и публикации первого отдельного выпуска языка программирования Luau, продолжающего развитие языка Lua и обратно совместимого с Lua 5.1. Язык Luau предназначен в основном для встраивания обработчиков сценариев в приложения и нацелен на достижение высокой производительности и низкого потребления ресурсов. Код проекта написан на языке C++ и открыт под лицензией MIT. […]
Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 0.104.1 и 0.103.4. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Основные изменения в ClamAV 0.104.1: В утилите FreshClam реализована приостановка активности на 24 часа после получения ответа с кодом […]
Сформирован выпуск основной ветки nginx 1.21.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Прекращена поддержка установки HTTP/2-соединений с использованием расширения NPN (Next Protocol Negotiation) вместо ALPN; Обеспечено закрытие SSL-соединений при использовании клиентом расширения ALPN, если в процессе […]
Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat […]
После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 19, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 19 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух […]
Компания Canonical объявила о начале формирования отдельных системных образов дистрибутивов Ubuntu Core 20 и Ubuntu Desktop 20.04, оптимизированных для 11 поколения процессоров Intel Core (Tiger Lake, Rocket Lake), чипов Intel Atom X6000E и серий N и J Intel Celeron и Intel Pentium. В качестве причины создания отдельных сборок называется желание повысить эффективность использования Ubuntu в […]
Проект openSUSE опубликовал первое обновление установочных образов дистрибутива openSUSE Leap 15.3 QU1 (15.3 Quarterly Update 1 или 15.3-2). Предложенные сборки включают все обновления пакетов, накопившиеся за четыре месяца после выпуска openSUSE Leap 15.3, а также устраняют недоработки в инсталляторе. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления через штатную систему установки обновлений. В […]
Состоялся релиз web-браузера Firefox 94. Кроме того, сформировано обновление веток с длительным сроком поддержки — 91.3.0. На стадию бета-тестирования переведена ветка Firefox 95, релиз которой намечен на 7 декабря. Основные новшества: Реализована новая служебная страница «about:unloads» на которой пользователь для сокращения потребления памяти может принудительно выгрузить из памяти наиболее ресурсоёмкие вкладки, не закрывая их (содержимое […]