Доступен релиз открытой биллинговой системы ABillS 0.90, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Веб-интерфейс переведён на использование AdminLTE 3. В модуле Msgs добавлена система плагинов. В модуле CRM добавлена работа с конкурентами. В модуле Equipment в кабельном тестере расширена поддержка оборудования и добавлена возможность отображения MAC-адресов за ONU. В модуле Paysys добавлена возможность […]
Компания Mozilla объявила о начале массового тестирования в ночных сборках и бета-выпусках Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. Режим расширяет применение многопроцессной архитектуры — вместо фиксированного пула процессов, на каждый сайт создаётся отдельный процесс. Управление включением режима Fission осуществляется через переменную «fission.autostart=true» в about:config или на странице about:preferences#experimental. Напомним, что применяемая […]
Тилль Кампетер (Till Kamppeter), лидер проекта OpenPrinting, объявил, что из-за отсутствия интереса компании Apple к поддержанию системы печати CUPS основанный в прошлом году форк CUPS можно рассматривать как основой проект (upstream) для передачи патчей и включения в дистрибутивы. В развитии форка принимает участие Майкл Свит (Michael R Sweet), изначальный автор CUPS, полтора года назад уволившийся […]
Маттиас Герстнер (Matthias Gerstner) из SUSE Security Team провёл аудит утилиты Please, развиваемой в качестве более безопасной альтернативы sudo, написанной на языке Rust и поддерживающей регулярные выражения. Утилита поставляется в репозиториях Debian Testing и Ubuntu 21.04 в пакете rust-pleaser. В ходе аудита была выявлена группа уязвимостей (CVE-2021-31153, CVE-2021-31154, CVE-2021-31155), приводящих к краху и не исключающих […]
Опубликован выпуск операционной системы NetBSD 9.2. Для загрузки подготовлены установочные образы размером 820 МБ, доступные в сборках для 57 системных архитектур и 16 различных семейств CPU. Основные изменения: Добавлена возможность экспорта файловых систем ZFS через NFS. Из NetBSD HEAD перенесён код http-сервера httpd, в котором добавлена поддержка дополнительных MIME-типов и решены проблемы с обработкой файлов […]
Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 5.4. Вышедший релиз включает в себя поддержку генерации отчётов в формате PDF, нового синтаксиса для агрегаций обнаружения более сложных проблем, улучшения визуализации данных, поддержки токенов для доступа к API, тегов на уровне метрик, улучшения производительности и и многое другое. Zabbix состоит из трёх […]
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.22. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 июня. Ключевые улучшения: Реализован режим адаптивной настройки прозрачности панели и размещённых на панели виджетов, который автоматически отключает прозрачность […]
Опубликован первый выпуск проекта Lima (Linux-on-Mac, macOS subsystem for Linux), развивающего прослойку для запуска Linux-приложений в macOS, по решаемым задачам похожую на подсистему WSL (Windows Subsystem for Linux). Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Принцип работы Lima сводится к запуску в окружении macOS виртуальных машин с Linux со встроенной […]
Компания AMD предупредила о выявлении двух методов атаки, позволяющих обойти механизм защиты AMD SEV (Secure Encrypted Virtualization). Проблема затрагивает первое, второе и третье поколения процессоров AMD EPYC (на базе микроархитектуры Zen1 — Zen3), а также встраиваемые процессоры AMD EPYC. AMD SEV на аппаратном уровне обеспечивает прозрачное шифрование памяти виртуальных машин, при котором доступ к расшифрованным […]
Продемонстрирован метод атаки на редактор кода VSCode, позволяющий передать произвольные файлы в рамках прав текущего пользователя при открытии в редакторе специально оформленного исходного кода. В предложенной демонстрации при открытии кода на языке Rust, в котором используется процедурный макрос, выполняется установка соединения с хостом 127.0.0.1:8080 и отправка содержимого файла «~/.ssh/id_rsa» с SSH-ключами пользователя. Для компрометации достаточно […]
Разработчики библиотеки fingerprintjs, позволяющей генерировать идентификаторы браузера в пассивном режиме на основе косвенных признаков, таких как разрешение экрана, особенностей WebGL, списки установленных плагинов и шрифтов, представили новый метод идентификации, основанный на оценке установленных у пользователя типовых приложений и работающий через проверку поддержки в браузере дополнительных обработчиков протоколов. Код скрипта с реализацией метода опубликован под лицензий […]
После года разработки cостоялся релиз функционального языка программирования Erlang 24, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 24 (Open Telecom Platform) — сопутствующего набора библиотек […]