Апублікаваны рэліз OpenSSH 8.8, адчыненай рэалізацыі кліента і сервера для працы па пратаколах SSH 2.0 і SFTP. Выпуск характэрны адключэннем па змаўчанні магчымасці выкарыстання лічбавых подпісаў на базе RSA-ключоў з хэшам SHA-1 ("ssh-rsa"). Спыненне падтрымкі подпісаў "ssh-rsa" абумоўлена павышэннем эфектыўнасці калізійных атак з зададзеным прэфіксам (кошт падбору калізіі ацэньваецца прыкладна ў 50 тысяч долараў). Для […]
На канферэнцыі Linux Plumbers 2021 кампанія Google распавяла пра поспехі ініцыятывы па перакладзе платформы Android на выкарыстанне звычайнага ядра Linux замест ужывання ўласнага варыянту ядра, які ўключае змены, спецыфічныя для платформы Android. Найбольш важнай зменай у распрацоўцы стала рашэнне па пераходзе пасля 2023 года на мадэль «Upstream First», якая разумее развіццё ўсіх новых магчымасцяў ядра, неабходных […]
Даступны новы выпуск JavaScript-рухавічка elk 2.0.9, накіраванага на выкарыстанне ў сістэмах з абмежаванымі рэсурсамі, такімі як мікракантролеры, уключаючы поплаткі ESP32 і Arduino Nano з 2 КБ АЗП і 30КБ Flash. Для працы якая прадстаўляецца віртуальнай машыны досыць 100 байт памяці і 20 КБ месцы на назапашвальніку. Код праекту напісаны на мове Сі і распаўсюджваецца пад ліцэнзіяй […]
Адбыўся выпуск эксперыментальнай галіны адкрытай рэалізацыі WinAPI – Wine 6.18. З моманту выпуску версіі 6.17 было зачынена 19 справаздач аб памылках і ўнесена 485 змен. Найбольш важныя змены: Бібліятэкі Shell32 і WineBus пераўтвораны ў фармат PE (Portable Executable). Дадзеныя Unicode абноўлены да версіі 14. Рухавічок Mono абноўлены да версіі 6.4.0. Праведзена дадатковая работа па падтрымцы […]
Даступная стабільная версія набору базавых сістэмных утыліт GNU Coreutils 9.0, у склад якога ўваходзяць такія праграмы, як sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls і г.д. Значная змена нумара версіі тлумачыцца наяўнасцю змен у паводзінах некаторых утыліт. Ключавыя змены: Ва ўтылітах cp і install па змаўчанні пры капіяванні задзейнічаны […]
Платформа HackerOne, якая дае магчымасць даследчыкам бяспекі інфармаваць кампаніі і распрацоўшчыкаў праграмных прадуктаў аб выяўленні ўразлівасцяў і атрымліваць за гэта ўзнагароды, паведаміла аб уключэнні адкрытага праграмнага забеспячэння ў вобласць дзеяння праекта Internet Bug Bounty. Выплаты ўзнагарод зараз могуць быць здзейснены не толькі за выяўленне ўразлівасцяў у карпаратыўных сістэмах і сэрвісах, але за інфармаванне аб праблемах у [...]
Кампанія GitHub абвясціла аб даданні падтрымкі мовы Rust у каталог GitHub Advisory Database, у якім публікуюцца звесткі аб уразлівасцях, якія закранаюць праекты, размешчаныя на GitHub, а таксама выконваецца адсочванне праблем у пакетах, злучаных залежнасцямі з уразлівым кодам. У каталог дададзена новая секцыя, якая дазваляе адсочваць з'яўленне ўразлівасцяў у пакетах, якія змяшчаюць код на мове Rust. У цяперашні час […]
Кампанія Google прадставіла графік спынення падтрымкі другой версіі маніфесту Chrome у карысць трэцяй версіі, якая з'яўляецца аб'ектам крытыкі з-за парушэння працы шматлікіх дадаткаў для блакавання непажаданага кантэнту і забеспячэння бяспекі. У тым ліку да другой версіі маніфеста прывязаны папулярны блакіроўшчык рэкламы uBlock Origin, які не можа быць пераведзены на трэцюю версію маніфеста з-за спынення падтрымкі […]
Прадстаўлены бэта-выпуск дыстрыбутыва Ubuntu 21.10 "Impish Indri", пасля фарміравання якога праведзена поўная замарозка пакетнай базы, і распрацоўшчыкі перайшлі да выніковага тэсціравання і выпраўленні памылак. Рэліз запланаваны на 14 кастрычніка. Гатовыя тэставыя вобразы створаны для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu і UbuntuKylin (рэдакцыя для Кітая). Асноўныя змены: Ажыццёўлены пераход […]
Адбыўся рэліз дэсктоп-арыентаванай аперацыйнай сістэмы MidnightBSD 2.1, заснаванай на FreeBSD з элементамі, партаванымі з DragonFly BSD, OpenBSD і NetBSD. Базавае дэсктоп-асяроддзе пабудавана на аснове GNUstep, але карыстачы маюць магчымасць усталяваць WindowMaker, GNOME, Xfce ці Lumina. Для загрузкі падрыхтаваны ўсталявальная выява памерам 743 Мб (x86, amd64). У адрозненне ад іншых дэсктоп-зборак FreeBSD, АС MidnightBSD першапачаткова развівалася […]
Даступны які карэктуе выпуск Firefox 92.0.1, у якім ухіленая праблема, якая прыводзіла да спынення прайгравання гуку на платформе Linux. Праблема была выклікана недапрацоўкай у бэкендзе для PulseAudio, напісаным на мове Rust. Таксама ў новым выпуску выпраўленая памылка з-за якой знікала кнопка закрыцця панэлі пошуку (CTRL+F). Крыніца: opennet.ru
Уключэнне па змаўчанні API Idle Detection у Chrome 94 прывяло да хвалі крытыкі са спасылкамі на пярэчанні ад распрацоўнікаў Firefox і WebKit/Safari. API Idle Detection дазваляе сайтам вызначыць час, калі карыстач неактыўны, г.зн. не ўзаемадзейнічае з клавіятурай/мышшу ці выконвае працу на іншым маніторы. API таксама дазваляе даведацца запушчаны ў сістэме захавальнік экрана ці не. Інфармаванне […]
