Падрыхтаваны якія карэктуюць выпускі пакета Samba 4.14.2, 4.13.7 і 4.12.14, у якіх ухіленыя дзве ўразлівасці: CVE-2020-27840 — перапаўненне буфера, якое ўзнікае пры апрацоўцы адмыслова аформленых імёнаў DN (Distinguished Name). Ананімны атакавалы можа выклікаць крах сервера AD DC LDAP на базе Samba праз адпраўку спецыяльна аформленага bind-запыту. Так як падчас атакі ёсць магчымасць кантраляваць вобласць перазапісу, не […]
Даступны рэліз платформы для фільтрацыі спаму - SpamAssassin 3.4.5. У SpamAssassin рэалізаваны комплексны падыход у прыняцці рашэння аб блакаванні: паведамленне падвяргаецца шэрагу праверак (кантэксны аналіз, чорныя і белыя спісы DNSBL, навучэнцы байесаўскія класіфікатары, праверка па сігнатурах, аўтэнтыфікацыя адпраўніка па SPF і DKIM і да т.п.). Пасля ацэнкі паведамлення рознымі метадамі, назапашваецца пэўны вагавы каэфіцыент. Калі вылічаны […]
Сфарміраваны рэліз спецыялізаванага дыстрыбутыва Tails 4.17 (The Amnesic Incognito Live System), заснаванага на пакетнай базе Debian і прызначанага для забеспячэння ананімнага выхаду ў сетку. Ананімнае выйсце ў Tails забяспечваецца сістэмай Tor. Усе злучэнні, акрамя трафіку праз сетку Tor, па змаўчанні блакуюцца пакетным фільтрам. Для захоўвання карыстацкіх дадзеных у рэжыме захавання карыстацкіх дадзеных паміж запускамі прымяняецца […]
Фонд СПО аб'явіў аб выніках пасяджэння савета дырэктараў, якое адбылося ў сераду, на якім было прынята рашэнне аб унясенні змяненняў у працэсы, звязаныя з кіраваннем Фондам і прыняццем новых членаў у савет дырэктараў. Вырашана ўвесці ў практыку празрысты працэс для вызначэння кандыдатаў і прызначэння новых чальцоў рады дырэктараў, годных і здольных прытрымлівацца місіі Фонду ВПЗ. Іншым […]
Пасля шасці месяцаў распрацоўкі прадстаўлены выпуск дэсктоп-акружэння GNOME 40. У параўнанні з мінулым выпускам было ўнесена больш за 24 тысячы змяненняў, у рэалізацыі якіх прынялі ўдзел 822 распрацоўшчыкі. Для хуткай ацэнкі магчымасцяў GNOME 40 прапанаваны спецыялізаваныя Live-зборкі на аснове openSUSE і ўсталявальная выява, падрыхтаваны ў рамках ініцыятывы GNOME OS. GNOME 40 таксама ўжо ўключаны ў склад […]
27-28 сакавіка 2021 года адбудзецца анлайн-канферэнцыя распрацоўшчыкаў праграмнага забеспячэння з адкрытым кодам «Адмінка», на якую запрашаюцца распрацоўшчыкі і энтузіясты Open Source праектаў, карыстальнікі, папулярызатары ідэй Open Source, юрысты, IT-і data-актывісты, журналісты і навукоўцы. Пачатак аб 11:00 паводле маскоўскага часу. Удзел бясплатны, патрабуецца папярэдняя рэгістрацыя. Мэта анлайн-канферэнцыі: папулярызацыя Open Source распрацоўкі і падтрымка Open Source […]
Нязгодныя са спробай зрушэння Столмана з усіх пастоў апублікавалі зваротны адкрыты ліст прыхільнікаў Столмана і адкрылі збор подпісаў у падтрымку Столмана (каб падпісацца трэба адправіць pull-запыт). Дзеянні супраць Столмана тлумачацца як напады на выказванне асабістай думкі, скажэнне сэнсу сказанага і аказанне сацыяльнага ціску на супольнасць. Па гістарычных прычынах Столман больш надаваў увагу філасофскім пытанням і […]
Адбыўся рэліз дыстрыбутыва Manjaro Linux 21.0, пабудаванага на аснове Arch Linux і арыентаванага на пачаткоўцаў карыстачоў. Дыстрыбутыў адметны наяўнасцю спрошчанага і дружалюбнага карыстачу працэсу ўстаноўкі, падтрымкай аўтаматычнага вызначэння абсталявання і ўстаноўкі неабходных для яго працы драйвераў. Manjaro пастаўляецца ў выглядзе live-зборак з графічнымі асяродкамі KDE (2.7/2.6 ГБ), GNOME (2.4/XNUMX ГБ) і Xfce (XNUMX/XNUMX ГБ). Пры […]
Камітэт IETF (Internet Engineering Task Force), які займаецца развіццём пратаколаў і архітэктуры Інтэрнэт, апублікаваў RFC 8996, афіцыйна якія перакладаюць пратаколы TLS 1.0 і 1.1 у разрад састарэлых тэхналогій. Спецыфікацыя TLS 1.0 была апублікавана ў студзені 1999 гады. Праз сем гадоў было выпушчана абнаўленне TLS 1.1 з паляпшэннямі бяспекі, злучанымі з генерацыяй вектараў ініцыялізацыі і дадатковага запаўнення. Па […]
Кампанія Google абвясціла аб пераходзе ў выпуску Chrome 90, рэліз якога запланаваны на 13 красавіка, да адкрыцця сайтаў па змаўчанні праз HTTPS пры наборы імёнаў хастоў у адрасным радку. Напрыклад, пры ўводзе хаста example.com па змаўчанні будзе адкрыты сайт https://example.com, а калі пры адкрыцці ўзніклі праблемы будзе выкананы адкат да http://example.com. Раней дадзеная магчымасць ужо […]
Вяртанне Рычарда Столмана ў раду дырэктараў Фонду ВПЗ выклікала негатыўную рэакцыю з боку некаторых арганізацый і распрацоўнікаў. У прыватнасці, праваабарончая арганізацыя Software Freedom Conservancy (SFC), дырэктар якой днямі стаў лаўрэатам прэміі за ўклад у развіццё свабоднага ПЗ, аб'явіла аб разрыве ўсіх адносін з Фондам ВПЗ і згортванні любой дзейнасці, якая перасякаецца з дадзенай арганізацыяй, у [...]
Кампанія Nokia, у 2015 годзе паглынула кампанію Alcatel-Lucent, якой належаў даследчы цэнтр Bell Labs, абвясціла аб перадачы ўсёй звязанай з праектам Plan 9 інтэлектуальнай уласнасці некамерцыйнай арганізацыі Plan 9 Foundation, якая будзе курыраваць далейшую распрацоўку Plan 9. Адначасова абвешчана аб публікацыі кода пад пермісіўнай ліцэнзіяй MIT у дадатак да ліцэнзій Lucent Public License і […]
