рубрыка: блог

Выпуск дыстрыбутыва Oracle Linux 10.1

Кампанія Oracle апублікавала дыстрыбутыў Oracle Linux 10.1, створаны на аснове пакетнай базы Red Hat Enterprise Linux 10.1 і цалкам бінарна сумяшчальны з ёй. Для загрузкі без абмежаванняў прапанаваны ўсталявальныя iso-выявы, памерам 10 ГБ і 1.3 ГБ, падрыхтаваныя для архітэктур x86_64 і ARM64 (aarch64). Для Oracle Linux 10 адкрыты неабмежаваны і бясплатны доступ да yum-рэпазітара з […]

Прадстаўлены Proxmox Datacenter Manager 1.0

Кампанія Proxmox, вядомая распрацоўкай прадуктаў Proxmox Virtual Environment, Proxmox Backup Server і Proxmox Mail Gateway, прадставіла першы стабільны рэліз новага дыстрыбутыва – Proxmox Datacenter Manager, які ўключае інтэрфейс карыстальніка і інструментарый для цэнтралізаванага кіравання некалькімі незалежнымі кластарамі на базе Proxmox. Серверны бэкэнд, утыліты каманднага радка і новы web-інтэрфейс напісаны на мове Rust і распаўсюджваюцца […]

Рэліз http-сервера Apache 2.4.66 з ухіленнем 5 уразлівасцяў

Прадстаўлены рэліз HTTP-сервера Apache 2.4.66, у якім ухілена 5 уразлівасцяў і занесена некалькі дзясяткаў змен. Ухіленыя ўразлівасці (першыя 2 маюць умераны ўзровень небяспекі, а астатнія нізкі): CVE-2025-66200 - арганізацыя запуску CGI-скрыпту пад іншым карыстачом у канфігурацыях з mod_userdir і suexec праз маніпуляцыі з дырэктывай «RequestHeader» у файле (RequestHeader) у файл .htaccess). CVE-2025-59775 - […]

Выпуск аперацыйнай сістэмы Solaris 11.4/87 SRUXNUMX

Кампанія Oracle апублікавала выпуск аперацыйнай сістэмы Solaris 11.4 SRU 87 (Support Repository Update), у якім прапанавана серыя значных змен і паляпшэнняў для галінкі Solaris 11.4. Для ўсталёўкі прапанаваных у абнаўленні выпраўленняў дастаткова выканаць каманду 'pkg update'. Карыстальнікі таксама могуць скарыстацца бясплатнай рэдакцыяй Solaris 11.4/XNUMX CBE (Common Build Environment), якая развіваецца з выкарыстаннем мадэлі бесперапыннай публікацыі новых […]

Аналіз канфідэнцыйных дадзеных, захопленых чарвяком Shai-Hulud 2

Кампанія Wiz апублікавала вынікі аналізу слядоў дзейнасці чарвяка Shai-Hulud 2, падчас актыўнасці якога ў рэпазітары NPM былі апублікаваныя шкоднасныя выпускі больш за 800 пакетаў, якія налічваюць у суме больш за 100 млн загрузак. Пасля ўсталёўкі здзіўленага пакета, які актывізаваўся чарвяк выконвае пошук канфідэнцыйных дадзеных, публікуе новыя шкоднасныя рэлізы (пры выяўленні токена падлучэння да каталога NPM) і размяшчае ў […]

Выпуск geoip 0.1.0, рэалізацыі REST API для вызначэння месцазнаходжання па IP

Адбыўся першы рэліз праекта geoip, які рэалізуе сэрвіс для атрымання інфармацыі аб месцазнаходжанні IP-адрасоў праз REST API. Праект арыентаваны на спрашчэнне інтэграцыі GeoIP-функцыянальнасці ў розныя прыкладанні, вызваляючы распрацоўніка ад неабходнасці самастойна кіраваць абнаўленнямі баз дадзеных і працаваць з фарматам MMDB. Код напісаны на мове Rust і распаўсюджваецца пад ліцэнзіяй MIT. Падтрымліваецца праца ў Linux и macOS, […]

Рэліз дыстрыбутыва Alpine Linux 3.23 і пакетнага мэнэджара apk 3.0

Даступны рэліз Alpine Linux 3.23, мінімалістычнага дыстрыбутыва, пабудаванага на базе сістэмнай бібліятэкі Musl і набору ўтыліт BusyBox. Дыстрыбутыў адрозніваецца падвышанымі патрабаваннямі да забеспячэння бяспекі і сабраны з абаронай SSP (Stack Smashing Protection). У якасці сістэмы ініцыялізацыі выкарыстоўваецца OpenRC, для кіравання пакетамі прымяняецца ўласны пакетны мэнэджар apk. Alpine прымяняецца для фарміравання афіцыйных вобразаў кантэйнераў Docker і […]

MinIO спыніў развіццё адчыненай кодавай базы ў карысць прапрыетарнага прадукта

Распрацоўнікі праекту MinIO, які развівае сумяшчальнае з API Amazon S3 высокапрадукцыйнае аб'ектнае сховішча, абвясцілі аб перакладзе рэпазітара ў рэжым суправаджэння. З гэтага часу ў адкрытую кодавую базу будуць уключацца толькі выпраўленні крытычных уразлівасцяў, а змены, звязаныя з новай функцыянальнасцю і выпраўленнем памылак, будуць заставацца ў зачыненым рэпазітары, на аснове якога распрацоўваецца камерцыйная версія. Карыстальнікам, якім неабходна падтрымка або […]

Уразлівасць у серверных кампанентах React, якая дазваляе выканаць код на серверы

У серверных кампанентах web-фрэймворка React (RSC, React Server Components) ухіленая ўразлівасць (CVE-2025-55182), якая дазваляла праз адпраўку запыту да сервернага апрацоўніка выканаць адвольны код на серверы. Уразлівасці прысвоены крытычны ўзровень небяспекі (10 з 10). Уразлівасць праяўляецца ў эксперыментальных кампанентах react-server-dom-webpack, react-server-dom-parcel і react-server-dom-turbopack, якія прымяняюцца для выканання функцый і фарміравання элементаў інтэрфейсу на серверы, а не на баку […]

Кансорцыум OASIS зацвердзіў OpenDocument (ODF) 1.4 у якасці стандарту

Міжнародны кансорцыум OASIS, які займаецца распрацоўкай і пасоўваннем адчыненых стандартаў, зацвердзіў фінальны варыянт спецыфікацыі OpenDocument 1.4 (ODF) у якасці стандарту OASIS. Наступным этапам стане прасоўванне OpenDocument 1.4 у ролі міжнароднага стандарту ISO/IEC. Фармат OpenDocument 1.4 падтрымліваецца ў LibreOffice пачынальна з выпуску LibreOffice 25.2. ODF уяўляе сабой заснаваны на XML, незалежны ад прыкладанняў і платформаў файлавы фармат […]

ядро Linux 6.18 аднесена да катэгорыі выпускаў з працяглым тэрмінам падтрымкі.

Ядру Linux 6.18 прысвоены статус галіны з працяглым тэрмінам падтрымкі. Абнаўленні для галінкі 6.18 будуць выпускацца як мінімум да снежня 2027 года, але не выключана, што, як і ў выпадку з мінулымі LTS-галінкамі, час суправаджэння будзе працягнуты да шасці гадоў. Для звычайных выпускаў ядра абнаўлення выпускаюцца толькі да выхаду наступнай стабільнай галіны (напрыклад, абнаўленні для […]

Выпуск платформы Android 16 QPR2 з падтрымкай запуску графічных Linux-прыкладанняў

Кампанія Google прадставіла другі квартальны рэліз адчыненай мабільнай платформы Android 16 (QPR2). Звязаны з новым выпускам зыходны код размешчаны ў Git-рэпазітары праекта (галінка android-16.0.0_r4). Зборкі прашыўкі падрыхтаваны для прылад Pixel 6/6a/6 Pro, Pixel 7/7a/7 Pro, Pixel 8/8a/8 Pro, Pixel 9/9a/9 Pro/9 Pro XL/9 Pro Fold, Pixel Fold і Pixel Tablet. У бліжэйшыя месяцы прашыўкі з […]

Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы 🔥 Купіць надзейны хостынг для сайтаў з абаронай ад DDoS, VPS VDS серверы | ProHoster