ProHoster > Блог > Новости интернета

Рубрика: Новости интернета

Рубрика Новости интернета

Уязвимость в LibKSBA, приводящая к выполнению кода при обработке S/MIME в GnuPG

Опубликовано

В библиотеке LibKSBA, развиваемой проектом GnuPG и предоставляющей функции для работы с сертификатами X.509, выявлена критическая уязвимость (CVE-2022-3515), приводящая к целочисленному переполнению и записи произвольных данных за пределы выделенного буфера при разборе структур ASN.1, используемых в S/MIME, X.509 и CMS. Проблема усугубляется тем, что библиотека Libksba используется в пакете GnuPG и уязвимость может привести к […]

Выпуск языка программирования Crystal 1.6

Опубликовано

Опубликован релиз языка программирования Crystal 1.6, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0. […]

Представлен Rhino Linux, непрерывно обновляемый дистрибутив на основе Ubuntu

Опубликовано

Разработчики сборки Rolling Rhino Remix объявили о трансформации проекта в отдельный дистрибутив Rhino Linux. Причиной создания нового продукта стал пересмотр целей и модели разработки проекта, который уже перерос состояние любительской разработки и стал выходить за рамки простой пересборки Ubuntu. Новый дистрибутив по-прежнему продолжит собираться на основе Ubuntu, но будет включать дополнительные утилиты и развиваться командой […]

Выпуск Nuitka 1.1, компилятора для языка Python

Опубликовано

Доступен выпуск проекта Nuitka 1.1, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 — 3.10. По сравнению с […]

Обновление установочных сборок Void Linux

Опубликовано

Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Прошлые сборки были опубликованы год назад. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их […]

Выпуск свободного звукового редактора Ardour 7.0

Опубликовано

После более года разработки опубликован релиз свободного звукового редактора Ardour 7.0, предназначенного для многоканальной записи, обработки и микширования звука. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. […]

Google открыл код защищённой операционной системы KataOS

Опубликовано

Компания Google объявила об открытии наработок, связанных с проектом KataOS, нацеленным на создание защищённой операционной системой для встраиваемого оборудования. Системные компоненты KataOS написаны на языке Rust и выполняются поверх микроядра seL4, для которого на системах RISC-V предоставлено математическое доказательство надёжности, свидетельствующее о полном соответствии кода спецификациям, заданным на формальном языке. Код проекта открыт под лицензией […]

Выпуск Wine 7.19

Опубликовано

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.19. С момента выпуска версии 7.18 было закрыто 17 отчётов об ошибках и внесено 270 изменений. Наиболее важные изменения: Добавлена возможность сохранения DOS-атрибутов файлов на диск. Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.5. Реализована поддержка формата […]

Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях

Опубликовано

В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию. При отсутствии доступа для любых пакетов в приватных репозиториях сервер registry.npmjs.org возвращает ошибку с кодом «404», но в случае существования пакета с запрошенным именем ошибка выдаётся […]

Проект Genode опубликовал выпуск ОС общего назначения Sculpt 22.10

Опубликовано

Представлен выпуск операционной системы Sculpt 22.10, в рамках которой на базе технологий Genode OS Framework развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 28 МБ. Поддерживается работа на системах с процессорами и графической подсистемой Intel с […]

Уязвимости в беспроводном стеке ядра Linux, допускающие удалённое выполнение кода

Опубликовано

В беспроводном стеке (mac80211) ядра Linux выявлена, серия уязвимостей, некоторые из которых потенциально позволяют добиться переполнения буфера и удалённого выполнения кода через отправку точкой доступа специально оформленных пакетов. Исправление пока доступно только в форме патча. Для демонстрации возможности проведения атаки опубликованы примеры кадров, вызывающих переполнение, а также утилита для подстановки этих кадров в беспроводной стек […]

Релиз СУБД PostgreSQL 15

Опубликовано

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 15. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2027 года. Основные новшества: Добавлена поддержка SQL-команды «MERGE», напоминающей выражение «INSERT … ON CONFLICT». MERGE позволяет создавать условные SQL-выражения, объединяющие в одном выражении операции INSERT, UPDATE и DELETE. Например, при помощи MERGE можно […]

« к началу 730 731 732 733 734 735 736 737 738 739 в конец »