🥇Статьи блога Блог. Все статьи по тематике Блог

Выпуск OpenBSD 7.2

Опубликовано 21.10.2022

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.2. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую […]

Уязвимость в библиотеке с основной реализацией алгоритма SHA-3

Опубликовано 21.10.2022

В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных данных. Проблема вызвана ошибкой в коде конкретной реализации SHA-3, а не уязвимостью в самом алгоритме. Пакет XKCP преподносится как официальная реализация SHA-3, развивается при участии команды разработчиков […]

Обновление Firefox 106.0.1

Опубликовано 20.10.2022

Доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти. Дополнительно можно отметить включение в ночных сборках Firefox кнопки для подтверждения полномочий дополнения для работы в контексте определённого сайта, как того требует третья версия манифеста […]

Выпуск дистрибутива Ubuntu 22.10

Опубликовано 20.10.2022

В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 «Kinetic Kudu», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2023 года). Установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая) и Ubuntu Unity. Основные […]

Google представил редакцию Android Go 13 для смартфонов с небольшим объёмом памяти

Опубликовано 20.10.2022

Компания Google представила Android 13 (Go edition), редакцию платформы Android 13, рассчитанную на установку на маломощные смартфоны, имеющие 2 ГБ ОЗУ и 16 ГБ постоянной памяти (для сравнения в Android 12 Go требовался 1 ГБ ОЗУ, а в Android 10 Go — 512 МБ ОЗУ). Android Go сочетает в себе оптимизированные системные компоненты Android и […]

Релиз коммуникационной платформы Asterisk 20

Опубликовано 20.10.2022

После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 20, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 20 отнесён к категории выпусков с расширенной поддержкой (LTS), обновления для которого будут выпускаться в […]

Выпуск Coreboot 4.18

Опубликовано 20.10.2022

Опубликован релиз проекта CoreBoot 4.18, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие более 200 разработчиков, которые подготовили более 1800 изменений. Основные изменения: Добавлена поддержка 23 материнских плат, 19 из которых используется на устройствах с Chrome OS или на серверах Google. […]

Выпуск легковесного дистрибутива antiX 22

Опубликовано 19.10.2022

Состоялся релиз легковесного Live-дистрибутива AntiX 22, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 11, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, […]

Обновление nginx 1.22.1 и 1.23.2 с устранением уязвимостей

Опубликовано 19.10.2022

Сформирован выпуск основной ветки nginx 1.23.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.22.1, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В новых версиях устранены две уязвимости (CVE-2022-41741, CVE-2022-41742) в модуле ngx_http_mp4_module, применяемом для организации потокового вещания из файлов в формате H.264/AAC. […]

Уязвимость в подсистеме io_uring ядра Linux, позволяющая повысить привилегии в системе

Опубликовано 19.10.2022

В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена уязвимость (CVE-2022-2602), позволяющая непривилегированному пользователю получить права root в системе. Наличие проблемы подтверждено в ветке 5.4 и ядрах начиная с ветки 5.15. Уязвимость вызвана обращением к уже освобождённому блоку памяти (use-after-free) в подсистеме io_uring, которое возникает в результате состояния гонки […]

GitHub реализовал поддержку токенов для предоставления выборочного доступа

Опубликовано 19.10.2022

GitHub реализовал поддержку нового вида токенов доступа, которые могут выборочно определять полномочия конкретного разработчика или скрипта, охватывающие только те задачи, которые необходимы для выполнения работы. Ожидается, что выборочное предоставление доступа поможет снизить риск атак в случае компрометации учётных данных. Токены могут использоваться в скриптах для организации выборочного доступа к API GitHub и при подключении через […]

Уязвимости в Git, проявляющиеся при клонировании субмодулей и использовании git shell

Опубликовано 19.10.2022

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.1, 2.30.6, 2.31.5, 2.32.4, 2.33.5, 2.34.5, 2.35.5, 2.36.3 и 2.37.4, в которых устранены две уязвимости, проявляющиеся при применении команды «git clone» в режиме «—recurse-submodules» с непроверенными репозиториями и при использовании интерактивного режима работы «git shell». Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, […]

« назад « к началу 521 522 523 524 525 526 527 528 529 530 в конец » вперед »

Рубрика: Блог