🥇Статьи блога Блог. Все статьи по тематике Блог

Фонд СПО ввёл новые требования к участникам совета директоров

Опубликовано 17.12.2021

Фонд свободного ПО утвердил два документа, регламентирующих обязанности и поведение участников совета директоров, а также задающих новый стандарт управления организацией. Каждый член совета директоров будет обязан подписать документ «Board Member Agreement», определяющий список обязанностей и правил работы. Второй документ «Board of Directors Code of Ethics» задаёт общие этические правила поведения, которым должны следовать участники совета […]

Обновление Firefox 95.0.1, решающее проблему с открытием сайтов microsoft.com

Опубликовано 16.12.2021

Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок: Решена проблема, приводившая к невозможности открытия многих сайтов Microsoft, включая www.microsoft.com, docs.microsoft.com, msdn.microsoft.com, support.microsoft.com, answers.microsoft.com, developer.microsoft.com и visualstudio.microsoft.com. При попытке открытия таких сайтов браузер выдавал страницу с сообщением от ошибке MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Проблема вызвана ошибкой в реализации механизма OCSP Stapling, при помощи которого обслуживающий сайт сервер […]

Доступен PAPPL 1.1, фреймворк для организации вывода на печать

Опубликовано 16.12.2021

Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.1, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2. […]

Первый стабильный релиз компоновщика Mold, развиваемого разработчиком LLVM lld

Опубликовано 16.12.2021

Rui Ueyama, автор компоновщика LLVM lld и компилятора chibicc, представил первый стабильный релиз нового высокопроизводительного компоновщика Mold, заметно опережающего по скорости связывания объектных файлов компоновщики GNU gold и LLVM lld. Проект признан готовым для рабочих внедрений и может применяться в качестве более быстрой прозрачной замены GNU linker на Linux-системах. Из планов на следующий значительный выпуск […]

Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код

Опубликовано 16.12.2021

В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху или выполнению произвольного кода на уровне ядра. Атака производится непривилегированным локальным пользователем через манипуляции с различными классами устройств, реализованными на базе API USB Gadget, такими, как […]

Выпуск OpenVPN 2.5.5

Опубликовано 16.12.2021

Подготовлен выпуск OpenVPN 2.5.5, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новой версии Перевод в разряд устаревших 64-битных шифров, подверженных […]

Переполнение буфера в Toxcore, эксплуатируемое через отправку UDP-пакета

Опубликовано 16.12.2021

В Toxcore, эталонной реализации P2P-протокола обмена сообщениями Tox, выявлена уязвимость (CVE-2021-44847), которая потенциально позволяет инициировать выполнение кода при обработке специально оформленного UDP-пакета. Уязвимости подвержены все пользователи приложений на базе Toxcore, в которых не отключён транспорт UDP. Для атаки достаточно отправить UDP-пакет, зная IP-адрес, сетевой порт и открытый DHT-ключ жертвы (данные сведения доступны публично в DHT, […]

Выпуск текстового редактора GNU nano 6.0

Опубликовано 16.12.2021

Состоялся релиз консольного текстового редактора GNU nano 6.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске Добавлена опция «—zero», скрывающая заголовок, строку состояния и область подсказки для высвобождения всего экранного пространства для области редактирования. По отдельности заголовок и строку состояния можно скрыть […]

Обновление OpenSSL 3.0.1 с устранением уязвимости

Опубликовано 15.12.2021

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.1 и 1.1.1m. В версии 3.0.1 устранена уязвимость (CVE-2021-4044), также в обоих выпусках исправлено около десятка ошибок. Уязвимость присутствует в реализации клиентов SSL/TLS и связана с тем, что библиотека libssl некорректно обрабатывает отрицательные значения кодов ошибок, возвращаемые функцией X509_verify_cert(), вызываемой для проверки сертификата, переданного клиенту сервером. Отрицательные коды возвращаются […]

Выпуск дистрибутива Pop!_OS 21.10, развивающего рабочий стол COSMIC

Опубликовано 15.12.2021

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 21.10. Pop!_OS основан на пакетной базе Ubuntu 21.10 и поставляется с собственным окружением рабочего стола COSMIC. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 и ARM64 в вариантах для графических чипов NVIDIA (2.9 ГБ) и Intel/AMD […]

Выпуск эмулятора QEMU 6.2

Опубликовано 15.12.2021

Представлен релиз проекта QEMU 6.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования […]

Новый вариант атаки на Log4j 2, позволяющий обойти добавленную защиту

Опубликовано 15.12.2021

В реализации подстановок JNDI в библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45046), проявляющаяся несмотря на добавленные в выпуск 2.15 исправления и независимо от использования настройки «log4j2.noFormatMsgLookup» для защиты. Проблема представляет опасность в основном для старых версий Log4j 2, защищённых при помощи флага «noFormatMsgLookup», так как даёт возможность обойти защиту от прошлой узявимости (Log4Shell, CVE-2021-44228), […]

« назад « к началу 621 622 623 624 625 626 627 628 629 630 в конец » вперед »

Рубрика: Блог