Рубрика Блог
Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об инциденте, в результате которого в открытый доступ попал SQL-дамп сервиса Whois, включающий конфиденциальные данные и хэши паролей. Примечательно, что это не первая утечка персональных данных в APNIC — в 2017 году база Whois уже попадала в открытый доступ и тоже по недосмотру персонала. В […]
Состоялся релиз дистрибутива Rocky Linux 8.4, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это первый стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky […]
Консорциум W3C объявил о придании API Web Audio статуса рекомендованного стандарта. Спецификация Web Audio описывает высокоуровневый программный интерфейс, позволяющий разрабатывать на языке JavaScript web-приложения для синтеза и обработки звука, работающие в web-браузере и не требующие использования дополнительных плагинов. Из областей применения Web Audio отмечается добавление на страницы звуковых эффектов, разработка web-приложения для обработки, записи, воспроизведения […]
Разработчики дистрибутива NixOS сообщили о реализации поддержки верификации целостности минимального iso-образа (iso_minimal.x86_64-linux) при помощи механизма повторяемых сборок. Ранее повторяемые сборки были доступны на уровне отдельных пакетов, а теперь расширены и для всего iso-образа. Любой пользователь может сформировать iso-образ, полностью идентичный с предоставляемым для загрузки iso-образом, и убедиться, что он собран из предоставляемых исходных текстов и […]
Репозиторий packages.microsoft.com, через который для различных дистрибутивов Linux распространяются пакеты c продуктами Microsoft, в течение более чем 22 часов находился в неработоспособном состоянии. В том числе оказались недоступны для установки Linux-версии .NET Core, Microsoft Teams и Microsoft SQL Server, а также различные devops-обработчики Azure. Детали инцидента не раскрываются, упоминается лишь, что проблемы возникли из-за регрессивных […]
В ядре Linux выявлена уязвимость (CVE-2021-3609), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана состоянием гонки в реализации протокола CAN BCM и проявляется в выпусках ядра Linux с 2.6.25 по 5.13-rc6. В дистрибутивах проблема пока остаётся неисправленной (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch). Выявивший уязвимость исследователь смог подготовить эксплоит для получения прав root […]
Доступен релиз web-браузера Min 1.20, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию […]
После года разработки состоялся релиз Live-дистрибутива NST 34 (Network Security Toolkit), предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 4.8 ГБ. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 34 […]
Опубликовано десятое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 81 обновление с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей. Из изменений в Debian 10.10 выделяется реализация поддержки механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов, которыми заверены […]
Опубликован релиз SQLite 3.36, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Вывод команды «EXPLAIN QUERY […]
Подготовлен корректирующий выпуск OpenVPN 2.5.3, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новой версии устранена уязвимость (CVE-2021-3606), проявляющаяся только в […]
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.11. С момента выпуска версии 6.10 было закрыто 33 отчёта об ошибках и внесено 290 изменений. Наиболее важные изменения: Во все встроенные приложения Wine добавлена поддержка тем оформления. В C runtime добавлены все недостающие реализации математических функций из кода библиотеки Musl. Для поддержки формата MP3 в […]