Доступний реліз web-браузера Pale Moon 29.4, що відповів від кодової бази Firefox для забезпечення більш високої ефективності роботи, збереження класичного інтерфейсу, мінімізації споживання пам'яті та надання додаткових можливостей налаштування. Складання Pale Moon формуються для Windows і Linux (x86 і x86_64). Код проекту розповсюджується під ліцензією MPLv2 (Mozilla Public License). Проект дотримується класичної організації інтерфейсу, […]
У компонентах Realtek SDK, який використовується різними виробниками бездротових пристроїв у своїх прошивках, виявлено чотири вразливості, що дозволяють неаутентифікованому атакуючому дистанційно виконати код на пристрої з підвищеними привілеями. За попередньою оцінкою, проблеми торкаються щонайменше 200 моделей пристроїв від 65 різних постачальників, включаючи різні моделі бездротових маршрутизаторів Asus, A-Link, Beeline, Belkin, Buffalo, D-Link, Edison, Huawei, LG, […]
Після двох місяців розробки опубліковано випуск розподіленої системи керування вихідними текстами Git 2.33. Git є однією з найпопулярніших, надійних та високопродуктивних систем управління версіями, що надає гнучкі засоби нелінійної розробки, що базуються на відгалуженні та злитті гілок. Для забезпечення цілісності історії та стійкості до змін «заднім числом» використовуються неявне хешування всієї попередньої історії в кожному коміті, […]
Наведено коригувальні випуски інструментарію Tor (0.3.5.16, 0.4.5.10 та 0.4.6.7), що використовується для організації роботи анонімної мережі Tor. У нових версіях усунуто проблему безпеки (CVE-2021-38385), яку можна використовувати для віддаленого ініціювання відмови в обслуговуванні. Проблема призводить до завершення процесу через спрацювання assert-перевірки у разі розбіжності поведінки в коді для перевірки цифрових підписів окремо та в […]
Доступний коригуючий випуск Firefox 91.0.1, в якому запропоновано декілька виправлень: Виправлена вразливість (CVE-2021-29991), що дозволяє провести атаку по розділенню заголовків HTTP. Проблема викликана некоректним прийняттям символу перекладу рядка в заголовках HTTP/3, що дозволяє вказати заголовок, який буде інтерпретований як два різні заголовки. Вирішено проблему зі зміною розміру кнопок на панелі вкладок, що виявляється при завантаженні деяких сайтів, у […]
Представлено реліз мови програмування Go 1.17, який розвивається компанією Google за участю спільноти як гібридне рішення, що поєднує високу продуктивність мов, що компілюються, з такими перевагами скриптових мов, як легкість написання коду, швидкість розробки та захищеність від помилок. Код проекту розповсюджується під ліцензією BSD. Синтаксис Go заснований на звичних елементах мови Сі з окремими запозиченнями з мови […]
У Glibc виявлено вразливість (CVE-2021-38604), що дає можливість ініціювати крах процесів у системі через відправлення спеціально оформленого повідомлення через POSIX message queues API. У дистрибутивах проблема не встигла проявитися, оскільки є тільки у випуску 2.34, опублікованому два тижні тому. Проблема викликана некоректною обробкою даних NOTIFY_REMOVED у коді mq_notify.c, що призводить до розіменування покажчика NULL та краху […]
Патрік Фолькердінг (Patrick Volkerding) оголосив про початок тестування кандидата у релізи дистрибутива Slackware 15.0, який ознаменував заморожування більшості пакетів перед релізом та зосередження уваги розробників на усунення помилок, що блокують реліз. Для завантаження підготовлений настановний образ, розміром 3.1 ГБ (x86_64), а також скорочене складання для запуску в Live-режимі. Slackware розвивається з 1993 року і є найстарішим […]
Спільнота Pine64, що займається створенням відкритих пристроїв, представила електронну книгу PineNote, забезпечену 10.3-дюймовим екраном на базі електронного чорнила. Пристрій побудовано на базі SoC Rockchip RK3566 з чотириядерним процесором ARM Cortex-A55, AI-прискорювачем RK NN (0.8Tops) і GPU Mali G52 2EE (OpenGL ES 3.2, Vulkan 1.1, найбільш високопродуктивний одним з OpenCL 2.0) клас. […]
Організація Apache Software Foundation представила випуск сервера web-конференцій Apache OpenMeetings 6.1, що дозволяє організувати проведення аудіо- та відеоконференцій через Web, а також спільну роботу та обмін повідомленнями між учасниками. Підтримуються як проведення вебінарів з одним доповідачем, так і конференцій з довільним числом учасників, що одночасно взаємодіють між собою. Код проекту написаний на Java та поширюється під […]
Після восьми місяців розробки опубліковано випуск консольного файлового менеджера Midnight Commander 4.8.27, який розповсюджується у вихідних текстах під ліцензією GPLv3+. Список основних змін: До діалогу пошуку файлів («Find File») додано опцію слідування за символічними посиланнями («Follow symlinks»). Підвищено мінімальні версії компонентів, необхідних для збирання: Autoconf 2.64, Automake 1.12, Gettext 0.18.2 та libssh2 1.2.8. Значно скорочено час […]
Підготовлено реліз орієнтованого на використання у навчальних закладах дистрибутива Debian Edu 11, відомого також під ім'ям Skolelinux. Дистрибутив містить інтегрований в один настановний образ комплекс засобів для швидкого розгортання в школах серверів і робочих станцій, при цьому підтримуються стаціонарні робочі місця в комп'ютерних класах і переносні системи. Для завантаження підготовлено складання розміром 438 […]
