Підготовлені коригувальні випуски пакету Samba 4.14.2, 4.13.7 та 4.12.14, у яких усунуто дві вразливості: CVE-2020-27840 – переповнення буфера, що виникає при обробці спеціально оформлених імен DN (Distinguished Name). Анонімний атакуючий може спричинити крах сервера AD DC LDAP на базі Samba через відправлення спеціально оформленого bind-запиту. Так як в ході атаки є можливість контролювати область перезапису, [...]
Доступний реліз платформи для фільтрації спаму - SpamAssassin 3.4.5. У SpamAssassin реалізований комплексний підхід у прийнятті рішення про блокування: повідомлення піддається ряду перевірок (контекстний аналіз, чорні та білі списки DNSBL, байєсівські класифікатори, що навчаються, перевірка по сигнатурах, автентифікація відправника по SPF і DKIM і т.п.). Після оцінки повідомлення різними методами, накопичується певний ваговий коефіцієнт. Якщо обчислений […]
Сформовано реліз спеціалізованого дистрибутива Tails 4.17 (The Amnesic Incognito Live System), який базується на пакетній базі Debian і призначений для забезпечення анонімного виходу в мережу. Анонімний вихід Tails забезпечується системою Tor. Усі з'єднання, крім трафіку через мережу Tor, за замовчуванням блокуються пакетним фільтром. Для збереження даних користувача в режимі збереження даних користувача між запусками застосовується […]
Фонд СПО оголосив про результати засідання ради директорів, що відбулося в середу, на якому було прийнято рішення про внесення змін до процесів, пов'язаних з управлінням Фондом і прийняттям нових членів до ради директорів. Вирішено ввести в практику прозорий процес для визначення кандидатів та призначення нових членів ради директорів, гідних та здатних дотримуватися місії Фонду СПО. Прибічним […]
Після шести місяців розробки представлений випуск десктоп-оточення GNOME 40. Порівняно з минулим випуском було внесено понад 24 тисячі змін, у реалізації яких взяли участь 822 розробники. Для швидкої оцінки можливостей GNOME 40 запропоновані спеціалізовані Live-складання на основі openSUSE та настановний образ, підготовлений у рамках ініціативи GNOME OS. GNOME 40 також включено до складу [...]
27-28 березня 2021 року відбудеться онлайн-конференція розробників програмного забезпечення з відкритим кодом «Адмінка», на яку запрошуються розробники та ентузіасти Open Source проектів, користувачі, популяризатори ідей Open Source, юристи, IT- та data-активісти, журналісти та науковці. Початок об 11:00 за київським часом. Участь безкоштовна, потрібна попередня реєстрація. Мета онлайн-конференції: популяризація Open Source розробки та підтримка Open Source […]
Незгодні зі спробою усунення Столлмана з усіх постів опублікували відкритий лист у відповідь прихильників Столлмана і відкрили збір підписів на підтримку Столлмана (щоб підписатися потрібно відправити pull-запит). Дії проти Столлмана трактуються як атаки на висловлювання особистої думки, спотворення сенсу сказаного та надання соціального тиску на співтовариство. З історичних причин Столлман більше приділяв увагу філософським питанням і […]
Відбувся реліз дистрибутива Manjaro Linux 21.0, побудованого на основі Arch Linux і орієнтованого на користувачів-початківців. Дистрибутив примітний наявністю спрощеного та дружнього користувача процесу встановлення, підтримкою автоматичного визначення обладнання та встановлення необхідних для його роботи драйверів. Manjaro поставляється у вигляді live-складання з графічними оточеннями KDE (2.7 ГБ), GNOME (2.6 ГБ) і Xfce (2.4 ГБ). При […]
Комітет IETF (Internet Engineering Task Force), що займається розвитком протоколів та архітектури Інтернет, опублікував RFC 8996, що офіційно перекладають протоколи TLS 1.0 та 1.1 у розряд застарілих технологій. Специфікацію TLS 1.0 було опубліковано у січні 1999 року. Через сім років було випущено оновлення TLS 1.1 з покращеннями безпеки, пов'язаними з генерацією векторів ініціалізації та додаткового заповнення. За […]
Компанія Google оголосила про перехід у випуску Chrome 90, реліз якого запланований на 13 квітня, до відкриття сайтів за замовчуванням через HTTPS під час набору імен хостів в адресному рядку. Наприклад, при введенні хоста example.com за замовчуванням буде відкрито сайт https://example.com, а якщо при відкритті виникли проблеми буде виконано відкат до http://example.com. Раніше ця можливість вже […]
Повернення Річарда Столлмана до ради директорів Фонду СПО викликало негативну реакцію з боку деяких організацій та розробників. Зокрема, правозахисна організація Software Freedom Conservancy (SFC), директор якої днями став лауреатом премії за внесок у розвиток вільного ПЗ, оголосила про розрив усіх відносин з Фондом СПО та згортання будь-якої діяльності, що перетинається з цією організацією, у […]
Компанія Nokia, яка в 2015 році поглинула компанію Alcatel-Lucent, якій належав дослідницький центр Bell Labs, оголосила про передачу всієї пов'язаної з проектом Plan 9 інтелектуальної власності некомерційної організації Plan 9 Foundation, яка займатиметься подальшою розробкою Plan 9. Одночасно оголошено про публікацію коду під пермісивною ліцензією MIT на додаток до ліцензій Lucent Public License та […]
