Організація Apache Software Foundation представила випуск сервера web-конференцій Apache OpenMeetings 6.0, що дозволяє організувати проведення аудіо- та відеоконференцій через Web, а також спільну роботу та обмін повідомленнями між учасниками. Підтримуються як проведення вебінарів з одним доповідачем, так і конференцій з довільним числом учасників, що одночасно взаємодіють між собою. Код проекту написаний на Java та поширюється під […]
Розробники вільного пакету 3D-моделювання Blender попередили про тимчасове відключення сайту blender.org через виявлення спроби злому. Наскільки успішною була атака поки не повідомляється, йдеться лише про те, що сайт буде повернутий до ладу після завершення перевірки. Контрольні суми вже перевірені та у файлах завантаження не виявлено шкідливих модифікацій. Більшість інфраструктури, включаючи Wiki, портал для розробників, […]
Проект UBports, який взяв у свої руки розробку мобільної платформи Ubuntu Touch після того, як від неї відсторонилася компанія Canonical, опублікував оновлення прошивки OTA-16 (over-the-air). Проектом також розвивається експериментальний порт робочого столу Unity 8, який перейменовано на Lomiri. Оновлення Ubuntu Touch OTA-16 для смартфонів OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 […]
У ході модернізації оформлення, що проводиться в рамках проекту Proton, розробники з компанії Mozilla планують видалити з налаштувань інтерфейсу компактний режим відображення панелей (меню «гамбургер» в панелі -> Customize -> Density -> Compact), залишивши лише нормальний режим і режим для сенсорних екранів. У компактному режимі використовуються кнопки меншого розміру та забираються зайві порожнечі навколо елементів панелей […]
Після року розробки відбувся випуск інструментарію GNU Mes 0.23, що забезпечує процес бутстрепінгу (bootstrap) для GCC і дозволяє досягти замкнутого циклу перескладання з вихідних текстів. Інструментарій вирішує завдання верифікованого початкового збирання компілятора в дистрибутивах, розриваючи ланцюжок циклічного перескладання (для збирання компілятора потрібні виконувані файли вже зібраного компілятора, а бінарні збирання компілятора є потенційним джерелом прихованих закладок, [...]
Опубліковано випуск середовища автоматизованого проектування LeoCAD 21.03, розрахованого на створення віртуальних моделей, що компонуються з деталей у стилі конструкторів Лего. Код програми написаний на C++ з використанням фреймворку Qt та поширюється під ліцензією GPLv2. Готові збірки сформовані для Linux (AppImage), macOS і Windows Програма поєднує простий інтерфейс, що дозволяє новачкам швидко освоїтися з процесом створення моделей, з [...]
Відбувся реліз операційної системи Chrome OS 89, заснованої на ядрі Linux, системному менеджері upstart, складальному інструментарії ebuild/portage, відкритих компонентах та web-браузері Chrome 89. Тим не менш, Chrome OS включає повноцінний багатовіконний інтерфейс, робочий стіл і панель завдань. Складання Chrome OS 89 […]
Компанія Canonical попередила про швидке закінчення п'ятирічного терміну випуску оновлень для дистрибутива Ubuntu 16.04 LTS. Починаючи з 30 квітня 2021 року, офіційна публічна підтримка дистрибутива Ubuntu 16.04 буде припинена. Для користувачів, які не встигають перевести свої системи на Ubuntu 18.04 або 20.04, як і для минулих LTS-випусків, запропонована програма ESM (Extended Security Maintenance), яка продовжує публікацію […]
Доступно коригуюче оновлення інструментарію для створення самодостатніх пакетів Flatpak 1.10.2, у якому усунуто вразливість (CVE-2021-21381), що дозволяє автору пакета з додатком обійти встановлений режим sandbox-ізоляції та отримати доступ до файлів в основній системі. Проблема проявляється з випуску 0.9.4. Вразливість викликана помилкою у реалізації функції перенаправлення доступу до файлу («file forwarding»), яка дає можливість через маніпуляцію […]
У коді підсистеми iSCSI зі складу ядра Linux виявлено вразливість (CVE-2021-27365), що дозволяє непривілейованому локальному користувачеві виконати код на рівні ядра та отримати root-привілеї в системі. Для тестування доступний робочий прототип експлоїту. Уразливість усунена в оновленні ядра Linux 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 і 4.4.260. Оновлення пакетів з ядром доступні у дистрибутивах Debian, Ubuntu, SUSE/openSUSE, […]
Компанія Google опублікувала кілька прототипів експлоїтів, що показують можливість експлуатації вразливостей класу Spectre при виконанні JavaScript-коду в браузері, оминаючи раніше додані методи захисту. Експлоїти можуть бути використані для отримання доступу до пам'яті процесу, що виконує обробку web-контенту в поточній вкладці. Для тестування роботи експлоїту запущено сайт leaky.page, а код з описом логіки робота розміщено на GitHub. Запропонований […]
Компанія Google сформувала оновлення Chrome 89.0.4389.90, в якому виправлено п'ять уразливостей, у тому числі проблема CVE-2021-21193, яка вже застосовується зловмисниками в експлоїтах (0-day). Деталі поки не розкриваються, відомо лише, що вразливість викликана зверненням до звільненої області пам'яті в JavaScript-движку Blink. Проблемі присвоєно високий, але з критичний, рівень небезпеки, тобто. позначено, що вразливість не дозволяє обійти […]
