Рубрика Блог
Представлено реліз дистрибутива Manjaro Linux 26.0, побудованого на основі Arch Linux і орієнтованого на користувачів-початківців. Дистрибутив примітний наявністю спрощеного та дружнього користувача процесу встановлення, підтримкою автоматичного визначення обладнання та встановлення необхідних для його роботи драйверів. Manjaro поставляється у вигляді live-складання з графічними оточеннями KDE (5.4 ГБ), GNOME (5.2 ГБ) і Xfce (5.1 ГБ), сформованими […]
Підсумкова добірка найважливіших та помітних подій 2025 року, пов'язаних із відкритими проектами та інформаційною безпекою: Конфлікти: Конфлікт навколо домену putty.org; Конфлікт модераторів NixOS з керуючою радою; Намір виключити Bcachefs з ядра Linux; Відмова від Python від гранту; Відхід Automattic від розробки WordPress; Протест японського співтовариства Mozilla Support; Супроводжуючий libxml2 відмовився від особливого ставлення до усунення […]
Опубліковано реліз проекту Firejail 0.9.78, що розвиває систему для ізольованого виконання графічних, консольних і серверних додатків, що дозволяє мінімізувати ризик компрометації основної системи при запуску програм, що не заслуговують на довіру або потенційно вразливі. Програма написана мовою Сі, поширюється під ліцензією GPLv2 і може працювати у будь-якому дистрибутиві Linux з ядром старше 3.0. Готові пакети з Firejail підготовлені […]
Опубліковано випуск емулятора Box64 0.4.0, призначеного для запуску Linux-програм, зібраних для архітектури x86_64, на обладнанні з процесорами ARM64, RISC-V та Loongarch64. Проект приділяє велику увагу організації запуску ігрових програм і надає можливість запуску Windows-складання через Wine і Proton. Вихідні тексти проекту написані мовою Сі та поширюються під ліцензією MIT. Особливістю проекту є застосування гібридної […]
У проекті RustFS, що розвиває сумісне з S3 розподілене об'єктне сховище, написане мовою Rust, виявлено вразливість (CVE-2025-68926), що нагадує бекдор. Проблема викликана наявністю жорстко прошитого в коді токена доступу, що дозволяє підключитися до мережевого сервісу за протоколом gRPC, вказавши в заголовку authorization значення rustfs rpc. Токен був присутній у коді сервера та клієнта. Проблемі надано критичний рівень небезпеки […]
На конференції 39C3 (Chaos Communication Congress) представлена доповідь із результатами дослідження захищеності механізму FreeBSD jail. Авторам дослідження вдалося вийти за межі Jail та скомпрометувати хост, за умови, що у атакуючого є root-права всередині Jail. На GitHub опубліковано код 5 прототипів експлоїтів, що використовують для виходу з Jail уразливості в ipfilter, dummynet, carp та ipfw, що виявляються в […]
Опубліковано випуск операційної системи MenuetOS 1.70, розробка ядра якої ведеться повністю на асемблері. Складання MenuetOS підготовлено для 64-розрядних систем x86 і може бути запущено під керуванням QEMU. Складання системи займає 1.4 МБ та сформована у вигляді образу дискети та iso-образу для запису на CD (підтримується запуск у VirtualBox). Вихідний код проекту Menuet64 розповсюджуються під обмежуючою […]
Опубліковано випуск Icecast 2.5.0, сервера для організації потокового мовлення звуку та відео по мережі. Підтримується мовлення з використанням форматів Ogg Vorbis, Ogg Theora, Opus, FLAC, WebM (VP8/VP9), а також кодеків пропрієтарних, таких як MP4 (H.264, MPEG4), M4A, NSV, AAC і MP3. Код написаний мовою Сі та поширюється під ліцензією GPLv2. Платформа була створена в […]
Опубліковано випуск проекту OneScript 2.0.0, який розвиває незалежну від компанії 1С кросплатформенну віртуальну машину та компілятор для виконання скриптів мовою 1С:Підприємство. Система самодостатня і дозволяє виконувати скрипти мовою 1С без встановлення платформи 1С:Підприємство та специфічних для неї бібліотек. Віртуальну машину OneScript можна використовувати як для прямого виконання сценаріїв мовою 1С, так і для […]
Наведено п'ятий експериментальний випуск клієнта для миттєвого обміну повідомленнями Pidgin 3.0 (2.94). Випуск відзначений як рівень якості попередньої альфа-версії, не розрахованої на повсякденне застосування. Складання підготовлено у форматі Flatpak і розміщено в beta-репозиторії на Flathub. Гілка Pidgin 3 розробляється з 2011 року, а ще три роки обговорювалася на рівні концепцій та ідей. […]
Опубліковано випуск проекту Snoop 1.4.3, який розвиває криміналістичний OSINT-інструмент, що розшукує облікові записи користувачів у публічних даних (розвідка на основі відкритих джерел). визначити на яких сайтах є користувач із зазначеним ником. у сфері скрапінгу публічних […]
Представлений випуск дистрибутива Devuan 6.1 "Excalibur", форка Debian GNU/Linux, що поставляється без системного менеджера systemd. Для завантаження підготовлені Live-складання з середовищем робочого столу Xfce (1.7 ГБ та 879 МБ) та настановні iso-образи (4.2 ГБ, 593 МБ) для архітектури amd64. Пакети збираються для архітектур i386, amd64, armel, armhf, arm64, ppc64el та riscv64. Образи для систем ARM та […]