Рубрика: Блог

Вразливість у центрі SSL.com, що дозволяла отримати сертифікат для чужого домену

У центрі SSL.com, що засвідчує, виявлена ​​вразливість в системі перевірки володіння доменом, що дозволяла отримати TLS-сертифікат для будь-якого домену, що надав email атакуючому. Для отримання TLS-сертифіката було достатньо доступу до електронної пошти з цільовим доменом. Наприклад, вразливість дозволяла отримати TLS-сертифікат для доменів, що використовуються у загальнодоступних електронних сервісах, таких як gmail.com, yandex.ru, yahoo.com, outlook.com та icloud.com. Вразливість також давала зловмисникам можливість […]

Доступний поштовий сервер Mox 0.0.15

Опубліковано реліз проекту Mox 0.0.15, який розвиває комплексне рішення для забезпечення роботи поштових серверів, що включає всі компоненти, необхідні для надсилання та отримання електронної пошти. Пропонуються власні реалізації серверів SMTP та IMAP4, система фільтрації небажаного контенту, а також web-інтерфейси для адміністратора та користувачів. Код проекту написаний мовою Go та поширюється під ліцензією MIT. Метою проекту є […]

Реліз REST-сервісу EasyREST 0.8

Відбувся випуск EasyREST 0.8, легковажного розширюваного REST-сервісу для виконання CRUD та агрегованих запитів до реляційних баз даних. Проект написаний мовою Go та використовує систему плагінів для підключення до різних СУБД (SQLite, MySQL, PostgreSQL, Redis). Код розповсюджується під ліцензією Apache 2.0. Для запуску достатньо зібрати або завантажити файл, що виконується, і вказати плагіни в YAML‑файлі конфігурації або через […]

Випуск Bastille 0.14, системи керування контейнерами на основі FreeBSD Jail

Опубліковано випуск Bastille 0.14.20250420, системи для автоматизації розгортання та управління програмами, що запускаються в контейнерах, ізольованих за допомогою механізму FreeBSD Jail. Код написаний на Shell, не вимагає роботи зовнішніх залежностей і поширюється під ліцензією BSD. Для управління контейнерами надається утиліта командного рядка bastille, що дозволяє створювати та оновлювати Jail-оточення на базі вибраної версії FreeBSD, а також […]

Оцінка мережевих запитів, що надсилаються web-браузерами при першому запуску

Опубліковано результати аналізу мережевої активності під час роботи браузерів Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox та Tho. Метою дослідження була оцінка трафіку, пов'язаного з відправкою браузерами службових мережевих запитів, не пов'язаних з обробкою контенту, який користувач переглядає. Крім передачі телеметрії […]

Оновлення вільного видавничого пакету Scribus 1.6.4

Подано випуск вільного пакета для верстки документів Scribus 1.6.4. Пакет надає засоби для професійної верстки друкованих матеріалів, включає інструменти для генерації PDF та підтримує роботу з роздільними профілями кольорів, CMYK, плашковими кольорами та ICC. Програма написана з використанням тулкіту Qt та постачається під ліцензією GPLv2+. Готові бінарні збирання підготовлені для Linux (AppImage), macOS и Windows. […]

Випуск Wine 10.6

Опубліковано експериментальний випуск відкритої реалізації Win32 API - Wine 10.6. З моменту випуску 10.5 було закрито 27 звітів про помилки та внесено 286 змін. Найважливіші зміни: У командному інтерпретаторі cmd.exe запропоновано новий лексичний аналізатор. До бібліотеки Bcrypt додано підтримку PBKDF2, функції формування ключа на базі пароля. У наборі бібліотек WindowsCodecs розширено підтримку метаданих в […]

Незалежні учасники проекту опублікували відкритий лист власникам Organic Maps

Представники спільноти розробників проекту Organic Maps опублікували відкритий лист, адресований акціонерам / власникам естонської комерційної компанії Organic Maps OÜ (аналог ТОВ), що володіє ключовими активами проекту: торговою маркою, аккаунтами в магазинах додатків, банківськими рахунками тощо. Контриб'ютори висловлюють серйозне занепокоєння щодо закритості управління проектом, відсутності прозорості у витрачанні пожертвувань та недотримання прихильності до принципів вільного програмного забезпечення.

Оновлення дистрибутива для одноплатних ПК DietPi 9.12

Сформовано випуск DietPi 9.12, дистрибутива для одноплатних ПК на базі архітектур ARM і RISC-V, таких як Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Rock Pi, Quartz64, Pine64, Asus Tinker, Odroid Vision. Debian і доступний у збірках для більш ніж 50 плат. DietPi також може застосовуватися для […]

Випуск СУБД MySQL 9.3.0

Компанія Oracle сформувала нову гілку СУБД MySQL 9.3.0. Складання MySQL Community Server 9.3.0 підготовлено для всіх основних дистрибутивів Linux, FreeBSD, macOS и Windows. Відповідно до впровадженої в 2023 році нової моделі формування релізів, MySQL 9.3 віднесений до гілок «Innovation». Innovation-гілки рекомендовані тим, хто хоче раніше отримувати доступом до нової функціональності, публікуються кожні 3 […]

У Python задіяні криптофункції з математичним доказом надійності

Оголошено про успішне завершення ініціативи щодо заміни в Python реалізацій криптографічних алгоритмів, пропонованих у модулях hashlib та hmac, на варіанти з математичним доказом надійності, підготовлені проектом «HACL*». Робота з переходу на функції з математичним доказом надійності велася з 2022 року і була ініційована після виявлення переповнення буфера в реалізації алгоритму SHA3, який використовується в Python-модулі hashlib. […]

Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери 🔥 Купити надійний хостинг для сайтів із захистом від DDoS, VPS VDS сервери | ProHoster