| 08.12.2024 Уязвимости, позволяющие подменить образы и выполнить код на ASU-серверах проекта OpenWrt (37 +16) |
В развиваемом проектом OpenWrt инструментарии ASU (Attended SysUpgrade) выявлены критические уязвимости (CVE-2024-54143), позволяющие скомпрометировать сборочные артефакты, распространяемые через сервис sysupgrade.openwrt.org или сторонние ASU-серверы, и добиться установки модифицированных злоумышленником образов прошивок на системы...
|
|
| 08.12.2024 Microsoft опубликовал дистрибутив Azure Linux 3.0.20241203 (54 +1) |
Компания Microsoft опубликовала обновление дистрибутива Azure Linux 3.0.20241203. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 750 МБ...
|
|
| 07.12.2024 Ошибка в обработчике GitHub Actions привела к публикации вредоносных релизов Ultralytics (29 +16 ↻) |
Злоумышленники смогли выполнить код с правами обработчика GitHub Actions в репозитории Python-библиотеки Ultralytics, применяемой для решения задач компьютерного зрения, таких как определение объектов на изображениях и сегментирование изображений. После получения доступа к репозиторию атакующие опубликовали в каталоге PyPI несколько новых релизов Ultralytics, включающих вредоносные изменения для майнинга криптовалют. За последний месяц библиотека Ultralytics была загружена из каталога PyPI более 6.4 млн раз...
|
|
| 07.12.2024 Выпуск системы потокового видеовещания OBS Studio 31.0 (86 +26) |
Опубликован выпуск OBS Studio 31.0, пакета для потокового вещания, композитинга и записи видео. Значительная смена версии объясняется переходом на схему семантического версионирования MAJOR.MINOR.PATCH, в которой первая цифра версии меняется для релизов с изменениями, нарушающими совместимость, вторая - для релизов с функциональными изменениями, сохраняющих полную совместимость с прошлыми выпусками, а третья - для корректирующих обновлений с исправлением отдельных ошибок. Код написан на языках C/C++ и распространяется под лицензией GPLv2. Сборки сформированы для Linux (flatpak), Windows и macOS...
|
|
| 07.12.2024 Опубликована свободная загрузочная прошивка Libreboot 20241206 (89 +17) |
Опубликован релиз свободной загрузочной прошивки Libreboot 20241206, который получил статус стабильного выпуска, сосредоточенного на оттачивании функциональности, добавленной в экспериментальных выпусках. Проект развивает готовую сборку проекта Coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок...
|
|
| 06.12.2024 Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1 (27 –6) |
Проект openSUSE опубликовал релиз атомарно обновляемого дистрибутива openSUSE Leap Micro 6.1, предназначенного для создания микросервисов и для использования в качестве базовой системы для платформ виртуализации и контейнерной изоляции. Для загрузки доступны установочные сборки для архитектур x86_64 и ARM64 (Aarch64), а также готовые системные образы для систем виртуализации...
|
|
| 06.12.2024 Google опубликовал Vanir, статический анализатор для выявления неисправленных уязвимостей (17 +16) |
Компания Google представила новый открытый проект Vanir, развивающий статический анализатор для автоматического выявления не применённых к коду патчей, устраняющих уязвимости. Vanir использует базу сигнатур с информацией об известных уязвимостях и патчах для устранения этих уязвимостей. Подобная БД ведётся Google с июля 2020 года и охватывает 95% уязвимостей в проектах, связанных с платформой Android, включая ядро Linux. В настоящее время поддерживается проверка исходного кода на языках C, C++ и Java. Код Vanir написан на языках С++ и Python, и распространяется под лицензией BSD...
|
|
| 06.12.2024 Компания Collabora представила Apertis 2024.3, дистрибутив для электронных устройств (39 +4) |
Компания Collabora представила Linux-дистрибутив Apertis 2024.3, изначально созданный для оснащения автомобильных устройств, но затем переориентированный для более широкого спектра электронных устройств, встраиваемой техники и промышленного оборудования. Из устройств, в которых применяется Apertis, отмечены игровая консоль Atari VCS и сканер для обнаружения объектов в стенах Bosch D-tect 200...
|
|
| 06.12.2024 Ядро Linux 6.12 отнесено к категории выпусков с длительным сроком поддержки (59 +17) |
Ядру Linux 6.12 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.12 будут выпускаться как минимум до декабря 2026 года, но не исключено, что, как и в случае с прошлыми LTS-ветками, время сопровождения будет продлено до шести лет. Для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.11 выпускались до выхода 6.12)...
|
|
| 05.12.2024 Третья редакция рейтинга библиотек, требующих особой проверки безопасности (102 +7) |
Организация Linux Foundation совместно с Гарвардской лабораторией инноваций в науке подготовила новую редакцию исследования Census III, нацеленного на выявление наиболее широко используемых открытых проектов, нуждающихся в первоочередном аудите безопасности. В ходе исследования проведён анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Всего было изучено более 12 миллионов открытых библиотек, задействованных в приложениях, используемых в 10 тысячах различных компаний...
|
|
| 05.12.2024 Обновление игрового движка с открытым кодом Dagor Engine (98 +23) |
Опубликованы новые сборки игрового движка Dagor Engine, код которого был открыт в прошлом году компанией Gaijin Entertainment под лицензией BSD, после чего задействован компанией VK в качестве основы движка NauEngine. Ключевым изменением в новой версии стало открытие под лицензией BSD полного исходного кода фреймворка для разработки многопользовательских игр. В качестве примера техники создания многопользовательских игр опубликован код демонстрационной версии игры Outerspace...
|
|
| 05.12.2024 Компания Mozilla представила новый логотип и фирменный стиль (127 –67) |
Компания Mozilla представила новый логотип и элементы бренда, такие как фирменные цвета, элементы стиля и шрифты. Кроме того, изменено оформление сайта mozilla.org. Отмечается, что новая брендовая стратегия отражает роль Mozilla как лидера в области цифровых прав и инноваций, ставящего интересы людей выше прибыли, продвигающего защищающие конфиденциальность продукты, развивающего открытые инструменты и работающего над укреплением сообщества...
|
|
| 04.12.2024 Fedora на пути к переводу Git-сервисов совместной разработки на платформу Forgejo (46 +16) |
Мэттью Миллер (Matthew Miller), лидер проекта Fedora, представил инициативу по уходу от использования собственной платформы совместной разработки Pagure. В качестве замены управляющий совет Fedora Council отдал предпочтение платформе Forgejo, но перед утверждением перехода на Forgejo решил провести публичное обсуждение своего выбора и учесть мнение сообщества. Финальное голосование будет проведено через 2 недели и до этого времени любой может поделиться своими мыслями по поводу сделанного выбора...
|
|
| 04.12.2024 Атакующие внедрили вредоносный код в web3.js, официальный JavaScript-клиент для криптовалюты Solana (91 +18) |
Выявлен факт подстановки вредоносного кода в библиотеку @solana/web3.js, насчитывающую в репозитории NPM 400-500 тысяч загрузок в неделю. Вредоносные изменения были включены в состав выпусков web3.js 1.95.6 и 1.95.7, и сводились к интеграции кода для отправки на внешний сервер закрытых ключей. Целостность проекта восстановлена в выпуске 1.95.8. Разбор причин инцидента пока не завершён, но по предварительным данным вредоносные релизы были размещены через компрометацию учётной записи сопровождающего, используя методы социального инжиниринга и фишинга...
|
|
| 03.12.2024 Выпуск среды разработки Qt Creator 15 (109 +21) |
Представлен выпуск интегрированной среды разработки Qt Creator 15, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |
