Партнёры:
Хостинг:
| · | 06.07.2024 | Выпуск GNU Mes 0.27, инструментария для самодостаточной сборки дистрибутивов (24 +7) |
|
Опубликован выпуск инструментария GNU Mes 0.27, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов)...
| ||
| · | 06.07.2024 | Google развивает MicroFuchsia, урезанный вариант ОС Fuchsia для виртуальных машин в Android (65 +7) |
|
Компания Google развивает окружение MicroFuchsia, включающее урезанную версию операционной системы Fuchsia, оптимизированную для выполнения в виртуальных машинах в платформе Android. В состав кодовой базы Android уже начался приём изменений для обеспечения работы...
| ||
| · | 06.07.2024 | Началось альфа-тестирование PHP 8.4 (106 +12) |
|
Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.4. Релиз намечен на 21 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.4:...
| ||
| · | 06.07.2024 | Выпуск GnuPG 2.5.0 с поддержкой ключей, устойчивых к подбору на квантовых компьютерах (37 +14) |
|
Спустя полтора года с момента формирования прошлой значительной ветки представлен выпуск инструментария GnuPG 2.5.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Код проекта написан на языке Си и распространяется под лицензией GPLv3...
| ||
| · | 05.07.2024 | SnailLoad - атака по определению открываемых сайтов через анализ задержек доставки пакетов (60 +9) |
|
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя SnailLoad и позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube. Код серверной части, используемой для проведения атаки опубликован на GitHub под лицензией MIT...
| ||
| · | 05.07.2024 | Разработчик Wireguard серьезно ускорил вызов getrandom() в Linux (95 +45 ↻) |
|
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, представил патчи, значительно ускоряющие получение случайных чисел от системы через функцию getrandom(), реализованную через соответствующий системный вызов Linux. Преимуществом такого решения по сравнению с использованием /dev/random или /dev/urandom является неподверженность атакам на исчерпание файловых дескрипторов, которые могут привести к неинициализированным и неслучайным криптографическим ключам...
| ||
| · | 04.07.2024 | Выпуск FreeRDP 3.6, свободной реализации протокола RDP (62 +25) |
|
Опубликован выпуск проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0...
| ||
| · | 04.07.2024 | Выпуск Finnix 126, Live-дистрибутива для системных администраторов (27 +13) |
|
После более года разработки представлен выпуск Live-дистрибутива Finnix 126. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит более 600 пакетов со всевозможными утилитами. Размер iso-образа - 498 МБ...
| ||
| · | 04.07.2024 | Выпуск системы сетевой загрузки SKUF 25.0 (39 +13) |
|
Доступен стабильный релиз SKUF 25 (Suckless Kexec Using Fileshare), инструментария для бездисковой сетевой загрузки Arch Linux с сетевого хранилища SAMBA без использования PXE. Проект построен на базе проекта mkinitcpio и позволяет настроить среду для загрузки дистрибутива Arch Linux, используя в качестве корня sparse-образы с файловой системой (например, ext4), которые располагаются на SAMBA-сервере...
| ||
| · | 04.07.2024 | Релиз Cozystack 0.8.0, открытой PaaS-платформы на базе Kubernetes (20 +10) |
|
Опубликован выпуск свободной PaaS-платформы Cozystack 0.8.0, построенной на базе Kubernetes. Проект нацелен на предоставление готовой платформы для хостинг-провайдеров и фреймворка для построения частных и публичных облаков. Платформа устанавливается напрямую на серверы и охватывает все аспекты подготовки инфраструктуры для предоставления управляемых сервисов. Cozystack позволяет запускать и предоставлять кластеры Kubernetes, базы данных и виртуальные машины. Код платформы доступен на GitHub и распространяется под лицензией Apache-2.0...
| ||
| · | 04.07.2024 | Компания Oracle опубликовала первый выпуск ядра UEK-next, основанный на ядре Linux 6.9 (32 +10) |
|
Компания Oracle объявила о формировании пакетов с ядром UEK-next (Next Unbreakable Enterprise Kernel), построенных на базе выпуска ядра Linux 6.9. По умолчанию вместо ядра из Red Hat Enterprise Linux в дистрибутиве Oracle Linux продолжает использоваться ядро UEK 7, основанное на ядре Linux 5.15, в то время как ядро UEK-next позиционируется как непрерывно обновляемая опция для разработчиков, позволяющая получить доступ к наиболее свежим улучшениям из основной ветки ядра, сохранив при этом доступ к специфичным для ядра UEK расширенным возможностям, таким как как интеграция DTrace и улучшенная поддержка Btrfs, а также оптимизациям для работы с промышленным программным обеспечением и оборудованием Oracle...
| ||
| · | 04.07.2024 | Indirector - новая микроархитектурная атака, затрагивающая CPU Intel Raptor Lake и Alder Lake (115 +13) |
|
Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например, в ядре или другой виртуальной машине), выполняемых в одном потоке CPU с кодом атакующего. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU...
| ||
| · | 03.07.2024 | Релиз http-сервера Apache 2.4.61 с устранением уязвимостей (25 +13) |
|
Доступен релиз HTTP-сервера Apache 2.4.61, который опубликован почти сразу после выпуска 2.4.60 и включает исправление регрессивного изменения, вызвавшего уязвимость (CVE-2024-39884), позволяющую посмотреть код скриптов, обработка которых настроена при помощи директивы AddType (например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения)...
| ||
| · | 03.07.2024 | Открыт исходный код компонентов для поддержки платформы Эльбрус в Linux (398 +79) |
|
Компания МЦСТ, разрабатывающая процессоры Эльбрус, объявила об открытии компонентов дистрибутива Эльбрус Линукс. В частности, открыт код модификаций ядра Linux и стандартной Си-библиотеки Glibc, обеспечивающих поддержку архитектуры Эльбрус, а также опубликована коллекция патчей для различных прикладных пакетов, используемых в дистрибутиве Эльбрус Линукс, построенном с использованием наработок Debian GNU/Linux и проекта LFS. Код открыт под лицензиями оригинальных проектов (например, GPL) или под лицензией MIT...
| ||
| · | 03.07.2024 | Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM (39 +17) |
|
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM в ядре Linux, обеспечивающем работу хост-системы в данном окружении...
| ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |