| · | 18.04.2025 | Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода (36 +20) ↻ |
|
В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентификации выполнить свой код на SSH-сервере, созданном с использованием уязвимой библиотеки. Проблема присвоен критический уровень опасности (10 из 10)...
| ||
| · | 18.04.2025 | Arch Linux заменит пакеты с СУБД Redis на форк Valkey в репозитории extra (48 +8) |
|
Разработчики дистрибутива Arch Linux объявили о замене в репозитории "extra" пакетов с СУБД Redis на пакеты с СУБД Valkey в связи с переходом Redis на проприетарную лицензию. В рамках проекта Valkey развивается форк Redis, продолжающий использовать лицензию BSD и сопровождаемый организацией Linux Foundation при участии бывшего мэйнтейнера Redis и компаний Amazon, Google, Oracle, Ericsson и Snap. Valkey уже поставляется вместо Redis в дистрибутивах Debian 13, Ubuntu 24.10, Fedora 41, RHEL 10, Azure Linux 3 и Alpine 3.20...
| ||
| · | 17.04.2025 | Опубликована среда рабочего стола LXQt 2.2.0 (216 +31) |
|
После 6 месяцев разработки представлен релиз среды рабочего стола LXQt 2.2.0 (Qt Lightweight Desktop Environment), продолжающей развитие проектов LXDE и Razor-qt. Интерфейс LXQt следует идеям классической организации рабочего стола, но привносит современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное окружение, вобравшее лучшие черты LXDE и Razor-qt. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux...
| ||
| · | 17.04.2025 | Доступен дистрибутив Ubuntu 25.04 (242 +33) |
|
Опубликован дистрибутив Ubuntu 25.04 "Plucky Puffin", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев. Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon...
| ||
| · | 17.04.2025 | Выпуск KDE Gear 25.04, набора приложений от проекта KDE (61 +15) |
|
После четырёх месяцев разработки представлено апрельское сводное обновление приложений KDE Gear 25.04, развиваемых проектом KDE. В составе набора опубликованы выпуски 250 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Новые версии отдельных приложений можно загрузить из каталогов Flathub и SnapCraft...
| ||
| · | 17.04.2025 | Новые версии nginx 1.27.5, форка FreeNginx 1.27.6 и JavaScript-модуля njs 0.8.10 (39 +9) |
|
Представлен выпуск основной ветки nginx 1.27.5, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.26.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD...
| ||
| · | 16.04.2025 | Выпуск Tor Browser 14.5 (61 +27) |
|
После 6 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 14.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 128. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS...
| ||
| · | 16.04.2025 | Выпуск дистрибутива Deepin 23.1, развивающего собственное графическое окружение (63 +7) |
|
Опубликован релиз дистрибутива Deepin 23.1, развивающего собственный рабочий стол Deepin Desktop Environment (DDE), а также около 40 пользовательских приложений, среди которых музыкальный проигрыватель Deepin Music, видеоплеер Deepin Movie, инсталлятор и центр установки программ Deepin Store. Проект основан группой разработчиков из Китая, но трансформировался в международный проект и поддерживает русский язык. Репозиторий дистрибутива включает более 8000 пакетов. Все наработки распространяются под лицензией GPLv3. Размер загрузочных iso-образов от 3.3 до 5 ГБ (amd64, arm64 и loongarch64)...
| ||
| · | 16.04.2025 | Опубликована Linux-версия инструмента стресс-тестирования оборудования OCCT (66 +6) |
|
Для платформы Linux опубликован официальный порт пакета OCCT, предназначенного для тестирования стабильности системы в штатном режиме и во время разгона. Инструментарий является проприетарным, но доступен бесплатно с некоторыми ограничениями. Для загрузки предлагается бинарный файл размером 263 мегабайта...
| ||
| · | 16.04.2025 | Для независимого ведения CVE учреждена организация CVE Foundation (21 +28) |
|
Правительство США возобновило финансирование деятельности MITRE, связанной с поддержанием базы CVE. Контракт продлён на 11 месяцев. Несмотря на это, участники управляющего совета CVE (CVE Board) объявили о создании некоммерческой организации CVE Foundation, нацеленной на поддержание стабильной деятельности и независимости проекта CVE...
| ||
| · | 16.04.2025 | В Android появится опция для автоматической перезагрузки после 3 дней неактивности (99 +2) |
|
Компания Google реализовала в обновлении сервисов Google Play 25.14 возможность для автоматической перезагрузки смартфона после 3 дней неактивности (отсутствия разблокировки экрана). Для активации данной функции в настройки намерены добавить соответствующую опцию. Обновление сервисов Google Play 25.14 будет доведено до пользователей на следующей неделе...
| ||
| · | 16.04.2025 | Инциденты с безопасностью в репозиториях PyPI и crates.io (43 +17) |
|
Разработчики репозитория Python-пакетов PyPI (Python Package Index) сообщили о выявлении проблемы с безопасностью в реализации функции "Organization Team", позволяющей сформировать команду из нескольких разработчиков, совместно работающих над проектом в PyPI. Суть выявленных проблем в том, что привилегии, делегированные пользователю как участнику "Organization Team", сохранялись после удаления пользователя из состава организации. Уязвимость в PyPI была устранена спустя 2 часа после сообщения о наличии проблемы. Проведённый аудит не выявил несанкционированных действий, связанных с использованием не отозванных прав доступа...
| ||
| · | 16.04.2025 | MITRE не получил финансирование для продолжения ведения базы CVE-индентификаторов уязвимостей (48 –3) ↻ |
|
Министерство внутренней безопасности США не продлило контракт с организацией MITRE, связанный с финансированием работы по назначению уязвимостям идентификаторов CVE (Common Vulnerabilities and Exposures), ведению централизованной базы данных общеизвестных уязвимостей, а также списка видов уязвимостей (CWE - Common Weakness Enumeration). Кроме того, отмечено общее сокращение финансирования MITRE, которое уже привело к увольнению более 400 сотрудников в этом месяце. Предполагается, что если не будут найдены альтернативные пути поддержания программы, то уже сегодня может быть остановлено обновление и присвоение новых CVE в MITRE...
| ||
| · | 15.04.2025 | Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 25.04 (68 +11) |
|
Компания iXsystems опубликовала дистрибутив TrueNAS 25.04, в котором используется ядро Linux и пакетная база Debian. После перевода ветки TrueNAS Core, основанной на FreeBSD, в режим сопровождения, Linux-редакцию вместо TrueNAS SCALE стали именовать TrueNAS. Размер...
| ||
| · | 15.04.2025 | Обновление VirtualBox 7.1.8 (77 +15) ↻ |
|
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.1.8, в котором отмечено 27 изменений. Одновременно сформировано обновление прошлой ветки VirtualBox 7.0.26 с 21 исправлением. Помимо перечисленных ниже изменений в новых версиях устранены 3 уязвимости (максимальный уровень опасности 8.1 из 10), подробности о которых пока не раскрываются...
| ||
| << Предыдущая страница (позже) | ||
| Следующая страница (раньше) >> | ||
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |