Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как…

Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости:

Опубликованы корректирующие обновления фреймворка Ruby on Rails 7.0.4.1, 6.1.7.1 и 6.0.6.1, в которых устранено 6 уязвимостей. Наиболее опасная уязвимость (CVE-2023-22794) может привести к выполнению заданных атакующим SQL-команд при использовании внешних…

В OpenBSD реализована техника защиты от эксплуатации уязвимостей, основанная на случайной перекомпоновке исполняемого файла sshd при каждой загрузке системы. Ранее подобная техника перекомпоновки применялась в отношении ядра и библиотек libc.so, libcrypto.so…

GitHub объявил о решении прекратить поддержку системы управления версиями Subversion. Возможность работы с размещёнными в GitHub репозиториями через интерфейс централизованной системы контроля версий Subversion (svn.github.com) будет отключена 8 января 2024…

Опубликован выпуск Linux-дистрибутива ArchLabs 2023.01.20, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны i3, Bspwm, Awesome, JWM, dk, dwm, Fluxbox…

Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке…

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.27. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице.…

Компания Google объявила о массовых сокращениях персонала, в результате которого под увольнение подпадает около 12 тысяч сотрудников, что составляет примерно 6% от всего персонала. Среди прочего, появились сведения, что под сокращение попадают около 400 работников…

Бьёрн Страуструп (Bjarne Stroustrup), создатель языка C++, опубликовал возражения против выводов, сделанных в отчёте АНБ, в котором организациям было рекомендовано отойти от использования языков программирования, таких как Си и Си++, перекладывающих управление…

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.8, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные…

Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ядра Linux (tools/include/nolibc). В случае принятия изменений библиотека будет расширена средствами для обработки…

Доступен выпуск проекта WFB-ng 23.01, развивающего программный стек для создания прямых каналов связи на большие расстояния при помощи обычных беспроводных карт. Типовым применением проекта является поддержание канала связи с дроном и передача видеопотока…

Федеральная служба по техническому и экспортному контролю РФ разработала и утвердила методические рекомендации по повышению защищённости систем на базе ядра Linux. Рекомендации подлежат реализации в государственных информационных системах и на объектах критической…

Опубликован выпуск web-браузера Tangram 2.0, построенного на технологиях GNOME и специализирующего на организации доступа к постоянно используемым web-приложениям. Код браузера написан на JavaScript и распространяется под лицензией GPLv3. В качестве браузерого…

Компания Microsoft представила пакетный менеджер WinGet 1.4 (Windows Package Manager), предназначенный для установки приложений в Windows из репозитория, поддерживаемого при участии сообщества, и выступающего альтернативой каталога Microsoft Store, с которой…

После года разработки состоялся релиз GStreamer 1.22, кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer…

После года разработки и 28 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 8.0, который вобрал в себя более 8600 изменений. Из ключевых достижений в новой версии выделяется завершение работы по переводу модулей Wine…

Сформирован релиз специализированного дистрибутива Tails 5.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме…

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения…