Саймон Скэннелл (Simon Scannell), в прошлом году предложивший метод атаки "PHP Phar deserialization", опубликовал сведения об уязвимости в системе управления контентом WordPress, позволяющей выполнить произвольный код на сервере, имея привилегии автора публикаций…

Проект KDE объявил о внедрении децентрализованного сервиса для общения разработчиков, построенного с использованием открытой платформы Matrix. Инфраструктура для обмена сообщениями основана на собственном экземпляре сервера Matrix (kde.modular.im), поддержанием…

Началось тестирование бета-версии дистрибутива openSUSE Leap 15.1, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из…

Представлены три новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA и AMD, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности.

В ядре Linux выявлена уязвимость (CVE-2019-8912), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные…

Проект Tor представил выпуск утилиты OnionShare 2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного файлообменника. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты…

В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2019-6340), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен наивысший уровень опасности - "Highly critical" (20∕25). Проблема устранена в выпусках…

Под эгидой организации Linux Foundation запущен новый проект ELISA (Enabling Linux in Safety Application), нацеленный на применение Linux в решениях, требующих повышенной надёжности (Safety-Critical Systems), сбой в которых может угрожать жизни людей, нанести…

Компания Redis Labs, развивающая СУБД Redis, объявила об очередной смене лицензии на дополнительные модули, в которых предлагаются расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Вместо…

Жуан Мартинс (Joao Martins) из компании Oracle предложил для обсуждения разработчиками ядра Linux набор патчей, добавляющий в гипервизор KVM возможности запуска немодифицированных гостевых систем Xen в режиме HVM c использованием всех уже имеющиеся бэкендов…

Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.4.0.2-alpha, 0.3.5.8, 0.3.4.11, 0.3.3.12), используемого для организации работы анонимной сети Tor. В указанных выпусках устранена потенциальная уязвимость (CVE-2019-895) в коде…

Разработчики сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков при использовании дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений…

Доступен корректирующий релиз набора компиляторов GCC 8.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией 8.2 в GCC 8.3 внесено 153 исправления, в основном связанных с устранением…

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 418.43. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Ветка будет развиваться в рамках длительного цикла поддержки (LTS) до февраля…

Компания BMW открыла исходные тексты проекта RAMSES (Rendering Architecture for Multi-Screen EnvironmentS), в рамках которого подготовлена распределённая система отрисовки 3D-контента для встраиваемых платформ, сфокусированная на обеспечении высокой эффективности…

В реализации протокола SCTP, предлагаемой в ядре Linux, выявлена уязвимость (CVE-2019-8956), потенциально позволяющая локальному пользователю получить root привилегии в системе (выполнить код в контексте ядра). Прототип эксплоита пока не подготовлен.

Организация ICANN, регулирующая вопросы, связанные с IP-адресами и доменными именами в интернете, выступила с инициативой повсеместного перехода на использование DNSSEC для всех доменных имён. ICANN отмечает наличие значительного риска для ключевых частей…

Несколько изменений, добавленных в кодовую базу Firefox и ожидаемых в одном из следующих выпусков:

Представлен выпуск распределенной системы управления исходными текстами Git 2.21.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на…

Разработчики проекта X.Org объявили, что не намерены больше выпускать сводные релизы X.org, в рамках которых под общим номером версии X.org предлагался набор всех развиваемых модулей X Window System. Последний сводный выпуск X.Org 7.7 был сформирован в 2012…