Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS https://opennet.ru/56176/
www.opennet.ru
Новый вариант атаки SAD DNS для подстановки фиктивных данных в кэш DNS
Группа исследователей из Калифорнийского университета в Риверсайде опубликовала новый вариант атаки SAD DNS (CVE-2021-20322), позволяющий обойти защиту, добавленную в прошлом году для блокирования уязвимости CVE-2020-25705. Новый метод в целом аналогичен…
Представлен новый почтовый сервер Tegu https://opennet.ru/56173/
www.opennet.ru
Представлен новый почтовый сервер Tegu
Компания "Лаборатория МБК" развивает почтовый сервер Tegu, сочетающий функции SMTP- и IMAP-сервера. Для упрощения управления настройками, пользователями, хранилищами и очередями предоставляется web-интерфейс. Отмечается, что продукт может масштабироваться…
Релиз Proxmox VE 7.1, дистрибутива для организации работы виртуальных серверов https://opennet.ru/56178/
www.opennet.ru
Релиз Proxmox VE 7.1, дистрибутива для организации работы виртуальных серверов
Опубликован релиз Proxmox Virtual Environment 7.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов…
Выпуск дистрибутива Oracle Linux 8.5 https://opennet.ru/56177/
www.opennet.ru
Выпуск дистрибутива Oracle Linux 8.5
Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.5, созданного на основе пакетной базы Red Hat Enterprise Linux 8.5. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64…
Выпуск десктоп-окружения Cinnamon 5.2 https://opennet.ru/56180/
www.opennet.ru
Выпуск десктоп-окружения Cinnamon 5.2
После 5 месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный…
Второй кандидат в релизы Slackware Linux https://opennet.ru/56181/
www.opennet.ru
Второй кандидат в релизы Slackware Linux 15.0
Патрик Фолькердинг (Patrick Volkerding) объявил о начале тестирования второго кандидата в релизы дистрибутива Slackware 15.0. Предложенный выпуск Патрик предлагает рассматривать как находящийся на более глубокой стадии заморозки и избавленный от ошибок при…
Релиз Mesa 21.3, свободной реализации OpenGL и Vulkan https://opennet.ru/56182/
www.opennet.ru
Релиз Mesa 21.3, свободной реализации OpenGL и Vulkan
После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 21.3.0. Первый выпуск ветки Mesa 21.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.3.1.
Предложен метод атаки для удалённого определения фрагментов памяти на сервере https://opennet.ru/56179/
www.opennet.ru
Предложен метод атаки для удалённого определения фрагментов памяти на сервере
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти…
Релиз nginx 1.20.2 https://opennet.ru/56183/
www.opennet.ru
Релиз nginx 1.20.2
После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 (в ветку 1.20.х вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie https://opennet.ru/56185/
www.opennet.ru
В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie
Компания Google объявила о переработке в следующем выпуске Chrome 97 интерфейса для управления хранимыми на стороне браузера данными. В разделе "Settings > Privacy and Security > Site Settings > View permissions and data stored across files" по умолчанию…
Техника определения скрытых камер при помощи ToF-датчика смартфона https://opennet.ru/56186/
www.opennet.ru
Техника определения скрытых камер при помощи ToF-датчика смартфона
Исследователи из Национального университета Сингапура и Университета Ёнсе (Корея) разработали метод выявления в помещении скрытых камер при помощи обычного смартфона, оснащённого датчиком ToF (Time of flight). Отмечается, что в настоящее время скрытую камеру…
Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си https://opennet.ru/56187/
www.opennet.ru
Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си
Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять различные ошибки и аномалии в исходных текстах используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие…
В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2 https://opennet.ru/56188/
www.opennet.ru
В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2
В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта…
Двадцатое обновление прошивки Ubuntu Touch https://opennet.ru/56189/
www.opennet.ru
Двадцатое обновление прошивки Ubuntu Touch
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-20 (over-the-air). Проектом также развивается экспериментальный порт рабочего…
В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи https://opennet.ru/56190/
www.opennet.ru
В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи
В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов…
**Выпуск пакетного фильтра nftables 1.0.1**
Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1. https://opennet.ru/56192/
Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1. https://opennet.ru/56192/
www.opennet.ru
Выпуск пакетного фильтра nftables 1.0.1
Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены…
Выпуск Stratis 3.0, инструментария для управления локальными хранилищами
Опубликован выпуск проекта Stratis 3.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0.
https://opennet.ru/56193/
Опубликован выпуск проекта Stratis 3.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0.
https://opennet.ru/56193/
www.opennet.ru
Выпуск Stratis 3.0, инструментария для управления локальными хранилищами
Опубликован выпуск проекта Stratis 3.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое…
Релиз полностью свободного Linux-дистрибутива PureOS 10 https://opennet.ru/56196/
www.opennet.ru
Релиз полностью свободного Linux-дистрибутива PureOS 10
Компания Purism, развивающая смартфон Librem 5 и серию поставляемых с Linux и CoreBoot ноутбуков, серверов и мини-ПК, объявила о релизе дистрибутива PureOS 10, построенного на пакетной базе Debian и включающего только свободные приложения, в том числе поставляемого…
Выпуск десктоп-движка Arcan 0.6.1 https://opennet.ru/56198/
www.opennet.ru
Выпуск десктоп-движка Arcan 0.6.1
После года разработки доступен релиз десктоп-движка Arcan 0.6.1, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания различных графических систем, от пользовательских…