PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов https://opennet.ru/59168/
www.opennet.ru
PyPI из-за вредоносной активности приостановил регистрацию новых пользователей и проектов
Репозиторий Python-пакетов PyPI (Python Package Index) временно прекратил регистрацию новых пользователей и проектов. В качестве причины указан всплеск активности злоумышленников, наладивших публикацию пакетов с вредоносным кодом. Отмечается, что с учётом…
PayPal открыл код СУБД JunoDB https://opennet.ru/59169/
www.opennet.ru
PayPal открыл код СУБД JunoDB
Компания PayPal открыла исходные тексты отказоустойчивой СУБД JunoDB, манипулирующей данными в формате ключ-значение. Система изначально спроектирована с оглядкой на высокую безопасность, горизонтальную масштабируемость, отказоустойчивость и способность обрабатывать…
Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев https://opennet.ru/59174/
www.opennet.ru
Атака BrutePrint для разблокировки Android-смартфона через подбор отпечатков пальцев
Группа исследователей из компании Tencent и Чжэцзянского университета (Китай) представила технику атаки BrutePrint, позволяющую обойти методы защиты от подбора отпечатков пальцев, реализованные в устройствах на базе платформы Android. В штатном режиме подбору…
СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ https://opennet.ru/59175/
www.opennet.ru
СУБД Postgres Pro Enterprise 15 получила сертификат соответствия ФСТЭК РФ
Компания Postgres Professional выпустила первое обновление 15-й версии проприетарной СУБД Postgres Pro Certified для редакции Enterprise, основанной на кодовой базе PostgreSQL и включающей дополнительные возможности, такие как мультимастер репликацию, сжатие…
Релиз дистрибутива Rocky Linux 8.8, развиваемого основателем CentOS https://opennet.ru/59176/
www.opennet.ru
Релиз дистрибутива Rocky Linux 8.8, развиваемого основателем CentOS
Представлен релиз дистрибутива Rocky Linux 8.8, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как…
Опубликована 61 редакция рейтинга самых высокопроизводительных суперкомпьютеров https://opennet.ru/59172/
www.opennet.ru
Опубликована 61 редакция рейтинга самых высокопроизводительных суперкомпьютеров
Опубликован 61-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции в десятке лидеров отсутствуют изменения.
VK будет развивать свой открытый игровой движок под именем Nau Engine https://opennet.ru/59180/
www.opennet.ru
VK будет развивать свой открытый игровой движок под именем Nau Engine
Компания VK объявила о присвоении имени Nau Engine проекту по разработке российского открытого игрового движка, создании сайта движка и начале приёма заявок на участие в тестировании. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс…
Уязвимость в CUPS, позволяющая выполнить код на сервере печати https://opennet.ru/59181/
www.opennet.ru
Уязвимость в cups-filters, позволяющая выполнить код на сервере
В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на печать.…
Выпуск программы для детского рисования Tux Paint 0.9.30 https://opennet.ru/59182/
www.opennet.ru
Выпуск программы для детского рисования Tux Paint 0.9.30
Доступен релиз графического редактора для детского творчества - Tux Paint 0.9.30. Программа предназначена для обучения рисованию детей в возрасте от 3 до 12 лет. Бинарные сборки сформированы для Linux (rpm, Flatpak), Haiku, Android, macOS и Windows.
Выпуск сканера сетевой безопасности Nmap 7.94 https://opennet.ru/59183/
www.opennet.ru
Выпуск сканера сетевой безопасности Nmap 7.94
Опубликован выпуск сканера сетевой безопасности Nmap 7.94, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Код проекта поставляется под лицензией NPSL, основанной на лицензии GPLv2, которая дополнена рекомендациями по использованию…
В Chrome появится индикация потребления памяти отдельными вкладками https://opennet.ru/59184/
www.opennet.ru
В Chrome появится индикация потребления памяти отдельными вкладками
Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 115, намеченного на 17 июля, возможность просмотра объёма памяти, потребляемого отдельной вкладкой. Информация о занимаемой вкладкой памяти показывается при нажатии…
Проект разработки документации для Serpent OS https://opennet.ru/59185/
www.opennet.ru
Проект разработки документации для Serpent OS
Айки Доэрти (Ikey) объявил о начале работы над сайтом документации дистрибутива Seprent OS. Для развёртывания используются Markdown и Docusaurus. Страницы документации размещены на GitHub.
Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3 https://opennet.ru/59186/
www.opennet.ru
Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3
Представлен первый выпуск новой основной ветки nginx 1.25.0, в рамках которой будет продолжено развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.…
Google опубликовал результат аудита используемых пакетов на языке Rust https://opennet.ru/59187/
www.opennet.ru
Google опубликовал результат аудита используемых пакетов на языке Rust
Компания Google опубликовала результаты аудита 389 crate-пакетов, используемых в проектах ChromiumOS и Fuchsia, в которых допускается разработка на языке Rust. Для использования в своих проектах предоставлен файл для проверки зависимостей при помощи команды…
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA https://opennet.ru/59188/
www.opennet.ru
Уязвимость в маршрутизаторах MikroTik, приводящая к выполнению кода при обработке IPv6 RA
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлена критическая уязвимость (CVE-2023-32154), позволяющая неаутентифицированному пользователю удалённо выполнить код на устройстве через отправку специально оформленного анонса маршрутизатора…
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код https://opennet.ru/59189/
www.opennet.ru
Уязвимости в модуле ksmbd ядра Linux, позволяющие удалённо выполнить свой код
В модуле ksmbd, предлагающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлено 14 уязвимостей, из которых четыре позволяют удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации…
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере https://opennet.ru/59190/
www.opennet.ru
Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере
В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это позволяют…
PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей https://opennet.ru/59191/
www.opennet.ru
PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей
Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользователей репозитория PyPI (Python Package Index). В марте и апреле Министерство юстиции США направило в PyPI…
Google назвал обладателей премии Open Source Peer Bonus 2023 https://opennet.ru/59192/
www.opennet.ru
Google назвал обладателей премии Open Source Peer Bonus 2023
Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим…
Почтовый клиент Thunderbird представил новый логотип https://opennet.ru/59193/
www.opennet.ru
Почтовый клиент Thunderbird представил новый логотип
Разработчики проекта Thunderbird представили новый логотип, который подготовил дизайнер Джон Хигс (Jon Hicks), ранее разработавший логотипы Firefox и Mozilla. Новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla.…