| 06.09.2024 Атака EUCLEAK, позволяющая клонировать YubiKey 5 и другие ключи на чипах Infineon (107 +19) |
Исследователи безопасности из компании NinjaLab разработали технику атаки по сторонним каналам, позволяющую клонировать ECDSA-ключи, хранимые в криптографических токенах YubiKey 5 и других устройствах, в которых используется криптографическая библиотека от компании Infineon. Атака получила кодовое имя EUCLEAK и помимо токенов с чипами Infineon SLE78, таких как YubiKey 5, может применяться ко многим другим системам с микроконтроллерами компании Infineon, включая чипы Infineon Optiga Trust M и Infineon Optiga TPM...
|
|
| 06.09.2024 Представлен порт systemd для систем на базе библиотеки Musl (237 +10) |
Создатель самобытного дистрибутива Adelie Linux, использующего стандартную Си-библиотеку Musl, систему инициализации OpenRC и пакетный менеджер APK, объявил об успешном портировании системного менеджера systemd для работы с библиотекой Musl. Несмотря на то, что реализация имеет статус начальной, она уже достаточно стабильна и демонстрирует трёхкратное сокращение времени загрузки, по сравнению с использованием OpenRC...
|
|
| 05.09.2024 Проект SteamFork развивает вариант SteamOS для устройств, отличных от Steam Deck (121 +26) |
Проектом SteamFork развивается дистрибутив Linux, пытающийся воссоздать окружение SteamOS для использования на обычных компьютерах, а также на игровых консолях, отличных от Steam Deck. Проект является ответвлением от похожего дистрибутива HoloISO и отличается от него попыткой достижения как можно более полной совместимости со SteamOS, без добавления сторонних пакетов и без удаления или изменения имеющейся в SteamOS функциональности. Вносимые изменения и дополнения в SteamFork сосредоточены исключительно на обеспечении поддержки дополнительного оборудования...
|
|
| 05.09.2024 Представлен SyncStar, сервис для создания загрузочных USB-носителей (53 +9) |
Разработчик Fedora, работающий в компании Red Hat, представил инструментарий SyncStar, позволяющий развёртывать сервисы для организации записи на USB-носители операционных систем на выбор пользователя. Основным назначением SyncStar называется создание киосков и информационных стендов, которые могут использоваться при проведении технических конференций и выставок для записи загрузочных сборок различных операционных систем на USB-носители участников мероприятия. Код проекта написан на языке Python и распространяется под лицензией AGPLv3...
|
|
| 05.09.2024 Доступен эмулятор QEMU 9.1.0 (89 +26) |
Представлен релиз проекта QEMU 9.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM в Linux, или модуля NVMM в NetBSD...
|
|
| 04.09.2024 Релиз Firefox 130 (151 +29) |
Состоялся релиз web-браузера Firefox 130 и сформированы обновления прошлых веток с длительным сроком поддержки - 115.15.0 и 128.2.0. На стадию бета-тестирования переведена ветка Firefox 131, релиз которой намечен на 1 октября...
|
|
| 04.09.2024 Выпуск мобильной платформы Android 15 (195 +25) |
Компания Google опубликовала релиз открытой мобильной платформы Android 15. Связанные с новым выпуском исходные тексты размещены в Git-репозитории проекта (ветка android-15.0.0_r1). В ближайшие недели обновление прошивки будет подготовлено для устройств серии Pixel, а в ближайшие месяцы для смартфонов производства Samsung, Honor, iQOO, Lenovo, Motorola, Nothing, OnePlus, Oppo, realme, Sharp, Sony, Tecno, vivo и Xiaomi. Дополнительно будут сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64...
|
|
| 02.09.2024 Выпуск Samba 4.21.0 (144 +16) |
После 6 месяцев разработки представлен релиз Samba 4.21.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind)...
|
|
| 01.09.2024 Новые версии Debian 12.7 и 11.11 (234 +39) |
Сформировано седьмое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 51 обновление с устранением проблем со стабильностью и 55 обновлений с устранением уязвимостей...
|
|
| 30.08.2024 Выпуск сетевых анализаторов Wireshark 4.4.0 и Zeek 7.0.0 (57 +26) |
Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.4. Программа поддерживает более тысячи сетевых протоколов и несколько десятков форматов захвата трафика. Предоставляется гибкий интерфейс для создания фильтров, захвата трафика, анализа сохранённых дампов и инспектирования пакетов. Поддерживаются такие расширенные возможности, как пересборка порядка следования пакетов, выделение и сохранение содержимого файлов, передаваемых с использованием разных протколов, воспроизведение VoIP и RTP-потоков, расшифровка IPsec, ISAKMP, Kerberos, SNMPv3, SSL/TLS, WEP и WPA/WPA2. Код проекта распространяется под лицензией GPLv2...
|
|
| 30.08.2024 Elasticsearch возвращается на использование открытой лицензии (81 +17) |
Компания Elasticsearch B.V. объявила о возвращении статуса открытых продуктов платформе поиска, анализа и хранения данных Elasticsearch, а также web-интерфейсу Kibana. Код Elasticsearch и Kibana помимо проприетарных лицензий ELv2 и SSPL теперь будет распространяться и под свободной лицензией AGPLv3. До перехода на проприетарные лицензии продукт распространялся под лицензией Apache 2.0, которая продолжает использоваться в форке OpenSearch...
|
|
| 30.08.2024 Релиз Ubuntu 24.04.1 LTS (217 +25) |
Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 24.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 24.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям прошлой LTS-ветки Ubuntu 22.04 теперь будет предложено осуществить обновление до ветки 24.04...
|
|
| 28.08.2024 OpenTofu удалил провайдеров YandexCloud, SberCloud и Rustack, и заблокировал доступ к репозиторию из России (60 –68) |
Проект OpenTofu, в рамках которого под эгидой организации Linux Foundation развивается открытый форк платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform, заблокировал доступ с российских IP-адресов к репозиторию registry.opentofu.org, через который распространяются модули и провайдеры для использования с OpenTofu. Кроме того, OpenTofu удалил из репозитория провайдеров (плагины для взаимодействия с облачными сервисами и управления ресурсами в них) для облачных систем SberСloud, Yandex Cloud и Rustack Cloud Platform...
|
|
| 28.08.2024 Компания Microsoft передала разработку проекта Mono сообществу Wine (285 +38) |
Компания Microsoft объявила о передаче проекта Mono, разрабатывающего альтернативную реализацию платформы .NET, под крыло организации WineHQ, развивающей открытую реализацию API Win32. Компания Microsoft получила проект Mono в свои руки после поглощения компании Xamarin в 2016 году. На базе платформы Mono планировалось развивать средства для разработки мобильных приложений на языке C# с использованием технологий .NET, но со временем проект впал в стагнацию и с 2019 года значительные релизы не выпускались, хотя корректирующие обновления продолжали регулярно публиковаться...
|
|
| 27.08.2024 В плагине ss-otr к Pidgin выявлен вредоносный код (128 +35) |
Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise, Lotus Sametime и Zephyr, объявили о выявлении вредоносного кода в плагине ss-otr (ScreenShareOTR), присутствующего в каталоге плагинов, развиваемых сообществом. Плагин был размещён в каталоге 6 июля, распространялся только в бинарном виде и добавлял в Pidgin возможность предоставления совместного доступа к экрану, используя протокол OTR (Off-the-Record). 16 августа исследователи безопасности выявили вредоносную активность в ss-otr, которая выражалась в запуске кейлоггера и отправке скриншотов экрана на внешние серверы...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |
