·	05.04.2024	Выпуск Wine 9.6 и Wine staging 9.6 (72 +35 ↻)
	Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.6. С момента выпуска 9.5 было закрыто 18 отчётов об ошибках и внесены 154 изменения... (72 +35 ↻) обсуждение | весь текст
·	05.04.2024	Доступна система конфигурации сети Netplan 1.0, используемая в Ubuntu (133 +5)
	После семи лет разработки опубликован релиз инструментария Netplan 1.0, развивающего формат для хранения настроек сетевых интерфейсов и связанные с ним утилиты для управления сетевыми конфигурациями. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Код проекта написан на языках Python и C, и распространяется под лицензией GPLv3... (133 +5) обсуждение | весь текст
·	05.04.2024	Выпуск OpenBSD 7.5 (149 +5)
	Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.5. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.5 составляет 630 МБ... (149 +5) обсуждение | весь текст
·	05.04.2024	Выпуск мультимедиа-пакета FFmpeg 7.0 (181 +41)
	После пяти месяцев разработки доступен мультимедиа-пакет FFmpeg 7.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer... (181 +41) обсуждение | весь текст
·	05.04.2024	В госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice (258 +72)
	Правительство Шлезвиг-Гольштейна, региона на севере Германии, утвердило миграцию с Windows на Linux и с MS Office на LibreOffice на 30 тысячах компьютеров в различных госучреждениях. Для организации совместной работы в новой инфраструктуре вместо Microsoft SharePoint и Microsoft Exchange/Outlook будут задействованы Nextcloud, Open Xchange и Thunderbird, а вместо Active Directory предложена служба каталогов на базе открытого ПО. Переход на открытое ПО затронет все компьютеры госслужащих, включая рабочие станции учителей в школах. Решение принято после успешного завершения пилотного проекта, продолжавшегося два с половиной года... (258 +72) обсуждение | весь текст
·	04.04.2024	Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей (94 +19)
	Опубликованы корректирующие выпуски X.Org Server 21.1.12 и DDX-компонента (Device-Dependent X) xwayland 23.2.5, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранены 4 уязвимости. Одна уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... (94 +19) обсуждение | весь текст
·	04.04.2024	Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0 (68 +33)
	Раскрыты сведения об методе атаки "Continuation flood", затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Уязвимость может использоваться для совершения атак на серверы с поддержкой HTTP/2.0 и в зависимости от реализации приводит к исчерпанию памяти (прекращение обработки запросов или аварийное завершение процессов) или созданию высокой нагрузки на CPU (замедление обработки запросов). По мнению обнаружившего уязвимость исследователя, выявленная проблема более опасна, чем найденная в прошлом году уязвимость "Rapid Reset", использованная для совершения крупнейших на то время DDoS-атак... (68 +33) обсуждение | весь текст
·	04.04.2024	Google представил библиотеку jpegli для более эффективного сжатия JPEG-изображений (181 +39)
	Компания Google представила новую открытую библиотеку jpegli с реализацией кодировщика и декодировщика изображений в формате JPEG. Библиотека включает дополнительные оптимизации для повышения эффективности кодирования, позволяющие на 35% увеличить степень сжатия высококачественных изображений, по сравнению с традиционными кодеками JPEG. В сравнении с libjpeg-turbo библиотека jpegli позволяет добиться аналогичного уровня качества при снижении битрейта на 32%. На уровне API и ABI библиотека полностью совместима с libjpeg62 и может применяться для её прозрачной замены. Код библиотеки написан на языке С++ и распространяется под лицензией BSD... (181 +39) обсуждение | весь текст
·	04.04.2024	Выпуск инструментариев для управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1 (69 +5)
	Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 6.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развиваются системы Incus и LXD. Ветка LXC 6.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет (до 2029 года). Код LXC написан на языке Си и распространяется под лицензией GPLv2... (69 +5) обсуждение | весь текст
·	03.04.2024	Выпуск web-браузера CENO 2.1, использующего P2P-сеть для доступа к сайтам (55 +22)
	После года разработки опубликован выпуск мобильного web-браузера CENO 2.1.0, предназначенного для организации доступа к информации в условиях невозможности прямого доступа к информации, например, при отключении сегментов интернета от глобальной сети в результате сбоев или действий злоумышленников. Браузер построен на основе движка GeckoView (применяется в Firefox для Android), расширенного возможностью обмена данными через децентрализованную P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам, обеспечивающим доступ к информации. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play... (55 +22) обсуждение | весь текст
·	03.04.2024	Выпуск Redict 7.3.0, форка СУБД Redis (28 +11)
	Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, языка программирования Hare, почтового клиента Aerc и платформы совместной разработки SourceHut, представил выпуск проекта Redict 7.3.0, развивающего форк СУБД Redis. Redict ответвился от Redis 7.2.4, последней версии, распространяемой под лицензией BSD. Изменения, развиваемые проектом Redict, распространяются под лицензией LGPLv3.0, но заимствованный из Redis код остаётся под лицензией BSD... (28 +11) обсуждение | весь текст
·	03.04.2024	Атакующие получили доступ к 174 учётным записям в каталоге PyPI (131 +8)
	Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По предположению представителей PyPI параметры аутентификации пострадавших пользователей были получены из коллекций ранее скомпрометированных учётных данных, сформированных в результате взломов или утечек баз пользователей других сервисов. Доступ к учётным записям в PyPI удалось получить из-за использования жертвами атаки одинаковых паролей на разных сайтах и невключения двухфакторной аутентификации в каталоге PyPI... (131 +8) обсуждение | весь текст
·	03.04.2024	Инициатива по сокращению зависимостей у libsystemd (311 +35)
	Среди разработчиков системного менеджера systemd ведётся обсуждение вопроса сокращения зависимостей у библиотеки libsystemd, которая связывается не только с компонентами systemd, но и со многими внешними приложениями. Например, в Fedora более 150 пакетов используют libsystemd в зависимостях. Инициатор обсуждения считает, что подтягивание в libsystemd дополнительных сторонних библиотек, которые не контролируют разработчики systemd, существенно увеличивает поверхность атаки в случае компрометации сторонних библиотек, как это произошло с библиотекой liblzma... (311 +35) обсуждение | весь текст
·	03.04.2024	Открытие стандартной библиотеки языка Mojo. Обновление инструментария Mojo 24.2 (89 +14)
	Разработчики языка программирования Mojo начали перевод наработок проекта в разряд открытого ПО. Первым открыт код стандартной библиотеки, который теперь доступен под лицензией Apache 2.0 c исключениями от проекта LLVM, допускающими смешивание с кодом под лицензией GPLv2. Помимо публикации кода процесс разработки сместился в сторону открытости и возможности передачи сторонних изменений через отправку pull-запросов в GitHub. Исходные тексты компилятора планируют открыть после завершения проектирования внутренней архитектуры... (89 +14) обсуждение | весь текст
·	02.04.2024	Обновление Firеfox 124.0.2. Тестирование вертикальной панели вкладок и контейнеров вкладок (144 +29)
	Доступен корректирующий выпуск Firefox 124.0.2, в котором предложены следующие исправления:... (144 +29) обсуждение | весь текст
Следующая страница (раньше) >>