OpenNET

Syndicate content
OpenNews - Новости мира открытых систем (Общая лента новостей)
Updated: 1 hour 48 min ago

Проект по формированию базы поддерживаемого оборудования для BSD-систем

2 hours 46 min ago
Открыта новая база поддерживаемого оборудования для BSD-систем, подготовленная создателями базы Linux-Hardware.org. Среди наиболее востребованных возможностей базы - поиск драйверов для устройств, тесты работоспособности, анонимизация собираемых системных логов, статистические отчёты. Варианты использования базы разнообразны - можно просто вывести список всех устройств, можно отправить логи разработчикам для исправления ошибки, можно сохранить "снимок" текущего состояния компьютера на будущее, чтобы сравнить с ним в случае возникновения неполадок и др.

Microsoft развивает новый открытый пакетный менеджер winget

2 hours 46 min ago
Компания Microsoft опубликовала первый тестовый выпуск пакетного менеджера.

Линус Торвальдс перешёл с Intel на AMD на своей основной системе

3 hours 34 min ago
В анонсе предварительной версии ядра Linux 5.7-rc7 после общего обзора исправлений Линус Торвальдс сообщил, что для него самым значительным улучшением за неделю стало обновление основной рабочей станции. Впервые за последние 15 лет на его системе задействован процессор не от компании Intel. В новой конфигурации установлен CPU AMD Ryzen Threadripper 3970x с 32 ядрами (64 потока) и общим встроенным кэшем, размером 146МБ (2МБ L1 + 16МБ L2 + 128МБ L3). Для сравнения в процессорах Intel для рабочих станций предлагается до 18 ядер CPU. Отмечается, что на новой системе сборка в режиме 'allmodconfig' стала выполняться в три раза быстрее, чем на прошлой системе.

70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью

Sun, 24/05/2020 - 13:12
Разработчики проекта Chromium проанализировали 912 опасных и критических уязвимостей, выявленных в стабильных выпусках Chrome с 2015 года, и пришли к выводу, что 70% из них были вызваны небезопасной работой с памятью (ошибками при работе с указателями в коде на C/C++). Половина из данных проблем (36.1%) вызвана обращениями к буферу после освобождения связанной с ним памяти (use-after-free).

Релиз СУБД SQLite 3.32. Проект DuckDB развивает вариант SQLite для аналитических запросов

Sun, 24/05/2020 - 12:26
Опубликован релиз SQLite 3.32.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.

Выпуск дистрибутива GoboLinux 017 со своеобразной иерархией файловой системы

Sun, 24/05/2020 - 10:21
После трёх с половиной лет с момента прошлого выпуска сформирован релиз дистрибутива GoboLinux 017. В GoboLinux вместо традиционной для Unix-систем иерархии файлов используется стековая модель формирования дерева каталогов, при которой каждая программа устанавливается в отдельную директорию. Размер установочного образа 1.9 ГБ, который также может применяться для ознакомления с возможностями дистрибутива в Live-режиме.

Выпуск отладчика GDB 9.2

Sun, 24/05/2020 - 10:10
Опубликована новая версия отладчика GDB 9.2, в которой предложены только исправления ошибок, относительно версии 9.1. GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).

Детские online-соревнования по Linux

Sat, 23/05/2020 - 23:37
Детско-юношеский Центр Технического Творчества и Информационных Технологий в партнёрстве с Calculate Linux проводит первые открытые соревнования для детей и подростков по GNU/Linux. Участникам будут предложены теоретические вопросы и практические задания различной степени сложности. Соревнования стартуют онлайн на русском языке 25 мая 2020 в 13 часов по московскому времени. Участие бесплатно.

Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей

Sat, 23/05/2020 - 12:21
Компания Checkpoint представила механизм защиты Safe-Linking, позволяющий усложнить создание эксплоитов, манипулирующих определением или изменением указателей на буферы, выделенные при выполнении вызова malloc. Safe-Linking полностью не блокирует возможность эксплуатации уязвимостей, но при минимальных накладных расходах существенно усложняет создание некоторых категорий эксплоитов, так как помимо эксплуатируемого переполнения буфера необходимо найти ещё одну уязвимость, вызывающую утечку сведений о размещении кучи (heap) в памяти.

Новая версия BitTorrent-клиента Transmission 3.0

Sat, 23/05/2020 - 09:53
После года разработки опубликован релиз Transmission 3.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line.

Доступна переносимая версия OpenBGPD 6.7p0

Fri, 22/05/2020 - 23:50
Разработчики OpenBSD опубликовали выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.7, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04+ и FreeBSD 12.

Выпуск Wine 5.9

Fri, 22/05/2020 - 22:43
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.9. С момента выпуска версии 5.8 было закрыто 28 отчётов об ошибках и внесено 337 изменений.

Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot

Fri, 22/05/2020 - 10:59
Компания Automattic, основанная создателем WordPress и развивающая платформу WordPress.com, инвестировала 4.6 млн долларов в компанию New Vector, в 2017 году созданную ключевыми разработчиками проекта Matrix. Компания New Vector курирует разработку основного Matrix-клиента Riot и занимается поддержанием хостинга Matrix-сервисов Modular.im. Более того, Мэтт Мулленвег (Matt Mullenweg), сооснователь WordPress и создатель компании Automattic, намерен интегрировать поддержку Matrix в платформу WordPress.

Microsoft открыл код GW-BASIC под лицензией MIT

Fri, 22/05/2020 - 10:14
Компания Microsoft сообщила об открытии исходных текстов интерпретатора языка программирования GW-BASIC, который поставлялся с операционной системой MS-DOS. Код открыт под лицензией MIT. Код написан на ассемблере для процессоров 8088 и основан на срезе оригинальных исходных текстов, датированных 10 февраля 1983 года.

Выпуск OpenWrt 19.07.3

Fri, 22/05/2020 - 08:46
Подготовлено обновление дистрибутива OpenWrt 19.07.3, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов.

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc

Thu, 21/05/2020 - 22:56
Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области, из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера.

Выпуск dav1d 0.7, декодировщика AV1 от проектов VideoLAN и FFmpeg

Thu, 21/05/2020 - 22:43
Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 0.7.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем FreeBSD, Linux, Windows, macOS, Android и iOS.

Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода

Thu, 21/05/2020 - 21:50
Опубликованы сведения об уязвимости (CVE-2020-9484) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет добиться выполнения кода на сервере через отправку специально оформленного запроса. Уязвимость устранена в выпусках Apache Tomcat 10.0.0-M5, 9.0.35, 8.5.55 и 7.0.104.

Патентное разбирательство против GNOME прекращено

Thu, 21/05/2020 - 18:51
Организация GNOME Foundation объявила об успешном урегулировании судебного иска, выдвинутого компанией Rothschild Patent Imaging LLC, обвинившей проект в нарушении патента. Стороны пришли к соглашению, в котором истец снял все обвинения с GNOME и согласился не предъявлять больше исков, связанных с нарушением любых принадлежащих ему патентов. Более того, компания Rothschild Patent Imaging дала обязательство не предъявлять иски к любым открытым проектам, код которых поставляется под открытой лицензией, одобренной организацией OSI. Обязательство охватывает весь портфель патентов, принадлежащий Rothschild Patent Imaging LLC. Подробности об условиях заключения соглашения не сообщаются.

Доступен Solaris 11.4 SRU21

Thu, 21/05/2020 - 16:03
Опубликовано обновление операционной системы Solaris 11.4 SRU 21 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.