Size: a a a

2022 February 08
opennet news
Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM
Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos.
источник
opennet news
Выпуск Chrome OS 98
Доступен релиз операционной системы Chrome OS 98, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 98. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 98 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.
источник
opennet news
Intel подключился к разработке технологий на базе архитектуры RISC-V и открытых чиплетов
Компания Intel объявила о создании нового фонда, через который планируется инвестировать миллиард долларов в компании и стартапы, занимающихся созданием технологий, связанных с развитием новых архитектур набора команд, открытых программных инструментов для разработки и инновационных методов 3D-компоновки чипов. Одновременно объявлено о присоединении Intel к некоммерческой организации RISC-V International, курирующей развитие открытой архитектуры набора команд RISC-V.
источник
opennet news
Релиз рабочего стола KDE Plasma 5.24
Доступен релиз пользовательской оболочки KDE Plasma 5.24, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.
источник
opennet news
Выпуск игры Free Heroes of Might and Magic II (fheroes2) - 0.9.12
Доступен выпуск проекта fheroes2 0.9.12, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.
источник
opennet news
Выпуск cppcheck 2.7, статического анализатора кода для языков C++ и С
Вышла новая версия статического анализатора кода cppcheck 2.7, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++.
источник
opennet news
Релиз Firefox 97
Состоялся релиз web-браузера Firefox 97. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 91.6.0. На стадию бета-тестирования переведена ветка Firefox 98, релиз которой намечен на 8 марта.
источник
2022 February 09
opennet news
Яндекс начнёт удалять из выдачи домены, на которые указывают более 100 ссылок на пиратский контент
Компания Яндекс подписала меморандум, определяющий меры по борьбе с пиратским контентом во внесудебном порядке. В отличие от ранее действующего соглашения, новый меморандум предусматривает не только удаление из поисковой выдачи отдельных страниц с пиратским контентом, но и полное удаление из выдачи целых доменов, на которые в реестре накопилось больше, чем 100 ссылок на нелегально размещённый контент.
источник
opennet news
Выпуск дистрибутива Tails 4.27
Сформирован релиз специализированного дистрибутива Tails 4.27 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ.
источник
opennet news
Выпуск дополнения для блокировки рекламы uBlock Origin 1.41.0
Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.41, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц.
источник
opennet news
Проект vtm развивает текстовое многооконное пользовательское окружение
Доступен новый выпуск проекта vtm, развивающего мультиплексор терминалов, включающий полноценный оконный менеджер и предоставляющий средства для совместного использования сеансов. В отличие от таких проектов как screen и tmux, в vtm предоставляется поддержка полноценного многооконного интерфейса, позволяющего использовать внутри одного терминала несколько одновременно выводимых окон с своими вложенными виртуальными терминалами. Код vtm написан на языке C++ и распространяется под лицензией MIT.
источник
opennet news
Выпуск GNU Binutils 2.38
Представлен релиз набора системных утилит GNU Binutils 2.38, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.
источник
2022 February 10
opennet news
Рассчитаны параметры квантового компьютера для взлома ключей, используемых в Bitcoin
Группа исследователей из нескольких европейских лабораторий и компаний, специализирующихся на квантовых вычислениях, рассчитала параметры квантового компьютера, необходимого для подбора закрытого ключа по 256-битному открытому ключу на базе эллиптических кривых (ECDSA), используемых в криптовалюте Bitcoin. Расчёт показал, что взлом Bitcoin при помощи квантовых компьютеров как минимум в ближайшие 10 лет не реалистичен.
источник
opennet news
Стабильный выпуск СУБД MariaDB 10.7
После 6 месяцев разработки опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.7 (10.7.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.
источник
opennet news
Доступна мобильная платформа KDE Plasma Mobile 22.02
Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.02, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.02, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.
источник
opennet news
За неделю загружено 675 тысячи копий LibreOffice 7.3
Организация The Document Foundation опубликовала статистику загрузок за неделю после релиза LibreOffice 7.3. Сообщается, что LibreOffice 7.3.0 был загружен 675 тысяч раз. Для сравнения прошлый значительный выпуск LibreOffice 7.2 за первую неделю был загружен 473 тысячи раз.
источник
opennet news
В РФ намерены создать национальный репозиторий и открыть код программ, принадлежащих государству
Началось общественное обсуждение проекта постановления Правительства Российской Федерации "О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения".
источник
2022 February 11
opennet news
Mozilla развивает механизм передачи телеметрии рекламным сетям, обеспечивающий конфиденциальность
Mozilla совместно с Facebook работает над реализацией технологии IPA (Interoperable Private Attribution), дающей возможность рекламным сетям получать и обрабатывать статистику об эффективности рекламных кампаний, соблюдая при этом конфиденциальность пользователей. Для обработки статистики без раскрытия данных о конкретных пользователях применяются криптографических механизмы дифференциальной приватности и многосторонних конфиденциальных вычислений (MPC, Multi-Party Computation), позволяющие нескольким независимым участникам производить вычисления не получая информации о чужих данных (web-сайты, браузеры и рекламодатели по отдельности не имеют доступ ко всей информации) и выполняя операции над зашифрованными данными.
источник
opennet news
Удалённая уязвимость в ядре Linux, проявляющаяся при использовании протокола TIPC
В модуле ядра Linux, обеспечивающем работу сетевого протокола TIPC (Transparent Inter-process Communication), выявлена уязвимость (CVE-2022-0435), потенциально позволяющая выполнить свой код на уровне ядра через отправку специально оформленного сетевого пакета. Проблема затрагивает только системы с загруженным модулем ядра tipc.ko и настроенным стеком TIPC, который обычно используется в кластерах и по умолчанию не активирован в неспециализированных дистрибутивах Linux.
источник
opennet news
Обновление PostgreSQL. Выпуск reshape, утилиты для миграции на новую схему без остановки работы
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.2, 13.6, 12.10, 11.15 и 10.20, в которых исправлено 55 ошибок, выявленных за последние три месяца. В том числе устранены проблемы, приводившие при редком стечении обстоятельств к повреждению индексов при изменении цепочек HOT (heap-only tuple) во время выполнения операции VACUUM или при выполнении операции REINDEX CONCURRENTLY для индексов к таблицам, в которых используется механизм хранения TOAST.
источник