Feed aggregator

LibreSSL 2.5.2

Новости с linux.org.ru - 7 часов 38 минут назад

Представлен новый выпуск LibreSSL — форка OpenSSL от проекта OpenBSD.

( Основные изменения )

 , , ,

В Google Chrome рассматривают меры постепенной блокировки всех CA Symantec

Новости с linux.org.ru - вс, 26/03/2017 - 16:38

Разработчики Google Chrome рассматривают меры снижения доверия и постепенную блокировку сертификатов (через снижение срока их действия), выданных подконтрольными Symantec центрами сертификации. Недовольство и опасения вызвала политика выдачи сертификатов, которые компания проводила предыдущие несколько лет. Symantec недостаточно тщательно контролировала процесс выдачи сертификатов, что привело к снижению безопасности пользователей Google Chrome.

Такие «мягкие» меры объясняются тем, что подконтрольные Symantec центры занимают значительную долю: по разным данным 30-40% всех проверок касаются сертификатов выданных проблемными CA.

Предлагаемые меры:

  • EV-сертификаты предлагается рассматривать как DV сроком на год. Если не будет предпринято мер по исправлению ситуации со стороны CA, политика снижения доверия продолжит действовать.
  • В Chrome 59 значение максимального срока действия сертификатов Symantec планируется ограничить 33 месяцами, Chrome 60 — 27 месяцами, Chrome 61 — 21, и в итоге в Chrome 64 — 9 месяцами. Кроме того, для всех новых сертификатов предлагается сразу ограничить срок действия 9 месяцами.

За это время CA подконтрольным Symantec (Symantec, Thawte, GeoTrust) предлагается заменить все «малодоверенные» сертификаты и устранить недостатки в процессах их выдачи.

 , , , ,

Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО

Новости на opennet.ru - вс, 26/03/2017 - 06:19
Ричард Столлман объявил на конференции LibrePlanet 2017 лауреатов ежегодной премии "Free Software Awards 2016", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам.

Вышла СУБД Firebird 3.0.2 с устранением опасной уязвимости

Новости на opennet.ru - сб, 25/03/2017 - 19:40
Доступен корректирующий релиз реляционной СУБД Firebird 3.0.2, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры.

AMD представила библиотeку Anvil

Новости с linux.org.ru - сб, 25/03/2017 - 15:43

Anvil — открытая (под лицензией MIT) кроссплатформенная библиотека-обёртка над графическим API Vulkan, созданная инженерами AMD с целью сокращения времени разработки Vulkan-приложений с нуля.

Anvil имеет поддержку специфических для AMD расширений, но работает на любой реализации Vulkan.

( читать дальше... )

>>> GitHub

 , , ,

Mozilla обновляет дизайн Firefox

Новости с linux.org.ru - сб, 25/03/2017 - 15:43

В рамках проекта Photon Mozilla начала разрабатывать новый дизайн браузера Firefox. В команду разработчиков вовлечены 12 инженеров и 7 дизайнеров компании Mozilla.

Новый дизайн планируется представить в ноябрьском выпуске Firefox. В этом релизе также будут реализованы полный переход на WebExtensions, отказ от XUL и переход на новый движок Quantum.

>>> Прототип нового дизайна

 ,

OpenBSD меняет лицензию GCC

Новости с linux.org.ru - сб, 25/03/2017 - 14:01

Из письма лидера и основателя проекта OpenBSD, Тео Де Раадта:

( читать дальше... )

 , ,

Стартовала кампания по смене лицензии OpenSSL на Apache 2.0

Новости с linux.org.ru - сб, 25/03/2017 - 11:40

Команда OpenSSL, популярного и широко используемого криптографического ПО, как ранее и заявляла, планирует сменить лицензию на Apache 2.0 и в связи с этим обращается ко всем разработчикам, которые когда-либо вносили свой вклад в развитие проекта, чтобы они одобрили это изменение. Ранее уже было принято решение требовать от сторонних разработчиков передавать права на патчи по CLA соглашению.

Лицензия Apache 2.0 совместима с GNU GPL v3, в отличие от оригинальной лицензии OpenSSL.

 , , , ,

Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости

Новости на opennet.ru - сб, 25/03/2017 - 07:49
Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE.

Выпуск nginx 1.11.12

Новости на opennet.ru - сб, 25/03/2017 - 07:35
Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.12, в котором оперативно устранена появившаяся в версии 1.11.11 ошибкаbusy. При определённом стечении обстоятельств проблема через какое-то время работы может проявиться в виде 100% расходования ресурсов CPU процессом-обработчиком и остановки обработки новых соединений.

Проект Mozilla по созданию нового оформления интерфейса Firefox

Новости на opennet.ru - сб, 25/03/2017 - 06:32
В рамках проекта Photon началась большая работа по модернизации интерфейса Firefox, в которую вовлечены 12 инженеров и 7 дизайнеров Mozilla. Новое оформление планируется предложить в ноябрьском выпуске Firefox 57, вместе с полным переходом на WebExtensions, прекращением поддержки XUL и задействованием нового web-движка Quantum, комбинирующего проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

Выпуск Maru OS 0.4, Linux-окружения для Android

Новости на opennet.ru - сб, 25/03/2017 - 06:06
Представлен выпуск Maru OS 0.4, рабочего окружения для смартфонов, сочетающего Android и Debian GNU/Linux 8 "Jessie" с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на экране смартфона, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Наработки проекта распространяются под лицензией Apache 2.0. Готовые сборки сформированы для смартфонов Nexus 5 и Nexus 7. Ведётся работа по портированию для других устройств Nexus, а также для некоторых моделей смартфонов LG и Motorola.

Все лицензии FSF переведены на русский язык

Новости с linux.org.ru - пт, 24/03/2017 - 15:44

На сайт FSF добавлены ссылки на неофициальные русские переводы последних версий Стандартных публичных лицензий. Еще одна ссылка, на перевод GPL 2, добавлена на соответствующую страницу. Наслаждайтесь.

 , , , ,

ChromeOS 57

Новости с linux.org.ru - пт, 24/03/2017 - 10:53

Компания Google обновила стабильный канал Chrome OS и свободного проекта Chromium OS, основанной на Gentoo Linux c системой инициализации upstart, открытых компонентах и web-браузере Google Chrome.

( читать дальше... )

 ,

Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec

Новости на opennet.ru - пт, 24/03/2017 - 10:04
Компания Google намерена применить в Chrome блокировку для достаточно большой порции HTTPS-сертификатов, выданных удостоверяющим центром Symantec. Причиной блокировки стали выявленные злоупотребления при выдаче сертификатов уровня EV (Extended Validation). В итоге, под сомнение поставлена валидность более 30 тысяч EV-сертификатов Symantec, выданных за последние несколько лет.

Выпуск операционной системы Chrome OS 57

Новости на opennet.ru - пт, 24/03/2017 - 09:05
Компания Google представлила релиз операционной системы Chrome OS 57, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 57. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

Финальный бета-выпуск Ubuntu 17.04

Новости на opennet.ru - пт, 24/03/2017 - 08:17
Сформирован финальный бета-выпуск дистрибутива Ubuntu 17.04 "Zesty Zapus". Готовые тестовые образы созданы для Ubuntu, Ubuntu Server.

OpenSSL переходит на новую лицензию, совместимую с GPL

Новости на opennet.ru - пт, 24/03/2017 - 06:25
Разработчики криптографической библиотеки OpenSSL объявили о запуске финальной стадии инициативы по смене лицензии на исходные тексты проекта. Вместо собственной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, код предлагается распространять под типовой лицензией Apache 2.0. Всем разработчикам отправлено уведомление с просьбой утвердить предстоящее изменение.

GNOME 3.24

Новости с linux.org.ru - пт, 24/03/2017 - 00:20

После шести месяцев разработки стал доступен релиз GNOME 3.24 «Portland».

( Основные изменения )

 

Kaitai Struct 0.7

Новости с linux.org.ru - пт, 24/03/2017 - 00:20

Состоялся релиз Kaitai Struct 0.7 — языка и набора программ, предназначенных для описания и разбора всевозможных бинарных форматов (например, сетевых пакетов, файлов с изображениями/аудио/видео, баз данных, архивов, контейнеров и т. д.).

Предлагаемый комплект позволяет:

( Основные изменения )

 , , ,

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">

RSS-материал