Новости на opennet.ru

RSS-материал
OpenNews - Новости мира открытых систем (Общая лента новостей)
Обновлено: 4 недели 6 дней назад

Коллекция инструментариев кросс-компиляции для различных систем

чт, 22/06/2017 - 08:55
Компания Free Electrons, специализирующая на разработке открытого ПО для встраиваемых систем, ввела в строй сервис, предоставляющий доступ к коллекции из более 100 вариантов инструментариев для кросс-компиляции. Разработчик может выбрать необходимую архитектуру и набор библиотек (glibc, uClibc-ng и musl), и получить готовый образ с инструментарием на базе gcc, gdb, binutils и ядра Linux. Каждый набор предлагается в двух вариантах - стабильная сборка и сборка с самыми свежими версиями компонентов. Образы пригодны для запуска в QEMU и других системах виртуализации.

Проект KTechLab вернулся в строй и перешёл под крыло сообщества KDE

чт, 22/06/2017 - 07:46
Проект KTechLab, в рамках которого развивается интегрированная среда для проектирования и симуляции микроконтроллеров и различных электронных схем, объявил о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE.

Серия критических уязвимостей в гипервизоре Xen

чт, 22/06/2017 - 06:23
В гипервизоре Xen выявлено 10 уязвимостей, из которых пять (XSA-224, XSA-222, XSA-219, XSA-218, XSA-217) потенциально позволяют выйти за пределы текущего гостевого окружения, две (XSA-225, XSA-223) дают возможность инициировать крах гипервизора из гостевой системы, а три уязвимости (XSA-221, XSA-220, XSA-216) могут привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы.

Агентство национальной безопасности США опубликовало каталог своих открытых проектов

чт, 22/06/2017 - 05:41
Агентство национальной безопасности США ввело в строй сайт nationalsecurityagency.github.io и репозитории на GitHub с подборкой открытых проектов, разработанных или развиваемых при участии сотрудников АНБ.

Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2

ср, 21/06/2017 - 19:40
Доступен релиз HTTP-сервера Apache 2.4.26, в котором представлено 63 изменения, 22 из которых связаны с исправлениями в модуле mod_http2.

Релиз Erlang/OTP 20.0

ср, 21/06/2017 - 19:22
Состоялся релиз функционального языка программирования Erlang 20.0, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 20.0 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

В состав GCC одобрено включение языка программирования D

ср, 21/06/2017 - 17:41
Разработчики коллекции компиляторов GCC объявили о принятии решения по включению в число поставляемых в составе GCC компиляторов фронтэнда GDC (Gnu D Compiler) и runtime-компонентов, необходимых для сборки программ на языке программирования D.

Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере

ср, 21/06/2017 - 16:31
Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости и две неопасные. Одна из уязвимостей потенциально может привести к выполнению кода на сервере.

Альтернативный пользовательский интерфейс для Apache CloudStack

ср, 21/06/2017 - 10:37
В рамках проекта CloudStack-UI развивается альтернативный пользовательский интерфейс для платформы Apache CloudStack, предназначенной для организации гетерогенных решений виртуализации по моделям IaaS и PaaS. Новый интерфейс нацелен на провайдеров, предоставляющих аренду виртуальных машин по модели AWS с использованием гипервизора KVM и базовых зон Apache CloudStack. Продукт разработан с помощью технологий Angular, TypeScript, Material Design Lite и распространяется в соответствии с лицензией Apache 2.0.

Доступен аудиокодек Opus 1.2

ср, 21/06/2017 - 09:11
Организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.2.0, который отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии.

Выпуск дистрибутива OpenMandriva Lx 3.02

ср, 21/06/2017 - 07:14
Опубликован выпуск дистрибутива OpenMandriva Lx 3.02. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Дистрибутив примечателен использованием по умолчанию компилятора Clang, инсталлятором на базе проекта Calamares и наличием пользовательского окружения LXQt. Для загрузки предлагается Live-сборка размером 2.1 Гб (x86_64, i586).

Выпуск генератора файлов сборки GNU Automake 1.15.1

ср, 21/06/2017 - 06:53
Сформирован релиз Automake 1.15.1, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. Выпуск подготовлен спустя два с половиной года с момента прошлого выпуска и после почти полутора лет остановки разработки GNU Automake. В качестве ключевой цели выпуска отмечается устранение отображения предупреждений, связанных с переводом в разряд устаревших некоторых возможностей Perl и gzip. В скрипте compile по аналогии с Microsoft C Compiler добавлена поддержка Windows-версии компилятора icс (Intel C Compiler).

Google прекращает поддержку Android Market в Android 2.1 и более ранних выпусках

ср, 21/06/2017 - 06:27
Компания Google сообщила о прекращении поддержки приложения Android Market для платформы Android 2.1 и более ранних выпусков. Программы для старых устройств, выпущенных более 7 лет назад, теперь можно будет установить только в ручном режиме, предварительно загрузив APK-файл. В Android 2.2 каталог приложений продолжит работу без изменений, так как для данного выпуска кроме Android Market на замену доступно приложение Google Play.

Для Android создан web-браузер Firefox Focus на базе движка Webkit

вт, 20/06/2017 - 20:02
Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движка Gecko.

Выпуск менеджера фотографий Shotwell 0.27

вт, 20/06/2017 - 19:10
Подготовлен экспериментальный релиз программы для управления коллекцией фотографий Shotwell 0.27.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин).

Леннарт Поттеринг представил свой новый проект Casync

вт, 20/06/2017 - 17:16
Леннарт Поттеринг (Lennart Poettering) анонсировал проект Casync, над которым он работал последние несколько месяцев. Casync позиционируется как эффективное средство для распространения образов файловых систем, оптимизированное для организации частых обновлений через интернет, в том числе поверх HTTP и CDN-сетей. Casync нацелен на предоставление оптимального метода хранения и доставки различных версий содержимого крупных файловых систем или каталогов.

Выпуск свободной операционной системы реального времени Zephyr 1.8

вт, 20/06/2017 - 09:03
Компания Intel представила выпуск Zephyr 1.8, компактной операционной системы реального времени (RTOS), нацеленной на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of Things). Проект распространяется под лицензией Apache 2.0 и развивается под эгидой организации Linux Foundation при участии Intel, Linaro, NXP Semiconductors/Freescale, Synopsys, Nordic Semiconductor, runtime.io и VHS. Система адаптирована для установки на платы на базе архитектуры x86 (Arduino 101, Quark D2000, Galileo Gen1/Gen2, Minnowboard Max, tinyTILE), ARMv7 (Arduino Due, Freescale FRDM-K64F, 96Boards Carbon, CC3200 LaunchXL, Curie, NXP FRDM, Hexiwear, ST Nucleo, OLIMEX, ARM V2M и т.д.) и ARC (Arduino 101, DesignWare), а также для тестирования в эмуляторе на базе QEMU.

15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

пн, 19/06/2017 - 21:05
Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС

пн, 19/06/2017 - 17:23
Компания Qualys раскрыла результаты исследования, в рамках которого была изучена возможность эксплуатации уязвимостей, приводящих к пересечению содержимого стека и кучи. Когда стек и куча размещаются смежно и прилегают друг к другу (область стека следует сразу за памятью, выделенную под кучу), то в условиях того, что куча растёт в сторону увеличения, а стек в сторону уменьшения не исключено возникновение ситуаций, когда содержимое переполненной кучи может оказаться в области стека или, наоборот, стек может переписать область кучи.

style="display:inline-block;width:728px;height:15px"
data-ad-client="ca-pub-4493870272388852"
data-ad-slot="6622567932">