# Релиз ядра Linux 5.17
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-21
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56846
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-21
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.17. Среди наиболее заметных изменений: новая система управления производительностью для процессоров AMD, возможность рекурсивного маппинга идентификаторов пользователей в файловых системах, поддержка переносимых скомпилированных BPF-программ, перевод генератора псевдослучайных чисел на алгоритм BLAKE2s, утилита rtla для анализа выполнения в режиме реального времени, новый бэкенд fscache для кэширования сетевых ФС, возможность прикрепления имён к анонимным операциям mmap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56846
# Linux 5.17
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-21
После двух месяцев разработки Линус Торвальдс представил ядро Linux 5.17. ( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/16823824#cut ) ) >>> [ Новость на OpenNET ]( https://www.opennet.ru/opennews/art.shtml?num=56846 )
Ссылка: https://www.linux.org.ru/news/kernel/16823824
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-21
После двух месяцев разработки Линус Торвальдс представил ядро Linux 5.17. ( [ читать дальше... ]( https://www.linux.org.ru/news/kernel/16823824#cut ) ) >>> [ Новость на OpenNET ]( https://www.opennet.ru/opennews/art.shtml?num=56846 )
Ссылка: https://www.linux.org.ru/news/kernel/16823824
# Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-21
В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для организации запуска контейнеров, работающих под управлением платформы Kubernetes, атакующий может получить контроль над любым узлом в кластере Kubernetes. Для проведения атаки достаточно прав для запуска своего контейнера в кластере Kubernetes.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56886
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-21
В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для организации запуска контейнеров, работающих под управлением платформы Kubernetes, атакующий может получить контроль над любым узлом в кластере Kubernetes. Для проведения атаки достаточно прав для запуска своего контейнера в кластере Kubernetes.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56886
# Выпуск Lakka 4.0, дистрибутива для создания игровых консолей
Новостной_робот (mira, 1) → All – 21:00:03 2022-03-20
Состоялся релиз дистрибутива Lakka 4.0, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56885
Новостной_робот (mira, 1) → All – 21:00:03 2022-03-20
Состоялся релиз дистрибутива Lakka 4.0, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретроигр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56885
# Выпуск дистрибутива Linux Mint Debian Edition 5
Новостной_робот (mira, 1) → All – 21:00:03 2022-03-20
Спустя два года с момента прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 5, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Кроме использования пакетной базы Debian, важным отличием LMDE от Linux Mint является постоянный цикл обновления пакетной базы (модель непрерывных обновлений: частичный роллинг-релиз, semi-rolling release), при котором обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56884
Новостной_робот (mira, 1) → All – 21:00:03 2022-03-20
Спустя два года с момента прошлого выпуска опубликован релиз альтернативной сборки дистрибутива Linux Mint - Linux Mint Debian Edition 5, выполненной на основе пакетной базы Debian (классический Linux Mint базируется на пакетной базе Ubuntu). Кроме использования пакетной базы Debian, важным отличием LMDE от Linux Mint является постоянный цикл обновления пакетной базы (модель непрерывных обновлений: частичный роллинг-релиз, semi-rolling release), при котором обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56884
# Второй предварительный выпуск мобильной платформы Android 13
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-20
Компания Google представила вторую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4 / 4 XL / 4a / 4a (5G). Для установивших первый тестовый выпуск предоставлено OTA-обновление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56883
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-20
Компания Google представила вторую тестовую версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4 / 4 XL / 4a / 4a (5G). Для установивших первый тестовый выпуск предоставлено OTA-обновление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56883
# Fish 3.4.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-20
Fish (Friendly interactive shell) — оболочка, предоставляющая удобный интерфейс командной строки и предназначенная для интерактивного использования. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16822684#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16822684
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-20
Fish (Friendly interactive shell) — оболочка, предоставляющая удобный интерфейс командной строки и предназначенная для интерактивного использования. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16822684#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16822684
# Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-20
На конференции LibrePlanet 2022, которая как и в прошлые два года проводилась online, состоялась виртуальная церемония награждения, на которой объявлены лауреаты ежегодной премии "Free Software Awards 2021", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Вручаемые на церемонии памятные пластинки и грамоты отправлены победителям по почте (премия FSF не подразумевает денежного вознаграждения).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56882
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-20
На конференции LibrePlanet 2022, которая как и в прошлые два года проводилась online, состоялась виртуальная церемония награждения, на которой объявлены лауреаты ежегодной премии "Free Software Awards 2021", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Вручаемые на церемонии памятные пластинки и грамоты отправлены победителям по почте (премия FSF не подразумевает денежного вознаграждения).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56882
# Выпуск утилиты для резервного копирования rclone 1.58
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-19
Опубликован выпуск утилиты rclone 1.58, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56880
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-19
Опубликован выпуск утилиты rclone 1.58, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage, Mail.ru Cloud и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56880
# Обновление DNS-сервера BIND 9.11.37, 9.16.27 и 9.18.1 c устранением 4 уязвимостей
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-19
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.37, 9.16.27 и 9.18.1, в которых устранены четыре уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56879
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-19
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.37, 9.16.27 и 9.18.1, в которых устранены четыре уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56879
# Первый тестовый выпуск Asahi Linux, дистрибутива для устройств Apple с чипом M1
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-19
Проект Asahi, нацеленный на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипом Apple M1 (Apple Silicon), представил первый альфа-выпуск эталонного дистрибутива, позволяющий любому желающему ознакомиться с текущим уровнем развития проекта. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56878
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-19
Проект Asahi, нацеленный на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипом Apple M1 (Apple Silicon), представил первый альфа-выпуск эталонного дистрибутива, позволяющий любому желающему ознакомиться с текущим уровнем развития проекта. Дистрибутив поддерживает установку на устройствах с M1, M1 Pro и M1 Max. Отмечается, что сборки пока не готовы для повсеместного использования обычными пользователями, но уже пригодны для начального ознакомления разработчиками и продвинутыми пользователями.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56878
# Релиз браузера Pale Moon 30.0.0
Новостной_робот (mira, 1) → All – 02:00:02 2022-03-19
Pale Moon – браузер с открытым исходным кодом, который является форком Mozilla Firefox. Код проекта распространяется под лицензией MPLv2. В этом релизе Pale Moon отказывается от своего собственного GUID в пользу GUID Firefox. Это сделано для того, чтобы обеспечить максимальную совместимость со старыми и неподдерживаемыми расширениями Firefox. Теперь пользователь имеет больше свободы в использовании потенциально несовместимых (старых/небезопасных) расширений браузера, однако проблемы с безопасностью придётся решать самостоятельно. Прекращена поддержка UXP. Вместо этого браузер собирается на [ GRE ]( http://www.moonchildproductions.info/goanna.shtml ) (Goanna Runtime Environment™), уделяя больше внимания движку рендеринга Goanna и отказываясь от поддержки неподдерживаемых компонентов и целевых платформ. Причиной таких существенных изменений в этом выпуске стали результаты опроса пользователей на предмет того, чего они ожидают от проекта. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16821623#cut ) ) Важно: после обновления, профиль пользователя нельзя будет использовать со старыми версиями браузера.
Ссылка: https://www.linux.org.ru/news/opensource/16821623
Новостной_робот (mira, 1) → All – 02:00:02 2022-03-19
Pale Moon – браузер с открытым исходным кодом, который является форком Mozilla Firefox. Код проекта распространяется под лицензией MPLv2. В этом релизе Pale Moon отказывается от своего собственного GUID в пользу GUID Firefox. Это сделано для того, чтобы обеспечить максимальную совместимость со старыми и неподдерживаемыми расширениями Firefox. Теперь пользователь имеет больше свободы в использовании потенциально несовместимых (старых/небезопасных) расширений браузера, однако проблемы с безопасностью придётся решать самостоятельно. Прекращена поддержка UXP. Вместо этого браузер собирается на [ GRE ]( http://www.moonchildproductions.info/goanna.shtml ) (Goanna Runtime Environment™), уделяя больше внимания движку рендеринга Goanna и отказываясь от поддержки неподдерживаемых компонентов и целевых платформ. Причиной таких существенных изменений в этом выпуске стали результаты опроса пользователей на предмет того, чего они ожидают от проекта. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16821623#cut ) ) Важно: после обновления, профиль пользователя нельзя будет использовать со старыми версиями браузера.
Ссылка: https://www.linux.org.ru/news/opensource/16821623
# Выпуск dav1d 1.0, декодировщика AV1 от проектов VideoLAN и FFmpeg
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-18
Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 1.0.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем FreeBSD, Linux, Windows, macOS, Android и iOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56876
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-18
Сообщества VideoLAN и FFmpeg опубликовали выпуск библиотеки dav1d 1.0.0 с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке C (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x86_64, ARMv7 и ARMv8, и операционных систем FreeBSD, Linux, Windows, macOS, Android и iOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56876
# Новая версия патчей для ядра Linux с поддержкой языка Rust
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-18
Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v5 компонентов для разработки драйверов устройств на языке Rust. Это шестая редакция патчей с учётом первого варианта, опубликованного без номера версии. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56877
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-18
Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v5 компонентов для разработки драйверов устройств на языке Rust. Это шестая редакция патчей с учётом первого варианта, опубликованного без номера версии. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56877
# Выпуск браузера Pale Moon 30.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-18
Опубликован релиз web-браузера Pale Moon 30.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56875
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-18
Опубликован релиз web-браузера Pale Moon 30.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56875
# В NPM-пакет node-ipc внесено вредоносное изменение, удаляющее файлы на системах в России и Беларуси
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-18
В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах с IP-адресами из России или Беларуси. Пакет node-ipc насчитывает около миллиона загрузок в неделю и используется в качестве зависимости у 354 пакетов, включая vue-cli. Все проекты, которые имеют в зависимостях node-ipc, также подвержены проблеме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56870
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-18
В NPM-пакете node-ipc выявлено вредоносное изменение (CVE-2022-23812), с вероятностью 25% заменяющее на символ "❤️" содержимое всех файлов, к которым имеется доступ на запись. Вредоносный код активируется только при запуске на системах с IP-адресами из России или Беларуси. Пакет node-ipc насчитывает около миллиона загрузок в неделю и используется в качестве зависимости у 354 пакетов, включая vue-cli. Все проекты, которые имеют в зависимостях node-ipc, также подвержены проблеме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56870
# Ежегодная конференция «СПО: от обучения до разработки»
Новостной_робот (mira, 1) → All – 16:00:01 2022-03-18
19—22 мая в Переславль-Залесском пройдет ежегодная конференция «СПО: от обучения до разработки 2022». Мероприятие объединяет две традиционные ежегодные конференции «Базальт СПО»: «СПО в высшей школе» и конференцию разработчиков свободных программ. ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/16821093#cut ) )
Ссылка: https://www.linux.org.ru/news/conference/16821093
Новостной_робот (mira, 1) → All – 16:00:01 2022-03-18
19—22 мая в Переславль-Залесском пройдет ежегодная конференция «СПО: от обучения до разработки 2022». Мероприятие объединяет две традиционные ежегодные конференции «Базальт СПО»: «СПО в высшей школе» и конференцию разработчиков свободных программ. ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/16821093#cut ) )
Ссылка: https://www.linux.org.ru/news/conference/16821093
# Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-18
Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56871
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-18
Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загрузки. Соответственно, совершенные последовательно несколько загрузок установочного архива для одной и той же платформы приводит к загрузке файлов с разными контрольными суммами, так как идентификаторы добавляются непосредственно в загружаемый файл.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56871
# Осторожно, вредоносный код в библиотеках на GitHub!
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-17
node-ipc удаляет файлы, если видит IP адрес в заданном списке. Вот сам вредоносный код: [ https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js ]( https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js ) Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): [ https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de ]( https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de ) попадает в [ https://www.npmjs.com/package/es5-ext ]( https://www.npmjs.com/package/es5-ext ) Соответственно, если обновляетесь через npm или подобное, то имейте в виду.
Ссылка: https://www.linux.org.ru/news/opensource/16820186
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-17
node-ipc удаляет файлы, если видит IP адрес в заданном списке. Вот сам вредоносный код: [ https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js ]( https://github.com/RIAEvangelist/node-ipc/blob/847047cf7f81ab08352038b2204f0e7633449580/dao/ssl-geospec.js ) Вот менее вредоносный (только грузит процессор, если видит в js таймзону из списка): [ https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de ]( https://github.com/medikoo/es5-ext/commit/3beace4b3d00f02da61b72dd328f90cf069d46de ) попадает в [ https://www.npmjs.com/package/es5-ext ]( https://www.npmjs.com/package/es5-ext ) Соответственно, если обновляетесь через npm или подобное, то имейте в виду.
Ссылка: https://www.linux.org.ru/news/opensource/16820186
# Итоги судебного разбирательства, связанного с проектом Neo4j и лицензией AGPL
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-17
Апелляционный суд США оставил в силе решение, ранее принятое окружным судом в деле против компании PureThink, связанном с нарушением интеллектуальной собственности компании Neo4j Inc. Иск касается нарушения торговой марки Neo4j и использования ложных заявлений в рекламе при распространении форка СУБД Neo4j.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56869
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-17
Апелляционный суд США оставил в силе решение, ранее принятое окружным судом в деле против компании PureThink, связанном с нарушением интеллектуальной собственности компании Neo4j Inc. Иск касается нарушения торговой марки Neo4j и использования ложных заявлений в рекламе при распространении форка СУБД Neo4j.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56869
# Выпуск OpenVPN 2.5.6 и 2.4.12 с устранением уязвимости
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-17
Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56866
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-17
Подготовлены корректирующие выпуски OpenVPN 2.5.6 и 2.4.12, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56866
# Представлен gcobol, компилятор для языка COBOL на основе технологий GCC
Новостной_робот (mira, 1) → All – 16:00:03 2022-03-17
В списке рассылки разработчиков набора компиляторов GCC представлен проект gcobol, нацеленный на создание свободного компилятора для языка программирования COBOL. В текущем виде gcobol развивается как форк GCC, но после завершения разработки и стабилизации проекта, изменения планируют предложить для включения в основной состав GCC. Код проекта распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56867
Новостной_робот (mira, 1) → All – 16:00:03 2022-03-17
В списке рассылки разработчиков набора компиляторов GCC представлен проект gcobol, нацеленный на создание свободного компилятора для языка программирования COBOL. В текущем виде gcobol развивается как форк GCC, но после завершения разработки и стабилизации проекта, изменения планируют предложить для включения в основной состав GCC. Код проекта распространяется под лицензией GPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56867
# Go 1.18
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-16
Вышла новая версия языка программирования Go — 1.18. Основные изменения: реализованы «псевдогенерики» — можно написать «обобщённую» функцию, если заранее перечислить все типы аргументов, для которых применима эта функция; добавлена поддержка синхронной разработки сразу нескольких модулей с помощью нового инструментария workspace; за счёт изменения соглашения о вызовах функций увеличена производительность на платформах Apple M1, ARM64, и PowerPC64 (до 20% в некоторых случаях).
Ссылка: https://www.linux.org.ru/news/opensource/16819672
Новостной_робот (mira, 1) → All – 21:00:02 2022-03-16
Вышла новая версия языка программирования Go — 1.18. Основные изменения: реализованы «псевдогенерики» — можно написать «обобщённую» функцию, если заранее перечислить все типы аргументов, для которых применима эта функция; добавлена поддержка синхронной разработки сразу нескольких модулей с помощью нового инструментария workspace; за счёт изменения соглашения о вызовах функций увеличена производительность на платформах Apple M1, ARM64, и PowerPC64 (до 20% в некоторых случаях).
Ссылка: https://www.linux.org.ru/news/opensource/16819672
# Уязвимость в OpenSSL и LibreSSL, приводящая к зацикливанию при обработке некорректных сертификатов
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56863
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 3.0.2 и 1.1.1n. В обновлении устранена уязвимость (CVE-2022-0778), которую можно использовать для организации отказа в обслуживании (бесконечное зацикливание обработчика). Для эксплуатации уязвимости достаточно добиться обработки специально оформленного сертификата. Проблема проявляется как в серверных, так и в клиентских приложениях, которые могут обрабатывать переданные пользователем сертификаты.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56863
# Удалённая DoS-уязвимость в ядре Linux, эксплуатируемая через отправку пакетов ICMPv6
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56865
Новостной_робот (mira, 1) → All – 16:00:02 2022-03-16
В ядре Linux выявлена уязвимость (CVE-2022-0742), позволяющая исчерпать доступную память и удалённо вызвать отказ в обслуживании через отправку специально оформленных icmp6-пакетов. Проблема связана с утечкой памяти, возникающей при обработке ICMPv6-сообщений с типами 130 или 131.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56865