Google опубликовал код сканера безопасности Tsunami
https://www.opennet.ru/opennews/art.shtml?num=53192
Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через плагины. Например, предлагается плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе.
https://www.opennet.ru/opennews/art.shtml?num=53192
Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через плагины. Например, предлагается плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе.
Выпуск Wine 5.11
https://www.opennet.ru/opennews/art.shtml?num=53194
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.11. С момента выпуска версии 5.10 было закрыто 57 отчётов об ошибках и внесено 348 изменений.
https://www.opennet.ru/opennews/art.shtml?num=53194
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.11. С момента выпуска версии 5.10 было закрыто 57 отчётов об ошибках и внесено 348 изменений.
Проект Xfce выпустил рабочий стол xfdesktop 4.15.0 и файловый менеджер Thunar 4.15.0
https://www.opennet.ru/opennews/art.shtml?num=53196
Представлен выпуск менеджера рабочего стола xfdesktop 4.15.0, используемого в пользовательском окружении Xfce. Одновременно сформирован выпуск файлового менеджера Thunar 1.15.0, развиваемого проектом Xfce. Напомним, что нечётные выпуски компонентов Xfce являются экспериментальными. В частности, в рамках ветки 4.15.x производится развитие функциональности для будущего стабильного релиза Xfce 4.16.
https://www.opennet.ru/opennews/art.shtml?num=53196
Представлен выпуск менеджера рабочего стола xfdesktop 4.15.0, используемого в пользовательском окружении Xfce. Одновременно сформирован выпуск файлового менеджера Thunar 1.15.0, развиваемого проектом Xfce. Напомним, что нечётные выпуски компонентов Xfce являются экспериментальными. В частности, в рамках ветки 4.15.x производится развитие функциональности для будущего стабильного релиза Xfce 4.16.
Разработчики LLVM обсуждают прекращение использования слова "master"
https://www.opennet.ru/opennews/art.shtml?num=53197
Разработчики проекта LLVM выразили желание последовать примеру других проектов и прекратить использование слова "master" для идентификации основного репозитория. Изменение преподносится как демонстрация того, что сообщество LLVM является инклюзивным и трепетно относится к вопросам, которые могут вызывать дискомфорт у определённых категорий участников.
https://www.opennet.ru/opennews/art.shtml?num=53197
Разработчики проекта LLVM выразили желание последовать примеру других проектов и прекратить использование слова "master" для идентификации основного репозитория. Изменение преподносится как демонстрация того, что сообщество LLVM является инклюзивным и трепетно относится к вопросам, которые могут вызывать дискомфорт у определённых категорий участников.
Релиз компилятора Free Pascal 3.2
https://www.opennet.ru/opennews/art.shtml?num=53200
После пяти лет с момента формирования ветки 3.0 представлен релиз открытого кроссплатформенного компилятора Free Pascal 3.2.0, совместимого с Borland Pascal 7, Delphi, Think Pascal и Metrowerks Pascal. Параллельно развивается интегрированная среда разработки Lazarus, основанная на компиляторе Free Pascal и выполняющей задачи, сходные с Delphi.
https://www.opennet.ru/opennews/art.shtml?num=53200
После пяти лет с момента формирования ветки 3.0 представлен релиз открытого кроссплатформенного компилятора Free Pascal 3.2.0, совместимого с Borland Pascal 7, Delphi, Think Pascal и Metrowerks Pascal. Параллельно развивается интегрированная среда разработки Lazarus, основанная на компиляторе Free Pascal и выполняющей задачи, сходные с Delphi.
Оценка влияния на производительность популярных дополнений к Chrome
https://www.opennet.ru/opennews/art.shtml?num=53198
Опубликованы результаты исследования влияния на производительность браузера тысячи наиболее популярных дополнений к Chrome. Показано, что некоторые дополнения могут достаточно сильно влиять на производительность и создавать большую нагрузку на систему, а также в разы увеличивать потребление памяти. При тестировании оценивалось создание нагрузки на CPU в активном и фоновом режимах, потребление памяти и влияние на скорость отображения открываемых страниц. Результаты представлены в двух выборках, охватывающих 100 и 1000 самых популярных дополнений.
https://www.opennet.ru/opennews/art.shtml?num=53198
Опубликованы результаты исследования влияния на производительность браузера тысячи наиболее популярных дополнений к Chrome. Показано, что некоторые дополнения могут достаточно сильно влиять на производительность и создавать большую нагрузку на систему, а также в разы увеличивать потребление памяти. При тестировании оценивалось создание нагрузки на CPU в активном и фоновом режимах, потребление памяти и влияние на скорость отображения открываемых страниц. Результаты представлены в двух выборках, охватывающих 100 и 1000 самых популярных дополнений.
Релиз NightShift, свободной реализации сервиса управления сигнализацией Астра Дозор
https://www.opennet.ru/opennews/art.shtml?num=53201
Опубликован проект NightShift, который выполняет роль сервера для приборов охранно-пожарной сигнализации Астра Дозор. Сервер реализует такие функции, как ведение лога и разбор сообщений от прибора, а также передачу команд управления на прибор (постановка и снятие с охраны, включение и выключение зон, реле, перезагрузка устройства). Код написан на языке Си и распространяется под лицензией GPLv3.
https://www.opennet.ru/opennews/art.shtml?num=53201
Опубликован проект NightShift, который выполняет роль сервера для приборов охранно-пожарной сигнализации Астра Дозор. Сервер реализует такие функции, как ведение лога и разбор сообщений от прибора, а также передачу команд управления на прибор (постановка и снятие с охраны, включение и выключение зон, реле, перезагрузка устройства). Код написан на языке Си и распространяется под лицензией GPLv3.
Для старых плат Raspberry Pi подготовлен GPU-драйвер с поддержкой API Vulkan
https://www.opennet.ru/opennews/art.shtml?num=53202
Представлен первый стабильный выпуск открытого графического драйвера RPi-VK-Driver 1.0, реализующего поддержку графического API Vulkan для старых плат Raspberry Pi, поставляемых с GPU Broadcom Videocore IV. Драйвер подходит для всех моделей плат Raspberry Pi, выпущенных до появления Raspberry Pi 4, - от "Zero" и "1 Model A" до "3 Model B+" и "Compute Module 3+". Драйвер разработан Мартином Томасом (Martin Thomas), инженером из компании NVIDIA, тем не менее, разработка велась как личный проект, не связанный с NVIDIA (драйвер разрабатывался последние два года в свободное от работы время). Код распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=53202
Представлен первый стабильный выпуск открытого графического драйвера RPi-VK-Driver 1.0, реализующего поддержку графического API Vulkan для старых плат Raspberry Pi, поставляемых с GPU Broadcom Videocore IV. Драйвер подходит для всех моделей плат Raspberry Pi, выпущенных до появления Raspberry Pi 4, - от "Zero" и "1 Model A" до "3 Model B+" и "Compute Module 3+". Драйвер разработан Мартином Томасом (Martin Thomas), инженером из компании NVIDIA, тем не менее, разработка велась как личный проект, не связанный с NVIDIA (драйвер разрабатывался последние два года в свободное от работы время). Код распространяется под лицензией MIT.
Выпуск Python-библиотеки для научных вычислений NumPy 1.19
https://www.opennet.ru/opennews/art.shtml?num=53203
Доступен релиз Python-библиотеки для научных вычислений NumPy 1.19, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.
https://www.opennet.ru/opennews/art.shtml?num=53203
Доступен релиз Python-библиотеки для научных вычислений NumPy 1.19, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD.
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM
https://www.opennet.ru/opennews/art.shtml?num=53204
Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.
https://www.opennet.ru/opennews/art.shtml?num=53204
Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы.
Вышел Calculate Linux 20.6
https://www.opennet.ru/opennews/art.shtml?num=53205
Доступен релиз дистрибутива Calculate Linux 20.6, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новой версии проведены оптимизации загрузки, снижены требования к объему оперативной памяти, добавлена поддержка преднастройки плагинов браузера для работы с Nextcloud.
https://www.opennet.ru/opennews/art.shtml?num=53205
Доступен релиз дистрибутива Calculate Linux 20.6, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новой версии проведены оптимизации загрузки, снижены требования к объему оперативной памяти, добавлена поддержка преднастройки плагинов браузера для работы с Nextcloud.
Релиз языка программирования Perl 5.32.0
https://www.opennet.ru/opennews/art.shtml?num=53207
После 13 месяцев разработки состоялся релиз новой стабильной ветки языка программирования Perl - 5.32. При подготовке нового выпуска было изменено около 220 тыс. строк кода, изменения затронули 1800 файлов, в разработке приняли участие 89 разработчиков. Одновременно объявлено о переводе разработки Perl и отслеживания ошибок на платформу GitHub.
https://www.opennet.ru/opennews/art.shtml?num=53207
После 13 месяцев разработки состоялся релиз новой стабильной ветки языка программирования Perl - 5.32. При подготовке нового выпуска было изменено около 220 тыс. строк кода, изменения затронули 1800 файлов, в разработке приняли участие 89 разработчиков. Одновременно объявлено о переводе разработки Perl и отслеживания ошибок на платформу GitHub.
VPN WireGuard принят в основной состав OpenBSD
https://www.opennet.ru/opennews/art.shtml?num=53209
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, объявил о принятии в основной состав OpenBSD драйвера ядра "wg" для протокола WireGuard, реализации специфичного сетевого интерфейса и изменений инструментария, работающего в пространстве пользователя. OpenBSD стала второй ОС после Linux с полной и интегрированной поддержкой WireGuard. Включение WireGuard ожидается в выпуске OpenBSD 6.8.
https://www.opennet.ru/opennews/art.shtml?num=53209
Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, объявил о принятии в основной состав OpenBSD драйвера ядра "wg" для протокола WireGuard, реализации специфичного сетевого интерфейса и изменений инструментария, работающего в пространстве пользователя. OpenBSD стала второй ОС после Linux с полной и интегрированной поддержкой WireGuard. Включение WireGuard ожидается в выпуске OpenBSD 6.8.
Выпуск SciPy 1.5.0, библиотеки для научных и инженерных расчётов
https://www.opennet.ru/opennews/art.shtml?num=53210
Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.5.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy.
https://www.opennet.ru/opennews/art.shtml?num=53210
Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.5.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy.
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях
https://www.opennet.ru/opennews/art.shtml?num=53211
После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки ("extension=snuffleupagus.so" в php.ini) и распространяется под лицензией LGPL 3.0.
https://www.opennet.ru/opennews/art.shtml?num=53211
После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки ("extension=snuffleupagus.so" в php.ini) и распространяется под лицензией LGPL 3.0.