Декабрь 20, 2014

Нет комментариев

Европейский фонд свободного ПО сообщил, что в утверждённом Европарламентом бюджете на 2015 год, миллион евро выделен на проведение аудита свободного ПО, используемого в правительственных учреждениях Евросоюза. В рамках аудита планируется провести работу по выявлению и устранению возможных уязвимостей. Половина выделенной суммы будет потрачена на анализ корректности работы используемых открытых средств для создания шифрованных каналов связи. […]

Читать полностью...

Декабрь 20, 2014

Нет комментариев

Брендон Филипс (Brandon Philips), технический директор компании CoreOS Inc, развивающей основанное на идеях контейнерной изоляции серверное окружение CoreOS, выступил с предложением ухода от использования по умолчанию файловой системы Btrfs в пользу связки из Ext4 и многослойной файловой системы OverlayFS. В качестве причины прекращения использования по умолчанию Btrfs упоминается периодическое поступление от пользователей жалоб о работе […]

Читать полностью...

Декабрь 20, 2014

Нет комментариев

Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.0, который подвёл итог десяти лет существования проекта. Одновременно опубликованы новые выпуски плагинов для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN, а также апплет с реализацией индикатора для панели GNOME. Ключевые новшества NetworkManager 1.0: Подготовлена новая клиентская библиотека libnm, предоставляющая программный интерфейс на […]

Читать полностью...

Декабрь 20, 2014

Нет комментариев

Разработчики анонимной сети Tor получили информацию о готовящейся крупной атаке, в результате которой сеть может оказаться неработоспособной. Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик. В настоящее время насчитывается 10 серверов директорий […]

Читать полностью...

Декабрь 20, 2014

Нет комментариев

Доступны корректирующие выпуски языка программирования PHP — 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость вызвана обращением к уже освобождённому блоку данных (Use after free) и теоретически может быть использована для выполнения кода атакующего при […]

Читать полностью...

Декабрь 20, 2014

Нет комментариев

Компания Alert Logic сообщила о выявлении критической уязвимости в Linux, позволяющей локальному пользователю выполнить некоторые команды с правами root. Уязвимости даже было присвоено отдельное имя «Grinch», и она была причислена к категории таких сверхопасных проблем, как Shellshock, Heartbleed и POODLE. Некоторые издания подхватили эту информацию и распространили данные о появлении опасной проблемы, затрагивающей фундаментальные основы […]

Читать полностью...

Декабрь 20, 2014

Нет комментариев

Опубликован первый публичный выпуск web-браузера Gngr, нацеленного на предоставление максимальной защиты персональной информации пользователей. Исходные тексты нового браузера, как и обещали разработчики, несколько часов назад опубликованы на GitHub под лицензией GPLv2. Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++. […]

Читать полностью...

Декабрь 20, 2014

Нет комментариев

В демоне синхронизации точного времени ntpd 4.2.8 устранены критические уязвимости (CVE-2014-9295), вызванные ошибками, приводящими к переполнению буфера в коде функций crypto_recv(), ctl_putdata() и configure(). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании или организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp. В настоящее время […]

Читать полностью...

Декабрь 19, 2014

Нет комментариев

Один из посетителей ресурса Phoronix решил проявить креативность и изложил дебаты по поводу выбора системы инициализации и голосования в списке рассылке Debian в формате квеста, имитирующего судебный процесс, в котором высказывания и мнения сторон отражают имевшую место переписку в списке рассылки Debian. На данный момент готово 4 «слушания». Готовится 5-й эпизод: Слушание 1 (investigation); Слушание […]

Читать полностью...

Декабрь 19, 2014

Нет комментариев

В дополнение к уже присутствующей поддержке формата XML в состав системного менеджера Systemd добавлен код для разбора данных в формате JSON. Одной из областей применения JSON в Systemd является обеспечение в утилите systemd-import возможности импорта изолированных контейнеров из системы Docker. Article source: http://www.opennet.ru/opennews/art.shtml?num=41301

Читать полностью...