Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 3.3.0, который примечателен устранением 11 уязвимостей, пяти из которых присвоен высокий уровень опасности. Всем пользователям продукта рекомендуется срочно установить обновление. В частности устранена уязвимость, позволяющая совершить подстановку SQL-кода аутентифицированным пользователем (CVE-2017-7681), осущестивить вставку JavaScript-кода в чат (CVE-2017-7663), провести CSRF- и XSS-атаки (CVE-2017-7666). Система аутентификации оказалась […]

Читать полностью...

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Одновременно доступно корректирующее обновление прошлой ветки — 2.5.5, […]

Читать полностью...

Компания «НТЦ ИТ РОСА» выпустила серверный дистрибутив ROSA Enterprise Linux Server 6.9 (RELS). Новая версия построена на пакетной базе CentOS 6.9 (прошлый выпуск был основан на пакетах RHEL 6.7). 32- и 64-разрядные сборки дистрибутива доступны для свободной загрузки. Для прошлого выпуска был публично доступен репозиторий с пакетами и обновлениями с устранением проблем безопасности, для выпуска […]

Читать полностью...

Представлен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1, развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и будет включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time […]

Читать полностью...

На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл «f.html». Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и […]

Читать полностью...

После четырёх месяцев разработки состоялся релиз системного менеджера systemd 234. Из новшеств можно отметить переход с Automake на сборочную систему Meson, обеспечение перезапуска systemd-logind без потери состояния, возможность ограничить время выполнения unit-а, добавление в systemd-networkd реализации IPv6 Router Advertisment и появление возможности обработки диапазонов адресов IPv6. Основные изменения: Обеспечена поддержка сборки при помощи сборочной системы […]

Читать полностью...

14 июля в 5:40 по московскому времени счётчик эпохального времени Unix, который исчисляет число секунд с 1 января 1970 года, достигнет отметки в 1500000000 секунд. Значение в 1 млрд секунд было достигнуто 9 сентября 2001 года и привело к проявлению ошибки S1G в некоторых приложениях, в том числе в CVSup. 14 февраля 2009 года состоялся […]

Читать полностью...

Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 8.0, построенного на основе восьмой платформы BaseALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур i586 и x86_64, и может работать на системах с 512 Мб […]

Читать полностью...

Состоялся релиз web-браузера Pale Moon 27.4, построенного на ответвлении от кодовой базы Firefox, модифицированного для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). […]

Читать полностью...

Пользователи Firefox обратили внимание на отслеживание активности через сервис Google Analytics на основной странице менеджера дополнений Firefox (about:addons). Примечательно, что счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима «Do Not Track», более того, на страницу about:addons не распространяется действие дополнений для блокирования рекламы/трекеров и данные передаются даже в обход встроенной […]

Читать полностью...