Дайджест новостей № 1296

[Писатель Гудвин]

Уязвимости в VLC, PowerDNS, Jenkins, Xen, Ruby, Asterisk, GraphicsMagick и Apache Synapse
Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней.
[Подробнее]


Релиз гипервизора Xen 4.10
После шести месяцев разработки состоялся релиз свободного гипервизора Xen 4.10. По сравнению с прошлым выпуском в Xen 4.10 внесено 1250 изменений, что на 20% меньше, чем в прошлом выпуске. В разработке нового выпуска приняли участие такие компании, как Amazon, AMD, Arm, Cavium, Citrix, EPAM, Huawei Technologies, Intel, Linaro, Nokia, Oracle, Red Hat и SUSE.
[Подробнее]


Релиз GNU tar 1.30
Спустя полтора года с момента прошлого выпуска представлен новый стабильный релиз архиватора GNU Tar 1.30.
[Подробнее]


Языку Perl исполнилось 30 лет
Сообщество разработчиков языка программирования Perl празднует тридцатилетие проекта. 18 декабря 1987 года, увлекающийся программированием лингвист Ларри Уолл (Larry Wall), уже известный в то время созданием программы patch, представил первый публичный релиз интерпретатора Perl.
[Подробнее]


Новая версия среды разработки для FreePascal - Lazarus 1.8.0
Состоялся релиз интегрированной среды разработки Lazarus 1.8, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. При подготовке новой версии внесено 3980 изменения. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows. Одновременно выпущен корректирующий релиз компилятора FreePascal 3.0.4, в котором исправлены накопившиеся ошибки.
[Подробнее]


Метод подстановки троянского кода, невидимого при просмотре в git diff
Опубликован метод скрытия частей кода при выводе изменений при помощи команды "git diff", которая часто используется для изучения присылаемых патчей. Добавив в код escape-последовательность "^[[8m" атакующий может сделать невидимой часть при выводе на экран с использованием терминала, поддерживающего команды VT100.
[Подробнее]