Дайджест новостей № 1305

Важные объявления связанные с Linux. Выпуск новых версий, ошибки безопасности, обновления и др.
Ответить
Аватара пользователя
Писатель Гудвин
Сообщения: 1641
Зарегистрирован: 19 авг 2013, 13:05
Темы: 1641
Статус: Не в сети

Дайджест новостей № 1305

Сообщение Писатель Гудвин » 29 дек 2017, 12:00

Компания AMD открыла код драйвера с реализацией API Vulkan
Компания AMD открыла исходные тексты драйвера AMDVLK с полной реализацией графического API Vulkan 1.0. Драйвер поставлялся в составе проприетарного набора драйверов AMDGPU-PRO и конкурировал с изначально открытым Vulkan-драйвером RADV, развиваемым проектом Mesa. Код драйвера AMDVLK открыт под лицензией MIT.
[Подробнее]


Опубликован эксплоит для выполнения кода на уровне ядра Sony PlayStation 4
Опубликован рабочий эксплоит, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплоит может использоваться для получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux.
[Подробнее]


Обновление NetBSD 7.1.1
Спустя восемь месяцев с момента прошлого выпуска сформировано корректирующее обновление NetBSD 7.1.1, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить устранение приводящих к крахам ошибок в ядре, а также утечек памяти в altq, ipfw, ipfilter, cgd, ciss, compat_linux и netsmb. Обновлены версии Heimdal 7.1, BIND 9.10.5-P2, expat 2.2.1, ntp 4.2.8p10 и wpa_supplicant/hostapd 2.6.
[Подробнее]


Выпуск набора базовых системных утилит GNU Coreutils 8.29
Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.29, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
[Подробнее]


Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей
Исследователи из Принстонского университета обратили внимание на применение некоторыми системами аналитики и показа рекламы особенности автозаполнения полей браузером для скрытого определения логина пользователя на текущем сайте. В частности, на 1110 из миллиона крупнейших сайтов по рейтингу Alexa загружался скрипт, который извлекал данные о email пользователя для использования в качестве идентификатора.
[Подробнее]


Компания Siemens выпустила гипервизор Jailhouse 0.8
Представлен свободный гипервизор Jailhouse 0.8, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
[Подробнее]


Выпуск почтового клиента Mailspring 1.0.12
Состоялся релиз почтового клиента Mailspring 1.0.12, разрабатываемого одним из авторов и ключевых разработчиков Nylas N1. Программа распространяется под лицензией GPLv3. Сборки подготовлены для Linux, macOS и Windows.
[Подробнее]


Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя
Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем.
[Подробнее]


Ещё в трёх плагинах к WordPress найдены бэкдоры
Следом за инцидентом с выявлением бэкдора в плагине Captcha, в репозитории.
[Подробнее]

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя