opennet.ru

2021-06-23 09:52:08 Обновление свободного антивирусного пакета ClamAV 0.103.3

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения.

https://www.opennet.ru/opennews/art.shtml?num=55375 Открыть/Комментировать

2021-06-22 21:56:07 Выпуск проприетарного драйвера NVIDIA 470.42.01

Компания NVIDIA опубликовала выпуск новой ветки проприетарного драйвера NVIDIA 470.42.01, которая пока находится на стадии бета-тестирования. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64).

https://www.opennet.ru/opennews/art.shtml?num=55372 Открыть/Комментировать

2021-06-22 16:32:08 Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre

В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти.

https://www.opennet.ru/opennews/art.shtml?num=55371 Открыть/Комментировать

2021-06-22 14:18:07 Релиз библиотеки визуализации plotly.py 5.0

Доступен новый выпуск Python-библиотеки plotly.py 5.0, предоставляющей средства для визуализации данных и различных видов статистики. Для отрисовки используется библиотека plotly.js, поддерживающая более 30 типов 2D и 3D графиков, диаграмм и карт (результат сохраняется в форме изображения или HTML-файла для интерактивного отображения в браузере). Код plotly.py распространяется под лицензией MIT.

https://www.opennet.ru/opennews/art.shtml?num=55366 Открыть/Комментировать

2021-06-22 09:52:07 Обновление Tor Browser 10.0.18

Доступна новая версия браузера Tor Browser 10.0.18, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android.

https://www.opennet.ru/opennews/art.shtml?num=55369 Открыть/Комментировать

2021-06-22 08:58:08 Утечка хэшей паролей Whois-сервиса интернет-регистратора APNIC

Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил об инциденте, в результате которого в открытый доступ попал SQL-дамп сервиса Whois, включающий конфиденциальные данные и хэши паролей. Примечательно, что это не первая утечка персональных данных в APNIC - в 2017 году база Whois по уже попадала в открытый доступ и тоже по недосмотру персонала.

https://www.opennet.ru/opennews/art.shtml?num=55367 Открыть/Комментировать

2021-06-21 18:08:08 Релиз дистрибутива Rocky Linux 8.4, идущего на смену CentOS

Состоялся релиз дистрибутива Rocky Linux 8.4, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.

https://www.opennet.ru/opennews/art.shtml?num=55365 Открыть/Комментировать

2021-06-21 12:30:08 W3C стандартизировал API Web Audio

Консорциум W3C объявил о придании API Web Audio статуса рекомендованного стандарта. Спецификация Web Audio описывает высокоуровневый программный интерфейс, позволяющий разрабатывать на языке JavaScript web-приложения для синтеза и обработки звука, работающие в web-браузере и не требующие использования дополнительных плагинов. Из областей применения Web Audio отмечается добавление на страницы звуковых эффектов, разработка web-приложения для обработки, записи, воспроизведения и создания музыки, использование в играх, визуализация звука. В браузерах API Web Audio поддерживается начиная с Firefox 35 и Chrome 14.

https://www.opennet.ru/opennews/art.shtml?num=55363 Открыть/Комментировать

2021-06-21 09:58:07 В NixOS обеспечена поддержка повторяемых сборок для iso-образа

Разработчики дистрибутива NixOS сообщили о реализации поддержки верификации целостности минимального iso-образа (iso_minimal.x86_64-linux) при помощи механизма повторяемых сборок. Ранее повторяемые сборки были доступны на уровне отдельных пакетов, а теперь расширены и для всего iso-образа. Любой пользователь может сформировать iso-образ, полностью идентичный с предоставляемым для загрузки iso-образом, и убедиться, что он собран из предоставляемых исходных текстов и не содержит скрытых изменений. Для автоматизации проверки iso-образа NixOS при помощи повторяемых сборок подготовлен специальный скрипт. На следующем этапе повторяемые сборки планируется обеспечить для полного iso-образа с рабочим столом GNOME.

https://www.opennet.ru/opennews/art.shtml?num=55362 Открыть/Комментировать

2021-06-21 08:42:07 Linux-репозитории Microsoft оказались выведены из строя почти на сутки

Репозиторий packages.microsoft.com, через который для различных дистрибутивов Linux распространяются пакеты c продуктами Microsoft, в течение более чем 22 часов находился в неработоспособном состоянии. В том числе оказались недоступны для установки Linux-версии .NET Core, Microsoft Teams и Microsoft SQL Server, а также различные devops-обработчики Azure. Детали инцидента не раскрываются, упоминается лишь, что проблемы возникли из-за регрессивных изменений в процессе плановых работ.

https://www.opennet.ru/opennews/art.shtml?num=55361 Открыть/Комментировать