Forwarded from opennet.ru
Выпуск криптографической библиотеки OpenSSL 4.0.0 https://www.opennet.ru/65208/
Forwarded from opennet.ru
Из ядра Linux 7.1 удалены опции сборки для процессоров i486 https://www.opennet.ru/65209/
Forwarded from opennet.ru
Выпуск дистрибутива Альт Рабочая станция К 11.3 https://www.opennet.ru/65214/
Forwarded from opennet.ru
Платформа Calcom прекратила публиковать код из-за опасения выявления уязвимостей через AI
Разработчики платформы автоматизации планирования встреч и управления расписанием Calcom объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка caldiy, переведённого с AGPLv3.0 на лицензию MIT. В качестве причины изменения подхода к разработке упоминается возрастание рисков, связанных с обеспечением безопасности SaS-платформы, в условиях прорыва AI-моделей в области поиска уязвимостей и написания эксплоитов.
Подробнее:
https://opennet.ru/65232/
https://opennet.me/65232/
Разработчики платформы автоматизации планирования встреч и управления расписанием Calcom объявили о прекращении публикации исходного кода полной версии продукта и предоставлении сообществу урезанного форка caldiy, переведённого с AGPLv3.0 на лицензию MIT. В качестве причины изменения подхода к разработке упоминается возрастание рисков, связанных с обеспечением безопасности SaS-платформы, в условиях прорыва AI-моделей в области поиска уязвимостей и написания эксплоитов.
Подробнее:
https://opennet.ru/65232/
https://opennet.me/65232/
🤣2
Forwarded from opennet.ru
Релиз Firefox 150 с устранением 359 уязвимостей
Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 151, релиз которой намечен на 19 мая.
Подробнее:
https://opennet.ru/65260/
https://opennet.me/65260/
Состоялся релиз web-браузера Firefox 150 и сформированы обновления прошлых веток с длительным сроком поддержки - 140.10.0 и 115.35.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 151, релиз которой намечен на 19 мая.
Подробнее:
https://opennet.ru/65260/
https://opennet.me/65260/
Forwarded from opennet.ru
Выпуск NTFS-3G 2026.2.25
После шести с половиной лет разработки опубликован релиз пакета NTFS-3G 2026.2.25, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2.
Подробнее:
https://opennet.ru/65262/
https://opennet.me/65262/
После шести с половиной лет разработки опубликован релиз пакета NTFS-3G 2026.2.25, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2.
Подробнее:
https://opennet.ru/65262/
https://opennet.me/65262/
Forwarded from opennet.ru
Инициатива по удалению из ядра старых Ethernet-драйверов из-за ошибок, выявляемых через AI
Эндрю Ланн (Andrew Lunn), мэйнтейнер 9 подсистем, отвечающий за сетевые драйверы в ядре Linux, опубликовал набор патчей, удаляющих из ядра все драйверы для Ethernet-адаптеров с интерфейсами ISA и PCMCIA. Отмечается, что ранее старые драйверы не требовали особых усилий по сопровождению, но с появлением продвинутых AI-инструментов и систем fuzzing-тестирования, используемых новичками для выявления ошибок в ядре, нагрузка на сопровождающих увеличилась.
Подробнее:
https://opennet.ru/65266/
https://opennet.me/65266/
Эндрю Ланн (Andrew Lunn), мэйнтейнер 9 подсистем, отвечающий за сетевые драйверы в ядре Linux, опубликовал набор патчей, удаляющих из ядра все драйверы для Ethernet-адаптеров с интерфейсами ISA и PCMCIA. Отмечается, что ранее старые драйверы не требовали особых усилий по сопровождению, но с появлением продвинутых AI-инструментов и систем fuzzing-тестирования, используемых новичками для выявления ошибок в ядре, нагрузка на сопровождающих увеличилась.
Подробнее:
https://opennet.ru/65266/
https://opennet.me/65266/
Forwarded from opennet.ru
Выпуск Nuitka 4.0, компилятора для языка Python. Прогресс развития JIT в CPython
Доступен выпуск проекта Nuitka 4.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.4 - 3.13. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache.
Подробнее:
https://opennet.ru/65271/
https://opennet.me/65271/
Доступен выпуск проекта Nuitka 4.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.4 - 3.13. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache.
Подробнее:
https://opennet.ru/65271/
https://opennet.me/65271/
Forwarded from opennet.ru
Уязвимость в API IndexedDB, позволявшая идентифицировать пользователей Firefox и Tor Browser
В браузером движке Gecko выявлена уязвимость (CVE-2026-6770), позволявшая формировать уникальные идентификаторы для отслеживания посещения пользователем разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 и Tor Browser 15.0.10.
Подробнее:
https://opennet.ru/65272/
https://opennet.me/65272/
В браузером движке Gecko выявлена уязвимость (CVE-2026-6770), позволявшая формировать уникальные идентификаторы для отслеживания посещения пользователем разных сайтов. Проблема проявляется во всех браузерах на основе Firefox, включая Tor Browser, и работает даже в режиме приватного просмотра. Идентификаторы действуют в рамках текущего процесса браузера и сбрасываются после перезапуска браузера. Уязвимость устранена в выпусках Firefox 150/140.10.0 и Tor Browser 15.0.10.
Подробнее:
https://opennet.ru/65272/
https://opennet.me/65272/
Forwarded from opennet.ru
В законопроект о верификации возраста CO SB51 добавлено исключение для открытых проектов
Карл Ричелл (Carl Richell), основатель и руководитель компании System76, разрабатывающей дистрибутив Pop!_OS и среду рабочего стола COSMIC, добился внесения поправок в продвигаемый в штате Колорадо законопроект CO SB51 (Colorado Senate Bill 51), определяющий требования по верификации возраста в операционных системах. В текст законопроекта добавлено исключение, выводящее из области действия будущего закона дистрибутивы и приложения, поставляемые под открытыми лицензиями.
Подробнее:
https://opennet.ru/65283/
https://opennet.me/65283/
Карл Ричелл (Carl Richell), основатель и руководитель компании System76, разрабатывающей дистрибутив Pop!_OS и среду рабочего стола COSMIC, добился внесения поправок в продвигаемый в штате Колорадо законопроект CO SB51 (Colorado Senate Bill 51), определяющий требования по верификации возраста в операционных системах. В текст законопроекта добавлено исключение, выводящее из области действия будущего закона дистрибутивы и приложения, поставляемые под открытыми лицензиями.
Подробнее:
https://opennet.ru/65283/
https://opennet.me/65283/
Forwarded from opennet.ru
Bambu Lab добилась удаления альтернативного проекта для отправки команд на свои 3D-принтеры
Китайский производитель 3D-принтеров Bambu Lab добился удаления кода из репозитория OrcaSlicer-bambulab под угрозой судебного иска к разработчику. Разработчику вменяется проведение обратного инжиниринга проприетарного ПО для отправки команд на 3D-принтеры Bambu Lab, обход механизмов авторизации, максировка под продукт Bambu Studio и нарушение условий использования. По мнению разработчика проекта OrcaSlicer-bambulab обвинения беспочвенны и он ничего не нарушал, поскольку использовал для обеспечения совместимости с 3D-принтерами компоненты из репозитория Bambu Studio, распространяемого компанией Bambu Lab под лицензией AGPLv3.
Подробнее:
https://opennet.ru/65299/
https://opennet.me/65299/
Китайский производитель 3D-принтеров Bambu Lab добился удаления кода из репозитория OrcaSlicer-bambulab под угрозой судебного иска к разработчику. Разработчику вменяется проведение обратного инжиниринга проприетарного ПО для отправки команд на 3D-принтеры Bambu Lab, обход механизмов авторизации, максировка под продукт Bambu Studio и нарушение условий использования. По мнению разработчика проекта OrcaSlicer-bambulab обвинения беспочвенны и он ничего не нарушал, поскольку использовал для обеспечения совместимости с 3D-принтерами компоненты из репозитория Bambu Studio, распространяемого компанией Bambu Lab под лицензией AGPLv3.
Подробнее:
https://opennet.ru/65299/
https://opennet.me/65299/
Forwarded from opennet.ru
В Ubuntu намечена интеграция AI
Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, обобщил планы по интеграции в дистрибутив функциональности на основе больших языковых моделей. На первом этапе разработчики Ubuntu намерены задействовать AI-модели для улучшения существующей функциональности дистрибутива, после чего добавить в дистрибутив отдельные AI-возможности и рабочие процессы для пользователей, заинтересованных в использовании AI. AI-возможности будут интегрироваться в дистрибутив постепенно в течение 2027 года, без принуждения и по мере доведения их до готовности.
Подробнее:
https://opennet.ru/65306/
https://opennet.me/65306/
Джон Сигер (Jon Seager), вице-президент компании Canonical по инжинирингу и технический лидер проекта Ubuntu, обобщил планы по интеграции в дистрибутив функциональности на основе больших языковых моделей. На первом этапе разработчики Ubuntu намерены задействовать AI-модели для улучшения существующей функциональности дистрибутива, после чего добавить в дистрибутив отдельные AI-возможности и рабочие процессы для пользователей, заинтересованных в использовании AI. AI-возможности будут интегрироваться в дистрибутив постепенно в течение 2027 года, без принуждения и по мере доведения их до готовности.
Подробнее:
https://opennet.ru/65306/
https://opennet.me/65306/
😭1
Forwarded from opennet.ru
Copy Fail - уязвимость в ядре Linux, позволяющая получить root в большинстве дистрибутивов
Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.
Подробнее:
https://opennet.ru/65325/
https://opennet.me/65325/
Исследователи из компании Xint выявили в ядре Linux уязвимость (CVE-2026-31431), позволяющую непривилегированному пользователю получить root-доступ к системе. Проблеме присвоено кодовое имя Copy Fail. Доступен прототип эксплоита. Возможность эксплуатации уязвимости продемонстрирована в Ubuntu 24.04 LTS, Amazon Linux 2023, RHEL 10.1 и SUSE 16, но отмечается, что пакеты с ядром из других дистрибутивов, включая Debian, Arch, Fedora, Rocky и Alma, тоже подвержены проблеме, но их отдельно не тестировали.
Подробнее:
https://opennet.ru/65325/
https://opennet.me/65325/
Forwarded from opennet.ru
Релиз SimpleX Chat 6.5, децентрализованной сети для коммуникации без идентификаторов
Опубликован.
Подробнее:
https://opennet.ru/65337/
https://opennet.me/65337/
Опубликован.
Подробнее:
https://opennet.ru/65337/
https://opennet.me/65337/
Forwarded from opennet.ru
Выпуск qBittorrent 5.2.0
Опубликован выпуск торрент-клиента qBittorrent 5.2.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.
Подробнее:
https://opennet.ru/65355/
https://opennet.me/65355/
Опубликован выпуск торрент-клиента qBittorrent 5.2.0, написанного с использованием тулкита Qt и развиваемого в качестве открытой альтернативы µTorrent, приближенной к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. Код проекта написан на языке С++ и распространяется под лицензией GPLv2+. Сборки формируются для Linux, Windows и macOS.
Подробнее:
https://opennet.ru/65355/
https://opennet.me/65355/
Forwarded from opennet.ru
Автор Notepad++ потребовал переименовать порт для macOS из-за нарушения товарного знака
Автор открытого редактора кода Notepad++ обратил внимание на появление неофициального порта for macOS, использующего без разрешения товарный знак Notepad++ и логотип проекта. Более того, сайт порта, который не имеет никакого отношения к основному проекту, копирует оформление официального сайта Notepad++, использует на странице загрузки название Notepad++ 1.0.5 и на странице с информацией о проекте упоминает создателя Notepad++ среди автора порта.
Подробнее:
https://opennet.ru/65358/
https://opennet.me/65358/
Автор открытого редактора кода Notepad++ обратил внимание на появление неофициального порта for macOS, использующего без разрешения товарный знак Notepad++ и логотип проекта. Более того, сайт порта, который не имеет никакого отношения к основному проекту, копирует оформление официального сайта Notepad++, использует на странице загрузки название Notepad++ 1.0.5 и на странице с информацией о проекте упоминает создателя Notepad++ среди автора порта.
Подробнее:
https://opennet.ru/65358/
https://opennet.me/65358/
😁2
Forwarded from opennet.ru
Microsoft опубликовал дистрибутив Azure Linux 3.0.20260506
Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.
Подробнее:
https://opennet.ru/65419/
https://opennet.me/65419/
Компания Microsoft опубликовала ежемесячное обновление дистрибутива Azure Linux 3.0.20260506. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Собственные наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 770 МБ.
Подробнее:
https://opennet.ru/65419/
https://opennet.me/65419/
Forwarded from opennet.ru
Новый reCAPTCHA не позволит пройти проверку на Android-устройствах без сервисов Google
Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.
Подробнее:
https://opennet.ru/65420/
https://opennet.me/65420/
Компания Google анонсировала новое поколение системы отсеивания ботов reCAPTCHA, применяемой на многих сайтах для проверки обращения человеком. В новой реализации reCAPTCHA вместо выбора картинок, соответствующих заданному вопросу, применяется подтверждение через сканирование QR-кода смартфоном. Проблема в том, что в числе требований к смартфонам, которые могут использоваться для прохождения капчи, заявлены относительно новые версии iPhone/iPad, а также устройства с платформой Android c установленным проприетарным пакетом Google Play Services.
Подробнее:
https://opennet.ru/65420/
https://opennet.me/65420/
🤡1
Forwarded from opennet.ru
Google увеличил вознаграждение за выявление уязвимостей в Android до $1.5 млн, а в Chrome - до $500 тысяч
Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).
Подробнее:
https://opennet.ru/65422/
https://opennet.me/65422/
Компания Google объявила о расширении программы выплаты вознаграждений за выявление уязвимостей в платформе Android, браузере Chrome и лежащих в их основе компонентах. Максимальный размер премии за создание экплоита для платформы Android, позволяющего добиться выполнения кода на уровне чипа Pixel Titan M2 без выполнения специальных действий пользователем (zero-click), установлен в 1.5 миллиона долларов, если атакующему удастся закрепиться в системе, и 750 тысяч долларов для атак, не устанавливающих постоянный контроль над системой. Дополнительно учреждены премии за извлечение защищённых конфиденциальных данных (до $375 тысяч) и программный обход экрана блокировки (до $150 тысяч).
Подробнее:
https://opennet.ru/65422/
https://opennet.me/65422/
Forwarded from opennet.ru
Уязвимости в dnsmasq, допускающие отравление DNS-кэша и выполнение кода с правами root
В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
Подробнее:
https://opennet.ru/65431/
https://opennet.me/65431/
В пакете Dnsmasq, объединяющем кэширующий DNS-резолвер, сервер DHCP, сервис для анонсов маршрутов IPv6 и систему загрузки по сети, выявлено 6 уязвимостей, позволяющих выполнить код с правами root, перенаправить домен на другой IP, определить содержимое памяти процесса и вызвать аварийное завершение сервиса. Проблемы устранены в выпуске dnsmasq 2.92rel2. Исправления также доступны в форме патчей. Статус устранения уязвимостей в дистрибутивах можно оценить на данных страницах (если страница недоступна, значит разработчики дистрибутива ещё не приступили к рассмотрению проблемы): Debian, Ubuntu, SUSE, RHEL, Gentoo, Arch.
Подробнее:
https://opennet.ru/65431/
https://opennet.me/65431/
Forwarded from opennet.ru
Уязвимость в Exim, позволяющая удалённо выполнить код на сервере
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS (USE_GNUTLS=yes) и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
Подробнее:
https://opennet.ru/65436/
https://opennet.me/65436/
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2026-45185), позволяющая удалённо добиться выполнения кода на сервере. Проблема проявляется начиная с ветки Exim 4.97 при сборке с библиотекой GnuTLS (USE_GNUTLS=yes) и устранена в выпуске Exim 4.99.3. Сборки с OpenSSL и другими библиотеками, отличными от GnuTLS, уязвимость не затрагивает.
Подробнее:
https://opennet.ru/65436/
https://opennet.me/65436/