The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·20.12.2024 СУБД ScyllaDB перешла с AGPL на проприетарную лицензию (54 –3)
  Разработчики СУБД ScyllaDB объявили о переводе проекта на проприетарную лицензию, ограничивающую область применения. Ветка ScyllaDB 6.2.x станет последней, доступной под лицензией AGPL. При желании заинтересованные лица могут создать форк и продолжить развитие кодовой базы ScyllaDB под старой лицензией...
·20.12.2024 В мультимедийном фреймворке GStreamer выявлено 29 уязвимостей (107 +16)
  В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения...
·20.12.2024 Выпуск мобильной платформы /e/OS 2.6 (104 +12)
  Опубликован выпуск мобильной платформы /e/OS 2.6, сфокусированной на конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект поддерживает 180 моделей смартфонов и формирует сборки прошивок для наиболее популярных из них. На базе смартфонов OnePlus, Fairphone, Teracube и Pixel подготовлены собственные редакции устройств, распространяемые с предустановленной прошивкой /e/OS под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5/7...
·20.12.2024 Выпуск Angie 1.8.0, форка Nginx (42 +13)
  Представлен выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.8.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт...
·19.12.2024 Проект Overture Maps опубликовал открытую карту дорожных сетей (128 +32)
  Некоммерческий проект Overture Maps, работающий под покровительством организации Linux Foundation, опубликовал релиз картографической базы данных "Transportation", отмеченный как первый пригодный для широкого использования. БД включает информацию о 86 миллионах километров дорог по всему миру и уже используется в приложениях компаний Microsoft, Meta и TomTom. Полный архив БД в формате GeoParquet занимает около 500 ГБ, а отдельные сегменты для выбранных территорий можно загрузить через web-интерфейс с интерактивной картой...
·19.12.2024 Доступен видеоредактор Flowblade 2.18 (63 +14)
  Доступен релиз многотрекового редактора видео Flowblade 2.18, предназначенного для компоновки видеороликов из отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, использования фильтров, определения своего порядка применения инструментов, корректировки поведения шкалы времени, композитинга изображений (например, можно поворачивать, постепенно замещать и создавать переходные эффекты)...
·19.12.2024 Релиз операционной системы NetBSD 10.1 (156 +34)
  Доступен релиз операционной системы NetBSD 10.1, поддерживающей 58 системных архитектур и 16 семейств CPU. Помимо переносимости и поддержки большого числа аппаратных платформ, операционная система NetBSD предлагает такие возможности, как гипервизор NVMM, межсетевой экран NPF, пакетный менеджер pkgin, репозиторий пакетов pkgsrc, механизм контроля целостности veriexec, режим W^X (страницы памяти не могут быть одновременно доступны на запись и исполнение), поддержка ФС ZFS, система шифрования дисков cgd. Установочные образы (640 МБ) подготовлены для 56 архитектур (пропущены epoc32 и ia64)...
·18.12.2024 Опубликован BoN, метод обхода фильтров больших языковых моделей (99 +37)
  Выявлен новый метод атаки, позволяющий обойти механизмы противодействия генерации опасного контента, применяемые в AI-сервисах на основе больших языковых моделей. Метод, который получил кодовое имя BoN (Best-of-N), при тестировании на 10 тысячах запросов позволил обойти ограничения модели GPT-4o в 89% случаев, модели Claude 3.5 Sonnet - в 78%, а Gemini Pro - в 50%. Инструментарий для проведения атаки опубликован под лицензией MIT...
·18.12.2024 Выпуск дистрибутива для исследования безопасности Kali Linux 2024.4 (20 +8)
  Представлен релиз дистрибутива Kali Linux 2024.4, основанного на пакетной базе Debian и предназначенного для тестирования систем на наличие уязвимостей, проведения аудита безопасности, анализа остаточной информации и выявления последствий атак. Все оригинальные наработки, созданные для дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены iso-образы размером 600 МБ и 4.1 ГБ. Сборки доступны для архитектур x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Hа выбор предоставляются рабочие столы Xfce, KDE и GNOME...
·18.12.2024 Выпуск свободной платёжной системы GNU Taler 0.14 (112 +20)
  Проект GNU представил свободную систему электронных платежей GNU Taler 0.14. В состав GNU Taler входят базовые компоненты, позволяющие организовать работу банка, точки обмена, торговой площадки, кошелька и аудитора. Система позволяет идентифицировать продавцов для налоговой отчётности, но обеспечивает анонимность для покупателей. Проектом NGI TALER ведётся работа по созданию на базе GNU Taler продукта, готового для применения в Евросоюзе. Финансирование разработки осуществляется на гранты Еврокомиссии и Государственного секретариата Швейцарии по образованию, исследованиям и инновациям (SERI). Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3...
·18.12.2024 Доступна децентрализованная видеовещательная платформа PeerTube 7.0 (106 +39)
  Опубликован выпуск платформы PeerTube 7.0, предназначенной для создания независимых децентрализованных систем видеохостинга и видеовещания, альтернативных таким сервисам, как YouTube, Dailymotion и Vimeo. Создаваемая при помощи PeerTube сеть распространения контента основывается на связывании браузеров посетителей между собой и использовании P2P-коммуникаций. Код проекта распространяется под лицензией AGPLv3...
·17.12.2024 Компания Mozilla опубликовала финансовый отчёт за 2023 год (68 +4)
  Компания Mozilla опубликовала финансовый отчет за 2023 год. В 2023 году выручка Mozilla увеличилась на 60 млн долларов и составила 653 млн долларов. Для сравнения, в 2022 году компания Mozilla получила 593 млн долларов, в 2021 году - 600 млн, в 2020 - 496 млн, в 2019 - 828 млн, в 2018 - 450 млн, в 2017 - 562 млн , в 2016 - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн...
·17.12.2024 Опубликован Fedora Asahi Remix 41, дистрибутив для ARM-чипов Apple (41 +7)
  Представлен дистрибутив Fedora Asahi Remix 41, предназначенный для установки на компьютеры Mac, оснащённые ARM-чипами, разработанными компанией Apple. Fedora Asahi Remix 41 основан на пакетной базе Fedora Linux 41 и оснащён инсталлятором Calamares. Изначально дистрибутив Asahi Linux развивался на основе Arch Linux, но в 2023 году был переведён на пакетную базу Fedora, что позволило сфокусировать усилия на обратном инжиниринге и поддержке оборудования, а сборку готового к установке дистрибутива передать рабочей группе Fedora Asahi SIG...
·17.12.2024 Уязвимость в Apache Struts, позволяющая выполнить код на сервере (26 +9)
  В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы МVС (Model-View-Controller), выявлена уязвимость (CVE-2024-53677). Уязвимость даёт возможность внешнему злоумышленнику записать файл в произвольное место файловой системы на сервере через отправку специально оформленного HTTP-запроса. Проблема затрагивает выпуски с 2.0.0 по 2.3.37, c 2.5.0 по 2.5.33 и с 6.0.0 по 6.3.0.2, и проявляется в приложениях, использующих компонент FileUploadInterceptor для загрузки файлов на сервер...
·17.12.2024 Первый стабильный релиз PGP-инструментария sq от проекта Sequoia (125 +3)
  После семи лет разработки сформирован релиз инструментарий командной строки sq 1.0, предназначенного для работы с артефактами OpenPGP. Инструментарий подготовлен проектом Sequoia PGP, также развивающим библиотеку функций с реализацией стандарта OpenPGP (RFC-4880). Выпуск 1.0 отмечен как первый стабильный релиз проекта, означающий стабилизацию кодовой базы и прекращение внесение изменений, нарушающих совместимость. Код написан на языке Rust и распространяется под лицензией LGPLv2...
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру