Выпуск криптографической библиотеки Sodium 1.0.13

Доступен выпуск свободной криптографической библиотеки Sodium 1.0.13, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел и работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболе безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.

http://ift.tt/2t3zskL

Выпуск дистрибутива Mageia 6, форка Mandriva Linux

Спустя два года с момента прошлого значительного выпуска состоялся релиз Linux-дистрибутива Mageia 6, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce. Срок поддержки Mageia 6 составит не менее 18 месяцев (до 16 января 2019 года). Обновления для прошлой ветки Mageia 5 будут формироваться до 31 октября 2017 года.

http://ift.tt/2vr8ZOP

Симулятор оборудования для запуска операционной системы Multics

Группа энтузиастов ретро-систем опубликовала первый выпуск симулятора мейнфрейма Honeywell DPS-8/M, пригодного для запуска операционной системы Multics, применявшейся в 1960-х годах и ставшей прародителем UNIX. Симулятор доступен как в исходных текстах, так и в виде готовых сборок для Linux, Windows и macOS.

http://ift.tt/2uu3p19

В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP

Компания Cisco выпустила обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736, CVE-2017-6737, CVE-2017-6738), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP.

http://ift.tt/2uqktW1

11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 - CVE-2017-10988), из которых 2 могут привести к удалённому выполнению кода, а 9 к отказа в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Уязвимости выявлены в результате анализа кода парсеров DHCP- и RADIUS-пакетов, проведённого по заказу команды разработчиков FreeRADIUS. Проблемы устранены в выпусках 3.0.15 и 2.2.10.

http://ift.tt/2u21KPL

Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

Создатели платформы электронных платежей CoinDash столкнулись с поучительной атакой, которая привела к попаданию в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет ICO, Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств.

http://ift.tt/2u3lDUY

Представлен новый интерфейс GitLab

Разработчики проекта GitLab, развивающего платформу для организации совместной работы с Git-репозиториями, которая по своим возможностям напоминает GitHub, но не привязана к конкретному сервису, распространяется в исходных текстах под свободной лицензией и позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, анонсировали свои наработки по глубокой модернизации системы навигации в интерфейсе пользователя. Понимая, что значительные изменения могут быть негативно восприняты консервативной частью пользователей, новый интерфейс будет внедрять постепенно. Первым шагом станет появление в грядущем выпуске GitLab 9.4 опции для тестирования нового оформления (в профиле пользователя следует выбрать "Turn on new navigation").

http://ift.tt/2tASBdu

Объявлено о прекращении разработки Remix OS, Android-окружения для ПК

Компания Jide Technology объявила о сворачивании своих проектов для конечных потребителей и переориентации бизнеса на создание решений для корпоративных клиентов. В том числе будет прекращена разработка окружения Remix OS, развиваемого совместно с проектом Android-x86. Компания также заявила о возврате всех средств, собранных на Kickstarter в рамках кампании по совместному финансированию разработки устройств Remix IO и Remix IO+, и отмене всех ещё невыполненных заказов, сделанных в online-магазине.

http://ift.tt/2tlSbfx

Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом

Команда российских разработчиков SalesPlatform выпустила значительный релиз популярной в СНГ свободной платформы автоматизации бизнеса - SalesPlatform Vtiger CRM 7. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1).

http://ift.tt/2tCM9m3

dapp - утилита для DevOps-инженеров и сопровождения непрерывной интеграции

Российская компания «Флант» представила утилиту dapp, предназначенную для реализации и сопровождения процессов непрерывной интеграции и доставки приложений (CI/CD). Исходный код dapp написан на языке Ruby и распространяется под свободной лицензией Apache 2.0. Проект снабжён подробной документацией на русском языке. Dapp использует и поддерживает возможности таких открытых проектов, как Git, Chef, Docker, Kubernetes и Helm.

http://ift.tt/2tcHoA4

Яндекс открыл код библиотеки машинного обучения CatBoost

Компания Яндекс объявила об открытии исходных текстов библиотеки машинного обучения CatBoost, которая реализует метод градиентного бустинга на деревьях решений и позиционируется в качестве преемника алгоритма MatrixNet, применяемого в сервисах Яндекса для ранжирования, прогнозирования и формирования рекомендаций. Код библиотеки написан на языке C++ и распространяется под лицензией Apache 2.0. Для библиотеки подготовлены биндинги для языков.

http://ift.tt/2tndFsl

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 308 уязвимостей.

http://ift.tt/2u7NfK7

Релиз видеоплеера MPV 0.26 с поддержкой JavaScript

Доступен выпуск открытого видеоплеера MPV 0.26, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2, некоторые части поставляются под LGPL.

http://ift.tt/2uBzgNa

Выпуск VirtualBox 5.1.24

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.24, в котором отмечено 28 исправлений и устранено 14 уязвимостей (детали по уязвимостям не разглашаются).

http://ift.tt/2teq5yU

Релиз минималистичного набора системных утилит BusyBox 1.27

После шести месяцев разработки состоялся стабильный релиз пакета BusyBox 1.27.1 (версия 1.27.0 была отнесена к категории нестабильных) с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Код проекта распространяется под лицензией GPLv2.

http://ift.tt/2u9b1Wh

Выпуск LeoCAD 17.07, среды проектирование моделей из деталей Lego

Доступен выпуск среды автоматизированного проектирования LeoCAD 17.07, рассчитанной на создание виртуальных моделей, компонуемых из деталей Lego. Код программы написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Готовые сборки сформированы для большого числа дистрибутивов Linux, а также в универсальном формате AppImage.

http://ift.tt/2u7F8M9

Релиз системы сборки CMake 3.9

Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.9, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.

http://ift.tt/2tFuf2b

Уязвимость в gnome-exe-thumbnailer, позволяющая выполнить код при просмотре каталога с MSI-файлом

В пакете gnome-exe-thumbnailer, поставляемом во многих дистрибутивах, но официально не входящего в состав GNOME, выявлена уязвимость (CVE-2017-11421), позволяющая выполнить код злоумышленника при просмотре в файловом менеджере каталога, содержащего специально оформленный исполняемый файл Windows в формате MSI. Примечательно, что всего несколько дней назад похожая проблема была исправлена в компоненте evince.thumbnailer.

http://ift.tt/2vjztTm

Выпуск криптографической библиотеки Libgcrypt 1.8.0

Проект GNU представил выпуск библиотеки Libgcrypt 1.8.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, Arcfour, Blowfish, Camellia, CAST5, ChaCha20 DES, GOST28147, Salsa20, SEED, Serpent, Twofish), алгоритмы хэширования (MD5, RIPE-MD160, SHA-*, SHAKE256, TIGER-192, Whirlpool).

http://ift.tt/2vDqHi8

Увидел свет дистрибутив Endless OS 3.2

Официально опубликован значительный релиз дистрибутива Endless OS 3.2, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Изначально выпуск ожидался две недели назад, но первые сборки не прошли контроль качестве и публикация установочных образов была задержана. Размер предлагаемых загрузочных образов составляет от 1.8 до 14 Гб.

http://ift.tt/2tgCpyl