Let's Encrypt перешёл к проверке с использованием разных подсетей

Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверке каталог "/.well-known/acme-challenge/", теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными.

Дата: 23 Февраля 2020 10:39:23

Рейтинг библиотек, требующих особой проверки безопасности

Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности.

Дата: 22 Февраля 2020 09:43:19

GitHub опубликовал отчёт о блокировках в 2019 году

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2019 году GitHub получил 1762 требования о блокировке и 37 опровержений от владельцев репозиториев.

Дата: 21 Февраля 2020 11:39:19

Доступен мультимедийный сервер PipeWire 0.3, идущий на смену PulseAudio

Опубликован значительный выпуск проекта PipeWire 0.3.0, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire расширяет возможности PulseAudio средствами для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже активно применяется в Fedora Linux для записи содержимого экрана (screencasting) и совместного доступа к экрану в окружениях на базе Wayland. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.

Дата: 21 Февраля 2020 09:58:42

Выпуск DNS-сервера BIND 9.16.0

После 11 месяцев разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.16. Поддержка ветки 9.16 будет осуществляться в течение трёх лет до 2 квартала 2023 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.14 прекратится через три месяца.

Дата: 20 Февраля 2020 22:13:24

Первый предварительный выпуск мобильной платформы Android 11

Компания Google представила тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Перепрошивка производятся вручную, возможность установки Android 11 через систему OTA-обновлений появится в мае.

Дата: 20 Февраля 2020 15:47:16

Релиз Mesa 20.0.0 с поддержкой Vulkan 1.2

Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 20.0.0. Первый выпуск ветки Mesa 20.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.0.1. В Mesa 20.0 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), а также поддержка Vulkan 1.2 для карт Intel и AMD.

Дата: 20 Февраля 2020 10:03:14

Уязвимости в WordPress-плагинах, имеющих более миллиона установок

Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок.

Дата: 19 Февраля 2020 21:45:51

Доступен открытый мобильный телефон с дисковым набором

Жюстин Гаупт (Justine Haupt) подготовила открытый сотовый телефон, оснащённый дисковым номеронабирателем. Для загрузки доступны схемы печатной платы для САПР KiCad, STL-модели для 3D-печати корпуса, спецификации используемых компонентов и код прошивки, дающие возможность любому энтузиасту собрать устройство самостоятельно.

Дата: 19 Февраля 2020 13:11:07

Доступен Mozilla WebThings Gateway 0.11, шлюз для умного дома и IoT-устройств

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.11, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt, Fedora, Arch, Ubuntu, Raspbian и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа.

Дата: 18 Февраля 2020 22:55:00

Проект Deno развивает защищённую JavaScript-платформу, похожую на Node.js

Доступен выпуск проекта Deno 0.33, предлагающего похожую на Node.js платформу для обособленного выполнения приложений на языке JavaScript и TypeScript, которая может быть использована для выполнения приложений без привязки к браузеру, например, для создания обработчиков, работающих на сервере. В Deno используется JavaScript-движок V8, который также применяется в Node.js и браузерах на основе проекта Chromium. Код проекта распространяется под лицензией MIT. Проект развивает Райан Даль (Ryan Dahl), создатель JavaScript-платформы Node.js.

Дата: 17 Февраля 2020 22:11:50

Релиз программы для рисования MyPaint 2.0.0

После четырёх лет разработки опубликована новая версия специализированной программы для цифровой живописи с использованием планшета или мыши - MyPaint 2.0.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита GTK3. Готовые сборки сформированы для Linux (AppImage, Flatpak), Windows и macOS.

Дата: 16 Февраля 2020 23:33:57