В openSUSE Leap появится поддержка атомарного обновления системы

В openSUSE Leap появится поддержка атомарного обновления системы
Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намеченном на 25 мая. Транзакционные обновления позволяют обновить операционную систему и связанные с ней пакеты в атомарном режиме, без раздельного применения новой версии каждого пакета.

Www.Opennet.Ru
OpenNews: В openSUSE Leap появится поддержка атомарного обновления системы
Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намечен�...

Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах

Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах
Исследователи раскрыли (PDF) детали уязвимости системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuGP оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS).

Www.Opennet.Ru
OpenNews: Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах
Исследователи раскрыли (PDF) детали уязвимости в системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuPG оказались верными, а п�...

Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME (дополнено)

Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME (дополнено)
Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Проблемам присвоено имя Efail.

Www.Opennet.Ru
OpenNews: Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME
Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифровани...

Выпуск Linux-дистрибутива CRUX 3.

Выпуск Linux-дистрибутива CRUX 3.4
Состоялся релиз независимого легковесного Linux-дистрибутива CRUX 3.4, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 777 Мб.

Www.Opennet.Ru
OpenNews: Выпуск Linux-дистрибутива CRUX 3.4
                    4.27, Ю.Т., 20:43, 14/05/2018 [^] [ответить] [смотреть все]    [к модератору]   +1 +/– > "Юниксвейность" - это хорошо, но современные десктоп системы настолько переусложнены, > ч�...

Выпуск двухпанельного файлового менеджера Krusader 2.

Выпуск двухпанельного файлового менеджера Krusader 2.7
Представлен релиз двухпанельного файлового менеджера Кrusader 2.7.0, построенного с использованием Qt5, технологий KDE и библиотек KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP) и функции массового переименования по маске. Присутствуют встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, инструменты для сравнения и синхронизации содержимого каталогов.

Www.Opennet.Ru
OpenNews: Выпуск двухпанельного файлового менеджера Krusader 2.7
  1.3, Анонимный Анонимус, 09:43, 14/05/2018 [ответить] [смотреть все]    [к модератору] +/– Получше Dolphina будет     2.6, Аноним, 09:56, 14/05/2018 [^] [ответить] [смотреть все] [показать ветку] �...

Началось бета-тестирование FreeBSD 11.

Началось бета-тестирование FreeBSD 11.2
Сформирован первый бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня.

Www.Opennet.Ru
OpenNews: Началось бета-тестирование FreeBSD 11.2
                      4.104, QuAzI, 11:38, 18/05/2018 [^] [ответить] [смотреть все]    [к модератору]   +/– Ну вы напишите хоть модель модема и как он видится? А то у меня модем работает (а марку я �...

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, что аналогичный вредоносный код присутствует и в других пакетах автора Nicolas Tomb, в частности проблема присутствует в пакете hextris.

Www.Opennet.Ru
OpenNews: В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Пользователи Ubuntu обратили внимание на наличие в snap-пакете 2048buntu, распространяемом через Ubuntu Snap Store, встроенного кода для майнинга криптовалюты. Дальнейшее разбирательство показало, ч�...

Эксплуатация уязвимости в DRAM-памяти через локальную сеть

Эксплуатация уязвимости в DRAM-памяти через локальную сеть
Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами, отправляемыми на целевую систему по локальной сети. Проблема RowHammer была выявлена в 2012 году, но до сих пор остаётся актуальной в виду трудности устранения уязвимости на аппаратном уровне. Вариант атаки с использованием сетевых адаптеров получил название "Throwhammer".

Www.Opennet.Ru
OpenNews: Эксплуатация уязвимости в DRAM-памяти через локальную сеть
Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержим�...

улучшение sandbox-изоляции в firefox

улучшение sandbox-изоляции в firefox
в недавно выпущенном релизе firefox 60 была существенно улучшена sandbox-изоляция для платформы linux, но к сожалению данное новшество не было отражено в официальном списке изменений. процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение java-кода, теперь лишены возможности прямой установки сетевых соединений и использования unix-сокетов для обращения к локальным сервисам, таким как pulseaudio. также теперь блокируются любые обращения к system v ipc (исключение сделано только для взаимодействия с fglrx и virtualgl). в настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level.

Www.Opennet.Ru
OpenNews: Улучшение sandbox-изоляции в Firefox
В недавно выпущенном релизе Firefox 60 была существенно улучшена sandbox-изоляция для платформы Linux, но к сожалению данное новшество не было отражено в официальном списке изменений. Процессы обраб�...

Google планирует обязать OEM-производителей выпускать обновления для Android-устройств

Google планирует обязать OEM-производителей выпускать обновления для Android-устройств
Компания Google намерена радикально решить проблему с нахождением в обиходе большого числа уязвимых Android-устройств, добавив в соглашение с OEM-производителями пункт, обязывающий регулярно выпускать обновления с устранением уязвимости. В настоящее время, гарантированная доставка обновлений с устранением проблем с безопасностью производится только для устройств, выпускаемых под брендом Google, остальные же производители зачастую не утруждают себя выпуском обновлений или делают это с большим опозданием.