30 сентября в Нижнем Новгороде пройдёт PGConf.NN - бесплатная техническая конференция по СУБД PostgreSQL. Организаторы — компания Postgres Professional и ассоциация IT-компаний iCluster. Начало докладов — в 14:30. Место проведения — технопарк «Анкудиновка» (ул. Академика Сахарова, д. 4).

Доклады:

• «JSON or not JSON» — Олег Бартунов, генеральный директор Postgres Professional;

• «Обзор возможностей резервного копирования в PostgreSQL и Postgres Pro» — Иван Фролков, ведущий инженер Postgres Professional;

• «SQL vs NoSQL» — Дмитрий Адмакин, руководитель отдела разработки БАРС Груп.

Регистрация на мероприятие открыта на сайте PGConf: https://pgconf.ru/202109

>>> Подробности

Обнародованы уязвимости CVE-2021-40823 и CVE-2021-40824 в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования. Уязвимости были найдены в ходе аудита безопасности клиента Element.

Уязвимости вызваны логическим ошибками в реализациях механизма предоставления повторного доступа к ключам, предложенных в matrix-js-sdk < 12.4.1 (CVE-2021-40823), matrix-android-sdk2 < 1.2.2 (CVE-2021-40824), matrix-rust-sdk < 0.4.0, FamedlySDK < 0.5.0 и Nheko ≤ 0.8.2. При определенных обстоятельствах можно заставить уязвимых клиентов раскрыть ключи шифрования сообщений, ранее отправленных этим клиентом собеседникам, учётные записи которых впоследствии взломали.

( читать дальше... )

Исправленные версии уже доступны, рекомендуется немедленное обновление.

>>> Подробности

Состоялся релиз Java 17 с расширеной поддержкой (LTS). Предыдущая версия с расширеной поддержкой, Java 11, вышла в 2018 году.

Наиболее примечательным изменением в данной версии является то, что поддержка «запечатаных» (sealed) классов и интерфейсов вышла из стадии предварительного просмотра и признана готовой к использованию.

( читать дальше... )

>>> Подробности

Вышла новая версия популярнейшего клиента электронной почты (и не только) Mozilla Thunderbird.
Релизы Thunderbird выходят значительно реже Firefox (предыдущий был 78, вышел более года назад).
Из значимых изменений:

• наконец-то прикрутили родной CardDAV. Теперь TBird стал полноценным GroupDAV-клиентом (теоретически);
• по умолчанию программа работает как несколько процессов;
• быстрый поиск теперь работает и при просмотре всех папок (multi-message (thread summary) view);
• поддерживается PDF.js из коробки;
• многое другое.

Как обычно, починили старые баги и добавили новые.

Новая версия TBird уже доступна в Fedora 34.

>>> Подробности

После трёх лет разработки и 19 тестовых выпусков состоялся релиз библиотеки OpenSSL 3.0.0, в которой реализованы протоколы SSL/TLS и различные алгоритмы шифрования.

По сравнению с веткой OpenSSL 1.1.1 в OpenSSL 3.0.0 сделано более 7500 изменений, подготовленных 350 разработчиками.

( читать дальше... )

>>> Источник (opennet.ru)

>>> Подробности