LINUX.ORG.RU

Сообщения java_util_Random

 

Уязвимость в образе Docker Alpine Linux

Группа Безопасность

Официальные образы Docker Alpine Linux, начиная с версии 3.3, содержат пустой пароль суперпользователя. При использовании PAM или другого механизма аутентификации, использующего файл /etc/shadow в качестве источника, система может позволить вход пользователю root с пустым паролем. Обновите версию базового образа или измените файл /etc/shadow вручную.

Уязвимость исправлена в версиях:

  • edge (20190228 snapshot)
  • v3.9.2
  • v3.8.4
  • v3.7.3
  • v3.6.5

>>> CVE-2019-5021

 , , ,

java_util_Random ()

Проект NetBeans стал Top-Level project в Apache Foundation

Группа Разработка

После трёх релизов в Apache Incubator проект Netbeans стал Top-Level project в Apache Software Foundation.

В 2016 году компания Oracle передала проект NetBeans под крыло ASF. Согласно принятой процедуре все проекты переданные в Apache сначала попадают в Apache Incubator. За время проведённое в инкубаторе проекты приводятся в соответствие стандартам ASF. Также проводится проверка на лицензионную чистоту переданной интеллектуальной собственности.

Последний релиз Apache NetBeans 11.0 (incubating) состоялся 4 апреля 2019. Это был третий крупный релиз под крылом ASF. В 2018 году проект получил Duke’s Choice Award.

В проект NetBeans входят:

  • NetBeans IDE — свободная интегрированная среда разработки приложений (IDE) на языках программирования Java, Python, PHP, JavaScript, C, C++, Ада и ряда других.

  • NetBeans platform — платформа для разработки модульных кроссплатформенных Java-приложений. Проекты основанные на NetBeans platform: VisualVM, SweetHome3d, SNAP и т.д.

>>> Подробности

 ,

java_util_Random ()

LuaTeX 1.0.0

Группа Open Source

Команда проекта (Taco Hoekwater, Hartmut Henkel и Hans Hagen) с гордостью представляет первый стабильный релиз LuaTeX — TeX-подобной системы компьютерной верстки, основанной на pdfTeX.

Среди ключевых особенностей LuaTeX можно отметить встроенную поддержку скриптового языка Lua, с помощью которого пользователи могут с лёгкостью разрабатывать собственные дополнения, а также поддержку шрифтов OpenType (собственная библиотека, основанная на FontForge).

>>> Подробности

 , ,

java_util_Random ()

Проекту GNU исполнилось 33 года

Группа GNU's Not Unix

27 сентября 1983 года Ричард Столлман опубликовал изначальное объявление о Проекте GNU.

From CSvax:pur-ee:inuxc!ixn5c!ihnp4!houxm!mhuxi!eagle!mit-vax!mit-eddie!RMS@MIT-OZ
From: RMS%MIT-OZ@mit-eddie
Newsgroups: net.unix-wizards,net.usoft
Subject: new Unix implementation
Date: Tue, 27-Sep-83 12:35:59 EST
Organization: MIT AI Lab, Cambridge, MA

Free Unix!

Starting this Thanksgiving I am going to write a complete
Unix-compatible software system called GNU (for Gnu's Not Unix), and
give it away free(1) to everyone who can use it.
Contributions of time, money, programs and equipment are greatly
needed.

To begin with, GNU will be a kernel plus all the utilities needed to
write and run C programs: editor, shell, C compiler, linker,
assembler, and a few other things.  After this we will add a text
formatter, a YACC, an Empire game, a spreadsheet, and hundreds of
other things.  We hope to supply, eventually, everything useful that
normally comes with a Unix system, and anything else useful, including
on-line and hardcopy documentation.

GNU will be able to run Unix programs, but will not be identical
to Unix.  We will make all improvements that are convenient, based
on our experience with other operating systems.  In particular,
we plan to have longer filenames, file version numbers, a crashproof
file system, filename completion perhaps, terminal-independent
display support, and eventually a Lisp-based window system through
which several Lisp programs and ordinary Unix programs can share a screen.
Both C and Lisp will be available as system programming languages.
We will have network software based on MIT's chaosnet protocol,
far superior to UUCP.  We may also have something compatible
with UUCP.


Who Am I?

I am Richard Stallman, inventor of the original much-imitated EMACS
editor, now at the Artificial Intelligence Lab at MIT.  I have worked
extensively on compilers, editors, debuggers, command interpreters, the
Incompatible Timesharing System and the Lisp Machine operating system.
I pioneered terminal-independent display support in ITS.  In addition I
have implemented one crashproof file system and two window systems for
Lisp machines.


Why I Must Write GNU

I consider that the golden rule requires that if I like a program I
must share it with other people who like it.  I cannot in good
conscience sign a nondisclosure agreement or a software license
agreement.

So that I can continue to use computers without violating my principles,
I have decided to put together a sufficient body of free software so that
I will be able to get along without any software that is not free.


How You Can Contribute

I am asking computer manufacturers for donations of machines and money.
I'm asking individuals for donations of programs and work.

One computer manufacturer has already offered to provide a machine.  But
we could use more.  One consequence you can expect if you donate
machines is that GNU will run on them at an early date.  The machine had
better be able to operate in a residential area, and not require
sophisticated cooling or power.

Individual programmers can contribute by writing a compatible duplicate
of some Unix utility and giving it to me.  For most projects, such
part-time distributed work would be very hard to coordinate; the
independently-written parts would not work together.  But for the
particular task of replacing Unix, this problem is absent.  Most
interface specifications are fixed by Unix compatibility.  If each
contribution works with the rest of Unix, it will probably work
with the rest of GNU.

If I get donations of money, I may be able to hire a few people full or
part time.  The salary won't be high, but I'm looking for people for
whom knowing they are helping humanity is as important as money.  I view
this as a way of enabling dedicated people to devote their full energies to
working on GNU by sparing them the need to make a living in another way.


For more information, contact me.
Arpanet mail:
  RMS@MIT-MC.ARPA

Usenet:
  ...!mit-eddie!RMS@OZ
  ...!mit-vax!RMS@OZ

US Snail:
  Richard Stallman
  166 Prospect St
  Cambridge, MA 02139

>>> Подробности

 , ,

java_util_Random ()

Первый релиз текстового редактора Micro

Группа Open Source

Micro — простой и легковесный текстовый редактор для терминалов, написанный на Go. Он поставляется в виде бинарного файла и не требует зависимостей.

Как можно догадаться из названия, micro претендует стать заменой старому доброму nano, сохраняя его простоту, но в то же время обладая большими возможностями:

  • легкая установка — micro представляет собой один исполняемый бинарный файл, не зависящий от других библиотек;
  • привычные сочетания клавиш;
  • табы и возможность разделения рабочего пространства;
  • нормальная поддержка мыши;
  • плагины на Lua;
  • подсветка синтаксиса из коробки для более чем 75 языков;
  • анализ и подсветка ошибок в коде;
  • поддержка цветовых схем, в том числе и true color.

Micro распространяется под лицензией MIT.

Скриншоты

>>> Подробности

 , , ,

java_util_Random ()

Релиз ядра Linux 4.7

Группа Linux General

24 июля состоялся очередной релиз ядра Linux.

( читать дальше... )

>>> Подробности

 ,

java_util_Random ()

Firefox начнет блокировать содержимое на Flash с начала августа

Группа Mozilla

Разработчики Firefox начнут избавляться от Adobe Flash с релиза 48, запланированного на 2-е августа. В этом релизе будет включен по умолчанию Firefox plugin blocklist. Сначала блок-лист будет небольшим, по большей части, содержащим SWF-файлы сервисов, которые Mozilla распознала как supercookie и цифровые отпечатки. Одна из целей введения этого блок-листа — сократить количество падений Flash-плагина путем уменьшения количества содержимого на Adobe Flash.

К середине 2017 года, Mozilla планирует начать блокировать весь Flash-контент по умолчанию. У пользователя останется возможность запустить содержимое Adobe Flash с помощью клика (click-to-play), но скрытые элементы и реклама будут заблокированы аналогично тому, как это уже реализовано в Chrome.

Mozilla пока не заявляет о полной безусловной блокировке Flash, но стоит отметить, что в Firefox 52 (март 2017) запланировано полное отключение поддержки NPAPI-плагинов (Java, Silverlight и т.п.), кроме Flash. Для него сделано исключение.

Также в следующем марте выйдет релиз с расширенной поддержкой Firefox ESR. В нем сохранится поддержка NPAPI плагинов. Это позволит пользователям, которым нужно дополнительное время перехода на альтернативы Flash, продолжать использовать такие плагины минимум до начала 2018 года.

>>> Подробности

 ,

java_util_Random ()

Еврокомиссия проведет аудит безопасности проектов Apache HTTP Server и Keepass

Группа Open Source

Еврокомиссия собирается провести аудит безопасности исходного кода двух OSS проектов: веб-сервера Apache HTTP server и менеджера паролей Keepass. Исходный код будет проанализирован на предмет наличия опасных уязвимостей. Результаты будут опубликованы и будут доступны всем желающим. Аудит начнется в ближайшие пару недель.

Этот аудит — вторая фаза пилотного проекта Еврокомиссии EU-FOSSA, которым занимаются ИТ-подразделения Еврокомиссии и Европарламента.

EU-FOSSA — пилотный проект Еврокомиссии направленный на выявление опасных уязвимостей в свободном ПО, используемом в ИТ-инфраструктуре Евросоюза.

Apache HTTP server и Keepass были выбраны для аудита по результатам публичного опроса. Было опрошено 3282 респондента.

Впрочем, вице-президент европейского отделения FSF Matthias Kirschner критикует подход Еврокомиссии к аудиту. По его словам, команда проекта EU-FOSSA опросила слишком узкий круг специалистов и не прислушивалась к мнениям экспертов FSF. Он опасается, что результатом аудита станет набор отчетов, которые никто не будет читать, и призывает к более тесному сотрудничеству с сообществом.

>>> Подробности

 , , ,

java_util_Random ()

RSS подписка на новые темы