Закон групповой работы Томаса Фулера

Когда по наковальне бьет сразу много людей, они должны соблюдать порядок.

Приходит программист к пианисту посмотреть на новый рояль. После продолжительного обзора с презрительным взглядом заявляет: ...

Устаревание корневого сертификата AddTrust привело к сбоям в системах с OpenSSL и GnuTLS
Sun, 31 May 2020 10:14:31 +0300

Среда проектирования игр Godot адаптирована для работы в web-браузере
Sat, 30 May 2020 08:44:56 +0300

Доступна плата Raspberry Pi 4 с 8 ГБ ОЗУ
Thu, 28 May 2020 23:21:36 +0300

В Chrome 84 по умолчанию включат защиту от назойливых уведомлений
Thu, 28 May 2020 22:06:48 +0300

В Reiser5 анонсирована поддержка Burst Buffers (Data Tiering)
Tue, 26 May 2020 13:14:26 +0300

Проект по формированию базы поддерживаемого оборудования для BSD-систем
Mon, 25 May 2020 11:02:04 +0300

Линус Торвальдс перешёл с Intel на AMD на своей основной системе
Mon, 25 May 2020 10:14:10 +0300

70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью
Sun, 24 May 2020 13:12:50 +0300

Детские online-соревнования по Linux
Sat, 23 May 2020 23:37:04 +0300

Создатели WordPress инвестировали $4.6 млн в компанию, развивающую Matrix-клиент Riot
Fri, 22 May 2020 10:59:49 +0300

Патентное разбирательство против GNOME прекращено
Thu, 21 May 2020 18:51:53 +0300

Electronic Arts откроет код новой редакции игр Command & Conquer: Tiberian Dawn и Red Alert
Thu, 21 May 2020 10:14:54 +0300

Microsoft представил фреймворк MAUI, создав конфликт имён с проектами Maui и Maui Linux
Wed, 20 May 2020 10:25:54 +0300

Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux
Tue, 19 May 2020 18:37:17 +0300

Президент Microsoft признал, что ошибался в своём отношении к открытому ПО
Tue, 19 May 2020 09:08:49 +0300

Новости OPENNET
Новости

Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости:

  • CVE-2020-1927: уявзимость в mod_rewrite, позволяющая использовать сервер для проброса обращений на другие ресурсы (open redirect). Некоторые настройки mod_rewrite могут привести к пробросу пользователя на другую ссылку, закодированную с использованием символа перевода строки внутри параметра, используемого в существующим редиректе.
  • CVE-2020-1934: уязвимость в mod_proxy_ftp. Использование неинициализированных значений может привести к утечке содержимого памяти при проксировании запросов к FTP-серверу, подконтрольному злоумышленнику.
  • Утечка памяти в mod_ssl, возникающая при скреплении запросов OCSP.

Наиболее заметные изменения, не связанные с безопасностью:

  • Добавлен новый модуль mod_systemd, обеспечивающий интеграцию с системным менеджером systemd. Модуль позволяет использовать httpd в сервисах с типом "Type=notify".
  • В apxs добавлена поддержка кросс-компиляции.
  • Расширены возможности модуля mod_md, разработанного проектом Let's Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment):
    • Добавлена директива MDContactEmail , через которую можно указать контактный email, не пересекающийся с данными из директивы ServerAdmin.
    • Для всех виртуальных хостов обеспечена проверка поддержки протокола, используемого при согласовании защищённого канала связи ("tls-alpn-01").
    • Разрешено использование директив mod_md в блоках <If> и <Macro>.
    • Обеспечена замена прошлых настроек при повторном использовании MDCAChallenges.
    • Добавлена возможность настройки url для CTLog Monitor.
    • Для определённых в директиве MDMessageCmd команд обеспечен вызов с аргументом "installed" при активации нового сертификата после перезапуска сервера (например, можно использовать для копирования или преобразования нового сертификата для других приложений).
  • mod_proxy_hcheck добавлена поддержка маски %{Content-Type} в проверочных выражениях.
  • В mod_usertrack добавлены режимы CookieSameSite, CookieHTTPOnly и CookieSecure для настройки обработки Сookie usertrack.
  • В mod_proxy_ajp для прокси-обработчиков реализован параметр "secret" для поддержки устаревшего протокола аутентификации AJP13.
  • Добавлен набор конфигурации для OpenWRT.
  • В mod_ssl добавлена поддержка использования закрытых ключей и сертификатов из OpenSSL ENGINE через указание URI PKCS#11 в SSLCertificateFile/KeyFile.
  • Реализовано тестирование с использованием системы непрерывной интеграции Travis CI.
  • Ужесточён разбор заголовков Transfer-Encoding.
  • В mod_ssl обеспечено согласование протокола TLS в привязке к виртуальным хостам (поддерживается при сборке с OpenSSL-1.1.1+.
  • За счёт применения хэширования для таблиц команд ускорен перезапуск в режиме "graceful" (без обрыва выполняемых обработчиков запросов).
  • В mod_lua добавлены таблицы r:headers_in_table, r:headers_out_table, r:err_headers_out_table, r:notes_table и r:subprocess_env_table, доступные в режиме только для чтения. Разрешено назначение таблицам значения "nil".
  • В mod_authn_socache со 100 до 256 увеличен лимит на размер кэшируемой строки.

9.7732 77.6376 0.6488 69.7114

НОВОСТИ: Выпуск сервера приложений NGINX Unit 1.18.0 Sat, 30 May 2020 21:55:06 +0300

Состоялся выпуск сервера приложений NGINX Unit 1.18, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome