Устранение уязвимости в Perl: обновления и рекомендации
В свет вышли новые корректирующие обновления для интерпретатора Perl: версии 5.40.2 и 5.38.4. Эти обновления направлены на устранение уязвимости CVE-2024-56406, которая вызывает переполнение буфера при обработке определённых не-ASCII символов с помощью о...
Изменения в сроках действия TLS-сертификатов: Влияние и перспективы
Решение CA/Browser Forum: Сокращение срока действия TLS-сертификатов Ассоциация CA/Browser Forum приступила к реализации плана по сокращению сроков действия TLS-сертификатов. Изначально срок сократится с 398 до 47 дней, если последующие ревизии не внесут...
Релиз MX Linux 23.6: Обновления и Новые Возможности
Основные характеристики MX Linux 23.6 MX Linux 23.6 представляет собой легковесный дистрибутив, созданный в результате сотрудничества сообществ antiX и MEPIS. Основанный на пакетной базе Debian, дистрибутив имеет улучшения от проекта antiX и пакеты из со...
Как ИИ влияет на безопасность цепочек поставок ПО
Искусственный интеллект и проблема фальшивых пакетов Искусственный интеллект (ИИ) всё больше интегрируется в разработку программного обеспечения, создавая потенциальные угрозы в виде генерации несуществующих имён пакетов. Исследования показывают, что ком...
Apple заменила rsync на openrsync в macOS 15.4
Замена rsync на openrsync в macOS 15.4 В недавнем обновлении macOS 15.4 компания Apple изменила используемую утилиту для синхронизации файлов, заменив rsync на openrsync, разработку проекта OpenBSD. Путь /usr/bin/rsync теперь указывает на openrsync. Это ...
Новый релиз высокопроизводительного сервера Angie 1.9.0
Анонсирован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.9.0, созданного на основе Nginx бывшими сотрудниками F5 Network. Angie распространяется по лицензии BSD. Проект сертифицирован для работы с Ред ОС, Astra ...
Обзор экспериментальной Linux-дистрибуции ParticleOS
Systemd, основополагающий системный и сервисный менеджер на большинстве Linux-систем, расширяет свои горизонты, направив усилия на разработку экспериментальной Linux-дистрибуции под названием ParticleOS. Эта инициатива позволяет пользователям создавать по...
Уязвимость EntrySign и процессоры AMD Zen 5: последствия и решение
Компания AMD включила свои процессоры на базе микроархитектуры Zen 5 в список подверженных уязвимости EntrySign, которая позволяет обходить проверку цифровой подписи при обновлении микрокода. Первоначально считалось, что она затрагивает только процессоры...
Crystal 1.16: Новый шаг к высокой производительности программирования
Выпущен новый релиз языка программирования Crystal 1.16, который стремится сочетать удобство разработки на Ruby с производительностью Си. Синтаксис близок к Ruby, однако полная совместимость отсутствует. Некоторые программы на Ruby могут выполняться без ...
Критические уязвимости в сетевых конфигурациях ConnMan и c-ares
В сетевом конфигураторе ConnMan, широко используемом во встраиваемых системах Linux, автомобильных платформах и IoT-устройствах, обнаружена критическая уязвимость (CVE-2025-32743). Она связана с обработкой некорректных DNS-ответов и может привести к выпо...