Релиз языка программирования PHP 8.0

После года разработки представлен релиз языка программирования PHP 8.0. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. from OpenNews.opennet.ru: Основная лента https://ift.tt/2Jk3PAj via IFTTT

Выпуск nginx 1.19.5 и сервера приложений Unit 1.21.0

Сформирован выпуск основной ветки nginx 1.19.5, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). from OpenNews.opennet.ru: Основная лента https://ift.tt/33hFMcB via IFTTT

Выпуск браузера Pale Moon 28.16

Доступен релиз web-браузера Pale Moon 28.16, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). from …

Installing PHP extensions without pecl in PHP 8 Docker images

I discovered recently that pecl is no longer shipped in the PHP Docker images for PHP 8. This appears to be related to the deprecation of –with-pear in PHP core as noted in issue 1029. Consider this Dockerfile: FROM php:8.0.0RC5-cli-buster RUN pecl install mongodb && docker-php-ext-enable mongodb If you build, …

Продемонстрирована техника удалённого клонирования электронного ключа Tesla Model X

Исследователи безопасности из Лёвенского университета (Бельгия) выявили две уязвимости в механизме обновления прошивок для электронных ключей к автомобилю Tesla Model X и реализации протокола сопряжения ключей. Используя выявленную уязвимость, исследователи смогли удалённо перепрошить ключ-брелок и извлечь из него сигнатуру, необходимую для проникновения, разблокировки и включения автомобиля. Компания Tesla была уведомлена …

Критическая уязвимость в системе управления контентом Drupal

В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен критический уровень опасности. Проблема устранена в выпусках Drupal. from OpenNews.opennet.ru: Основная лента https://ift.tt/35O5Uxe via IFTTT

Критическая уязвимость в системе управления контентом Drupal

В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2020-13671), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен критический уровень опасности. Проблема устранена в выпусках Drupal. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/35O5Uxe via IFTTT

Выпуск Electron 11.0.0, платформы создания приложений на базе движка Chromium

Подготовлен релиз платформы Electron 11.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 87, платформы Node.js 12.18.3 и JavaScript-движка V8 8.7. from OpenNews.opennet.ru: Основная лента https://ift.tt/3pVLGtI via IFTTT

Site News: Blast from the Past – One Year Ago in PHP (11.19.2020)

Here’s what was popular in the PHP community one year ago today: php|architect: New Venue and Calling all Speakers for php[tek] 2020 Voices of the ElePHPant: Interview with Chris Riley Robert Basic: Unit tests in legacy code Derick Rethans: PHP Internals News: Episode 36: What didn’t make it into PHP …

Релиз Chrome 87

Компания Google представила релиз web-браузера Chrome 87. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске …

Выпуск Tor Browser 10.0.5 и дистрибутив Tails 4.13

Сформирован релиз специализированного дистрибутива Tails 4.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения …

Компания Mozilla передала движок Servo организации Linux Foundation

Компания Mozilla передала проект Servo некоммерческой организации Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux. Одновременно объявлено об изменении методов управления проектом – для принятия решений и выработки стратегии развития будут созданы управляющий и технический комитеты. from OpenNews.opennet.ru: Основная лента https://ift.tt/36J5Ez5 via IFTTT

Релиз Firefox 83

Состоялся релиз web-браузера Firefox 83. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.5.0. На стадию бета-тестирования перешла ветка Firefox 84, релиз которой намечен на 15 декабря. from OpenNews.opennet.ru: Основная лента https://ift.tt/3nr3L0u via IFTTT

Community News: Latest PECL Releases (11.17.2020)

Latest PECL Releases: xdebug 3.0.0RC1 Mon, Nov 16, 2020 – xdebug 3.0.0RC1 This is a BETA release, and not ready for production environments. Xdebug 3 has many changes. Please read the upgrade guide at https://ift.tt/3jdroXV Xdebug 3 documentation is available at https://ift.tt/3kftmbF Improvements: Implemented issue #1814: Don’t obtain the current …

Атака SAD DNS для подстановки фиктивных данных в кэш DNS

Группа исследователей из Университета Цинхуа и Калифорнийского университета в Риверсайде разработали новый вид атаки (CVE-2020-25705), позволяющей осуществить подстановку фиктивных данных в кэш DNS-сервера, что может использоваться для подмены IP адреса произвольного домена и перенаправления обращений к домену на сервер злоумышленника. Атака позволяет обойти защиту, добавленную в DNS-серверы для блокирования классического …

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.5

Состоялся релиз набора интернет-приложений SeaMonkey 2.53.5, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой …