Первый стабильный релиз PGP-инструментария sq от проекта Sequoia

После семи лет разработки сформирован релиз инструментарий командной строки sq 1.0, предназначенного для работы с артефактами OpenPGP. Инструментарий подготовлен проектом Sequoia PGP, также развивающим библиотеку функций с реализацией стандарта OpenPGP (RFC-4880). Выпуск 1.0 отмечен как первый стабильный релиз проекта, означающий стабилизацию кодовой базы и прекращение внесение изменений, нарушающих совместимость. Код написан на языке Rust и распространяется под лицензией GPLv2+. https://www.opennet.ru/opennews/art.shtml?num=62421

December 17, 2024 · ihadtoinstalllinux

GitHub обновил PGP-ключи из-за уязвимости, приводящей к утечке переменных окружения

GitHub раскрыл сведения об уязвимости, позволяющей получить доступ к содержимому переменных окружений, выставленных в контейнерах, применяемых в рабочей инфраструктуре. Уязвимость была выявлена участником программы Bug Bounty, претендующим на получение вознаграждения за поиск проблем с безопасностью. Проблема затрагивает как сервис GitHub.com, так и конфигурации GitHub Enterprise Server (GHES), выполняемые на системах пользователей. https://www.opennet.ru/opennews/art.shtml?num=60448

January 17, 2024 · ihadtoinstalllinux

PyPI пересмотрит политику в отношении персональных данных и прекратит поддержку PGP-подписей

Директор по инфраструктуре организации Python Software Foundation опубликовал отчёт о выполнении требований по раскрытию персональных данных пользователей репозитория PyPI (Python Package Index). В марте и апреле Министерство юстиции США направило в PyPI требования о раскрытии данных 5 пользователей, которые после консультаций с юристами были выполнены. Переданные данные включали имена, адресную информацию, списки загруженных пакетов и сведения о сеансах и IP-адресах. https://www.opennet.ru/opennews/art.shtml?num=59191

May 25, 2023 · ihadtoinstalllinux