# Facebook сменил лицензию на React Native и Yoga
Новостной_робот (mira, 1) → All – 21:00:06 2018-02-17
Следом за React, Jest, Flow, Immutable.js и GraphQL компания Facebook выполнила перелицензирование кодовых баз проектов React Native и Yoga, которые переведены с лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent") на MIT. Изменение лицензии позволит добиться совместимости кода React Native и Yoga с проектами фонда Apache.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48094
Новостной_робот (mira, 1) → All – 21:00:06 2018-02-17
Следом за React, Jest, Flow, Immutable.js и GraphQL компания Facebook выполнила перелицензирование кодовых баз проектов React Native и Yoga, которые переведены с лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent") на MIT. Изменение лицензии позволит добиться совместимости кода React Native и Yoga с проектами фонда Apache.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48094
# McCLIM 0.9.7 «Imbolc»
Новостной_робот (mira, 1) → All – 21:00:02 2018-02-17
После десяти лет разработки команда разработчиков решила выпустить релиз McCLIM - Common Lisp библиотеки для создания GUI, свободной реализации (лицензия LGPL) [ спецификации CLIM ]( http://bauhh.dyndns.org:8000/clim-spec/index.html ) - спецификации полностью объектно-ориентированного тулкита на базе CLOS и идях потоков ввода и вывода, обладающего средствами платформонезависимости. CLIM унаследованна от GUI систем Dynamic Windows в лисп-машинах Symbolics. Понятно что за 10 лет разработки список изменений очень большой и желающие могут ознакомиться с более подробной информацией в [ блоге McCLIM ]( https://common-lisp.net/project/mcclim/1.html ) , [ git log ]( https://github.com/robert-strandh/McCLIM/commits/master ) и [ issue tracker ]( https://github.com/robert-strandh/McCLIM/issues ) .Проект также имеет программу денежного субсидирования разработки. Разработчики благодарят финансовых вкладчиков благодаря которым проект привлекает новых разработчиков и награждает старых. Актуальные задачи за вознаграждение можно найти [ на сайте ]( https://www.bountysource.com/teams/mcclim/bounties ) .>>> [ Сайт проекта ]( https://common-lisp.net/project/mcclim )
Ссылка: https://www.linux.org.ru/news/development/14030055
Новостной_робот (mira, 1) → All – 21:00:02 2018-02-17
После десяти лет разработки команда разработчиков решила выпустить релиз McCLIM - Common Lisp библиотеки для создания GUI, свободной реализации (лицензия LGPL) [ спецификации CLIM ]( http://bauhh.dyndns.org:8000/clim-spec/index.html ) - спецификации полностью объектно-ориентированного тулкита на базе CLOS и идях потоков ввода и вывода, обладающего средствами платформонезависимости. CLIM унаследованна от GUI систем Dynamic Windows в лисп-машинах Symbolics. Понятно что за 10 лет разработки список изменений очень большой и желающие могут ознакомиться с более подробной информацией в [ блоге McCLIM ]( https://common-lisp.net/project/mcclim/1.html ) , [ git log ]( https://github.com/robert-strandh/McCLIM/commits/master ) и [ issue tracker ]( https://github.com/robert-strandh/McCLIM/issues ) .Проект также имеет программу денежного субсидирования разработки. Разработчики благодарят финансовых вкладчиков благодаря которым проект привлекает новых разработчиков и награждает старых. Актуальные задачи за вознаграждение можно найти [ на сайте ]( https://www.bountysource.com/teams/mcclim/bounties ) .>>> [ Сайт проекта ]( https://common-lisp.net/project/mcclim )
Ссылка: https://www.linux.org.ru/news/development/14030055
# Проект Wine Staging прекращает подготовку релизов
Новостной_робот (mira, 1) → All – 21:00:04 2018-02-17
Себастьян Лакнер (Sebastian Lackner) и Майкл Мюллер (Michael Müller) сообщили, что они больше не имеют возможности выпускать новые версии проекта Wine Staging, в рамках которого формировались расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, перед их интеграцией в основное дерево исходных текстов Wine.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48092
Новостной_робот (mira, 1) → All – 21:00:04 2018-02-17
Себастьян Лакнер (Sebastian Lackner) и Майкл Мюллер (Michael Müller) сообщили, что они больше не имеют возможности выпускать новые версии проекта Wine Staging, в рамках которого формировались расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, перед их интеграцией в основное дерево исходных текстов Wine.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48092
# Опубликованы новые виды атак MeltdownPrime и SpectrePrime
Новостной_робот (mira, 1) → All – 21:00:01 2018-02-17
Группа исследователей из Принстонского университета и компании NVIDIA [ опубликовали ]( https://arxiv.org/pdf/1802.03802.pdf ) новые варианты атак Meltdown и Spectre, получившие названия MeltdownPrime и SpectrePrime, которые отличаются иным способом воссоздания информации из процессорного кэша. Ключевым отличием новых методов является задействование двух ядер CPU для проведения атаки с применением в качестве канала утечки данных особенностей работы протокола согласования содержимого кэша для разных ядер CPU (Invalidation-Based Coherence Protocol). ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14031435#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/14031435
Новостной_робот (mira, 1) → All – 21:00:01 2018-02-17
Группа исследователей из Принстонского университета и компании NVIDIA [ опубликовали ]( https://arxiv.org/pdf/1802.03802.pdf ) новые варианты атак Meltdown и Spectre, получившие названия MeltdownPrime и SpectrePrime, которые отличаются иным способом воссоздания информации из процессорного кэша. Ключевым отличием новых методов является задействование двух ядер CPU для проведения атаки с применением в качестве канала утечки данных особенностей работы протокола согласования содержимого кэша для разных ядер CPU (Invalidation-Based Coherence Protocol). ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14031435#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/14031435
# Представлены новые виды атак MeltdownPrime и SpectrePrime
Новостной_робот (mira, 1) → All – 16:00:07 2018-02-17
Группа исследователей из Принстонского университета и компании NVIDIA.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48091
Новостной_робот (mira, 1) → All – 16:00:07 2018-02-17
Группа исследователей из Принстонского университета и компании NVIDIA.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48091
# Rust 1.24
Новостной_робот (mira, 1) → All – 16:00:03 2018-02-17
Команда Rust рада сообщить о выпуске Rust 1.24.0. Rust — это системный язык программирования, нацеленный на безопасность, быстрое и параллельное исполнение программ.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14030968#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14030968
Новостной_робот (mira, 1) → All – 16:00:03 2018-02-17
Команда Rust рада сообщить о выпуске Rust 1.24.0. Rust — это системный язык программирования, нацеленный на безопасность, быстрое и параллельное исполнение программ.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14030968#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14030968
# Открыты доклады с конференции DevOops 2017
Новостной_робот (mira, 1) → All – 16:00:05 2018-02-17
20 откября 2017 в Питере прошла конференция [ DevOops 2017 ]( https://devoops.ru/ ) , посвящёная DevOps решениямВидео с докладов опубликованы на [ youtube ]( https://www.youtube.com/playlist?list=PL-ety8gh7rToUMuEgJFAL3T3ufc0VlCAe&utm_source=telegram.me&utm_medium=social&utm_campaign=stali-dostupny-video-s-konferentsii-devoo ) Ключевые темы: Контейнеры, Оркестрация (Docker, Kubernetes, Clusters, etc) Виртуализация, Облачные технологии (AWS, Azure, Heroku и другие) Мониторинг и аудит приложений (Prometeus, OkMeter, DataDog, BPF, Dynatrace, XRebel, Glimpse, Zipkin, OpenTrace и другие) Continuous Delivery (Jenkins, TeamCity, Bamboo) Configuration Management (puppet, chef, ansible) Security (Vault, etc.) Разбор полётов на примерах крупных проектов, внедряющих DevOps: успешных и провальных
Ссылка: https://www.linux.org.ru/news/conference/14031212
Новостной_робот (mira, 1) → All – 16:00:05 2018-02-17
20 откября 2017 в Питере прошла конференция [ DevOops 2017 ]( https://devoops.ru/ ) , посвящёная DevOps решениямВидео с докладов опубликованы на [ youtube ]( https://www.youtube.com/playlist?list=PL-ety8gh7rToUMuEgJFAL3T3ufc0VlCAe&utm_source=telegram.me&utm_medium=social&utm_campaign=stali-dostupny-video-s-konferentsii-devoo ) Ключевые темы: Контейнеры, Оркестрация (Docker, Kubernetes, Clusters, etc) Виртуализация, Облачные технологии (AWS, Azure, Heroku и другие) Мониторинг и аудит приложений (Prometeus, OkMeter, DataDog, BPF, Dynatrace, XRebel, Glimpse, Zipkin, OpenTrace и другие) Continuous Delivery (Jenkins, TeamCity, Bamboo) Configuration Management (puppet, chef, ansible) Security (Vault, etc.) Разбор полётов на примерах крупных проектов, внедряющих DevOps: успешных и провальных
Ссылка: https://www.linux.org.ru/news/conference/14031212
# Выпуск Wine 3.2
Новостной_робот (mira, 1) → All – 02:00:03 2018-02-17
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.2. С момента выпуска версии 3.1 было закрыто 34 отчётов об ошибках и внесено 340 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48090
Новостной_робот (mira, 1) → All – 02:00:03 2018-02-17
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.2. С момента выпуска версии 3.1 было закрыто 34 отчётов об ошибках и внесено 340 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48090
# Компания Intel представила программу выплаты вознаграждений за поиск уязвимостей
Новостной_робот (mira, 1) → All – 21:00:04 2018-02-16
Компания Intel представила новую инициативу по выплате вознаграждений за выявление уязвимостей в своих продуктах. В отличие от ранее действовавшей программы, участники которой отбирались по приглашениям, в новой программе может принять участие любой исследователь безопасности. Максимальный размер вознаграждения за уязвимости увеличен до 100 тысяч долларов (минимальная премия - $500). Для атак на оборудования по сторонним каналам, таким как Meltdown, учреждена отдельная премия, выплаты по которой составляют от 5 до 250 тысяч долларов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48089
Новостной_робот (mira, 1) → All – 21:00:04 2018-02-16
Компания Intel представила новую инициативу по выплате вознаграждений за выявление уязвимостей в своих продуктах. В отличие от ранее действовавшей программы, участники которой отбирались по приглашениям, в новой программе может принять участие любой исследователь безопасности. Максимальный размер вознаграждения за уязвимости увеличен до 100 тысяч долларов (минимальная премия - $500). Для атак на оборудования по сторонним каналам, таким как Meltdown, учреждена отдельная премия, выплаты по которой составляют от 5 до 250 тысяч долларов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48089
# Дистрибутив Debian получил Linux Journal's Readers' Choice Award
Новостной_робот (mira, 1) → All – 16:00:03 2018-02-16
Проект Debian рад сообщить о получении награды «Выбор читателей» издания Linux Journal как лучший дистрибутив 2017 года.В ходе голосования Debian почти в 3 раза опередил занявший второе место дистрибутив OpenSUSE. «Бронза» досталась дистрибутиву Fedora.Спасибо всем за вашу поддержку!
Ссылка: https://www.linux.org.ru/news/debian/14028003
Новостной_робот (mira, 1) → All – 16:00:03 2018-02-16
Проект Debian рад сообщить о получении награды «Выбор читателей» издания Linux Journal как лучший дистрибутив 2017 года.В ходе голосования Debian почти в 3 раза опередил занявший второе место дистрибутив OpenSUSE. «Бронза» досталась дистрибутиву Fedora.Спасибо всем за вашу поддержку!
Ссылка: https://www.linux.org.ru/news/debian/14028003
# Обновление Quagga 1.2.3 с устранением уязвимостей в реализации BGP
Новостной_робот (mira, 1) → All – 16:00:05 2018-02-16
Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48085
Новостной_робот (mira, 1) → All – 16:00:05 2018-02-16
Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48085
# За две недели загружено около миллиона копий LibreOffice 6.0
Новостной_робот (mira, 1) → All – 16:00:05 2018-02-16
Организация The Document Foundation опубликовала статистику загрузок за две недели после релиза LibreOffice 6.0. Сообщается, что LibreOffice 6.0.0 и вышедший спустя неделю корректирующий выпуск LibreOffice 6.0.1 с устранением опасной уязвимости были загружены почти миллион раз. При этом не уточняется учтено ли то, что существенная часть пользователей загрузила как версию 6.0.0, так и 6.0.1 (т.е. не показано сколько из миллиона приходится на дублирующиеся загрузки).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48084
Новостной_робот (mira, 1) → All – 16:00:05 2018-02-16
Организация The Document Foundation опубликовала статистику загрузок за две недели после релиза LibreOffice 6.0. Сообщается, что LibreOffice 6.0.0 и вышедший спустя неделю корректирующий выпуск LibreOffice 6.0.1 с устранением опасной уязвимости были загружены почти миллион раз. При этом не уточняется учтено ли то, что существенная часть пользователей загрузила как версию 6.0.0, так и 6.0.1 (т.е. не показано сколько из миллиона приходится на дублирующиеся загрузки).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48084
# Релиз языка программирования Rust 1.24
Новостной_робот (mira, 1) → All – 16:00:06 2018-02-16
Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48087
Новостной_робот (mira, 1) → All – 16:00:06 2018-02-16
Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48087
# Релиз nEMU 1.4.0, консольного интерфейса для управления QEMU
Новостной_робот (mira, 1) → All – 16:00:06 2018-02-16
Состоялся релиз nEMU 1.4.0, консольного интерфейса к QEMU на базе библиотеки ncurses, упрощающего создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2. Пакеты подготовлены для Debian и Ubuntu, для Gentoo Linux доступен portage (app-emulation/nemu).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48086
Новостной_робот (mira, 1) → All – 16:00:06 2018-02-16
Состоялся релиз nEMU 1.4.0, консольного интерфейса к QEMU на базе библиотеки ncurses, упрощающего создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2. Пакеты подготовлены для Debian и Ubuntu, для Gentoo Linux доступен portage (app-emulation/nemu).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48086
# Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.2
Новостной_робот (mira, 1) → All – 16:00:04 2018-02-16
Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48083
Новостной_робот (mira, 1) → All – 16:00:04 2018-02-16
Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48083
# Распродажа: Китайский Новый Год на GOG!
Новостной_робот (mira, 1) → All – 16:00:03 2018-02-16
Новый Год прошел, а Китайский Новый Год только начинается! Праздновать весело и с пользой для здоровья нам поможет GOG. Распродажа включает сотни скидок, новые игры в [ GOG Connect ]( https://www.gog.com/connect ) и особые блиц-скидки!Блиц-скидки появляются и исчезают каждый час, но это самые большие скидки (до 90%).GOG Connect позволяет бесплатно перенести игры из Steam в GOG, присоединив ваш Steam-профиль.Распродажа продлится до 21 февраля, 2:00 по московскому времени.
Ссылка: https://www.linux.org.ru/news/games/14027569
Новостной_робот (mira, 1) → All – 16:00:03 2018-02-16
Новый Год прошел, а Китайский Новый Год только начинается! Праздновать весело и с пользой для здоровья нам поможет GOG. Распродажа включает сотни скидок, новые игры в [ GOG Connect ]( https://www.gog.com/connect ) и особые блиц-скидки!Блиц-скидки появляются и исчезают каждый час, но это самые большие скидки (до 90%).GOG Connect позволяет бесплатно перенести игры из Steam в GOG, присоединив ваш Steam-профиль.Распродажа продлится до 21 февраля, 2:00 по московскому времени.
Ссылка: https://www.linux.org.ru/news/games/14027569
# SeaMonkey 2.49.2
Новостной_робот (mira, 1) → All – 16:00:04 2018-02-16
16 февраля состоялся выпуск SeaMonkey 2.49.2.SeaMonkey — это набор интегрированных сетевых приложений, включающий в себя браузер, почтовый клиент, RSS/Atom-агрегатор и WYSIWYG-редактор HTML-страниц. Выпуск 2.49.2 синхронизирован с кодовой базой [ Firefox 52.6 ESR ]( https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr52.6 ) и [ Thunderbird 52.6 ESR ]( https://www.thunderbird.net/en-US/thunderbird/52.6.0/releasenotes/ ) (см. соотв. примечания к выпуску по ссылкам). ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14028412#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14028412
Новостной_робот (mira, 1) → All – 16:00:04 2018-02-16
16 февраля состоялся выпуск SeaMonkey 2.49.2.SeaMonkey — это набор интегрированных сетевых приложений, включающий в себя браузер, почтовый клиент, RSS/Atom-агрегатор и WYSIWYG-редактор HTML-страниц. Выпуск 2.49.2 синхронизирован с кодовой базой [ Firefox 52.6 ESR ]( https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr52.6 ) и [ Thunderbird 52.6 ESR ]( https://www.thunderbird.net/en-US/thunderbird/52.6.0/releasenotes/ ) (см. соотв. примечания к выпуску по ссылкам). ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14028412#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14028412
# Доступен компилятор Kotlin/Native 0.6
Новостной_робот (mira, 1) → All – 21:00:05 2018-02-15
Представлен выпуск инструментария Kotlin/Native 0.6, предоставляющего возможность компиляции проектов на языке Kotlin в самодостаточные исполняемые файлы, для выполнения которых не требуется виртуальная машина. Kotlin/Native реализован в виде бэкенда на базе LLVM, интегрируемого со штатным компилятором Kotlin, и сопутствующих реализаций runtime и генератора кода. Kotlin/Native может применяться для сборки приложений для платформ, в которых применение виртуальной машины неоправдано или невозможно, например, для встраиваемых систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48082
Новостной_робот (mira, 1) → All – 21:00:05 2018-02-15
Представлен выпуск инструментария Kotlin/Native 0.6, предоставляющего возможность компиляции проектов на языке Kotlin в самодостаточные исполняемые файлы, для выполнения которых не требуется виртуальная машина. Kotlin/Native реализован в виде бэкенда на базе LLVM, интегрируемого со штатным компилятором Kotlin, и сопутствующих реализаций runtime и генератора кода. Kotlin/Native может применяться для сборки приложений для платформ, в которых применение виртуальной машины неоправдано или невозможно, например, для встраиваемых систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48082
# Выпуск дисплейного сервера Mir 0.30
Новостной_робот (mira, 1) → All – 21:00:04 2018-02-15
Опубликован релиз дисплейного сервера Mir 0.30, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04, 17.10 и 18.04 размещены в PPA-репозитории проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48081
Новостной_робот (mira, 1) → All – 21:00:04 2018-02-15
Опубликован релиз дисплейного сервера Mir 0.30, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04, 17.10 и 18.04 размещены в PPA-репозитории проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48081
# Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage
Новостной_робот (mira, 1) → All – 16:00:09 2018-02-15
В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48080
Новостной_робот (mira, 1) → All – 16:00:09 2018-02-15
В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48080
# В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки
Новостной_робот (mira, 1) → All – 16:00:09 2018-02-15
Вил Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48079
Новостной_робот (mira, 1) → All – 16:00:09 2018-02-15
Вил Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48079
# Oracle перелицензировал код DTrace под GPLv2
Новостной_робот (mira, 1) → All – 02:00:03 2018-02-15
Компания Oracle работает над проектом по интеграции системы динамической отладки DTrace в основное ядро Linux. Для воплощения в жизнь данного шага подготовлен модуль ядра с реализацией DTrace, поставляемый под лицензий GPLv2 вместо CDDL, что снимает барьер по интеграции DTrace в состав основного ядра Linux и устраняет потенциальные проблемы с лицензированием при поставке DTrace в дистрибутивах. Инструментарий dtrace-utils и библиотека libdtrace-ctf переведены на двойную лицензию GPLv2 и UPL (Universal Permissive License, пермиссивная лицензия, совместимая с GPL).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48078
Новостной_робот (mira, 1) → All – 02:00:03 2018-02-15
Компания Oracle работает над проектом по интеграции системы динамической отладки DTrace в основное ядро Linux. Для воплощения в жизнь данного шага подготовлен модуль ядра с реализацией DTrace, поставляемый под лицензий GPLv2 вместо CDDL, что снимает барьер по интеграции DTrace в состав основного ядра Linux и устраняет потенциальные проблемы с лицензированием при поставке DTrace в дистрибутивах. Инструментарий dtrace-utils и библиотека libdtrace-ctf переведены на двойную лицензию GPLv2 и UPL (Universal Permissive License, пермиссивная лицензия, совместимая с GPL).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48078
# Релиз-кандидат ReOpenLDAP 1.1.7
Новостной_робот (mira, 1) → All – 21:00:09 2018-02-14
Всем желающим предлагается принять участие в тестировании релиз-кандидата ReOpenLDAP 1.1.7. Релиз версии 1.1.7 "Красноармеец" состоится 23 февраля 2018.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48075
Новостной_робот (mira, 1) → All – 21:00:09 2018-02-14
Всем желающим предлагается принять участие в тестировании релиз-кандидата ReOpenLDAP 1.1.7. Релиз версии 1.1.7 "Красноармеец" состоится 23 февраля 2018.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48075
# Выпуск strace 4.21
Новостной_робот (mira, 1) → All – 21:00:07 2018-02-14
Доступен выпуск strace 4.21, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48072
Новостной_робот (mira, 1) → All – 21:00:07 2018-02-14
Доступен выпуск strace 4.21, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48072
# Let's Encrypt преодолел рубеж в 50 млн активных сертификатов
Новостной_робот (mira, 1) → All – 21:00:09 2018-02-14
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, достиг отметки в 50 млн активных сертификатов, которые охватывают около 66 млн доменов. По статистике NetTrack сертификаты Let’s Encrypt используются на 42.6% HTTPS-сайтов в сети (три месяца назад этот показатель составлял 36%).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48076
Новостной_робот (mira, 1) → All – 21:00:09 2018-02-14
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, достиг отметки в 50 млн активных сертификатов, которые охватывают около 66 млн доменов. По статистике NetTrack сертификаты Let’s Encrypt используются на 42.6% HTTPS-сайтов в сети (три месяца назад этот показатель составлял 36%).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48076