# Выпуск виртуальной машины HHVM 4.0 с прекращением поддержки PHP
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Спустя пять лет с момента формирования ветки 3.0 компания Facebook представила выпуск виртуальной машины HHVM 4.0 (HipHop Virtual Machine), поддерживающей выполнение программ на языке Hack (вариант PHP со статической типизацией). С оговорками поддерживается синтаксис PHP 5 и большинство возможностей PHP 7. Код проекта написан на C++ и распространяется под открытыми лицензиями PHP и Zend.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50133
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Спустя пять лет с момента формирования ветки 3.0 компания Facebook представила выпуск виртуальной машины HHVM 4.0 (HipHop Virtual Machine), поддерживающей выполнение программ на языке Hack (вариант PHP со статической типизацией). С оговорками поддерживается синтаксис PHP 5 и большинство возможностей PHP 7. Код проекта написан на C++ и распространяется под открытыми лицензиями PHP и Zend.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50133
# Обновление PostgreSQL с устранением серьёзных проблем с fsync
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-14
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50148
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-14
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.2, 10.7, 9.6.12, 9.5.16 и 9.4.21, в которых исправлено около 70 ошибок. Наиболее значительным изменением стала переработка механизма использования вызова fsync() для обеспечения целостности записываемых на диск данных.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50148
# Обновление Firefox 65.0.1 и Tor Browser 8.0.6
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-13
Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50140
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-13
Подготовлен корректирующий выпуск Firefox 65.0.1, в котором устранены три уязвимости и исправлено 8 ошибок. Уязвимости затрагивают входящую в состав библиотеку Skia и могут привести к целочисленному переполнению, обращению к уже освобождённой области памяти или переполнению буфера при обработке специально оформленных данных. Уязвимости также устранены в выпуске Firefox 60.5.1 ESR.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50140
# Критическая уязвимость в WordPress-плагине "Simple Social Buttons"
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-14
В "Simple Social Buttons", популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого. Плагин насчитывает более 40 тысяч активных установок (число загрузок превышает 500 тысяч).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50143
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-14
В "Simple Social Buttons", популярном плагине к системе управления web-контентом WordPress, выявлена критическая уязвимость, позволяющая получить контроль над сайтом. Плагин Simple Social Buttons позволяет адаптивно подставлять кнопки отправки данных в социальные сети в различные части страницы в зависимости от их содержимого. Плагин насчитывает более 40 тысяч активных установок (число загрузок превышает 500 тысяч).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50143
# Google представил механизм Adiantum для быстрого шифрования накопителей
Новостной_робот (mira, 1) → All – 02:00:02 2019-02-11
Компания Google предложила механизм шифрования накопителей Adiantum, который может применяться на маломощный устройствах, на которых невозможно использовать алгоритм блочного шифрования AES из-за слишком больших накладных расходов. В частности, Google намерен применять Adiantum для шифрования накопителей младших моделей смартфонов на базе платформы Android, оснащаемых процессорами ARM, не предоставляющими инструкции для аппаратного ускорения шифрования AES. Эталонная реализация алгоритма опубликована под лицензией MIT, реализация на уровне подсистемы ядра Linux dm-crypt опубликована под лицензией GPLv2 (патчи подготовлены как для редакций ядра для Android, так и для обычных ванильных ядер Linux).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50123
Новостной_робот (mira, 1) → All – 02:00:02 2019-02-11
Компания Google предложила механизм шифрования накопителей Adiantum, который может применяться на маломощный устройствах, на которых невозможно использовать алгоритм блочного шифрования AES из-за слишком больших накладных расходов. В частности, Google намерен применять Adiantum для шифрования накопителей младших моделей смартфонов на базе платформы Android, оснащаемых процессорами ARM, не предоставляющими инструкции для аппаратного ускорения шифрования AES. Эталонная реализация алгоритма опубликована под лицензией MIT, реализация на уровне подсистемы ядра Linux dm-crypt опубликована под лицензией GPLv2 (патчи подготовлены как для редакций ядра для Android, так и для обычных ванильных ядер Linux).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50123
# Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.5
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
Представлена новая версия RetroShare 0.6.5, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они доверяют. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50160
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
Представлена новая версия RetroShare 0.6.5, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они доверяют. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50160
# Выпуск Cilium 1.4, сетевой системы для Linux-контейнеров, основанной на BPF
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-14
Представлен релиз проекта Cilium 1.4, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написан на языке Go и распространяется под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50144
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-14
Представлен релиз проекта Cilium 1.4, в рамках которого при участии компаний Google, Facebook, Netflix и Red Hat развивается система обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров и процессов. Для разграничения сетевого доступа в Cilium применяются еBPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Код компонентов, работающих на уровне пользователя, написан на языке Go и распространяется под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50144
# Релиз RetroShare 0.6.5
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
Представлена новая версия RetroShare 0.6.5.Что нового:1. Новая подсистема распределения данных (GXS) позволяет искать, подписываться и синхронизировать каналы не подписанные прямыми друзьями. В планах также перевод форумов.2. Создатель форума может назначать модераторов, которые смогут править (но не удалить) сообщения.3. Создатель форума может закреплять (pin) записи.4. Переписаны форумы, теперь они работают быстрее и потребляют меньше памяти.5. Приложения для скрытых (tor, i2p) и стандартных узлов, разделенные в версии 0.6.4, снова объединены в одну программу.6. Улучшена работа через Tor, теперь IP не отправляются вовне. Также упрощен интерфейс для Tor.7. Реализован JSON API, который автоматически синхронизируется с действующими Си-модулями RetroShare и предоставляет полный и актуальный набор функций, в том числе для мобильных приложений на Android.Теперь любой новичок в JavaScript , Python, Lua может задействовать RetroShare для разработки своего собственного децентрализованного приложения (а некоторые уже делают это).8. Добавлена поддержка IPv6, что в перспективе позволит улучшить преодоление NATов.9. Реализовано автоматическое добавление друзей друзей в список контактов, что позволит новичкам видеть друг друга в чатах и почте.Также исправлены ошибки в файло-обмене, форумах, кругах и соединениях через OpenSSL1.1plus.В планах:1) разработчики начали переделывать веб-интерфейс с помощью нового API и планируют доделать его в 2019 году;2) теперь, когда есть API для общения с libretroshare, открылось много интересных возможностей, например, сделать социальную сеть, которая будет работать в браузере во время общения с фоновым приложением RetroShare (по типу ZeroNet);3) 2019 год также станет годом, когда RetroShare войдет в Debian, что является условием для участия в Tails . Это следующая задача, над которой разработчики планируют работать после релиза.Основные разработчики (Cyril & Gio) выражают благодарность разработчикам G10h4ck (за JSON API), Phenom, Sehraf, hubernd, RetroPooh, Chelovechisko, Zapek, San-Josep и тестерам Ghibli, ASmith, Jolavillette. >>> [ Официальный релиз ]( https://retroshareteam.wordpress.com/2019/02/12/release-notes-for-v0-6-5/ )
Ссылка: https://www.linux.org.ru/news/opensource/14813539
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
Представлена новая версия RetroShare 0.6.5.Что нового:1. Новая подсистема распределения данных (GXS) позволяет искать, подписываться и синхронизировать каналы не подписанные прямыми друзьями. В планах также перевод форумов.2. Создатель форума может назначать модераторов, которые смогут править (но не удалить) сообщения.3. Создатель форума может закреплять (pin) записи.4. Переписаны форумы, теперь они работают быстрее и потребляют меньше памяти.5. Приложения для скрытых (tor, i2p) и стандартных узлов, разделенные в версии 0.6.4, снова объединены в одну программу.6. Улучшена работа через Tor, теперь IP не отправляются вовне. Также упрощен интерфейс для Tor.7. Реализован JSON API, который автоматически синхронизируется с действующими Си-модулями RetroShare и предоставляет полный и актуальный набор функций, в том числе для мобильных приложений на Android.Теперь любой новичок в JavaScript , Python, Lua может задействовать RetroShare для разработки своего собственного децентрализованного приложения (а некоторые уже делают это).8. Добавлена поддержка IPv6, что в перспективе позволит улучшить преодоление NATов.9. Реализовано автоматическое добавление друзей друзей в список контактов, что позволит новичкам видеть друг друга в чатах и почте.Также исправлены ошибки в файло-обмене, форумах, кругах и соединениях через OpenSSL1.1plus.В планах:1) разработчики начали переделывать веб-интерфейс с помощью нового API и планируют доделать его в 2019 году;2) теперь, когда есть API для общения с libretroshare, открылось много интересных возможностей, например, сделать социальную сеть, которая будет работать в браузере во время общения с фоновым приложением RetroShare (по типу ZeroNet);3) 2019 год также станет годом, когда RetroShare войдет в Debian, что является условием для участия в Tails . Это следующая задача, над которой разработчики планируют работать после релиза.Основные разработчики (Cyril & Gio) выражают благодарность разработчикам G10h4ck (за JSON API), Phenom, Sehraf, hubernd, RetroPooh, Chelovechisko, Zapek, San-Josep и тестерам Ghibli, ASmith, Jolavillette. >>> [ Официальный релиз ]( https://retroshareteam.wordpress.com/2019/02/12/release-notes-for-v0-6-5/ )
Ссылка: https://www.linux.org.ru/news/opensource/14813539
# NVIDIA открыла код StyleGAN, генератора лиц на основе машинного обучения
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-11
Компания NVIDIA открыла наработки, связанные с проектом StyleGAN, позволяющим генерировать изображения новых лиц людей, имитируя фотографии. Система автоматически учитывает аспекты размещения лиц и делает результат неотличим от настоящих фотографий (большинство опрошенных не смогли отличить оригинальные фотографии от сгенерированных). Для синтеза лиц применяется система машинного обучения на основе генеративно-состязательной нейронной сети (GAN). Код написан на языке Python с применением фреймворка TensorFlow и опубликован под лицензией Creative Commons BY-NC 4.0 (только для некоммерческого использования).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50127
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-11
Компания NVIDIA открыла наработки, связанные с проектом StyleGAN, позволяющим генерировать изображения новых лиц людей, имитируя фотографии. Система автоматически учитывает аспекты размещения лиц и делает результат неотличим от настоящих фотографий (большинство опрошенных не смогли отличить оригинальные фотографии от сгенерированных). Для синтеза лиц применяется система машинного обучения на основе генеративно-состязательной нейронной сети (GAN). Код написан на языке Python с применением фреймворка TensorFlow и опубликован под лицензией Creative Commons BY-NC 4.0 (только для некоммерческого использования).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50127
# Matrix Riot 1.0
Новостной_робот (mira, 1) → All – 02:00:01 2019-02-15
Спустя три года разработки (после переименования Vector.im) увидел свет первый стабильный выпуск [ Riot.im ]( https://riot.im/ ) — эталонный клиент федеративной сети [ Matrix ]( https://matrix.org ) , построенный на веб-технологиях с использованием React и Electron. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14808320#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/14808320
Новостной_робот (mira, 1) → All – 02:00:01 2019-02-15
Спустя три года разработки (после переименования Vector.im) увидел свет первый стабильный выпуск [ Riot.im ]( https://riot.im/ ) — эталонный клиент федеративной сети [ Matrix ]( https://matrix.org ) , построенный на веб-технологиях с использованием React и Electron. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14808320#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/14808320
# Выпуск Ubuntu 18.04.2 LTS c обновлением графического стека и ядра Linux
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-15
Сформировано обновление дистрибутива Ubuntu 18.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.2 LTS, Ubuntu Budgie 18.04.2 LTS, Ubuntu MATE 18.04.2 LTS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50150
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-15
Сформировано обновление дистрибутива Ubuntu 18.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.2 LTS, Ubuntu Budgie 18.04.2 LTS, Ubuntu MATE 18.04.2 LTS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50150
# Qmmp 0.12/1.3
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-10
Выпущены новые версии плеера Qmmp. Плеер написан на C++ с использованием библиотеки Qt. В основную поставку входят два интерфейса: «классический» (skinned) и с использованием стандартных элементов (simple ui).Основные изменения: ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14798926#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14798926
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-10
Выпущены новые версии плеера Qmmp. Плеер написан на C++ с использованием библиотеки Qt. В основную поставку входят два интерфейса: «классический» (skinned) и с использованием стандартных элементов (simple ui).Основные изменения: ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14798926#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14798926
# Debian 9.8
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
Доступно очередное обновление текущего стабильного выпуска операционной системы Debian 9 «Stretch» под номером 9.8.Данное обновление должно было носить номер 9.7, однако в связи с выявленной критической уязвимостью в пакетном менеджере apt [ версия 9.7 была выпущена в срочном порядке в январе. ]( https://www.debian.org/News/2019/20190123 ) В обновлении внесены изменения более чем в 100 различных программ, в том числе ядро Linux обновлено до версии 4.9.144, устранены ошибки в glibc, ibus, gnupg, samba и многих других пакетах.22 пакета удалены из репозитория, большинство из которых - расширения для браузера Firefox и почтового клиента Thunderbird, не совместимые с последними ESR-версиями данных программ.
Ссылка: https://www.linux.org.ru/news/debian/14813262
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
Доступно очередное обновление текущего стабильного выпуска операционной системы Debian 9 «Stretch» под номером 9.8.Данное обновление должно было носить номер 9.7, однако в связи с выявленной критической уязвимостью в пакетном менеджере apt [ версия 9.7 была выпущена в срочном порядке в январе. ]( https://www.debian.org/News/2019/20190123 ) В обновлении внесены изменения более чем в 100 различных программ, в том числе ядро Linux обновлено до версии 4.9.144, устранены ошибки в glibc, ibus, gnupg, samba и многих других пакетах.22 пакета удалены из репозитория, большинство из которых - расширения для браузера Firefox и почтового клиента Thunderbird, не совместимые с последними ESR-версиями данных программ.
Ссылка: https://www.linux.org.ru/news/debian/14813262
# Выпуск Debian 9.8
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-16
Доступно восьмое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 90 обновлений с устранением проблем со стабильностью и 48 обновлений с устранением уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50158
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-16
Доступно восьмое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 90 обновлений с устранением проблем со стабильностью и 48 обновлений с устранением уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50158
# В состав OpenBSD добавлена собственная реализация rsync
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-11
В состав кодовой базы OpenBSD добавлен пакет openrsync, включающий реализацию утилиты для синхронизации файлов и резервного копирования rsync, полностью переписанной под лицензией BSD (оригинальный rsynс развивается под лицензией GPLv2).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50129
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-11
В состав кодовой базы OpenBSD добавлен пакет openrsync, включающий реализацию утилиты для синхронизации файлов и резервного копирования rsync, полностью переписанной под лицензией BSD (оригинальный rsynс развивается под лицензией GPLv2).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50129
# Обновление пакета с ядром для Ubuntu привело к проблемам с загрузкой на некоторых ноутбуках
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-11
Компания Canonical выпустила обновление (4.18.0-15) пакетов с ядром для Ubuntu 18.04 и 18.10, в котором устранено регрессивное изменение, внесённое в предложенном за несколько дней до этого обновлении ядра с устранением уязвимости в реализации vsock (CVE-2018-14625). Некорректное устранение уязвимости привело к невозможности загрузить некоторые системы с GPU Intel (gen4/gen5) - при использовании обновлённого ядра система зависала на этапе загрузки драйвера i965.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50125
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-11
Компания Canonical выпустила обновление (4.18.0-15) пакетов с ядром для Ubuntu 18.04 и 18.10, в котором устранено регрессивное изменение, внесённое в предложенном за несколько дней до этого обновлении ядра с устранением уязвимости в реализации vsock (CVE-2018-14625). Некорректное устранение уязвимости привело к невозможности загрузить некоторые системы с GPU Intel (gen4/gen5) - при использовании обновлённого ядра система зависала на этапе загрузки драйвера i965.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50125
# Релиз композитного менеджера Compiz 0.9.14.0
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-16
После трёх лет разработки представлен выпуск композитного менеджера Compiz 0.9.14.0, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50159
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-16
После трёх лет разработки представлен выпуск композитного менеджера Compiz 0.9.14.0, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50159
# KDE Plasma 5.15
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-12
В новой версии графической оболочки рабочего стола — больше 1000 изменений. Это исправления ошибок, полировка интерфейса и приведение его к единому для всей среды виду.( [ читать дальше... ]( https://www.linux.org.ru/news/kde/14803697#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/14803697
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-12
В новой версии графической оболочки рабочего стола — больше 1000 изменений. Это исправления ошибок, полировка интерфейса и приведение его к единому для всей среды виду.( [ читать дальше... ]( https://www.linux.org.ru/news/kde/14803697#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/14803697
# Уязвимость в runc и LXC, затрагивающая Docker и другие системы контейнерной изоляции
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-11
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50130
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-11
В runc, инструментарии для запуска изолированных контейнеров, выявлена критическая уязвимость (CVE-2019-5736), позволяющая из подконтрольного злоумышленнику изолированного контейнера изменить исполняемый файл runc и получить root-привилегии на стороне хост-системы. Уязвимость затрагивает все системы контейнерной изоляции, использующие runtime runc, включая Docker, cri-o, containerd, Kubernetes, Podman и flatpak. Также отмечается, что аналогичная уязвимость присутствует в инструментариях LXC и Apache Mesos.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50130
# Релиз PyPy 7.0
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Состоялся релиз PyPy 7.0 - свободной реализации Python для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). Особенностью PyPy является JIT-компиляция, на лету транслирующая некоторые элементы в машинный код, что позволяет очень сильно ускорить приложение. Что нового: Представлен первый альфа-выпуск PyPy3.6, предоставляющей поддержку Python 3.6 Добавлена возможность подключения обработчиков к сборщику мусора (GC hooks), позволяющих на низком уровне управлять поведением сборщика мусора Обновлены модули CFFI 1.12 и cppyy 1.4 с реализацией интерфейса для вызова функций, написанных на языках Си и C++ В ветках PyPy 3.5 и PyPy 3.6 появилась поддержка cppyy, который раньше был доступен только в PyPy 2.7 Реализованы специфичные для Python 3.6 функции и объекты Py_ReprEnter, Py_ReprLeave(), PyMarshal_ReadObjectFromString, PyMarshal_WriteObjectToString, PyObject_DelItemString, PyMapping_DelItem, PyMapping_DelItemString, PyEval_GetFrame, PyOS_InputHook, PyErr_FormatFromCause, __set_name__, __init_subclass__ В основную ветку PyPy переведена разработка отладчика revdb с поддержкой отладки с возвратом к более ранним состояниям (reverse debugging) Добавлена поддержка платформы GNU Hurd Улучшена работа в окружении FreeBSD Код для перевода внутреннего представления строк на UTF-8 в релиз не вошёл
Ссылка: https://www.linux.org.ru/news/opensource/14803572
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Состоялся релиз PyPy 7.0 - свободной реализации Python для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). Особенностью PyPy является JIT-компиляция, на лету транслирующая некоторые элементы в машинный код, что позволяет очень сильно ускорить приложение. Что нового: Представлен первый альфа-выпуск PyPy3.6, предоставляющей поддержку Python 3.6 Добавлена возможность подключения обработчиков к сборщику мусора (GC hooks), позволяющих на низком уровне управлять поведением сборщика мусора Обновлены модули CFFI 1.12 и cppyy 1.4 с реализацией интерфейса для вызова функций, написанных на языках Си и C++ В ветках PyPy 3.5 и PyPy 3.6 появилась поддержка cppyy, который раньше был доступен только в PyPy 2.7 Реализованы специфичные для Python 3.6 функции и объекты Py_ReprEnter, Py_ReprLeave(), PyMarshal_ReadObjectFromString, PyMarshal_WriteObjectToString, PyObject_DelItemString, PyMapping_DelItem, PyMapping_DelItemString, PyEval_GetFrame, PyOS_InputHook, PyErr_FormatFromCause, __set_name__, __init_subclass__ В основную ветку PyPy переведена разработка отладчика revdb с поддержкой отладки с возвратом к более ранним состояниям (reverse debugging) Добавлена поддержка платформы GNU Hurd Улучшена работа в окружении FreeBSD Код для перевода внутреннего представления строк на UTF-8 в релиз не вошёл
Ссылка: https://www.linux.org.ru/news/opensource/14803572
# Новая версия почтового сервера Exim 4.92
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-11
После 10 месяцев разработки представлен релиз почтового сервера Exim 4.92, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail - 4.16% (4.59%), Microsoft Exchange - 0.61% (0.85%).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50126
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-11
После 10 месяцев разработки представлен релиз почтового сервера Exim 4.92, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.91% (год назад 56.56%), Postfix используется на 34.42% (33.79%) почтовых серверов, Sendmail - 4.16% (4.59%), Microsoft Exchange - 0.61% (0.85%).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50126
# Релиз PyPy 7.0, реализации Python, написанной на языке Python
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Опубликован релиз проекта PyPy 7.0, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7, PyPy3.5 и PyPy3.6 (альфа-версия), обеспечивающих поддержку синтаксиса Python 2.7, Python 3.5 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50132
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Опубликован релиз проекта PyPy 7.0, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7, PyPy3.5 и PyPy3.6 (альфа-версия), обеспечивающих поддержку синтаксиса Python 2.7, Python 3.5 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50132
# Уязвимость в snapd, позволяющая получить root-привилегии в системе
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-13
В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50141
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-13
В snapd, инструментарии для управления самодостаточными пакетами в формате snap, выявлена уязвимость (CVE-2019-7304), позволяющая непривилегированному пользователю получить права администратора (root) в системе. Для проверки систем на наличие уязвимости опубликовано два прототипа эксплоита - первый позволяет завести нового пользователя в системе, а второй даёт возможность установить любой snap-пакет и запустить код с правами root (через установку пакета в режиме "devmode" с прикреплением обработчика, вызываемого с привилегиями root при установке пакета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50141
# Выпуск системы управления инфраструктурой виртуализации oVirt 4.3.0
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-04
После более года разработки представлен релиз платформы oVirt 4.3.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.6 и CentOS 7.6. Также доступны готовые для развёртывания iso-образы, основанные на CentOS 7.6 и Fedora 28.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50090
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-04
После более года разработки представлен релиз платформы oVirt 4.3.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.6 и CentOS 7.6. Также доступны готовые для развёртывания iso-образы, основанные на CentOS 7.6 и Fedora 28.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50090
# Google опубликовал браузерное дополнение для оценки компрометации паролей
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-06
Компания Google подготовила дополнение Password Checkup, предназначенное для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт дополнение выполняет проверку логина и пароля по базе скомпрометированных учётных записей и в случае проблем выводит предупреждение. В настоящее время коллекция Google насчитывает сведения о более чем 4 миллиардах скомпрометированных аккаунтов, фигурировавших в тех или иных утечках пользовательских баз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50103
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-06
Компания Google подготовила дополнение Password Checkup, предназначенное для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт дополнение выполняет проверку логина и пароля по базе скомпрометированных учётных записей и в случае проблем выводит предупреждение. В настоящее время коллекция Google насчитывает сведения о более чем 4 миллиардах скомпрометированных аккаунтов, фигурировавших в тех или иных утечках пользовательских баз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50103