# Выпуск Red Hat Enterprise Linux 7.7
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-06
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51233
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-06
Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.7. Установочные образы RHEL 7.7 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51233
# Выпуск мультимедиа-пакета FFmpeg 4.2
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
После девяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51227
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
После девяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51227
# Обновление свободного антивирусного пакета ClamAV 0.101.3
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
Компания Cisco представила корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51225
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
Компания Cisco представила корректирующий выпуск свободного антивирусного пакета ClamAV 0.101.3, в котором устранена уязвимость, позволяющая инициировать отказ в обслуживании через передачу во вложении специально оформленного zip-архива.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51225
# Linux ядро не может мягко обрабатывать ситуации с нехваткой памяти
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
Известна проблема, которая донимает множество людей на протяжении многих лет и которую можно воспроизвести меньше, чем за несколько минут на последней версии ядра Linux 5.2.6. Все параметры ядра установлены в значения по умолчанию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51231
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
Известна проблема, которая донимает множество людей на протяжении многих лет и которую можно воспроизвести меньше, чем за несколько минут на последней версии ядра Linux 5.2.6. Все параметры ядра установлены в значения по умолчанию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51231
# Syncthing v1.2.1
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
Syncthing – это программа для синхронизации файлов между двумя или более устройствами. В последней версии исправлены следующие ошибки: При создании нового файла не генерировалось fs событие. Закрытие nil-канала при передаче клиенту сигнала stop. Веб-интерфейс показывал неверное описание RC сборки, когда обновления отключены. Значение состояния изменялось, когда папка ещё не была запущена. Приостановление папки выдавало ошибку. Ошибка времени выполнения: значение int(offset) выходит за пределы диапазона recheckFile. Невозможность объединить внешние версии шаблонов переменных ("% FOLDER_PATH% /% FILE_PATH%"). Ошибка времени выполнения: неверный адрес памяти или разыменование nil-указателя в loadIgnoreFile. Улучшения: Прогресс загрузки папок в UI теперь обновляется чаще. Другое: Добавлена поддержка вызовов на jobQueue.Jobs. Исправлены потенциальные ошибки на старых версиях ядра, а именно использование 64-битных функций sync/atomic. Исправлена непоследовательная обработка пути к пустой папке.
Ссылка: https://www.linux.org.ru/news/opensource/15150829
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
Syncthing – это программа для синхронизации файлов между двумя или более устройствами. В последней версии исправлены следующие ошибки: При создании нового файла не генерировалось fs событие. Закрытие nil-канала при передаче клиенту сигнала stop. Веб-интерфейс показывал неверное описание RC сборки, когда обновления отключены. Значение состояния изменялось, когда папка ещё не была запущена. Приостановление папки выдавало ошибку. Ошибка времени выполнения: значение int(offset) выходит за пределы диапазона recheckFile. Невозможность объединить внешние версии шаблонов переменных ("% FOLDER_PATH% /% FILE_PATH%"). Ошибка времени выполнения: неверный адрес памяти или разыменование nil-указателя в loadIgnoreFile. Улучшения: Прогресс загрузки папок в UI теперь обновляется чаще. Другое: Добавлена поддержка вызовов на jobQueue.Jobs. Исправлены потенциальные ошибки на старых версиях ядра, а именно использование 64-битных функций sync/atomic. Исправлена непоследовательная обработка пути к пустой папке.
Ссылка: https://www.linux.org.ru/news/opensource/15150829
# Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться выполнения своего кода на уровне ядра платформы Android. В случае успешной эксплуатации связки из указанных уязвимостей атакующий может удаленно получить контроль за устройством пользователя, на котором активен Wi-Fi (для атаки требуется, чтобы жертва и атакующий были подключены к одной беспроводной сети).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51228
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
В беспроводном стеке чипов Qualcomm выявлены три уязвимости, которые преподнесены под кодовым именем "QualPwn". Первая проблема (CVE-2019-10539) позволяет удалённо атаковать устройства на базе платформы Android через Wi-Fi. Вторая проблема присутствует в проприетарной прошивке с беспроводным стеком Qualcomm и позволяет получить доступ к baseband-модему (CVE-2019-10540). Третья проблема присутствует в драйвере icnss (CVE-2019-10538) и даёт возможность добиться выполнения своего кода на уровне ядра платформы Android. В случае успешной эксплуатации связки из указанных уязвимостей атакующий может удаленно получить контроль за устройством пользователя, на котором активен Wi-Fi (для атаки требуется, чтобы жертва и атакующий были подключены к одной беспроводной сети).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51228
# Найден метод для определения просмотра в режиме инкогнито в Chrome 76
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
В Chrome 76 была прикрыта лазейка в реализации FileSystem API, позволяющая определить из web-приложения применение режима инкогнито. Начиная с Chrome 76 вместо блокировки доступа к FileSystem API, которая использовалась как признак активности режима инкогнито, браузер перестал ограничивать FileSystem API, но очищал вносимые изменения после сеанса. Как оказалось, новая реализация имеет недостатки, позволяющие как и раньше определять активность режима инкогнито.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51226
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-06
В Chrome 76 была прикрыта лазейка в реализации FileSystem API, позволяющая определить из web-приложения применение режима инкогнито. Начиная с Chrome 76 вместо блокировки доступа к FileSystem API, которая использовалась как признак активности режима инкогнито, браузер перестал ограничивать FileSystem API, но очищал вносимые изменения после сеанса. Как оказалось, новая реализация имеет недостатки, позволяющие как и раньше определять активность режима инкогнито.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51226
# Открыт код SQL-движка BlazingSQL, использующего GPU для ускорения
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-05
Объявлено об открытии исходных текстов SQL-движка BlazingSQL, использующего GPU для ускорения обработки данных. BlazingSQL не является полноценной СУБД, а позиционируется как движок для анализа и обработки больших наборов данных, сравнимый по своим задачам с Apache Spark. Код написан на языке Python и открыт под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51222
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-05
Объявлено об открытии исходных текстов SQL-движка BlazingSQL, использующего GPU для ускорения обработки данных. BlazingSQL не является полноценной СУБД, а позиционируется как движок для анализа и обработки больших наборов данных, сравнимый по своим задачам с Apache Spark. Код написан на языке Python и открыт под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51222
# Выпуск криптографической библиотеки LibreSSL 3.0.0
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-05
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.0.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.0.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.6. Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51221
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-05
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.0.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.0.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.6. Значительная смена номера версии связана с использованием десятичной нумерации (после 2.9 следует версия 3.0).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51221
# Перевод книги про Ричарда Столлмана
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-05
Завершён русский перевод второго издания книги Ричарда Столлмана и Сэма Вильямса "Free as in Freedom: Richard Stallman's Crusade for Free Software" ("Освобождение вашего компьютера (2.0): Ричард Столлман и революция свободного программного обеспечения"). Перед финальной публикацией авторы перевода просят помощи в тщательной вычитке, а также исправлении оставшихся огрехов в оформлении. Книга распространяется под лицензией GNU FDL 1.3+ и доступна в форматах TeX и PDF.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51223
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-05
Завершён русский перевод второго издания книги Ричарда Столлмана и Сэма Вильямса "Free as in Freedom: Richard Stallman's Crusade for Free Software" ("Освобождение вашего компьютера (2.0): Ричард Столлман и революция свободного программного обеспечения"). Перед финальной публикацией авторы перевода просят помощи в тщательной вычитке, а также исправлении оставшихся огрехов в оформлении. Книга распространяется под лицензией GNU FDL 1.3+ и доступна в форматах TeX и PDF.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51223
# Выпуск многопользовательской RPG-игры Veloren 0.3
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
Подготовлен новый выпуск компьютерной ролевой игры Veloren 0.3, написанной на языке Rust и использующей воксельную графику. Проект развивается под впечатлением от таких игр, как Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress и Minecraft. Бинарные сборки сформированы для Linux и Windows. Код поставляется под лицензией GPLv3. Проект пока находится на раннем этапе развития, но уже вполне пригоден для простой многопользовательской игры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51218
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
Подготовлен новый выпуск компьютерной ролевой игры Veloren 0.3, написанной на языке Rust и использующей воксельную графику. Проект развивается под впечатлением от таких игр, как Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress и Minecraft. Бинарные сборки сформированы для Linux и Windows. Код поставляется под лицензией GPLv3. Проект пока находится на раннем этапе развития, но уже вполне пригоден для простой многопользовательской игры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51218
# Выпуск встраиваемого JavaScript-движка Duktape 2.4.0
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
Опубликован выпуск JavaScript-движка Duktape 2.4.0, ориентированного на встраивание в кодовую базу проектов на языке C/C++. Движок отличается компактным размером, высокой переносимостью и низким потреблением ресурсов. Исходные тексты движка написаны на языке Си и распространяются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51220
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
Опубликован выпуск JavaScript-движка Duktape 2.4.0, ориентированного на встраивание в кодовую базу проектов на языке C/C++. Движок отличается компактным размером, высокой переносимостью и низким потреблением ресурсов. Исходные тексты движка написаны на языке Си и распространяются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51220
# Релиз системы управления контентом Plone 5.2
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
В конце июля разработчики опубликовали долгожданный релиз одной из лучших систем управления контентом — Plone.Plone — это написанная на Python [ CMS ]( https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D1%81%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D0%BC%D1%8B%D0%BC ) использующая сервер приложений [ Zope ]( https://ru.wikipedia.org/wiki/Zope ) . К сожалению, малоизвестная на просторах постсоветсткого пространства, но широко используемая в образовательных, государственных и научных кругах по всему миру.Это первый, полностью совместимый с Python 3 выпуск, работа над которым шла более трёх лет.Ключевые особенности:Python 3. Заявлена поддержка версий 3.6, 3.7 и 3.8; Используется [ Zope 4 ]( https://zope.readthedocs.io/en/latest/zope4/index.html ) ; REST API был перенесён в ядро (до этого реализация была выполнена в виде отдельно устанавливаемого дополнения); Основанный на React фронтенд [ Volto ]( https://volto.kitconcept.com/ ) . Несмотря на то, что Plone присутствует во многих дистрибутивах, разработчики рекомендуют использовать унифицированный инсталлятор и образы для VirtualBox/Vagrant с официального сайта.
Ссылка: https://www.linux.org.ru/news/opensource/15149451
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
В конце июля разработчики опубликовали долгожданный релиз одной из лучших систем управления контентом — Plone.Plone — это написанная на Python [ CMS ]( https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F_%D1%81%D0%BE%D0%B4%D0%B5%D1%80%D0%B6%D0%B8%D0%BC%D1%8B%D0%BC ) использующая сервер приложений [ Zope ]( https://ru.wikipedia.org/wiki/Zope ) . К сожалению, малоизвестная на просторах постсоветсткого пространства, но широко используемая в образовательных, государственных и научных кругах по всему миру.Это первый, полностью совместимый с Python 3 выпуск, работа над которым шла более трёх лет.Ключевые особенности:Python 3. Заявлена поддержка версий 3.6, 3.7 и 3.8; Используется [ Zope 4 ]( https://zope.readthedocs.io/en/latest/zope4/index.html ) ; REST API был перенесён в ядро (до этого реализация была выполнена в виде отдельно устанавливаемого дополнения); Основанный на React фронтенд [ Volto ]( https://volto.kitconcept.com/ ) . Несмотря на то, что Plone присутствует во многих дистрибутивах, разработчики рекомендуют использовать унифицированный инсталлятор и образы для VirtualBox/Vagrant с официального сайта.
Ссылка: https://www.linux.org.ru/news/opensource/15149451
# Новый драйвер NVIDIA 430.40 (2019.07.29)
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
Добавлена поддержка новых ГПУшек: GeForce RTX 2080 SUPER Quadro RTX 3000 with Max-Q Design И самое главное - исправлены баги относительно конфигураций ядра с опцией CONFIG_HOTPLUG_CPU. Также добавляена поддержа для систем, в которых имеется всего лишь только поддержка ABI ncurses widechar.
Ссылка: https://www.linux.org.ru/news/hardware/15149023
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
Добавлена поддержка новых ГПУшек: GeForce RTX 2080 SUPER Quadro RTX 3000 with Max-Q Design И самое главное - исправлены баги относительно конфигураций ядра с опцией CONFIG_HOTPLUG_CPU. Также добавляена поддержа для систем, в которых имеется всего лишь только поддержка ABI ncurses widechar.
Ссылка: https://www.linux.org.ru/news/hardware/15149023
# Выпуск Wi-Fi демона IWD 0.19
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
Доступен выпуск Wi-Fi демона IWD 0.19 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Ключевой целью разработки нового Wifi-демона является оптимизация потребления ресурсов, таких как потребление памяти и дисковый размер. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51219
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-05
Доступен выпуск Wi-Fi демона IWD 0.19 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Ключевой целью разработки нового Wifi-демона является оптимизация потребления ресурсов, таких как потребление памяти и дисковый размер. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51219
# Доступен оконный менеджер i3wm 4.17
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-04
Состоялся релиз мозаичного (тайлового) оконного менеджера i3wm 4.17. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51215
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-04
Состоялся релиз мозаичного (тайлового) оконного менеджера i3wm 4.17. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51215
# Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-04
Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen) выявили новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о характеристиках пароля, которые можно использовать для проведения его подбора в offline-режиме. Проблема проявляется в актуальной версии Hostapd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51216
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-04
Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen) выявили новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о характеристиках пароля, которые можно использовать для проведения его подбора в offline-режиме. Проблема проявляется в актуальной версии Hostapd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51216
# GitHub включён в число ответчиков в деле об утечке пользовательской базы Capital One
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-04
Юридическая компания Tycko & Zavareei подала судебный иск, связанный с утечкой персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая сведения об около 140 тысячах номеров социального страхования и 80 тысячах номеров банковских счетов. Помимо Capital One в число ответчиков включена компания GitHub, которой вменяется предоставление возможности размещения, отображения и использования информации, полученной в результате взлома.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51217
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-04
Юридическая компания Tycko & Zavareei подала судебный иск, связанный с утечкой персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая сведения об около 140 тысячах номеров социального страхования и 80 тысячах номеров банковских счетов. Помимо Capital One в число ответчиков включена компания GitHub, которой вменяется предоставление возможности размещения, отображения и использования информации, полученной в результате взлома.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51217
# MAGMA релиз 2.5.1
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-03
MAGMA (Коллекция библиотек для линейной алгебры нового поколения для использования на GPU. Разработана и реализованна той же командой, которая разрабатывает библиотеки LAPACK и ScaLAPACK) вышел новый важный релиз 2.5.1 (2019-08-02): добавлена поддержка Turing; теперь можно собирать через cmake, для этого исправлен CMakeLists.txt для корректной установки spack; исправления для использования без FP16; улучшение компиляции на различных компиляторах; новая подпрограмма: magmablas_Xherk_small_reduce (X = ‘s’, ‘d’, ‘c’, or ‘z’) - специальная HERK-подпрограмма для которой выходная матрица очень маленькой размерности (до 32), и у которой входная матрица очень высокая и узкая. >>> [ Подробное описание самого продукта и его назначение на сайте у NVidia ]( https://developer.nvidia.com/magma ) >>> [ Ссылка для загрузки ]( http://icl.utk.edu/projectsfiles/magma/downloads/magma-2.5.1.tar.gz )
Ссылка: https://www.linux.org.ru/news/opensource/15147055
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-03
MAGMA (Коллекция библиотек для линейной алгебры нового поколения для использования на GPU. Разработана и реализованна той же командой, которая разрабатывает библиотеки LAPACK и ScaLAPACK) вышел новый важный релиз 2.5.1 (2019-08-02): добавлена поддержка Turing; теперь можно собирать через cmake, для этого исправлен CMakeLists.txt для корректной установки spack; исправления для использования без FP16; улучшение компиляции на различных компиляторах; новая подпрограмма: magmablas_Xherk_small_reduce (X = ‘s’, ‘d’, ‘c’, or ‘z’) - специальная HERK-подпрограмма для которой выходная матрица очень маленькой размерности (до 32), и у которой входная матрица очень высокая и узкая. >>> [ Подробное описание самого продукта и его назначение на сайте у NVidia ]( https://developer.nvidia.com/magma ) >>> [ Ссылка для загрузки ]( http://icl.utk.edu/projectsfiles/magma/downloads/magma-2.5.1.tar.gz )
Ссылка: https://www.linux.org.ru/news/opensource/15147055
# Уязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных документов
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-03
В офисном пакете LibreOffice выявлена уязвимость (CVE-2019-9848), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51214
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-03
В офисном пакете LibreOffice выявлена уязвимость (CVE-2019-9848), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51214
# Выпуск Wine 4.13
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-03
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.13. С момента выпуска версии 4.12 было закрыто 15 отчётов об ошибках и внесено 120 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51213
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-03
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.13. С момента выпуска версии 4.12 было закрыто 15 отчётов об ошибках и внесено 120 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51213
# Релиз консольного XMPP/Jabber клиента profanity 0.7.0
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-03
Спустя полгода с момента прошлого выпуска представлен релиз мультиплатформенного консольного XMPP/Jabber клиента profanity 0.7.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51211
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-03
Спустя полгода с момента прошлого выпуска представлен релиз мультиплатформенного консольного XMPP/Jabber клиента profanity 0.7.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51211
# GNU C Library v2.30
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-02
Вышла новая версия системной библиотеки glibc – 2.30. Некоторые обновления: Кодировка символов, информация о типах символов и таблицы транслитерации обновлены и теперь поддерживают Unicode версии 12.1.0. Динамический компоновщик принимает аргумент --preload для предварительной загрузки объектов в дополнение к переменной окружения LD_PRELOAD. Добавлена функция twalk_r. Она похожа на уже имеющуюся функцию twalk, но она может передавать дополнительный аргумент в функцию обратного вызова. В Linux были добавлены функции getdents64, gettid и tgkill. Функции malloc, calloc, realloc, reallocarray, valloc, pvalloc, memalign и posix_memalign теперь не работают с объектами, размер которых больше, чем PTRDIFF_MAX. Это сделано для того, чтобы избежать переполнения типа ptrdiff_t. Добавлены новые функции pthread_cond_clockwait, pthread_mutex_clocklock, pthread_rwlock_clockrdlock, pthread_rwlock_clockwrlock и sem_clockwait. Они эквивалентны timed, но также могут принимать параметр clockid_t, чтобы определить время ожидания. Все функции позволяют ожидать CLOCK_MONOTONIC и CLOCK_REALTIME. Решение о том, какие часы использовать, принимается во время ожидания (в отличие от pthread_condattr_setclock, который требует выбора часов во время инициализации). В AArch64 распознаватель GNU IFUNC вызова ABI изменился: старые распознаватели все еще работают, а новые могут использовать второй аргумент, который может быть расширен в будущем. В настоящее время он содержит значение AT_HWCAP2.
Ссылка: https://www.linux.org.ru/news/development/15144506
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-02
Вышла новая версия системной библиотеки glibc – 2.30. Некоторые обновления: Кодировка символов, информация о типах символов и таблицы транслитерации обновлены и теперь поддерживают Unicode версии 12.1.0. Динамический компоновщик принимает аргумент --preload для предварительной загрузки объектов в дополнение к переменной окружения LD_PRELOAD. Добавлена функция twalk_r. Она похожа на уже имеющуюся функцию twalk, но она может передавать дополнительный аргумент в функцию обратного вызова. В Linux были добавлены функции getdents64, gettid и tgkill. Функции malloc, calloc, realloc, reallocarray, valloc, pvalloc, memalign и posix_memalign теперь не работают с объектами, размер которых больше, чем PTRDIFF_MAX. Это сделано для того, чтобы избежать переполнения типа ptrdiff_t. Добавлены новые функции pthread_cond_clockwait, pthread_mutex_clocklock, pthread_rwlock_clockrdlock, pthread_rwlock_clockwrlock и sem_clockwait. Они эквивалентны timed, но также могут принимать параметр clockid_t, чтобы определить время ожидания. Все функции позволяют ожидать CLOCK_MONOTONIC и CLOCK_REALTIME. Решение о том, какие часы использовать, принимается во время ожидания (в отличие от pthread_condattr_setclock, который требует выбора часов во время инициализации). В AArch64 распознаватель GNU IFUNC вызова ABI изменился: старые распознаватели все еще работают, а новые могут использовать второй аргумент, который может быть расширен в будущем. В настоящее время он содержит значение AT_HWCAP2.
Ссылка: https://www.linux.org.ru/news/development/15144506
# Выпуск генератора лексических анализаторов re2c 1.2
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-02
Состоялся релиз re2c, свободного генератора лексических анализаторов для языков C и C++. Напомним, что re2c был написан в 1993 году Питером Бамбулисом как экспеиментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встривать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51209
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-02
Состоялся релиз re2c, свободного генератора лексических анализаторов для языков C и C++. Напомним, что re2c был написан в 1993 году Питером Бамбулисом как экспеиментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встривать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51209
# Сформирован репозиторий EPEL 8 с пакетами из Fedora для RHEL 8
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-02
Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, ввёл в строй вариант репозитория для дистрибутивов, совместимых с Red Hat Enterprise Linux 8. Бинарные сборки производятся для архитектур x86_64, aarch64, ppc64le и s390x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51210
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-02
Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, ввёл в строй вариант репозитория для дистрибутивов, совместимых с Red Hat Enterprise Linux 8. Бинарные сборки производятся для архитектур x86_64, aarch64, ppc64le и s390x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51210