# Lemmy -- NSFW support, i18n internationalization, community/user/similar posts search.
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-18
Lemmy создан как альтернатива сайтам вроде [ Reddit ]( https://reddit.com/ ) , [ Lobste.rs ]( https://lobste.rs/ ) , [ Raddle ]( https://raddle.me/ ) или [ Hacker News ]( https://news.ycombinator.com/ ) : можно подписываться на интересующие вас темы, публиковать ссылки и обсуждения, а затем голосовать и комментировать. Но есть важное отличие: любой пользователь может запустить свой сервер, который, как и все другие, будет подключен к одной и той же «вселенной», называемой [ Fediverse ]( https://en.wikipedia.org/wiki/Fediverse ) . Пользователь, зарегистрированный на одном сервере, может подписаться на темы на любом другом сервере и может вести обсуждения с пользователями, зарегистрированными в других местах. На каждом из серверов lemmy может быть установлена собственная политика модерации и назначены модераторы для борьбы с токсичными троллями. На данный момент доступна бета-версия, и многие функции в настоящее время не работают или находятся в активной разработке, например федеративная сеть.
Ссылка: https://www.linux.org.ru/news/opensource/15170497
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-18
Lemmy создан как альтернатива сайтам вроде [ Reddit ]( https://reddit.com/ ) , [ Lobste.rs ]( https://lobste.rs/ ) , [ Raddle ]( https://raddle.me/ ) или [ Hacker News ]( https://news.ycombinator.com/ ) : можно подписываться на интересующие вас темы, публиковать ссылки и обсуждения, а затем голосовать и комментировать. Но есть важное отличие: любой пользователь может запустить свой сервер, который, как и все другие, будет подключен к одной и той же «вселенной», называемой [ Fediverse ]( https://en.wikipedia.org/wiki/Fediverse ) . Пользователь, зарегистрированный на одном сервере, может подписаться на темы на любом другом сервере и может вести обсуждения с пользователями, зарегистрированными в других местах. На каждом из серверов lemmy может быть установлена собственная политика модерации и назначены модераторы для борьбы с токсичными троллями. На данный момент доступна бета-версия, и многие функции в настоящее время не работают или находятся в активной разработке, например федеративная сеть.
Ссылка: https://www.linux.org.ru/news/opensource/15170497
# Git v2.23
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-18
Вышла новая версия системы контроля версий. Она содержит 505 изменений относительно предыдущей – 2.22. Одно из основный изменений в том, что действия, выполняемые командой git checkout разделены между двумя командами: git switch и git restore. Ещё измнения: Обновлены вспомогательные команды git rebase для удаления не используемого кода. Команда git update-server-info не переписывать файл, если его содержимое осталось неизменным. Команда git mergetool и ее тесты теперь порождает меньшее количество подпроцессов. Команда git for-each-ref запуске без аргументов предоставляет список всех ссылок вместе с коммитами, на которые они указывают. А также много других улучшений и [ изменений ]( //public-inbox.org/git/xmqqy2zszuz7.fsf@gitster-ct.c.googlers.com/">https://public-inbox.org/git/xmqqy2zszuz7.fsf@gitster-ct.c.googlers.com/ ) .
Ссылка: https://www.linux.org.ru/news/development/15170558
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-18
Вышла новая версия системы контроля версий. Она содержит 505 изменений относительно предыдущей – 2.22. Одно из основный изменений в том, что действия, выполняемые командой git checkout разделены между двумя командами: git switch и git restore. Ещё измнения: Обновлены вспомогательные команды git rebase для удаления не используемого кода. Команда git update-server-info не переписывать файл, если его содержимое осталось неизменным. Команда git mergetool и ее тесты теперь порождает меньшее количество подпроцессов. Команда git for-each-ref запуске без аргументов предоставляет список всех ссылок вместе с коммитами, на которые они указывают. А также много других улучшений и [ изменений ]( //public-inbox.org/git/xmqqy2zszuz7.fsf@gitster-ct.c.googlers.com/">https://public-inbox.org/git/xmqqy2zszuz7.fsf@gitster-ct.c.googlers.com/ ) .
Ссылка: https://www.linux.org.ru/news/development/15170558
# Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-17
Раскрыты сведения об атаке KNOB (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth-трафике. Имея возможность блокировать прямую передачу пакетов в процессе согласования соединения Bluetooth-устройств, атакующий может добиться задействования для сеанса ключей, содержащих всего 1 байт энтропии, что позволяет применить метод прямого перебора (brute-force) для определения ключа шифрования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51303
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-17
Раскрыты сведения об атаке KNOB (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth-трафике. Имея возможность блокировать прямую передачу пакетов в процессе согласования соединения Bluetooth-устройств, атакующий может добиться задействования для сеанса ключей, содержащих всего 1 байт энтропии, что позволяет применить метод прямого перебора (brute-force) для определения ключа шифрования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51303
# Выпуск Wine 4.14
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-17
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.14. С момента выпуска версии 4.13 было закрыто 18 отчётов об ошибках и внесено 255 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51301
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-17
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.14. С момента выпуска версии 4.13 было закрыто 18 отчётов об ошибках и внесено 255 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51301
# Выпуск распределенной системы управления исходными текстами Git 2.23
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-17
Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51300
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-17
Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51300
# Выпуск языка программирования Rust 1.37
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-17
Опубликован релиз языка системного программирования Rust 1.37, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51302
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-17
Опубликован релиз языка системного программирования Rust 1.37, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51302
# Выпуск KDE Applications 19.08
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-16
Доступен релиз набора KDE Applications 19.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51299
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-16
Доступен релиз набора KDE Applications 19.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51299
# Выпуск KDE Applications 19.08
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Увидела свет очередная версия набора приложений проекта KDE. Добавлены десятки новых функций, исправлена масса ошибок. ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/15167154#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/15167154
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Увидела свет очередная версия набора приложений проекта KDE. Добавлены десятки новых функций, исправлена масса ошибок. ( [ читать дальше... ]( https://www.linux.org.ru/news/kde/15167154#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/15167154
# В Chrome планируют полностью убрать поддержку FTP
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Компания Google опубликовала план прекращения поддержки протокола FTP в Chromium и Chrome. В Chrome 80, намеченном на начало 2020 года, ожидается постепенное отключение поддержи FTP для пользователей стабильной ветки (для корпоративных внедрений будет добавлен флаг DisableFTP для возвращения FTP). В Chrome 82 планируется полностью удалить код и ресурсы, использующиеся для обеспечения работы FTP-клиента.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51295
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Компания Google опубликовала план прекращения поддержки протокола FTP в Chromium и Chrome. В Chrome 80, намеченном на начало 2020 года, ожидается постепенное отключение поддержи FTP для пользователей стабильной ветки (для корпоративных внедрений будет добавлен флаг DisableFTP для возвращения FTP). В Chrome 82 планируется полностью удалить код и ресурсы, использующиеся для обеспечения работы FTP-клиента.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51295
# Релиз http-сервера Apache 2.4.41 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Опубликован релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения и устранено 6 уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51298
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Опубликован релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения и устранено 6 уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51298
# Доступен дистрибутив Oracle Linux 7.7
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.7, созданного на основе пакетной базы Red Hat Enterprise Linux 7.7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51296
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.7, созданного на основе пакетной базы Red Hat Enterprise Linux 7.7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51296
# Вышел Rust 1.37.0
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Среди нововедений: Разрешено ссылаться на варианты enum через псевдонимы типов (type aliases), например через Self. cargo vendor теперь входит в стандартную поставку. С помощью cargo vendor можно явно скачивать и использовать полную копию всех исходных кодов всех зависимостей. Это полезно для компаний с монорепозиториями, которые хотели бы хранить и анализировать весь исходный код, используемый в их ПО. Поддержка const _:. Поддержка Profile Guided Optimization. Поддержка #[repr(align(N))] для лучшего контроля для выравниванием в структурах. [ Изменения ]( https://blog.rust-lang.org/2019/08/15/Rust-1.37.0.html#library-changes ) в стандартной библиотеке. [ Изменения ]( https://github.com/rust-lang/rust-clippy/blob/master/CHANGELOG.md#rust-137 ) в Clippy Microsoft и Amazon стали спонсорами Rust, предоставив облачную инфраструктуру для сборки и тестирования Rust.
Ссылка: https://www.linux.org.ru/news/development/15168137
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Среди нововедений: Разрешено ссылаться на варианты enum через псевдонимы типов (type aliases), например через Self. cargo vendor теперь входит в стандартную поставку. С помощью cargo vendor можно явно скачивать и использовать полную копию всех исходных кодов всех зависимостей. Это полезно для компаний с монорепозиториями, которые хотели бы хранить и анализировать весь исходный код, используемый в их ПО. Поддержка const _:. Поддержка Profile Guided Optimization. Поддержка #[repr(align(N))] для лучшего контроля для выравниванием в структурах. [ Изменения ]( https://blog.rust-lang.org/2019/08/15/Rust-1.37.0.html#library-changes ) в стандартной библиотеке. [ Изменения ]( https://github.com/rust-lang/rust-clippy/blob/master/CHANGELOG.md#rust-137 ) в Clippy Microsoft и Amazon стали спонсорами Rust, предоставив облачную инфраструктуру для сборки и тестирования Rust.
Ссылка: https://www.linux.org.ru/news/development/15168137
# Выпуск эмулятора QEMU 4.1
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Представлен релиз проекта QEMU 4.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51297
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-16
Представлен релиз проекта QEMU 4.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51297
# Разработчики PHP предложили P++, диалект со строгой типизацией
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-15
Разработчики языка PHP выступили с идеей по созданию нового диалекта P++, который поможет вывести язык PHP на новый уровень. В текущем виде развитию PHP мешает необходимость сохранения совместимости с имеющейся кодовой базой web-проектов, что удерживает разработчиков в ограниченных рамках. В качестве выхода предлагается параллельно начать развивать новый диалект PHP - P++, разработка которого будет вестись без оглядки на необходимость сохранения обратной совместимости, что позволит добавить в язык революционные улучшения и избавиться от устаревших концепций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51291
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-15
Разработчики языка PHP выступили с идеей по созданию нового диалекта P++, который поможет вывести язык PHP на новый уровень. В текущем виде развитию PHP мешает необходимость сохранения совместимости с имеющейся кодовой базой web-проектов, что удерживает разработчиков в ограниченных рамках. В качестве выхода предлагается параллельно начать развивать новый диалект PHP - P++, разработка которого будет вестись без оглядки на необходимость сохранения обратной совместимости, что позволит добавить в язык революционные улучшения и избавиться от устаревших концепций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51291
# Netflix опубликовал патчи с реализацией TLS для ядра FreeBSD
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-15
Компания Netflix предложила для тестирования работающую на уровне ядра FreeBSD реализацию TLS (KTLS), которая позволяет добиться существенного увеличения производительности шифрования для TCP-сокетов. Поддерживается ускорение шифрования передаваемых данных с использованием протоколов TLS 1.0 и 1.2, отправляемых в сокет при помощи функций write, aio_write и sendfile.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51293
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-15
Компания Netflix предложила для тестирования работающую на уровне ядра FreeBSD реализацию TLS (KTLS), которая позволяет добиться существенного увеличения производительности шифрования для TCP-сокетов. Поддерживается ускорение шифрования передаваемых данных с использованием протоколов TLS 1.0 и 1.2, отправляемых в сокет при помощи функций write, aio_write и sendfile.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51293
# DUMP Казань - конференция разработчиков Татарстана: CFP и билеты по начальной цене
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
8 ноября в Казани пройдет конференция разработчиков Татарстана - DUMPЧто будет: 4 потока: Backend, Frontend, DevOps, Management Мастер-классы и дискуссии Спикеры топовых IT-конференций: HolyJS, HighLoad, DevOops, PyCon Russia и др. 400+ участников Развлечения от партнеров конференции и after-party Доклады конференции рассчитаны на уровень разработчиков middle/middle+Заявки на доклады принимаются до 15 сентябряДо 1 сентября самая низкая цена на билет — 2900 руб. Чем ближе к 8 ноября, тем цена на билет выше.В стоимость входит: посещение всех секций и мастер-классов, видеозаписи выступлений, презентации докладов, 2 кофе-брейка и обед, вход на after-party
Ссылка: https://www.linux.org.ru/news/conference/15165975
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
8 ноября в Казани пройдет конференция разработчиков Татарстана - DUMPЧто будет: 4 потока: Backend, Frontend, DevOps, Management Мастер-классы и дискуссии Спикеры топовых IT-конференций: HolyJS, HighLoad, DevOops, PyCon Russia и др. 400+ участников Развлечения от партнеров конференции и after-party Доклады конференции рассчитаны на уровень разработчиков middle/middle+Заявки на доклады принимаются до 15 сентябряДо 1 сентября самая низкая цена на билет — 2900 руб. Чем ближе к 8 ноября, тем цена на билет выше.В стоимость входит: посещение всех секций и мастер-классов, видеозаписи выступлений, презентации докладов, 2 кофе-брейка и обед, вход на after-party
Ссылка: https://www.linux.org.ru/news/conference/15165975
# Компания Oracle намерена переработать DTrace для Linux с использованием eBPF
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
Компания Oracle сообщила о работе по передаче связанных с DTrace изменений в upstream и планах по реализации технологии динамической отладки DTrace поверх штатной инфрастуруктуры ядра Linux, а именно с использованием таких подсистем, как eBPF. Изначально основной проблемой с использованием DTrace в Linux была несовместимость на уровне лицензий, но в 2018 году компания Oracle перелицензировала код DTrace под GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51287
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
Компания Oracle сообщила о работе по передаче связанных с DTrace изменений в upstream и планах по реализации технологии динамической отладки DTrace поверх штатной инфрастуруктуры ядра Linux, а именно с использованием таких подсистем, как eBPF. Изначально основной проблемой с использованием DTrace в Linux была несовместимость на уровне лицензий, но в 2018 году компания Oracle перелицензировала код DTrace под GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51287
# Ускорители NVIDIA получат прямой канал взаимодействия с NVMe накопителями
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
NVIDIA [ представила ]( https://news.developer.nvidia.com/gpudirect-storage-moving-data-pipeline-into-the-fast-lane/ ) GPUDirect Storage — новую возможность, которая позволяет графическим процессорам напрямую взаимодействовать с хранилищем NVMe. Технология использует RDMA GPUDirect для передачи данных в локальную память графического процессора без необходимости задействовать центральный процессор и системную память. Этот шаг является частью стратегии компании по расширению охвата приложений в области анализа данных и машинного обучения.Ранее, NVIDIA выпустила [ RAPIDS ]( https://developer.nvidia.com/rapids ) — набор инструментов и библиотек с [ открытым исходным кодом ]( https://github.com/rapidsai ) для поддержки аналитики на основе графических процессоров и добавила поддержку ускорения на GPU в Apache Arrow и Spark.Закрытая альфа-версия уже стартовала для некоторых клиентов компании, публичная бета запланирована на ноябрь 2019 года.
Ссылка: https://www.linux.org.ru/news/hardware/15166018
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
NVIDIA [ представила ]( https://news.developer.nvidia.com/gpudirect-storage-moving-data-pipeline-into-the-fast-lane/ ) GPUDirect Storage — новую возможность, которая позволяет графическим процессорам напрямую взаимодействовать с хранилищем NVMe. Технология использует RDMA GPUDirect для передачи данных в локальную память графического процессора без необходимости задействовать центральный процессор и системную память. Этот шаг является частью стратегии компании по расширению охвата приложений в области анализа данных и машинного обучения.Ранее, NVIDIA выпустила [ RAPIDS ]( https://developer.nvidia.com/rapids ) — набор инструментов и библиотек с [ открытым исходным кодом ]( https://github.com/rapidsai ) для поддержки аналитики на основе графических процессоров и добавила поддержку ускорения на GPU в Apache Arrow и Spark.Закрытая альфа-версия уже стартовала для некоторых клиентов компании, публичная бета запланирована на ноябрь 2019 года.
Ссылка: https://www.linux.org.ru/news/hardware/15166018
# Утечка 28 млн записей, используемых в платформе биометрической идентификации BioStar 2
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
Исследователи из компании vpnMentor выявили возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системы биометрического контроля доступа Biostar 2, которая насчитывает около 1.5 млн установок по всему миру и интегрирована в платформу AEOS, применяемую более чем 5700 организациями в 83 странах, включая как крупные корпарации и банки, так и правительственные учреждения и полицейские участки. Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51289
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
Исследователи из компании vpnMentor выявили возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системы биометрического контроля доступа Biostar 2, которая насчитывает около 1.5 млн установок по всему миру и интегрирована в платформу AEOS, применяемую более чем 5700 организациями в 83 странах, включая как крупные корпарации и банки, так и правительственные учреждения и полицейские участки. Утечка вызвана некорректной настройкой хранилища Elasticsearch, которое оказалось доступно на чтение всем желающим.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51289
# Новая уязвимость в Ghostscript
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
Не прекращается череда уязвимостей (1, 2, 3, 4, 5, 6) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Как и прошлые уязвимости новая проблема (CVE-2019-10216) позволяет при обработке специально оформленных документов обойти режим изоляции "-dSAFER" (через манипуляции с ".buildfont1") и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патча. За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, FreeBSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51288
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
Не прекращается череда уязвимостей (1, 2, 3, 4, 5, 6) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Как и прошлые уязвимости новая проблема (CVE-2019-10216) позволяет при обработке специально оформленных документов обойти режим изоляции "-dSAFER" (через манипуляции с ".buildfont1") и получить доступ к содержимому ФС, что можно использовать для организации атаки для выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патча. За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, FreeBSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51288
# GCC будет удалён из основного состава FreeBSD
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
Разработчики FreeBSD представили план удаления GCC 4.2.1 из исходных текстов базовой системы FreeBSD. Компоненты GCC будут удалены до ответвления ветки FreeBSD 13, в состав которой будет входить только компилятор Clang. GCC при желании можно будет поставить из портов, в которых предлагается GCC 9, 7 и 8, а также уже переведённые в разряд устаревших выпуски GCC 4.8, 5, 6 и 7.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51286
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-15
Разработчики FreeBSD представили план удаления GCC 4.2.1 из исходных текстов базовой системы FreeBSD. Компоненты GCC будут удалены до ответвления ветки FreeBSD 13, в состав которой будет входить только компилятор Clang. GCC при желании можно будет поставить из портов, в которых предлагается GCC 9, 7 и 8, а также уже переведённые в разряд устаревших выпуски GCC 4.8, 5, 6 и 7.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51286
# Релиз EPEL 8 с пакетами из Fedora для RHEL 8
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-14
Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о готовности репозитория EPEL 8 к релизу. Репозиторий был сформирован две недели назад и теперь признан готовым для внедрения. Через EPEL пользователям дистрибутивов, совместимых с Red Hat Enterprise Linux, предлагается дополнительный набор пакетов из Fedora Linux, поддерживаемых сообществами Fedora и CentOS. Бинарные сборки производятся для архитектур x86_64, aarch64, ppc64le и s390x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51285
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-14
Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о готовности репозитория EPEL 8 к релизу. Репозиторий был сформирован две недели назад и теперь признан готовым для внедрения. Через EPEL пользователям дистрибутивов, совместимых с Red Hat Enterprise Linux, предлагается дополнительный набор пакетов из Fedora Linux, поддерживаемых сообществами Fedora и CentOS. Бинарные сборки производятся для архитектур x86_64, aarch64, ppc64le и s390x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51285
# Обновление Firefox 68.0.2
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-14
Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51284
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-14
Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51284
# Проект OpenBSD начинает публиковать обновления пакетов для стабильной ветки
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-14
Анонсирована публикация обновлений пакетов для стабильной ветки OpenBSD. Ранее при использовании ветки "-stable" можно было получать только бинарные обновления к базовой системе через syspatch. Пакеты собирались один раз для релизной ветки и более не обновлялись.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51283
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-14
Анонсирована публикация обновлений пакетов для стабильной ветки OpenBSD. Ранее при использовании ветки "-stable" можно было получать только бинарные обновления к базовой системе через syspatch. Пакеты собирались один раз для релизной ветки и более не обновлялись.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51283
# HTTP-заголовок Alt-Svc может применяться для сканирования портов внутренней сети
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-14
Исследователи из Бостонского университета разработали метод атаки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51278
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-14
Исследователи из Бостонского университета разработали метод атаки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51278