# Уязвимость в драйвере vhost-net из состава ядра Linux
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket().
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52747
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
В драйвере vhost-net, обеспечивающем работу virtio net на стороне хост-окружения, выявлена уязвимость (CVE-2020-10942), позволяющая локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определённым образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket().
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52747
# Вышел openITCOCKPIT 4.0 (Beta)
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
openITCOCKPIT — это многоклиентный, разработанный на PHP интерфейс для управления мониторинговых систем Nagios и Naemon. Цель системы — создать максимально простой интерфейс для контроля комплексных IT-инфраструктур. Более того, openITCOCKPIT предлагает решение для мониторинга удалённых систем (Распределённый мониторинг), управляемых из одной централизованной точки. Основные изменения: Новый бэкенд, новый дизайн и новые возможности. Собственный [ агент ]( https://openitcockpit.io/agent/ ) мониторинга — выполняет мониторинг, доступности и производительности систем, подсистем и приложений (linux, windows, mac). Веб-интерфейс основан на API. [ Особенности ]( https://openitcockpit.io/ ) [ Исходный код ]( https://github.com/it-novum/openITCOCKPIT ) Больше информации в [ блоге ]( https://openitcockpit.io/2020/2020/03/27/openitcockpit-4-beta-next-generation-monitoring/ ) :)
Ссылка: https://www.linux.org.ru/news/linux-org-ru/15606642
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
openITCOCKPIT — это многоклиентный, разработанный на PHP интерфейс для управления мониторинговых систем Nagios и Naemon. Цель системы — создать максимально простой интерфейс для контроля комплексных IT-инфраструктур. Более того, openITCOCKPIT предлагает решение для мониторинга удалённых систем (Распределённый мониторинг), управляемых из одной централизованной точки. Основные изменения: Новый бэкенд, новый дизайн и новые возможности. Собственный [ агент ]( https://openitcockpit.io/agent/ ) мониторинга — выполняет мониторинг, доступности и производительности систем, подсистем и приложений (linux, windows, mac). Веб-интерфейс основан на API. [ Особенности ]( https://openitcockpit.io/ ) [ Исходный код ]( https://github.com/it-novum/openITCOCKPIT ) Больше информации в [ блоге ]( https://openitcockpit.io/2020/2020/03/27/openitcockpit-4-beta-next-generation-monitoring/ ) :)
Ссылка: https://www.linux.org.ru/news/linux-org-ru/15606642
# GitHub успешно завершил сделку по покупке NPM
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся поддержанием репозитория NPM. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Сумма сделки не называется.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52746
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
Компания GitHub Inc, принадлежащая Microsoft и функционирующая в качестве независимого бизнес-подразделения, объявила об успешном завершении сделки по покупке бизнеса компании NPM Inc, контролирующей разработку пакетного менеджера NPM и занимающейся поддержанием репозитория NPM. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. Сумма сделки не называется.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52746
# Обновление Chrome 81.0.4044.113 с устранением критической уязвимости
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52745
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
Опубликовано обновление браузера Chrome 81.0.4044.113 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2020-6457) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи (к слову, прошлая критическая уязвимость в Chrome также затрагивала данный компонент).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52745
# Вечерняя школа Слёрма по Kubernetes
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
7 апреля стартует «Вечерняя школа Слёрма: базовый курс по Kubernetes» - бесплатные вебинары по теории и платная практика. Курс рассчитан на 4 месяца, 1 теоретический вебинар и 1 практическое занятие в неделю (+ стенды для самостоятельной работы). Первый ознакомительный вебинар «Вечерней школы Слёрма» пройдет 7 апреля в 20:00. Участие, как и во всем теоретическом цикле, бесплатное. Регистрация на участие по ссылке: [ http://to.slurm.io/APpbAg ]( http://to.slurm.io/APpbAg ) Программа курса: ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/15626474#cut ) ) Компания Southbridge, которая проводит курс, входит в CNCF и является единственным в России Kubernetes Training Provider. ( [ https://landscape.cncf.io/category=kubernetes-training-partner&format=card-mode&grouping=category&headquarters=russian-federation ]( https://landscape.cncf.io/category=kubernetes-training-partner&format=card-mode&grouping=category&headquarters=russian-federation ) ) P.S. Можно присоединиться к курсу в течение всего апреля.
Ссылка: https://www.linux.org.ru/news/conference/15626474
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
7 апреля стартует «Вечерняя школа Слёрма: базовый курс по Kubernetes» - бесплатные вебинары по теории и платная практика. Курс рассчитан на 4 месяца, 1 теоретический вебинар и 1 практическое занятие в неделю (+ стенды для самостоятельной работы). Первый ознакомительный вебинар «Вечерней школы Слёрма» пройдет 7 апреля в 20:00. Участие, как и во всем теоретическом цикле, бесплатное. Регистрация на участие по ссылке: [ http://to.slurm.io/APpbAg ]( http://to.slurm.io/APpbAg ) Программа курса: ( [ читать дальше... ]( https://www.linux.org.ru/news/conference/15626474#cut ) ) Компания Southbridge, которая проводит курс, входит в CNCF и является единственным в России Kubernetes Training Provider. ( [ https://landscape.cncf.io/category=kubernetes-training-partner&format=card-mode&grouping=category&headquarters=russian-federation ]( https://landscape.cncf.io/category=kubernetes-training-partner&format=card-mode&grouping=category&headquarters=russian-federation ) ) P.S. Можно присоединиться к курсу в течение всего апреля.
Ссылка: https://www.linux.org.ru/news/conference/15626474
# KwinFT - форк Kwin с прицелом на более активную разработку и оптимизации
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
Roman Gilg, один из активных разработчиков Kwin и Xwayland, представил форк оконного менеджера Kwin под названием [ KwinFT (Fast Track) ]( https://gitlab.com/kwinft/kwinft ) , а также полностью переработанную версию библиотеки Kwayland под названием [ Wrapland ]( https://gitlab.com/kwinft/wrapland ) , избавленную от привязок к Qt. Целью форка является возможность более активной разработки Kwin, наращивания необходимой для Wayland функциональности, а также оптимизации отрисовки. Классический Kwin страдает от слишком медленного приёма патчей, так как команда KDE не хочет рисковать огромным числом пользователей, для которых слишком агрессивное введение инноваций может сломать рабочий процесс. Многие патчи находятся на рецензировании уже не один год, что сильно замедляет внедрение Wayland и различные внутренние рефакторинги кода. KwinFT позиционируется как прозрачная замена Kwin, и уже сейчас доступен в Manjaro. Однако разработчики предупреждают о возможной поломке совместимости в будущем. В текущем виде, KwinFT предоставляет следующие, отсутствующие в ванильном Kwin возможности:Полная переработка процесса композитинга, позволившая уменьши задержки при работе как в Wayland, так и в X11;Поддержка Wayland расширения [ wp_vieporter ]( https://cgit.freedesktop.org/wayland/wayland-protocols/tree/stable/viewporter/viewporter.xml ) , улучшающего работу видеоплееров, а также необходимого для будущей версии Xwayland, в которую [ добавлена ]( https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/270 ) поддержка эмуляции смены разрешения экрана во многих старых играх;Полная поддержка поворота и зеркалирования дисплеев под Wayland.Ожидается что KwinFT и Wrapland в скором времени будут поставляться во всех дистрибутивах Linux. Wrapland планируется превратить в чистую C++ библиотеку, а также обеспечить в ней беспроблемную поддержку сторонних, востребованных технологий. Например уже сейчас в неё добавлена поддержка Wlroots-протокола [ wlr-output-manager ]( https://github.com/swaywm/wlr-protocols/blob/master/unstable/wlr-output-management-unstable-v1.xml ) , позволившего [ устанавливать параметры экрана в Wlroots-based композиторах (например Sway) через KScreen ]( https://twitter.com/subdiff/status/1247885925150949377 ) .
Ссылка: https://www.linux.org.ru/news/kde/15644873
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-16
Roman Gilg, один из активных разработчиков Kwin и Xwayland, представил форк оконного менеджера Kwin под названием [ KwinFT (Fast Track) ]( https://gitlab.com/kwinft/kwinft ) , а также полностью переработанную версию библиотеки Kwayland под названием [ Wrapland ]( https://gitlab.com/kwinft/wrapland ) , избавленную от привязок к Qt. Целью форка является возможность более активной разработки Kwin, наращивания необходимой для Wayland функциональности, а также оптимизации отрисовки. Классический Kwin страдает от слишком медленного приёма патчей, так как команда KDE не хочет рисковать огромным числом пользователей, для которых слишком агрессивное введение инноваций может сломать рабочий процесс. Многие патчи находятся на рецензировании уже не один год, что сильно замедляет внедрение Wayland и различные внутренние рефакторинги кода. KwinFT позиционируется как прозрачная замена Kwin, и уже сейчас доступен в Manjaro. Однако разработчики предупреждают о возможной поломке совместимости в будущем. В текущем виде, KwinFT предоставляет следующие, отсутствующие в ванильном Kwin возможности:Полная переработка процесса композитинга, позволившая уменьши задержки при работе как в Wayland, так и в X11;Поддержка Wayland расширения [ wp_vieporter ]( https://cgit.freedesktop.org/wayland/wayland-protocols/tree/stable/viewporter/viewporter.xml ) , улучшающего работу видеоплееров, а также необходимого для будущей версии Xwayland, в которую [ добавлена ]( https://gitlab.freedesktop.org/xorg/xserver/-/merge_requests/270 ) поддержка эмуляции смены разрешения экрана во многих старых играх;Полная поддержка поворота и зеркалирования дисплеев под Wayland.Ожидается что KwinFT и Wrapland в скором времени будут поставляться во всех дистрибутивах Linux. Wrapland планируется превратить в чистую C++ библиотеку, а также обеспечить в ней беспроблемную поддержку сторонних, востребованных технологий. Например уже сейчас в неё добавлена поддержка Wlroots-протокола [ wlr-output-manager ]( https://github.com/swaywm/wlr-protocols/blob/master/unstable/wlr-output-management-unstable-v1.xml ) , позволившего [ устанавливать параметры экрана в Wlroots-based композиторах (например Sway) через KScreen ]( https://twitter.com/subdiff/status/1247885925150949377 ) .
Ссылка: https://www.linux.org.ru/news/kde/15644873
# Выпуск VirtualBox 6.1.6
Новостной_робот (mira, 1) → All – 21:00:02 2020-04-15
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.6, в котором отмечено 9 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.20 и 5.2.40. В обновлениях устранено 19 уязвимостей, из которых 7 проблем имеют критический уровень опасности (CVSS больше 8). В том числе устранены уязвимости, используемые в атаках, продемонстрированных на соревновании Pwn2Own 2020 и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52741
Новостной_робот (mira, 1) → All – 21:00:02 2020-04-15
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.6, в котором отмечено 9 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.20 и 5.2.40. В обновлениях устранено 19 уязвимостей, из которых 7 проблем имеют критический уровень опасности (CVSS больше 8). В том числе устранены уязвимости, используемые в атаках, продемонстрированных на соревновании Pwn2Own 2020 и позволяющие через манипуляции на стороне гостевой системы получить доступ к хост-системе и выполнить код с правами гипервизора.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52741
# Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Новостной_робот (mira, 1) → All – 21:00:02 2020-04-15
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 397 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52742
Новостной_робот (mira, 1) → All – 21:00:02 2020-04-15
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 397 уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52742
# Доступен пакетный менеджер GNU Guix 1.1 и дистрибутив на его основе
Новостной_робот (mira, 1) → All – 21:00:02 2020-04-15
Состоялся релиз пакетного менеджера GNU Guix 1.1 и построенного на его основе дистрибутива GNU/Linux. Для загрузки сформированы образы для установки на USB Flash (241 Мб)и использования в системах виртуализации (479 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7 и aarch64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52743
Новостной_робот (mira, 1) → All – 21:00:02 2020-04-15
Состоялся релиз пакетного менеджера GNU Guix 1.1 и построенного на его основе дистрибутива GNU/Linux. Для загрузки сформированы образы для установки на USB Flash (241 Мб)и использования в системах виртуализации (479 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7 и aarch64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52743
# В Chrome Web Store выявлено 49 дополнений, перехватывающих ключи от криптокошельков
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52740
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Компании MyCrypto и PhishFort выявили в каталоге Chrome Web Store 49 вредоносных дополнений, отправляющих ключи и пароли от криптокошельков на серверы злоумышленников. Дополнения распространялись с использованием методов фишинговой рекламы и преподносились как реализации различных кошельков криптовалют. Дополнения были основаны на коде официальных кошельков, но включали вредоносные изменения, выполняющие отправку закрытых ключей, кодов восстановления доступа и файлов с ключами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52740
# В ZFS on Linux добавлена поддержка FreeBSD
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12. Таким образом, разработчикам FreeBSD теперь не нужно поддерживать собственное синхронизированное ответвление "ZFS on Linux" и разработка всех связанных с FreeBSD изменений будет осуществляться в основном проекте. Кроме того, работоспособность во FreeBSD основной ветки "ZFS on Linux" в процессе разработки будет тестироваться в системе непрерывной интеграции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52737
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
В кодовую базу "ZFS on Linux", развиваемую под эгидой проекта OpenZFS в качестве эталонной реализации ZFS, приняты изменения, добавляющие поддержку операционной системы FreeBSD. Добавленный в "ZFS on Linux" код протестирован в ветках FreeBSD 11 и 12. Таким образом, разработчикам FreeBSD теперь не нужно поддерживать собственное синхронизированное ответвление "ZFS on Linux" и разработка всех связанных с FreeBSD изменений будет осуществляться в основном проекте. Кроме того, работоспособность во FreeBSD основной ветки "ZFS on Linux" в процессе разработки будет тестироваться в системе непрерывной интеграции.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52737
# Обновление Solaris 11.4 SRU 20
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Опубликовано обновление операционной системы Solaris 11.4 SRU 20 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52735
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Опубликовано обновление операционной системы Solaris 11.4 SRU 20 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52735
# Red Hat Summit 2020 в онлайн-формате
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
По понятным причинам традиционный Red Hat Summit в этом году пройдет в онлайн-режиме. Поэтому покупать авиабилеты в Сан-Франциско в этот раз не нужно. Для участия в конференции достаточно некоторого количества времени, более менее стабильного интернет-канала и знания английского языка. В программе мероприятия присутствуют как классические доклады и демонстрации, так и интерактивные сессии и «стенды» проектов, где можно побеседовать с разработчиками. Также предусмотрены «комнаты» для неформального общения участников. Когда: Основная часть 28-29 апреля. Дополнительные мероприятия днём раньше и днём позже. Системные требования: Достаточно новый браузер с поддержкой Java Script. Программа: [ https://summit.redhat.com/conference/sessions ]( https://summit.redhat.com/conference/sessions ) Язык мероприятия: английский. Вход свободный, для участия требуется регистрация.
Ссылка: https://www.linux.org.ru/news/conference/15640706
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
По понятным причинам традиционный Red Hat Summit в этом году пройдет в онлайн-режиме. Поэтому покупать авиабилеты в Сан-Франциско в этот раз не нужно. Для участия в конференции достаточно некоторого количества времени, более менее стабильного интернет-канала и знания английского языка. В программе мероприятия присутствуют как классические доклады и демонстрации, так и интерактивные сессии и «стенды» проектов, где можно побеседовать с разработчиками. Также предусмотрены «комнаты» для неформального общения участников. Когда: Основная часть 28-29 апреля. Дополнительные мероприятия днём раньше и днём позже. Системные требования: Достаточно новый браузер с поддержкой Java Script. Программа: [ https://summit.redhat.com/conference/sessions ]( https://summit.redhat.com/conference/sessions ) Язык мероприятия: английский. Вход свободный, для участия требуется регистрация.
Ссылка: https://www.linux.org.ru/news/conference/15640706
# В Fedora 33 планируют перейти на использование systemd-resolved
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование по умолчанию systemd-resolved для резолвинга DNS-запросов. Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52738
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование по умолчанию systemd-resolved для резолвинга DNS-запросов. Glibc будет переведён на nss-resolve от проекта systemd вместо встроенного NSS-модуля nss-dns.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52738
# Zimbra сворачивает публикацию открытых выпусков для новой ветки
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Разработчики пакета совместной работы и электронной почты Zimbra, позиционируемого как альтернатива MS Exchange, изменили политику в области публикации открытого кода. Начиная с выпуска Zimbra 9 проект перестанет публиковать бинарные сборки Zimbra Open Source Edition и ограничится только выпуском коммерческой версии Zimbra Network Edition. Более того, разработчики не планируют выпускать исходные тексты Zimbra 9 для сообщества и будут развивать Zimbra 9 в форме проприетарного продукта. Старая ветка Zimbra 8.8.15 останется открытой и будет сопровождаться до 31 декабря 2024 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52739
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Разработчики пакета совместной работы и электронной почты Zimbra, позиционируемого как альтернатива MS Exchange, изменили политику в области публикации открытого кода. Начиная с выпуска Zimbra 9 проект перестанет публиковать бинарные сборки Zimbra Open Source Edition и ограничится только выпуском коммерческой версии Zimbra Network Edition. Более того, разработчики не планируют выпускать исходные тексты Zimbra 9 для сообщества и будут развивать Zimbra 9 в форме проприетарного продукта. Старая ветка Zimbra 8.8.15 останется открытой и будет сопровождаться до 31 декабря 2024 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52739
# Выпуск nginx 1.17.10
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Сформирован выпуск основной ветки nginx 1.17.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52736
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-15
Сформирован выпуск основной ветки nginx 1.17.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52736
# GitHub сделал бесплатными средства для работы с приватными репозиториями
Новостной_робот (mira, 1) → All – 21:00:01 2020-04-14
GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участников. Ранее в GitHub позволял бесплатно подключать не более трёх разработчиков к приватным репозиториям, предназначенным для развития непубличных или не подлежащих разглашению проектов, доступ к которым предоставляется только узкому кругу разработчиков. Число создаваемых приватных репозиториев не ограничено.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52733
Новостной_робот (mira, 1) → All – 21:00:01 2020-04-14
GitHub объявил о снятии ограничений на приватные репозитории и переводе данной функциональности в разряд полностью бесплатных. Любой пользователь GitHub получил возможность бесплатного создания приватных репозиториев с неограниченным числом участников. Ранее в GitHub позволял бесплатно подключать не более трёх разработчиков к приватным репозиториям, предназначенным для развития непубличных или не подлежащих разглашению проектов, доступ к которым предоставляется только узкому кругу разработчиков. Число создаваемых приватных репозиториев не ограничено.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52733
# Уязвимость в Git, приводящая к утечке учётных данных
Новостной_робот (mira, 1) → All – 21:00:01 2020-04-14
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.helper", приводящая к отправке учётных данных не на тот хост при обращении git-клиента к репозиторию по специально оформленному URL, содержащему символ новой строки. Уязвимость можно использовать для организации отправки на сервер, подконтрольный атакующему, учётных данных от другого хоста.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52734
Новостной_робот (mira, 1) → All – 21:00:01 2020-04-14
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.26.1, 2.25.3, 2.24.2, 2.23.2, 2.22.3, 2.21.2, 2.20.3, 2.19.4, 2.18.3 и 2.17.4, в которых устранена уязвимость (CVE-2020-5260) в обработчике "credential.helper", приводящая к отправке учётных данных не на тот хост при обращении git-клиента к репозиторию по специально оформленному URL, содержащему символ новой строки. Уязвимость можно использовать для организации отправки на сервер, подконтрольный атакующему, учётных данных от другого хоста.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52734
# Проект по эмуляции сборки Red Hat Enterprise Linux на базе Fedora
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-14
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение по реализации проекта ELN (Enterprise Linux Next), нацеленного на предоставление окружения, основанного на репозитории Fedora Rawhide, которое может применяться для тестирования функциональности будущих выпусков дистрибутива RHEL (Red Hat Enterprise Linux). Для ELN будет подготовлен новый buildroot и процесс сборки для эмуляции формирования Red Hat Enterprise Linux на базе пакетов с исходными текстами из репозитория Fedora. Проект намечен к реализации в рамках цикла разработки Fedora 33.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52731
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-14
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora, утвердил предложение по реализации проекта ELN (Enterprise Linux Next), нацеленного на предоставление окружения, основанного на репозитории Fedora Rawhide, которое может применяться для тестирования функциональности будущих выпусков дистрибутива RHEL (Red Hat Enterprise Linux). Для ELN будет подготовлен новый buildroot и процесс сборки для эмуляции формирования Red Hat Enterprise Linux на базе пакетов с исходными текстами из репозитория Fedora. Проект намечен к реализации в рамках цикла разработки Fedora 33.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52731
# Релиз системы обнаружения атак Snort 2.9.16.0
Новостной_робот (mira, 1) → All – 21:00:02 2020-04-13
Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52729
Новостной_робот (mira, 1) → All – 21:00:02 2020-04-13
Компания Cisco опубликовала релиз Snort 2.9.16.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52729
# Отчёт о развитии FreeBSD за первый квартал 2020 года
Новостной_робот (mira, 1) → All – 16:00:03 2020-04-13
Опубликован отчёт о развитии проекта FreeBSD с января по март 2020 года. Из изменений можно отметить.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52727
Новостной_робот (mira, 1) → All – 16:00:03 2020-04-13
Опубликован отчёт о развитии проекта FreeBSD с января по март 2020 года. Из изменений можно отметить.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52727
# Выпуск редактора векторной графики Inkscape 0.92.5 и кандидат в релизы 1.0
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-13
Опубликован релиз свободного векторного графического редактора Inkscape 0.92.5 и кандидат в релизы новой значительной ветки 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape 0.92.4 подготовлены для Linux (универсальный AppImage, Snap и PPA для Ubuntu) и Windows. Альфа-выпуск 1.0 доступен в форматах AppImage и Snap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52726
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-13
Опубликован релиз свободного векторного графического редактора Inkscape 0.92.5 и кандидат в релизы новой значительной ветки 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape 0.92.4 подготовлены для Linux (универсальный AppImage, Snap и PPA для Ubuntu) и Windows. Альфа-выпуск 1.0 доступен в форматах AppImage и Snap.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52726
# FairMOT, система для быстрого отслеживания нескольких объектов на видео
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-12
Исследователи из компании Microsoft и Университета Центрального Китая разработали новый высокопроизводительный метод отслеживания нескольких объектов на видео с использованием технологий машинного обучения - FairMOT (Fair Multi-Object Tracking). Код с реализацией метода на базе Pytorch и натренированные модели опубликованы на GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52708
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-12
Исследователи из компании Microsoft и Университета Центрального Китая разработали новый высокопроизводительный метод отслеживания нескольких объектов на видео с использованием технологий машинного обучения - FairMOT (Fair Multi-Object Tracking). Код с реализацией метода на базе Pytorch и натренированные модели опубликованы на GitHub.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52708
# Debian тестирует Discourse как потенциальную замену спискам рассылки
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-12
Нил МакГоверн (Neil McGovern), в 2015 году занимавший пост лидера проекта Debian, а сейчас возглавляющий организацию GNOME Foundation, сообщил о начале тестирования новой инфраструктуры для обсуждений discourse.debian.net, которая в будущем может заменить некоторые списки рассылки. Новая система обсуждения основана на платформе Discourse, применяемой в таких проектах как GNOME, Mozilla, Ubuntu и Fedora.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52724
Новостной_робот (mira, 1) → All – 16:00:01 2020-04-12
Нил МакГоверн (Neil McGovern), в 2015 году занимавший пост лидера проекта Debian, а сейчас возглавляющий организацию GNOME Foundation, сообщил о начале тестирования новой инфраструктуры для обсуждений discourse.debian.net, которая в будущем может заменить некоторые списки рассылки. Новая система обсуждения основана на платформе Discourse, применяемой в таких проектах как GNOME, Mozilla, Ubuntu и Fedora.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52724
# Релиз операционной системы ReactOS 0.4.13
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-11
После полугода разработки представлен релиз операционной системы ReactOS 0.4.13, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (126 Мб) и Live-сборка (в zip-архиве 95 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52720
Новостной_робот (mira, 1) → All – 16:00:02 2020-04-11
После полугода разработки представлен релиз операционной системы ReactOS 0.4.13, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (126 Мб) и Live-сборка (в zip-архиве 95 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52720