# Релиз systemd v234
Новостной_робот (mira, 1) → All – 02:00:08 2017-07-17
Свершилось!Помимо прикольного номера версии данный релиз содержит следующие заметные улучшения: перевод системы сборки на meson/ninja c autotools (пока доступен, временно); ограничения на время испольнения запущенного процесса через параметр «JobRunningTimeoutUSec=»; новые варианты Condition* для проверки пользователя и группы; улучшения в поддержке V(X)LAN, IPv6 в systemd-networkd; systemd-logind теперь можно перезапускать без потери состояния (файловые дескрипторы сохраняются посредством FDSTORE); исправление уязвимости [ CVE-2017-1000082 ]( http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000082 ) , связанной с неправильной обработкой имени пользователя. И ещё несколько изменений, подробности о которых доступны по ссылке.В благодарностях упомянут один из пользователей linux.org.ru — /img/tuxlor.png [ intelfx ]( https://www.linux.org.ru/people/intelfx/profile ) .
Ссылка: https://www.linux.org.ru/news/opensource/13547444
Новостной_робот (mira, 1) → All – 02:00:08 2017-07-17
Свершилось!Помимо прикольного номера версии данный релиз содержит следующие заметные улучшения: перевод системы сборки на meson/ninja c autotools (пока доступен, временно); ограничения на время испольнения запущенного процесса через параметр «JobRunningTimeoutUSec=»; новые варианты Condition* для проверки пользователя и группы; улучшения в поддержке V(X)LAN, IPv6 в systemd-networkd; systemd-logind теперь можно перезапускать без потери состояния (файловые дескрипторы сохраняются посредством FDSTORE); исправление уязвимости [ CVE-2017-1000082 ]( http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-1000082 ) , связанной с неправильной обработкой имени пользователя. И ещё несколько изменений, подробности о которых доступны по ссылке.В благодарностях упомянут один из пользователей linux.org.ru — /img/tuxlor.png [ intelfx ]( https://www.linux.org.ru/people/intelfx/profile ) .
Ссылка: https://www.linux.org.ru/news/opensource/13547444
# Redis 4.0.0
Новостной_робот (mira, 1) → All – 02:00:08 2017-07-17
После года разработки представлена новая версия Redis.Redis — это key-value СУБД с открытым исходным кодом.Основные изменения: Движок репликации PSYNC2, предлагающий новые принципы согласования репликации и распространения изменений между мастером и слейвами. Теперь слейвы, повышенные до мастера, могут принимать других слейвов без полной ресинхронизации. Модули: теперь можно использовать Redis в качестве фреймворка для создания сетевых сервисов. С помощью модулей можно реализовывать дополнительную функциональность, структуры данных, типы, появилась экспериментальная поддержка вынесения медленных операций в отдельные потоки. Благодаря использованию основанного на LFU (least-frequently used) алгоритма вытеснения улучшилась работа кэша. Операции DEL, FLUSHDB и FLUSHALL могут выполняться в отдельных потоках. Вместе с новой командой SWAPDB это открывает интересные возможности для атомарной замены одного набора данных на другой. Возможность активировать новый режим записи данных на диск, сочетающий использование дампа RDB и AOF-лога. Поддержка Raspberry Pi, на котором с этого момента будет тестироваться каждый новый релиз. Новая команда MEMORY и её вариации MEMORY DOCTOR и MEMORY USAGE, предоставляющие новые средства для анализа использования памяти. Улучшения Redis Cluster: поддержка NAT и контейнеров, более качественное обнаружение сбоев, меньшая по сравнению с Redis 3.2 нагрузка на CPU на узлах кластера. Разработчики сообщают, что выпуск 4.2 будет сфокусирован на Redis Cluster, и обещают большие новости. Активная дефрагментация памяти: можно выполнить дефрагментацию на лету, если используется Jemalloc (по умолчанию в Linux).
Ссылка: https://www.linux.org.ru/news/opensource/13545973
Новостной_робот (mira, 1) → All – 02:00:08 2017-07-17
После года разработки представлена новая версия Redis.Redis — это key-value СУБД с открытым исходным кодом.Основные изменения: Движок репликации PSYNC2, предлагающий новые принципы согласования репликации и распространения изменений между мастером и слейвами. Теперь слейвы, повышенные до мастера, могут принимать других слейвов без полной ресинхронизации. Модули: теперь можно использовать Redis в качестве фреймворка для создания сетевых сервисов. С помощью модулей можно реализовывать дополнительную функциональность, структуры данных, типы, появилась экспериментальная поддержка вынесения медленных операций в отдельные потоки. Благодаря использованию основанного на LFU (least-frequently used) алгоритма вытеснения улучшилась работа кэша. Операции DEL, FLUSHDB и FLUSHALL могут выполняться в отдельных потоках. Вместе с новой командой SWAPDB это открывает интересные возможности для атомарной замены одного набора данных на другой. Возможность активировать новый режим записи данных на диск, сочетающий использование дампа RDB и AOF-лога. Поддержка Raspberry Pi, на котором с этого момента будет тестироваться каждый новый релиз. Новая команда MEMORY и её вариации MEMORY DOCTOR и MEMORY USAGE, предоставляющие новые средства для анализа использования памяти. Улучшения Redis Cluster: поддержка NAT и контейнеров, более качественное обнаружение сбоев, меньшая по сравнению с Redis 3.2 нагрузка на CPU на узлах кластера. Разработчики сообщают, что выпуск 4.2 будет сфокусирован на Redis Cluster, и обещают большие новости. Активная дефрагментация памяти: можно выполнить дефрагментацию на лету, если используется Jemalloc (по умолчанию в Linux).
Ссылка: https://www.linux.org.ru/news/opensource/13545973
# Новая утилита мониторинга ИБП upsm 1.0.0
Новостной_робот (mira, 1) → All – 02:00:08 2017-07-17
upsm — основанный на Qt монитор ИБП (фронт-энд к утилите upsc из состава Network UPS Tools). Он создан как попытка восполнить потерю KNutClient, фронт-энда NUT-сервера для мониторинга ИБП.upsm сидит в области уведомлений и запрашивает показания напряжения от NUT-сервера, используя upsc, поэтому нужно сначала настроить NUT (ups.conf и прочее). В Настройках upsm нужно задать команду вызова upsc, например upsc serverups@localhost, и периодичность опроса сервера в миллисекундах.
Ссылка: https://www.linux.org.ru/news/opensource/13544314
Новостной_робот (mira, 1) → All – 02:00:08 2017-07-17
upsm — основанный на Qt монитор ИБП (фронт-энд к утилите upsc из состава Network UPS Tools). Он создан как попытка восполнить потерю KNutClient, фронт-энда NUT-сервера для мониторинга ИБП.upsm сидит в области уведомлений и запрашивает показания напряжения от NUT-сервера, используя upsc, поэтому нужно сначала настроить NUT (ups.conf и прочее). В Настройках upsm нужно задать команду вызова upsc, например upsc serverups@localhost, и периодичность опроса сервера в миллисекундах.
Ссылка: https://www.linux.org.ru/news/opensource/13544314
# Hola проводит летний конкурс по программированию
Новостной_робот (mira, 1) → All – 02:00:08 2017-07-17
Израильская компания Hola открывает летний конкурс по программированию. В этом году заданием является создание бота для клона классической компьютерной игры Boulder Dash, который будет в реальном времени принимать решения вместо человека.Призы: 3000 $ за первое место; 2000 $ за второе место; 1000 $ за третье место. Если вы отпавите кому-то по электронной почте ссылку на конкурс, поставив challengejs+lor@hola.org в CC, и этот человек выйграет приз, то вы получите половину суммы приза (не в ущерб награде участника). Такая выплата достанется только тому, кто выслал ссылку первым.Решения принимаются до 31 июля 2017 г. Предварительные результаты будут опубликованы 7 августа, окончательные итоги будут подведены 15 августа.Для отправки решений пользуйтесь [ формой на официальном сайте ]( http://hola.org/challenges/jsdash?a=lor ) .
Ссылка: https://www.linux.org.ru/news/conference/13538846
Новостной_робот (mira, 1) → All – 02:00:08 2017-07-17
Израильская компания Hola открывает летний конкурс по программированию. В этом году заданием является создание бота для клона классической компьютерной игры Boulder Dash, который будет в реальном времени принимать решения вместо человека.Призы: 3000 $ за первое место; 2000 $ за второе место; 1000 $ за третье место. Если вы отпавите кому-то по электронной почте ссылку на конкурс, поставив challengejs+lor@hola.org в CC, и этот человек выйграет приз, то вы получите половину суммы приза (не в ущерб награде участника). Такая выплата достанется только тому, кто выслал ссылку первым.Решения принимаются до 31 июля 2017 г. Предварительные результаты будут опубликованы 7 августа, окончательные итоги будут подведены 15 августа.Для отправки решений пользуйтесь [ формой на официальном сайте ]( http://hola.org/challenges/jsdash?a=lor ) .
Ссылка: https://www.linux.org.ru/news/conference/13538846
# Выпуск дистрибутива Mageia 6, форка Mandriva Linux
Новостной_робот (mira, 1) → All – 21:00:06 2017-07-16
Спустя два года с момента прошлого значительного выпуска состоялся релиз Linux-дистрибутива Mageia 6, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce. Срок поддержки Mageia 6 составит не менее 18 месяцев (до 16 января 2019 года). Обновления для прошлой ветки Mageia 5 будут формироваться до 31 октября 2017 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46863
Новостной_робот (mira, 1) → All – 21:00:06 2017-07-16
Спустя два года с момента прошлого значительного выпуска состоялся релиз Linux-дистрибутива Mageia 6, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce. Срок поддержки Mageia 6 составит не менее 18 месяцев (до 16 января 2019 года). Обновления для прошлой ветки Mageia 5 будут формироваться до 31 октября 2017 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46863
# Выпуск криптографической библиотеки Sodium 1.0.13
Новостной_робот (mira, 1) → All – 16:00:07 2017-07-16
Доступен выпуск свободной криптографической библиотеки Sodium 1.0.13, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболе безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46861
Новостной_робот (mira, 1) → All – 16:00:07 2017-07-16
Доступен выпуск свободной криптографической библиотеки Sodium 1.0.13, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболе безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46861
# Проектам Apache запрещено использование кода с вариантом лицензии BSD от Facebook
Новостной_робот (mira, 1) → All – 16:00:07 2017-07-16
Комитет по правовым вопросам Фонда Apache принял решение запретить использование в проектах Apache кода, поставляемого под лицензией BSD (3-Clause) с дополнительным соглашением по использованию патентов ("BSD+Patent"), используемой в открытых проектах Facebook. Для проектов Apache, которые уже используют зависимости под лицензией "BSD+Patent", введение запрета отложено до 31 августа, чтобы дать время на переработку кода. Из других лицензий, входящих в чёрный список Фонда Apache, можно отметить GPL, AGPL, LGPL и BSD-4-Clause.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46860
Новостной_робот (mira, 1) → All – 16:00:07 2017-07-16
Комитет по правовым вопросам Фонда Apache принял решение запретить использование в проектах Apache кода, поставляемого под лицензией BSD (3-Clause) с дополнительным соглашением по использованию патентов ("BSD+Patent"), используемой в открытых проектах Facebook. Для проектов Apache, которые уже используют зависимости под лицензией "BSD+Patent", введение запрета отложено до 31 августа, чтобы дать время на переработку кода. Из других лицензий, входящих в чёрный список Фонда Apache, можно отметить GPL, AGPL, LGPL и BSD-4-Clause.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46860
# Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
Новостной_робот (mira, 1) → All – 21:00:07 2017-07-15
В пакете Heimdal Kerberos и реализации протокола Kerberos, поставляемой в Samba, выявлена уязвимость (CVE-2017-11103), позволяющая атакующему притвориться заслуживающим доверия сервисом через организацию MITM-атаки. Уязвимость присвоен критический уровень опасности. В контексте Samba уязвимость позволяет через MITM-атаку имитировать для клиента заслуживающие доверия файловые серверы SMB/CIFS, серверы печати или серверы авторизации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46859
Новостной_робот (mira, 1) → All – 21:00:07 2017-07-15
В пакете Heimdal Kerberos и реализации протокола Kerberos, поставляемой в Samba, выявлена уязвимость (CVE-2017-11103), позволяющая атакующему притвориться заслуживающим доверия сервисом через организацию MITM-атаки. Уязвимость присвоен критический уровень опасности. В контексте Samba уязвимость позволяет через MITM-атаку имитировать для клиента заслуживающие доверия файловые серверы SMB/CIFS, серверы печати или серверы авторизации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46859
# Выпуск СУБД Redis 4.0 с новым движком репликации и поддержкой модулей
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-15
Представлен релиз СУБД Redis 4.0, относящейся к классу NoSQL-систем. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46856
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-15
Представлен релиз СУБД Redis 4.0, относящейся к классу NoSQL-систем. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46856
# Pechkin 0.2.0
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-15
14 июля состоялся релиз Pechkin 0.2.0.Pechkin — это многоплатформенный клиент для пересылки сообщений в децентрализованной p2p-сети bitmessage.Сеть Bitmessage сходна с сетью Bitcoin тем, что опирается на криптографию и жертвует некоторым удобством ради безопасности и децентрализации, однако она предназначена для задачи пересылки сообщений, а не денежных транзакций.При разработке Pechkin основной упор делается на простоту использования и малое потребление ресурсов.В новой версии добавлена поддержка децентрализованных анонимных групп бесед chan: Внутри chan сообщения пользователей анонимны в такой степени, что неизвестен ни Bitmessage-адрес получателя, ни Bitmessage-адрес отправителя. chan невозможно отключить, убрав какой-либо центральный сервер или группу серверов, благодаря полной децентрализованности сети. chan невозможно подвергнуть цензуре, поскольку для того, чтобы знать криптографические ключи к chan, достаточно знать лишь имя chan. Таким образом, любой пользователь Bitmessage, знающий имя рассылки, может анонимно читать chan и анонимно отправлять новые сообщения в chan. Любой пользователь Bitmessage может создать свой собственный chan, просто придумав имя и поделившись этим именем с приглашенными им пользователями.
Ссылка: https://www.linux.org.ru/news/security/13545369
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-15
14 июля состоялся релиз Pechkin 0.2.0.Pechkin — это многоплатформенный клиент для пересылки сообщений в децентрализованной p2p-сети bitmessage.Сеть Bitmessage сходна с сетью Bitcoin тем, что опирается на криптографию и жертвует некоторым удобством ради безопасности и децентрализации, однако она предназначена для задачи пересылки сообщений, а не денежных транзакций.При разработке Pechkin основной упор делается на простоту использования и малое потребление ресурсов.В новой версии добавлена поддержка децентрализованных анонимных групп бесед chan: Внутри chan сообщения пользователей анонимны в такой степени, что неизвестен ни Bitmessage-адрес получателя, ни Bitmessage-адрес отправителя. chan невозможно отключить, убрав какой-либо центральный сервер или группу серверов, благодаря полной децентрализованности сети. chan невозможно подвергнуть цензуре, поскольку для того, чтобы знать криптографические ключи к chan, достаточно знать лишь имя chan. Таким образом, любой пользователь Bitmessage, знающий имя рассылки, может анонимно читать chan и анонимно отправлять новые сообщения в chan. Любой пользователь Bitmessage может создать свой собственный chan, просто придумав имя и поделившись этим именем с приглашенными им пользователями.
Ссылка: https://www.linux.org.ru/news/security/13545369
# Выпуск кластерной ФС Lustre 2.10.0
Новостной_робот (mira, 1) → All – 21:00:08 2017-07-14
Доступен релиз кластерной файловой системы Lustre 2.10, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46857
Новостной_робот (mira, 1) → All – 21:00:08 2017-07-14
Доступен релиз кластерной файловой системы Lustre 2.10, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46857
# Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр
Новостной_робот (mira, 1) → All – 21:00:08 2017-07-14
В поставляемом в составе GNOME просмотрщике документов Evince выявлена уязвимость (CVE-2017-1000083), которая может привести к выполнению кода злоумышленника при открытии специально оформленного файла в формате CBT (используется для комиксов). Проблема вызвана ошибкой в реализации обработчика comic book, входящего в состав evince. Уязвимость также проявляется в Atril (форк Evince, развиваемый проектом MATE) и Xreader (форк Atril от проекта Linux Mint).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46854
Новостной_робот (mira, 1) → All – 21:00:08 2017-07-14
В поставляемом в составе GNOME просмотрщике документов Evince выявлена уязвимость (CVE-2017-1000083), которая может привести к выполнению кода злоумышленника при открытии специально оформленного файла в формате CBT (используется для комиксов). Проблема вызвана ошибкой в реализации обработчика comic book, входящего в состав evince. Уязвимость также проявляется в Atril (форк Evince, развиваемый проектом MATE) и Xreader (форк Atril от проекта Linux Mint).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46854
# Представлен OmniOS Community Edition, новый дистрибутив Illumos
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-14
Компания OmniTI представила проект OmniOS Community Edition, в рамках которого сформирован новый дистрибутив Illumos (форк OpenSolaris), воплотивший идею по передаче контроля над разработкой OmniOS независимому сообществу, которое отныне продолжит сопровождение и управление проектом.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46852
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-14
Компания OmniTI представила проект OmniOS Community Edition, в рамках которого сформирован новый дистрибутив Illumos (форк OpenSolaris), воплотивший идею по передаче контроля над разработкой OmniOS независимому сообществу, которое отныне продолжит сопровождение и управление проектом.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46852
# Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-14
Автор дополнения Particle, насчитывающего более 30 тысяч установок и предлагающего расширенные настройки для YouTube, обнаружил, что новый владелец проекта интегрировал в дополнение вредоносный код.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46851
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-14
Автор дополнения Particle, насчитывающего более 30 тысяч установок и предлагающего расширенные настройки для YouTube, обнаружил, что новый владелец проекта интегрировал в дополнение вредоносный код.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46851
# Выпуск LibreSSL 2.6.0
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-14
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Одновременно доступно корректирующее обновление прошлой ветки - 2.5.5, которая позиционируется как стабильная и формирует функциональность, которая включена в OpenBSD 6.1. Выпуск LibreSSL 2.6.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46850
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-14
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Одновременно доступно корректирующее обновление прошлой ветки - 2.5.5, которая позиционируется как стабильная и формирует функциональность, которая включена в OpenBSD 6.1. Выпуск LibreSSL 2.6.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46850
# Выпуск сервера web-конференций Apache OpenMeetings 3.3 с устранением 11 уязвимостей
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-14
Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 3.3.0, который примечателен устранением 11 уязвимостей, пяти из которых присвоен высокий уровень опасности. Всем пользователям продукта рекомендуется срочно установить обновление.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46849
Новостной_робот (mira, 1) → All – 16:00:06 2017-07-14
Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 3.3.0, который примечателен устранением 11 уязвимостей, пяти из которых присвоен высокий уровень опасности. Всем пользователям продукта рекомендуется срочно установить обновление.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46849
# Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 и 6.2
Новостной_робот (mira, 1) → All – 21:00:09 2017-07-13
Представлен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1, развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и будет включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46847
Новостной_робот (mira, 1) → All – 21:00:09 2017-07-13
Представлен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1, развиваемой проектом OpenBSD. Версия OpenNTPD 6.1 позиционируется как стабильная и будет включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46847
# На страницах портала Госуслуг РФ обнаружен посторонний вредоносный код
Новостной_робот (mira, 1) → All – 21:00:09 2017-07-13
На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл "f.html". Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и вредоносный код находится на сайте до сих пор.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46845
Новостной_робот (mira, 1) → All – 21:00:09 2017-07-13
На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл "f.html". Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и вредоносный код находится на сайте до сих пор.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46845
# Доступен дистрибутив ROSA Enterprise Linux Server 6.9
Новостной_робот (mira, 1) → All – 21:00:08 2017-07-13
Компания "НТЦ ИТ РОСА" выпустила серверный дистрибутив ROSA Enterprise Linux Server 6.9 (RELS). Новая версия построена на пакетной базе CentOS 6.9 (прошлый выпуск был основан на пакетах RHEL 6.7). 32- и 64-разрядные сборки дистрибутива доступны для свободной загрузки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46846
Новостной_робот (mira, 1) → All – 21:00:08 2017-07-13
Компания "НТЦ ИТ РОСА" выпустила серверный дистрибутив ROSA Enterprise Linux Server 6.9 (RELS). Новая версия построена на пакетной базе CentOS 6.9 (прошлый выпуск был основан на пакетах RHEL 6.7). 32- и 64-разрядные сборки дистрибутива доступны для свободной загрузки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46846
# C++ Siberia 2017
Новостной_робот (mira, 1) → All – 21:00:07 2017-07-13
В Томском государственном университете 24–26 августа пройдёт конференция «C++ Siberia 2017».Описания докладов и расписание есть на официальном сайте. После проведения конференции там появятся слайды и видео выступлений.Стоимость билетов: на основную программу — 2500 ₽; на мастер-класс — 3000 ₽.
Ссылка: https://www.linux.org.ru/news/conference/13536049
Новостной_робот (mira, 1) → All – 21:00:07 2017-07-13
В Томском государственном университете 24–26 августа пройдёт конференция «C++ Siberia 2017».Описания докладов и расписание есть на официальном сайте. После проведения конференции там появятся слайды и видео выступлений.Стоимость билетов: на основную программу — 2500 ₽; на мастер-класс — 3000 ₽.
Ссылка: https://www.linux.org.ru/news/conference/13536049
# Soft switch/router VPP
Новостной_робот (mira, 1) → All – 21:00:07 2017-07-13
Цель открытого проекта VPP - создание L2/L3+ свича/маршрутизатора с множеством функций, включая полноценный NAT.Работает данный продукт на Intel DPDK. Этот фрэймворк позволяет использовать сетевую карту Intel на низком уровне, в обход ядра операционной системы.Цель проекта - с высокой производительностью обрабатывать сетевые пакеты при использовании обычного процессора за счет векторной обработки данных ( [ Подробнее ]( https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%BA%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_(%D0%BF%D0%B0%D1%80%D0%B0%D0%BB%D0%BB%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F) ) ).Эта технология уже используется в новых промышленных сетевых устройствах, например, Cisco. Проект не является стабильным, все недочеты и новые функции успешно принимаются кураторами проекта, быстро решаются. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13541038#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13541038
Новостной_робот (mira, 1) → All – 21:00:07 2017-07-13
Цель открытого проекта VPP - создание L2/L3+ свича/маршрутизатора с множеством функций, включая полноценный NAT.Работает данный продукт на Intel DPDK. Этот фрэймворк позволяет использовать сетевую карту Intel на низком уровне, в обход ядра операционной системы.Цель проекта - с высокой производительностью обрабатывать сетевые пакеты при использовании обычного процессора за счет векторной обработки данных ( [ Подробнее ]( https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%BA%D1%82%D0%BE%D1%80%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_(%D0%BF%D0%B0%D1%80%D0%B0%D0%BB%D0%BB%D0%B5%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D0%B2%D1%8B%D1%87%D0%B8%D1%81%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F) ) ).Эта технология уже используется в новых промышленных сетевых устройствах, например, Cisco. Проект не является стабильным, все недочеты и новые функции успешно принимаются кураторами проекта, быстро решаются. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13541038#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13541038
# 14 июля эпохальное время Unix достигнет отметки в полтора миллиарда секунд
Новостной_робот (mira, 1) → All – 16:00:08 2017-07-13
14 июля в 5:40 по московскому времени счётчик эпохального времени Unix, который исчисляет число секунд с 1 января 1970 года, достигнет отметки в 1500000000 секунд. Значение в 1 млрд секунд было достигнуто 9 сентября 2001 года и привело к проявлению ошибки S1G в некоторых приложениях, в том числе в CVSup. 14 февраля 2009 года состоялся "парад цифр" при котором значение счётчика составило 1234567890.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46844
Новостной_робот (mira, 1) → All – 16:00:08 2017-07-13
14 июля в 5:40 по московскому времени счётчик эпохального времени Unix, который исчисляет число секунд с 1 января 1970 года, достигнет отметки в 1500000000 секунд. Значение в 1 млрд секунд было достигнуто 9 сентября 2001 года и привело к проявлению ошибки S1G в некоторых приложениях, в том числе в CVSup. 14 февраля 2009 года состоялся "парад цифр" при котором значение счётчика составило 1234567890.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46844
# Релиз systemd 234
Новостной_робот (mira, 1) → All – 16:00:08 2017-07-13
После четырёх месяцев разработки состоялся релиз системного менеджера systemd 234. Из новшеств можно отметить переход с Automake на сборочную систему Meson, обеспечение перезапуска systemd-logind без потери состояния, возможность ограничить время выполнения unit-а, добавление в systemd-networkd реализации IPv6 Router Advertisment и появление возможности обработки диапазонов адресов IPv6.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46843
Новостной_робот (mira, 1) → All – 16:00:08 2017-07-13
После четырёх месяцев разработки состоялся релиз системного менеджера systemd 234. Из новшеств можно отметить переход с Automake на сборочную систему Meson, обеспечение перезапуска systemd-logind без потери состояния, возможность ограничить время выполнения unit-а, добавление в systemd-networkd реализации IPv6 Router Advertisment и появление возможности обработки диапазонов адресов IPv6.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46843
# 12 июля 170 организаций провели акцию в защиту сетевого нейтралитета
Новостной_робот (mira, 1) → All – 16:00:08 2017-07-13
Сетевой нейтралитет предписывает провайдерам не делать различия между трафиком по каким-либо признакам, т. е., например, не брать плату за доступ к определённым сайтам и не ограничивать скорость передачи определённых типов данных. Этот принцип пытается отменить Федеральная комиссия по связи США. 12 июля 170 организаций, включая Amazon, Reddit и Netflix, устроили акцию в защиту сетевого нейтралитета.В подобной акции в 2012 году участвовали Google и Wikipedia; тогда удалось остановить два акта, направленных на ограничение свободы в Сети: [ SOPA ]( https://ru.wikipedia.org/wiki/Stop_Online_Piracy_Act ) и [ PIPA ]( https://ru.wikipedia.org/wiki/PROTECT_IP_Act ) .
Ссылка: https://www.linux.org.ru/news/internet/13537106
Новостной_робот (mira, 1) → All – 16:00:08 2017-07-13
Сетевой нейтралитет предписывает провайдерам не делать различия между трафиком по каким-либо признакам, т. е., например, не брать плату за доступ к определённым сайтам и не ограничивать скорость передачи определённых типов данных. Этот принцип пытается отменить Федеральная комиссия по связи США. 12 июля 170 организаций, включая Amazon, Reddit и Netflix, устроили акцию в защиту сетевого нейтралитета.В подобной акции в 2012 году участвовали Google и Wikipedia; тогда удалось остановить два акта, направленных на ограничение свободы в Сети: [ SOPA ]( https://ru.wikipedia.org/wiki/Stop_Online_Piracy_Act ) и [ PIPA ]( https://ru.wikipedia.org/wiki/PROTECT_IP_Act ) .
Ссылка: https://www.linux.org.ru/news/internet/13537106
# Re: Выпуск браузера Pale Moon 27.4
vit01 (mira, 1) → Difrex(mobile) – 23:19:24 2017-07-12
Я пользуюсь как основным браузером. Адблок работает, вимператор - не знаю. В каталоге аддонов он отсутствует, однако есть Pentadactyl как альтернатива.
Тулзы для разработчиков есть, работают.
vit01 (mira, 1) → Difrex(mobile) – 23:19:24 2017-07-12
Я пользуюсь как основным браузером. Адблок работает, вимператор - не знаю. В каталоге аддонов он отсутствует, однако есть Pentadactyl как альтернатива.
Тулзы для разработчиков есть, работают.