#  Обновление набора системных руководств Linux man-pages 4.13
Новостной_робот (mira, 1) → All  –  21:00:07 2017-09-15

Майкл Керриск, мэйнтейнер проекта man-pages, анонсировал версию 4.13 коллекции страниц руководства man для Linux. Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников, суммарно было внесено более 350 изменений, среди которых можно отметить добавление пяти страниц. кроме того, все 1028 существующих страницы претерпели различные правки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47210
#  Выпуск Wine 2.17
Новостной_робот (mira, 1) → All  –  21:00:07 2017-09-15

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47213
#  В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком
Новостной_робот (mira, 1) → All  –  21:00:07 2017-09-15

Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя в процессе просмотра страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47214
#  Исполнилось 30 лет с момента первого релиза X11 (X Window System 11)
Новостной_робот (mira, 1) → All  –  21:00:07 2017-09-15

Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47212
#  man-pages 4.13
Новостной_робот (mira, 1) → All  –  21:00:06 2017-09-15

Ментейнер проекта [ Майкл Керриск ]( http://man7.org/mtk/ ) [ анонсировал ]( https://marc.info/?l=linux-man&m=150548276908405 ) версию 4.13 коллекции страниц руководства man для Linux.Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников; было сделано суммарно более 350 изменений, среди которых можно отметить добавление пяти страниц; кроме того, все 1028 существующих страницы претерпели различные правки.( [ Краткий обзор изменений... ]( https://www.linux.org.ru/news/doc/13684285#cut0 ) )>>> [ Скачать ]( http://www.kernel.org/doc/man-pages/download.html ) >>> [ Репозиторий ]( https://git.kernel.org/cgit/docs/man-pages/man-pages.git/ ) >>> [ История изменений ]( http://man7.org/linux/man-pages/changelog.html#release_4.13 )
Ссылка: https://www.linux.org.ru/news/doc/13684285
#  Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile
Новостной_робот (mira, 1) → All  –  16:00:08 2017-09-15

Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47209
#  Chrome будет помечать FTP как небезопасный протокол
Новостной_робот (mira, 1) → All  –  16:00:08 2017-09-15

Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47204
#  Выпуск VirtualBox 5.1.28
Новостной_робот (mira, 1) → All  –  16:00:08 2017-09-15

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.28, в котором отмечено 14 исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47207
#  Обновление Ruby 2.4.2 с устранением уязвимостей
Новостной_робот (mira, 1) → All  –  16:00:08 2017-09-15

Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47208
#  Компания Apple открыла ядро и системные компоненты macOS 12.6
Новостной_робот (mira, 1) → All  –  16:00:08 2017-09-15

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 10.12.6 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском macOS 10.12.5 число открытых пакетов не изменилось.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47203
#  Тестирование KDE Plasma 5.11. Адаптация Plasma Mobile для смартфона Librem 5
Новостной_робот (mira, 1) → All  –  21:00:08 2017-09-14

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 10 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47202
#  Из ядра Linux удалена поддержка UDP Fragmentation Offload
Новостной_робот (mira, 1) → All  –  21:00:08 2017-09-14

Андрей Коновалов (Andrey Konovalov) нашел с помощью фаззера syzkaller последовательность системных вызовов, которая портит память ядра, если в системе есть хотя бы один сетевой интерфейс с MTU < 65535 и включенной опцией UDP Fragmentation Offload. На самом деле требуется еще право менять опции интерфейса, но его легко получить через непривилегированные пользовательские пространства имен. Они же позволяют создать такой интерфейс, если его не было в системе изначально. Итог: на некоторых ядрах, поставляемых Ubuntu, [ продемонстрировано ]( https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c ) повышение привилегий от обычного пользователя до root (CVE-2017-1000112). Проблема существует также в ядрах не от Ubuntu.David S. Miller в качестве решения проблемы предложил удалить поддержку UDP Fragmentation Offload и выслал соответствующий набор патчей в рассылку netdev. Мотивация: «эту операцию поддерживает очень небольшое число устройств, польза от нее в лучшем случае сомнительна, и эта операция добавляет немало сложности в пути обработки данных». На данный момент патчи приняты в ветку net-next.
Ссылка: https://www.linux.org.ru/news/kernel/13681175
#  Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4
Новостной_робот (mira, 1) → All  –  16:00:12 2017-09-14

Увидел свет дистрибутив CentOS 7.1708, вобравший в себя изменения из Red Hat Enterprise Linux 7.4. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47197
#  Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts
Новостной_робот (mira, 1) → All  –  16:00:12 2017-09-14

На сайте с информацией о взломе Equifax, в результате которого произошла утечка персональных данных 44% населения США, появилось подтверждение сведений, что для атаки была применена уязвимость CVE-2017-5638. Данная уязвимость была устранена в мартовском обновлении Apache Struts, в то время как атака на Equifax была проведена с мая по июль, т.е. причиной взлома стала халатность персонала, которые не установили обновление с исправлением критической уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47198
#  Веб-сервер Caddy анонсировал коммерческую лицензию
Новостной_робот (mira, 1) → All  –  16:00:12 2017-09-14

[ Caddy ]( https://caddyserver.com/ )  — HTTP/2 веб-сервер с автоматическим HTTPS.Теперь использование официальных бинарных билдов в коммерческих и некоммерческих целях попадает под EULA. В некоммерческих целях можно использовать бесплатно.При этом официальные билды будут включать в ответ специальный заголовок Caddy-Sponsors, в котором будут указаны спонсоры проекта.EULA распространяется на билды, собранные на инфраструктуре разработчика. Исходный код остается под лицензией Apache-2.0. Можно компилировать своими силами и использовать в коммерческих целях.Появился [ неофициальный форк проекта ]( https://github.com/WedgeServer/wedge ) , который убирает из ответа заголовок Caddy-Sponsors.
Ссылка: https://www.linux.org.ru/news/opensource/13680171
#  Релиз Sublime Text 3.0
Новостной_робот (mira, 1) → All  –  16:00:12 2017-09-14

Зарелизилась версия 3.0 популярного многофункционального редактора кода.По сравнению с Sublime Text 2 был улучшен практически каждый аспект редактора. Список основных изменений настолько велик, что разработчики сделали отдельную страницу [ https://www.sublimetext.com/2to3 ]( https://www.sublimetext.com/2to3 ) Разработчики выделяют следующие улучшения в версии 3.0: Goto Definition, новый механизм подсветки синтаксиса, новый интерфейс и новый API расширений. Отдельно упоминают производительность, по сравнению с Sublime Text 2 старт редактора и открытие файлов происходят быстрее, а прокрутка более плавная.По сравнению с последней (июльской) бета-версией обновлена тема пользовательского интерфейса, добавлены новые цветовые схемы, новая иконка и улучшена подсветка синтаксиса.Для Sublime Text 3.0 действительны лицензии приобретенные начиная с 2013 года, для перехода с Sublime Text 1 или 2 необходимо приобрести обновление. [ Download ]( https://www.sublimetext.com/3 )
Ссылка: https://www.linux.org.ru/news/proprietary/13678442
#  Очередная порция критических уязвимостей в Xen
Новостной_робот (mira, 1) → All  –  16:00:12 2017-09-14

Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47200
#  Обновление tcpdump 4.9.2 с устранением 92 уязвимостей
Новостной_робот (mira, 1) → All  –  16:00:12 2017-09-14

После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.2. Задержка открытия публичного доступа к релизу обусловлена устранением 92 уязвимостей, 2 из которых могут привести к переполнению буфера и выполнению кода злоумышленника при обработке определённого вида трафика. 4 уязвимости могут привести к зацикливанию процесса, а остальные 86 проблем связаны с возможностью чтения из областей вне границ выделенного буфера. Проблемы обнаружены в коде разбора содержимого различных форматов и протоколов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47196
#  Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser
Новостной_робот (mira, 1) → All  –  16:00:12 2017-09-14

Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47199
#  Gnome 3.26
Новостной_робот (mira, 1) → All  –  02:00:05 2017-09-14

13 сентября состоялся релиз окружения рабочего стола Gnome 3.26. Релиз содержит в себе ряд важных улучшений и исправлений.( [ читать дальше... ]( https://www.linux.org.ru/news/gnome/13674526#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnome/13674526
#  Выпуск пользовательского окружения GNOME 3.26
Новостной_робот (mira, 1) → All  –  21:00:07 2017-09-13

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.26. По сравнению с прошлым выпуском было внесено более 24 тысяч изменений, в реализации которых приняли участие 778 разработчиков. Из наиболее значительных изменений в новой версии можно отметить улучшение поиска, анимацию раскрытия и сворачивания окон, поддержку цветных Emoji, отключение системного лотка, редизайн конфигуратора, новую панель настройки экрана, поддержку синхронизации с Firefox в Epiphany. Для быстрой оценки возможностей GNOME 3.26 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47193
#  Atom-IDE
Новостной_робот (mira, 1) → All  –  16:00:18 2017-09-13

На фоне обновления редактора Atom до версии 1.20 ( [ лог-пост ]( http://blog.atom.io/2017/09/12/atom-1-20.html ) ) остался незамеченным анонс Atom-IDE.github совместно с facebook представили набор пакетов ide-typescript, ide-flowtype, ide-csharp, ide-java и ide-php.Суть выпуска пакетов в расширенной и более целостной поддержке IDE-специфичных фич для этих языков. Каждый пакет предоставляет улучшенную реализацию автодополнения, диагностик, поиска вхождений\вызовов.Реализация дополнений стала возможна благодаря внедрению поддержки Language Server Protocol.
Ссылка: https://www.linux.org.ru/news/development/13677447
#  Релиз Blender 2.79
Новостной_робот (mira, 1) → All  –  16:00:18 2017-09-13

Состоялся релиз Blender 2.79, последней версии ветки 2.7х. Перед выходом следующей знаковой версии (2.80 ожидается в 2018 году) разработчики порадовали пользователей колоссальными новшествами:Denoising, или шумодав — убирает шум из рендера, по возможности сохраняя детали изображения, что может значительно сократить время рендеринга.Filmic color management — новый метод управления цветом для большей фотореалистичности и лучшей поддержки высокого динамического диапазона.Principled BSDF — новый шейдер для рендер-движка Cycles, представляет собой PBR-шейдер, совместимый с большинством шейдеров в других графических движках (Unreal Engine 4, Unity 5+). Все настройки глянцевости, металличности и подповерхностного рассеивания в одном узле.Shadow catcher — «ловец» теней, используется для того, чтобы при рендере на прозрачном фоне также оставалась и тень от объекта.Ускорение рендера на OpenCL и приближение его по скорости и возможностям (подповерхностное рассеивание, волюметрики) к таковому на Nvidia CUDA. Как всегда, множество других, более мелких, изменений и нововведений. Традиционно, программа доступна для платформ Linux, Windows и OSX.
Ссылка: https://www.linux.org.ru/news/multimedia/13676135
#  Node v8.5.0
Новостной_робот (mira, 1) → All  –  16:00:19 2017-09-13

Вышло обновление платформы Node v8.5.0.( [ читать дальше... ]( https://www.linux.org.ru/news/development/13677419#cut0 ) )
Ссылка: https://www.linux.org.ru/news/development/13677419
#  Компания Oracle выбрала Eclipse Foundation для передачи разработки Java EE
Новостной_робот (mira, 1) → All  –  16:00:19 2017-09-13

Компания Oracle опубликовала детали плана по передаче проекта Java EE (Java Platform Enterprise Edition) в руки сообщества для реализации независимой модели разработки и принятия решений. В качестве организации, которая будет курировать развитие Java EE, выбран Фонд Eclipse, курирующей развитие платформы для создания интегрированных сред разработки и различных проектов на языке Java. Инициативу Oracle поддержали компании IBM и Red Hat, которые являются крупнейшими участниками разработки Java EE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47186
Powered by iii-php v0.11