# Обновление LEDE 17.01.4, форка дистрибутива OpenWrt
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-19
Сформировано корректирующее обновление LEDE 17.01.4 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 32 целевых платформ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47415
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-19
Сформировано корректирующее обновление LEDE 17.01.4 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 32 целевых платформ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47415
# Релиз дистрибутива Ubuntu 17.10
Новостной_робот (mira, 1) → All – 16:00:09 2017-10-19
Состоялся релиз дистрибутива Ubuntu 17.10 "Artful Aardvark", который ознаменовал возвращение к рабочему столу GNOME. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47417
Новостной_робот (mira, 1) → All – 16:00:09 2017-10-19
Состоялся релиз дистрибутива Ubuntu 17.10 "Artful Aardvark", который ознаменовал возвращение к рабочему столу GNOME. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47417
# Вышел LEDE 17.01.4 с исправлением KRACK WPA2
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-19
Сервисный релиз приурочен к исправлению уязвимости WPA2 и включает следующие изменения: Ядро Linux 4.4.92 (было 4.4.89 в 17.01.3). Исправление уязвимостей brcmfmac, hostapd, mac80211, toolchain/gdb, Linux. Последняя версия Wireguard VPN (0.0.20171017). Полная поддержка Xen в x86/generic subtarget, и поддержка Xen в x86/64 subtarget. Исправления для платформ ar71xx, bcm53xx, ramips и x86. Не забывайте, что исправление ошибок в роутере полностью не избавляет от уязвимости, необходимо провести обновление всех клиентских устройств.
Ссылка: https://www.linux.org.ru/news/opensource/13761019
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-19
Сервисный релиз приурочен к исправлению уязвимости WPA2 и включает следующие изменения: Ядро Linux 4.4.92 (было 4.4.89 в 17.01.3). Исправление уязвимостей brcmfmac, hostapd, mac80211, toolchain/gdb, Linux. Последняя версия Wireguard VPN (0.0.20171017). Полная поддержка Xen в x86/generic subtarget, и поддержка Xen в x86/64 subtarget. Исправления для платформ ar71xx, bcm53xx, ramips и x86. Не забывайте, что исправление ошибок в роутере полностью не избавляет от уязвимости, необходимо провести обновление всех клиентских устройств.
Ссылка: https://www.linux.org.ru/news/opensource/13761019
# Объявлено о готовности Fleet Commander, системы для централизованной настройки Linux-десктопов
Новостной_робот (mira, 1) → All – 02:00:05 2017-10-19
Разработчики GNOME объявили о готовности проекта Fleet Commander к широкому применению. Fleet Commander представляет собой набор компонентов для организации развёртывания и сопровождения настроек для большого числа рабочих станций на базе Linux и GNOME. Предоставляется единый централизованный интерфейс для управления настройками рабочего стола, прикладных программ и сетевых подключений. Проект можно рассматривать как аналог объектов групповых политик в Active Directory. Код Fleet Commander написан на языке Python и распространяется под лицензией LGPLv2.1. Готовые пакеты добавлены в штатный репозиторий Fedora 26 и готовятся для включения в репозиторий EPEL для CentOS/RHEL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47413
Новостной_робот (mira, 1) → All – 02:00:05 2017-10-19
Разработчики GNOME объявили о готовности проекта Fleet Commander к широкому применению. Fleet Commander представляет собой набор компонентов для организации развёртывания и сопровождения настроек для большого числа рабочих станций на базе Linux и GNOME. Предоставляется единый централизованный интерфейс для управления настройками рабочего стола, прикладных программ и сетевых подключений. Проект можно рассматривать как аналог объектов групповых политик в Active Directory. Код Fleet Commander написан на языке Python и распространяется под лицензией LGPLv2.1. Готовые пакеты добавлены в штатный репозиторий Fedora 26 и готовятся для включения в репозиторий EPEL для CentOS/RHEL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47413
# Mozilla, Microsoft, Google, W3C и Samsung унифицируют документацию по Web-технологиям
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-18
Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Работа будет организована на площадке Mozilla Developer Network и курироваться комитетом, в который войдут представители вышеотмеченных компаний и консорциума W3C. В итоге, планируется сформировать качественную кроссбраузерную документацию, которая не будет привязана к конкретным продуктам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47410
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-18
Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Работа будет организована на площадке Mozilla Developer Network и курироваться комитетом, в который войдут представители вышеотмеченных компаний и консорциума W3C. В итоге, планируется сформировать качественную кроссбраузерную документацию, которая не будет привязана к конкретным продуктам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47410
# Релиз системы виртуализации VirtualBox 5.2
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-18
После пятнадцати месяцев разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 5.2. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL), Solaris, macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47411
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-18
После пятнадцати месяцев разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 5.2. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL), Solaris, macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47411
# Оформление LibreOffice будет оптимизировано для KDE Plasma 5
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-18
На завершившейся несколько дней назад конференции LibreOffice Conference 2017 был представлен отчёт о создании VCL-плагина на базе Qt 5 и KDE Frameworks 5, который позволит привести интерфейс LibreOffice к общему стилю рабочего стола KDE Plasma. Применяемый ныне плагин для KDE основан на Qt4 и kdelibs4, и плохо сочетается с KDE 5. Новый плагин даст возможность не только задействовать штатный диалог выбора файлов из Plasma 5 и обеспечит более плотную интеграцию с рабочим столом, но и предоставит корректную поддержку Wayland и Hi-DPI.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47408
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-18
На завершившейся несколько дней назад конференции LibreOffice Conference 2017 был представлен отчёт о создании VCL-плагина на базе Qt 5 и KDE Frameworks 5, который позволит привести интерфейс LibreOffice к общему стилю рабочего стола KDE Plasma. Применяемый ныне плагин для KDE основан на Qt4 и kdelibs4, и плохо сочетается с KDE 5. Новый плагин даст возможность не только задействовать штатный диалог выбора файлов из Plasma 5 и обеспечит более плотную интеграцию с рабочим столом, но и предоставит корректную поддержку Wayland и Hi-DPI.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47408
# Выпуск web-браузера Chrome 62
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-18
Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47406
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-18
Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47406
# Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-18
Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением у уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47407
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-18
Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением у уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47407
# Фонд СПО добавил EPL 2.0 в список свободных лицензий, несовместимых с GPL
Новостной_робот (mira, 1) → All – 02:00:05 2017-10-18
Фонд свободного ПО добавил лицензию Eclipse Public License (EPL) 2.0 в список свободных лицензий, несовместимых с GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47405
Новостной_робот (mira, 1) → All – 02:00:05 2017-10-18
Фонд свободного ПО добавил лицензию Eclipse Public License (EPL) 2.0 в список свободных лицензий, несовместимых с GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47405
# Обновление nginx 1.12.2
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-17
Представлен второй выпуск основной стабильной ветки nginx 1.12.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.13 продолжается развитие новых возможностей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47402
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-17
Представлен второй выпуск основной стабильной ветки nginx 1.12.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.13 продолжается развитие новых возможностей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47402
# Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-17
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47404
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-17
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47404
# Проект Let's Encrypt представил модуль для http-сервера Apache
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-17
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, представил выпуск mod_md 1.0, модуля к http-серверу Apache для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47403
Новостной_робот (mira, 1) → All – 21:00:07 2017-10-17
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, представил выпуск mod_md 1.0, модуля к http-серверу Apache для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47403
# Rust 1.21
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-17
Состоялся релиз языка системного программирования Rust.Итак, новшества:Теперь можно использовать статические ссылки для литералов (для размещения значений в статичной памяти (куче), вместо слотов стека). Перед блоком «» теперь можно вставлять разделитель "::": my_macro!(Vec‹i32›::new); // Так нужно было писать раньше. my_macro!(Vec::‹i32›::new); // Раньше этот код считался некорректным. Библиотека jemmaloc обновлена. LLVM теперь может запускаться параллельно с трансляцией при компиляции с несколькими юнитами (-Ccodegen-units=N) генератора кода, изменение позволило сильно сократить потребление памяти во время сборки. Стабилизированы API std::mem::discriminant, needs_drop и итератор for_each. Добавлено много новой документации. Можно установить RLS (Rust Language Server, серверный модуль для IDE с поддержкой протокола LSP) при помощи команды rustup (rustup component add rls-preview). В cargo (пакетный менеджер для Rust) появилась возможность установки нескольких пакетов одновременно.
Ссылка: https://www.linux.org.ru/news/development/13751851
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-17
Состоялся релиз языка системного программирования Rust.Итак, новшества:Теперь можно использовать статические ссылки для литералов (для размещения значений в статичной памяти (куче), вместо слотов стека). Перед блоком «» теперь можно вставлять разделитель "::": my_macro!(Vec‹i32›::new); // Так нужно было писать раньше. my_macro!(Vec::‹i32›::new); // Раньше этот код считался некорректным. Библиотека jemmaloc обновлена. LLVM теперь может запускаться параллельно с трансляцией при компиляции с несколькими юнитами (-Ccodegen-units=N) генератора кода, изменение позволило сильно сократить потребление памяти во время сборки. Стабилизированы API std::mem::discriminant, needs_drop и итератор for_each. Добавлено много новой документации. Можно установить RLS (Rust Language Server, серверный модуль для IDE с поддержкой протокола LSP) при помощи команды rustup (rustup component add rls-preview). В cargo (пакетный менеджер для Rust) появилась возможность установки нескольких пакетов одновременно.
Ссылка: https://www.linux.org.ru/news/development/13751851
# DragonFly BSD 5.0
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
DragonFly BSD — операционная система, основанная на FreeBSD, предназначенная для работы на высоконагруженных серверах и эффективно использующая ресурсы компьютера.Версия 5.0 принесла нам первый загрузочный релиз HAMMER2 — файловую систему DragonFly нового поколения. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/13755483#cut0 ) )
Ссылка: https://www.linux.org.ru/news/bsd/13755483
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
DragonFly BSD — операционная система, основанная на FreeBSD, предназначенная для работы на высоконагруженных серверах и эффективно использующая ресурсы компьютера.Версия 5.0 принесла нам первый загрузочный релиз HAMMER2 — файловую систему DragonFly нового поколения. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/13755483#cut0 ) )
Ссылка: https://www.linux.org.ru/news/bsd/13755483
# Релиз netutils-linux 2.5, утилит для мониторинга и тюнинга сетевого стека Linux
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
Представлен выпуск проекта netutils-linux 2.5.0, в рамках которого развивается набор утилит для мониторинга и тюнинга производительности сетевого стека Linux. Исходные тексты проекта написаны на Python (поддерживаются python 2.6+ и 3.4+) и поставляются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47400
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
Представлен выпуск проекта netutils-linux 2.5.0, в рамках которого развивается набор утилит для мониторинга и тюнинга производительности сетевого стека Linux. Исходные тексты проекта написаны на Python (поддерживаются python 2.6+ и 3.4+) и поставляются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47400
# Релиз Linux 4.13.7, закрывающий критическую уязвимость CVE-2017-5123
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-17
Спустя 2 всего дня после релиза 4.13.6 вышел релиз [ Linux 4.13.7 ]( https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.7 ) включающий всего три коммита, [ один ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=96ca579a1ecc943b75beba58bebb0356f6cc4b51 ) из которых закрывает критическую уязвимость [ CVE-2017-5123 ]( https://access.redhat.com/security/cve/CVE-2017-5123 ) , [ введённую ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c48abe91be03d191d0c20cc755877da2cb35622 ) в мае этого года. В переписанном системном вызове waitid() была пропущена проверка адреса аргумента, в результате чего становилось возможным переписать память ядра и, потенциально, повысить привилегии.
Ссылка: https://www.linux.org.ru/news/kernel/13751751
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-17
Спустя 2 всего дня после релиза 4.13.6 вышел релиз [ Linux 4.13.7 ]( https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.7 ) включающий всего три коммита, [ один ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=96ca579a1ecc943b75beba58bebb0356f6cc4b51 ) из которых закрывает критическую уязвимость [ CVE-2017-5123 ]( https://access.redhat.com/security/cve/CVE-2017-5123 ) , [ введённую ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c48abe91be03d191d0c20cc755877da2cb35622 ) в мае этого года. В переписанном системном вызове waitid() была пропущена проверка адреса аргумента, в результате чего становилось возможным переписать память ядра и, потенциально, повысить привилегии.
Ссылка: https://www.linux.org.ru/news/kernel/13751751
# X.org Server 1.19.5
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-17
Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей: CVE-2017-12183 — отсутствие проверки на границы буфера в xfixes; CVE-2017-12178 — Xi ProcXIChangeHierarchy; CVE-2017-12176 — ProcEstablishConnection; CVE-2017-12177 — целочисленные переполнения в Xi ProcXIBarrierReleasePointer; Исправление этих уязвимостей будет представлено в: Ubuntu 16.04.5; Debian Stertch, Debian Buster; Fedora 25, 26, 27; Opensuse 42.2, Opensuse 42.3. В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.
Ссылка: https://www.linux.org.ru/news/hardware/13755410
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-17
Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей: CVE-2017-12183 — отсутствие проверки на границы буфера в xfixes; CVE-2017-12178 — Xi ProcXIChangeHierarchy; CVE-2017-12176 — ProcEstablishConnection; CVE-2017-12177 — целочисленные переполнения в Xi ProcXIBarrierReleasePointer; Исправление этих уязвимостей будет представлено в: Ubuntu 16.04.5; Debian Stertch, Debian Buster; Fedora 25, 26, 27; Opensuse 42.2, Opensuse 42.3. В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.
Ссылка: https://www.linux.org.ru/news/hardware/13755410
# Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
Технический совет организации Linux Foundation опубликовал документ, поясняющий отношение сообщества разработчиков ядра Linux к вопросу принуждения к соблюдению условий лицензии GPLv2, компаниями использующими ядро в своих продуктах. Документ, который подписали 102 известных разработчика ядра и одобрили такие компании как Linaro, Red Hat, SUSE, VMware, Collabora, Oracle и Samsung, войдёт в состав документации к выпуску 4.14. Инициативу также поддержала правозащитная организация Software Freedom Conservancy, которой некоторые разработчики передали свои имущественные права на код в ядре для отстаивания соблюдения лицензии GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47399
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
Технический совет организации Linux Foundation опубликовал документ, поясняющий отношение сообщества разработчиков ядра Linux к вопросу принуждения к соблюдению условий лицензии GPLv2, компаниями использующими ядро в своих продуктах. Документ, который подписали 102 известных разработчика ядра и одобрили такие компании как Linaro, Red Hat, SUSE, VMware, Collabora, Oracle и Samsung, войдёт в состав документации к выпуску 4.14. Инициативу также поддержала правозащитная организация Software Freedom Conservancy, которой некоторые разработчики передали свои имущественные права на код в ядре для отстаивания соблюдения лицензии GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47399
# Выпуск VirtualBox 5.1.30
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
В преддверии первого стабильного выпуска новой ветки 5.2 компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.1.30, в котором отмечено 5 исправлений. В новой версии.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47401
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
В преддверии первого стабильного выпуска новой ветки 5.2 компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.1.30, в котором отмечено 5 исправлений. В новой версии.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47401
# Релиз TERES-I
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
Открытый DIY-ноутбук от Olimex таки доехал до релиза.Из значимого что поменялось с прошлого раза: Оперативной памяти теперь два гигабайта. Поставили 16GiB eMMC. Добавили IO разъём с прицелом для того чтобы цеплять платы расширения. в скором времени обещают плату с FPGA. Судя по тексту, батарейку в комплект положили пожирнее на 9500 mAh. Мультиплекснули отладочный UART с аудиовыходом. Хочешь — музыку слушай, хочешь — слушай консоль. Из коробки Ubuntu, возможно, с настроенными блобами на видео. Процессор не менялся: Allwinner A64.Цена развлечения — 230 евро.
Ссылка: https://www.linux.org.ru/news/hardware/13755235
Новостной_робот (mira, 1) → All – 16:00:08 2017-10-17
Открытый DIY-ноутбук от Olimex таки доехал до релиза.Из значимого что поменялось с прошлого раза: Оперативной памяти теперь два гигабайта. Поставили 16GiB eMMC. Добавили IO разъём с прицелом для того чтобы цеплять платы расширения. в скором времени обещают плату с FPGA. Судя по тексту, батарейку в комплект положили пожирнее на 9500 mAh. Мультиплекснули отладочный UART с аудиовыходом. Хочешь — музыку слушай, хочешь — слушай консоль. Из коробки Ubuntu, возможно, с настроенными блобами на видео. Процессор не менялся: Allwinner A64.Цена развлечения — 230 евро.
Ссылка: https://www.linux.org.ru/news/hardware/13755235
# Уязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-16
В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47396
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-16
В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47396
# Релиз операционной системы DragonFly BSD 5.0
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-16
После семи месяцев разработки сформирован релиз DragonFlyBSD 5.0, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47393
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-16
После семи месяцев разработки сформирован релиз DragonFlyBSD 5.0, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47393
# Локальная root-уязвимость в звуковой подсистеме ALSA
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-16
В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47397
Новостной_робот (mira, 1) → All – 21:00:08 2017-10-16
В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47397
# Выпуск мультимедиа-пакета FFmpeg 3.4
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-16
После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 3.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47391
Новостной_робот (mira, 1) → All – 16:00:07 2017-10-16
После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 3.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47391