# Состоялся выпуск новой версии тайлового оконного менеджера-i3 4.16
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-09
2018-11-04 состоялся очередной выпуск популярного тайлового оконного менеджера-i3 4.16. i3wm — это фреймовый оконный менеджер для X11, созданный под влиянием другого оконного менеджера wmii. Конфигурируется с помощью простого текстового файла. Позволяет значительно расширить свою функциональность благодаря возможности межпроцессного взаимодействия с помощью UNIX-сокетов. Как и wmii, i3 в основном управляется через клавиатуру, причём клавиатурные сокращения похожи на те, которые используются в текстовом редакторе vi. Например, смена текущего окна производится нажатием клавиши Alt и одной из клавиш (J/K/L/;), а для перемещения текущего окна нужно зажать ещё и клавишу Shift (Alt+Shift+J/K/L/;). Что нового в данном выпуске?( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14595029#cut0 ) ) [ Полный список изминений ]( https://i3wm.org/downloads/RELEASE-NOTES-4.16.txt )
Ссылка: https://www.linux.org.ru/news/linux-general/14595029
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-09
2018-11-04 состоялся очередной выпуск популярного тайлового оконного менеджера-i3 4.16. i3wm — это фреймовый оконный менеджер для X11, созданный под влиянием другого оконного менеджера wmii. Конфигурируется с помощью простого текстового файла. Позволяет значительно расширить свою функциональность благодаря возможности межпроцессного взаимодействия с помощью UNIX-сокетов. Как и wmii, i3 в основном управляется через клавиатуру, причём клавиатурные сокращения похожи на те, которые используются в текстовом редакторе vi. Например, смена текущего окна производится нажатием клавиши Alt и одной из клавиш (J/K/L/;), а для перемещения текущего окна нужно зажать ещё и клавишу Shift (Alt+Shift+J/K/L/;). Что нового в данном выпуске?( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14595029#cut0 ) ) [ Полный список изминений ]( https://i3wm.org/downloads/RELEASE-NOTES-4.16.txt )
Ссылка: https://www.linux.org.ru/news/linux-general/14595029
# CRIU 3.11
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-09
6 ноября вышла новая версия CRIU (Checkpoint and Restore In Userspace). Это проект по разработке инструментария для ОС, основанных на ядре Linux, который позволяет сохранить состояние процесса или группы процессов в файлы на диске и позднее восстановить его, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Основные [ сценарии использования ]( https://criu.org/Usage_scenarios ) CRIU: Живая миграция контейнеров между серверами. Ускорение загрузки медленно стартующих сервисов. Бесшовное обновление ядра. Балансировка сетевой нагрузки. Распределение нагрузки в кластере и сохранение его состояния. Удалённая дупликация процессов. Отладка зависшего приложения. Основные изменения: Добавлена поддержка конфигурационных файлов. Добавлена поддержка внешних сетевых пространств имён. Множество исправлений ошибок. Полный список изменений: [ https://criu.org/Changelogs#v._3.11 ]( https://criu.org/Changelogs#v._3.11 ) >>> [ Github Проекта ]( https://github.com/checkpoint-restore/criu )
Ссылка: https://www.linux.org.ru/news/opensource/14594341
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-09
6 ноября вышла новая версия CRIU (Checkpoint and Restore In Userspace). Это проект по разработке инструментария для ОС, основанных на ядре Linux, который позволяет сохранить состояние процесса или группы процессов в файлы на диске и позднее восстановить его, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Основные [ сценарии использования ]( https://criu.org/Usage_scenarios ) CRIU: Живая миграция контейнеров между серверами. Ускорение загрузки медленно стартующих сервисов. Бесшовное обновление ядра. Балансировка сетевой нагрузки. Распределение нагрузки в кластере и сохранение его состояния. Удалённая дупликация процессов. Отладка зависшего приложения. Основные изменения: Добавлена поддержка конфигурационных файлов. Добавлена поддержка внешних сетевых пространств имён. Множество исправлений ошибок. Полный список изменений: [ https://criu.org/Changelogs#v._3.11 ]( https://criu.org/Changelogs#v._3.11 ) >>> [ Github Проекта ]( https://github.com/checkpoint-restore/criu )
Ссылка: https://www.linux.org.ru/news/opensource/14594341
# Обновление VirtualBox 5.2.22
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-09
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.22, в котором отмечено 9 исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49586
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-09
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.22, в котором отмечено 9 исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49586
# Samsung опубликовал Linux-окружение для смартфонов и планшетов с адаптером DeX
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-09
Компания Samsung объявила о начале тестирования Linux-окружения, которое можно использовать для формирования полноценного рабочего стола, при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры и мыши к планшету. Окружение основано на Ubuntu и подготовлено совместно c компанией Canonical.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49583
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-09
Компания Samsung объявила о начале тестирования Linux-окружения, которое можно использовать для формирования полноценного рабочего стола, при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры и мыши к планшету. Окружение основано на Ubuntu и подготовлено совместно c компанией Canonical.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49583
# Опубликован стандарт параллельного программирования OpenMP 5.0
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-09
После трёх лет разработки опубликован набор спецификаций OpenMP 5.0 (Open Multi-Processing), определяющих API и способы применения методов параллельного программирования для языков Си, Си++ и Фортран на многоядерных и гибридных (CPU+GPU/DSP) системах с общей памятью и блоками векторизации (SIMD). Начальная реализация OpenMP 5.0 уже включена в кодовую базу GCC, на основе которой развивается ветка GCC 9. Отдельные элементы OpenMP 5.0 также будут включены в следующий выпуск LLVM/Clang 8.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49585
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-09
После трёх лет разработки опубликован набор спецификаций OpenMP 5.0 (Open Multi-Processing), определяющих API и способы применения методов параллельного программирования для языков Си, Си++ и Фортран на многоядерных и гибридных (CPU+GPU/DSP) системах с общей памятью и блоками векторизации (SIMD). Начальная реализация OpenMP 5.0 уже включена в кодовую базу GCC, на основе которой развивается ветка GCC 9. Отдельные элементы OpenMP 5.0 также будут включены в следующий выпуск LLVM/Clang 8.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49585
# Выпуск проприетарного драйвера NVIDIA 415.13
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-09
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 415.13. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49582
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-09
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 415.13. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49582
# Свободный проект Manuel Bastioni Laboratory закрывается
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-09
Объявлено о закрытии свободного проекта Manuel Bastioni Laboratory, разрабатывающего редактор для создания и анимации 3D-персонажей. В качестве причины закрытия называется потеря мотивации, вызванная почти полным отсутствием поддержки проекта со стороны пользователей. Проект разрабатывался с 2016 года и был эффективным инструментом по быстрому созданию персонажей различной направленности. Проект поставлялся в форме дополнения к системе 3D-моделирования Blender.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49584
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-09
Объявлено о закрытии свободного проекта Manuel Bastioni Laboratory, разрабатывающего редактор для создания и анимации 3D-персонажей. В качестве причины закрытия называется потеря мотивации, вызванная почти полным отсутствием поддержки проекта со стороны пользователей. Проект разрабатывался с 2016 года и был эффективным инструментом по быстрому созданию персонажей различной направленности. Проект поставлялся в форме дополнения к системе 3D-моделирования Blender.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49584
# Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-08
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49581
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-08
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49581
# GitHub преодолел рубеж в 100 млн репозиториев
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-08
GitHub сообщил о преодолении рубежа в 100 млн репозиториев. Для сравнения год назад на GitHub было размещено 67 млн репозиториев, а два года назад 19.4 млн. В настоящее время в среднем каждую секунду создаётся 1.6 новых репозиториев. Число пользователей GitHub достигло 31 млн (год назад было 24 млн), а организаций - 2.1 млн (год назад - 1.5 млн). За год было совершено около 1.1 миллиарда коммитов и 67 млн pull-запросов. Общее число pull-запросов за всю историю существования GitHub достигло значения в 200 млн.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49580
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-08
GitHub сообщил о преодолении рубежа в 100 млн репозиториев. Для сравнения год назад на GitHub было размещено 67 млн репозиториев, а два года назад 19.4 млн. В настоящее время в среднем каждую секунду создаётся 1.6 новых репозиториев. Число пользователей GitHub достигло 31 млн (год назад было 24 млн), а организаций - 2.1 млн (год назад - 1.5 млн). За год было совершено около 1.1 миллиарда коммитов и 67 млн pull-запросов. Общее число pull-запросов за всю историю существования GitHub достигло значения в 200 млн.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49580
# Релиз системы управления доступом к сети PacketFence 8.2
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Представлен релиз PacketFence 8.2, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49577
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Представлен релиз PacketFence 8.2, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49577
# Уязвимость в платформе для создания интернет-магазинов WooCommerce
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
В WooCommerce, плагине к системе управления контентом WordPress, позволяющем создавать площадки для продажи товаров, выявлена уязвимость, позволяющая выполнить код на сервере и получить полный контроль за сайтом. WooCommerce насчитывает более 4 млн установок и по статистике разработчиков используется для обеспечения работы около 30% всех интернет-магазинов в сети. Проблема устранена в выпуске WooCommerce 3.4.6.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49578
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
В WooCommerce, плагине к системе управления контентом WordPress, позволяющем создавать площадки для продажи товаров, выявлена уязвимость, позволяющая выполнить код на сервере и получить полный контроль за сайтом. WooCommerce насчитывает более 4 млн установок и по статистике разработчиков используется для обеспечения работы около 30% всех интернет-магазинов в сети. Проблема устранена в выпуске WooCommerce 3.4.6.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49578
# Релиз операционной системы ReactOS 0.4.10 c поддержкой BTRFS
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Представлен релиз операционной системы ReactOS 0.4.10, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows.Это десятый выпуск после перехода проекта к более оперативному формированию релизов с периодичностью раз в три месяца. Вот уже 21 год эта операционная система находится на «альфа»-стадии разработки. Для [ загрузки ]( https://sourceforge.net/projects/reactos/files/ReactOS/0.4.10/ ) подготовлены установочный ISO-образ (112 Мб) и Live-сборка (79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.Всего после выпуска предыдущей версии 0.4.9 было исправлено более 148 багов. [ Комьюнити чейндж-лог ]( https://reactos.org/wiki/Community_Changelog-0.4.10 ) | [ Список устраненных ошибок ]( https://reactos.org/wiki/ChangeLog-0.4.10 ) | [ Тесты ПО для релиза 0.4.10 ]( https://reactos.org/wiki/Tests_for_0.4.10 ) Главная новинка этого выпуска — внедрение поддержки файловой системы BTRFS! В самой ОС поддержка Btrfs на базе свободного драйвера [ WinBtrfs ]( https://github.com/maharmstone/btrfs ) была добавлена ещё в прошлом году, а теперь был так же был модифицирован код загрузчика Freeloader и инсталлятора для доступа к содержимому разделов с Btrfs при старте или установке системы. В процессе разработки в драйвер WinBtrfs были внесены улучшения и отправлены в апстрим. Также в ReactOS поддерживаются полностью FAT12/16/32, Ext2, Ext3, Ext4, NFS, и только на чтение — NTFS, ReiserFS, FFS.Повышена стабильность работы ОС, устранены некоторые ситуации приводившие к BSOD; Улучшен компонент системы необходимый для корректного извлечения информации о системе из BIOS, которая теперь используется в выводе утилиты dxdiag;В файловом менеджере появились опции для настройки отображения каталогов, открытия каталога в новом или текущем окне, настройки операций при одинарном и двойном клике;Расширены возможности пользовательской оболочки и связанной с ней библиотеки shell32. Добавлена возможность перемещения файлов в режиме drag&drop из файлового менеджера в командную строку (копируется полный путь к файлу). Часть основных нововведений можно увидеть [ на видео ]( https://www.youtube.com/watch?v=4JxfyPoCl8I&feature=youtu.be ) , которое подготовили волонтеры проекта.
Ссылка: https://www.linux.org.ru/news/opensource/14590036
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Представлен релиз операционной системы ReactOS 0.4.10, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows.Это десятый выпуск после перехода проекта к более оперативному формированию релизов с периодичностью раз в три месяца. Вот уже 21 год эта операционная система находится на «альфа»-стадии разработки. Для [ загрузки ]( https://sourceforge.net/projects/reactos/files/ReactOS/0.4.10/ ) подготовлены установочный ISO-образ (112 Мб) и Live-сборка (79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.Всего после выпуска предыдущей версии 0.4.9 было исправлено более 148 багов. [ Комьюнити чейндж-лог ]( https://reactos.org/wiki/Community_Changelog-0.4.10 ) | [ Список устраненных ошибок ]( https://reactos.org/wiki/ChangeLog-0.4.10 ) | [ Тесты ПО для релиза 0.4.10 ]( https://reactos.org/wiki/Tests_for_0.4.10 ) Главная новинка этого выпуска — внедрение поддержки файловой системы BTRFS! В самой ОС поддержка Btrfs на базе свободного драйвера [ WinBtrfs ]( https://github.com/maharmstone/btrfs ) была добавлена ещё в прошлом году, а теперь был так же был модифицирован код загрузчика Freeloader и инсталлятора для доступа к содержимому разделов с Btrfs при старте или установке системы. В процессе разработки в драйвер WinBtrfs были внесены улучшения и отправлены в апстрим. Также в ReactOS поддерживаются полностью FAT12/16/32, Ext2, Ext3, Ext4, NFS, и только на чтение — NTFS, ReiserFS, FFS.Повышена стабильность работы ОС, устранены некоторые ситуации приводившие к BSOD; Улучшен компонент системы необходимый для корректного извлечения информации о системе из BIOS, которая теперь используется в выводе утилиты dxdiag;В файловом менеджере появились опции для настройки отображения каталогов, открытия каталога в новом или текущем окне, настройки операций при одинарном и двойном клике;Расширены возможности пользовательской оболочки и связанной с ней библиотеки shell32. Добавлена возможность перемещения файлов в режиме drag&drop из файлового менеджера в командную строку (копируется полный путь к файлу). Часть основных нововведений можно увидеть [ на видео ]( https://www.youtube.com/watch?v=4JxfyPoCl8I&feature=youtu.be ) , которое подготовили волонтеры проекта.
Ссылка: https://www.linux.org.ru/news/opensource/14590036
# Доступен дистрибутив Oracle Linux 7.6
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.6, созданного на основе пакетной базы Red Hat Enterprise Linux 7.6. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49575
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.6, созданного на основе пакетной базы Red Hat Enterprise Linux 7.6. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49575
# В Firefox тестируют поддержку сохранения в облачные хранилища
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Компания Mozilla тестирует возможность сохранения файлов в облачных хранилищах. Поддерживается как сохранение загрузок в облачных хранилищах, так и перемещение ранее сохранённых в локальной ФС файлов в облачные хранилища. В настоящее время обеспечена поддержка сервисов Dropbox и Google Drive, но в будущем возможно расширение списка доступных облачных хранилищ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49576
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Компания Mozilla тестирует возможность сохранения файлов в облачных хранилищах. Поддерживается как сохранение загрузок в облачных хранилищах, так и перемещение ранее сохранённых в локальной ФС файлов в облачные хранилища. В настоящее время обеспечена поддержка сервисов Dropbox и Google Drive, но в будущем возможно расширение списка доступных облачных хранилищ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49576
# Red Hat Enterprise Linux прекращает поддержку KDE
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
С выходом Red Hat Enterprise Linux (RHEL) 7.6 сообщается о прекращении поддержки KDE Plasma, которая теперь считается устаревшей. Полная поддержка KDE будет прекращена в одном из следующих релизах RHEL. Поддерживать текущие версии Red Hat обещает как минимум до 2024 года. Фокус компании уже давно сосредоточен на Gnome, в разработке которой участвует немалое количество программистов Red Hat. Подробнее о причинах прекращения поддержки можно почитать тут: [ https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/ ]( https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/ )
Ссылка: https://www.linux.org.ru/news/kde/14586954
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
С выходом Red Hat Enterprise Linux (RHEL) 7.6 сообщается о прекращении поддержки KDE Plasma, которая теперь считается устаревшей. Полная поддержка KDE будет прекращена в одном из следующих релизах RHEL. Поддерживать текущие версии Red Hat обещает как минимум до 2024 года. Фокус компании уже давно сосредоточен на Gnome, в разработке которой участвует немалое количество программистов Red Hat. Подробнее о причинах прекращения поддержки можно почитать тут: [ https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/ ]( https://www.theregister.co.uk/2018/11/02/rhel_deprecates_kde/ )
Ссылка: https://www.linux.org.ru/news/kde/14586954
# На новых MacBook отсутствует возможность загрузить Linux из-за чипа T2
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует загрузку Linux на Mac Mini. Аналогичная ситуация повторяется и на других моделях компьютеров, где установлен этот чип. Чип безопасности T2 отвечает за шифрование хранилища APFS, проверку безопасной загрузки UEFI, обработку Touch ID, отключение аппаратного микрофона при закрытии крышки ноутбука и другие задачи безопасности. T2 немного ограничивает процесс загрузки и проверяет каждый шаг процесса с помощью криптографических ключей, подписанных Apple. Документация T2 от Apple даёт понять этот факт и явно упоминает Linux: В настоящее время отсутствует цепочка доверия для Microsoft Corporation UEFI CA 2011, позволяющего верификацию кода, подписанного партнёрами Microsoft. Этот UEFI CA обычно используется для проверки подлинности загрузчиков для других операционных систем, таких как варианты Linux Техническая поддержка Apple опубликовала пояснение, что загрузить альтернативные операционные системы всё-таки возможно, если полностью отключить функцию безопасной загрузки Secure Boot при загрузке через Startup Security Utility в режиме macOS Recovery. Однако при отключении безопасной загрузки чип T2 по-прежнему блокирует все операционные системы, кроме macOS и Windows 10, несмотря на то, что при установке параметра No Security в macOS Secure Boot указано, что он не предъявляет к вашему загрузочному диску никаких требований безопасности. Микросхема T2 встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air. Кроме того, она используется в портативных моделях Mac Mini.
Ссылка: https://www.linux.org.ru/news/apple/14590148
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-08
Новый чип безопасности T2, который Apple добавила в последние модели своих компьютеров, блокирует загрузку Linux на Mac Mini. Аналогичная ситуация повторяется и на других моделях компьютеров, где установлен этот чип. Чип безопасности T2 отвечает за шифрование хранилища APFS, проверку безопасной загрузки UEFI, обработку Touch ID, отключение аппаратного микрофона при закрытии крышки ноутбука и другие задачи безопасности. T2 немного ограничивает процесс загрузки и проверяет каждый шаг процесса с помощью криптографических ключей, подписанных Apple. Документация T2 от Apple даёт понять этот факт и явно упоминает Linux: В настоящее время отсутствует цепочка доверия для Microsoft Corporation UEFI CA 2011, позволяющего верификацию кода, подписанного партнёрами Microsoft. Этот UEFI CA обычно используется для проверки подлинности загрузчиков для других операционных систем, таких как варианты Linux Техническая поддержка Apple опубликовала пояснение, что загрузить альтернативные операционные системы всё-таки возможно, если полностью отключить функцию безопасной загрузки Secure Boot при загрузке через Startup Security Utility в режиме macOS Recovery. Однако при отключении безопасной загрузки чип T2 по-прежнему блокирует все операционные системы, кроме macOS и Windows 10, несмотря на то, что при установке параметра No Security в macOS Secure Boot указано, что он не предъявляет к вашему загрузочному диску никаких требований безопасности. Микросхема T2 встроена в последние модели фирменных ноутбуков, в том числе представленный в начале года MacBook Pro и только что анонсированный MacBook Air. Кроме того, она используется в портативных моделях Mac Mini.
Ссылка: https://www.linux.org.ru/news/apple/14590148
# Выпуск платформы обмена сообщениями Zulip 1.9
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-07
Представлен релиз Zulip 1.9, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49573
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-07
Представлен релиз Zulip 1.9, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49573
# GraphQL создает свою OpenSource foundation
Новостной_робот (mira, 1) → All – 21:00:01 2018-11-07
[ GraphQL ]( https://en.wikipedia.org/wiki/GraphQL ) , data-ориентированный язык запросов для Web-сервисов (REST-сервисов), который был [ разработан в компании Facebook ]( https://code.fb.com/core-data/graphql-a-data-query-language/ ) , создает свою open-source foundation и переходит под ее управление. GraphQL Foundation будет находиться и хоститься под эгидой Linux Foundation.
Ссылка: https://www.linux.org.ru/news/opensource/14588391
Новостной_робот (mira, 1) → All – 21:00:01 2018-11-07
[ GraphQL ]( https://en.wikipedia.org/wiki/GraphQL ) , data-ориентированный язык запросов для Web-сервисов (REST-сервисов), который был [ разработан в компании Facebook ]( https://code.fb.com/core-data/graphql-a-data-query-language/ ) , создает свою open-source foundation и переходит под ее управление. GraphQL Foundation будет находиться и хоститься под эгидой Linux Foundation.
Ссылка: https://www.linux.org.ru/news/opensource/14588391
# Пользователи столкнулись с невозможностью установить Linux на новые iMac и MacBook
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-07
В анонсированных на прошлой неделе новых моделях компьютеров и ноутбуков iMac Pro, Mac mini, MacBook Pro и MacBook Air для обеспечения безопасности компания Apple задействовала специализированный чип T2, который тесно интегрирован с различными контроллерами, включая System Management Controller и контроллер SSD-накопителей. На оборудовании с чипом T2 может загружаться и функционировать только программное обеспечение, заверенное цифровой подписью Apple, что привело к невозможности установить Linux на подобные устройства.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49572
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-07
В анонсированных на прошлой неделе новых моделях компьютеров и ноутбуков iMac Pro, Mac mini, MacBook Pro и MacBook Air для обеспечения безопасности компания Apple задействовала специализированный чип T2, который тесно интегрирован с различными контроллерами, включая System Management Controller и контроллер SSD-накопителей. На оборудовании с чипом T2 может загружаться и функционировать только программное обеспечение, заверенное цифровой подписью Apple, что привело к невозможности установить Linux на подобные устройства.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49572
# Adobe, AT&T, GitHub, NVIDIA и Twitter изменили условия расторжения лицензии для GPLv2-кода
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-07
К инициативе по увеличению предсказуемости процесса лицензирования открытого ПО присоединилось ещё 16 компаний, который согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Предлагаемое в рамках инициативы соглашение GPL Cooperation Commitment подписали компании Adobe, Alibaba, Amadeus, Ant Financial, Atlassian, Atos, AT&T, Bandwidth, Etsy, GitHub, Hitachi, NVIDIA, Oath, Renesas, Tencent и Twitter.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49571
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-07
К инициативе по увеличению предсказуемости процесса лицензирования открытого ПО присоединилось ещё 16 компаний, который согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Предлагаемое в рамках инициативы соглашение GPL Cooperation Commitment подписали компании Adobe, Alibaba, Amadeus, Ant Financial, Atlassian, Atos, AT&T, Bandwidth, Etsy, GitHub, Hitachi, NVIDIA, Oath, Renesas, Tencent и Twitter.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49571
# Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-07
Сергей Зеленюк раскрыл детальную информацию об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти механизм изоляции гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 при применении трансляции адресов (NAT) для организации сетевого взаимодействия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49569
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-07
Сергей Зеленюк раскрыл детальную информацию об ещё не исправленной (0-day) критической уязвимости в системе виртуализации VirtualBox, позволяющей обойти механизм изоляции гостевых систем и выполнить код на стороне хост-окружения. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита. Для атаки требуется наличие прав root или администратора в гостевой системе. Проблема проявляется в конфигурации по умолчанию с сетевым адаптером E1000 при применении трансляции адресов (NAT) для организации сетевого взаимодействия.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49569
# Nginx 1.15.6 и 1.14.1 с исправлениями уязвимостей
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-06
Вышли версии nginx 1.15.6 и 1.14.1, в которых исправлены три уязвимости: CVE-2018-16843 и CVE-2018-16844 — чрезмерное потребление памяти и CPU в модуле ngx_http_v2_module, реализующем поддержку протокола HTTP/2. CVE-2018-16845 — отправка клиенту содержимого памяти рабочего процесса при использовании модуля ngx_http_mp4_moduleДля эксплуатации первых двух уязвимостей достаточно наличия параметра http2 директивы listen. Эксплуатация CVE-2018-16845 требует директиву mp4 и специально подготовленного mp4-файла.Также в nginx 1.15.6 исправлен баг, из-за которого nginx, собранный с OpenSSL 1.1.0, но работающий с OpenSSL 1.1.1, всегда разрешал использование протокола TLS 1.3. И добавлен ряд директив, определяющих поведение TCP keepalive (использование параметра сокета SO_KEEPALIVE) в модулях http бэкендов proxy, fastcgi, grpc, memcached/ scgi? uwsgi [ Патч, исправляющий CVE-2018-16845 ]( https://nginx.org/download/patch.2018.mp4.txt )
Ссылка: https://www.linux.org.ru/news/security/14587168
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-06
Вышли версии nginx 1.15.6 и 1.14.1, в которых исправлены три уязвимости: CVE-2018-16843 и CVE-2018-16844 — чрезмерное потребление памяти и CPU в модуле ngx_http_v2_module, реализующем поддержку протокола HTTP/2. CVE-2018-16845 — отправка клиенту содержимого памяти рабочего процесса при использовании модуля ngx_http_mp4_moduleДля эксплуатации первых двух уязвимостей достаточно наличия параметра http2 директивы listen. Эксплуатация CVE-2018-16845 требует директиву mp4 и специально подготовленного mp4-файла.Также в nginx 1.15.6 исправлен баг, из-за которого nginx, собранный с OpenSSL 1.1.0, но работающий с OpenSSL 1.1.1, всегда разрешал использование протокола TLS 1.3. И добавлен ряд директив, определяющих поведение TCP keepalive (использование параметра сокета SO_KEEPALIVE) в модулях http бэкендов proxy, fastcgi, grpc, memcached/ scgi? uwsgi [ Патч, исправляющий CVE-2018-16845 ]( https://nginx.org/download/patch.2018.mp4.txt )
Ссылка: https://www.linux.org.ru/news/security/14587168
# Атака на биржу криптовалюты через взлом счётчика StatCounter
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-06
Зафиксирован взлом популярного сервиса web-аналитики StatCounter, JavaScript-код со счётчиком которого размещён на более чем двух миллионах сайтах, а число загрузок составляет около 10 миллиардов страниц в месяц. По данным компании ESET взлом выполнен для совершения целевой атаки на биржу криптовалют gate.io, на страницах которой размещён код счётчика StatCounter.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49568
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-06
Зафиксирован взлом популярного сервиса web-аналитики StatCounter, JavaScript-код со счётчиком которого размещён на более чем двух миллионах сайтах, а число загрузок составляет около 10 миллиардов страниц в месяц. По данным компании ESET взлом выполнен для совершения целевой атаки на биржу криптовалют gate.io, на страницах которой размещён код счётчика StatCounter.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49568
# Обновление nginx 1.14.1 и 1.15.6 с устранением трёх уязвимостей
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-06
Опубликованы новые выпуски основной и стабильной веток высокопроизводительного HTTP-сервера nginx - 1.14.1 и 1.15.6, в которых устранены три уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49567
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-06
Опубликованы новые выпуски основной и стабильной веток высокопроизводительного HTTP-сервера nginx - 1.14.1 и 1.15.6, в которых устранены три уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49567
# Уязвимость, предоставляющая доступ к данным на самошифруемых SSD-накопителях
Новостной_робот (mira, 1) → All – 16:00:04 2018-11-06
Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного инжиниринга начинки некоторых моделей самошифруемых SSD-накопителей выявила фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а использовать полностью программные реализации, такие как VeraCrypt.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49565
Новостной_робот (mira, 1) → All – 16:00:04 2018-11-06
Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного инжиниринга начинки некоторых моделей самошифруемых SSD-накопителей выявила фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а использовать полностью программные реализации, такие как VeraCrypt.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49565