# Обновление Samba 4.9.3, 4.8.7 и 4.7.12 с устранением 6 уязвимостей
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-27
Подготовлены корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49668
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-27
Подготовлены корректирующие выпуски пакета Samba 4.9.3, 4.8.7 и 4.7.12, в которых устранено несколько уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49668
# Обновление Postfix 3.3.2, 3.2.7, 3.1.10 и 3.0.14 с поддержкой TLS 1.3
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-27
Доступны новые выпуски почтового сервера Postfix - 3.3.2, 3.2.7, 3.1.10 и 3.0.14. В предложенных обновлениях добавлена поддержка OpenSSL 1.1.1 и реализованы возможности, необходимые для использования протокола TLS 1.3. В том числе в логи и заголовки "Received:" добавлена поддержка специфичных для TLS 1.3 атрибутов "key exchange", "server signature" и "client signature". Реализованы опции для выборочного отключения TLS 1.3 в настройках *_tls_protocols
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49666
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-27
Доступны новые выпуски почтового сервера Postfix - 3.3.2, 3.2.7, 3.1.10 и 3.0.14. В предложенных обновлениях добавлена поддержка OpenSSL 1.1.1 и реализованы возможности, необходимые для использования протокола TLS 1.3. В том числе в логи и заголовки "Received:" добавлена поддержка специфичных для TLS 1.3 атрибутов "key exchange", "server signature" и "client signature". Реализованы опции для выборочного отключения TLS 1.3 в настройках *_tls_protocols
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49666
# Amazon открыл код легковесной платформы виртуализации Firecracker
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-27
Компания Amazon представила новую технологию виртуализации Firecracker, обеспечивающую работу виртуальных машин с минимальными накладными расходами. Платформа предоставляет средства для создания и управления изолированными окружениями и сервисами, построенными с использованием бессерверной модели разработки. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49667
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-27
Компания Amazon представила новую технологию виртуализации Firecracker, обеспечивающую работу виртуальных машин с минимальными накладными расходами. Платформа предоставляет средства для создания и управления изолированными окружениями и сервисами, построенными с использованием бессерверной модели разработки. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49667
# Бэкдор в зависимости к event-stream, популярной библиотеке к Node.js
Новостной_робот (mira, 1) → All – 21:00:01 2018-11-26
Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи крипотвалюты и проведения целевой атаки на связанные с криптовалютой сервисы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49665
Новостной_робот (mira, 1) → All – 21:00:01 2018-11-26
Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи крипотвалюты и проведения целевой атаки на связанные с криптовалютой сервисы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49665
# В Firefox 64 появится встроенный менеджер задач
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-26
Разработчики из компании Mozilla включили в кодовую базу, на основе которой формируется релиз Firefox 64, новую реализацию интерфейса для отслеживания потребления ресурсов. Новый интерфейс заменит собой служебную страницу "about:performance" и будет напоминать менеджер задач, упрощающий оценку потребления ресурсов отдельными страницами и дополнениями. Для вызова страницы "about:performance" в основное меню будет добавлена отдельная кнопка. В Firefox 65 планируют добавить дополнительный столбец, отражающий затраты памяти на каждую страницу и дополнение.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49663
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-26
Разработчики из компании Mozilla включили в кодовую базу, на основе которой формируется релиз Firefox 64, новую реализацию интерфейса для отслеживания потребления ресурсов. Новый интерфейс заменит собой служебную страницу "about:performance" и будет напоминать менеджер задач, упрощающий оценку потребления ресурсов отдельными страницами и дополнениями. Для вызова страницы "about:performance" в основное меню будет добавлена отдельная кнопка. В Firefox 65 планируют добавить дополнительный столбец, отражающий затраты памяти на каждую страницу и дополнение.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49663
# Выпуск pcb-rnd 2.1.0 и основание экосистемы coralEDA
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-26
25 ноября (в соответствии с [ графиком ]( http://www.repo.hu/cgi-bin/pcb-rnd-people.cgi?cmd=timeline ) ) состоялся выпуск очередной версии свободного (GPL) редактора топологий печатных плат — pcb-rnd 2.1.0.Проект основан в 2013 году Тибором «Igor2» Палинкасом в качестве форка [ gEDA pcb ]( http://pcb.geda-project.org/ ) . Начав с небольших улучшений, за прошедшие пять лет реализовано огромное количество новых функций (в этом релизе изменения кодовой базы в сравнении с оригиналом достигли отметки в 75%) и заложен прочный фундамент для дальнейшего развития проекта.Дополнительно объявлено о формировании UNIX-подобной экосистемы для совместного развития средств автоматизации проектирования электроники — [ coralEDA ]( http://repo.hu/projects/coraleda/ ) . К данной инициативе уже подключились несколько проектов, включая редактор схем [ Xschem ]( http://repo.hu/projects/xschem/ ) , автор которого в новом выпуске своей программы провёл значительную работу над требуемой интеграцией. Текущая диаграмма связей между проектами выглядит [ следующим образом ]( http://repo.hu/projects/coraleda/map.html ) .В новой версии pcb-rnd, помимо прочего, реализована полноценная поддержка пазов/прорезей и введены новые виды специальных слоёв для таких задач, как механическая обработка (фрезерование, скрайбирование), произвольные чертежи и документация.Подробный список изменений:( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14629589#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14629589
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-26
25 ноября (в соответствии с [ графиком ]( http://www.repo.hu/cgi-bin/pcb-rnd-people.cgi?cmd=timeline ) ) состоялся выпуск очередной версии свободного (GPL) редактора топологий печатных плат — pcb-rnd 2.1.0.Проект основан в 2013 году Тибором «Igor2» Палинкасом в качестве форка [ gEDA pcb ]( http://pcb.geda-project.org/ ) . Начав с небольших улучшений, за прошедшие пять лет реализовано огромное количество новых функций (в этом релизе изменения кодовой базы в сравнении с оригиналом достигли отметки в 75%) и заложен прочный фундамент для дальнейшего развития проекта.Дополнительно объявлено о формировании UNIX-подобной экосистемы для совместного развития средств автоматизации проектирования электроники — [ coralEDA ]( http://repo.hu/projects/coraleda/ ) . К данной инициативе уже подключились несколько проектов, включая редактор схем [ Xschem ]( http://repo.hu/projects/xschem/ ) , автор которого в новом выпуске своей программы провёл значительную работу над требуемой интеграцией. Текущая диаграмма связей между проектами выглядит [ следующим образом ]( http://repo.hu/projects/coraleda/map.html ) .В новой версии pcb-rnd, помимо прочего, реализована полноценная поддержка пазов/прорезей и введены новые виды специальных слоёв для таких задач, как механическая обработка (фрезерование, скрайбирование), произвольные чертежи и документация.Подробный список изменений:( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14629589#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14629589
# xlunch 4.1.0
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-26
xlunch — это графический лончер. С его помощью можно запускать программы, выполнять команды или просто выбирать что-то из списка с помощью мыши или клавиатуры. Для своей работы он требует только Xlib и Imlib2.Изменения версии 4.1.0: Возможность сортировки приложений по категориям добавлена в genentries. Скрипт для автоматического обновления entries.dsv Скроллбар. Исправления ошибок. [ github ]( https://github.com/Tomas-M/xlunch )
Ссылка: https://www.linux.org.ru/news/opensource/14627836
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-26
xlunch — это графический лончер. С его помощью можно запускать программы, выполнять команды или просто выбирать что-то из списка с помощью мыши или клавиатуры. Для своей работы он требует только Xlib и Imlib2.Изменения версии 4.1.0: Возможность сортировки приложений по категориям добавлена в genentries. Скрипт для автоматического обновления entries.dsv Скроллбар. Исправления ошибок. [ github ]( https://github.com/Tomas-M/xlunch )
Ссылка: https://www.linux.org.ru/news/opensource/14627836
# Доступна СУБД EuclidesDB, использующая элементы машинного обучения
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-26
Подготовлен первый экспериментальный выпуск СУБД EuclidesDB, предоставляющей средства для использования методом машинного обучения при индексировании и выборки данных. СУБД позволяет привязывать к различным классам информации отдельные модели машинного обучения, например, можно подключить модель для классификации изображений и применять СУБД для поиска похожих фотографий или выборки изображений, на которых присутствует определённый объект. Проект написан на языке С++ и распространяется под лицензией Apache 2.0. Модели машинного обучения обрабатываются при помощи библиотеки PyTorch (используется C++-интерфейс libtorch).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49664
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-26
Подготовлен первый экспериментальный выпуск СУБД EuclidesDB, предоставляющей средства для использования методом машинного обучения при индексировании и выборки данных. СУБД позволяет привязывать к различным классам информации отдельные модели машинного обучения, например, можно подключить модель для классификации изображений и применять СУБД для поиска похожих фотографий или выборки изображений, на которых присутствует определённый объект. Проект написан на языке С++ и распространяется под лицензией Apache 2.0. Модели машинного обучения обрабатываются при помощи библиотеки PyTorch (используется C++-интерфейс libtorch).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49664
# Релиз out-of-tree — утилиты для автоматизации разработки эксплоитов и модулей ядра Linux
Новостной_робот (mira, 1) → All – 02:00:02 2018-11-26
Mikhail Klementev одновременно с [ выступлением ]( https://ipfs.io/ipfs/QmeguhPvsk25FzEpgj2ptbr1EB7dKoJrc5ZKAmNQR6oHFJ/out-of-tree.pdf ) на [ Zeronights 2018 ]( https://2018.zeronights.ru/ ) опубликовал утилиту для автоматического тестирования эксплоитов и модулей для различных версий Linux-ядра, а также помощи в определении покрытия уязвимостью различных ядер.
Ссылка: https://www.linux.org.ru/news/security/14628604
Новостной_робот (mira, 1) → All – 02:00:02 2018-11-26
Mikhail Klementev одновременно с [ выступлением ]( https://ipfs.io/ipfs/QmeguhPvsk25FzEpgj2ptbr1EB7dKoJrc5ZKAmNQR6oHFJ/out-of-tree.pdf ) на [ Zeronights 2018 ]( https://2018.zeronights.ru/ ) опубликовал утилиту для автоматического тестирования эксплоитов и модулей для различных версий Linux-ядра, а также помощи в определении покрытия уязвимостью различных ядер.
Ссылка: https://www.linux.org.ru/news/security/14628604
# Второй бета-выпуск мобильной платформы /e/ доступен для 49 устройств
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-25
Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, сообщил о доступности второй бета-версии мобильной платформы "/e/" (ранее Eelo), сосредоточенной на обеспечении конфиденциальности пользовательских данных. Второй бета-выпуск примечателен переходом на компоненты Android 8 "Oreo" и существенным расширением числа поддерживаемых устройств, для которых подготовлены сборки платформы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49662
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-25
Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, сообщил о доступности второй бета-версии мобильной платформы "/e/" (ранее Eelo), сосредоточенной на обеспечении конфиденциальности пользовательских данных. Второй бета-выпуск примечателен переходом на компоненты Android 8 "Oreo" и существенным расширением числа поддерживаемых устройств, для которых подготовлены сборки платформы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49662
# Выпуск GNU OrgaDoc 1.0, инструмента для организации работы с коллекцией документов
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-24
Подготовлен полностью переработанный выпуск GNU OrgaDoc 1.0, переписанный с языка Eiffel на Си (C89). OrgaDoc позволяет автоматизировать работу по генерации документов и организации работы с ними на разных компьютерах. OrgaDoc даёт возможность сформировать индекс имеющихся документов и работать с ними как с единой коллекцией, например, разом копировать на другую систему, синхронизировать состояние коллекции между компьютерами и преобразовывать из одного формата в другой.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49658
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-24
Подготовлен полностью переработанный выпуск GNU OrgaDoc 1.0, переписанный с языка Eiffel на Си (C89). OrgaDoc позволяет автоматизировать работу по генерации документов и организации работы с ними на разных компьютерах. OrgaDoc даёт возможность сформировать индекс имеющихся документов и работать с ними как с единой коллекцией, например, разом копировать на другую систему, синхронизировать состояние коллекции между компьютерами и преобразовывать из одного формата в другой.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49658
# Выпуск Wine 3.21
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-24
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 3.21. С момента выпуска версии 3.20 было закрыто 62 отчёта об ошибках и внесено 316 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49656
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-24
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 3.21. С момента выпуска версии 3.20 было закрыто 62 отчёта об ошибках и внесено 316 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49656
# Выпуск системы инициализации sysvinit 2.92
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-24
Увидел свет релиз классической системы инициализации sysvinit 2.92, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart. Изначально релиз планировалось отложить до конца года, но благодаря помощи некоторых разработчиков из проектов Debian и Devuan удалось оперативно устранить остававшиеся нерешёнными проблемы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49657
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-24
Увидел свет релиз классической системы инициализации sysvinit 2.92, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart. Изначально релиз планировалось отложить до конца года, но благодаря помощи некоторых разработчиков из проектов Debian и Devuan удалось оперативно устранить остававшиеся нерешёнными проблемы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49657
# Релиз XMPP/Jabber сервера Prosody 0.11.0
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-23
Представлен первый релиз новой стабильной ветки XMPP-сервера Prosody 0.11, в которой представлено более 2000 изменений. При разработке сервера основное внимание уделяется простоте установки и настройки, низкому потреблению ресурсов и лёгкости расширения функциональности. Код проекта написан на языке Lua и распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49655
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-23
Представлен первый релиз новой стабильной ветки XMPP-сервера Prosody 0.11, в которой представлено более 2000 изменений. При разработке сервера основное внимание уделяется простоте установки и настройки, низкому потреблению ресурсов и лёгкости расширения функциональности. Код проекта написан на языке Lua и распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49655
# Выпуск Nohang 0.1, предотвращающего OOM в пространстве пользователя
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-23
Состоялся первый выпуск проекта Nohang, в рамках которого подготовлен демон для GNU/Linux, обрабатывающий ситуации нехватки памяти и предотвращающий исчерпание свободной памяти (OOM, Out Of Memory). Демон написан на языке Python, потребляет около 10 MiB VmRSS и настраивается с помощью файла конфигурации (/etc/nohang/nohang.conf). По сравнению с аналогичным проектом earlyoom, nohang обладает некоторыми дополнительными возможностями. Код открыт под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49653
Новостной_робот (mira, 1) → All – 21:00:02 2018-11-23
Состоялся первый выпуск проекта Nohang, в рамках которого подготовлен демон для GNU/Linux, обрабатывающий ситуации нехватки памяти и предотвращающий исчерпание свободной памяти (OOM, Out Of Memory). Демон написан на языке Python, потребляет около 10 MiB VmRSS и настраивается с помощью файла конфигурации (/etc/nohang/nohang.conf). По сравнению с аналогичным проектом earlyoom, nohang обладает некоторыми дополнительными возможностями. Код открыт под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49653
# Выпуск Nohang v0.1 - демона, предотвращающего OOM в пространстве пользователя
Новостной_робот (mira, 1) → All – 16:00:01 2018-11-23
Nohang - это демон для GNU/Linux, обрабатывающий ситуации нехватки памяти и предотвращающий OOM. Код открыт под лицензией MIT. Написан на Python, потребляет около 10 MiB VmRSS и настраивается с помощью редактирования конфига, расположенного по адресу /etc/nohang/nohang.conf. По сравнению с аналогичным проектом earlyoom, nohang обладает некоторыми дополнительными возможностями.Основные особенности: настраиваемая интенсивность мониторинга: если на сервере не предполагаются резкие перепады потребления памяти, то можно снизить нагрузку на процессор, снизив интенсивность мониторинга; при нехватке памяти nohang сначала отправляет SIGTERM процессу с наибольшим oom_score. При дальнейшем падении уровня доступной памяти и отсутствии реакции на SIGTERM процесс с наибольшим oom_score получает SIGKIL. Уровни доступной памяти, при достижении которых должны происходить корректирующие действия, могут задаваться в процентах и в MiB; возможность GUI уведомлений о результатах завершения процессов (реализовано с помощью notify-send); возможность GUI уведомлений о низком уровне доступной памяти: настраиваемость уровня памяти, при котором отправляются уведомления, и минимальная периодичность уведомлений (по умолчанию уведомления отключены; уровни памяти для отправки: одновременное снижение уровней SwapFree и MemAvailable до 20%; минимальный период между отправками уведомлений - 20 секунд). В уведомлениях отображается уровень доступной памяти, а также Pid и Name процесса с наибольшим badness; поддержка zram - mem_used_total в качестве триггера (может быть актуально для систем с большим disksize и низкой степенью сжатия сохраняемых в zram данных); предохранение от убийства невинных жертв: задержки после отправки сигналов (по умолчанию 0.5 секунд для SIGTERM и 3 секунды для SIGKILL) предотвращают возможное массовое убийство процессов, так как память при завершении процессов может освобождаться не сразу; возможность игнорировать процессы, имеющие badness ниже заданного; возможность модификации badness процессов перед выбором жертвы через сопоставление имён процессов с заданным в конфиге регулярным выражением; возможна настройка запуска произвольной команды (например, sendmail или systemctl restart) вместо отправки сигнала SIGTERM жертве, если имя процесса-жертвы совпадает с заданным в конфиге именем.
Ссылка: https://www.linux.org.ru/news/opensource/14625254
Новостной_робот (mira, 1) → All – 16:00:01 2018-11-23
Nohang - это демон для GNU/Linux, обрабатывающий ситуации нехватки памяти и предотвращающий OOM. Код открыт под лицензией MIT. Написан на Python, потребляет около 10 MiB VmRSS и настраивается с помощью редактирования конфига, расположенного по адресу /etc/nohang/nohang.conf. По сравнению с аналогичным проектом earlyoom, nohang обладает некоторыми дополнительными возможностями.Основные особенности: настраиваемая интенсивность мониторинга: если на сервере не предполагаются резкие перепады потребления памяти, то можно снизить нагрузку на процессор, снизив интенсивность мониторинга; при нехватке памяти nohang сначала отправляет SIGTERM процессу с наибольшим oom_score. При дальнейшем падении уровня доступной памяти и отсутствии реакции на SIGTERM процесс с наибольшим oom_score получает SIGKIL. Уровни доступной памяти, при достижении которых должны происходить корректирующие действия, могут задаваться в процентах и в MiB; возможность GUI уведомлений о результатах завершения процессов (реализовано с помощью notify-send); возможность GUI уведомлений о низком уровне доступной памяти: настраиваемость уровня памяти, при котором отправляются уведомления, и минимальная периодичность уведомлений (по умолчанию уведомления отключены; уровни памяти для отправки: одновременное снижение уровней SwapFree и MemAvailable до 20%; минимальный период между отправками уведомлений - 20 секунд). В уведомлениях отображается уровень доступной памяти, а также Pid и Name процесса с наибольшим badness; поддержка zram - mem_used_total в качестве триггера (может быть актуально для систем с большим disksize и низкой степенью сжатия сохраняемых в zram данных); предохранение от убийства невинных жертв: задержки после отправки сигналов (по умолчанию 0.5 секунд для SIGTERM и 3 секунды для SIGKILL) предотвращают возможное массовое убийство процессов, так как память при завершении процессов может освобождаться не сразу; возможность игнорировать процессы, имеющие badness ниже заданного; возможность модификации badness процессов перед выбором жертвы через сопоставление имён процессов с заданным в конфиге регулярным выражением; возможна настройка запуска произвольной команды (например, sendmail или systemctl restart) вместо отправки сигнала SIGTERM жертве, если имя процесса-жертвы совпадает с заданным в конфиге именем.
Ссылка: https://www.linux.org.ru/news/opensource/14625254
# Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-23
Группа исследователей из Амстердамского свободного университета разработала (PDF) усовершенствованный вариант атаки RowHammer, позволяющей изменить содержимого отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). Атака может быть выполнена удалённо при наличии непривилегированного доступа к системе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49652
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-23
Группа исследователей из Амстердамского свободного университета разработала (PDF) усовершенствованный вариант атаки RowHammer, позволяющей изменить содержимого отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). Атака может быть выполнена удалённо при наличии непривилегированного доступа к системе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49652
# Компания Tracktion открыла движок для создания звуковых приложений
Новостной_робот (mira, 1) → All – 16:00:01 2018-11-23
Компания Tracktion, известный производитель цифровых звуковых рабочих станций, открыла исходные тексты пакета Tracktion Engine, включающего высокоуровневую модель данных и набор С++ классов для создания звуковых приложений, от простых плееров и секвенсоров до полноценных студийных звуковых рабочих станций (DAW). Код написан на языке С++ и открыт под лицензией GPLv3. Дополнительно предоставляется коммерческая лицензия для использования движка в проприетарных проектах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49651
Новостной_робот (mira, 1) → All – 16:00:01 2018-11-23
Компания Tracktion, известный производитель цифровых звуковых рабочих станций, открыла исходные тексты пакета Tracktion Engine, включающего высокоуровневую модель данных и набор С++ классов для создания звуковых приложений, от простых плееров и секвенсоров до полноценных студийных звуковых рабочих станций (DAW). Код написан на языке С++ и открыт под лицензией GPLv3. Дополнительно предоставляется коммерческая лицензия для использования движка в проприетарных проектах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49651
# Pijul 0.11
Новостной_робот (mira, 1) → All – 16:00:01 2018-11-23
Вышла новая версия [ Pijul ]( https://pijul.org/ ) — свободной системы управления версиями, основанной на теории патчей и написанной на языке [ Rust ]( https://www.rust-lang.org/ ) .Pijul развивает идеи [ Darcs ]( http://darcs.net/ ) — Pijul быстрее, лучше, в нём решена проблема экспоненциальной сложности слияния и поддерживаются ветки (для всех, кто спросил и еще спросит «чем оно лучше Git» - [ ссылка на FAQ ]( https://pijul.org/faq/ ) )Слово «Pijul» (произносится «пихуль») — это мексиканское названия [ Бороздчатоклювого ани ]( https://ru.wikipedia.org/wiki/%D0%91%D0%BE%D1%80%D0%BE%D0%B7%D0%B4%D1%87%D0%B0%D1%82%D0%BE%D0%BA%D0%BB%D1%8E%D0%B2%D1%8B%D0%B9_%D0%B0%D0%BD%D0%B8 ) , вида птиц семейства кукушковых, чьи особи совместно работают над строительством гнёзд.Улучшения в версии 0.11: Добавлено частичное клонирование подкаталогов: pijul clone --path и pijul pull --path. При этом скачиваются только те патчи, которые затрагивают указанный подкаталог. Добавлен парсер ~/.ssh/config — теперь Pijul будет автоматически использовать настройки псевдонимов хостов, SSH-прокси, ключей и т. д. Внутренняя архитектура переведена на использование библиотеки [ Tokio ]( https://tokio.rs/ ) — де-факто стандарта для асинхронного программирования на языке Rust. Минус велосипеды, новичкам будет проще разобраться в коде Pijul. Исправлено много мелких и две крупные ошибки. Одна из них приводила к падению производительности при использовании pijul record, другая в некоторых случаях приводила к изменении содержимого патчей и файлов после клонирования. Для нужд Pijul автором также развиваются вспомогательные библиотеки: [ Thrussh ]( https://nest.pijul.com/pijul_org/thrussh ) — реализация клиента и сервера SSH на языке Rust. [ Pleingres ]( https://nest.pijul.com/pmeunier/pleingres ) — клиентская библиотека, реализующая сетевой протокол PostgreSQL на языке Rust. [ Sanakirja ]( https://nest.pijul.com/pijul_org/sanakirja ) — хранилище «ключ-значение» на языке Rust, основанное на B-деревьях и поддерживающее транзации (аналог [ LMDB ]( https://symas.com/lmdb/ ) ). «Sanakirja» по-фински означает «словарь». Автор также разрабатывает [ Pijul Nest ]( https://nest.pijul.com/ ) — аналог GitHub на основе Pijul и Rust. К сожалению, Nest пока не является свободным проектом.
Ссылка: https://www.linux.org.ru/news/opensource/14623380
Новостной_робот (mira, 1) → All – 16:00:01 2018-11-23
Вышла новая версия [ Pijul ]( https://pijul.org/ ) — свободной системы управления версиями, основанной на теории патчей и написанной на языке [ Rust ]( https://www.rust-lang.org/ ) .Pijul развивает идеи [ Darcs ]( http://darcs.net/ ) — Pijul быстрее, лучше, в нём решена проблема экспоненциальной сложности слияния и поддерживаются ветки (для всех, кто спросил и еще спросит «чем оно лучше Git» - [ ссылка на FAQ ]( https://pijul.org/faq/ ) )Слово «Pijul» (произносится «пихуль») — это мексиканское названия [ Бороздчатоклювого ани ]( https://ru.wikipedia.org/wiki/%D0%91%D0%BE%D1%80%D0%BE%D0%B7%D0%B4%D1%87%D0%B0%D1%82%D0%BE%D0%BA%D0%BB%D1%8E%D0%B2%D1%8B%D0%B9_%D0%B0%D0%BD%D0%B8 ) , вида птиц семейства кукушковых, чьи особи совместно работают над строительством гнёзд.Улучшения в версии 0.11: Добавлено частичное клонирование подкаталогов: pijul clone --path и pijul pull --path. При этом скачиваются только те патчи, которые затрагивают указанный подкаталог. Добавлен парсер ~/.ssh/config — теперь Pijul будет автоматически использовать настройки псевдонимов хостов, SSH-прокси, ключей и т. д. Внутренняя архитектура переведена на использование библиотеки [ Tokio ]( https://tokio.rs/ ) — де-факто стандарта для асинхронного программирования на языке Rust. Минус велосипеды, новичкам будет проще разобраться в коде Pijul. Исправлено много мелких и две крупные ошибки. Одна из них приводила к падению производительности при использовании pijul record, другая в некоторых случаях приводила к изменении содержимого патчей и файлов после клонирования. Для нужд Pijul автором также развиваются вспомогательные библиотеки: [ Thrussh ]( https://nest.pijul.com/pijul_org/thrussh ) — реализация клиента и сервера SSH на языке Rust. [ Pleingres ]( https://nest.pijul.com/pmeunier/pleingres ) — клиентская библиотека, реализующая сетевой протокол PostgreSQL на языке Rust. [ Sanakirja ]( https://nest.pijul.com/pijul_org/sanakirja ) — хранилище «ключ-значение» на языке Rust, основанное на B-деревьях и поддерживающее транзации (аналог [ LMDB ]( https://symas.com/lmdb/ ) ). «Sanakirja» по-фински означает «словарь». Автор также разрабатывает [ Pijul Nest ]( https://nest.pijul.com/ ) — аналог GitHub на основе Pijul и Rust. К сожалению, Nest пока не является свободным проектом.
Ссылка: https://www.linux.org.ru/news/opensource/14623380
# Уязвимость в ядре Linux, позволяющая обойти ограничения user namespace
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-22
В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49649
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-22
В ядре Linux в коде трансляции uid/gid из пространства имён идентификаторов пользователей (user namespace) в основной набор идентификаторов выявлена уязвимость (CVE-2018-18955), позволяющая непривилегированному пользователю, имеющему полномочия администратора в изолированном контейнере (CAP_SYS_ADMIN), обойти ограничения безопасности и получить доступ к ресурсам вне текущего пространства имён идентификаторов. Например, при использовании общей файловой системы в контейнере и хост-окружении можно через прямое обращение к i-node прочитать содержимое файла /etc/shadow в основном окружении.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49649
# Представлен eDEX-UI 1.0, консольный интерфейс в стиле фильма Трон 2
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-22
В рамках проекта eDEX-UI подготовлено консольное окружение, оформленное в стиле компьютерного интерфейса из фантастического фильма Tron Legacy. В отличие от похожих проектов, таких как DEX-UI, в eDEX-UI реализован не интерактивный макет, а пригодное для реальной работы окружение. Окружение построено с использованием платформы Electron и доступно в сборках для Linux, Windows и macOS. Код распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49650
Новостной_робот (mira, 1) → All – 21:00:03 2018-11-22
В рамках проекта eDEX-UI подготовлено консольное окружение, оформленное в стиле компьютерного интерфейса из фантастического фильма Tron Legacy. В отличие от похожих проектов, таких как DEX-UI, в eDEX-UI реализован не интерактивный макет, а пригодное для реальной работы окружение. Окружение построено с использованием платформы Electron и доступно в сборках для Linux, Windows и macOS. Код распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49650
# Инициатива по передаче в основное ядро Linux специфичных для Android изменений
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-22
Разработчики из компании Google возобновили попытки переноса в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. В настоящее время в устройствах с платформой Android применяются отдельные модифицированные ветки ядра, на поддержание которых тратятся большие ресурсы. Первые попытки передачи в основное ядро всех специфичных для Android исправлений были предприняты в 2010 и 2011 годах, но привели лишь к частичной передаче кода.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49648
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-22
Разработчики из компании Google возобновили попытки переноса в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. В настоящее время в устройствах с платформой Android применяются отдельные модифицированные ветки ядра, на поддержание которых тратятся большие ресурсы. Первые попытки передачи в основное ядро всех специфичных для Android исправлений были предприняты в 2010 и 2011 годах, но привели лишь к частичной передаче кода.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49648
# Большие скидки Черной пятницы (и Киберпонедельника) на GOG!
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-22
Это чёрная пятница, детка! Более 500 игр со скидками до 90%!Присоединяйся и опустоши свой кошелек, ведь ты этого достоин.Распродажа пройдет с 21 по 27 ноября (до 02:00 по московскому времени).>>> [ Список игр для Linux со скидкой ]( https://www.gog.com/games?system=lin_mint,lin_ubuntu&price=discounted&sort=bestselling&page=1 )
Ссылка: https://www.linux.org.ru/news/games/14622462
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-22
Это чёрная пятница, детка! Более 500 игр со скидками до 90%!Присоединяйся и опустоши свой кошелек, ведь ты этого достоин.Распродажа пройдет с 21 по 27 ноября (до 02:00 по московскому времени).>>> [ Список игр для Linux со скидкой ]( https://www.gog.com/games?system=lin_mint,lin_ubuntu&price=discounted&sort=bestselling&page=1 )
Ссылка: https://www.linux.org.ru/news/games/14622462
# В Ghostscript 9.26 устранена очередная порция уязвимостей
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-22
Представлен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.26, в котором устранено несколько уязвимостей, которые позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49647
Новостной_робот (mira, 1) → All – 16:00:03 2018-11-22
Представлен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF - Ghostscript 9.26, в котором устранено несколько уязвимостей, которые позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49647
# Total war: WARHAMMER II доступна для Linux
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-22
Total War: WARHAMMER II выпущен под Linux, порт от Feral Interactive К сожалению, мультиплеер доступен только между Linux и Mac OS (порт выпущен одновременно и под него)Минимальные требования к железу: Intel Core i3-4130T 3.4 GHz, 6Гб памяти, видеокарта 2GB Nvidia GTX 680 или лучше, 2GB AMD R9 270 или лучше.Рекомендуемые требования: Intel Core i7-4770 3.4 GHz, 8Гб памяти, 4GB Nvidia GTX 970 или 4GB AMD RX 480Место на диске: 52Гб
Ссылка: https://www.linux.org.ru/news/games/14622385
Новостной_робот (mira, 1) → All – 16:00:02 2018-11-22
Total War: WARHAMMER II выпущен под Linux, порт от Feral Interactive К сожалению, мультиплеер доступен только между Linux и Mac OS (порт выпущен одновременно и под него)Минимальные требования к железу: Intel Core i3-4130T 3.4 GHz, 6Гб памяти, видеокарта 2GB Nvidia GTX 680 или лучше, 2GB AMD R9 270 или лучше.Рекомендуемые требования: Intel Core i7-4770 3.4 GHz, 8Гб памяти, 4GB Nvidia GTX 970 или 4GB AMD RX 480Место на диске: 52Гб
Ссылка: https://www.linux.org.ru/news/games/14622385