# Proxmox VE 5.3
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-06
4 декабря 2018 года вышла новая версия системы виртуализации Proxmox, которая позволяет создавать кластеры серверов виртуализации и контейнеров. В качестве бэкэндов используются KVM и LXC. Управление производится через веб-интерфейс или интерфейс командной строки. Система представляет собой дистрибутив Linux на основе Debian, либо может быть установлена на уже имеющуюся инсталляцию Debian GNU/Linux.( [ читать дальше... ]( https://www.linux.org.ru/news/clusters/14654460#cut0 ) )
Ссылка: https://www.linux.org.ru/news/clusters/14654460
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-06
4 декабря 2018 года вышла новая версия системы виртуализации Proxmox, которая позволяет создавать кластеры серверов виртуализации и контейнеров. В качестве бэкэндов используются KVM и LXC. Управление производится через веб-интерфейс или интерфейс командной строки. Система представляет собой дистрибутив Linux на основе Debian, либо может быть установлена на уже имеющуюся инсталляцию Debian GNU/Linux.( [ читать дальше... ]( https://www.linux.org.ru/news/clusters/14654460#cut0 ) )
Ссылка: https://www.linux.org.ru/news/clusters/14654460
# Платформа Eclipse прекращает поддержку 32-разрядной архитектуры
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-06
Начиная с декабрьского обновления платформа Eclipse прекращает формирование сборок для 32-разрядных систем x86, а также перводит 32-разрядные архитектуры в разряд неподдерживаемых. В будущих выпусках ожидается проведение чистки исходных текстов от специфичного для 32-разрядных систем кода. Изменение также касается RCP (Rich Client Platform), SDK, IDE и других связанных с платформой Eclipse проектов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49728
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-06
Начиная с декабрьского обновления платформа Eclipse прекращает формирование сборок для 32-разрядных систем x86, а также перводит 32-разрядные архитектуры в разряд неподдерживаемых. В будущих выпусках ожидается проведение чистки исходных текстов от специфичного для 32-разрядных систем кода. Изменение также касается RCP (Rich Client Platform), SDK, IDE и других связанных с платформой Eclipse проектов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49728
# Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.2
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-06
Подготовлен релиз FreeNAS 11.2, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (600 Мб) подготовлен только для архитектуры x86_64.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49729
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-06
Подготовлен релиз FreeNAS 11.2, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (600 Мб) подготовлен только для архитектуры x86_64.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49729
# Biscuit: монолитное POSIX-совместимое ядро на Go
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-06
Ядро было написано аспирантом MIT [ Cody Cutler ]( http://people.csail.mit.edu/ccutler/ ) в рамках исследования « [ The benefits and costs of writing a POSIX kernel in a high-level language ]( https://www.usenix.org/system/files/osdi18-cutler.pdf ) » и доступно на [ GitHub странице MIT PDOS ]( https://github.com/mit-pdos ) (Parallel and Distributed Operating Systems group at MIT CSAIL) под лицензией MIT.Biscuit неплохо документирован и содержит 27 тысяч строк на Go, из которых всего 90 функций содержат небезопасные вызовы («unsafe»), необходимые для задач вроде доступа к регистрам процессора. Есть также небольшой загрузчик, написанный на ассемблере. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14653611#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14653611
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-06
Ядро было написано аспирантом MIT [ Cody Cutler ]( http://people.csail.mit.edu/ccutler/ ) в рамках исследования « [ The benefits and costs of writing a POSIX kernel in a high-level language ]( https://www.usenix.org/system/files/osdi18-cutler.pdf ) » и доступно на [ GitHub странице MIT PDOS ]( https://github.com/mit-pdos ) (Parallel and Distributed Operating Systems group at MIT CSAIL) под лицензией MIT.Biscuit неплохо документирован и содержит 27 тысяч строк на Go, из которых всего 90 функций содержат небезопасные вызовы («unsafe»), необходимые для задач вроде доступа к регистрам процессора. Есть также небольшой загрузчик, написанный на ассемблере. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14653611#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14653611
# Релиз nginx 1.14.2
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-05
Представлен второй выпуск основной стабильной ветки nginx 1.14.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.15 продолжается развитие новых возможностей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49723
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-05
Представлен второй выпуск основной стабильной ветки nginx 1.14.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.15 продолжается развитие новых возможностей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49723
# Релиз web-браузера Chrome 71
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-05
Компания Google представила релиз web-браузера Chrome 71. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49724
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-05
Компания Google представила релиз web-браузера Chrome 71. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49724
# Вышел PPSSPP 1.7.4 — эмулятор Sony PlayStation Portable
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-05
PPSSPP — это эмулятор Sony PlayStation Portable (PSP) с открытым исходным кодом. Он работает на Windows, macOS, GNU/Linux и мобильных устройствах под управлением Android. PPSSPP относится к HLE (High Level Emulation) эмуляторам и не требует BIOS оригинальной консоли, так как используется HLE BIOS.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14651231#cut0 ) )>>> [ Страница загрузки ]( http://ppsspp.org/downloads.html )
Ссылка: https://www.linux.org.ru/news/opensource/14651231
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-05
PPSSPP — это эмулятор Sony PlayStation Portable (PSP) с открытым исходным кодом. Он работает на Windows, macOS, GNU/Linux и мобильных устройствах под управлением Android. PPSSPP относится к HLE (High Level Emulation) эмуляторам и не требует BIOS оригинальной консоли, так как используется HLE BIOS.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14651231#cut0 ) )>>> [ Страница загрузки ]( http://ppsspp.org/downloads.html )
Ссылка: https://www.linux.org.ru/news/opensource/14651231
# Microsoft открывает WPF, Windows Forms и WinUI
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-05
Фирма Microsoft открывает средства для разработки GUI для .NET: WPF, Windows Forms и WinUI, — под лицензией MIT. На данный момент WPF, Windows Forms и WinUI доступны только для платформы Windows. Стоит отметить, что Mono поддерживает Windows Forms через нативную библиотеку [ GDI+ ]( https://github.com/mono/libgdiplus ) , и, скорее всего, наработки Windows Forms будут перенесены в Mono. А вот основой WPF является Direct3D, поэтому портирование под X11 или Wayland будет проблематично, хотя данные наработки могут помочь проекту Wine-mono и расширить число программ, запускаемых Wine. [ Исходный код WPF на Github ]( https://github.com/dotnet/wpf ) . [ Исходный код Windows Forms на Github ]( https://github.com/dotnet/winforms ) . [ Исходный код WinUI на Github ]( https://github.com/Microsoft/microsoft-ui-xaml ) .
Ссылка: https://www.linux.org.ru/news/opensource/14651202
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-05
Фирма Microsoft открывает средства для разработки GUI для .NET: WPF, Windows Forms и WinUI, — под лицензией MIT. На данный момент WPF, Windows Forms и WinUI доступны только для платформы Windows. Стоит отметить, что Mono поддерживает Windows Forms через нативную библиотеку [ GDI+ ]( https://github.com/mono/libgdiplus ) , и, скорее всего, наработки Windows Forms будут перенесены в Mono. А вот основой WPF является Direct3D, поэтому портирование под X11 или Wayland будет проблематично, хотя данные наработки могут помочь проекту Wine-mono и расширить число программ, запускаемых Wine. [ Исходный код WPF на Github ]( https://github.com/dotnet/wpf ) . [ Исходный код Windows Forms на Github ]( https://github.com/dotnet/winforms ) . [ Исходный код WinUI на Github ]( https://github.com/Microsoft/microsoft-ui-xaml ) .
Ссылка: https://www.linux.org.ru/news/opensource/14651202
# Выпущен патч, решающий проблему с blq-mq в ядре Linux 4.19, которая приводит к потере данных
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-05
Дженс Эксбо (Jens Axboe), мэйнтейнер подсистемы блочных устройств, подготовил патч, решающий проблему с файловой системой ext4 в ядре Linux 4.19, которая может привести к повреждению данных. Проблема проявляется при сборке ядра с опцией "CONFIG_SCSI_MQ_DEFAULT=y", которая выставляется по умолчанию начиная с версии 4.19. Необходимым условием также является работа без планировщика ввода-вывода (/sys/devices/virtual/block/*/queue/scheduler содержит значение "none").
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49720
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-05
Дженс Эксбо (Jens Axboe), мэйнтейнер подсистемы блочных устройств, подготовил патч, решающий проблему с файловой системой ext4 в ядре Linux 4.19, которая может привести к повреждению данных. Проблема проявляется при сборке ядра с опцией "CONFIG_SCSI_MQ_DEFAULT=y", которая выставляется по умолчанию начиная с версии 4.19. Необходимым условием также является работа без планировщика ввода-вывода (/sys/devices/virtual/block/*/queue/scheduler содержит значение "none").
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49720
# Уязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-05
Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49721
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-05
Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49721
# В Kubernetes 1.13 устранена критическая уязвимость, позволяющая поднять свои привилегии
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-05
Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.13, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. В новой версии устранена критическая уязвимость (CVE-2018-1002105), позволяющая любому пользователю получить полный контроль за кластером изолированных контейнеров. Проблема также устранена в обновлениях 1.10.11, 1.11.5 и 1.12.3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49722
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-05
Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.13, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. В новой версии устранена критическая уязвимость (CVE-2018-1002105), позволяющая любому пользователю получить полный контроль за кластером изолированных контейнеров. Проблема также устранена в обновлениях 1.10.11, 1.11.5 и 1.12.3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49722
# Фонд свободного программного обеспечения (fsf.org) получил 1 млн долларов от Handshake
Новостной_робот (mira, 1) → All – 02:00:02 2018-12-05
3 декабря 2018 года Фонд свободного программного обеспечения, The Free Software Foundation ( [ FSF ]( https://www.fsf.org/news/free-software-foundation-receives-1-million-from-handshake ) ), Бостон, США, заявил о получении пожертвований в размере 1 000 000 долларов. Разработчик экспериментальной одноранговой системы корневых доменов [ Handshake ]( https://www.handshake.org/ ) сделал благотворительный взнос в фонд.Эти подарки будут направлены на поддержку инфраструктуры фонда FSF, включая поддержку деятельности юристов, образование, усилия по лицензированию, также специфические проекты, спонсируемые FSF.Джон Салливан, исполнительный директор FSF, сказал: «Подарок в 1 миллион биткоинов от Фонда [ Pineapple ]( https://www.fsf.org/news/free-software-foundation-receives-1-million-donation-from-pineapple-fund ) , сделанный ранее в этом году, и запись в наши ряды большого числа членов дают ясно понять, что свобода программного обеспечения имеет огромное значение в нашем мире. Мы находимся в начале истории и ставим цель сделать свободное программное обеспечение вопросом, обсуждаемым за кухонным столом. Благодаря Handshake и участникам фонда свободного программного обеспечения фонд намерен взять новые вершины в распространении идеи свободного ПО, разработке ПО, развитии сообщества.»Роб Майерс из Handshake сказал: «Фонд FSF — мировой лидер по защите прав всех пользователей компьютеров. Фонд обеспечивает поддержку свободного ПО, включая операционную систему GNU, проводит кампании по осведомлению, например, [ Defective by Design ]( https://www.defectivebydesign.org/ ) . Handshake гордится возможностью поддержать FSF в его важной работе по защите нашей свободы.»Этот значительный вклад Handshake будет снабжать активистов FSF, разработчиков и юристов по всему миру. 400 000 долларов будут направлены на организационные расходы FSF, публикации, лицензирование и инициативы активистов, 200 000 долларов получит [ Replicant ]( https://replicant.us/ ) — полностью свободная мобильная операционная система, основанная на Android, 100 000 долларов — для поддержки [ GNU Guix и GNU GuixSD ]( https://gnu.org/software/guix ) — пакетного менеджера, который поддерживает транзакционные обновления и откаты, управление пакетами непривилегированными пользователями, профили пользователей и многое другое, и операционной системы с этим пакетным менеджером, 100 000 долларов — для [ GNU Octave ]( https://gnu.org/software/octave ) — язык высокого уровня, проектируемый для вычислений над числами, 100 000 долларов — на поддержку проектов, обеспечивающих безопасность, как например, защита от [ несвободного JavaScript ]( https://my.fsf.org/civicrm/contribute/transact?reset=1&id=57 ) , 100 000 долларов — для [ GNU Toolchain ]( https://my.fsf.org/civicrm/contribute/transact?reset=1&id=57 ) , который предоставляет системные компоненты ПО GNU/Linux и Интернета. GNU Guix недавно исполнилось 6 лет, подарок в виде [ доната в 100 000 долларов ]( https://www.gnu.org/software/guix/blog/2018/gnu-guix-receives-donation-from-the-handshake-project/ ) позволит гарантировать независимость, инвестировать в серверную аппаратуру для разработки. Пользователям будут предоставлены новые возможности: поддержка новых свободных архитектур, поддержка репозиториев бинарного и открытого кода. Кроме этого, в качестве благодарности, в репозиторий будут включены пакет и служба резолвера Handshake.
Ссылка: https://www.linux.org.ru/news/gnu/14650873
Новостной_робот (mira, 1) → All – 02:00:02 2018-12-05
3 декабря 2018 года Фонд свободного программного обеспечения, The Free Software Foundation ( [ FSF ]( https://www.fsf.org/news/free-software-foundation-receives-1-million-from-handshake ) ), Бостон, США, заявил о получении пожертвований в размере 1 000 000 долларов. Разработчик экспериментальной одноранговой системы корневых доменов [ Handshake ]( https://www.handshake.org/ ) сделал благотворительный взнос в фонд.Эти подарки будут направлены на поддержку инфраструктуры фонда FSF, включая поддержку деятельности юристов, образование, усилия по лицензированию, также специфические проекты, спонсируемые FSF.Джон Салливан, исполнительный директор FSF, сказал: «Подарок в 1 миллион биткоинов от Фонда [ Pineapple ]( https://www.fsf.org/news/free-software-foundation-receives-1-million-donation-from-pineapple-fund ) , сделанный ранее в этом году, и запись в наши ряды большого числа членов дают ясно понять, что свобода программного обеспечения имеет огромное значение в нашем мире. Мы находимся в начале истории и ставим цель сделать свободное программное обеспечение вопросом, обсуждаемым за кухонным столом. Благодаря Handshake и участникам фонда свободного программного обеспечения фонд намерен взять новые вершины в распространении идеи свободного ПО, разработке ПО, развитии сообщества.»Роб Майерс из Handshake сказал: «Фонд FSF — мировой лидер по защите прав всех пользователей компьютеров. Фонд обеспечивает поддержку свободного ПО, включая операционную систему GNU, проводит кампании по осведомлению, например, [ Defective by Design ]( https://www.defectivebydesign.org/ ) . Handshake гордится возможностью поддержать FSF в его важной работе по защите нашей свободы.»Этот значительный вклад Handshake будет снабжать активистов FSF, разработчиков и юристов по всему миру. 400 000 долларов будут направлены на организационные расходы FSF, публикации, лицензирование и инициативы активистов, 200 000 долларов получит [ Replicant ]( https://replicant.us/ ) — полностью свободная мобильная операционная система, основанная на Android, 100 000 долларов — для поддержки [ GNU Guix и GNU GuixSD ]( https://gnu.org/software/guix ) — пакетного менеджера, который поддерживает транзакционные обновления и откаты, управление пакетами непривилегированными пользователями, профили пользователей и многое другое, и операционной системы с этим пакетным менеджером, 100 000 долларов — для [ GNU Octave ]( https://gnu.org/software/octave ) — язык высокого уровня, проектируемый для вычислений над числами, 100 000 долларов — на поддержку проектов, обеспечивающих безопасность, как например, защита от [ несвободного JavaScript ]( https://my.fsf.org/civicrm/contribute/transact?reset=1&id=57 ) , 100 000 долларов — для [ GNU Toolchain ]( https://my.fsf.org/civicrm/contribute/transact?reset=1&id=57 ) , который предоставляет системные компоненты ПО GNU/Linux и Интернета. GNU Guix недавно исполнилось 6 лет, подарок в виде [ доната в 100 000 долларов ]( https://www.gnu.org/software/guix/blog/2018/gnu-guix-receives-donation-from-the-handshake-project/ ) позволит гарантировать независимость, инвестировать в серверную аппаратуру для разработки. Пользователям будут предоставлены новые возможности: поддержка новых свободных архитектур, поддержка репозиториев бинарного и открытого кода. Кроме этого, в качестве благодарности, в репозиторий будут включены пакет и служба резолвера Handshake.
Ссылка: https://www.linux.org.ru/news/gnu/14650873
# Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-04
Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.101.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49714
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-04
Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.101.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49714
# Релиз CrossOver 18.1 для Linux и macOS
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-04
Компания CodeWeavers выпустила релиз пакета Crossover 18.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.1 можно загрузить на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49719
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-04
Компания CodeWeavers выпустила релиз пакета Crossover 18.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.1 можно загрузить на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49719
# Релиз Proxmox VE 5.3, дистрибутива для организации работы виртуальных серверов
Новостной_робот (mira, 1) → All – 21:00:03 2018-12-04
Состоялся релиз Proxmox Virtual Environment 5.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 641 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49717
Новостной_робот (mira, 1) → All – 21:00:03 2018-12-04
Состоялся релиз Proxmox Virtual Environment 5.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 641 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49717
# Microsoft открыл код WPF, Windows Forms и WinUI
Новостной_робот (mira, 1) → All – 21:00:03 2018-12-04
Компания Microsoft продолжила открытие составных частей платформы .NET и в дополнение к ранее открытым компонентам .NET Core и ASP.NET Core, позволяющим создавать консольные, web- и серверные приложения, перевела в разряд свободного ПО WPF (Windows Presentation Foundation), Windows Forms и WinUI (Windows UI XAML Library), дающие возможность разрабатывать приложения с графическим интерфейсом пользователя. Код открыт под лицензией MIT и размещён на GitHub (желающие могут подключиться к разработке, репозитории открыты для приёма изменений со стороны).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49718
Новостной_робот (mira, 1) → All – 21:00:03 2018-12-04
Компания Microsoft продолжила открытие составных частей платформы .NET и в дополнение к ранее открытым компонентам .NET Core и ASP.NET Core, позволяющим создавать консольные, web- и серверные приложения, перевела в разряд свободного ПО WPF (Windows Presentation Foundation), Windows Forms и WinUI (Windows UI XAML Library), дающие возможность разрабатывать приложения с графическим интерфейсом пользователя. Код открыт под лицензией MIT и размещён на GitHub (желающие могут подключиться к разработке, репозитории открыты для приёма изменений со стороны).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49718
# CAT -- атака на TLS по сторонним каналам
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Международной группой исследователей была разработана новая схема атаки для перехвата закрытых ключей TLS. Исследователи из Израиля, Австралии и США модифицировали старый метод атаки на RSA (Padding Oracle attack), [ предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) два десятилетия назад ]( https://web.archive.org/web/20120204040056/http://www.bell-labs.com/user/bleichen/papers/pkcs.ps ) .CAT предполагает параллельное применение нескольких атак Padding Oracle (расшифровку шифрованного текста для восстановления открытого текста путем отправки нескольких манипулируемых зашифрованных текстов), что в результате позволяет извлечь закрытые ключи шифрования при соединении, защищенном протоколом TLS. Основное отличие заключается в том, что для ее осуществления атаки нужно иметь доступ к уязвимой системе (с помощью уязвимого или вредоносного ПО).В теории, с помощью данного способа злоумышленник может похитить токен аутентификации для доступа к учетной записи пользователя (например, в Gmail) и перехватить соединения или контроль над аккаунтом. За прошедшие годы разработчики реализовывали различные меры защиты от атак, но как оказалось, их можно обойти с помощью информации, полученной в атаках по сторонним каналам на кэш. С помощью сочетания атаки FLUSH+RELOAD(атака на кэш, когда отслеживается доступ к данным в совместно используемых страницах памяти), Browser Exploit Against SSL/TLS (BEAST) и предсказания переходов исследователям удалось понизить версии реализаций TLS в семи из девяти популярных библиотек (OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, GnuTLS). Атаки же на BearSSL и BoringSSL не дали результата. Уязвимости получили идентификаторы CVE-2018-12404, CVE-2018-19608, CVE-2018-16868, CVE-2018-16869 и CVE-2018-16870.>>> [ PDF с описанием атаки ]( http://www.wisdom.weizmann.ac.il/~eyalro/project/cat/cat.pdf ) >>> [ Оригинальная новость от одного из авторов ]( https://www.cryptologie.net/article/461/the-9-lives-of-bleichenbachers-cat-new-cache-attacks-on-tls-implementations/ )
Ссылка: https://www.linux.org.ru/news/security/14649178
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Международной группой исследователей была разработана новая схема атаки для перехвата закрытых ключей TLS. Исследователи из Израиля, Австралии и США модифицировали старый метод атаки на RSA (Padding Oracle attack), [ предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) два десятилетия назад ]( https://web.archive.org/web/20120204040056/http://www.bell-labs.com/user/bleichen/papers/pkcs.ps ) .CAT предполагает параллельное применение нескольких атак Padding Oracle (расшифровку шифрованного текста для восстановления открытого текста путем отправки нескольких манипулируемых зашифрованных текстов), что в результате позволяет извлечь закрытые ключи шифрования при соединении, защищенном протоколом TLS. Основное отличие заключается в том, что для ее осуществления атаки нужно иметь доступ к уязвимой системе (с помощью уязвимого или вредоносного ПО).В теории, с помощью данного способа злоумышленник может похитить токен аутентификации для доступа к учетной записи пользователя (например, в Gmail) и перехватить соединения или контроль над аккаунтом. За прошедшие годы разработчики реализовывали различные меры защиты от атак, но как оказалось, их можно обойти с помощью информации, полученной в атаках по сторонним каналам на кэш. С помощью сочетания атаки FLUSH+RELOAD(атака на кэш, когда отслеживается доступ к данным в совместно используемых страницах памяти), Browser Exploit Against SSL/TLS (BEAST) и предсказания переходов исследователям удалось понизить версии реализаций TLS в семи из девяти популярных библиотек (OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, GnuTLS). Атаки же на BearSSL и BoringSSL не дали результата. Уязвимости получили идентификаторы CVE-2018-12404, CVE-2018-19608, CVE-2018-16868, CVE-2018-16869 и CVE-2018-16870.>>> [ PDF с описанием атаки ]( http://www.wisdom.weizmann.ac.il/~eyalro/project/cat/cat.pdf ) >>> [ Оригинальная новость от одного из авторов ]( https://www.cryptologie.net/article/461/the-9-lives-of-bleichenbachers-cat-new-cache-attacks-on-tls-implementations/ )
Ссылка: https://www.linux.org.ru/news/security/14649178
# Сообщество Handshake пожертвовало миллион долларов Фонду свободного ПО
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Фонд свободного ПО сообщил о получении пожертвования в размере миллион долларов США. Пожертвование передано сообществом Handshake.org. Примечательно, что это второй пожертвованный Фонду СПО миллион долларов в этом году - в феврале аналогичная сумма была получена от фонда Pineapple.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49712
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Фонд свободного ПО сообщил о получении пожертвования в размере миллион долларов США. Пожертвование передано сообществом Handshake.org. Примечательно, что это второй пожертвованный Фонду СПО миллион долларов в этом году - в феврале аналогичная сумма была получена от фонда Pineapple.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49712
# IBM представила браузерный упрощенный вариант атаки Spectre v1
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre. Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.>>> [ Статья в формате PDF с подробным описанием атаки ]( https://domino.research.ibm.com/library/cyberdig.nsf/papers/D66E56756964D8998525835200494B74/$File/RZ3933.pdf )
Ссылка: https://www.linux.org.ru/news/security/14650314
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre. Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.>>> [ Статья в формате PDF с подробным описанием атаки ]( https://domino.research.ibm.com/library/cyberdig.nsf/papers/D66E56756964D8998525835200494B74/$File/RZ3933.pdf )
Ссылка: https://www.linux.org.ru/news/security/14650314
# Microsoft заменит Edge браузером на основе свободного движка Chromium
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Компания Microsoft ведёт разработку нового web-браузера, который планируется поставлять по умолчанию в Windows 10 вместо Edge. Проект развивается под кодовым именем Anaheim и примечателен переходом на наработки свободного проекта Chromium вместо развития собственного браузерного движка EdgeHTML.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49710
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Компания Microsoft ведёт разработку нового web-браузера, который планируется поставлять по умолчанию в Windows 10 вместо Edge. Проект развивается под кодовым именем Anaheim и примечателен переходом на наработки свободного проекта Chromium вместо развития собственного браузерного движка EdgeHTML.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49710
# NVIDIA переводит библиотеки PhysX на открытый исходный код
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Технология PhysX была создана в 2004 году компанией Ageia и для её реализации предлагались отдельные графические ускорители, в 2008 году компанию поглотила nVidia, которая впоследствии перенесла ускорение физики на сами GPU. PhysX до сих пор была проприетарной, от чего разработчики игр неохотно внедряли её, а саму nVidia обвиняли в недобросовестной конкуренции.Библиотеки PhysX теперь бесплатно доступны на GitHub для платформ Windows, Linux, OSX, iOS и Android, и разработчики могут самостоятельно собрать их. Бинарные блобы от nVidia больше не нужны. PhysX предлагает более естественное уничтожение объектов в играх, поведение дыма, тканей при наличии ветра и так далее.PhysX SDK поддерживается в большинстве игровых движков, как например Unreal Engine 3 и 4, Unity, AnvilNext, Stingray, Dunia 2 и REDengine. Используется во многих популярных игровых проектах типа Bioshock Infinite, Borderlands 2, Daylight, Witcher 3 и многих других, — тысяча их.
Ссылка: https://www.linux.org.ru/news/opensource/14648925
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Технология PhysX была создана в 2004 году компанией Ageia и для её реализации предлагались отдельные графические ускорители, в 2008 году компанию поглотила nVidia, которая впоследствии перенесла ускорение физики на сами GPU. PhysX до сих пор была проприетарной, от чего разработчики игр неохотно внедряли её, а саму nVidia обвиняли в недобросовестной конкуренции.Библиотеки PhysX теперь бесплатно доступны на GitHub для платформ Windows, Linux, OSX, iOS и Android, и разработчики могут самостоятельно собрать их. Бинарные блобы от nVidia больше не нужны. PhysX предлагает более естественное уничтожение объектов в играх, поведение дыма, тканей при наличии ветра и так далее.PhysX SDK поддерживается в большинстве игровых движков, как например Unreal Engine 3 и 4, Unity, AnvilNext, Stingray, Dunia 2 и REDengine. Используется во многих популярных игровых проектах типа Bioshock Infinite, Borderlands 2, Daylight, Witcher 3 и многих других, — тысяча их.
Ссылка: https://www.linux.org.ru/news/opensource/14648925
# Открыты исходные тексты графического окружения PC/GEOS
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Компания Blueway Software Works, которая выкупила права на проект PC/GEOS после смерти его владельца, открыла полученные наработки под свободной лицензией Apache 2.0. PC/GEOS представляет собой графическое окружение пользователя, выполненное в виде надстройки над операционной системой DOS, и набор сопутствующих пользовательских приложений (офисный пакет, браузер, почтовый клиент, графический редактор). Код рабочего стола и низкоуровневых компонентов PC/GEOS написан на ассемблере, приложения в основном написаны на Си.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49713
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Компания Blueway Software Works, которая выкупила права на проект PC/GEOS после смерти его владельца, открыла полученные наработки под свободной лицензией Apache 2.0. PC/GEOS представляет собой графическое окружение пользователя, выполненное в виде надстройки над операционной системой DOS, и набор сопутствующих пользовательских приложений (офисный пакет, браузер, почтовый клиент, графический редактор). Код рабочего стола и низкоуровневых компонентов PC/GEOS написан на ассемблере, приложения в основном написаны на Си.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49713
# Взлом инфраструктуры Quora привёл к утечке хэшей паролей 100 млн пользователей
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Социальная сеть Quora, специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники получили неавторизированный доступ к серверам инфраструктуры проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49711
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-04
Социальная сеть Quora, специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники получили неавторизированный доступ к серверам инфраструктуры проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49711
# Выпуск дистрибутивов CentOS 7.6 и Scientific Linux 7.6
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-03
Доступны новые выпуски дистрибутивов CentOS 7.6.1810 и Scientific Linux 7.6, вобравшие в себя изменения из Red Hat Enterprise Linux 7.6. Дистрибутивы полностью бинарно совместимы с RHEL 7.6, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49708
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-03
Доступны новые выпуски дистрибутивов CentOS 7.6.1810 и Scientific Linux 7.6, вобравшие в себя изменения из Red Hat Enterprise Linux 7.6. Дистрибутивы полностью бинарно совместимы с RHEL 7.6, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49708
# Компания NVIDIA открыла код движка симуляции физических процессов PhysX
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-03
Компания NVIDIA перевела движкок симуляции физических процессов PhysX в разряд свободных проектов. В качестве причины открытия PhysX упоминается назревшая необходимость применения симуляции физических процессов в областях, выходящих за рамки компьютерных игр, а именно востребованность в проектах, связанных с искусственным интеллектом, робототехникой, компьютерным зрением, беспилотными транспортными средствами и высокопроизводительными вычислениями. Код движка и связанного с ним SDK открыт под лицензией BSD. Поддерживается сборка для платформ Windows, Linux, macOS, iOS и Android.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49706
Новостной_робот (mira, 1) → All – 21:00:02 2018-12-03
Компания NVIDIA перевела движкок симуляции физических процессов PhysX в разряд свободных проектов. В качестве причины открытия PhysX упоминается назревшая необходимость применения симуляции физических процессов в областях, выходящих за рамки компьютерных игр, а именно востребованность в проектах, связанных с искусственным интеллектом, робототехникой, компьютерным зрением, беспилотными транспортными средствами и высокопроизводительными вычислениями. Код движка и связанного с ним SDK открыт под лицензией BSD. Поддерживается сборка для платформ Windows, Linux, macOS, iOS и Android.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49706