# Nextcloud 15
Новостной_робот (mira, 1) → All – 02:00:01 2018-12-13
10 декабря вышла новая версия [ Nextcloud ]( http://nextcloud.com ) , платформы для облачного файлового хостинга и организации совместной работы. Nextcloud включает в себя собственно сервер хранения и синхронизации файлов, [ дополнительные приложения ]( https://apps.nextcloud.com/ ) , использующие встроенные механизмы расширения, а также [ клиентские приложения ]( https://nextcloud.com/install/#install-clients ) .Новое в Nextcloud 15: [ Интеграция в федеративные социальные сети ]( https://nextcloud.com/blog/nextcloud-introduces-social-features-joins-the-fediverse/ ) (Mastodon и другие, [ поддерживающие ActivityPub ]( https://nextcloud.com/blog/activitypub-the-new-standard-for-decentralized-networks/ ) ). Улучшения в [ реализации двухфакторной аутентификации ]( https://nextcloud.com/blog/next-generation-2-factor-authentication-and-security-hardening/ ) . Улучшения в [ совместном редактировании документов ]( https://nextcloud.com/blog/mobile-app-integration-for-online-office-talk-in-the-file-sidebar-and-much-improved-sharing/ ) , в том числе редактирование документов на мобильных устройствах (редактирование осуществляется посредством использования [ Collabora Online ]( https://www.collaboraoffice.com/collabora-online/ ) 4.0, который на момент написания новости официально еще не вышел). [ Разные улучшения ]( https://nextcloud.com/blog/new-grid-view-pdf-conversion-2-3x-faster-loading-dashboard-and-more/ ) .
Ссылка: https://www.linux.org.ru/news/opensource/14668827
Новостной_робот (mira, 1) → All – 02:00:01 2018-12-13
10 декабря вышла новая версия [ Nextcloud ]( http://nextcloud.com ) , платформы для облачного файлового хостинга и организации совместной работы. Nextcloud включает в себя собственно сервер хранения и синхронизации файлов, [ дополнительные приложения ]( https://apps.nextcloud.com/ ) , использующие встроенные механизмы расширения, а также [ клиентские приложения ]( https://nextcloud.com/install/#install-clients ) .Новое в Nextcloud 15: [ Интеграция в федеративные социальные сети ]( https://nextcloud.com/blog/nextcloud-introduces-social-features-joins-the-fediverse/ ) (Mastodon и другие, [ поддерживающие ActivityPub ]( https://nextcloud.com/blog/activitypub-the-new-standard-for-decentralized-networks/ ) ). Улучшения в [ реализации двухфакторной аутентификации ]( https://nextcloud.com/blog/next-generation-2-factor-authentication-and-security-hardening/ ) . Улучшения в [ совместном редактировании документов ]( https://nextcloud.com/blog/mobile-app-integration-for-online-office-talk-in-the-file-sidebar-and-much-improved-sharing/ ) , в том числе редактирование документов на мобильных устройствах (редактирование осуществляется посредством использования [ Collabora Online ]( https://www.collaboraoffice.com/collabora-online/ ) 4.0, который на момент написания новости официально еще не вышел). [ Разные улучшения ]( https://nextcloud.com/blog/new-grid-view-pdf-conversion-2-3x-faster-loading-dashboard-and-more/ ) .
Ссылка: https://www.linux.org.ru/news/opensource/14668827
# Разработка распределённого хранилища etcd переведена в организацию CNCF
Новостной_робот (mira, 1) → All – 21:00:03 2018-12-12
Некоммерческая организация CNCF (Cloud Native Computing Foundation), созданная под эгидой Linux Foundation для развития стандарта Open Container Initiative (OCI), платформы Kubernetes и runtime containerd, сообщила о принятии в свой инкубатор проекта etcd. Распределённая система управления конфигурацией etcd ранее развивалась компанией CoreOS и передана CNCF после покупки бизнеса CoreOS компанией Red Hat, развивающей собственные инструменты управления платформой, пересекающиеся с etcd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49771
Новостной_робот (mira, 1) → All – 21:00:03 2018-12-12
Некоммерческая организация CNCF (Cloud Native Computing Foundation), созданная под эгидой Linux Foundation для развития стандарта Open Container Initiative (OCI), платформы Kubernetes и runtime containerd, сообщила о принятии в свой инкубатор проекта etcd. Распределённая система управления конфигурацией etcd ранее развивалась компанией CoreOS и передана CNCF после покупки бизнеса CoreOS компанией Red Hat, развивающей собственные инструменты управления платформой, пересекающиеся с etcd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49771
# Разработчики ядра Linux обсуждают вопрос удаления субархитектуры x32
Новостной_робот (mira, 1) → All – 21:00:04 2018-12-12
В списке рассылки ядра Linux обсуждается вопрос удаления кода с реализацией субархитектуры x32, позволяющей использовать на 64-разрядных системах 32-разрядную модель адресации памяти. По мнению инициатора удаления технология x32 не оправдала себя и не нашла практического применения в современных промышленных дистрибутивах. Кроме того, в коде x32 используется достаточно спорный метод работы с системными вызовами, создающий риск.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49772
Новостной_робот (mira, 1) → All – 21:00:04 2018-12-12
В списке рассылки ядра Linux обсуждается вопрос удаления кода с реализацией субархитектуры x32, позволяющей использовать на 64-разрядных системах 32-разрядную модель адресации памяти. По мнению инициатора удаления технология x32 не оправдала себя и не нашла практического применения в современных промышленных дистрибутивах. Кроме того, в коде x32 используется достаточно спорный метод работы с системными вызовами, создающий риск.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49772
# Выпуск графического тулкита wxWidgets 3.1.2
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Представлен выпуск кроссплатформенного тулкита wxWidgets 3.1.2, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49767
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Представлен выпуск кроссплатформенного тулкита wxWidgets 3.1.2, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49767
# Релиз Firefox 64
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49762
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49762
# Firefox 64
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-12
[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/64.0/ ) выпуск Firefox 64.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14666784#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14666784
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-12
[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/64.0/ ) выпуск Firefox 64.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14666784#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14666784
# Tails 3.11
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-12
Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.Данный релиз [ исправляет многочисленные уязвимости ]( https://tails.boum.org/security/Numerous_security_holes_in_3.10.1/index.en.html ) в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14666849#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14666849
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-12
Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.Данный релиз [ исправляет многочисленные уязвимости ]( https://tails.boum.org/security/Numerous_security_holes_in_3.10.1/index.en.html ) в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14666849#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14666849
# Релиз FreeBSD 12.0
Новостной_робот (mira, 1) → All – 16:00:04 2018-12-12
Спустя два года после формирования ветки 11.x представлен релиз FreeBSD 12.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, aarch64, armv6 и armv7. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49769
Новостной_робот (mira, 1) → All – 16:00:04 2018-12-12
Спустя два года после формирования ветки 11.x представлен релиз FreeBSD 12.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, aarch64, armv6 и armv7. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49769
# Релиз FreeBSD 12.0
Новостной_робот (mira, 1) → All – 16:00:01 2018-12-12
Сегодня состоялся новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/14666039#cut0 ) )
Ссылка: https://www.linux.org.ru/news/bsd/14666039
Новостной_робот (mira, 1) → All – 16:00:01 2018-12-12
Сегодня состоялся новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/14666039#cut0 ) )
Ссылка: https://www.linux.org.ru/news/bsd/14666039
# Релиз эмулятора QEMU 3.1
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Сформирован релиз проекта QEMU 3.1.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49768
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Сформирован релиз проекта QEMU 3.1.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49768
# Аудит не выявил следов установки шпионских чипов в материнских платах Super Micro
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49764
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49764
# Релиз дистрибутива Tails 3.11 и браузера Tor Browser 8.0.4
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Доступен релиз специализированного дистрибутива Tails 3.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49766
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Доступен релиз специализированного дистрибутива Tails 3.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49766
# Первый выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Сообщества VideoLAN и FFmpeg опубликовали первый выпуск библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Выпуск 0.1 позиционируется как первая версия, пригодная для повседневного использования. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49763
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
Сообщества VideoLAN и FFmpeg опубликовали первый выпуск библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Выпуск 0.1 позиционируется как первая версия, пригодная для повседневного использования. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49763
# Доступен интерпретатор mruby 2.0
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
После 8 месяцев разработки состоялся релиз mruby 2.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc" и преобразование полученнего байткода в код на языке Си. Код mruby распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49765
Новостной_робот (mira, 1) → All – 16:00:03 2018-12-12
После 8 месяцев разработки состоялся релиз mruby 2.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc" и преобразование полученнего байткода в код на языке Си. Код mruby распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49765
# Доля государственных фондов США в финансировании Tor снизилась с 85% до 51%
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-11
Некоммерческий фонд, курирующий разработку анонимной сети Tor, опубликовал финансовый отчёт за 2016 и 2017 финансовые годы. Если в 2015 году около 85% полученных проектом средств приходилось на гранты, выделяемые подконтрольными правительству США фондами, то в 2016 году их доля снизилась до 76%, а в 2017 году до 51%. В денежном выражении в 2016 году было получено 3.3 млн долларов, что примерно соответствует 2015 году. В 2017 году поступления возросли примерно на миллион долларов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49757
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-11
Некоммерческий фонд, курирующий разработку анонимной сети Tor, опубликовал финансовый отчёт за 2016 и 2017 финансовые годы. Если в 2015 году около 85% полученных проектом средств приходилось на гранты, выделяемые подконтрольными правительству США фондами, то в 2016 году их доля снизилась до 76%, а в 2017 году до 51%. В денежном выражении в 2016 году было получено 3.3 млн долларов, что примерно соответствует 2015 году. В 2017 году поступления возросли примерно на миллион долларов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49757
# Первая открытая реализация анклава для аппаратно изолированных окружений
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-11
Представлен первый выпуск проекта Keystone, в рамках которого подготовлен набор спецификаций и программных компонентов для встраивания функциональности защищённых анклавов в чипы на базе архитектуры RISC-V. Наработки проекта распространяются под лицензией BSD. Проект развивается исследовательской группой из Калифорнийского университета в Беркли и Массачусетского технологического института.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49760
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-11
Представлен первый выпуск проекта Keystone, в рамках которого подготовлен набор спецификаций и программных компонентов для встраивания функциональности защищённых анклавов в чипы на базе архитектуры RISC-V. Наработки проекта распространяются под лицензией BSD. Проект развивается исследовательской группой из Калифорнийского университета в Беркли и Массачусетского технологического института.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49760
# Выявлен 21 вид вредоносных программ, подменяющих OpenSSH
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-11
Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49759
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-11
Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49759
# Google перенёс закрытие Google+ с августа на апрель из-за выявления новой уязвимости
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-11
Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49758
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-11
Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49758
# Обнаружена уязвимость в Polkit, которая позволяет выполнять любую команду systemctl пользователю с низкими привилегиями
Новостной_робот (mira, 1) → All – 16:00:01 2018-12-11
Уязвимость [ CVE-2018-19788 ]( https://gitlab.freedesktop.org/polkit/polkit/issues/74 ) присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где [ INT_MAX ]( https://ru.wikipedia.org/wiki/Limits.h ) это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.Исследователь по безопасности Rich Mirch (аккаунт в Twitter [ 0xm1rch ]( https://twitter.com/0xm1rch ) ) представил успешно работающий [ эксплоит ]( https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh ) , демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000. В [ Twitter'е ]( https://twitter.com/paragonsec/status/1071152249529884674 ) предлагают гораздо более простой способ получения root-прав: systemd-run -t /bin/bashКомпания Red Hat рекомендует системным администраторам не создавать аккаунты с отрицательными значениями UID или UID превышающими 2147483647 до тех пор, пока не будет выпущен патч, исправляющий уязвимость.
Ссылка: https://www.linux.org.ru/news/security/14665533
Новостной_робот (mira, 1) → All – 16:00:01 2018-12-11
Уязвимость [ CVE-2018-19788 ]( https://gitlab.freedesktop.org/polkit/polkit/issues/74 ) присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где [ INT_MAX ]( https://ru.wikipedia.org/wiki/Limits.h ) это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.Исследователь по безопасности Rich Mirch (аккаунт в Twitter [ 0xm1rch ]( https://twitter.com/0xm1rch ) ) представил успешно работающий [ эксплоит ]( https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh ) , демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000. В [ Twitter'е ]( https://twitter.com/paragonsec/status/1071152249529884674 ) предлагают гораздо более простой способ получения root-прав: systemd-run -t /bin/bashКомпания Red Hat рекомендует системным администраторам не создавать аккаунты с отрицательными значениями UID или UID превышающими 2147483647 до тех пор, пока не будет выпущен патч, исправляющий уязвимость.
Ссылка: https://www.linux.org.ru/news/security/14665533
# Выпуск облачного хранилища Nextcloud 15 с реализацией социальной сети
Новостной_робот (mira, 1) → All – 21:00:06 2018-12-10
Состоялся выпуск облачной платформы Nextcloud 15, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными, а также предлагающего такие сопутствующие функции, как средства для ведения видеооконференций, обмена сообщениями и, начиная с текущего выпуска, интеграцией функций для создания децентрализованной социальной сети. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49754
Новостной_робот (mira, 1) → All – 21:00:06 2018-12-10
Состоялся выпуск облачной платформы Nextcloud 15, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными, а также предлагающего такие сопутствующие функции, как средства для ведения видеооконференций, обмена сообщениями и, начиная с текущего выпуска, интеграцией функций для создания децентрализованной социальной сети. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49754
# Голосование за поддержку Adobe Premiere в Linux
Новостной_робот (mira, 1) → All – 21:00:03 2018-12-10
Илья Корнейчук c канала PRO Hi-Tech задал вопрос компании Adobe, касающийся портирования системы нелинейного видеомонтажа Adobe Premiere для Linux. На что был дан ответ, что у компании ограничены инженерные ресурсы и не так много пользователей заинтересованы в появлении Linux-версии данного продукта. Представители Adobe предложили проголосовать за появление Linux-порта на странице обратной связи, что позволит оценить интерес к Linux-версии Adobe Premiere и, возможно, пересмотреть отношение к портированию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49755
Новостной_робот (mira, 1) → All – 21:00:03 2018-12-10
Илья Корнейчук c канала PRO Hi-Tech задал вопрос компании Adobe, касающийся портирования системы нелинейного видеомонтажа Adobe Premiere для Linux. На что был дан ответ, что у компании ограничены инженерные ресурсы и не так много пользователей заинтересованы в появлении Linux-версии данного продукта. Представители Adobe предложили проголосовать за появление Linux-порта на странице обратной связи, что позволит оценить интерес к Linux-версии Adobe Premiere и, возможно, пересмотреть отношение к портированию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49755
# Выпуск распределенной системы управления исходными текстами Git 2.20
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-10
Подготовлен выпуск распределенной системы управления исходными текстами Git 2.20.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 962 изменения, подготовленных при участии 83 разработчика, из которых 26 впервые приняли участие в разработке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49751
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-10
Подготовлен выпуск распределенной системы управления исходными текстами Git 2.20.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 962 изменения, подготовленных при участии 83 разработчика, из которых 26 впервые приняли участие в разработке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49751
# Голосование за порт Adobe Premiere под Linux
Новостной_робот (mira, 1) → All – 16:00:01 2018-12-10
Pro Hi-tech в очередной раз пытаются убедить Adobe выпустить нативный порт Premiere под Linux. Если вкратце, Adobe наконец дали ответ и [ предложили проголосовать ]( https://adobe-video.uservoice.com/forums/911233-premiere-pro/suggestions/34146058-linux-support ) Ваши голоса, конечно, не гарантируют, что порт точно будет, но пока Adobe уверены, что на порт нет спроса. Хотелось бы показать им, что это не так.
Ссылка: https://www.linux.org.ru/news/proprietary/14663685
Новостной_робот (mira, 1) → All – 16:00:01 2018-12-10
Pro Hi-tech в очередной раз пытаются убедить Adobe выпустить нативный порт Premiere под Linux. Если вкратце, Adobe наконец дали ответ и [ предложили проголосовать ]( https://adobe-video.uservoice.com/forums/911233-premiere-pro/suggestions/34146058-linux-support ) Ваши голоса, конечно, не гарантируют, что порт точно будет, но пока Adobe уверены, что на порт нет спроса. Хотелось бы показать им, что это не так.
Ссылка: https://www.linux.org.ru/news/proprietary/14663685
# В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-10
Раскрыта детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS, последнее время развиваемой компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49753
Новостной_робот (mira, 1) → All – 16:00:02 2018-12-10
Раскрыта детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS, последнее время развиваемой компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49753
# Git v2.20.0
Новостной_робот (mira, 1) → All – 02:00:02 2018-12-10
Git — это система контроля версий для отслеживания изменений в файлах и координации работы с ними. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток.Значимые изменения: команда git branch -l теперь делает то же, что и git branch --list и является ее сокращением; команда git push в иерархию refs/tags/* не выполняется без добавления аргумента --force, а командой git fetch можно было скачивать объекты из refs/head/* без аргумента --force. Это было исправлено, поэтому некоторые теги могут не работать без --force в новой версии; команда git help -a выводит подробный вывод (как и git help -av). Те, кто хочет чтобы было как раньше, могут пользоваться git help --no-verbose -a; командой git cpn --help можно сократить команду git cherry-pick --help, т.е. cpn = cherry-pick -n; команда git send-email теперь может определять e-mail адреса, находя в заголовках сочетание символов "-by".
Ссылка: https://www.linux.org.ru/news/opensource/14662482
Новостной_робот (mira, 1) → All – 02:00:02 2018-12-10
Git — это система контроля версий для отслеживания изменений в файлах и координации работы с ними. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток.Значимые изменения: команда git branch -l теперь делает то же, что и git branch --list и является ее сокращением; команда git push в иерархию refs/tags/* не выполняется без добавления аргумента --force, а командой git fetch можно было скачивать объекты из refs/head/* без аргумента --force. Это было исправлено, поэтому некоторые теги могут не работать без --force в новой версии; команда git help -a выводит подробный вывод (как и git help -av). Те, кто хочет чтобы было как раньше, могут пользоваться git help --no-verbose -a; командой git cpn --help можно сократить команду git cherry-pick --help, т.е. cpn = cherry-pick -n; команда git send-email теперь может определять e-mail адреса, находя в заголовках сочетание символов "-by".
Ссылка: https://www.linux.org.ru/news/opensource/14662482