# Выпуск cистемы управления контейнерной виртуализацией Docker 17.06
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 17.06, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46789
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 17.06, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46789
# Выпуск Minoca 0.4, операционной системы для потребительских интернет-устройств
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Состоялся релиз операционной системы Minoca 0.4, ориентированной на потребительские интернет-устройства и встраиваемую технику. Код распространяется под лицензией GPLv3. Сборки подготовлены для архитектур x86, ARMv6 и ARMv7, в том числе сформированы загрузочные образы для плат Raspberry Pi 1/2/3, BeagleBone Black, Asus C201, PandaBoard и Galileo, а также эмулятор на основе QEMU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46787
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Состоялся релиз операционной системы Minoca 0.4, ориентированной на потребительские интернет-устройства и встраиваемую технику. Код распространяется под лицензией GPLv3. Сборки подготовлены для архитектур x86, ARMv6 и ARMv7, в том числе сформированы загрузочные образы для плат Raspberry Pi 1/2/3, BeagleBone Black, Asus C201, PandaBoard и Galileo, а также эмулятор на основе QEMU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46787
# Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Консорциум ISC представил новые выпуски DNS-сервера BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2, в которых устранены четыре уязвимости. Уязвимости CVE-2017-3142 и CVE-2017-3143 связанны с возможностью обхода механизмов аутентификации TSIG и позволяют удалённому атакующему выполнить операции динамического обновления или AXFR-передачи содержимого DNS-зоны без наличия ключа TSIG.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46786
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Консорциум ISC представил новые выпуски DNS-сервера BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2, в которых устранены четыре уязвимости. Уязвимости CVE-2017-3142 и CVE-2017-3143 связанны с возможностью обхода механизмов аутентификации TSIG и позволяют удалённому атакующему выполнить операции динамического обновления или AXFR-передачи содержимого DNS-зоны без наличия ключа TSIG.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46786
# Релиз почтового клиента Sylpheed 3.6.0
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Доступен релиз легковесного почтового клиента Sylpheed 3.6.0, построенного с использованием GTK+ и распространяемого под лицензией GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46785
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Доступен релиз легковесного почтового клиента Sylpheed 3.6.0, построенного с использованием GTK+ и распространяемого под лицензией GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46785
# Обновление Firefox 54.0.1 и 52.2.1
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Сформированы корректирующие выпуски Firefox 54.0.1 и 52.2.1, в которых устранена порция ошибок.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46784
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Сформированы корректирующие выпуски Firefox 54.0.1 и 52.2.1, в которых устранена порция ошибок.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46784
# Выпуск Tor 0.3.0.9 с устранением уязвимости
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Представлен корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранена специфичная для ветки 0.3.x уязвимость (CVE-2017-0377), связанная с алгоритмом выбора сторожевых узлов (guard). Уязвимость допускает использование клиентом сторожевого узла в той же подсети, в которой выбран выходной шлюз (т.е. цепочка входа и выхода из Tor производится из одной подсети).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46783
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Представлен корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранена специфичная для ветки 0.3.x уязвимость (CVE-2017-0377), связанная с алгоритмом выбора сторожевых узлов (guard). Уязвимость допускает использование клиентом сторожевого узла в той же подсети, в которой выбран выходной шлюз (т.е. цепочка входа и выхода из Tor производится из одной подсети).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46783
# Первый альфа-выпуск Ubuntu 17.10
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Объявлено о начале альфа-тестирования дистрибутива Ubuntu 17.10 "Artful Aardvark". В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu и UbuntuKylin (редакция для Китая). Сборки остальных редакций пока не готовы. Релиз Ubuntu 17.10 запланирован на 19 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46782
Новостной_робот (mira, 1) → All – 16:00:14 2017-06-30
Объявлено о начале альфа-тестирования дистрибутива Ubuntu 17.10 "Artful Aardvark". В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu и UbuntuKylin (редакция для Китая). Сборки остальных редакций пока не готовы. Релиз Ubuntu 17.10 запланирован на 19 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46782
# Компания System76 анонсировала новый Linux-дистрибутив Pop!_OS
Новостной_робот (mira, 1) → All – 21:00:05 2017-06-29
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, представила новый дистрибутив Linux Pop!_OS, который будет поставляться на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. При этом Pop!_OS продолжает формироваться на пакетной базе Ubuntu, но отличается переработанным окружением рабочего стола и целевой аудиторией.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46781
Новостной_робот (mira, 1) → All – 21:00:05 2017-06-29
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, представила новый дистрибутив Linux Pop!_OS, который будет поставляться на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. При этом Pop!_OS продолжает формироваться на пакетной базе Ubuntu, но отличается переработанным окружением рабочего стола и целевой аудиторией.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46781
# Предупреждение о задействовании UPnP/SSDP в качестве усилителя DDoS-атак
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Компания Cloudflare предупредила об увеличении интенсивности применения протокола SSDP (Simple Service Discovery Protocol), используемого в системах с поддержкой UPnP, в качестве усилителя трафика при проведении DDoS-атак. Cloudflare обращает внимание на практику оставления доступа к 1900 UDP-порту, который позволяет при обработке некоторых запросов, формировать ответы, по размеру многократно превышающие запрос, чем пользуются организаторы DDoS-атак.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46780
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Компания Cloudflare предупредила об увеличении интенсивности применения протокола SSDP (Simple Service Discovery Protocol), используемого в системах с поддержкой UPnP, в качестве усилителя трафика при проведении DDoS-атак. Cloudflare обращает внимание на практику оставления доступа к 1900 UDP-порту, который позволяет при обработке некоторых запросов, формировать ответы, по размеру многократно превышающие запрос, чем пользуются организаторы DDoS-атак.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46780
# Релиз гипервизора Xen 4.9
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
После семи месяцев разработки состоялся релиз свободного гипервизора Xen 4.9. По сравнению с прошлым выпуском в Xen 4.8 внесено 1549 изменений, что на 20% больше, чем в прошлом выпуске. В создании нового выпуска приняло участие 86 разработчиков, представляющих 30 компаний (для сравнения прошлый выпуск создан силами 68 разработчиков из 25 компаний).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46774
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
После семи месяцев разработки состоялся релиз свободного гипервизора Xen 4.9. По сравнению с прошлым выпуском в Xen 4.8 внесено 1549 изменений, что на 20% больше, чем в прошлом выпуске. В создании нового выпуска приняло участие 86 разработчиков, представляющих 30 компаний (для сравнения прошлый выпуск создан силами 68 разработчиков из 25 компаний).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46774
# Фонд свободного ПО сертифицировал 15 устройств компании Technoethical
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Фонд Свободного ПО представил серию новых устройств, получивших сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46779
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Фонд Свободного ПО представил серию новых устройств, получивших сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46779
# Сервис Let's Encrypt преодолел рубеж в 100 млн сертификатов
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о достижении рубежа в 100 млн сертификатов. Также отмечается прогресс в продвижении HTTPS - доля запросов страниц по HTTPS приближается к 60%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, 19 месяцев назад при запуске проекта Let’s Encrypt этот показатель составлял 40%, а в начале 2017 года достиг значения в 50%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46778
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о достижении рубежа в 100 млн сертификатов. Также отмечается прогресс в продвижении HTTPS - доля запросов страниц по HTTPS приближается к 60%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, 19 месяцев назад при запуске проекта Let’s Encrypt этот показатель составлял 40%, а в начале 2017 года достиг значения в 50%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46778
# Уязвимость в Node.js, которая может привести к отказу в обслуживании
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Разработчики серверной JavaScript-платформы Node.js предупредили о намерении выпустить 11-12 июля корректирующие выпуски для веток 4.x, 6.x, 7.x и 8.x, в которых будет устранена уязвимость, позволяющая удалённо вызвать отказ в обслуживании. Уязвимости присвоен высокий уровень опасности. Пользователям рекомендовано заранее запланировать обновление и установить корректирующие выпуски сразу после их появления. Детали об уязвимости не приводятся.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46777
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Разработчики серверной JavaScript-платформы Node.js предупредили о намерении выпустить 11-12 июля корректирующие выпуски для веток 4.x, 6.x, 7.x и 8.x, в которых будет устранена уязвимость, позволяющая удалённо вызвать отказ в обслуживании. Уязвимости присвоен высокий уровень опасности. Пользователям рекомендовано заранее запланировать обновление и установить корректирующие выпуски сразу после их появления. Детали об уязвимости не приводятся.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46777
# GitHub выступил с инициативой "Открытая пятница"
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
GitHub представил инициативу Открытая пятница, в рамках которой попытался простимулировать компании и индивидуальных разработчиков на участие в разработке открытых проектов. GitHub призывает последовать его примеру и предоставить возможность сотрудникам тратить два часа рабочего времени по пятницам для работы над открытыми проектами, которые так или иначе используются в повседневной деятельности. Например, это время может быть потрачено на исправление имеющихся проблем и создание недостающей функциональности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46776
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
GitHub представил инициативу Открытая пятница, в рамках которой попытался простимулировать компании и индивидуальных разработчиков на участие в разработке открытых проектов. GitHub призывает последовать его примеру и предоставить возможность сотрудникам тратить два часа рабочего времени по пятницам для работы над открытыми проектами, которые так или иначе используются в повседневной деятельности. Например, это время может быть потрачено на исправление имеющихся проблем и создание недостающей функциональности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46776
# Релиз консольного оконного менеджера GNU screen 4.6.0
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Доступен релиз полноэкранного консольного оконного менеджера GNU screen 4.6.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46775
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Доступен релиз полноэкранного консольного оконного менеджера GNU screen 4.6.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46775
# Критическая уязвимость в systemd: удалённое выполнение кода
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Разработчик Canonical Крис Колсон [ сообщил ]( http://openwall.com/lists/oss-security/2017/06/27/8 ) об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.Уязвимость, получившая идентификатор [ CVE-2017-9445 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445 ) , кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам: [ https://www.ubuntu.com/usn/usn-3341-1/ ]( https://www.ubuntu.com/usn/usn-3341-1/ ) [ https://security-tracker.debian.org/tracker/CVE-2017-9445 ]( https://security-tracker.debian.org/tracker/CVE-2017-9445 )
Ссылка: https://www.linux.org.ru/news/security/13512064
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Разработчик Canonical Крис Колсон [ сообщил ]( http://openwall.com/lists/oss-security/2017/06/27/8 ) об обнаружении критической уязвимости в системном менеджере systemd. Атакующий может удалённо спровоцировать переполнение буфера, что ведёт к выполнению произвольного кода.Уязвимость, получившая идентификатор [ CVE-2017-9445 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9445 ) , кроется в функции dns_packet_new из состава systemd-resolved. Особым образом сформированный DNS-ответ может привести к падению systemd-resolved, когда тот пытается получить ответ от DNS-сервера, контролируемого злоумышленником. В итоге, чрезвычайно большой ответ переполняет память, позволяя выполнить произвольный вредоносный код.Уязвимость существует на протяжении 2 лет, начиная с systemd 223 и заканчивая последней 233.Отслеживать появление патчей в Ubuntu и Debian можно по ссылкам: [ https://www.ubuntu.com/usn/usn-3341-1/ ]( https://www.ubuntu.com/usn/usn-3341-1/ ) [ https://security-tracker.debian.org/tracker/CVE-2017-9445 ]( https://security-tracker.debian.org/tracker/CVE-2017-9445 )
Ссылка: https://www.linux.org.ru/news/security/13512064
# Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Следом за casync, Леннарт Поттеринг представил ещё один свой проект — mkosi (Make Operating System Image).mkosi предназначен для генерации загрузочных образов операционных систем, представляющий собой обёртку над утилитами dnf --installroot, debootstrap, pacstrap и zypper.( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/13511594#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/13511594
Новостной_робот (mira, 1) → All – 16:00:07 2017-06-29
Следом за casync, Леннарт Поттеринг представил ещё один свой проект — mkosi (Make Operating System Image).mkosi предназначен для генерации загрузочных образов операционных систем, представляющий собой обёртку над утилитами dnf --installroot, debootstrap, pacstrap и zypper.( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/13511594#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/13511594
# Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС
Новостной_робот (mira, 1) → All – 21:00:07 2017-06-28
Следом за Casync Леннарт Поттеринг (Lennart Poettering) представил ещё один свой проект - mkosi (Make Operating System Image), в рамках которого подготовлен инструментарий для генерации загрузочных образов операционных систем. Проект написан на языке Python, распространяется под лицензией LGPL 2.1 и представляет собой обвязку над такими утилитами, как dnf (режим "--installroot"), debootstrap, pacstrap и zypper, предоставляющую унифицированный интерфейс для создания образов, независимый от используемого дистрибутива.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46773
Новостной_робот (mira, 1) → All – 21:00:07 2017-06-28
Следом за Casync Леннарт Поттеринг (Lennart Poettering) представил ещё один свой проект - mkosi (Make Operating System Image), в рамках которого подготовлен инструментарий для генерации загрузочных образов операционных систем. Проект написан на языке Python, распространяется под лицензией LGPL 2.1 и представляет собой обвязку над такими утилитами, как dnf (режим "--installroot"), debootstrap, pacstrap и zypper, предоставляющую унифицированный интерфейс для создания образов, независимый от используемого дистрибутива.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46773
# Компания Sony открыла свои наработки в области нейронных сетей
Новостной_робот (mira, 1) → All – 16:00:05 2017-06-28
Компания Sony представила проект NNabla (Neural Network Libraries), в рамках которого открыла наработки в области построения нейронных сетей для решения задач глубинного машинного обучения. Система универсальная и изначально рассчитана на использование как на настольных ПК и встраиваемых устройствах, так и в кластерах и крупных серверах для решения исследовательских задач и практического применения. Код ядра NNabla написан на языке C++ и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46772
Новостной_робот (mira, 1) → All – 16:00:05 2017-06-28
Компания Sony представила проект NNabla (Neural Network Libraries), в рамках которого открыла наработки в области построения нейронных сетей для решения задач глубинного машинного обучения. Система универсальная и изначально рассчитана на использование как на настольных ПК и встраиваемых устройствах, так и в кластерах и крупных серверах для решения исследовательских задач и практического применения. Код ядра NNabla написан на языке C++ и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46772
# Уязвимость в systemd-resolved
Новостной_робот (mira, 1) → All – 16:00:05 2017-06-28
В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена уязвимость (CVE-2017-9445), которая потенциально может привести к выполнению кода при обработке специально оформленного ответа от DNS-сервера, подконтрольного злоумышленнику. Проблема вызвана ошибкой в расчёте размера памяти для обработки запроса, которая может привести к тому, что TCP-ответ не уместится в выделенный буфер.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46771
Новостной_робот (mira, 1) → All – 16:00:05 2017-06-28
В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена уязвимость (CVE-2017-9445), которая потенциально может привести к выполнению кода при обработке специально оформленного ответа от DNS-сервера, подконтрольного злоумышленнику. Проблема вызвана ошибкой в расчёте размера памяти для обработки запроса, которая может привести к тому, что TCP-ответ не уместится в выделенный буфер.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46771
# В Ubuntu Core обеспечена официальная поддержка портативного варианта Raspberry Pi 3
Новостной_робот (mira, 1) → All – 16:00:05 2017-06-28
Компания Canonical объявила об обеспечении официальной поддержки в платформе Ubuntu Core платы Raspberry Pi 3 Compute Module, портативного варианта модели Raspberry Pi 3, оформленного в форм-факторе планки памяти для ноутбука. Для установки подготовлен системный образ размером 360 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46770
Новостной_робот (mira, 1) → All – 16:00:05 2017-06-28
Компания Canonical объявила об обеспечении официальной поддержки в платформе Ubuntu Core платы Raspberry Pi 3 Compute Module, портативного варианта модели Raspberry Pi 3, оформленного в форм-факторе планки памяти для ноутбука. Для установки подготовлен системный образ размером 360 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46770
# Выпуск nginx 1.13.2
Новостной_робот (mira, 1) → All – 16:00:05 2017-06-28
Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.2, в котором реализованы следующие изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46769
Новостной_робот (mira, 1) → All – 16:00:05 2017-06-28
Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.2, в котором реализованы следующие изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46769
# Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
Новостной_робот (mira, 1) → All – 21:00:08 2017-06-27
Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456" Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46768
Новостной_робот (mira, 1) → All – 21:00:08 2017-06-27
Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456" Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46768
# Angband 4.1.0
Новостной_робот (mira, 1) → All – 21:00:07 2017-06-27
Вышла новая, значительная версия игры в жанре roguelike. Многочисленные изменения позволили ей снова стать непривычной. Новая философия — все должны попадать в ловушки. Только заклинания магов теперь могут их обнаруживать. Сам набор ловушек переработан, они разделены на физические и магические. Значительные изменения в идентификации. Теперь практически все объекты идентифицируются при первом использовании. Новый алгоритм генерации помещений. *Дыхание* монтстров теперь конусообразное, а не шарообразное. Поиска (s) больше нет. Появилась лава. ... и много других значимых изменений
Ссылка: https://www.linux.org.ru/news/games/13506589
Новостной_робот (mira, 1) → All – 21:00:07 2017-06-27
Вышла новая, значительная версия игры в жанре roguelike. Многочисленные изменения позволили ей снова стать непривычной. Новая философия — все должны попадать в ловушки. Только заклинания магов теперь могут их обнаруживать. Сам набор ловушек переработан, они разделены на физические и магические. Значительные изменения в идентификации. Теперь практически все объекты идентифицируются при первом использовании. Новый алгоритм генерации помещений. *Дыхание* монтстров теперь конусообразное, а не шарообразное. Поиска (s) больше нет. Появилась лава. ... и много других значимых изменений
Ссылка: https://www.linux.org.ru/news/games/13506589
# Разработчик языка XL опубликовал новую сборочную систему build
Новостной_робот (mira, 1) → All – 16:01:00 2017-06-27
Christophe de Dinechin, автор языка программирования XL, участник разработки спецификаций C++, создатель системы виртуализации для HP-UX и разработчик ряда известных компьютерных игр, в настоящее время работающий в компании Red Hat над технологией удалённого рабочего стола SPICE, опубликовал новую сборочную систему "build". Сборочная система ранее была задействована для сборки кодовой базы проектов ELFE и XL, а теперь может применяться в качестве универсального продукта, не привязанного к конкретным системам. Код открыт под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46767
Новостной_робот (mira, 1) → All – 16:01:00 2017-06-27
Christophe de Dinechin, автор языка программирования XL, участник разработки спецификаций C++, создатель системы виртуализации для HP-UX и разработчик ряда известных компьютерных игр, в настоящее время работающий в компании Red Hat над технологией удалённого рабочего стола SPICE, опубликовал новую сборочную систему "build". Сборочная система ранее была задействована для сборки кодовой базы проектов ELFE и XL, а теперь может применяться в качестве универсального продукта, не привязанного к конкретным системам. Код открыт под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46767