Выпуск nginx 1.13.4

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.4, в котором реализованы следующие изменения: В состав добавлен модуль mirror, позволяющий зеркалировать поступающие запросы на другие серверы. Клиенту возвращается результат обработки запроса от основного обработчика, а результаты, возвращённые зеркалируемыми бэкендами, игнорируются. При помощи зеркалирования можно достаточно просто организовать работу синхронно обновляемого резервного сервера для таких сайтов, как web-форумы; Решена проблема с обрывом соединений при выполнении операции тестирования корректности конфигурации на платформе Linux, в случае использовании опции «reuseport» в директиве «listen»; Решена проблема с недоступностью тела запроса для подзапросов, если используется проксирование и в процессе заполнения кэша осуществлена запись в файл; Улучшена … Читать далее Выпуск nginx 1.13.4

Доступен дистрибутив Oracle Linux 7.4

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7.4, созданного на основе пакетной базы Red Hat Enterprise Linux 7.4. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Помимо пакета с ядром из состава RHEL в Oracle Linux поставляется выпущенное в мае обновление ядра Unbreakable Enterprise Kernel 4 (UEKR4U4), которое предложено по умолчанию. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в … Читать далее Доступен дистрибутив Oracle Linux 7.4

Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync

Французский математик Фабрис Беллар (Fabrice Bellard), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи и разработавший формат изображений BPG, опубликовал новый проект VFsync и связанный с ним эмулятор RISCVEMU. Система предусматривает три варианта использования: запуск утилиты в режиме командной строки, выполнение в web-браузере виртуальной машины с синхронизированным окружением операционной системы и запуск виртуальной машины на локальной системе при помощи эмулятора. Наработки проекта распространяются под лицензий MIT. Одной из целей VFsync является предоставление наивысшего уровня безопасности, для чего и предлагается запуск виртуальных машин. Подразумевается, что окружение из виртуальной машины полностью независимо от … Читать далее Основатель QEMU и FFmpeg развивает систему синхронизации файлов VFsync

Оценка безопасности IP-камер Loftek и VStartcam

Исследователи из компании Checkmarx провели анализ защищённости IP-камерах Loftek DSS-2200 и VStarcam C7837WIP, которые достаточно распространены в сети — сканирование адресов выявило примерно 1.3 млн экземпляров данных устройств, находящихся в обиходе по всему миру. Результаты не специфичны для Loftek и VStartcam, так как подобные камеры с аналогичными прошивками также выпускаются под брендами Foscam, Advance, Wanscan, Apexis, Visioncam, Eshine и EyeSight. В ходе исследования выявлена серия уязвимостей, позволяющих организовать атаки для получения контроля за устройствами и их использования для организации ботнетов или проведения атак на компьютеры в локальной сети. Всего в ходе исследования камер выявлена 21 уязвимость, которые можно отнести к … Читать далее Оценка безопасности IP-камер Loftek и VStartcam

В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL

Сопровождающий пакет с OpenSSL в Debian сообщил об отключении поддержки протоколов TLS 1.0 и 1.1 в Debian Unstable. В текущем виде из протоколов SSL/TLS оставлена только поддержка TLS 1.2. Разработчикам приложений и серверов в которых до сих пор не реализован TLS 1.2 рекомендуется позаботиться об обеспечении такой поддержки. По предварительной оценке около 90% северов уже поддерживают протокол TLS 1.2, который был добавлен в OpenSSL пять лет назад. Читать далее В Debian Unstable отключили поддержку TLS 1.0 и 1.1 в OpenSSL

Релиз СУБД SQLite 3.20.0

Представлен релиз SQLite 3.20.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Добавлено расширение COMPLETION с реализацией системы автодополнения ввода, срабатывающей по нажатию клавиши Tab; Добавлено расширение UNION, предоставляющее поддержку сводных виртуальных таблиц, в которых несколько разных таблиц можно представить в виде одной большой объединённой таблицы; Добавлено расширение SQLITE_STMT с реализацией эпонимической (eponymous, имя таблицы совпадает с именем модуля) виртуальной таблицы … Читать далее Релиз СУБД SQLite 3.20.0

В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в OpenSSL

Сопровождающий пакет с OpenSSL в Debian сообщил об отключении поддержки протоколов TLS 1.0 и 1.1 в Debian Unstable. В текущем виде из протоколов SSL/TLS оставлена только поддержка TLS 1.2. Разработчикам приложений и серверов в которых до сих пор не реализован TLS 1.2 рекомендуется позаботиться об обеспечении такой поддержки. По предварительной оценке около 90% северов уже поддерживают протокол TLS 1.2, который был добавлен в OpenSSL пять лет назад. Читать далее В Debian Unstable отключили поддержку в TLS 1.0 и 1.1 в OpenSSL

Выпуск Green Recorder 3.0, программы для записи скринкастов

Доступен релиз Green Recorder 3.0, простого приложения для организации записи действий на экране. Программа поддерживает вывод видео в форматах mkv, avi, mp4, wmv, gif и nut, и может использоваться не только в окружениях X.Org, но в в системах на базе Wayland (отмечается, что Green Recorder является первым приложением для создания скринкастов в GNOME поверх Wayland). Из возможностей также можно отметить запись изменений только в обозначенной области экрана и способность синхронной записи звука, которую можно использовать например для добавления в сохраняемый видеоролик комментариев к выполняемым на экране действиям. Код интерфейса написан на языке Python с использованием библиотек GTK+3 и Ffmpeg. Исходные … Читать далее Выпуск Green Recorder 3.0, программы для записи скринкастов

Для Linux предложена новая ФС NOVA, спроектированная для NVM-памяти

В списке рассылки ядра Linux представлена новая файловая система NOVA (NOn-Volatile memory Accelerated file system), созданная для обеспечения максимальной эффективности и надёжности работы на чипах энергонезависимой памяти (NVM, non-volatile memory, например NVDIMM и Intel 3DXpoint DIMM), сочетающих производительность ОЗУ с возможностью постоянного хранения содержимого, не теряющегося после прекращения подачи энергии. Отмечается, что представленная реализация NOVA уже достаточно стабильна при выполнении сложных приложений, но до доведения до готовности к широкомасштабному внедрению ещё необходимо проделать много работы. Традиционные ФС недостаточно эффективны для NVM-памяти, так как не рассчитаны на байтовую адресацию, применяемую в энергонезависимой памяти, которая для обработчиков выглядит как обычное ОЗУ. В … Читать далее Для Linux предложена новая ФС NOVA, спроектированная для NVM-памяти

Выпуск распределенной системы управления исходными текстами Git 2.14.0

Состоялся выпуск распределенной системы управления исходными текстами Git 2.14.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Python, Xen, Minix. По сравнению с прошлым … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.14.0

Новая версия EFL 1.20 (Enlightenment Foundation Library)

Проект Enlightenment опубликовал набор библиотек EFL 1.20 (Enlightenment Foundation Library), позволяющих создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Несмотря на изначальное развитие в качестве базиса для окружения Enlightenment, компоненты EFL часто используются для построения интерфейсов потребительской электроники и мобильных устройств. Например, EFL является составной частью мобильной платформы Tizen, используются в бытовой технике Electrolux, телефонах Samsung, а также в продуктах компаний ProFUSION, Free.fr и Calaos. С момента прошлого выпуска внесено более 1600 изменений от 60 авторов. Проведена работа по увеличению качества кода — в тестах Coverity показатель качества доведён до 0.03 ошибок на 1000 строк … Читать далее Новая версия EFL 1.20 (Enlightenment Foundation Library)

Выпуск JavaScript-движка V8 6.1

Представлен релиз открытого JavaScript-движка V8 6.1, развиваемого при участии Google и используемого в браузерах на базе Chromium. Новая версия примечательна рядом заметных оптимизаций: Производительность операций Maps и Sets при использовании итераторов или вызове через Map/Set.prototype.forEach возросла до 11 раз, по сравнению с выпуском V8 6.0; Производительность метода Object.prototype.isPrototypeOf, позволяющего обойтись без применения конструкторов, теперь не уступает оператору «instanceof», а в некоторых ситуация обгоняет его. Обеспечено inline-развёртывание и оптимизация операций Array.prototype.forEach; Существенно возросла производительность вызова функций и конструкторов с переменным числом аргументов, например, Reflect.apply и Reflect.construct теперь выполняются до 17 раз быстрее; Сокращён размер поставки — удаление устаревшего компилятора Crankshaft и … Читать далее Выпуск JavaScript-движка V8 6.1

Злоумышленники получили контроль над Chrome-дополнением с миллионной аудиторией

Продолжаются фишинг-атаки на разработчиков браузерных дополнений, проводимые с целью захвата контроля над дополнением и подстановки в него вредоносного кода, отображающего навязчивые рекламные блоки. Если первой жертвой атаки стало дополнение Copyfish с аудиторией 40 тысяч установок, то новая жертва оказалась значительно крупнее — злоумышленникам удалось получить контроль за дополнением Web Developer у которого более миллиона активных пользователей. По сообщению автора Web Developer, он по недосмотру ввёл данные в подставную форму аутентификации Google, подготовленную организаторами фишинг-атаки. Метод проведения атаки был идентичен недавно описанной атаке на дополнение Copyfish. Разработчику также пришло письмо с уведомлением о наличии проблем с соблюдением правил каталога Chrome App … Читать далее Злоумышленники получили контроль над Chrome-дополнением с миллионной аудиторией

Локальная root-уязвимость в подсистеме inotify ядра Linux

Группа исследователей из Китайского университета Гонконга выявила уязвимость (CVE-2017-7533) в ядре Linux, которая может использоваться для повышения своих привилегий в системе. Проблема проявляется начиная с ядра v3.14-rc1 и актуальна вплоть до ядра 4.12. В сети уже распространяется эксплоит для 32-разрядных систем. Для 64-разрядных систем эксплоит пока отсутствует, но теоретически нет преград для его создания. Уязвимость вызвана состоянием гонки между обработкой события inotify и вызовом vfs_rename() в VFS, возникающим при выполнении операции переименования над тем же файлом. Атакующий может добиться ситуации, при которой после обработки события inotify указатель указывает на новое имя файла, а буфер выделен для старого имени. Соответственно хвост … Читать далее Локальная root-уязвимость в подсистеме inotify ядра Linux

Бета-выпуск VirtualBox 5.2

Спустя год с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 5.2. Основные улучшения: Поддержка экспорта виртуальных машин в Oracle Cloud (OPC); Режим автоматизированной установки гостевых систем, похожий на функцию «Easy Install» в VMware и позволяющий без лишних настроек запустить гостевую систему, лишь выбрав необходимый для запуска образ; Новый графический интерфейс выбора виртуальных машин; Улучшение средств для людей с ограниченными возможностями; Поддержка определения звуковых устройств и автоматизированный выбор драйвера для звукового бэкенда. Возможность горячего подключения внешних звуковых карт; Эмуляция звуковых устройств HDA переведена на обработку данных в асинхронном режиме с выполнением в отдельном потоке; Улучшена … Читать далее Бета-выпуск VirtualBox 5.2

Злоумышленники получили контроль за Chrome-дополнением с миллионной аудиторией

Продолжаются фишинг-атаки на разработчиков браузерных дополнений, проводимые с целью захвата контроля над дополнением и подстановки в него вредоносного кода, отображающего навязчивые рекламные блоки. Если первой жертвой атаки стало дополнение Copyfish с аудиторией 40 тысяч установок, то новая жертва оказалась значительно крупнее — злоумышленникам удалось получить контроль за дополнением Web Developer у которого более миллиона активных пользователей. По сообщению автора Web Developer, он по недосмотру ввёл данные в подставную форму аутентификации Google, подготовленную организаторами фишинг-атаки. Метод проведения атаки был идентичен недавно описанной атаке на дополнение Copyfish. Разработчику также пришло письмо с уведомлением о наличии проблем с соблюдением правил каталога Chrome App … Читать далее Злоумышленники получили контроль за Chrome-дополнением с миллионной аудиторией

Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 4.0

Организация Linux Foundation представила четвёртый выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Intel Minnowboard Max (Atom E38xx), TI Vayu, Renesas R-Car 2/3 и Raspberry Pi 3. При участии сообщества развиваются сборки для плат Vayu EVM, MinnowBoard Max, NXP Wandboard, NXP SABRE, DragonBoard и Raspberry Pi 2. Исходные тексты наработок проекта … Читать далее Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 4.0

Разработчики Grsecurity подали судебный иск против Брюса Перенса

Компания Open Source Security (развивает Grsecurity) при юридической поддержке Chhabra Law Firm подала судебный иск против Брюса Перенса (Bruce Perens), одного из авторов определения Open Source, соучредителя организации OSI (Open Source Initiative), создателя пакета BusyBox и одного из первых лидеров проекта Debian. Иск о защите репутации компании подан в связи с размещением в блоге Перенса публикации с оценкой возможного нарушения лицензии GPLv2 при распространении патчей Grsecurity. Grsecurity настаивает на том, что проект не нарушает лицензию GPLv2 и готов отстаивать свою точку зрения в реальном суде. Брюсу Перенсу вменяется публикация ложных заявлений под видом фактов и злоупотребление своим положением в сообществе … Читать далее Разработчики Grsecurity подали судебный иск против Брюса Перенса

Выпуск Wine 2.14

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.14. С момента выпуска версии 2.13 было закрыто 18 отчётов об ошибках. Наиболее важные изменения: Обновлён движок Mono; В IDL-компиляторе обходным путём обеспечен совместимый с MSVC способ обработки возвращаемых функциями агрегированных значений; В графическом драйвере для платформы Android добавлена поддержка порядка наложения (Z-order); В macOS добавлены масштабируемые курсоры мыши; Закрыты отчёты об ошибках, связанные с работой игр и приложений: The Witcher 3, Serif WebPlus x5/x6/x8, Call of Duty Modern Warfare 3, Worms Armageddon, Dead by Daylight, Root Double, iMesh 10, DiRT, Star Wars — Knights of the Old Republic, Quicken Basic … Читать далее Выпуск Wine 2.14

Выпуск Ubuntu 16.04.3 LTS c обновлением графического стека и ядра Linux

Доступно обновление дистрибутива Ubuntu 16.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.3 LTS, Xubuntu 16.04.3 LTS, Mythbuntu 16.04.3 LTS, Ubuntu GNOME 16.04.3 LTS, Lubuntu 16.04.3 LTS, Ubuntu Kylin 16.04.3 LTS, Ubuntu MATE 16.04.3 LTS и Ubuntu Studio 16.04.3 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 17.04. Например, предложено обновление пакетов с ядром Linux 4.10 (в Ubuntu … Читать далее Выпуск Ubuntu 16.04.3 LTS c обновлением графического стека и ядра Linux

Компания AMD открыла код системы фотореалистичного рендеринга Radeon ProRender

Компания AMD объявила об открытии исходных текстов профессиональной системы фотореалистичного рендеринга Radeon ProRender, ранее известной как AMD FireRender. Код открыт под лицензией MIT и будет развиваться под эгидой проекта GPUOpen. Пакет может работать на системах Windows, macOS и Linux c GPU, CPU и APU не только от AMD, но и от других производителей. Совместимость с различными GPU обеспечивается благодаря применению стандарта OpenCL. ProRender представляет собой движок рендеринга, использующий методы симуляции физических процессов с применением вычислений на стороне GPU для достижения высокой производительности. ProRender может интегрироваться с различными профессиональными пакетами моделирования, например, плагины уже доступны для Autodesk 3ds Max и SOLIDWORKS. … Читать далее Компания AMD открыла код системы фотореалистичного рендеринга Radeon ProRender