The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.09.2017 Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей ( +1)
  Опубликованы корректирующие выпуски Samba 4.6.8, 4.5.14 и 4.4.16, в которых устранены три уязвимости:
  • CVE-2017-12150 - возможность установки соединений без верификации по цифровой подписи в некоторых ситуациях, что позволяет вклинится в клиентское соединение через проведение MITM-атаки;
  • CVE-2017-12151 - получение контроля над транзитным трафиком SMB3 через инициирование прекращения использования шифрования после выполнения DFS-редиректа;
  • CVE-2017-12163 - клиент с правами записи может вызвать оседание отрывков памяти серверного процесса при записи в файл или выводе на печать при использовании протокола SMB1 с некорректными значениями диапазонов (range).

  1. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4
  2. OpenNews: Уязвимость в Samba, позволяющая выполнить код на сервере
  3. OpenNews: Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости
  4. OpenNews: Выпуск Samba 4.6.0
  5. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
Обсуждение ( +1) | Тип: Проблемы безопасности |
20.09.2017 Выпуск web-браузера Vivaldi 1.12 (11 +3)
  Состоялся выпуск проприетарного web-браузера Vivaldi 1.12, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.

Основные новшества:

  • Встроен интерфейс для просмотра свойств изображения и имеющихся метаданных, включая такие сведения как размер, дата создания, местоположение, программа в которой производилось редактирования, значение экспозиции, светочувствительности и других параметров камеры. Для просмотра информации в контекстном меню для изображения следует выбрать пункт "Свойства изображения";
  • В боковую панель управления загрузками добавлен блок с информацией об имени файла, скорости загрузки, URL, целевом каталоге и времени окончания загрузки. Также обеспечена возможность сортировки элементов в списке загрузок по типу, в дополнение к имени, размеру, адресу и дате окончания загрузки;
  • В настройки добавлен ползунок для корректировки насыщенности цвета, выбираемого для обрамления элементов интерфейса. Настройка может оказаться полезной в случае, если для сайта выбран слишком яркий цвет (цвет интерфейса меняется в зависимости от цветовой гаммы пиктограммы открытого сайта).

  1. OpenNews: Выпуск web-браузера Opera 47
  2. OpenNews: Создатель JavaScript и бывший руководитель Mozilla представил новый браузер Brave
  3. OpenNews: Выпуск web-браузера QupZilla 2.1
  4. OpenNews: Выпуск браузера Otter 0.9.12, предлагающего интерфейс в стиле Opera 12
  5. OpenNews: Выпуск web-браузера Chrome 61
Обсуждение (11 +3) | Тип: Программы |
20.09.2017 Проект GNOME примет участие в разработке ПО для свободного смартфона Librem 5 (15 +13)
  Организация GNOME Foundation присоединилась к инициативе по созданию смартфона Librem 5, оснащённого прошивкой на базе свободного ПО. Так как один из вариантов пользовательского окружение для Librem 5 планировалось построить на базе технологий GNOME (второй вариант развивается на базе KDE Plasma Mobile), разработчики GNOME решили принять участие в создании окружения для мобильных устройств.

В том числе, совместно с разрабатывающей смартфон компанией Purism, планируется организовать серию встреч разработчиков, принять участие в разработке инструментария и эмулятора, адаптировать GNOME Shell для работы на смартфонах и провести оптимизацию производительности.

  1. OpenNews: Адаптация Plasma Mobile для смартфона Librem 5
  2. OpenNews: Компания Purism намерена выпустить смартфон Librem 5 на базе СПО и Linux
  3. OpenNews: Ноутбук Purism Librem 13 будут поставляться с операционной системой Qubes
  4. OpenNews: Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков
  5. OpenNews: Успешно собраны средства для производства ноутбука Librem, отвечающего требованиям Фонда СПО
Обсуждение (15 +13) | Тип: К сведению |
19.09.2017 Уязвимости в Apache httpd и Apache Tomcat (20 +4)
  В http-сервере Apache выявлена уязвимость (CVE-2017-9798), которая опубликована под кодовым именем Optionsbleed. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и может привести к утечке отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.

Для тестирования подверженности своих систем проблеме подготовлен прототип эксплоита. Проблема актуальна только для систем хостинга, на которых размещаются сайты разных пользователей, так как для атаки требуется изменение настроек через файл .htaccess. В частности, утечка данных из памяти возникает при выполнении запроса OPTIONS, если в директиве Limit задано ограничение для несуществующего или незарегистрированного HTTP-метода. В этом случае при выполнении запроса OPTIONS отдаётся содержимое уже освобождённого блока памяти, в котором могут находиться конфиденциальные данные от выполнения прошлых запросов.

Несмотря на специфичные условия проявления проблемы сканирование миллиона крупнейших сайтов по рейтингу Alexa выявило 466 проблемных хостов, в которых при имеющихся настройках происходит утечка данных. При этом, по заявлению разработчиков Apache, риск от данной уязвимости незначителен, так как можно получить лишь значение нескольких лишних байтов памяти. Исправление пока доступно в виде патча (для ветки 2.2, для ветки 2.4).

Дополнительно можно отметить выявление уязвимости (CVE-2017-12615) в Apache Tomcat 7.x, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Проблема позволяет загрузить на сервер JSP-файл через специально оформленный запрос HTTP PUT из затем выполнить его с правами серверного процесса. Проблема проявляется только на платформе Windows при включении метода HTTP PUT. Также сообщается об ещё одной уязвимости (CVE-2017-12616), которая может привести к просмотру кода размещённых на сервере JSP-файлов, если данные файлы упоминаются в настройках директивы VirtualDirContext. Проблемы устранены в выпуске Apache Tomcat 7.0.81.

  1. OpenNews: Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания
  2. OpenNews: Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1
  3. OpenNews: Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2
  4. OpenNews: DoS-уязвимость в mod_http2 из состава http-сервера Apache
  5. OpenNews: Опасная уязвимость в Apache Tomcat
Обсуждение (20 +4) | Тип: Проблемы безопасности |
19.09.2017 Обеспечена возможность сборки ядер Linux 4.4 и 4.9 при помощи Clang (31 +16)
  Инженеры из компании Google выступили на конференции Linux Plumbers Conference с докладом, в котором рассказали об инициативе переноса в основное ядро оставшихся патчей от заброшенного последние несколько лет проекта LLVMLinux. В результате проведённой работы предоставлена возможность сборки LTS-ядер Linux 4.4 и 4.9 с использованием компилятора Clang. Поддерживается сборка для архитектур x86_64 и ARM64. Перед сборкой требуется наложение одного патча (4.4, 4.9). Работа проведена в рамках инициативы по переводу сборочного инструментария Android и Chrome OS на использование Clang/LLVM.

Также можно отметить поддерживаемый одним из сотрудников Google репозиторий clang-kernel-build и ветку в репозитории проекта Chromium с инструкциями и патчами для сборки ядра Linux 4.13 с использованием Clang.

  1. OpenNews: На базе Sparse создан LLVM-бэкенд, нацеленный на пересборку ядра Linux
  2. OpenNews: В Clang доведена до готовности поддержка стандарта C++11 и приняты патчи для пересборки ядра Linux
  3. OpenNews: Анонсирован проект LLVMLinux, нацеленный на обеспечение сборки ядра Linux при помощи Clang
  4. OpenNews: Продемонстрирован запуск openSUSE с ядром Linux, собранным при помощи Clang
  5. OpenNews: В Clang обеспечена возможность сборки Linux-ядра 2.6.36
Обсуждение (31 +16) | Тип: К сведению |
19.09.2017 Выпуск GitHub Desktop 1.0 (45 –18)
  Увидел свет первый стабильный выпуск продукта GitHub Desktop, предоставляющего графический интерфейс для обособленной работы с GitHub. GitHub Desktop позволяет редактировать код, создавать ветки, взаимодействовать с другими разработчиками и отправлять изменения не прибегая к выполнению операций в командной строке. Программа написана с использованием платформы Electron (надстройка над Chromium и Node.js) и поставляется в сборках для Windows и macOS. Исходные тексты распространяются под лицензией MIT.

  1. OpenNews: Red Hat представил проект AWX, в рамках которого открыт код Ansible Tower
  2. OpenNews: Google открыл Chrome для iOS и планирует открыть Google Earth Enterprise
  3. OpenNews: Уязвимость, позволяющая осуществить подстановку SQL-кода в GitHub Enterprise
Обсуждение (45 –18) | Тип: Программы |
18.09.2017 22 сентября в Калуге состоится XIV конференция разработчиков свободных программ (33 +3)
  22-24 сентября 2017 года в городе Калуга состоится четырнадцатая конференция разработчиков свободных программ, в работе которой примут участие ведущие разработчики свободных программ из России и других стран. Конференция ставит цель наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты.

Для участия в конференции в качестве слушателя необходимо до 21 сентября выслать заявку по электронной почте conference@lists.altlinux.org с указанием ФИО, должности, организации, электронного и почтового адресов, а также желательных условий проживания. Организационные взносы для участников конференции не предусмотрены. С программой конференции можно познакомиться в данном документе.

Обсуждение (33 +3) | Автор: Michael Shigorin | Тип: К сведению |
18.09.2017 Выпуск панели Dash to Dock 61 с поддержкой оформления кнопок в стиле Unity (44 +12)
  Доступен релиз панели Dash to Dock 61, которая выполнена в виде расширения к оболочке GNOME Shell. Проект примечателен тем, что на его основе построена панель Ubuntu Dock, которая будет поставляться в Ubuntu 17.10 вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.

Выпуск Dash to Dock 61 интересен обеспечением поддержки недавно вышедшего рабочего стола GNOME Shell 3.26 и реализацией опционального режима, позволяющего стилизовать внешний вид пиктограмм запущенных приложений под оформление Unity 7 за счёт отображения вокруг картинки дополнительной фоновой области, подсвеченной цветом, преобладающим на пиктограмме. В новой версии также обновлены переводы на русский язык.

  1. OpenNews: В тестовых сборках Ubuntu 17.10 по умолчанию задействована панель Ubuntu Dock
  2. OpenNews: Выпуск дистрибутива Solus 3 и рабочего стола Budgie 10.4
  3. OpenNews: Ubuntu 17.10 перейдёт на Wayland по умолчанию и вернёт кнопки в правый угол окна
  4. OpenNews: Скрипт для стилизации GNOME под оформление Unity, Windows и macOS
  5. OpenNews: Доступен рабочий стол Budgie 10.3
Обсуждение (44 +12) | Тип: Программы |
18.09.2017 Обновление Replicant 6, полностью свободной прошивки на основе Android 6 (38 +18)
  Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил второй выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом.

В новой версии число поддерживаемых устройств доведено до 12, что в два раза больше, чем в прошлом выпуске. Добавлена поддержка моделей Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1 и Galaxy Note 8.0. Последний отмечается как наиболее качественно поддерживаемый планшет, так как для него доступна поддержка передней и задних камер, телефонии, 2D-графики, звука, передачи данных через сотовых операторов связи и сенсоров, в сочетании с хорошей изоляцией модема. Что касается ожидавшаяся в данном выпуске поддержки платформы GTA04, на которой построен свободный коммуникатор Neo900, то она пока не доведена до должного вида и отложена до следующего обновления.

Из других изменений отмечается:

  • Возобновлена поддержка обработки сообщений USSD;
  • Обновлено и предложено по умолчанию приложение RepWifi для задействования беспроводных адаптеров с интерфейсом USB: появилась поддержка подключения к скрытым сетям, ручной установки DNS и автоматического соединения с сетью при подключении адаптера.
  • Проведена работа по модернизации интерфейса загрузочной оболочки Recovery: увеличен размер кнопок, включена подсветка клавиш, решены проблемы с установкой из внутреннего хранилища;
  • Представлен новый мастер первоначальной настройки, который основан на Setup Wizard из LineageOS.
  • Решены проблемы с информированием приложений о наличии сетевого соединения при подключении к беспроводной сети.
  • Перенесены накопившиеся исправления из ветки LineageOS 13.0;
  • Обновлена версия приложения F-Droid Privileged Extension, позволяющего устанавливать программы из каталога F-Droid без включения режима "Unknown Sources".

  1. OpenNews: Статус разработки Replicant 6, полностью свободной прошивки на основе Android 6
  2. OpenNews: Выход Replicant 4.2, полностью свободной прошивки на основе Android
  3. OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
  4. OpenNews: Опубликованы исходные тексты платформы Android 6.0
  5. OpenNews: Обновление сборки Android 6.0 для платформы x86 от проекта Android-x86
Обсуждение (38 +18) | Тип: Программы |
17.09.2017 Релиз дистрибутива Manjaro Linux 17.0.5 (39 +21)
  Доступен выпуск дистрибутива Manjaro Linux 17.0.5, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.6 Гб) и Xfce (1.6 Гб). При участии сообщества дополнительно подготовлены сборки с Cinnamon и i3.

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжен графическим инсталлятором и графическим интерфейсом для настройки системы.

В новом выпуске поставляется новая версия пакетного менеджера Pamac 6 с поддержкой категоризированной структуры меню на основе метаданных AppStream, также используемых в интерфейсах управления пакетами GNOME Software и Plasma Discover. В инсталляторе Calamares решены проблемы с Btrfs и локалями. Обновлены версий программ, в том числе в поставку включены свежие обновления ядра Linux 4.9, X.org-сервера 1.19, Mesa, Bluez и gcc 7.2, KDE Plasma 5.10, KDE-Apps 17.08.

Расширены возможности инструментария Manjaro Tools. В программе для настройки оборудования MHWD обеспечена более эффективная работа с исполняемыми файлами libglx. Обновлены темы оформления. В Manjaro Settings Manager (MSM) добавлена возможность установки и удаления доступных вариантов пакетов с ядром Linux (всего предлагается 12 вариантов ядер с 3.10 по 4.13). Улучшена работа альтернативного сетевого установщика Manjaro-Architect, работающего в консольном режиме.

  1. OpenNews: Выпуск дистрибутива Manjaro Linux 17.0.3
  2. OpenNews: Выпуск дистрибутива Manjaro Linux 17.0.2
  3. OpenNews: Релиз дистрибутива Manjaro Linux 17.0
  4. OpenNews: Релиз дистрибутива Manjaro Linux 16.10
Обсуждение (39 +21) | Тип: Программы |
17.09.2017 Поставляемые в составе ядра Linux прошивки будут вынесены в отдельный репозиторий (53 +32)
  Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге "firmware/". Прошивки будут перемещены в репозиторий linux-firmware, развиваемый независимо от основного архива с кодом ядра и служащий для формирования одноимённого пакета, рекомендованного для установки пользователям.

По сути, решено объединить в одном месте разрозненные прошивки, часть которых поставлялась в архиве с ядром, а часть в пакете linux-firmware. Набор прошивок в ядре продолжал поставляться по историческим причинам, но не обновлялся с 2013 года, в котором вся связанная с прошивками активность была перемещена в репозиторий linux-firmware, который ныне рассматривается как актуальный источник прошивок. Решение по выносу прошивок было согласовано несколько лет назад на конференции разработчиков ядра Linux в Бостоне, но до его воплощения в жизнь не доходили руки.

  1. OpenNews: Исследование безопасности прошивок встраиваемых устройств
  2. OpenNews: Инициатива по созданию единой коллекции обновлений прошивок для Linux
  3. OpenNews: Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука
  4. OpenNews: Релиз flashrom 0.9.5, универсальной утилиты для перепрошивки Flash-чипов
  5. OpenNews: Выявлена скрытая возможность отключения подсистемы Intel ME
Обсуждение (53 +32) | Тип: К сведению |
16.09.2017 Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox (50 +20)
  Проект Mozilla представил дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров, ранее проходившее тестирование в рамках программы Test Pilot и намечавшееся для интеграции в основной состав Firefox. Код дополнения распространяется под лицензией MPL. Контекстные контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц.

Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте (можно одновременно открыть рабочий и личный аккаунты в Facebook, Gmail, Instagram, Twitter и любых других сайтах). Контейнеры также можно использовать для исключения утечки данных о посещении определённых сайтов без перехода в режим "инкогнито" (сеансы и настройки для этих сайтов будут сохраняться, но не будут видны сайтам в других контейнерах).

В каждом контейнере используются отдельные хранилища для Cookies, Local Storage API, indexedDB, кэша и содержимого OriginAttributes. При этом для всех контейнеров используется общая база автодополнения форм, сохранённые пароли и флаги HSTS. Под вопросом находится реализация раздельных истории посещений, закладок и хранилища TLS-сертификатов. Визуально разделение контейнеров осуществляется при помощи цветов и меток - каждый контейнер снабжается цветной полоской под кнопкой перехода на вкладку и пиктограммой в адресной строке. Цвет и пиктограмма выбираются пользователем при создании или настройке контейнера.

  1. OpenNews: В Firefox началось тестирование контекстных контейнеров
  2. OpenNews: В Firefox планируют реализовать контекстные контейнеры
  3. OpenNews: В Firefox добавлен CSS-движок Stylo, написанный на языке Rust
  4. OpenNews: В Firefox началось тестирование отправки файлов, голосового ввода и заметок
  5. OpenNews: В Firefox планируют реализовать анонимный сбор статистики о посещаемых сайтах
Обсуждение (50 +20) | Тип: К сведению |
15.09.2017 Выпуск Wine 2.17 (21 +15)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках.

Наиболее важные изменения:

  • В DirectWrite улучшена поддержка режима работы в оттенках серого;
  • В desktop-файлах обеспечена возможность определения поля StartupWMClass в привязке к разным приложениям;
  • Улучшена совместимость системы виртуальной памяти;
  • В WindowsCodecs улучшена обработка палитры;
  • В WebServices улучшены средства ответа на сообщения;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Before You Know, Gorky-17, Steam, 5Plus, MyLifeOrganized, Skyrim, Dead Space. Во многих играх решены проблемы с запуском или работой без звука.

  1. OpenNews: Выпуск Wine 2.16
  2. OpenNews: Выпуск Wine 2.15
  3. OpenNews: Выпуск Wine 2.14
  4. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
  5. OpenNews: Стабильный релиз Wine 2.0
Обсуждение (21 +15) | Тип: Программы |
15.09.2017 Обновление набора системных руководств Linux man-pages 4.13 (29 +10)
  Майкл Керриск, мэйнтейнер проекта man-pages, анонсировал версию 4.13 коллекции страниц руководства man для Linux. Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников, суммарно было внесено более 350 изменений, среди которых можно отметить добавление пяти страниц. Кроме того, все 1028 существующих страницы претерпели различные правки.

Краткий обзор изменений:

  • Добавлена документация, касающаяся некоторых ранее не документированных аспектов реализации POSIX threads API:
    • Добавлены страницы pthread_mutexattr_setrobust(3) и pthread_mutex_consistent(3), описывающие часть API POSIX threads, относящуюся к поддержке robust mutexes. Кроме того, внесён ряд дополнений в страницу get_robust_list(2), описывающую системный вызов, используемый для реализации данной части API. Данные страницы написаны Майклом в соавторстве с Yubin Ruan.
    • Добавлена страница pthread_mutexattr_init(3), описывающая функции thread_mutexattr_init() и pthread_mutexattr_destroy().
    • Добавлена страница pthread_mutexattr_getpshared(3), описывающая функции pthread_mutexattr_getpshared() и pthread_mutexattr_setpshared().
  • Добавлена страница sysfs(5), где положено начало документированию виртуальной файловой системы sysfs. На данном этапе файлы данной ФС документированы далеко не полностью, в связи с чем патчи с её дополнениями всячески приветствуются.
  • Документированы команды fcntl(2) управления предположениями о режимах чтения/записи, добавленные в Linux 4.13: F_GET_RW_HINT, F_SET_RW_HINT, F_GET_FILE_RW_HINT и F_SET_FILE_RW_HINT.
  • В документацию команд системного вызова ioctl(2) по управлению терминалом внесена информация о команде TIOCGPTPEER.
  • В документацию системного вызова kcmp(2) внесена информация о команде KCMP_EPOLL_TFD, добавленной в Linux 4.13.
  • В документацию системного вызова keyctl(2) внесена информация о команде KEYCTL_RESTRICT_KEYRING и поддержке указания параметров KDF в команде KEYCTL_DH_COMPUTE, добавленных в Linux 4.12.

Дополнение: Появилась информация о подготовке русского перевода The Linux Programming Interface.

  1. OpenNews: Обновление набора системных руководств Linux man-pages 4.10
  2. OpenNews: IEEE и The Open Group предоставили право поставки man-страниц POSIX.1-2013 в Linux
  3. OpenNews: Выпуск strace 4.18
  4. OpenNews: Новая версия strace 4.19
Обсуждение (29 +10) | Автор: eSyr | Тип: К сведению |
15.09.2017 Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile (15 +8)
  Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования).

Из новых возможностей отмечается начальная реализация профиля Bluetooth Mesh, позволяющего создавать mesh-сети, в которых определённое устройство может быть связано с текущей системой через цепочку подключений через соседние устройства. Для взаимодействия в такой сети предложена утилита meshctl, которая позволяет создавать mesh-устройства при помощи PB-GATT (GATT Provisioning Bearer) и взаимодействовать с этими устройствами через протокол GATT Proxy.

Кроме того, в новом выпуске реализована поддержка добавления параметров и локального имени анонсируемых данных через интерфейс Advertising D-Bus. В утилите btmon улучшено декодирование большей части команд и событий Bluetooth 5.0 HCI. Исправлены ошибки в обработчиках GATT, A2DP и BR/EDR.

  1. OpenNews: BlueBorne - опаснейшая удалённая уязвимость в Bluetooth-стеках Linux, Android, iOS и Windows
Обсуждение (15 +8) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor