The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.11.2018 Обновлены сборки дистрибутива Void Linux (15 +6)
  Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива).

Дистрибутив примечателен использованием собственного пакетного менеджера xbps и системы сборки пакетов xbps-src. Xbps позволяет устанавливать, удалять и обновлять приложения, выявлять несовместимость разделяемых библиотек и управлять зависимостями. В качестве системы инициализации и для управления сервисами в Void Linux применяется runit.

Для систем на основе архитектуры x86 (i686, x86_64) подготовлены Live-сборки с рабочими столами Enlightenment, Cinnamon, Mate, XFCE, LXDE и LXQt, а также консольная сборка. Дополнительно формируются сборки для различных плат на базе архитектуры ARM (BeagleBone/BeagleBone Black, Cubieboard 2, Odroid U2/U3, RaspberryPi (ARMv6), RaspberryPi 2, RaspberryPi 3). Сборки доступны в вариантах на базе системных библиотек Glibc и Musl. Наработки проекта распространяются под лицензией BSD.

  1. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.8
  2. OpenNews: Представлена стандартная Си-библиотека Musl 1.0.0, развиваемая в качестве альтернативы Glibc
  3. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS
  4. OpenNews: Выпуск дистрибутива Nitrux 1.1 с рабочим столом Nomad
  5. OpenNews: Релиз дистрибутива Manjaro Linux 18.0
Обсуждение (15 +6) | Тип: Программы |
13.11.2018 Релиз Polemarch 0.2.2, web-интерфейса для Ansible (20 +5)
  Состоялся выпуск Polemarch 0.2.2, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кеш и брокер MQ).

Главной особенностью данного релиза является возможность при помощи файла ".polemarch.yaml" задавать некоторые настройки для проекта, как, например, создавать форму в проекте для быстрого заполнения параметров необходимых для запуска playbook'а, или, например, автоматическое создания шаблонов проекта. Данная возможность позволяет легко распространять готовые проекты для интеграции у пользователей Polemarch. Это первый шаг к развитию community-проектов для управления инфраструктурой. В будущем, планируется развивать репозиторий со списком доступных проектов под различные задачи.

Изменения данного релиза:

  • Добавлена поддержка ".polemarch.yaml" - конфигурационного файла проекта.
  • Улучшено поле interval в периодических задачах.
  • В списках истории проекта до 8 символов сокращена длина ревизии.
  • В поле Information проекта появилась возможность переходить по относительным ссылкам.
  • Добавлено множество тестов для GUI и исправлены мелкие недочёты отображения.

  1. OpenNews: Релиз Polemarch 0.2.0, web-интерфейса для Ansible
  2. OpenNews: Выпуск system-autoupdate 1.5, системы автоматизации обновления Linux-дистрибутивов
  3. OpenNews: Red Hat представил проект AWX, в рамках которого открыт код Ansible Tower
  4. OpenNews: Выпуск системы управления конфигурацией Ansible 2.3
Обсуждение (20 +5) | Автор: vstconsulting | Тип: Программы |
13.11.2018 Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов (23 +8)
  В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость.

Проблема проявляется только в актуальном выпуске gettext 0.19.8. В кодовой базе gettext проблема была устранена ещё в сентябре 2016 года, без акцента на наличие возможной уязвимости, но данное изменение пока не вошло в состав релиза (последний выпуск gettext 0.19.8 датирован июнем 2016 года) и новая версия с исправлением ещё не доступна. Уязвимость устранена в Ubuntu и Fedora, но остаётся неисправленной в Debian и RHEL 7. RHEL 5, RHEL 6, SUSE и openSUSE проблеме не подвержены так как используют старые версии gettext без файла "read-catalog.c".

  1. OpenNews: Компания Google добавила в Translator Toolkit поддержку GNU gettext
  2. OpenNews: Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов
  3. OpenNews: Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код
  4. OpenNews: Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей
  5. OpenNews: Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
Обсуждение (23 +8) | Тип: Проблемы безопасности |
13.11.2018 Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши (64 +6)
  Опубликован релиз пакета wayland-protocols 1.17, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений.

В версии 1.17 представлено два новых нестабильных протокола:

  • primary-selection - по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши;
  • linux-explicit-synchronization - специфичный для Linux механизм синхронизации буферов в привязке к поверхности.

В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость:

  • "viewporter" - позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера.
  • "presentation time" - обеспечивает отображение видео.
  • "xdg-shell" - интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их передвигать по экрану, сворачивать, разворачивать, изменять размер и т.д.

Нестабильные протоколы, разработка которых ещё не завершена и не гарантируется сохранение совместимости с прошлыми выпусками:

Обсуждение (64 +6) | Тип: Программы |
13.11.2018 Выпуск Rakudo Star 2018.10, дистрибутива Perl 6 (26 +4)
  Подготовлен релиз пакета Rakudo Star 2018.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).

В новой версии обновлены модули openssl 0.1.21 и tap-harness6 0.0.4. До версии 0.5.3 обновлён инструментарий для управления установкой модулей zef 0.5.3. Объявлен устаревшим модуль "LWP::Simple" вместо которого рекомендовано использовать "HTTP::UserAgent". Удалён модуль panda-sub, вместо которого сейчас применяется zef.

  1. OpenNews: Выпуск Rakudo Star 2017.10, дистрибутива Perl 6
  2. OpenNews: Первый выпуск компилятора Perl 5 в JVM от проекта Perlito
  3. OpenNews: Языку Perl исполнилось 30 лет
  4. OpenNews: Релиз языка программирования Perl 5.28.0
  5. OpenNews: Релиз оптимизирующего компилятора Perl5-кода RPerl 4.0
Обсуждение (26 +4) | Тип: Программы |
12.11.2018 Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs (82 –14)
  Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

  • Price Wise (код) - позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, eBay, Home Depot и Walmart. Пользователь формирует список интересующих товаров и получает уведомление при падении цены на товар в списке;

  • Email Tabs (код) - позволяет выделить одну или несколько вкладок и быстро отправить открытые в них ссылки, скриншоты страниц или текст содержимого на Email. В качестве почтового сервиса для отправки в настоящее время поддерживается только Gmail. Дополнение также позволяет поместить открытые в выбранных вкладках ссылки в буфер обмена.

  1. OpenNews: В Firefox тестируют поддержку сохранения в облачные хранилища
  2. OpenNews: В Firefox началось тестирование системы рекомендации контента на основе активности пользователя
  3. OpenNews: Разработчики Mozilla представили две тестовые возможности: Lockbox и Notes
  4. OpenNews: Mozilla рассматривает возможность создания системы голосовой навигации для браузера
  5. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
Обсуждение (82 –14) | Тип: К сведению |
12.11.2018 Red Hat перевёл проект Ceph под покровительство Linux Foundation (39 +7)
  Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2014 году вместе с другими активами, полученными после покупки компании Inktank, после чего разрабатывался относительно независимой командой при участии многих сторонних компаний, получивших возможность участвовать в принятии связанных с проектом решений в рамках учреждённого в 2015 году совета Community Advisory Board.

Для финансирования и поддержки сообщества, занимающегося разработкой Ceph, под эгидой Linux Foundation создана отдельная некоммерческая организация Ceph Foundation, в число участников которой вошли более 30 компаний, среди которых Red Hat, SUSE, Intel, Canonical, China Mobile, DigitalOcean, OVH, Western Digital и ZTE. Данные компании обеспечат финансовую поддержку и поддержание инфраструктуры. Ceph Foundation также заменит консультативный совет Ceph Advisory Board. Перевод Ceph под покровительство отдельной некоммерческой организации позволит создать нейтральную площадку для развития и управления проектом, независимую от предпочтений отдельных поставщиков и позволяющую более тесно взаимодействовать с сообществом.

Управляющая структура Ceph останется без изменений - связанные с разработкой технические решения по-прежнему будет принимать команда Ceph Leadership Team, в которую входят ключевые разработчики и лидеры подсистем. Группа Ceph Leadership Team останется независимой и должна будет выдвинуть своего представителя для вхождения в управляющий совет (Governing Board) новой некоммерческой организации, который станет связующим звеном для взаимодействия с процессом разработки.

Напомним, что Ceph предоставляет инфраструктуру для создания объектных хранилищ, блочных устройств и файловых систем, распределенных по тысячам машин и способных хранить эксабайты данных. Ceph позволяет добиться очень высокого уровня отказоустойчивости хранилища, благодаря отсутствию единой точки отказа и репликации с хранением нескольких экземпляров данных на разных узлах. Обработку данных и метаданных выполняют различные группы узлов в кластере. Поддерживается создание снапшотов, динамическое выделения места в хранилище, многослойное хранение (редко используемые данные на НЖМД, а часто используемые на SSD), самодиагностика и самоконфигурирование. При добавлении или удалении новых узлов, массив данных автоматически ребалансируется с учетом изменения конфигурации.

  1. OpenNews: Выпуск распределённого хранилища Ceph 10.2.0
  2. OpenNews: Red Hat уведомил о возможной подмене злоумышленниками пакетов Ceph для Ubuntu и CentOS
  3. OpenNews: Red Hat открыл код Calamari, инструментарий для управления хранилищами на базе Ceph
  4. OpenNews: Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO купил компанию Jaspersoft
  5. OpenNews: Компания IBM объявила о покупке Red Hat
Обсуждение (39 +7) | Тип: К сведению |
12.11.2018 Выпуск текстового редактора GNU nano 3.2 (36 +11)
  Доступен релиз консольного текстового редактора GNU nano 3.2, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

В новом выпуске:

  • На Meta+B изменена применяемая по умолчанию клавиатурная комбинация для вызова linter. Система проверки правописания (Ctrl+T) теперь может использоваться в режиме анализа приложения (linting) и изменять текст в заголовке и цвет строки состояния;
  • Добавлена функция "zap", которая может вызываться через привязанную клавиатурную комбинацию. Zap обеспечивает удаление строки или выделенной области без изменения буфера удалённой информации. При использовании опции "--zap" данная возможность дополнительно привязывается к комбинации Del+Backspace для выделенных областей и Alt+Del для строк;
  • Добавлена опция "--showcursor" для отображения курсора в просмотрщике справки о работе с программой;
  • Функция 'prevhistory' переименована в 'older', а 'nexthistory' в 'newer' (требуется изменение nanorc);
  • В ограниченном ("--restricted") режиме реализована обработка конфигурационных файлов nanorc. Для отключения чтения nanorc требуется явно использовать опцию "--ignorercfiles";
  • В режиме только просмотра ("--view") разрешено открытие других файлов (для запрета следует использовать опцию "--restricted" в дополнение к "--view");
  • При изменении размера теперь учитывается режим "--fill";
  • Убрана привязка действий к клавишам F13...F15;
  • Решена проблема с игнорированием Unicode-символов в строковых привязках.

  1. OpenNews: Выпуск текстового редактора GNU nano 3.0
  2. OpenNews: Доступен Neovim 0.2, модернизированный вариант редактора Vim
  3. OpenNews: Выпуск текстового редактора GNU nano 2.7.0. Конфликт с проектом GNU исчерпан
  4. OpenNews: Раскол проекта Nano при попытке его вывода из состава GNU
  5. OpenNews: Релиз текстового редактора Vim 8.1
Обсуждение (36 +11) | Тип: Программы |
11.11.2018 Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10 (81 +14)
  Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря.

В новом выпуске устранена уязвимость (CVE-2018-17156), приводящая к переполнению буфера по нижней границе при обработке пакетов ICMP. Уязвимость позволяет инициировать крах ядра через отправку специального оформленного ICMP-пакета (Ping of Death). Проблема затрагивает только 64-разрядные ядра и проявляется в тестовой кодовой базе FreeBSD, начиная с июля 2018 года (в это время значение icmp_quotelen было повышено с 8 до 548).

Стабильные выпуски уязвимость затрагивает только при установке достаточно больших значений в sysctl net.inet.icmp.quotelen. Проблема вызвана ошибкой в коде функции icmp_error(), определённой в файле sys/netinet/ip_icmp.c. Недавно другая проблема в данной функции привела к критической уязвимости (CVE-2018-4407) в ядре XNU (используется в macOS и iOS), позволяющей удалённо выполнить код через отправку ICMP-пакета (FreeBSD, OpenBSD и NetBSD этой уязвимости не подвержены);

Другие изменения во FreeBSD 12.0-BETA4 по сравнению с третьим бета-выпуском:

  • В набор rescue добавлена утилита bectl для управления загрузочными окружениями ZFS. Устранён вывод ошибки при попытке активации уже активного загрузочного окружения;
  • Пакетный менеджер pkg в dvd1.iso и файл конфигурации pkg обновлены для использования ежеквартально обновляемого набора пакетов (2018Q4);
  • Обновлён драйвер ichwd, в котором появилась поддержка watchdog-таймера TCO для чипов Lewisburg PCH (C620);
  • В набор настроек rc.conf добавлена опция local_unbound_tls, которая по умолчанию установлена в значение "NO";
  • Добавлен код для определения некорректно зарезервированной некоторыми BIOS памяти;
  • Внесены исправления в lualoader;
  • Обновлены модули linux.ko и linux64.ko. Обеспечена возможность использования порта x11/nvidia-driver* с модулем linux64.ko;
  • Обновлён драйвер iavf, в котором налажена поддержка аппаратного ускорения обработки TSO при выключенном TXCSUM;
  • Устранены проблемы с загрузкой, связанные с EARLY_AP_STARTUP;
  • Число поддерживаемых кулеров для систем на базе архитектуры powerpc увеличено с 8 до 12.

Дополнительно можно отметить прекращение поддержки FreeBSD 10.4 и, соответственно, всей ветки FreeBSD stable/10. Пользователям FreeBSD 10 рекомендуется обновить свои системы до выпуска FreeBSD 11.2. Ветка stable/11 будет поддерживаться до 30 сентября 2021 года, а поддержка выпуска 11.2 будет прекращена через 3 месяца после выхода FreeBSD 11.3. Напомним, что начиная с FreeBSD 11 проект перешёл на новую модель поддержки релизов, при которой вместо расчёта времени поддержки относительно каждого нового выпуска введён общий гарантированный срок поддержки для всей ветки, а поддержка прошлого промежуточного релиза (11.2) прекращается через три месяца после выхода нового промежуточного релиза (11.3).

  1. OpenNews: Третий бета-выпуск FreeBSD 12.0
  2. OpenNews: Второй бета-выпуск FreeBSD 12.0
  3. OpenNews: Началось бета-тестирование FreeBSD 12.0
  4. OpenNews: Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100
  5. OpenNews: Релиз FreeBSD 11.2
Обсуждение (81 +14) | Тип: Программы |
10.11.2018 Релиз CAINE 10.0, дистрибутива для выявления скрытых данных (27 +5)
  Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 3.6 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Основные новшества:

  • Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
  • В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
  • Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
  • В состав включены пакеты Recoll, Afro, Stegosuite, а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами.
  • Добавлена поддержка файловой системы APFS (Apple File System);
  • Обновлён фреймворк OSINT и представлены новые утилит на его базе Carbon14 и OsintSpy.
  • Платформа Autopsy обновлена до выпуска 4.9.
  • Добавлены инструменты для криминалистического анализа разделов с BTRFS.
  • Добавлена поддержка накопителей NVME SSD.
  • Отключен по умолчанию SSH-сервер.

  1. OpenNews: Релиз CAINE 9.0, дистрибутива для выявления скрытых данных
  2. OpenNews: Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений
  3. OpenNews: Ubuntu CyberPack (ALF) 1.0 - новый дистрибутив для криминалистического анализа
  4. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  5. OpenNews: Выпуск дистрибутива Parrot 4.0 с подборкой программ для проверки безопасности
Обсуждение (27 +5) | Тип: Программы |
10.11.2018 Выпуск Wine 3.20 (61 +19)
  Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 3.20. С момента выпуска версии 3.19 было закрыто 36 отчётов об ошибках и внесено 244 изменения.

Наиболее важные изменения:

  • В компиляторе IDL реализованы асинхронные интерфейсы и поддержка ACF-файлов;
  • В MSI добавлена поддержка преобразований субхранилищ;
  • Решены проблемы с маршалингом RPC/COM;
  • В WinHTTP добавлена поддержка использования символов Unicode в запросах;
  • Оптимизирован код автодополнения ввода в Shell;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Visio 2013, Photoshop CC 2017, EVE Online, AGEod's American Civil War, Media Browser 3, Memento Mori, The Crew (Uplay), Star Wars The Old Republic, PSNow v9.0.5, Elite Dangerous Horizons, Bravura Easy Computer Sync 1.5, Wargaming.net Game Center, Intel Extreme Tuning Utility v6.4.

  1. OpenNews: Выпуск Wine 3.19
  2. OpenNews: Выпуск Wine 3.18
  3. OpenNews: Выпуск Wine 3.17
  4. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
  5. OpenNews: Энтузиасты взяли на себя продолжение разработки Wine staging
Обсуждение (61 +19) | Тип: Программы |
09.11.2018 Обновление VirtualBox 5.2.22 (8 +8)
  Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.22, в котором отмечено 9 исправлений.

В новой версии:

  • В дополнениях для гостевых систем с Linux по умолчанию отключено 3D-ускорение из-за проблем с запуском окружений на базе Wayland;
  • Обеспечена поддержка ядра Linux 4.19 и устранены проблемы с пересборкой модулей для новых ядер в гостевых системах с дистрибутивами на базе пакетного менеджера RPM;
  • Устранены ошибки при пересборке файлов initrd с использованием dracut на системах RHEL 6;
  • Устранено появившееся в выпуске 5.2.20 регрессивное изменение, из-за которого перестал запоминаться размер экрана после завершения работы или перезапуска гостевой системы;
  • Исправлена ошибка в бэкенде Core Audio, приводившая к зависанию при возвращения из спящего режима во время обработки входных буферов;
  • В звуковой подсистеме устранён потенциальный крах в коде эмуляции HDA при обработке потоков без корректной привязки к микшеру;
  • В хост-окружениях с Windows устранены несовместимости со свежими обновлениями Windows 10 и исправлены ошибки в драйвере сетевых мостов, приводившие к крахам;
  • Об устранении на днях выявленной критической уязвимости в VirtualBox, позволяющей выполнить код на стороне хост-системы, ничего не сообщается (обычно Oracle устраняет уязвимости в VirtualBox без отражения их в публичном списке изменений).

  1. OpenNews: Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
  2. OpenNews: Бета-выпуск VirtualBox 6.0
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Выпуск VirtualBox 5.2.20
  5. OpenNews: Релиз системы виртуализации VirtualBox 5.2
Обсуждение (8 +8) | Тип: Программы |
09.11.2018 Свободный проект Manuel Bastioni Laboratory закрывается (72 –18)
  Объявлено о закрытии свободного проекта Manuel Bastioni Laboratory, разрабатывающего редактор для создания и анимации 3D-персонажей. В качестве причины закрытия называется потеря мотивации, вызванная почти полным отсутствием поддержки проекта со стороны пользователей. Проект разрабатывался с 2016 года и был эффективным инструментом по быстрому созданию персонажей различной направленности. Проект поставлялся в форме дополнения к системе 3D-моделирования Blender.

  1. OpenNews: Представлен Storyboarder, открытый пакет для раскадровки сцен
  2. OpenNews: Увидел свет Makehuman 1.0.0, свободный генератор 3D-моделей тела человека
  3. OpenNews: Новая версия свободной системы 3D-моделирования Blender 2.79
  4. OpenNews: Blender тестирует децентрализованный PeerTube после блокировки видео на YouTube
Обсуждение (72 –18) | Автор: ThreeDancingFlies | Тип: К сведению |
09.11.2018 Выпуск проприетарного драйвера NVIDIA 415.13 (beta) (70 +12)
  Компания NVIDIA представила выпуск проприетарного драйвера NVIDIA 415.13. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах. Дополнение: выпуск отнесён к категории бета-версий.

Основные новшества:

  • Добавлена поддержка GPU Quadro RTX 4000 и Tesla T4;
  • Улучшен внешний вид и расширена функциональность панели управления nvidia-settings, при её масштабировании до маленького размера. Налажено корректное отображение пиктограмм при использовании тем оформления GTK+;
  • Решена проблема, приводящая к краху Wine, а также устранены крахи X-сервера, проявляющиеся при запуске Vulkan-приложений с включенным UBB (Unified Back Buffer) и при загрузке в режимах VGA при подключении экрана при помощи DisplayPort Multi-Stream;
  • Для X-сервера реализована новая опция "HardDPMS" (пока отключена по умолчанию), которая позволяет переводить дисплеи в режим сна при использовании режимов экрана, не предусмотренных в VESA DPMS (опция решает проблему с невозможностью перевести некоторые мониторы в режим сна при активном DPMS);
  • Требования к минимально поддерживаемой версии X.Org-сервера повышены до 1.5 (ABI 4). Требования к минимальной поддерживаемой версии ядра Linux повышены с 2.6.9 до 2.6.32;
  • В модуле ядра включена по умолчанию опция NVreg_EnableBacklightHandler;
  • Удалён вариант библиотеки /usr/lib/libnvidia-tls.so, использующий LinuxThreads, который заменён на вариант с NPTL, ранее размещённый в каталоге /usr/lib/tls/. Изменение решает проблему с крахом в окружениях Debian, в которых присутствует файл /etc/ld.so.nohwcap;
  • В установщик nvidia-installer добавлена опция "--no-cc-version-check" для отключения проверки версии компилятора при установке с DKMS;
  • В nvidia-installer добавлен скрипт-обработчик "pre-unload", вызываемый перед попыткой выгрузки ранее установленных модулей ядра NVIDIA.

  1. OpenNews: Выпуск набора видеодрайверов AMD Radeon 18.40
  2. OpenNews: Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100
  3. OpenNews: Intel разрабатывает новый драйвер для своих графических адаптеров
  4. OpenNews: Компания Collabora представила графический драйвер kms_swrast
  5. OpenNews: Выпуск проприетарного драйвера NVIDIA 396.24
Обсуждение (70 +12) | Тип: Программы |
08.11.2018 Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25 (24 +11)
  Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском.

В новых версиях устранены накопившиеся ошибки и устранена одна уязвимость (CVE-2018-16850), которая может использоваться для выполнения произвольных SQL-конструкций с привилегиями суперпользователя в момент запуска утилиты pg_upgrade или при сохранении или загрузке дампов утилитой pg_dump. Атака производится через создание некорректных определений "CREATE TRIGGER ... REFERENCING" и может быть совершена пользователем СУБД с правом выполнения операции "CREATE".

  1. OpenNews: Выпуск PipelineDB 1.0.0, надстройки к PostgreSQL для непрерывной обработки потоков
  2. OpenNews: Релиз СУБД PostgreSQL 11
  3. OpenNews: Яндекс опубликовал Odyssey, многопоточный балансировщик соединений для PostgreSQL
  4. OpenNews: Для PostgreSQL подготовлено расширение TopN
  5. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
Обсуждение (24 +11) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor