Monthly Archives: Декабрь 2018

Доступен дистрибутив SUSE Linux Enterprise 12 SP4

Автор   15.12.2018

Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP4. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, Raspberry Pi, IBM POWER8 LE и IBM System z.

Как в прошлых обновлениях ветки SUSE 12 в дистрибутиве предлагается ядро Linux 4.4, GCC 4.8, рабочий стол на базе GNOME 3.20 и прежние версии системных компонентов. Изменения в основном сосредоточены на поддержке нового оборудования и виртуализации. Напомним, что время поддержки SUSE Linux Enterprise Server 12 составляет 13 лет (до 2024 года + 3 года расширенной поддержки), а SUSE Linux Enterprise Desktop 12 — 7 лет (до 2021 года). Для желающих получить более свежие версии рекомендуется перейти к использованию недавно выпущенной новой ветки SUSE Linux Enterprise 15.

Основные изменения выпуске 12 SP4:

  • Расширена поддержка оборудования, например, добавлена поддержка энергонезависимой памяти Intel Optane DC (NVDIMM) и улучшена поддержка новых моделей процессоров Intel, AMD Zen 2, IBM Z14, IBM LinuxONE Rockhopper II и IBM POWER9 (Little Endian). Увеличен спектр поддерживаемых ARM SoC, в том числе добавлена поддержка Raspberry Pi 3 Model B и сформирована (далее…)

Просмотры: 11
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Уязвимости в системе загрузки модулей для языка Go

Автор   15.12.2018

В реализации команды «go get«, предоставляемой штатным интерфейсом командой строки для языка Go и используемой для загрузки пакетов и связанных с ними зависимоcтей, выявлено несколько уязвимостей, позволяющих выполнить код при обработке специально оформленных пакетов, подготовленных злоумышленниками. Проблемы устранены в корректирующих выпусках Go 1.11.3 и 1.10.6.

Первая уязвимость (CVE-2018-16873) проявляется при выполнении команды «go get (далее…)


Просмотры: 9
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая браузеры на базе Chromium

Автор   15.12.2018

Во встраиваемой СУБД SQLite выявлена критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite (например, когда файл с базой используется как формат для переноса данных).

Наибольшую опасность уязвимость представляет для пользователей браузера Chrome и приложений, использующих движок Chromium. Атака на Chromium возможна через манипуляцию с API WebSQL, который реализован поверх SQLite и подразумевает использование данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с вредоносным JavaScript-кодом и добиться чтобы пользователь открыл её в браузере на базе движка Chromium.

Firefox удалённой уязвимости не подвержен так как разработчики (далее…)


Просмотры: 6
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Компания Oracle выпустила обновление Solaris 11.4 SRU 4

Автор   15.12.2018

Опубликовано обновление операционной системы Solaris 11.4 SRU 4, в котором предложена серия очередных исправлений и улучшений для новой ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg (далее…)


Просмотры: 3
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Релиз Chrome OS 71

Автор   15.12.2018

Компания Google представила релиз операционной системы Chrome OS 71, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 71. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 71 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 71:

  • Обновлено оформление приложения для работы с камерой. Кнопка затвора и включения записи видео перемещены из центра нижней части экрана в правую сторону;
  • В OOBE (Out of the Box Experience), режиме входа для получения доступа к расширенной функциональности для разработчиков, добавлена возможность входа по отпечаткам пальцев и PIN-коду;
  • Добавлена поддержка автодополнения ввода в строке поиска программ; (далее…)

Просмотры: 13
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск hostapd и wpa_supplicant 2.7

Автор   14.12.2018

После двух лет разработки подготовлен выпуск hostapd/wpa_supplicant 2.7, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD.

Основные новшества:

  • Добавлена поддержка метода быстрой настройки соединения FILS (Fast Initial Link Setup, стандартизирован как IEEE 802.11ai), позволяющего избавиться от задержек при роуминге во время миграции от одной точки доступа к другой;
  • Добавлена поддержка метода согласования соединения OWE (Opportunistic Wireless Encryption, RFC 8110) для генерации ключей шифрования в открытых сетях. Расширение OWE задействовано в стандарте WPA3 для шифрования всех потоков данных между клиентом и точкой доступа в общедоступных публичных беспроводных сетей, не требующих аутентификации;
  • Добавлена поддержка протокола DPP (Wi-Fi Device Provisioning Protocol), определяющего метод аутентификации по открытым ключам, задействованный в стандарте WPA3 для организации упрощённой настройки устройств без экранного интерфейса. Настройка осуществляется с использованием другого более продвинутого устройства, уже подключенного к беспроводной сети. Например, параметры для IoT-устройства без экрана можно задать со смартфона на основе снимка QR-кода, напечатанного на корпусе; (далее…)

Просмотры: 6
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками

Автор   14.12.2018

Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей:

  • Страница активации нового пользователя могла индексироваться поисковыми системами, что при определённых настройках могло привести к утечке через поисковики email-адресов и сгенерированных по умолчанию паролей;
  • Пользователи могли через манипуляции с мета-данными выполнить подстановку объектов и инициировать выполнение своего PHP-кода;
  • Авторы могли изменить метаданные для (далее…)

Просмотры: 15
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 2.2

Автор   14.12.2018

Проект Qt опубликовал релиз Qt 3D Studio 2.2, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются (далее…)


Просмотры: 5
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

CentOS возобновляет поддержку репозитория Fasttrack

Автор   14.12.2018

Разработчики CentOS объявили о возвращении к жизни репозитория Fasttrack, который полтора года назад был объявлен компанией RedHat устаревшим и с тех пор не обновлялся. Fasttrack репозиторий предназначен для оперативной доставки обновлений с исправлением не связанных с безопасностью важных ошибок, до того как обновления (далее…)


Просмотры: 7
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Компания Alibaba присоединилась к инициативе по защите Linux от патентных претензий

Автор   13.12.2018

Alibaba, одна из крупнейших китайских IT-компаний, и аффилированная с ней крупнейшая в мире финтех-компания Ant Financial вошли в число основных участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Alibaba и Ant Financial обладают значительным числом патентов в области электронной коммерции, облачных систем, финансовых технологий и высокопроизводительных систем.

В число участников OIN входит 2650 (далее…)


Просмотры: 18
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...