The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.10.2017 Фонд СПО добавил EPL 2.0 в список свободных лицензий, несовместимых с GPL (1 +3)
  Фонд свободного ПО добавил лицензию Eclipse Public License (EPL) 2.0 в список свободных лицензий, несовместимых с GPL. Несовместимость обусловлена тем, что EPL относится к категории слабого копилефта и включает пункт о выборе юрисдикции. При этом отмечается, что в отличие от EPL 1.0 в лицензии EPL 2.0 предоставлена возможность назначения GPLv2+ в качестве вторичной лицензии для кода. При подобном назначении обеспечивается явная совместимость с GPL, но без него EPL 2.0 остается несовместимой с GPL.

  1. OpenNews: Евросоюз утвердил открытую лицензию EUPL 1.2, совместимую с GPLv3
  2. OpenNews: OpenSSL переходит на новую лицензию, совместимую с GPL
  3. OpenNews: Проект LLVM планирует сменить лицензию
  4. OpenNews: Один из авторов GPLv3 представил лицензию GPL.next
Обсуждение (1 +3) | Тип: К сведению |
17.10.2017 Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей ( +2)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости.

В выпуске Java SE 8u151 и 9.0.1 устранено 22 проблемы с безопасностью, 20 из которых могут быть эксплуатированы удалённо без проведения аутентификации. 2 уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). 12 проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты) и 10 затрагивают как клиентов, так и серверные конфигурации Java.

Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе:

  1. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Обсуждение ( +2) | Тип: Проблемы безопасности |
17.10.2017 Проект Let's Encrypt представил модуль для http-сервера Apache (11 +4)
  Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, представил выпуск mod_md 1.0, модуля к http-серверу Apache для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment).

При помощи mod_md можно упростить процесс сопровождения сертификатов на серверах с большим числом сайтов или в системах массового хостинга. При наличии mod_md пользователям не нужно заботиться об обновлении сертификатов, модуль сам получит необходимые сертификаты в сервисе Let’s Encrypt при первом запуске, организует их загрузку в mod_ssl (указание директив SSLCertificate* не требуется) и периодически будет обновлять сертификаты при приближении к истечению срока действия.

Модуль mod_md уже принят в экспериментальную ветку Apache httpd и запланирован к бэкпортированию в стабильную ветку 2.4.x. Из нововведений экспериментальной ветки httpd также отмечается новая директива SSLPolicy, упрощающая корректную настройку параметров TLS, благодаря выбору готовых типовых настроек вместо перечисления списка допустимых шифров. Предложено три базовых режима: modern - включение только самых передовых шифров, поддерживаемых в современных браузерах; intermediate - возможность отката на не самые современные, но не устаревшие шифры для старых клиентов; old - возможность использования устаревших шифров для таких систем, как Windows XP/Internet Explorer 6.

  1. OpenNews: Компания Mozilla распределила 539 тысяч долларов на гранты открытым проектам
  2. OpenNews: Let's Encrypt обеспечит поддержку масок в сертификатах
  3. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt начал выдачу сертификатов всем желающим
  4. OpenNews: Доля обращений по HTTPS среди пользователей Firefox превысила 50%
  5. OpenNews: Сервис Let's Encrypt преодолел рубеж в 100 млн сертификатов
Обсуждение (11 +4) | Тип: Программы |
17.10.2017 Обновление nginx 1.12.2 (3 +6)
  Представлен второй выпуск основной стабильной ветки nginx 1.12.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.13 продолжается развитие новых возможностей).

Основные изменения:

  • Исправлена ошибка при которой клиентские SSL-соединения сразу закрывались при использовании отложенного accept и параметра proxy_protocol в директиве listen;
  • Решена проблема с обрывом соединений при выполнении операции тестирования корректности конфигурации на платформе Linux, в случае использовании опции "reuseport" в директиве "listen";
  • Устранена проблема, приводившая к возвращению некорректной длины ответа на 32-разрядных системах при запросе более 4 Гб данных, разбитых несколько диапазонов (range);
  • В модуле stream исправлена ошибка, проявляющаяся при использовании директивы 'ssl_preread' (не работало переключение на следующий бэкенд);
  • Исправлена ошибка при использовании протокола HTTP/2, из-за которой могло быть повреждено тело запроса;
  • Внесены исправления в обработку адресов клиентов при использовании unix domain сокетов.

  1. OpenNews: Выпуск nginx 1.13.6
  2. OpenNews: Увеличение пропускной способности и минимизация задержек на серверах с nginx
  3. OpenNews: Выпуск nginx 1.13.5
  4. OpenNews: Выпуск nginx 1.13.4
  5. OpenNews: Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1
Обсуждение (3 +6) | Автор: eRIC | Тип: Программы |
17.10.2017 Выпуск VirtualBox 5.1.30 (10 +10)
  В преддверии первого стабильного выпуска новой ветки 5.2 компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.1.30, в котором отмечено 5 исправлений. В новой версии:
  • Решены проблемы со сборкой в Linux-дистрибутивах на базе glibc 2.26;
  • Обновлены переводы элементов интерфейса;
  • На хостах с Solaris обеспечена возможность увеличения размера MTU до 9706 байт для поддержки jumbo-кадров;
  • Устранена проблема с дублированием курсора при запуске GUI в macOS;
  • В дополнениях для Windows устранён крах при использовании 3D.

Дополнение: Без упоминания в списке изменений в выпуске 5.1.30 устранено 5 уязвимостей (максимальная степень опасности 7.3).

  1. OpenNews: Выпуск VirtualBox 5.1.28
  2. OpenNews: Второй бета-выпуск VirtualBox 5.2
  3. OpenNews: Бета-выпуск VirtualBox 5.2
  4. OpenNews: Выпуск VirtualBox 5.1.24
  5. OpenNews: Релиз системы виртуализации VirtualBox 5.1
Обсуждение (10 +10) | Тип: Программы |
17.10.2017 Релиз netutils-linux 2.5, утилит для мониторинга и тюнинга сетевого стека Linux (7 +13)
  Представлен выпуск проекта netutils-linux 2.5.0, в рамках которого развивается набор утилит для мониторинга и тюнинга производительности сетевого стека Linux. Исходные тексты проекта написаны на Python (поддерживаются python 2.6+ и 3.4+) и поставляются под лицензией MIT.

Цель проекта - упростить и унифицировать процесс настройки сетевого стека и сетевых карт, снизив необходимость разбираться в устройстве сетевого стека для рядовых системных администраторов (и снизить объём вычислений в уме: маски CPU, соответствие CPU и номеров IRQ и т.д.). В состав входят такие программы, как network-top, irqtop, softirq-top, softnet-stat-top, link-rate, snmptop, rss-ladder, autorps, maximize-cpu-freq, rx-buffers-increase и server-info. Например, утилиты могут оказаться полезными при проведении работы по минимизации задержек и потерь пакетов в конфигурации с Linux-сервером, подключенном по каналу в 200 Мбит/с и выше.

С момента прошлого (и первого) публичного релиза было исправлено несколько неприятных ошибок, связанных с совместимостью с архитектурами, дистрибутивами Linux, версиями Python и зависимостями проекта, приводившими к невозможности запуска некоторых утилит. Помимо исправлений ошибок улучшена кодовая база, удалось отказаться от устаревшего optparse в пользу argparse.

Другие нововведения:

  • Утилиты autorps и rss-ladder переписаны с Bash на Python с сохранением полной обратной совместимости. Также автоматизирована настройка оборудования в специфических ситуациях:
    • Добавлены предупреждения при использовании неоптимальных параметров таких как использование foreign NUMA-ноды и нескольких очередях одной сетевой карты, обрабатываемых одним и тем же ядром.
    • Autorps теперь по умолчанию использует только ядра локальной для сетевого устройства NUMA-ноды вместо того, чтобы падать с ошибкой в системе с несколькими процессорами.
    • Точное задание списка ядер, обрабатывающих пакеты;
    • Задание "сдвига" для RSS, что подходит в ситуации, когда один физический процессор с 8+ ядрами обрабатывает несколько сетевых карт;
  • Утилиты для мониторинга (в первую очередь network-top) подсвечивают метрики, значения которых указывают на повышенную нагрузку.
  • Добавлена утилита autoxps для настройки распределения отправки пакетов между ядрами процессора.
  • Добавлен прототип утилиты snmptop для визуализации файла /proc/net/snmp.

Долгосрочные планы проекта

  • Пополнение примеров применения.
  • Упаковка в стандартные для дистрибутивов Linux форматы пакетов.
  • Добавление пакета в стандартные репозитории дистрибутивов.
  • Интеграция с Tuned и (или) NetworkManager.
  • Теоретически - выработка алгоритма, позволяющего полностью автоматически настраивать все сетевые карты наиболее оптимальным образом в 90% случаев.

  1. OpenNews: Проект LibOS развивает вариант ядра Linux с сетевым стеком в форме библиотеки
  2. OpenNews: Оценка способности сетевого стека Linux обрабатывать миллион пакетов в секунду
  3. OpenNews: Intel развивает систему для использования кода ядра Linux в пользовательских приложениях
  4. OpenNews: Intel представил сокращённый вариант сетевого стека для Linux
  5. OpenNews: Fastsocket - новая высокомасштабируемая реализация сетевой подсистемы ядра Linux
Обсуждение (7 +13) | Автор: weirded | Тип: Программы |
16.10.2017 Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра (50 +24)
  В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.

Уязвимость присутствует в модуле snd-seq.ko (/dev/snd/seq) и вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port(). Проблема может быть эксплуатирована через ioctl при выполнении из разных нитей команд создания и удаления порта. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включён в состав ядра Linux 4.14-rc5.

  1. OpenNews: Локальная уязвимость в ядре Linux, позволяющая получить root-доступ
  2. OpenNews: Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux
  3. OpenNews: Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux
  4. OpenNews: Локальная root-уязвимость в подсистеме inotify ядра Linux
  5. OpenNews: Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux
Обсуждение (50 +24) | Тип: Проблемы безопасности |
14.10.2017 Выпуск Wine 2.19 (106 +19)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.19. С момента выпуска версии 2.18 было закрыто 16 отчётов об ошибках и внесено 189 изменений.

Наиболее важные изменения:

  • На платформе Android обеспечена поддержка звука в форме 32-разрядных значений с плавающей запятой;
  • Обработка именованных каналов теперь целиком производится на стороне сервера Wine;
  • Поддержка нового корневого сертификата Microsoft;
  • Серия исправлений, связанных с выполнением трансформации в GdiPlus;
  • Внесены оптимизации распределения памяти в куче;
  • Решены проблемы с запуском 16-разрядных приложений Windows, приводившие в выводу ошибки "Cannot allocate DOS memory";
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Paint.NET 3.5.10, iTunes 11.1.x, WiX Toolset v3.8, Mixcraft 8, Regedit.exe, DigitalSpace Traveler, Enterprise Architect.

  1. OpenNews: Выпуск Wine 2.18
  2. OpenNews: Выпуск Wine 2.17
  3. OpenNews: Выпуск Wine 2.16
  4. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
  5. OpenNews: Стабильный релиз Wine 2.0
Обсуждение (106 +19) | Тип: Программы |
13.10.2017 Выпуск мобильной ОС Sailfish 2.1.2 (48 +17)
  Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.2. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году.

Основные новшества:

  • Добавлена базовая поддержка установки на смартфон Sony Xperia X (сборки продаются отдельно за 49,90€, кроме того их можно собрать самостоятельно без сторонних компонентов);
  • Представлен новый интерфейс для взаимодействия с сервисом Dropbox, который переведён на вторую версию API;
  • Большая порция исправлений в Aliendalvik, компоненте для обеспечения запуска приложений, созданных для платформы Android. В том числе устранены проблемы с доступом к GPS;
  • В браузере и просмотрщике фотографий появилась поддержка форматов webM/VP8;
  • В средства удалённого управления мобильным устройством (MDM, Device management) добавлен API для управления беспроводными соединениями (WLAN Provisioning API).

  1. OpenNews: Выпуск мобильной ОС Sailfish 2.1.1
  2. OpenNews: Компании Jolla и Sony представили версию Sailfish для смартфонов Sony Xperia
  3. OpenNews: Выпуск мобильной ОС Sailfish 2.1
  4. OpenNews: Компания Jolla готовит открытие кода приложений и графического интерфейса Sailfish
  5. OpenNews: Мобильная платформа Sailfish одобрена для госучреждений и госкорпораций РФ
Обсуждение (48 +17) | Тип: Программы |
13.10.2017 Выпуск CentOS 7.4 для 32-разрядных систем x86 (32 +6)
  Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1708 на базе RHEL 7.4 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.7 Гб (Everything), 4.1 Гб (DVD), Live KDE (1.7 Гб), Live GNOME (1.2 Гб), 760 Мб (Minimal) и 394 Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison.

Из специфичных для 32-разрядных x86-систем изменений отмечается удаление поддержки UEFI Secure boot в пакетах efibootmgr, efivar и kexec-tools, модификация syslinux и ядра Linux для сборки на архитектуре i686. В поставку не включена серия пакетов, которые остаются доступны только для архитектуры x86_64.

Напомним, что дистрибутив RHEL 7.4, используемый в качестве основы CentOS 7.1708, выпускается только для 64-разрядых систем. Адаптация пакетной базы для 32-разрядных систем выполнена благодаря деятельности группы CentOS Linux AltArch SIG (Special Interest Group), в которую вошли лица, заинтересованные в портировании CentOS на платформы и архитектуры, отличные от x86_64 и официально не поддерживаемые в базовой редакции. В настоящее время развиваются инициативы по созданию сборок CentOS 7 для i386, ARM64/AArch64, ARMv7, PPC little-endian и PPC big-endian (Power8).

  1. OpenNews: Новый выпуск CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker
  2. OpenNews: Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4
  3. OpenNews: Доступны сборки CentOS 7.3.1611 для архитектуры ARM64/AArch64
  4. OpenNews: Релиз Red Hat Enterprise Linux 7.4
Обсуждение (32 +6) | Тип: Программы |
13.10.2017 Обновление X.Org Server 1.19.5 с исправлением уязвимостей (47 +16)
  Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177).

  1. OpenNews: Выпуск X.Org Server 1.19.4 с исправлением уязвимостей
  2. OpenNews: Вышел X.Org Server 1.19
  3. OpenNews: Вышел X.Org Server 1.18
  4. OpenNews: Участники проекта X.Org проголосовали за присоединение к организации SPI
  5. OpenNews: Серия уязвимостей в клиентских библиотеках X.Org
Обсуждение (47 +16) | Тип: Проблемы безопасности |
13.10.2017 Инструментарий для ФС HAMMER1 портирован для Linux (37 +14)
  Инструментарий для файловой системы HAMMER1, разрабатываемой для DragonFly BSD, адаптирован для работы в Linux. Пользователи Linux теперь могут выполнять такие операции как создание, оценка параметров, проверка и восстановление ФС HAMMER1 на дисковых разделах. Порт включает команды newfs, blockmap, checkmap, show, show-undo, strip и recover. Компоненты ядра и команда монтирования пока не портированы, т.е. представленная разработка позволяет манипулировать разделами, но не даёт возможности чтения/записи данных.

  1. OpenNews: Следующий выпуск DragonFly BSD будет поставляться с начальной реализацией ФС HAMMER2
  2. OpenNews: Релиз операционной системы DragonFly BSD 4.8
  3. OpenNews: Вышел релиз DragonFly BSD 2.0 с файловой системой HAMMER в комплекте
  4. OpenNews: В файловой системе HAMMER появилась поддержка объединения дубликатов
  5. OpenNews: Релиз ФС Hammer 5. Сравнение производительности Hammer, ZFS, UFS, EXT3, EXT4 и Btrfs.
Обсуждение (37 +14) | Тип: Программы |
13.10.2017 Серия уязвимостей в системе непрерывной интеграции Jenkins (15 +5)
  Разработчики инструментария непрерывной интеграции Jenkins представили корректирующие выпуски 2.84 и 2.73.2, в который устранено 7 уязвимостей. Кроме того, выпущены новые версии плагинов для интеграции с Swarm и Maven, в которых также устранены уязвимости. Уязвимость выявлена и в плагине Speaks, но из-за отсутствия исправления данный плагин рекомендован к удалению.

Наиболее опасная проблема в Jenkins позволяет злоумышленнику с правами агента выполнить произвольные shell-команды на master-сервере. Уязвимость в плагине Speaks позволяет выполнить код в Jenkins JVM, при наличии полномочий создание или настройки заданий, независимо от наличия прав на их запуск. Остальные проблемы связаны с утечкой информации или инициированием отказа в обслуживании.

  1. OpenNews: Критическая уязвимость в системе непрерывной интеграции Jenkins
  2. OpenNews: Инфраструктура проекта Jenkins, возможно, подверглась взлому
  3. OpenNews: Первый релиз Jenkins после форка. Oracle и Sonatype форсируют развитие Hudson
  4. OpenNews: Разработчики Hudson проголосовали за переименование проекта в Jenkins
Обсуждение (15 +5) | Тип: Программы |
12.10.2017 В состав Fedora 27 будет включена поддержка звукового формата AAC (84 +22)
  Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, сообщил о предстоящем включении в Fedora Workstation 27 встроенной поддержки кодирования и декодирования формата AAC, идущего на смену MP3 и обеспечивающего более высокое качество звука на тех же битрейтах. AAC утверждён как стандарт ISO, определён в спецификациях MPEG-2 и MPEG-4 и используется в таких сервисах, как iTunes.

Реализация для Fedora основана на модифицированном варианте библиотеки Fraunhofer FDK AAC (fdk-aac), выделенной из кода платформы Android. На основе библиотеки будет подготовлен плагин к GStreamer, позволяющий воспроизводить и создавать файлы AAC в любых GStreamer-приложениях.

  1. OpenNews: Истёк срок действия последнего патента на технологию AC-3 (Dolby Digital)
  2. OpenNews: Проект VideoLAN представил первые официальные релизы библиотек libbluray и libaacs
  3. OpenNews: Дистрибутивы Linux столкнулись с лицензионными проблемами в AAC-кодировщике
  4. OpenNews: Релиз Linux-дистрибутива Fedora 26
  5. OpenNews: В Fedora добавлена встроенная поддержка MP3
Обсуждение (84 +22) | Тип: К сведению |
11.10.2017 Релиз системы обнаружения атак Snort 2.9.11.0 (25 +8)
  Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Реализована гибкая система распределения памяти для препроцессоров, освобождающая неиспользуемую или недавно использованную память при необходимости и позволяющая обойтись без перезапуска Snort при изменении распределения памяти;
  • Добавлена поддержка хранения имён файлов в Unicode для протокола SMB;
  • Для определения и блокирования BitTorrent представлена система версионирования hostPortCache для неизвестных типов потоков в AppID;
  • Улучшен разбор метаданых RTSP для определения RTSP-трафика через Windows Media;
  • Увеличена производительность в ситуациях достижения лимита на интенсивность SYN-пакетов и начала блокировки превышающего лимит трафика;
  • Для платформы FreeBSD реализована возможность использования unix-сокетов для передачи команд рабочим процессам и включения режима use_side_channel;
  • Улучшена обработка потоков SIP/RTP и увеличена производительность их обработки;
  • Добавлен лимит на размер распаковываемых данных в форматах PDF и SWF;
  • Расширены возможности по определению клиента SMTP.

  1. OpenNews: Доступна система обнаружения атак Suricata 4.0
  2. OpenNews: Компания Cisco завершила сделку по покупке Sourcefire, развивающей Snort и ClamAV
  3. OpenNews: Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения
  4. OpenNews: Релиз системы обнаружения атак Snort 2.9.9.0
  5. OpenNews: Релиз Sagan 0.2, системы мониторинга событий информационной безопасности
Обсуждение (25 +8) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor