OpenNews - Новости мира открытых систем (Основная лента) http://www.opennet.ru/opennews/ http://www.opennet.ru/opennews/art.shtml?num=33156 Tue, 21 Feb 2012 17:49:54 +0600 Участвующие в разработке облачной платформы OpenStack компании совместными усилиями ввели в строй сервис TryStack, в рамках которого любой желающий может получить доступ к уже настроенному изолированному облачному окружению на базе OpenStack. Сервис нацелен на тестирование работы приложений, поддерживающих управляющий API OpenStack. После регистрации по заявке в специальной группе Facebook, разработчик получает доступ в интерфейс TryStack Dashboard и возможность использования Nova API для автоматизации развёртывания своих окружений. http://www.opennet.ru/opennews/art.shtml?num=33156 http://www.opennet.ru/opennews/art.shtml?num=33127 Sat, 18 Feb 2012 13:19:56 +0600 Проект Mozilla разослал всем удостоверяющим центрам, корневые сертификаты которых поставляются в составе Firefox и других продуктов Mozilla, письмо с требованием отозвать все выданные сторонним организациям вторичные корневые сертификаты. http://www.opennet.ru/opennews/art.shtml?num=33127 http://www.opennet.ru/opennews/art.shtml?num=33121 Fri, 17 Feb 2012 23:16:50 +0600 Доступны корректирующие релизы Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10.0.2, в которых устранена опасная уязвимость в поставляемой в комплекте библиотеке libpng. Аналогичная проблема исправлена вчера в Google Chrome. http://www.opennet.ru/opennews/art.shtml?num=33121 http://www.opennet.ru/opennews/art.shtml?num=33119 Fri, 17 Feb 2012 21:26:58 +0600 Команда математиков из Европы и Америки провела исследование более 11 миллионов публичных ключей, в ходе которого выяснилось, что 12 тысяч публичных ключей легко могут быть взломаны. Другое аналогичное исследование показало, что для около 0.4% всех используемых web-сайтами публичных RSA-ключей реально за несколько часов подобрать секретный RSA-ключ, при помощи которого можно имитировать защищённый проблемным ключом сайт или расшифровать трафик к нему (при активной MITM-атаке). Основным источником проблемы является использование некорректного генератора случайных чисел при создании ключа, генерирующего предсказуемые "случайные" числа, которые временами повторяются. http://www.opennet.ru/opennews/art.shtml?num=33119 http://www.opennet.ru/opennews/art.shtml?num=33103 Thu, 16 Feb 2012 16:25:25 +0600 Спустя всего неделю c момента релиза Chrome 17 представлен первый корректирующий выпуск, в котором устранено 13 уязвимостей и обновлён поставляемый в комплекте плагин Adobe Flash, в котором устранено 7 критических проблем безопасности. http://www.opennet.ru/opennews/art.shtml?num=33103 http://www.opennet.ru/opennews/art.shtml?num=33098 Wed, 15 Feb 2012 23:29:56 +0600 Компания Citrix анонсировала платформу CloudStack 3, предназначенную для обеспечения работы облачной инфраструктуры (IaaS, инфраструктура как сервис) и позволяющую автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. http://www.opennet.ru/opennews/art.shtml?num=33098 http://www.opennet.ru/opennews/art.shtml?num=33094 Wed, 15 Feb 2012 11:51:51 +0600 Компания Oracle представила очередные корректирующие выпуски JavaSE - Java SE 7 Update 3 и Java SE 6 Update 31, в которых устранено 14 уязвимостей. Подробности об устраненных уязвимостях не сообщаются, но пяти проблемам присвоен максимальный уровень опасности. http://www.opennet.ru/opennews/art.shtml?num=33094 http://www.opennet.ru/opennews/art.shtml?num=33087 Tue, 14 Feb 2012 18:03:58 +0600 Разработчики проекта Horde, в рамках которого развивается серия свободных продуктов для организации совместной работы корпоративных пользователей, сообщили о выявлении факта внедрения бэкдора в некоторые из установочных пакетов. Подробности совершения атаки не приводятся, известно лишь то, что пакеты были модифицированы в результате взлома первичного FTP-сервера проекта. Интегрированный бэкдор позволяет удалённому злоумышленнику выполнить произвольный PHP-код на сервере. http://www.opennet.ru/opennews/art.shtml?num=33087 http://www.opennet.ru/opennews/art.shtml?num=33057 Sat, 11 Feb 2012 10:30:16 +0600 Вышел корректирующий релиз Firefox 10.0.1 в котором отмечено два исправления. http://www.opennet.ru/opennews/art.shtml?num=33057 http://www.opennet.ru/opennews/art.shtml?num=33055 Fri, 10 Feb 2012 21:59:52 +0600 Разработчики компании Red Hat объявили о доступности для загрузки первой публичной версии системы развертывания, сопровождения и мониторинга кластера виртуальных машин oVirt 3.0. Продукт позиционируется в качестве открытой альтернативы аналогичным решениям от компании VMWare и использует аналогичные технологии. В рамках проекта oVirt под лицензией GPLv2 развиваются технологии управления системами виртуализации, аналогичные тем, что используются в коммерческой платформе Red Hat Enterprise Virtualization. Новая версия oVirt полностью независима от специфичных для дистрибутивов Red Hat компонентов и может использоваться в любых дистрибутивах Linux. http://www.opennet.ru/opennews/art.shtml?num=33055