The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.11.2018 Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs (29 –3)
  Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.

В состав Test Pilot включены две новые функции:

  • Price Wise (код) - позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, eBay, Home Depot и Walmart. Пользователь формирует список интересующих товаров и получает уведомление при падении цены на товар в списке;

  • Email Tabs (код) - позволяет выделить одну или несколько вкладок и быстро отправить открытые в них ссылки, скриншоты страниц или текст содержимого на Email. В качестве почтового сервиса для отправки в настоящее время поддерживается только Gmail. Дополнение также позволяет поместить открытые в выбранных вкладках ссылки в буфер обмена.

  1. OpenNews: В Firefox тестируют поддержку сохранения в облачные хранилища
  2. OpenNews: В Firefox началось тестирование системы рекомендации контента на основе активности пользователя
  3. OpenNews: Разработчики Mozilla представили две тестовые возможности: Lockbox и Notes
  4. OpenNews: Mozilla рассматривает возможность создания системы голосовой навигации для браузера
  5. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
Обсуждение (29 –3) | Тип: К сведению |
12.11.2018 Red Hat перевёл проект Ceph под покровительство Linux Foundation (18 +6)
  Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2014 году вместе с другими активами, полученными после покупки компании Inktank, после чего разрабатывался относительно независимой командой при участии многих сторонних компаний, получивших возможность участвовать в принятии связанных с проектом решений в рамках учреждённого в 2015 году совета Community Advisory Board.

Для финансирования и поддержки сообщества, занимающегося разработкой Ceph, под эгидой Linux Foundation создана отдельная некоммерческая организация Ceph Foundation, в число участников которой вошли более 30 компаний, среди которых Red Hat, SUSE, Intel, Canonical, China Mobile, DigitalOcean, OVH, Western Digital и ZTE. Данные компании обеспечат финансовую поддержку и поддержание инфраструктуры. Ceph Foundation также заменит консультативный совет Ceph Advisory Board. Перевод Ceph под покровительство отдельной некоммерческой организации позволит создать нейтральную площадку для развития и управления проектом, независимую от предпочтений отдельных поставщиков и позволяющую более тесно взаимодействовать с сообществом.

Управляющая структура Ceph останется без изменений - связанные с разработкой технические решения по-прежнему будет принимать команда Ceph Leadership Team, в которую входят ключевые разработчики и лидеры подсистем. Группа Ceph Leadership Team останется независимой и должна будет выдвинуть своего представителя для вхождения в управляющий совет (Governing Board) новой некоммерческой организации, который станет связующим звеном для взаимодействия с процессом разработки.

Напомним, что Ceph предоставляет инфраструктуру для создания объектных хранилищ, блочных устройств и файловых систем, распределенных по тысячам машин и способных хранить эксабайты данных. Ceph позволяет добиться очень высокого уровня отказоустойчивости хранилища, благодаря отсутствию единой точки отказа и репликации с хранением нескольких экземпляров данных на разных узлах. Обработку данных и метаданных выполняют различные группы узлов в кластере. Поддерживается создание снапшотов, динамическое выделения места в хранилище, многослойное хранение (редко используемые данные на НЖМД, а часто используемые на SSD), самодиагностика и самоконфигурирование. При добавлении или удалении новых узлов, массив данных автоматически ребалансируется с учетом изменения конфигурации.

  1. OpenNews: Выпуск распределённого хранилища Ceph 10.2.0
  2. OpenNews: Red Hat уведомил о возможной подмене злоумышленниками пакетов Ceph для Ubuntu и CentOS
  3. OpenNews: Red Hat открыл код Calamari, инструментарий для управления хранилищами на базе Ceph
  4. OpenNews: Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO купил компанию Jaspersoft
  5. OpenNews: Компания IBM объявила о покупке Red Hat
Обсуждение (18 +6) | Тип: К сведению |
12.11.2018 Выпуск текстового редактора GNU nano 3.2 (36 +11)
  Доступен релиз консольного текстового редактора GNU nano 3.2, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

В новом выпуске:

  • На Meta+B изменена применяемая по умолчанию клавиатурная комбинация для вызова linter. Система проверки правописания (Ctrl+T) теперь может использоваться в режиме анализа приложения (linting) и изменять текст в заголовке и цвет строки состояния;
  • Добавлена функция "zap", которая может вызываться через привязанную клавиатурную комбинацию. Zap обеспечивает удаление строки или выделенной области без изменения буфера удалённой информации. При использовании опции "--zap" данная возможность дополнительно привязывается к комбинации Del+Backspace для выделенных областей и Alt+Del для строк;
  • Добавлена опция "--showcursor" для отображения курсора в просмотрщике справки о работе с программой;
  • Функция 'prevhistory' переименована в 'older', а 'nexthistory' в 'newer' (требуется изменение nanorc);
  • В ограниченном ("--restricted") режиме реализована обработка конфигурационных файлов nanorc. Для отключения чтения nanorc требуется явно использовать опцию "--ignorercfiles";
  • В режиме только просмотра ("--view") разрешено открытие других файлов (для запрета следует использовать опцию "--restricted" в дополнение к "--view");
  • При изменении размера теперь учитывается режим "--fill";
  • Убрана привязка действий к клавишам F13...F15;
  • Решена проблема с игнорированием Unicode-символов в строковых привязках.

  1. OpenNews: Выпуск текстового редактора GNU nano 3.0
  2. OpenNews: Доступен Neovim 0.2, модернизированный вариант редактора Vim
  3. OpenNews: Выпуск текстового редактора GNU nano 2.7.0. Конфликт с проектом GNU исчерпан
  4. OpenNews: Раскол проекта Nano при попытке его вывода из состава GNU
  5. OpenNews: Релиз текстового редактора Vim 8.1
Обсуждение (36 +11) | Тип: Программы |
11.11.2018 Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10 (72 +12)
  Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря.

В новом выпуске устранена уязвимость (CVE-2018-17156), приводящая к переполнению буфера по нижней границе при обработке пакетов ICMP. Уязвимость позволяет инициировать крах ядра через отправку специального оформленного ICMP-пакета (Ping of Death). Проблема затрагивает только 64-разрядные ядра и проявляется в тестовой кодовой базе FreeBSD, начиная с июля 2018 года (в это время значение icmp_quotelen было повышено с 8 до 548).

Стабильные выпуски уязвимость затрагивает только при установке достаточно больших значений в sysctl net.inet.icmp.quotelen. Проблема вызвана ошибкой в коде функции icmp_error(), определённой в файле sys/netinet/ip_icmp.c. Недавно другая проблема в данной функции привела к критической уязвимости (CVE-2018-4407) в ядре XNU (используется в macOS и iOS), позволяющей удалённо выполнить код через отправку ICMP-пакета (FreeBSD, OpenBSD и NetBSD этой уязвимости не подвержены);

Другие изменения во FreeBSD 12.0-BETA4 по сравнению с третьим бета-выпуском:

  • В набор rescue добавлена утилита bectl для управления загрузочными окружениями ZFS. Устранён вывод ошибки при попытке активации уже активного загрузочного окружения;
  • Пакетный менеджер pkg в dvd1.iso и файл конфигурации pkg обновлены для использования ежеквартально обновляемого набора пакетов (2018Q4);
  • Обновлён драйвер ichwd, в котором появилась поддержка watchdog-таймера TCO для чипов Lewisburg PCH (C620);
  • В набор настроек rc.conf добавлена опция local_unbound_tls, которая по умолчанию установлена в значение "NO";
  • Добавлен код для определения некорректно зарезервированной некоторыми BIOS памяти;
  • Внесены исправления в lualoader;
  • Обновлены модули linux.ko и linux64.ko. Обеспечена возможность использования порта x11/nvidia-driver* с модулем linux64.ko;
  • Обновлён драйвер iavf, в котором налажена поддержка аппаратного ускорения обработки TSO при выключенном TXCSUM;
  • Устранены проблемы с загрузкой, связанные с EARLY_AP_STARTUP;
  • Число поддерживаемых кулеров для систем на базе архитектуры powerpc увеличено с 8 до 12.

Дополнительно можно отметить прекращение поддержки FreeBSD 10.4 и, соответственно, всей ветки FreeBSD stable/10. Пользователям FreeBSD 10 рекомендуется обновить свои системы до выпуска FreeBSD 11.2. Ветка stable/11 будет поддерживаться до 30 сентября 2021 года, а поддержка выпуска 11.2 будет прекращена через 3 месяца после выхода FreeBSD 11.3. Напомним, что начиная с FreeBSD 11 проект перешёл на новую модель поддержки релизов, при которой вместо расчёта времени поддержки относительно каждого нового выпуска введён общий гарантированный срок поддержки для всей ветки, а поддержка прошлого промежуточного релиза (11.2) прекращается через три месяца после выхода нового промежуточного релиза (11.3).

  1. OpenNews: Третий бета-выпуск FreeBSD 12.0
  2. OpenNews: Второй бета-выпуск FreeBSD 12.0
  3. OpenNews: Началось бета-тестирование FreeBSD 12.0
  4. OpenNews: Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100
  5. OpenNews: Релиз FreeBSD 11.2
Обсуждение (72 +12) | Тип: Программы |
10.11.2018 Релиз CAINE 10.0, дистрибутива для выявления скрытых данных (25 +5)
  Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 3.6 Гб (x86_64).

В состав входят такие средства, как GtkHash, Air (Automated Image & Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального анализа Windows-систем и генерации подробных отчётов о всех зафиксированных аномалиях. В состав также входит подборка вспомогательных скриптов для файлового менеджера Caja (форк Nautilus), которые позволяют выполнить широкий спектр проверок дискового раздела или директории, а также посмотреть список удалённых файлов и разобрать структурированный контент, такой как история посещений браузера, реестр Windows, изображения с метаданными EXIF.

Основные новшества:

  • Выпуск построен на пакетной базе Ubuntu 18.04 и поставляется с ядром Linux 4.15.
  • В состав включены новые утилиты RBFstab (безопасное монтирование разделов во время загрузки в режиме только для чтения ) и Mounter (GUI для монтирования разделов).
  • Все блочные устройства (такие как /dev/sda) теперь монтируются в режиме только для чтения, для перевода в режим записи следует использовать утилиту BlockON/OFF на рабочем столе или GUI Mounter.
  • В состав включены пакеты Recoll, Afro, Stegosuite, а также утилиты gMTP и ADB для взаимодействия с мобильными устройствами.
  • Добавлена поддержка файловой системы APFS (Apple File System);
  • Обновлён фреймворк OSINT и представлены новые утилит на его базе Carbon14 и OsintSpy.
  • Платформа Autopsy обновлена до выпуска 4.9.
  • Добавлены инструменты для криминалистического анализа разделов с BTRFS.
  • Добавлена поддержка накопителей NVME SSD.
  • Отключен по умолчанию SSH-сервер.

  1. OpenNews: Релиз CAINE 9.0, дистрибутива для выявления скрытых данных
  2. OpenNews: Вышел DEFT Zero, дистрибутив для расследования компьютерных преступлений
  3. OpenNews: Ubuntu CyberPack (ALF) 1.0 - новый дистрибутив для криминалистического анализа
  4. OpenNews: Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi
  5. OpenNews: Выпуск дистрибутива Parrot 4.0 с подборкой программ для проверки безопасности
Обсуждение (25 +5) | Тип: Программы |
10.11.2018 Выпуск Wine 3.20 (61 +19)
  Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 3.20. С момента выпуска версии 3.19 было закрыто 36 отчётов об ошибках и внесено 244 изменения.

Наиболее важные изменения:

  • В компиляторе IDL реализованы асинхронные интерфейсы и поддержка ACF-файлов;
  • В MSI добавлена поддержка преобразований субхранилищ;
  • Решены проблемы с маршалингом RPC/COM;
  • В WinHTTP добавлена поддержка использования символов Unicode в запросах;
  • Оптимизирован код автодополнения ввода в Shell;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Visio 2013, Photoshop CC 2017, EVE Online, AGEod's American Civil War, Media Browser 3, Memento Mori, The Crew (Uplay), Star Wars The Old Republic, PSNow v9.0.5, Elite Dangerous Horizons, Bravura Easy Computer Sync 1.5, Wargaming.net Game Center, Intel Extreme Tuning Utility v6.4.

  1. OpenNews: Выпуск Wine 3.19
  2. OpenNews: Выпуск Wine 3.18
  3. OpenNews: Выпуск Wine 3.17
  4. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
  5. OpenNews: Энтузиасты взяли на себя продолжение разработки Wine staging
Обсуждение (61 +19) | Тип: Программы |
09.11.2018 Обновление VirtualBox 5.2.22 (8 +8)
  Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.22, в котором отмечено 9 исправлений.

В новой версии:

  • В дополнениях для гостевых систем с Linux по умолчанию отключено 3D-ускорение из-за проблем с запуском окружений на базе Wayland;
  • Обеспечена поддержка ядра Linux 4.19 и устранены проблемы с пересборкой модулей для новых ядер в гостевых системах с дистрибутивами на базе пакетного менеджера RPM;
  • Устранены ошибки при пересборке файлов initrd с использованием dracut на системах RHEL 6;
  • Устранено появившееся в выпуске 5.2.20 регрессивное изменение, из-за которого перестал запоминаться размер экрана после завершения работы или перезапуска гостевой системы;
  • Исправлена ошибка в бэкенде Core Audio, приводившая к зависанию при возвращения из спящего режима во время обработки входных буферов;
  • В звуковой подсистеме устранён потенциальный крах в коде эмуляции HDA при обработке потоков без корректной привязки к микшеру;
  • В хост-окружениях с Windows устранены несовместимости со свежими обновлениями Windows 10 и исправлены ошибки в драйвере сетевых мостов, приводившие к крахам;
  • Об устранении на днях выявленной критической уязвимости в VirtualBox, позволяющей выполнить код на стороне хост-системы, ничего не сообщается (обычно Oracle устраняет уязвимости в VirtualBox без отражения их в публичном списке изменений).

  1. OpenNews: Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
  2. OpenNews: Бета-выпуск VirtualBox 6.0
  3. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
  4. OpenNews: Выпуск VirtualBox 5.2.20
  5. OpenNews: Релиз системы виртуализации VirtualBox 5.2
Обсуждение (8 +8) | Тип: Программы |
09.11.2018 Свободный проект Manuel Bastioni Laboratory закрывается (67 –18)
  Объявлено о закрытии свободного проекта Manuel Bastioni Laboratory, разрабатывающего редактор для создания и анимации 3D-персонажей. В качестве причины закрытия называется потеря мотивации, вызванная почти полным отсутствием поддержки проекта со стороны пользователей. Проект разрабатывался с 2016 года и был эффективным инструментом по быстрому созданию персонажей различной направленности. Проект поставлялся в форме дополнения к системе 3D-моделирования Blender.

  1. OpenNews: Представлен Storyboarder, открытый пакет для раскадровки сцен
  2. OpenNews: Увидел свет Makehuman 1.0.0, свободный генератор 3D-моделей тела человека
  3. OpenNews: Новая версия свободной системы 3D-моделирования Blender 2.79
  4. OpenNews: Blender тестирует децентрализованный PeerTube после блокировки видео на YouTube
Обсуждение (67 –18) | Автор: ThreeDancingFlies | Тип: К сведению |
09.11.2018 Выпуск проприетарного драйвера NVIDIA 415.13 (beta) (68 +11)
  Компания NVIDIA представила выпуск проприетарного драйвера NVIDIA 415.13. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах. Дополнение: выпуск отнесён к категории бета-версий.

Основные новшества:

  • Добавлена поддержка GPU Quadro RTX 4000 и Tesla T4;
  • Улучшен внешний вид и расширена функциональность панели управления nvidia-settings, при её масштабировании до маленького размера. Налажено корректное отображение пиктограмм при использовании тем оформления GTK+;
  • Решена проблема, приводящая к краху Wine, а также устранены крахи X-сервера, проявляющиеся при запуске Vulkan-приложений с включенным UBB (Unified Back Buffer) и при загрузке в режимах VGA при подключении экрана при помощи DisplayPort Multi-Stream;
  • Для X-сервера реализована новая опция "HardDPMS" (пока отключена по умолчанию), которая позволяет переводить дисплеи в режим сна при использовании режимов экрана, не предусмотренных в VESA DPMS (опция решает проблему с невозможностью перевести некоторые мониторы в режим сна при активном DPMS);
  • Требования к минимально поддерживаемой версии X.Org-сервера повышены до 1.5 (ABI 4). Требования к минимальной поддерживаемой версии ядра Linux повышены с 2.6.9 до 2.6.32;
  • В модуле ядра включена по умолчанию опция NVreg_EnableBacklightHandler;
  • Удалён вариант библиотеки /usr/lib/libnvidia-tls.so, использующий LinuxThreads, который заменён на вариант с NPTL, ранее размещённый в каталоге /usr/lib/tls/. Изменение решает проблему с крахом в окружениях Debian, в которых присутствует файл /etc/ld.so.nohwcap;
  • В установщик nvidia-installer добавлена опция "--no-cc-version-check" для отключения проверки версии компилятора при установке с DKMS;
  • В nvidia-installer добавлен скрипт-обработчик "pre-unload", вызываемый перед попыткой выгрузки ранее установленных модулей ядра NVIDIA.

  1. OpenNews: Выпуск набора видеодрайверов AMD Radeon 18.40
  2. OpenNews: Во FreeBSD 13 планируют удалить большинство драйверов Ethernet 10/100
  3. OpenNews: Intel разрабатывает новый драйвер для своих графических адаптеров
  4. OpenNews: Компания Collabora представила графический драйвер kms_swrast
  5. OpenNews: Выпуск проприетарного драйвера NVIDIA 396.24
Обсуждение (68 +11) | Тип: Программы |
08.11.2018 Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25 (23 +11)
  Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском.

В новых версиях устранены накопившиеся ошибки и устранена одна уязвимость (CVE-2018-16850), которая может использоваться для выполнения произвольных SQL-конструкций с привилегиями суперпользователя в момент запуска утилиты pg_upgrade или при сохранении или загрузке дампов утилитой pg_dump. Атака производится через создание некорректных определений "CREATE TRIGGER ... REFERENCING" и может быть совершена пользователем СУБД с правом выполнения операции "CREATE".

  1. OpenNews: Выпуск PipelineDB 1.0.0, надстройки к PostgreSQL для непрерывной обработки потоков
  2. OpenNews: Релиз СУБД PostgreSQL 11
  3. OpenNews: Яндекс опубликовал Odyssey, многопоточный балансировщик соединений для PostgreSQL
  4. OpenNews: Для PostgreSQL подготовлено расширение TopN
  5. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
Обсуждение (23 +11) | Тип: Программы |
08.11.2018 Уязвимость в платформе для создания интернет-магазинов WooCommerce (6 +4)
  В WooCommerce, плагине к системе управления контентом WordPress, позволяющем создавать площадки для продажи товаров, выявлена уязвимость, позволяющая выполнить код на сервере и получить полный контроль за сайтом. WooCommerce насчитывает более 4 млн установок и по статистике разработчиков используется для обеспечения работы около 30% всех интернет-магазинов в сети. Проблема устранена в выпуске WooCommerce 3.4.6.

Для эксплуатации уязвимости необходимо наличие прав менеджера торговой площадки. Отправив определённым образом оформленный запрос можно удалить произвольные файлы на сервере, насколько это позволяют полномочия, под которыми выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress. В ходе атаки злонамеренный сотрудник может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере.

Для атаки также можно воспользоваться недоработкой в организации обработки привилегий в WordPress. На уровне плагина пользователи с правами менеджера торговой площадки имеют право только изменять учётные записи клиентов, но не имеют полномочий для изменения других аккаунтов, в том числе аккаунта администратора. При этом роль менеджера торговой площадки с правом edit_users определяется на уровне платформы WordPress и в случае отключения плагина WooCommerce, так как ограничение доступа реализовано на его уровне, менеджеры торговой площадки получают возможность редактирования профилей всех пользователей WordPress. Воспользовавшись вышеописанной уязвимостью можно удалить файл woocommerce.php и отключить таким образом плагин WooCommerce, что позволит получить права администратора и выполнить PHP-код на сервере.

  1. OpenNews: В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе
  2. OpenNews: Новая критическая уязвимость в Drupal, уже используемая для совершения атак
  3. OpenNews: Доля WordPress среди крупнейших сайтов достигла 30%
  4. OpenNews: Создан ClassicPress, форк WordPress с классическим web-редактором
  5. OpenNews: Зафиксирована массовая атака на сайты с необновлённым движком WordPress
Обсуждение (6 +4) | Тип: Проблемы безопасности |
08.11.2018 Релиз системы управления доступом к сети PacketFence 8.2 (9 +6)
  Представлен релиз PacketFence 8.2, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

  • Добавлена поддержка кластеров, в которых серверы размещены в нескольких разных сетях;
  • Добавлена поддержка обработки входящих RADIUS-запросов от румингового сервиса Eduroam TLRS;
  • Утилита pfconfig и Realm-префиксы адаптированы для работы с несколькими непересекающимися базами аутентификации (Multi-tenant);
  • Добавлена поддержка аутентификации через web-сервисы на базе фреймворка Mojo;
  • Предложен новый источник аутенитификации "Пароль дня" (Password of the Day, пользователю выдаётся список паролей, в соответствии с которым каждый день используется новый пароль);
  • Добавлена функция для тестирования SMTP;
  • В состав включён модуль создания единой точки входа (SSO) на базе Juniper SRX Firewall;
  • Для коммутаторов Aruba 5400 реализована поддержка VOIP и Downloadable ACL;
  • Для коммутаторо Meraki реализована поддержка CoA (временные IP-адреса для мобильных устройств);
  • Средства применения фильтров коммутаторов теперь могут использоваться для переопределения модуля поддержки коммутатора, выбранного в процессе обработки RADIUS-соединения;
  • Для хранения опций pfdhcp задействован бэкенд на базе MySQL (решение на базе etcd объявлено устаревшим);
  • В pfdns задействована библиотека для ведения логов, написанная на языке Go.

  1. OpenNews: Выпуск интерфейса мониторинга Icinga Web 2.0
  2. OpenNews: Релиз системы управления доступом к сети PacketFence 7.0
  3. OpenNews: Релиз системы мониторинга Cacti 1.0.0
  4. OpenNews: Консорциум ISC представил ethq, утилиту для мониторинга активности сетевых карт
  5. OpenNews: Выпуск системы мониторинга Zabbix 4.0
Обсуждение (9 +6) | Тип: Программы |
08.11.2018 В Firefox тестируют поддержку сохранения в облачные хранилища (58 –3)
  Компания Mozilla тестирует возможность сохранения файлов в облачных хранилищах. Поддерживается как сохранение загрузок в облачных хранилищах, так и перемещение ранее сохранённых в локальной ФС файлов в облачные хранилища. В настоящее время обеспечена поддержка сервисов Dropbox и Google Drive, но в будущем возможно расширение списка доступных облачных хранилищ.

В ходе тестирования новая возможность предложена 1% пользователей Firefox 60 и более новых выпусков, у которых установлена локаль en-US. Выбранным для тестирования пользователям выводится диалог с предложением установить системное дополнение с реализацией новой функции. Пользователь вправе согласиться или отказаться от участия в эксперименте.

Целью эксперимента является оценка востребованности функции сохранения в облачные хранилища среди пользователей. Подведение итогов первой стадии эксперимента показало, что 70% участников оставили в браузере возможность сохранения загрузок в облачных хранилищах, а 10.05% выбрали настройку для сохранения в облачном хранилище по умолчанию. Функция перемещения уже сохранённых в локальной ФС файлов в облачное хранилище оказалась мало востребованной, её использовали всего 0.06% участников.

  1. OpenNews: В Firefox началось тестирование системы рекомендации контента на основе активности пользователя
  2. OpenNews: Разработчики Mozilla представили две тестовые возможности: Lockbox и Notes
  3. OpenNews: Mozilla рассматривает возможность создания системы голосовой навигации для браузера
  4. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
  5. OpenNews: Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox
Обсуждение (58 –3) | Тип: К сведению |
08.11.2018 Доступен дистрибутив Oracle Linux 7.6 (36 +7)
  Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.6, созданного на основе пакетной базы Red Hat Enterprise Linux 7.6. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.

Помимо пакета с ядром из состава RHEL в Oracle Linux поставляется выпущенное летом ядро Unbreakable Enterprise Kernel 5 (4.14.35-1818.3.3), которое предложено по умолчанию. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Кроме ядра, по функциональности Oracle Linux 7.6 аналогичен RHEL 7.6.

Среди новых возможностей Oracle Linux 7.6 (многие из перечисленных изменений свойственны и для RHEL 7.6):

  • В менеджер кластерных ресурсов Pacemaker добавлена поддержка systemd-юнитов path, mount и timer, помимо ранее поддерживаемых юнитов service и socket;
  • В пакетный менеджер RPM добавлена генерация событий аудита;
  • Во фреймворк Clevis, применяемый для автоматического шифрования и расшифровки данных в дисковых разделах, добавлена поддержка ключей, хранимых с использованием чипов TPM 2.0 (Trusted Platform Module). TPM 2.0 поддерживается только для архитектуры x86_64;
  • Для pNFS предложены экспериментальные раскладки для создания хранилищ в виде блочных устройств и хранилищ объектов;
  • В ext4 и XFS добавлена экспериментальная поддержка DAX (прямой доступ к ФС в обход страничного кэша без применения уровня блочных устройств);
  • Файловая система Btrfs продолжает оставаться полностью поддерживаемой в ядрах Unbreakable Enterprise Kernel, несмотря на объявление устаревшей в ядрах RHCK (Red Hat Compatible Kernel);
  • Обеспечена поддержка установки и загрузки с накопителей NVDIMM;
  • Драйвер NVMe синхронизирован с кодом из ядра Linux 4.17-rc1;
  • Для SCSI предложена экспериментальная поддержка ввода/вывода с использованием нескольких очередей (scsi-mq, Multi-queue);
  • Для платформ на базе архитектуры ARM включена поддержка системы динамической отладки DTrace. Поддержка DTrace для ARM входит в состав ядра Unbreakable Enterprise Kernel 5 и пакета dtrace-utils.

  1. OpenNews: Релиз Red Hat Enterprise Linux 7.6
  2. OpenNews: Релиз дистрибутива SUSE Linux Enterprise 15
  3. OpenNews: Первый стабильный выпуск Oracle Linux 7 для ARM
  4. OpenNews: Запрет на использование торговой марки CentOS для сторонних сборок
  5. OpenNews: Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 5
Обсуждение (36 +7) | Тип: Программы |
07.11.2018 Adobe, AT&T, GitHub, NVIDIA и Twitter изменили условия расторжения лицензии для GPLv2-кода (41 +10)
  К инициативе по увеличению предсказуемости процесса лицензирования открытого ПО присоединилось ещё 16 компаний, который согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Предлагаемое в рамках инициативы соглашение GPL Cooperation Commitment подписали компании Adobe, Alibaba, Amadeus, Ant Financial, Atlassian, Atos, AT&T, Bandwidth, Etsy, GitHub, Hitachi, NVIDIA, Oath, Renesas, Tencent и Twitter.

Утверждённые условия применяются для кода под лицензиями GPLv2, LGPLv2 и LGPLv2.1 и полностью соответствуют условиям, принятым осенью прошлого года разработчиками ядра Linux и компаниями Red Hat, Facebook, Google и IBM, к которым затем присоединились Microsoft, Cisco, HPE, SAP, SUSE, Amazon, Arm, Canonical, GitLab, Intel, NEC, Philips, Toyota и ещё несколько десятков компаний. Общее число компаний, подписавших соглашение достигло 40.

В лицензии GPLv2 определена возможность незамедлительного отзыва лицензии у нарушителя и прекращения всех прав лицензиата, предоставленных ему данной лицензией, что позволяет трактовать несоблюдение GPLv2 как нарушение договора, за которое у суда можно добиться финансовых взысканий. Подобная особенность создаёт дополнительные риски для компаний, использующих GPLv2 в своих продуктах, и делает юридическое сопровождение производных решений непредсказуемым, так как даже непреднамеренная оплошность или недосмотр создают условия для получения компенсации через судебные разбирательства.

Принятое соглашение переносит на GPLv2 условия расторжения, применяемые в лицензии GPLv3, и отличающиеся явным определением сроков и порядка устранения нарушений. В соответствии с принятыми в GPLv3 правилами, если нарушения были выявлены впервые и устранены за 30 дней с момента уведомления, права на лицензию восстанавливаются и лицензия полностью не отзывается (договор остаётся не нарушен). Права возвращаются сразу также в случае устранения нарушений, если правообладатель не уведомил о нарушении в течение 60 дней. Иначе, вопрос восстановления прав должен обсуждаться отдельно с каждым правообладателем. При применении новых условий финансовые компенсации могут предъявляться в суде не сразу после выявления нарушения, а лишь спустя 30 дней, которые выделяются на устранение лицензионных проблем.

  1. OpenNews: Фонд СПО добавил EUPL 1.2 в список свободных лицензий, не совместимых с GPL
  2. OpenNews: Microsoft, Cisco, HPE, SAP и SUSE изменили условия расторжения лицензии для GPLv2-кода
  3. OpenNews: Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки
  4. OpenNews: Red Hat, Facebook, Google и IBM изменили условия расторжения лицензии для GPLv2-кода
  5. OpenNews: Artifex и Hancom урегулировали конфликт, связанный с нарушением GPL
Обсуждение (41 +10) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor