OpenNews.opennet.ru: Главные новости - Архив

SPIRIT@FORUM · 05 ноября 2016, 00:00:03

Уязвимость в MySQL, позволяющая поднять свои привилегии

Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root. Техника атаки была ограничена пользователями с правами FILE, но было сказано, что имеется метод обхода данного ограничения и атака может быть совершена любым непривилегированным пользователем СУБД. Спустя месяц Давид раскрыл информацию о новой уязвимости (CVE-2016-6663), позволяющей обойти систему ограничения привилегий MySQL.

Источник: Уязвимость в MySQL, позволяющая поднять свои привилегии

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 05 ноября 2016, 00:00:05

Выпуск системы управления конфигурацией Ansible 2.2

Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3.

Источник: Выпуск системы управления конфигурацией Ansible 2.2

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 05 ноября 2016, 00:00:05

Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL

Мэтт Мулленвег (Matt Mullenweg), создатель системы управления контентом WordPress, обратил внимание общественности на нарушение лицензии GPL компанией Wix, которая включила в состав своего проприетарного мобильного приложения реализацию редактора текстов WordPress Rich Text Editor, развиваемого проектом WordPress и поставляемого под лицензией GPL.

Источник: Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 05 ноября 2016, 00:00:06

CODE 2.0 предоставил средства для совместной работы в LibreOffice Online

Компания Collabora объявила в выходе второй версии платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания платформы LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставит разработчикам и пользователям, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker.

Источник: CODE 2.0 предоставил средства для совместной работы в LibreOffice Online

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 05 ноября 2016, 00:00:06

Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF

Компания Google представила проект Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров, основанная на применении загружаемых в ядро Linux программ eBPF, генерируемых на лету. Проект создан в результате эксперимента по применению для контейнерной изоляции новых технологий ядра Linux, таких как BPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2.

Источник: Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 07 ноября 2016, 00:00:07

Релиз Red Hat Enterprise Linux 7.3

Спустя почти год с момента прошлого выпуска компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.3. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.3 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN) и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Одновременно опубликован ознакомительный (Technology Preview) выпуск Red Hat Enterprise Linux Server 7.3 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.3 для запуска изолированных контейнеров.

Источник: Релиз Red Hat Enterprise Linux 7.3

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 07 ноября 2016, 00:00:08

Уязвимость в GitLab, позволяющая прочитать содержимое системных файлов

В корректирующих обновлениях платформы для организации совместной разработки GitLab 8.13.3, 8.12.8, 8.11.10 и 8.10.13 устранена критическая уязвимость (CVE-2016-9086), позволяющая аутентифицированному в web-интерфейсе GitLab пользователю получить доступ к произвольным файлам на сервере.

Источник: Уязвимость в GitLab, позволяющая прочитать содержимое системных файлов

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 07 ноября 2016, 00:00:09

Выпуск Ubuntu Core 16

Компания Canonial опубликовала релиз проекта Ubuntu Core 16, предлагающего компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы. Образы Ubuntu Core 16, состав которых синхронизирован с базовой начинкой Ubuntu 16.04, минимально необходимой для запуска типовых программ, подготовлены для систем i386, amd64, Raspberry Pi 2, Raspberry Pi 3 и Qualcomm Dragonboard 410c. Размер образа 311-371 Мб в зависимости от архитектуры.

Источник: Выпуск Ubuntu Core 16

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 07 ноября 2016, 00:00:09

Дистрибутив Mythbuntu прекращает своё существование

Проект Mythbuntu, в рамках которого выпускалась официальная редакция Ubuntu для развёртывания медиацентра на базе пакета MythTV, объявил о прекращении своего существования как отдельного дистрибутива. Специфичные для сборки Mythbuntu пакеты будут исключены из основных репозиториев, если не найдутся энтузиасты, готовые взять в свои руки их сопровождение. Пакеты с медиацентром MythTV будут оставлены в основных репозиториях, также будет сохранён и продолжит обновляться PPA-репозиторий.

Источник: Дистрибутив Mythbuntu прекращает своё существование

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 07 ноября 2016, 00:00:10

Релиз systemd 232

Состоялся выпуск системного менеджера systemd 232. Из новшеств можно отметить новую утилиту для монтирования дисковых разделов, дополнительные опции для усиления безопасности сервисов, поддержку динамического создания пользователей для сервисов, возможность запуска сервисов в отдельных пространствах имён идентификаторов пользователей, добавление идентификаторов запуска сервисов.

Источник: Релиз systemd 232

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 09 ноября 2016, 00:00:07

Децентрализованный коммуникационный клиент Ring присоединился к проекту GNU

Разработчики проекта Ring объявили о переводе разработки под крыло проекта GNU. Ring распространяется под лицензией GPLv3 и представляет собой распределённый мультимедийный коммуникационный клиент, способный передавать сообщения без обращения к внешним серверам - обмен данными между пользователями производится напрямую с использованием End-to-end шифрования (ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509.

Источник: Децентрализованный коммуникационный клиент Ring присоединился к проекту GNU

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 09 ноября 2016, 00:00:08

Первый выпуск новой SSL/TLS-библиотеки BearSSL

Доступен первый выпуск библиотеки BearSSL, предлагающей компактную реализацию протоколов SSL и TLS (RFC 5246). Автором разработки является канадский эксперт по криптографии (Thomas Pornin), автор RFC 6979, разработчик библиотеки sphlib, создатель функции хэширования паролей Makwa, соавтор хэша Shabal, блочного шифра DFC и потокового шифра SOSEMANUK. Код проекта написан на языке Си и распространяется под лицензией MIT. Выпуск 0.1 позиционируется как ознакомительный, а разработка пока находится в состоянии альфа-тестирования.

Источник: Первый выпуск новой SSL/TLS-библиотеки BearSSL

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 09 ноября 2016, 00:00:08

Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей

Популярное браузерное дополнение WOT (Web of Trust), которое насчитывает более 140 млн установок, применяется для проверки репутации сайтов в процессе посещения и призвано защитить пользователя от опасных, мошеннических и вредоносных страниц, уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц.

Источник: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 09 ноября 2016, 00:00:08

Началось распространение плат Orange Pi PC 2 и Orange Pi Zero, конкурирующих с Raspberry Pi

Китайская компания Xunlong Software начала производство двух новых плат.

Источник: Началось распространение плат Orange Pi PC 2 и Orange Pi Zero, конкурирующих с Raspberry Pi

Для прочтения полной новости нужно пройти по ссылке "Источник".

SPIRIT@FORUM · 09 ноября 2016, 00:00:08

Доступен дистрибутив SUSE Linux Enterprise 12 SP2

Компания SUSE представила релиз и промышленного дистрибутива SUSE Linux Enterprise 12 SP2. Пакеты SUSE 12 SP2 использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 42.2, который намечен на 16 ноября. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, IBM POWER8 LE и IBM System z.

Источник: Доступен дистрибутив SUSE Linux Enterprise 12 SP2

Для прочтения полной новости нужно пройти по ссылке "Источник".