Обновление Drupal 8.3.4 и 7.56 с устранением критической уязвимости

В корректирующих выпусках системы управления контентом Drupal 8.3.4 и 7.56 устранены три уязвимости. Одной из проблем (CVE-2017-6920) присвоен наивысший уровень опасности - ошибка в обработчике сериализации объектов в парсере PECL YAML может привести к удалённому выполнению кода на стороне сервера.

http://ift.tt/2rWqEko

Уязвимость во Flatpak, позволяющая повысить свои привилегии в системе

В системе Flatpak, предоставляющей средства для создания самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном изолированном контейнере, выявлена опасная уязвимость (CVE-2017-9780), позволяющая повысить свои привилегии в системе. Проблема устранена в выпуске Flatpak 0.8.7 и 0.9.6, а также в пакета пакетах для Debian. Уязвимость пока остаётся неисправленной в репозиториях Fedora и Ubuntu.

http://ift.tt/2tVsEG6

Ubuntu переходит на формат сетевой конфигурации netplan

Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.

http://ift.tt/2t1moQH

Новый выпуск Raspbian, дистрибутива для Raspberry Pi

Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (297 Мб) для серверных систем и полная (1.5 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.

http://ift.tt/2tCzr7U

Выпуск Wine 2.11

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.11. С момента выпуска версии 2.10 было закрыто 16 отчётов об ошибках.

http://ift.tt/2t3vImQ

Выпуск программы для управления фотографиями digiKam 5.6

Подготовлен релиз программы для управления коллекцией фотографий digiKam 5.6.0. Кроме закрытия 81 отчёта об ошибках новый выпуск примечателен следующими изменениями.

http://ift.tt/2tDmMll

Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров

Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В десятке самых мощных кластеров отмечается только одно изменение: кластер Piz Daint, развиваемый в швейцарском национальном суперкомпьютерном центре, был модернизирован и переместился с 8 на 3 место. Кластер построен на платформе Cray XC50, в ходе обновления он был также укомплектован акселераторами на базе GPU NVIDIA Tesla P100, что позволило удвоить его суммарную производительность в тестах Linpack (с 9.8 до 19.6 петафлопс).

http://ift.tt/2s1G5b1

Третий бета-выпуск FreeBSD 11.1

Подготовлен третий бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля.

http://ift.tt/2u28iuM

В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода

В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).

http://ift.tt/2t8T7Dr

В ночных сборках Firefox предложено новое оформление меню

Разработчики проекта Mozilla объявили о включении в ночных сборках Firefox, которые лягут в основу выпуска Firefox 56, нового оформления меню и других изменений интерфейса, подготовленных в рамках проекта Photon, сфокусированного на модернизации интерфейса Firefox, проводимую для выпуска Firefox 57. Новое меню примечательно переходом от компоновки в виде многоколоночной сетки пиктограмм в пользу обычного классического меню в виде списка.

http://ift.tt/2t9brwr

Проект Debian уведомил о проблемах с CPU Intel Skylake и Kaby Lake

Разработчики дистрибутива Debian предупредили о выявлении проблем с работой режима Hyper-threading в процессорах Intel, поставляемых под кодовыми именами "Skylake" и "Kaby Lake", которые выражаются в непредсказуемом поведении системы (например, крах приложения или повреждение данных). Проблема проявляется в 6 и 7 поколении процессоров Intel Core для настольных, встраиваемые и мобильных систем, в серверных процессорах Xeon 5 и Xeon 6, а также в некоторых моделях, выпускаемых под именем Intel Pentium.

http://ift.tt/2sFNrzl

Обновление офисного пакета LibreOffice 5.3.4

Организация The Document Foundation объявила о выходе LibreOffice 5.3.4, третьего корректирующего выпуска из семейства LibreOffice 5.3 "fresh". Версия 5.3.4 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.7. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 102 исправление (RC1), в том числе устранены проблемы, связанные с совместимостью с документами RTF и OOXML.

http://ift.tt/2sTrXgW

Выпуск дистрибутива Manjaro Linux 17.0.2

Сформирован выпуск дистрибутива Manjaro Linux 17.0.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.4 Гб) и Xfce (1.5 Гб).

http://ift.tt/2rTQqBK

Разработка проекта Elementary OS переведена на Git и GitHub

Разработчики дистрибутива Elementary OS, развивающего собственное окружение рабочего стола, объявили о переводе разработки с системы управления исходныи Bazaar (bzr) на Git и задействовании в качестве платформы для совместной работы GitHub вместо ранее применяемой платформы Launchpad. Всего на GitHub переведено более 70 репозиториев проекта.

http://ift.tt/2rUtCS3

Выпуск рабочего стола Lumina 1.3

Сформирован релиз легковесного окружения рабочего стола Lumina 1.3, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS.

http://ift.tt/2tO7vOF

Разработчик языка XL опубликовал новую сборочную систему build

Christophe de Dinechin, автор языка программирования XL, участник разработки спецификаций C++, создатель системы виртуализации для HP-UX и разработчик ряда известных компьютерных игр, в настоящее время работающий в компании Red Hat над технологией удалённого рабочего стола SPICE, опубликовал новую сборочную систему "build". Сборочная система ранее была задействована для сборки кодовой базы проектов ELFE и XL, а теперь может применяться в качестве универсального продукта, не привязанного к конкретным системам. Код открыт под лицензией GPLv3.

http://ift.tt/2sgXLdR

Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа

Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456" Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других проектах. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM.

http://ift.tt/2tk2C33

Выпуск nginx 1.13.2

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.2, в котором реализованы следующие изменения.

http://ift.tt/2sfIxuz

В Ubuntu Core обеспечена официальная поддержка портативного варианта Raspberry Pi 3

Компания Canonical объявила об обеспечении официальной поддержки платформой Ubuntu Core платы Raspberry Pi 3 Compute Module, портативного варианта модели Raspberry Pi 3, оформленного в форм-факторе планки памяти для ноутбука. Для установки подготовлен системный образ размером 360 Мб.

http://ift.tt/2sPKcFA

Уязвимость в systemd-resolved

В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена уязвимость (CVE-2017-9445), которая потенциально может привести к выполнению кода при обработке специально оформленного ответа от DNS-сервера, подконтрольного злоумышленнику. Проблема вызвана ошибкой в расчёте размера памяти для обработки запроса, которая может привести к тому, что TCP-ответ не уместится в выделенный буфер.

http://ift.tt/2tnjCFA