Релиз Linux-дистрибутива Fedora 26

Состоялся релиз Linux-дистрибутива Fedora 26. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64 и ARM64 (AArch64). Дополнительно поставляется образ для Docker и сборки для различных устройств с 32-разрядными процессорами ARM.

http://ift.tt/2sZZKZc

Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1

Представлен релиз HTTP-сервера Apache 2.4.27, в котором представлено 8 изменения, из которых половина связана с решением проблем с нарушением совместимости. В частности, отключена поддержка.

http://ift.tt/2u60GLl

Утверждён стандарт ECMAScript 8 (2017)

На собрании Генеральной Ассамблеи ECMA официально утверждён стандарт ECMAScript 2017 (ECMAScript 8 или "ECMA-262 8th edition"), определяющий базовые функциональные возможности JavaScript. ECMAScript 8 был подготовлен в соответствии с представленным в прошлом году непрерывным процессом формирования стандартов ECMAScript, которые теперь выпускаются ежегодно и развиваются в рамках непрерывно обновляемого варианта спецификации ECMAScript Next.

http://ift.tt/2uhdXBs

Mozilla использует Google Analytics в менеджере дополнений Firefox

Пользователи Firefox обратили внимание на отслеживание активности пользователей через сервис Google Analytics на основной странице менеджера дополнений Firefox (about:addons). Примечательно, что счётчик используется независимо от согласия на передачу телеметрии Mozilla и без учёта режима "Do Not Track", более того, на страницу не распространяется действие дополнений для блокирования рекламы/счётчиков и даже в обход встроенной системы защиты от отслеживания (Tracking Protection) в приватном режиме.

http://ift.tt/2uRM7bN

Компания Базальт СПО представила дистрибутив Simply Linux 8

Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 8.0, построенного на основе восьмой платформы BaseALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур i586 и x86_64, и может работать на системах с 512 Мб ОЗУ.

http://ift.tt/2tJwc0K

Выпуск браузера Pale Moon 27.4

Состоялся релиз web-браузера Pale Moon 27.4, построенного на ответвлении от кодовой базы Firefox, модифицированного для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

http://ift.tt/2tK2dWx

Релиз systemd 234

После четырёх месяцев разработки состоялся релиз системного менеджера systemd 234. Из новшеств можно отметить переход с на сборочную систему Meson, обеспечение перезапуска systemd-logind без потери состояния, добавление в systemd-networkd реализации IPv6 Router Advertisment и появление возможности обработки диапазонов адресов IPv6.

http://ift.tt/2ulgIS9

14 июля эпохальное время Unix достигнет отметки в полтора миллиарда секунд

14 июля в 5:40 по московскому времени счётчик эпохального времени Unix, который исчисляет число секунд с 1 января 1970 года, достигнет отметки в 1500000000 секунд. Значение в 1 млрд секунд было достигнуто 9 сентября 2001 года и привело к проявлению ошибки S1G в некоторых приложениях, в том числе в CVSup. 14 февраля 2009 года состоялся "парад цифр" при котором значение счётчика составило 1234567890.

http://ift.tt/2sSU1R0

На страницах портала Госуслуг РФ обнаружен посторонний вредоносный код

На сайте государственных услуг Российской Федерации (gosuslugi.ru) наблюдается наличие вредоносных iframe-блоков, через которые загружается контент с сайтов злоумышленников и обрабатывается в рамках текущего сеанса. Обращение производится к доменам, состоящим из хаотичного набора символов (например, u7yb1iy1x3xv.ru или m81jmqmn.ru) c которых загружается файл "f.html". Примечательно, что служба поддержки gosuslugi.ru никак не отреагировала на сообщение о проблеме и вредоносный код находится на сайте до сих пор.

http://ift.tt/2uWbWrr

Доступен дистрибутив ROSA Enterprise Linux Server 6.9

Компания "НТЦ ИТ РОСА" выпустила серверный дистрибутив ROSA Enterprise Linux Server 6.9 (RELS). Новая версия построена на пакетной базе CentOS 6.9 (прошлый выпуск был основан на пакетах RHEL 6.7). 32- и 64-разрядные сборки дистрибутива доступны для свободной загрузки.

http://ift.tt/2vhtZY7

Проект OpenBSD опубликовал выпуски NTP-сервера OpenNTPD 6.1 и 6.2

Представлен релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.1p1, развиваемой проектом OpenBSD. Версия OpenBSD 6.1 позиционируется как стабильная и будет включена в состав осеннего релиза OpenBSD 6.1. Одновременно сформирован выпуск OpenNTPD 6.2p1, который рассматривается как экспериментальная база для развития новых возможностей.

http://ift.tt/2sUXuyx

Выпуск сервера web-конференций Apache OpenMeetings 3.3 с устранением 11 уязвимостей

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 3.3.0, который примечателен устранением 11 уязвимостей, пяти из которых присвоен высокий уровень опасности. Всем пользователям продукта рекомендуется срочно установить обновление.

http://ift.tt/2vjiWhf

Выпуск LibreSSL 2.6.0

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Одновременно доступно корректирующее обновление прошлой ветки - 2.5.5, которая позиционируется как стабильная и формирует функциональность, которая включена в OpenBSD 6.1. Выпуск LibreSSL 2.6.0 рассматривается как экспериментальный, в котором началось развитие возможностей, которые войдут в состав OpenBSD 6.2.

http://ift.tt/2tlpryJ

Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО

Автор дополнения Particle, насчитывающего более 30 тысяч установок и предлагающего расширенные настройки для YouTube, обнаружил, что новый владелец проекта интегрировал в дополнение вредоносный код.

http://ift.tt/2sWWOsj

Представлен OmniOS Community Edition, новый дистрибутив Illumos

Компания OmniTI представила проект OmniOS Community Edition, в рамках которого сформирован новый дистрибутив Illumos (развиваемый сообществом форк OpenSolaris), вопротивший идею по передаче контроля над разработкой OmniOS независимому сообществу, которое отныне продолжит сопровождение и управление проектом.

http://ift.tt/2sXkwo4

Уязвимость в Evince, позволяющая выполнить код при построении миниатюр

В поставляемом в составе GNOME просмотрщике документов Evince выявлена уязвимость (CVE-2017-1000083), которая может привести к выполнению кода злоумышленника при открытии специально оформленного файла в формате CBT (используется для комиксов). Проблема вызвана ошибкой в реализации обработчика comic book, входящего в состав evince. Проблема также проявляется в Atril, развиваемом проектом MATE форке Evince.

http://ift.tt/2tnmo9o

Выпуск кластерной ФС Lustre 2.10.0

Доступен релиз кластерной файловой системы Lustre 2.10, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux).

http://ift.tt/2uj7BB4

Выпуск СУБД Redis 4.0 с новым движком репликации и поддержкой модулей

Представлен релиз СУБД Redis 4.0, относящейся к классу NoSQL-систем и развиваемой при содействии компании VMware. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua.

http://ift.tt/2uoNpNO

Уязвимость в Heimdal Kerberos, затрагивающая Samba 4

В пакете Heimdal Kerberos и реализации протокола Kerberos, поставляемой в Samba, выявлена уязвимость (CVE-2017-11103), позволяющая получить доступ к ресурсам без аутентификации через организацию MITM-атаки. В контексте Samba уязвимость позволяет через MITM-атаку получить доступ к файловому серверу SMB/CIFS, серверу печати или серверу авторизации.

http://ift.tt/2um3cgx

Проектам Apache запрещено использование кода с вариантом лицензии BSD от Facebook

Комитет по правовым вопросам Фонда Apache принял решение запретить использование в проектах Apache кода, поставляемого под лицензией BSD с дополнительным соглашением по использованию патентов ("BSD+Patent"), используемой в открытых проектах Facebook. Проектам Apache которые уже используют зависимости, распространяемые под связкой "BSD+Patent", введение запрета отложено до 31 августа, чтобы дать время на переработку кода. Из других лицензий, входящих в список запрещённых для проектов Apache, можно отметить GPL, AGPL, LGPL и BSD-4-Clause.

http://ift.tt/2t3LP0d