#  Nextcloud 15
Новостной_робот (mira, 1) → All  –  02:00:01 2018-12-13

10 декабря вышла новая версия [ Nextcloud ]( http://nextcloud.com ) , платформы для облачного файлового хостинга и организации совместной работы. Nextcloud включает в себя собственно сервер хранения и синхронизации файлов, [ дополнительные приложения ]( https://apps.nextcloud.com/ ) , использующие встроенные механизмы расширения, а также [ клиентские приложения ]( https://nextcloud.com/install/#install-clients ) .Новое в Nextcloud 15: [ Интеграция в федеративные социальные сети ]( https://nextcloud.com/blog/nextcloud-introduces-social-features-joins-the-fediverse/ ) (Mastodon и другие, [ поддерживающие ActivityPub ]( https://nextcloud.com/blog/activitypub-the-new-standard-for-decentralized-networks/ ) ). Улучшения в [ реализации двухфакторной аутентификации ]( https://nextcloud.com/blog/next-generation-2-factor-authentication-and-security-hardening/ ) . Улучшения в [ совместном редактировании документов ]( https://nextcloud.com/blog/mobile-app-integration-for-online-office-talk-in-the-file-sidebar-and-much-improved-sharing/ ) , в том числе редактирование документов на мобильных устройствах (редактирование осуществляется посредством использования [ Collabora Online ]( https://www.collaboraoffice.com/collabora-online/ ) 4.0, который на момент написания новости официально еще не вышел). [ Разные улучшения ]( https://nextcloud.com/blog/new-grid-view-pdf-conversion-2-3x-faster-loading-dashboard-and-more/ ) .
Ссылка: https://www.linux.org.ru/news/opensource/14668827
#  Разработчики ядра Linux обсуждают вопрос удаления субархитектуры x32
Новостной_робот (mira, 1) → All  –  21:00:04 2018-12-12

В списке рассылки ядра Linux обсуждается вопрос удаления кода с реализацией субархитектуры x32, позволяющей использовать на 64-разрядных системах 32-разрядную модель адресации памяти. По мнению инициатора удаления технология x32 не оправдала себя и не нашла практического применения в современных промышленных дистрибутивах. Кроме того, в коде x32 используется достаточно спорный метод работы с системными вызовами, создающий риск.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49772
#  Разработка распределённого хранилища etcd переведена в организацию CNCF
Новостной_робот (mira, 1) → All  –  21:00:03 2018-12-12

Некоммерческая организация CNCF (Cloud Native Computing Foundation), созданная под эгидой Linux Foundation для развития стандарта Open Container Initiative (OCI), платформы Kubernetes и runtime containerd, сообщила о принятии в свой инкубатор проекта etcd. Распределённая система управления конфигурацией etcd ранее развивалась компанией CoreOS и передана CNCF после покупки бизнеса CoreOS компанией Red Hat, развивающей собственные инструменты управления платформой, пересекающиеся с etcd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49771
#  Релиз FreeBSD 12.0
Новостной_робот (mira, 1) → All  –  16:00:04 2018-12-12

Спустя два года после формирования ветки 11.x представлен релиз FreeBSD 12.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64, aarch64, armv6 и armv7. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49769
#  Релиз эмулятора QEMU 3.1
Новостной_робот (mira, 1) → All  –  16:00:03 2018-12-12

Сформирован релиз проекта QEMU 3.1.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49768
#  Выпуск графического тулкита wxWidgets 3.1.2
Новостной_робот (mira, 1) → All  –  16:00:03 2018-12-12

Представлен выпуск кроссплатформенного тулкита wxWidgets 3.1.2, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49767
#  Релиз дистрибутива Tails 3.11 и браузера Tor Browser 8.0.4
Новостной_робот (mira, 1) → All  –  16:00:03 2018-12-12

Доступен релиз специализированного дистрибутива Tails 3.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49766
#  Доступен интерпретатор mruby 2.0
Новостной_робот (mira, 1) → All  –  16:00:03 2018-12-12

После 8 месяцев разработки состоялся релиз mruby 2.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора "mrbc" и преобразование полученнего байткода в код на языке Си. Код mruby распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49765
#  Аудит не выявил следов установки шпионских чипов в материнских платах Super Micro
Новостной_робот (mira, 1) → All  –  16:00:03 2018-12-12

Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49764
#  Первый выпуск dav1d, декодировщика AV1 от проектов VideoLAN и FFmpeg
Новостной_робот (mira, 1) → All  –  16:00:03 2018-12-12

Сообщества VideoLAN и FFmpeg опубликовали первый выпуск библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Выпуск 0.1 позиционируется как первая версия, пригодная для повседневного использования. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49763
#  Релиз Firefox 64
Новостной_робот (mira, 1) → All  –  16:00:03 2018-12-12

Состоялся релиз web-браузера Firefox 64, а также мобильной версии Firefox 64 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.4.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 65, релиз которой намечен на 29 января.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49762
#  Tails 3.11
Новостной_робот (mira, 1) → All  –  16:00:02 2018-12-12

Tails — дистрибутив на основе Debian, предназначенный для обеспечения приватности и анонимности.Данный релиз [ исправляет многочисленные уязвимости ]( https://tails.boum.org/security/Numerous_security_holes_in_3.10.1/index.en.html ) в стороннем программном обеспечении, обнаруженные с момента выпуска прошлой версии. Разработчики рекомендуют обновиться до последней версии как можно быстрее.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14666849#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14666849
#  Firefox 64
Новостной_робот (mira, 1) → All  –  16:00:02 2018-12-12

[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/64.0/ ) выпуск Firefox 64.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14666784#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14666784
#  Релиз FreeBSD 12.0
Новостной_робот (mira, 1) → All  –  16:00:01 2018-12-12

Сегодня состоялся новый крупный релиз свободной операционной системы FreeBSD. Новый релиз был сфокусирован на поддержку современных графических адаптеров, много внимания было уделено системе шифрования дисков GELI и системе контейнерной виртуализации VIMAGE. Здесь будут рассмотрены на мой взгляд самые значимые из изменений. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/14666039#cut0 ) )
Ссылка: https://www.linux.org.ru/news/bsd/14666039
#  Первая открытая реализация анклава для аппаратно изолированных окружений
Новостной_робот (mira, 1) → All  –  16:00:02 2018-12-11

Представлен первый выпуск проекта Keystone, в рамках которого подготовлен набор спецификаций и программных компонентов для встраивания функциональности защищённых анклавов в чипы на базе архитектуры RISC-V. Наработки проекта распространяются под лицензией BSD. Проект развивается исследовательской группой из Калифорнийского университета в Беркли и Массачусетского технологического института.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49760
#  Выявлен 21 вид вредоносных программ, подменяющих OpenSSH
Новостной_робот (mira, 1) → All  –  16:00:02 2018-12-11

Компания ESET опубликовала (PDF, 53 стр.) итоги анализа троянских пакетов, устанавливаемых злоумышленниками после компрометации Linux-хостов для оставления бэкдора или для перехвата паролей пользователя в момент подключения к другим хостам. Все рассмотренные варианты троянского ПО подменяли компоненты серверного процесса или клиента OpenSSH.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49759
#  Google перенёс закрытие Google+ с августа на апрель из-за выявления новой уязвимости
Новостной_робот (mira, 1) → All  –  16:00:02 2018-12-11

Компания Google уведомила пользователей об изменении планов по закрытию социальной сети Google+. Вместо августа 2019 года работа Google+ будет прекращена уже в апреле.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49758
#  Доля государственных фондов США в финансировании Tor снизилась с 85% до 51%
Новостной_робот (mira, 1) → All  –  16:00:02 2018-12-11

Некоммерческий фонд, курирующий разработку анонимной сети Tor, опубликовал финансовый отчёт за 2016 и 2017 финансовые годы. Если в 2015 году около 85% полученных проектом средств приходилось на гранты, выделяемые подконтрольными правительству США фондами, то в 2016 году их доля снизилась до 76%, а в 2017 году до 51%. В денежном выражении в 2016 году было получено 3.3 млн долларов, что примерно соответствует 2015 году. В 2017 году поступления возросли примерно на миллион долларов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49757
#  Обнаружена уязвимость в Polkit, которая позволяет выполнять любую команду systemctl пользователю с низкими привилегиями
Новостной_робот (mira, 1) → All  –  16:00:01 2018-12-11

Уязвимость [ CVE-2018-19788 ]( https://gitlab.freedesktop.org/polkit/polkit/issues/74 ) присутствует на большинстве операционных систем GNU/Linux и позволяет пользователю, чей UID превышает 2147483647, выполнить любую команду systemctl, равно как и получить root-права.Проблема существует из-за ошибки в библиотеке Polkit (другое название PolicyKit), заключающейся в неправильной проверки запросов от пользователей с UID > INT_MAX. Где [ INT_MAX ]( https://ru.wikipedia.org/wiki/Limits.h ) это константа определяющая максимальное значение переменной типа int, равняющаяся 0x7FFFFFFF в шестнадцатеричной или 2147483647 в десятичной системе счисления.Исследователь по безопасности Rich Mirch (аккаунт в Twitter [ 0xm1rch ]( https://twitter.com/0xm1rch ) ) представил успешно работающий [ эксплоит ]( https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh ) , демонстрирущий данную уязвимость. Для его корректной работы требуется наличие пользователя с идентификатором 4000000000. В [ Twitter'е ]( https://twitter.com/paragonsec/status/1071152249529884674 ) предлагают гораздо более простой способ получения root-прав: systemd-run -t /bin/bashКомпания Red Hat рекомендует системным администраторам не создавать аккаунты с отрицательными значениями UID или UID превышающими 2147483647 до тех пор, пока не будет выпущен патч, исправляющий уязвимость.
Ссылка: https://www.linux.org.ru/news/security/14665533
#  Выпуск облачного хранилища Nextcloud 15 с реализацией социальной сети
Новостной_робот (mira, 1) → All  –  21:00:06 2018-12-10

Состоялся выпуск облачной платформы Nextcloud 15, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными, а также предлагающего такие сопутствующие функции, как средства для ведения видеооконференций, обмена сообщениями и, начиная с текущего выпуска, интеграцией функций для создания децентрализованной социальной сети. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49754