Новости Open Sources сообщества

Syndicate content
OpenNews - Новости мира открытых систем (Главные новости)
Updated: 7 weeks 4 days ago

Проект Debian уведомил о проблемах с CPU Intel Skylake и Kaby Lake

Sun, 06/25/2017 - 18:09
Разработчики дистрибутива Debian предупредили о выявлении проблем с работой режима Hyper-threading в процессорах Intel, построенных на базе микроархитектур "Skylake" и "Kaby Lake", которые выражаются в непредсказуемом поведении системы (например, крах приложения или повреждение данных). Проблема проявляется в 6 и 7 поколении процессоров Intel Core для настольных, встраиваемых и мобильных систем, в серверных процессорах Xeon 5 и Xeon 6, а также в некоторых моделях, выпускаемых под брендом Intel Pentium.
Categories: Open news

В OpenBSD добавлена новая защита от атак на основе заимствования кусков кода

Sun, 06/25/2017 - 06:34
В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
Categories: Open news

Опубликована 49 редакция списка самых высокопроизводительных суперкомпьютеров

Sat, 06/24/2017 - 06:28
Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В десятке самых мощных кластеров отмечается только одно изменение: кластер Piz Daint, развиваемый в швейцарском национальном суперкомпьютерном центре, был модернизирован и переместился с 8 на 3 место. Кластер построен на платформе Cray XC50, в ходе обновления он был укомплектован акселераторами на базе GPU NVIDIA Tesla P100, что позволило удвоить его суммарную производительность в тестах Linpack (с 9.8 до 19.6 петафлопс).
Categories: Open news

Ubuntu переходит на формат сетевой конфигурации netplan

Fri, 06/23/2017 - 06:57
Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.
Categories: Open news

Уязвимость во Flatpak, позволяющая повысить привилегии в системе

Fri, 06/23/2017 - 06:08
В системе Flatpak, предоставляющей средства для создания самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном изолированном контейнере, выявлена опасная уязвимость (CVE-2017-9780), позволяющая повысить свои привилегии в системе. Проблема устранена в выпуске Flatpak 0.8.7 и 0.9.6, а также в пакетах для Debian. Уязвимость пока остаётся неисправленной в репозиториях Fedora и Ubuntu.
Categories: Open news

Серия критических уязвимостей в гипервизоре Xen

Thu, 06/22/2017 - 06:23
В гипервизоре Xen выявлено 10 уязвимостей, из которых пять (XSA-224, XSA-222, XSA-219, XSA-218, XSA-217) потенциально позволяют выйти за пределы текущего гостевого окружения, две (XSA-225, XSA-223) дают возможность инициировать крах гипервизора из гостевой системы, а три уязвимости (XSA-221, XSA-220, XSA-216) могут привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы.
Categories: Open news

Выпуск http-сервера Apache 2.4.26 с полноценной поддержкой HTTP/2

Wed, 06/21/2017 - 19:40
Доступен релиз HTTP-сервера Apache 2.4.26, в котором представлено 63 изменения, 22 из которых связаны с исправлениями в модуле mod_http2.
Categories: Open news

В состав GCC одобрено включение языка программирования D

Wed, 06/21/2017 - 17:41
Разработчики коллекции компиляторов GCC объявили о принятии решения по включению в число поставляемых в составе GCC компиляторов фронтэнда GDC (Gnu D Compiler) и runtime-компонентов, необходимых для сборки программ на языке программирования D.
Categories: Open news

Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере

Wed, 06/21/2017 - 16:31
Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости и две неопасные. Одна из уязвимостей потенциально может привести к выполнению кода на сервере.
Categories: Open news

Доступен аудиокодек Opus 1.2

Wed, 06/21/2017 - 09:11
Организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.2.0, который отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии.
Categories: Open news

Для Android создан web-браузер Firefox Focus на базе движка Webkit

Tue, 06/20/2017 - 20:02
Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движка Gecko.
Categories: Open news

Леннарт Поттеринг представил свой новый проект Casync

Tue, 06/20/2017 - 17:16
Леннарт Поттеринг (Lennart Poettering) анонсировал проект Casync, над которым он работал последние несколько месяцев. Casync позиционируется как эффективное средство для распространения образов файловых систем, оптимизированное для организации частых обновлений через интернет, в том числе поверх HTTP и CDN-сетей. Casync нацелен на предоставление оптимального метода хранения и доставки различных версий содержимого крупных файловых систем или каталогов.
Categories: Open news

Выпуск свободной операционной системы реального времени Zephyr 1.8

Tue, 06/20/2017 - 09:03
Компания Intel представила выпуск Zephyr 1.8, компактной операционной системы реального времени (RTOS), нацеленной на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of Things). Проект распространяется под лицензией Apache 2.0 и развивается под эгидой организации Linux Foundation при участии Intel, Linaro, NXP Semiconductors/Freescale, Synopsys, Nordic Semiconductor, runtime.io и VHS. Система адаптирована для установки на платы на базе архитектуры x86 (Arduino 101, Quark D2000, Galileo Gen1/Gen2, Minnowboard Max, tinyTILE), ARMv7 (Arduino Due, Freescale FRDM-K64F, 96Boards Carbon, CC3200 LaunchXL, Curie, NXP FRDM, Hexiwear, ST Nucleo, OLIMEX, ARM V2M и т.д.) и ARC (Arduino 101, DesignWare), а также для тестирования в эмуляторе на базе QEMU.
Categories: Open news

15% пользователей потребительских интернет-устройств не меняют пароль по умолчанию

Mon, 06/19/2017 - 21:05
Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.
Categories: Open news

Раскрыты детали атаки Stack Сlash и 15 root-эксплоитов для разных ОС

Mon, 06/19/2017 - 17:23
Компания Qualys раскрыла результаты исследования, в рамках которого была изучена возможность эксплуатации уязвимостей, приводящих к пересечению содержимого стека и кучи. Когда стек и куча размещаются смежно и прилегают друг к другу (область стека следует сразу за памятью, выделенную под кучу), то в условиях того, что куча растёт в сторону увеличения, а стек в сторону уменьшения не исключено возникновение ситуаций, когда содержимое переполненной кучи может оказаться в области стека или, наоборот, стек может переписать область кучи.
Categories: Open news