Новости

"Гринч" в своем докладе рассказал об обнаруженной проблеме уязвимости. В этом докладе неправильно классифицируется проблема с точки зрения безопасности.

Консоль клиента PackageKit (pkcon) является утилита, которая позволяет пользователям в группе wheel, также известные, как локальные администраторы, устанавливать пакеты. Эта утилита позволяет локальным администраторам устанавливать пакеты без пароля, если они "локальный пользователь",  подключены к компьютеру с помощью физической клавиатуры,. Если вы пользователь, который не имеет физической консоли (например, удаленных пользователей, подключенных через SSH), необходимо указать данные аутентификации для установки пакетов.

Это поведение управляется в Red Hat Enterprise Linux 7 через /usr/share/polkit-1/rules.d/org.freedesktop.packagekit.rules файл, который предусматривает, что установка пакетов может быть сделано только, без проверки подлинности учетных данных, если пользователь имеет локальный характер. В Red Hat Enterprise Linux 6, необходимо проверить подлинность (даже при работе на месте) для установки пакетов. Предыдущие версии Red Hat Enterprise Linux (версия 5 и более ранние) не использовали или предоставляли PackageKit.


Red Hat не считает, что это проблема безопасности или даже ошибка. Это ожидаемое поведение консоли клиента PackageKit.

Источник: https://access.redhat.com/articles/1298913

Компания ActiveCloud объявляет о завершении проекта по внедрению облачной платформы в МДМ Банке. ActivePlatform позволяет управлять предоставлением различных облачных сервисов клиентам банка. Цель проекта - дать банку возможность усилить свое конкурентное преимущество за счет новых сервисов, предлагаемых по «принципу одного окна», - в дополнение к традиционным финансовым услугам.

Побробнее: http://www.activecloud.ru/ru/company/news/2014/12/17/4083.html

Bareos — это на 100% открытый форк проекта bacula.org, специализирующегося на резервном копировании и восстановлении данных. Разработчики bacula, как известно, перешли на несвободные лицензии, закрыли часть кода и сделали некоторый функционал «enterprise-only» в мае 2012 года.

Данный форк начал свое существование в конце 2010 из-за наплевательского отношения главного разработчика Bacula к присылаемым патчам, а также из желания некоторых участников сообщества продвигать проект, оставляя его полностью свободным. Код bareos находится под лицензией AGPL v3, полностью совместимой с GPLv3, и доступен на GitHub.

Что нового:

Подробнее: Новая версия Bareos 14.2

Первый альфа-релиз в цикле разработки Ubuntu 15.04 доступна для тестирования. Четыре разновидности участвует в этой ветки, в том числе Ubuntu GNOME и Kubuntu. Естественно, находящиеся на ранних этапах цикла разработки означает, что есть не большие изменения.

Общие изменения, включают в себя последнюю ядра Linux 3.18, помогая заложить прочный фундамент, на котором базируется будущие изменения.


Kubuntu 15.04 Alpha 1 поставляется с совершенно новым рабочем столом KDE Plasma 5 по умолчанию. Нет включить или отдельный ISO, только там, готовый не пойти. И то, что изменение он делает.

Скачать Kubuntu 15.04 Alpha 1

Скачать Kylin 15.05 Alpha 1


Ubuntu GNOME 15.04 Alpha 1 не так много изменений, пока он ожидает выход GNOME 3.14 и связанных с ними приложений. Alpha 2 должно быть поставляются с GNOME 3,14 приложениями и связанных с ними улучшения.

Скачать Ubuntu GNOME 15.04 Alpha 1


Lubuntu 15.04 Alpha 1 имеет несколько исправлений ошибок, развитие продолжается на подготовкуLXQt для будущего релиза.

Скачать Lubuntu 15.04 Alpha 1

В ядре Linux обнаружили несколько опасных уязвимостей, которые затрагивают все версии ядра и довольно легко эксплуатируются для эскалации привилегий на системах, где не работают защитные механизмы вроде SMAP и UDEREF (они встроены в защищённую среду Grsecurity).

Об уязвимостях CVE-2014-9090, CVE-2014-9322, CVE-2014-8133 и CVE-2014-8134 рассказал специалист по безопасности Энди Лютомирски (Andy Lutomirski) в списке рассылки Seclists.

Наиболее опасный баг CVE-2014-9090 связан с некорректной обработкой ошибки #SS, генерируемой инструкцией IRET. Баги CVE-2014-8133 и CVE-2014-8134 допускают обход механизма espfix, реализованного в ядре 3.16.

Лютомирски опубликовал ссылки на патчи.

Говорят, что эти и другие уязвимости, которые периодически находят в Linux, связаны с фундаментальной проблемой разработки ядра. Проблема в нежелании разработчиков включать в ядро очень большие патчи, которые реализуют защиту от подобного рода эксплоитов. Патчи разработаны десятилетие назад, но до сих пор не приняты. Да и сам Линус Торвальдс не считает безопасность чем-то исключительно важным и не даёт патчам для безопасности приоритет перед обычными патчами.

Наличие всех четырёх уязвимостей можно проверить с помощью утилиты sigreturn_32. Если есть баг CVE-2014-9090 или CVE-2014-9322, то ОС выходит из строя.

Проект Netfilter представил четвёртый выпуск нового пакетного фильтра nftables (0.4), а также выпуск сопутствующей библиотеки libnftnl 1.0.3, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. В пакет Nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, которая входит в состав ядра Linux начиная с выпуска 3.13.

Nftables нацелен на замену iptables, ip6table, arptables и ebtables, и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Для реализации поставленной задачи Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком.

Подробнее: Выпуск пакетного фильтра nftables 0.4

Дистрибутив поставляется с последним обновлением базы.

                                                 

Антивирусный Live CD основан на диситрибутиве 4MLinux, что включает в себя сканер ClamAV. Она создана для системных администраторов, которые нуждаются в легком Live CD с антивирусным сканером. Новая версии  был выпущен, и теперь доступен для скачивания.

Live CD проект антивирус на Linux существует уже в течение некоторого времени, но он очень мало изменилась. Ее разработчики только модернизировали базу от времени до времени и в основном для Linux.

Подробнее: Антивирусный Live CD на Linux лечит ОС Windows

Barbershop Load Distribution (BLD) -  метод распределения нагрузки на процессор был обновлен для Linux ядра версии 3.18..

BLD планировщик, который разрабатывался почти в течение трех лет,  постоянно обновляется для новых релизов ядра. Как планировщик, он хорошо работает для SMP систем, но не для NUMA.

Обновление  обеспечивает совместимость  планировщика с ядром Linux 3.18.  BLD также обновлен, чтобы исправить проблемы с задач реального времени. Тем не менее, BLD-прежнему страдает проблемой, что на некоторых системах значительно снижается производительность за счет промахов в L2 кэше и отсутствия L3  кэша.


Те, кто заинтересован в BLD патче можно найти BLD-3.18 в рассылке ядра.

Первый релиз-кандидат  LLVM 3.5.1 доступен для скачивания.

Tom Stellard выпустил LLVM 3.5.1-RC1-релиз до выходных, чтобы запросить тестирование до официально выпуска т LLVM 3.5.1 Стеллард в значительной степени продолжает организовывать эти точечные выпуски, дающий более частые стабильные обновления LLVM, чтобы помочь пользователям и распространителям связных пакетов в получении из AMD GPU LLVM исправления и улучшения.


LLVM 3.5.1 ожидается к выпуску в конце в декабре. LLVM 3.5.1 имеет немного улучшений для поддержки родного объектного кода AMD в Radeon.


Те, кто желает помочь в тестировании LLVM 3.5.1 на различных поддерживаемых платформах можете найти более подробную информацию по этой рассылке. Между тем, следующая версия LLVM 3.6 в стадии разработки, и должен выйти в начале 2015, но его график до сих пор официально не определен.

Портал phoronix.com сранил производительность двух дистрибов Debian Jessie GNU/Linux vs. GNU/kFreeBSD. Последние результаты тестов сравнения производительности приведены ниже.

Debian GNU / kFreeBSD в настоящее время судоходство с FreeBSD, с ядром 10,1  по умолчанию и, помимо этого, имеет большинство стандартных утилит GNU, поддерживаемых Debian GNU / Linux. GCC 4.9.1 компилятор по умолчанию, и UFS является файловой системой по умолчанию для GNU / kFreeBSD.

Для более свежих показателей,  тестирование Debian проводилось на процессорах Intel Xeon E5-2687W v3, материнской платы MSI X99S SLI PLUS, 16 Гб оперативной памяти, 80 Гб Intel SSD, и графикой Radeon HD 7850 . Debian GNU / kFreeBSD не поддерживает  Radeon Gallium3D, и таким образом, производительность графической подсистемы не была протестирована на этих тестах.

Результыты тестирования приведены на портале http://openbenchmarking.org/result/1412060-LI-KFREEBSD879

 


  Один из наиболее значимых дистрибутивов Enterprise Linux, Red Hat Enterprise Linux (RHEL), выпущен как Beta релиз  для предстоящей версии 7.1.

"Сегодня мы рады сборки Red Hat Enterprise Linux 7.1  бета релиза  на основе Red Hat Enterprise Linux 7, которая обеспечивает ряд усовершенствований и улучшений, с акцентом на простоту  использованиия, улучшение управляемости, безопасности и производительности. Red Hat Enterprise Linux 7.1 Beta также обеспечивает поддержку Power8 на  IBM Power Systems, и дает клиентам еще более широкий выбор платформ для развертывания приложений ", Red Hat.

Подробнее: Red Hat Enterprise Linux (RHEL) 7.1 Beta доступен для скачивания
8.12.201414:13

Линус Торвальдс объявил о выходе ядра Linux 3.18, основные новшества:

  • В ядро интегрирована файловая система OverlayFS, разработанная SUSE и позволяющая создать виртуальную многослойную файловую систему, поверх доступной только на чтение основы.
  • Для сервера NFS появилась поддержка операции SEEK.
  • В файловую систему F2FS добавлена поддержка атомарных операций записи, позволяющих рассматривать успешное или сбойное завершение серии операций как единое целое.
  • Для Btrfs улучшен код восстановления повреждённых RAID-массивов и перестроения RAID.
  • Появилась сетевая подсистема FOU (Foo-over-UDP) для организации тунеллирования различных IP-протоколов поверх UDP. Подробнее: Релиз ядра Linux 3.18

Qt5 Configuration Tool - это небольшое приложение, предназначенное для настройки внешнего вида приложений на базе Qt5. Основная цель разработки - решить проблему настройки Qt5-приложений в рабочих окружениях, для которых отсутствует интеграция с Qt5.

В настоящее время имеется возможность выбрать тему виджетов, настроить цветовую схему, сменить иконки и шрифты. В будущих релизах кроме улучшений планируется реализовать генерацию конфигурации шрифтов (fontconfig) и поддержку пользовательских таблиц стилей (css).

Внимание! Программа находится на ранней стадии разработки и предназначена для опытных пользователей.

Для работы требуется версия Qt 5.4 (qtbase, qtsvg и qttools для сборки).
Лицензия проекта: BSD (из 2-х пунктов)

Описание со скриншотами

LibreOffice 4.3.4, четвертый незначительный релиз из «fresh» серии, состоит исключительно из исправленных ошибок.

Количество ошибок, которые были исправлены: около 60 или около того.

Основные изменения

  • Теперь сортировка поведение по умолчанию снова по старому стилю (Calc)

  • Восстановление фокуса окна после просмотра (Impress)

  • Диалоговое окно мастера диаграмм, больше не cut off

  • правка  количество слов с записанными изменениями (Writer)

  • Различные исправления RTF, включая границы импорта изображений (Writer)


Полный список изменений можно найти на странице LibreOffice Wiki.

Скачать LibreOffice 4.3.4


Pat Riehecky объявила о выпуске Scientific Linux 6.6. Последнее обновление дистрибутива, построен из пакетов исходного кода Red Hat Enterprise Linux 6.6, с дополнительным программным обеспечением, предназначен для использования в научных и академических средах:

Основные отличия от SL6.5:

  • OpenAFS был обновлен до версии 1.6.10 из openafs.org;

  • X.Org сервер имеет новый ABI.

  • У пользователи проприетарных драйверов могут возникнуть проблемы с нагрузкой X-сервера из-за изменений между X.Org 1.13 и 1.15.

  • У пользователей 32-разрядных iSCSI утилит на x86_64 системах могут возникнуть жалобы на multilib. 32-битный iSCSI утилиты не предоставляются для x86_64 платформ и были удалены из 6,6.

Вот краткий релиз объявления.  Более подробная информация доступна в заметках о выпуске. Скачать: SL-6.6-x86_64-2014-11-05-Install-DVD.iso (4, 113MB, SHA256, pkglist). Live CD/DVD образы Scientific 6.6 Linux также доступны.

В то время как новый драйвер для GPU от AMD  еще не вышел  для ядра Linux 3.19, то для  текущего драйвера Radeon DRM в последнюю минуту было сделано несколько усовершенствований.


Изменения в новом драйвере.  

  • Имеется улучшения производительности ТТМ и фиксы CI DPM.

  • Изменения в управлении динамической мощности для нового AMD оборудования включает в себя:

    • переработка  тепловых настроек, фиксы в конфигурации VDDC для Hawaii GPU, фиксации в “Shader clock”;

    • фиксы в  DPM  настройках по умолчанию;

    • фиксы в DPM MC инициализации для некоторых Hawaii плат;

    • PowerTune исправления для GPU Hawaii и ряд других изменений.

  • Также имеет некоторые оптимизации производительности ТТМ, проделанные Michel Dänzer.


Исправления в управлении динамической мощности  являются значимыми, особенно для пользователей Radeon R9 290 Hawaii графических карт.


Описание всех изменений можно найти через этот пост списка рассылки. Alex также упоминает, что есть ряд GPUVM улучшений, которые должны быть готовы на следующей неделе.

Скрин тур по Linux системе Q4OS 0.5.20

Загрузка

Загрузка

Подробнее: screenshot Q4OS 0.5.20

Mozilla показала последние разработки Firefox OS 2.0, которая уже доступна для разработчиков телефонов. Разработка Firefox OS 2.0 включает уже более 5300 патчей над Firefox OS 1.3 за последние полгода. Одно, одно из самых больших дополнений к Firefox OS 2.0, это поддержка NFC. Firefox OS 2.0 также будет поддерживать WebNFC API,  позволяя  организовывать связь между устройствами по P2P с поддержкой NDEF.

Подробнее: Firefox OS 2.0 Developer Preview

[Q4OS] Q4OS 0.5.20, легкий и минималистский настольных дистрибутив с изображением рабочего стола Trinity (форк KDE 3.5)  на основе Debian GNU / Linux 7, был выпущен: «Значительное изменение 0.5.20  Q4OS выпущены. Существенным нововведением является интеграция KDE 4 в систему Q4OS. Он состоит из двух тем Plasma, конвертированные значки  crystalsvg. Одино-командный скрипт (kde4-install) для простой автоматической установка также включен. Если пользователи хотят настроить полную  версию KDE 4 стола совместно со стандартным столом Q4OS, им необходимо запустить "kde4-install" сценарий из терминала. Им представится возможность выбрать опцию типа сессии 'KDE Plasma Workspace' на экране KDM и испытать совершенно новую среду. Выбрать классический рабочий стол Q4OS, конечно, тоже можно. Этот выпуск Q4OS приносит гораздо больше улучшений, в частности новую тему рабочего стола курсора .... ". Полный анонса релиза можно прочитать тут. Скачать установочный образ компакт-диска отсюда можно от сюда: q4os-0.5.20-x64.iso.

Компания «НТЦ ИТ Роса» сообщила о выпуске финальной версии серверного дистрибутива Rosa Enterprise Linux Server (RELS) 6.6. Новый релиз содержит улучшения и исправления исходной пакетной базы Enterprise Linux, а также разработанные компанией усовершенствования и дополнения. Об этом CNews сообщили в «НТЦ ИТ Роса».

Так, в финальную версию включены обновленные версии сервера каталогов Rosa Directory Server, сервиса развертывания приложений Rosa Server Setup и интерфейса управления Rosa Management Console, новые компоненты для балансировки нагрузки HAProxy и keepalived, добавлены поддержка языка Java 8 и драйверы новых сетевых адаптеров с пропускной способностью 40 Гб/c.

Подробнее: «НТЦ ИТ Роса» выпустила финальную версию серверной ОС Rosa Enterprise Linux Server 6.6
Яндекс.Метрика