Новости

Mozilla выпустила новый релиз одного из лучших кросс-платформенных клиентов электронной почты и с открытым исходным кодом для GNU / Linux, Mac OS X, Microsoft Windows и операционных систем обслуживания.


В Mozilla Thunderbird 38.1 было  исправлено  пять ошибок, которые были сообщены пользователями с предыдущей версии программного обеспечения. Согласно прилагаемым изменениям, то копирование и вставка текста в текстовом редакторе больше не удаляет новые строки из цитируемого текста, и теперь можно отправить письма через Exchange-сервера (NTLM).


Кроме того, Mozilla Thunderbird 38.1 теперь корректно отображает GB2312 закодированные тексты для китайских символов, и исправлена ошибка OAuth2 аутентификации для GMail, введенные в Mozilla Thunderbird 38.0.1, которая не работала должным образом.


Наконец, теперь можно отправить перекрестные сообщения, когда группы разделены запятой и пробелом, а не только запятой. Скачать Mozilla Thunderbird 38.1.0 для Linux, Mac OS X, Microsoft Windows.

Подробности: https://www.mozilla.org/en-US/thunderbird/38.1.0/releasenotes/

Команда разработчиков рада представить OwnCloud 8.1. Это платформа для создания облачных хранилищ, имеющая community-версию под AGPL и enterprise-версию.

В этом выпуске:

  • технология Federated Cloud ID, позволяющая лучше взаимодействовать между разными облаками на OwnCloud;
  • улучшения производительности при работе с большим количеством файлов. Разработчики заявляют, что на одинаковом железе OwnCloud 8.1 может обслуживать на 50% больше пользователей, чем 8.0 и что операции с файлами, такие как перемещение или удаление стали в 4 раза быстрее;
  • возможность настройки миниатюр файлов, кеширования и шифрования для каждого хранилища отдельно;
  • Улучшения OwnCloud API. Добавлено более 190 новых функций, 50 старых были заменены.

Скачать OwnCloud 8.1

>>> Примечания к выпуску

>>> Подробности

Разработчики предупредили о предстоящем выпуске важного исправления безопасности.        

           

Как следует из сообщения разработчиков OpenSSL, завтра, 9 июля, они намерены выпустить исправление безопасности, устраняющее критическую уязвимость. Подробности бреши, разумеется, не разглашаются.

Предупреждение специалистов сформулировано довольно лаконично: «Команда проекта OpenSSL хочет анонсировать предстоящий выпуск версий 1.0.2d и 1.0.1p. Этот релиз будет доступен 9 июля. Обновление устранит одну уязвимость, получившую «критический» рейтинг опасности. Брешь не затрагивает версию 1.0.0 или 0.9.8».

Стоит отметить, что стандарт шифрования OpenSSL, используемый для обеспечения безопасного соединения между сервером и пользователем, широко распространен в Сети и используется большинством современных интернет-сервисов. Из-за этого такие уязвимости, как Heartbleed, во многих случаях остаются не устраненными на протяжении месяцев даже после выпуска исправления.

Для разработчиков OpenSSL анонс выхода новой версии и предоставление общей информации о предстоящих исправлениях безопасности является регулярной практикой. Предварительные уведомления позволяют различным организациям подготовиться к процессу установки патча и заранее выявить уязвимые места в своих системах.

Источник: http://www.securitylab.ru/news/473648.php

 

Вышел дистрибутив OpenMediaVault 2.1  на основе Debain.

OpenMediaVault - это свободная NAS система, Linux дистрибутив не зависимый от архитектуры; что означает, что может быть установлен на любом типе оборудования. Так как она использует те же пакеты, что и Debian, и использует менеджер пакетов APT, для установки каких-либо дополнительных пакетов. Этот дистрибутив, прежде всего, разработан для домашних пользователей и работает совершенно нормально на компьютерах с низкими ресурсами. Ваш старый компьютер может запустить эту операционную систему без каких-либо проблем. Его последний релиз OpenMediaVault 2.1 доступен для скачивания.

Подробнее: Вышел дистрибутив OpenMediaVault 2.1 на основе Debain

Согласно Линус Торвальдс,  Linux Kernel 4.2 может быть самым большим выпуском версии, как он заявил на своей странице в Google Plus.

Linus Torvalds

Линус Торвальдс показали интересную информацию о следующей версии ядра Linux, который будет выпущен в течение нескольких дней, как первый релиз-кандидат версии.


На своей странице в Google Plus Linux Торвальдс заявляет, что  "4.0 был довольно небольшим, 4.1 было около среднего, и, похоже, 4.2 может оказаться самым большим выпуском ( по число фиксаций, по крайней мере), который  мы когда-либо имели ".


Окончательный  выпуск Linux Kernel 4.2 будет выпущен официально после 7, 8 версии релиз-кандидов.Финальный выпуск будет, вероятно всего в конце 2015 г.


Цикл разработки ядра Linux 4.2, могут начать в ближайшие выходные с первой версией Release Candidate, и он должен иметь о семи или восьми RC версии до финального выпуска, который может увидеть свет осенью 2015 года.

>> Источник: https://plus.google.com/+LinusTorvalds/posts/KZPWD3KURbK

25 июня, Valve объявила о доступности для скачивания и тестирования первой предварительной версии  следующей “мажорной” версии своего дистрибутива Linux, SteamOS 2.0.

SteamOS 2.0  основавана на недавно опубликованной операционной системы Debian GNU / Linux 8.1 (Джесси), первую снимок предстоящей SteamOS 2.0 операционной системы основана на  ядре Linux 3.18 LTS, который был введен с некоторыми дополнительными патчами SteamOS. Тем не менее, старая ветка SteamOS по-прежнему поддерживается с обновлениями безопасности, но она будет заменен на новой в ближайшем будущем.

Вы можете скачать SteamOS 2.0 Preview  "Brewmaster" прямо сейчас с сайта.

Скачать SteamOS 2.0

>>Подробности

Состоялся релиз ядра Linux 4.1, в который принято примерно 12 тысяч исправлений от более полутора тысяч разработчиков, при этом 41% всех изменений связаны с драйверами устройств. Большая часть изменений внесена сотрудниками компаний: 11,2% Intel, 9.2% - Red Hat, 3.7% - SUSE, 3.3% - Linaro, 3.3% - IBM, 3.1% - Google, 2.9% - Samsung, 2.4% - Renesas Electronics, 1.9% - Texas Instruments, 1.4% - Broadcom, 1.3% - Oracle, 1.3% - Cisco, 1.1% - ARM. Наиболее интересные улучшения:

  • Для файловой системы Ext4 добавлена поддержка шифрования отдельных частей файловой системы, при этом шифруется только содержимое и имена файлов. Ключ шифрования определяется во время монтирования файловой системы.
  • Для подсистемы MD (RAID) добавлена экспериментальная возможность управления массивами RAID 1, распределёнными по узлам кластера при помощи DLM.
  • Увеличена производительности программного RAID5/6 и процесса ресинхронизации. В RAID5/6 добавлена поддержка пакетных операций блоками в 4К. Оптимизирован цикл операций чтение-модификация-запись для больших RAID 6, содержащих более 6 дисков. Обеспечено динамическое изменение размера кэша RAID 6.
  • Добавлено обеспечение возможности использования XFS в качестве слоя OverlayFS, благодаря добавлению в XFS поддержки флага RENAME_WHITEOUT. Кроме того, в XFS для вызова fallocate() добавлен флаг FALLOC_FL_INSERT_RANGE, позволяющий приложениям добавлять пустые области в файл. Подробнее: Состоялся релиз ядра Linux 4.1

Fedora 22 screenshot

Скачать образ Fedora 22 можно от сюда https://getfedora.org/

1. Рабочий стол



2. Меню пуск


3.Меню пуск(настройки)

Подробнее: Fedora 22 Workstation Live CD с GNOME 3.16(скриншот)

Сотрудники The Qt Company рады сообщить, что состоялся релиз новой версии кросс-платформенного фреймворка Qt и сопутствующих ему инструментов.

Qt 5.4.2 является вторым патч-релизом для Qt 5.4. В дополнение к различным улучшениям и исправлениям он так же поставляется с обновлённой версией Qt Creator.
Отмечены следующие важные обновления, связанные с безопасностью:

ЗАО "МЦСТ" и ПАО "ИНЭУМ им. И.С.Брука" пополняют ассортимент продукции новыми моделями вычислительных комплексов: персональным компьютером АРМ Эльбрус-401 и сервером Эльбрус-4.4.

Сервер Эльбрус-4.4- стоечный сервер на базе микропроцессоров Эльбрус-4С. Он содержит четыре процессора Эльбрус-4С, один или два южных моста КПИ, поддерживает установку до 384 ГБ оперативной памяти. Сервер Эльбрус-4.4 подходит для организации веб-серверов, серверов баз данных, систем хранения данных, серверов удаленных рабочих столов, для организации высокопроизводительных кластеров.

Подробнее: Новые продукты на базе микропроцессора Эльбрус-4С доступны для заказа

11 мая, Грег Кроа-Хартман объявил о выходе ядра Linux 3.19.8 и в  то же время информировал пользователей, что ветвь ядра Linux 3.19 достиг конца жизни, и они должны перейти на ядро серии Linux 4.0.x  как можно скорее.

Другими словами, ядро Linux 3.19.8 это восемой и последний выпуск обновления для  ядра 3.19 , который в настоящее время используется в широком диапазоне GNU / Linux операционных систем, в том числе и  в недавно вышедшей Ubuntu 15.04.

"Это последний релиз ядра 3.19.x, эта серия теперь больше не будет обновлятся. Пожалуйста, перейтдите на 4.0.x " говорит Грег Кроа-Хартман в рассылку сайта анонса ядра Linux 3.19.8. "Я объявил о выпуске ядра 3.19.8. Всем пользователям ядра серии 3.19 необходимо обновиться."

Что нового?

Согласно прилагаемым различиям, Linux 3.19.8 -  это очень мало релиз, который исправляет 64-битный разрыв в пакетном фильтре Беркли, решается проблема с созданием tx ring affinity_mask в  Mellanox mlx4 Ethernet драйвере и востоновления прототипа determine_rate в CLK AT91 USB-драйвера.

Кроме того, была добавлена функция sk_nulls_node_init () в ping_unhash () для сетевого протокола IPv4, расчет смещения   памяти МС1   в драйвере Chelsio cxgb4 Ethernet востановлена, и ipv4_mtu в настоящее время используется в сети протокола IPv4 вместо сырого rt_pmtu.

Последнее, но не менее важно, NAPI (режим опроса Rx) теперь могут быть запланированы в драйвере Mellanox mlx4 Ethernet при сбое выделения RX буферов . Скачать ядро Linux 3.19.8   можно т сюдда https://lkml.org/lkml/2015/5/11/389

 

Состоялся релиз KDE Applications 15.04, включающий в себя подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Оценить работу нового выпуска без установки можно через Live-сборку от проекта Kubuntu. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице.

Подробнее: Выпуск KDE Applications 15.04, набора приложений KDE

"Гринч" в своем докладе рассказал об обнаруженной проблеме уязвимости. В этом докладе неправильно классифицируется проблема с точки зрения безопасности.

Консоль клиента PackageKit (pkcon) является утилита, которая позволяет пользователям в группе wheel, также известные, как локальные администраторы, устанавливать пакеты. Эта утилита позволяет локальным администраторам устанавливать пакеты без пароля, если они "локальный пользователь",  подключены к компьютеру с помощью физической клавиатуры,. Если вы пользователь, который не имеет физической консоли (например, удаленных пользователей, подключенных через SSH), необходимо указать данные аутентификации для установки пакетов.

Это поведение управляется в Red Hat Enterprise Linux 7 через /usr/share/polkit-1/rules.d/org.freedesktop.packagekit.rules файл, который предусматривает, что установка пакетов может быть сделано только, без проверки подлинности учетных данных, если пользователь имеет локальный характер. В Red Hat Enterprise Linux 6, необходимо проверить подлинность (даже при работе на месте) для установки пакетов. Предыдущие версии Red Hat Enterprise Linux (версия 5 и более ранние) не использовали или предоставляли PackageKit.


Red Hat не считает, что это проблема безопасности или даже ошибка. Это ожидаемое поведение консоли клиента PackageKit.

Источник: https://access.redhat.com/articles/1298913

Компания ActiveCloud объявляет о завершении проекта по внедрению облачной платформы в МДМ Банке. ActivePlatform позволяет управлять предоставлением различных облачных сервисов клиентам банка. Цель проекта - дать банку возможность усилить свое конкурентное преимущество за счет новых сервисов, предлагаемых по «принципу одного окна», - в дополнение к традиционным финансовым услугам.

Побробнее: http://www.activecloud.ru/ru/company/news/2014/12/17/4083.html

Bareos — это на 100% открытый форк проекта bacula.org, специализирующегося на резервном копировании и восстановлении данных. Разработчики bacula, как известно, перешли на несвободные лицензии, закрыли часть кода и сделали некоторый функционал «enterprise-only» в мае 2012 года.

Данный форк начал свое существование в конце 2010 из-за наплевательского отношения главного разработчика Bacula к присылаемым патчам, а также из желания некоторых участников сообщества продвигать проект, оставляя его полностью свободным. Код bareos находится под лицензией AGPL v3, полностью совместимой с GPLv3, и доступен на GitHub.

Что нового:

Подробнее: Новая версия Bareos 14.2

Первый альфа-релиз в цикле разработки Ubuntu 15.04 доступна для тестирования. Четыре разновидности участвует в этой ветки, в том числе Ubuntu GNOME и Kubuntu. Естественно, находящиеся на ранних этапах цикла разработки означает, что есть не большие изменения.

Общие изменения, включают в себя последнюю ядра Linux 3.18, помогая заложить прочный фундамент, на котором базируется будущие изменения.


Kubuntu 15.04 Alpha 1 поставляется с совершенно новым рабочем столом KDE Plasma 5 по умолчанию. Нет включить или отдельный ISO, только там, готовый не пойти. И то, что изменение он делает.

Скачать Kubuntu 15.04 Alpha 1

Скачать Kylin 15.05 Alpha 1


Ubuntu GNOME 15.04 Alpha 1 не так много изменений, пока он ожидает выход GNOME 3.14 и связанных с ними приложений. Alpha 2 должно быть поставляются с GNOME 3,14 приложениями и связанных с ними улучшения.

Скачать Ubuntu GNOME 15.04 Alpha 1


Lubuntu 15.04 Alpha 1 имеет несколько исправлений ошибок, развитие продолжается на подготовкуLXQt для будущего релиза.

Скачать Lubuntu 15.04 Alpha 1

В ядре Linux обнаружили несколько опасных уязвимостей, которые затрагивают все версии ядра и довольно легко эксплуатируются для эскалации привилегий на системах, где не работают защитные механизмы вроде SMAP и UDEREF (они встроены в защищённую среду Grsecurity).

Об уязвимостях CVE-2014-9090, CVE-2014-9322, CVE-2014-8133 и CVE-2014-8134 рассказал специалист по безопасности Энди Лютомирски (Andy Lutomirski) в списке рассылки Seclists.

Наиболее опасный баг CVE-2014-9090 связан с некорректной обработкой ошибки #SS, генерируемой инструкцией IRET. Баги CVE-2014-8133 и CVE-2014-8134 допускают обход механизма espfix, реализованного в ядре 3.16.

Лютомирски опубликовал ссылки на патчи.

Говорят, что эти и другие уязвимости, которые периодически находят в Linux, связаны с фундаментальной проблемой разработки ядра. Проблема в нежелании разработчиков включать в ядро очень большие патчи, которые реализуют защиту от подобного рода эксплоитов. Патчи разработаны десятилетие назад, но до сих пор не приняты. Да и сам Линус Торвальдс не считает безопасность чем-то исключительно важным и не даёт патчам для безопасности приоритет перед обычными патчами.

Наличие всех четырёх уязвимостей можно проверить с помощью утилиты sigreturn_32. Если есть баг CVE-2014-9090 или CVE-2014-9322, то ОС выходит из строя.

Проект Netfilter представил четвёртый выпуск нового пакетного фильтра nftables (0.4), а также выпуск сопутствующей библиотеки libnftnl 1.0.3, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. В пакет Nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, которая входит в состав ядра Linux начиная с выпуска 3.13.

Nftables нацелен на замену iptables, ip6table, arptables и ebtables, и примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Для реализации поставленной задачи Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком.

Подробнее: Выпуск пакетного фильтра nftables 0.4

Дистрибутив поставляется с последним обновлением базы.

                                                 

Антивирусный Live CD основан на диситрибутиве 4MLinux, что включает в себя сканер ClamAV. Она создана для системных администраторов, которые нуждаются в легком Live CD с антивирусным сканером. Новая версии  был выпущен, и теперь доступен для скачивания.

Live CD проект антивирус на Linux существует уже в течение некоторого времени, но он очень мало изменилась. Ее разработчики только модернизировали базу от времени до времени и в основном для Linux.

Подробнее: Антивирусный Live CD на Linux лечит ОС Windows

Barbershop Load Distribution (BLD) -  метод распределения нагрузки на процессор был обновлен для Linux ядра версии 3.18..

BLD планировщик, который разрабатывался почти в течение трех лет,  постоянно обновляется для новых релизов ядра. Как планировщик, он хорошо работает для SMP систем, но не для NUMA.

Обновление  обеспечивает совместимость  планировщика с ядром Linux 3.18.  BLD также обновлен, чтобы исправить проблемы с задач реального времени. Тем не менее, BLD-прежнему страдает проблемой, что на некоторых системах значительно снижается производительность за счет промахов в L2 кэше и отсутствия L3  кэша.


Те, кто заинтересован в BLD патче можно найти BLD-3.18 в рассылке ядра.

Яндекс.Метрика