Все о Linux. LinuxRSP.Ru


Cвежие новости Linux и BSD, анонсы статей и книг прямо в почтовый ящик!
Подписаться письмом


 Новые статьи :

Утилиты для восстановления потерянных данных в Linux

Лучшие файловые менеджеры для Android

20 лучших бесплатных книг о Linux

Как сгенерировать открытый/закрытый SSH-ключ в Linux

Grive - клиент Google Drive для Linux с открытым исходным кодом

Протокол IPv6: варианты подключения

Сервер из образа: DHCP + TFTP + Initrd + OpenVZ

Обзор веб-панелей управления хостингом

Приёмы работы с Vim

Nginx как Reverse Proxy для сайта, использующего SSL

Разработка модулей ядра Linux

Мониторинг нагрузки http-сервера Apache 2

Перевод комментариев к файлу конфигурации Squid

Решение проблем при использовании "1c предприятие" 8.2 в Linux

Advanced Bash-Scripting Guide Искусство программирования на языке сценариев командной оболочки





 
Информационный канал LinuxRSP.Ru
Обновление сайта произведено 14.01.2016, 00:18
Добавить новость

Новости


В ядре Linux устранена локальная уязвимость, позволяющая поднять привилегии до root

Добавил: Федор Сорекс, 13.01.2016

В недавнем релизе Linux 4.4 устранена уязвимость (CVE-2015-8660), позволяющая поднять привилегии до уровня администратора. Уязвимость связана с инфраструктурой OverlayFS при использовании user namespaces.

User namespaces (пространство имён пользователей) позволяет использовать в рамках изолированного окружения любой идентификатор пользователя, в том числе и root (0). Это упрощает создание виртуальных окружений и контейнеров, а также позволяет сохранить один и тот же id пользователя в разных контейнерах, при этом производится абстракция от реальных системных id. Также разрешается проблема монтирования файловых систем от не-администратора.

Механизм OverlayFS позволяет создать многослойную структуру, в которой верхний уровень ФС будет перекрывать нижний. Таким образом можно над read-only файловой системой примонтировать другой раздел, при этом приоритет у дублирующихся файлов отдаётся верхним уровням. Для пользователя OverlayFS прозрачна и выглядит так, как если бы это была цельная файловая система.

Возможно создать виртуального пользователя с правами root в изолированном окружении для него и примонтировать внешнюю файловую систему. Ошибка в коде OverlayFS заключалась в том, что при изменении привилегий файла на оверлейной файловой системе виртуальным администратором становилось возможным создать файл с suid-битом и получить доступ к нему от настоящего пользователя извне изолированного окружения. Таким образом можно повысить привилегии до уровня root.

Ошибка была актуальна начиная с ядра 3.18 до 4.4. Часть дистрибутивов уже приняла патчи с исправлениями, и пользователям рекомендуется обновиться.

Также стоит заметить, что подобные ошибки могут возникнуть и при работе некоторых других модулей. Проверить, включена ли у вас эта возможность, можно командой ls /proc/self/ns|grep user (если отключена, вывод будет пустым). Отключить можно опцией при сборке ядра (CONFIG_USER_NS=n), но стоит заметить, что это может привести к недоступности некоторых функций.

Доступен пример эксплойта.

[Подробности]
[Скачать]
[Добавить комментарий]
[Источник]


Обновление SkypeWeb Plugin for Pidgin

Добавил: Федор Сорекс, 13.01.2016

До версии 1.1 обновился популярный плагин SkypeWeb для известного мессенджера pidgin, в новой версии реализовано:

  • Поддержка работы с файлами (приём/передача)
  • Исправление возможности работать с учетными записями Live (account@live.com)
  • Исправления вылетов

Плагин добавляет в Pidgin возможность использовать учётные записи Skype и использует для работы web-версию Skype

[Подробности]
[Добавить комментарий]
[Источник]


Уязвимость в FFMpeg, позволяющая читать любые файлы в системе

Добавил: Федор Сорекс, 13.01.2016

Сотрудник Mail.ru Максим Андреев опубликовал информацию об уязвимости в популярном наборе свободных библиотек FFMpeg.

Если сформировать специальный видеофайл (расширение не имеет значения) и загрузить его на видеохостинг, то злоумышленник сможет прочесть любой файл на сервере. Если удастся каким-то образом заставить обычного пользователя скачать вредоносный файл (дать ему прямую ссылку, выложить на торрент-трекер), как минимум, можно узнать имя пользователя и какую-нибудь ещё непубличную информацию. В случае с Ubuntu FFmpeg передаст злоумышленнику первую строку указанного злоумышленником файла (например, /etc/passwd того пользователя, который просто скачал файл, даже не запуская его (FFMpeg в Ubuntu используется для создания превью, отображаемого в файловом менеджере).

Кроме того, уязвимости подвержены все видеопроигрыватели, использующие FFMpeg.

В качестве мер защиты предлагается запускать ffmpeg в изолированном окружении, либо ограничить ему доступ к сети.

[Подробности]
[Добавить комментарий]


Увидел свет Link Grammar Parser 5.3.1

Добавил: Федор Сорекс, 25.11.2015

Двадцать второго ноября две тысячи пятнадцатого года увидел свет Link Grammar Parser 5.3.1.

Link Grammar Parser - это синтаксический анализатор английского, русского, арабского и персидского (и других языков). Создан на основе Link Grammar, оригинальной теории синтаксиса. Получив предложение, система присваивает ему синтаксическую структуру, которая состоит из набора меченых связей, соединяющих пары слов. Расширение RelEx предоставляет вывод разбора на основе зависимостей. Написан на Си. Имеются привязки к Java, Python, Common Lisp, Ocaml, Perl и AutoIt.

Link Grammar Parser применяется для проверки грамматики в AbiWord. Планируется его использование в Calligra Words.

[Подробности]
[Добавить комментарий]
[Источник]


Вышел Drupal 8

Добавил: Федор Сорекс, 25.11.2015

Официально выпущена 8 версия одной из самых популярных из написанных на PHP открытых систем управления содержанием сайта (CMS) - Drupal.

Работа над этой революционной веткой велась 5 лет, и основное изменение - в общей архитектуре проекта, Drupal теперь работает поверх объектно-ориентированного MVC-фреймворка Symfony2, использует шаблонизатор Twig, менеджер зависимостей Composer, а также ORM, заимствующий часть кодовой базы Doctrine. В базовую поставку системы включён визуальный редактор CKEditor и построитель запросов Views, который наряду с модулем Content Construction Kit, включённым в базовый Drupal 7, даёт друпалу в визуальном режиме возможности, обычно обеспечиваемые веб-фреймворками путём написания программного кода.

Это, разумеется, не все новшества восьмого Друпала. Стоит ещё отметить REST API, встроенную мультиязычность, возможность редактировать текст прямо на странице, новую систему блоков и раскладок, в частности, полностью перекрывающую функциональность модуля Panels и т.д. Последнее позволяет редактировать представление отдельных страниц (в отличие от панелей, без дополнительных накладных расходов в плане производительности).

Drupal 8 полностью совместим с PHP 7, и имеются рекомендации использовать систему именно с этой версией языка, дающей заметный прирост в быстродействии.

[Подробности]
[Добавить комментарий]
[Источник]


Представлен Knoppix 7.6.0

Добавил: Федор Сорекс, 24.11.2015

Тихо и незаметно увидел свет новый релиз старейшего Live-дистрибутива. Клаус Кноппер объявил о выходе Knoppix 7.6.0, постороенного на базе Debian Jessie, с включением пакетов из веток testing и unstable.

Важным моментом является собственная система инициализации, Microknoppix, которая значительно ускоряет загрузку системы за счёт параллельного запуска сервисов. В качестве рабочего окружения используется LXDE.

Стоит отметить, что данные пользователя сохраняются между сессиями, при желании их можно зашифровать.

Основные изменения:

  • Пакетная база Debian Jessie, ядро Linux 4.2.2
  • Xserver 1.7, compiz 0.9.12.2
  • Софт для работы с 3D принтерами
  • Поддержка UEFI и SecureBoot
  • Ядра 32 и 64-бит.

[Подробности]
[Добавить комментарий]
[Источник]


RedHat приобретает систему управления конфигурацией Ansible

Добавил: Федор Сорекс, 19.10.2015

Быстро развивающийся и популярный проект по управлению конфигурациями серверов теперь будет развиваться под крылом RedHat. Будем надеяться, что от такого слияния Ansible только выиграет). Сумма сделки официально не называется, но по данным venturebeat она составляет более 100 миллионов долларов США.

[Подробности]
[Добавить комментарий]
[Источник]


ТехТур MySQL: Цифровое преобразование с MySQL

Добавил: Gersh, 19.10.2015

Присоединяйтесь к нашему Тех Туру MySQL, чтобы узнать, как MySQL позволяет добиться цифрового преобразования, и как поможет достичь ваших целей. Наши технические специалисты помогут Вам понять, как «база данных-как-услуга» при помощи MySQL и OpenStack может повысить динамичность и упростить инфраструктуру, минимизируя риски и расходы. Вы также узнаете, как разблокировать новые идеи «Большие данные» с помощью Hadoop и MySQL, и как обеспечить самые высокие уровни безопасности базы данных, использование новых возможностей и лучшие практики.

27 октября — в Москве, 29 октября — в Санкт-Петербурге. Регистрируйтесь сейчас!

ПОВЕСТКА ДНЯ

09:15 Регистрация участников и приветственный кофе
09:45 Введение: Возможность цифрового преобразования с MySQL. Как MySQL позволяет добиться цифрового преобразования, в том числе, доставка «база данных-как- услуга» с MySQL и OpenStack.
10:15 MySQL 5.7: Что нового? Откройте для себя MySQL 5.7 новые функции и усовершенствования, доставляющие большую производительность, масштабируемость и управляемость. Там очень много интересного!
11:00 Кофе-Брейк
11:15 Безопасность MySQL: Что нового и лучшие практики. После ряда недавних громких проблем, широко транслируемых в СМИ, безопасность стала приоритетом для ИТ-руководителей. Вы узнаете, что нового в MySQL и мы также поделимся с вами нашим опытом для повышения безопасности вашего приложения.
12:00 MySQL 5.7: Сосредоточимся на репликации. MySQL 5.7 включает в себя очень привлекательный набор новых функций репликации, в том числе улучшенную полу-синхронную репликацию; усиленную многопоточную производительность, улучшенный мониторинг, онлайн конфигурации, и многое другое! Узнайте подробнее в данной сессии.
12:45 Перерыв на обед
13:45 Обзор MySQL Enterprise. MySQL предлагает целый ряд инструментов и дополнений и для дальнейшего повышения опыта работы с MySQL. Этот обзор объяснит необходимые усовершенствования для профессионального запуска MySQL.
14:15 NoSQL с MySQL: Что нового? Узнайте о новых возможностях хранения документов NoSQL в MySQL. Мы рассмотрим хранилище документов JSON, легкое в использовании родного языка API, масштабируемое и простое в использовании и программировании. Еще больше вариантов с MySQL!
15:00 Q&A
16:00 Завершение Тех Тура
Спонсором мероприятия выступает ГНУ/Линуксцентр.

[Подробности]
[Источник]
[Добавить комментарий]


В день своего 20-летия OpenBSD представили очередной релиз 5.8

Добавил: Федор Сорекс, 19.10.2015

В воскресенье, 18 октября 2015 года проекту OpenBSD исполнилось 20 лет. В 1995 году Тэо де Раадт (Theo de Raadt) с рядом единомышленников открыл форк NetBSD. Причиной раскола стали неразрешимые противоречия в видении дальнейшего развития операционной системы.

В этот же день, в честь юбилея, отойдя от уже привычного календаря выпусков, была представлена очередная версия OpenBSD 5.8.

[Подробности]
[Скачать]
[Добавить комментарий]
[Источник]


День свободного ПО 2015 в Екатеринбурге

Добавил: Федор Сорекс, 19.10.2015

Приглашаем на единственное в этом году Linux и Open Source-ориентированное мероприятие в Екатеринбурге. Конференция на 150 человек пройдёт 24 октября в конференц-зале Novotel. В программе 14 докладов и приглашённый гость - Александр Речицкий (Ставрополь) из команды ReactOS.

День свободного ПО - это ежегодный международный фестиваль Open Source. В Екатеринбурге проводится с 2008 года, уже восьмой раз подряд. Мероприятие собирает слушателей со всего Урала - Пермь, Тюмень, Челябинск, Курган и другие города. Докладчики - это специалисты из организаций Екатеринбурга, области и других городов. По традиции приглашаем выступать гостей из других регионов России, в этот раз - из Ставрополя.

С докладами выступят спонсоры мероприятия - NetAngels, Naumen, onlinePBX. Представители компаний ПЛМ-Урал, Spiral Code Studio и других организаций.

[Подробности]
[Добавить комментарий]


Вышла версия 2.4 Android File Transfer for Linux, теперь и для OS X

Добавил: Федор Сорекс, 18.10.2015

Android File Transfer for Linux - свободная и стабильная реализация протокола MTP, который используется для многих современных мобильных устройств. В комплекте присутствует Qt/Cli интерфейсы, поддерживается монтирование через Fuse. Может закачивать файлы любых размеров, не тормозит и не виснет.

За последние полгода и две версии проект получил большое количество фидбека, писем, проклятий и угроз (больше всего), и почти всё было реализовано. Хоть денег мне никто не шлет, испытываю невероятную потребность отчитаться за проделанную работу перед самой требовательной публикой (вами).

В версии 2.4 было добавлено:

  • Киллер фича: fuse wrapper автоматически переподключается, если девайс отключили, а потом включили обратно. Ни один проект ТАК не заботится о своих пользователях.
  • Поддержка OS X. Парадоксально, но оригинальный AFT умеет вешать мак целиком и вырубать все внешние USB устройства. Как это у гугла вышло, я не знаю, у меня не получилось. Также, часть названия проекта "...for Linux" теперь не соответствует действительности. Что с этим делать - не знаю, посоветуйте :(
  • Cli-утилита обзавелась интерактивным режимом с readline, историей и подстановками. Для этого пришлось сделать метаразбор метатипов метафункций на этапе метакомпиляции и научить компилятор вызывать функцию с параметрами из tuple, что есть только в самом новом стандарте c++. (я пока держусь и хватает c++11)
  • Смена лицензии на GPLv3.
  • Пост на reddit, где есть много боли и интересного в комментариях (англ.)
  • Проект можно собрать без qt и без readline, для труъ джедаев и терминалов vt-100.

Старые фичи v2.3, корректирующего релиза к v2.2:

  • Отправка zero length packet (или ZLP (просторечие, неценз.), починены все известные зависания на момент v2.2. (Надеюсь, новые уже добавлены в v2.4)
  • Установка cli-тулзы по ninja/make install. засоряем вашу систему
  • Отслеживание EBUSY, когда устройство или интерфейс занят, о чем сообщается по-человечески, а не ioctl failed: Device or resource busy.
  • Различные исправления для Windows Phone. Судя по вестям из полей, Android File Transfer - единственный способ подключить вашу Lumia к Linux. Не знаю правда ли, но приятно, что мир избавился от небольшой части вечного страдания.

[Подробности]
[Добавить комментарий]
[Источник]


Журнал Linux Format отмечает свое 10-летие в России

Добавил: Федор Сорекс, 17.10.2015

И в качестве подарка для клиентов редакция выложила сентябрьский номер в свободный доступ: он ведь юбилейный! Номер уже доступен для скачивания на сайте журнала.

[Подробности]
[Скачать c Яндекс диска]
[Скачать pdf с сайта]
[Добавить комментарий]


Фонд СПО опубликовал этические критерии для репозиториев исходного кода

Добавил: Федор Сорекс, 17.10.2015

FSF опубликовал список критериев, по которым можно определить, подходит ли тот или иной сервис репозиториев для исходного кода (такой, как GitHub или Bitbucket) для размещения свободных проектов. Критерии разделены на несколько категорий: от Unacceptable (F) до Extra credit (A+).

Каждая из категорий включает в себя те или иные параметры, по которым можно судить о том, годится ли сервис для размещения свободного софта и компонентов системы GNU в частности. К примеру, для того, чтобы получить категорию C (минимальную, при которой на этом сервисе можно размещать софт из состава проекта GNU), сервис должен выполнять свои основные функции в полностью свободных браузерах (таких, как GNU IceCat), не запрещать заход на сайт через Tor, поддерживать HTTPS и не дискриминировать пользователей по каким-либо причинам. В свою очередь, чем выше категория (A+>A>B>C>F в порядке уменьшения уровня свободы и соответствования этическим нормам), тем больше требований выдвигается сервисам. К примеру, чтобы получить категорию A+, сервис должен не только использовать исключительно свободное ПО, писать "free software" вместо "open source" и "GNU/Linux" вместо "Linux" (в отношении ОС), но и быть полностью доступным людям с ограниченными возможностями и не вести логи посещений.

Всего в списке присутствует 28 различных идеологических и технических критериев. На данный момент, FSF ещё не дал оценку конкретным сервисам согласно этому списку.

[Подробности]
[Полный список критериев]
[Добавить комментарий]
[Источник]


6 ноября в Москве пройдет встреча группы пользователей MySQL с участием Петра Зайцева из Percona

Добавил: Федор Сорекс, 10.10.2015

6 ноября в московском офисе Mail.Ru Group пройдет встреча группы пользователей популярной свободной СУБД MySQL - Moscow MySQL Meetup User Group.

Мероприятие примечательно тем, что на нём будет выступать Пётр Зайцев (Peter Zaitsev) - основатель и генеральный директор компании Percona, хорошо известной в сообществе пользователей и разработчиков MySQL. Пётр выступит с докладом "Модели репликации в MySQL: асинхронная, полусинхронная и виртуально-синхронная", в котором рассмотрит встроенную репликацию MySQL, технологию Galera (используется в Percona XtraDB Cluster и MariaDB Galera Cluster), а также разрабатываемую технологию MySQL Group Replication.

Встреча Moscow MySQL Meetup User Group будет проходить 6 ноября (пятница), с 19:00 до 21:00, в офисе Mail.Ru Group по адресу: г. Москва, Ленинградский проспект 39, стр. 79. Участие является бесплатным, но требует предварительной регистрации на этой странице.

[Подробности]
[Добавить комментарий]
[Источник]


ИКС - межсетевой экран будущего!

Добавил: Федор Сорекс, 01.10.2015

Быстрые темпы развития рынка межсетевых экранов и постоянно возрастающие потребности пользователей диктуют жесткие условия. Сегодня полноценный межсетевой экран должен предназначаться не только для защиты конфиденциальной информации и персональных данных, но и быть многофункциональным продуктом для решения большинства задач системного администратора.

Межсетевой экран Интернет Контроль Сервер имеет сертификат ФСТЭК #2623 от 19 апреля 2012 г.; соответствует требованиям Федерального Закона # 152-ФЗ "О персональных данных", РД "Средства вычислительной техники. Межсетевые экраны. Защита от НСД к информации".
Показатели защищенности от НСД к информации по 4 классу защищённости. Пользователи Интернет Контроль Сервера могут обеспечивать 3 и 4 уровень защищенности.

МЭ ИКС - это полноценный интернет-шлюз с множеством функций:

Универсальный шлюз

Поддержка различных типов подключения, работа с несколькими провайдерами; поддержка PPPoE\PPTP VPN для пользователей, а также OpenVPN-туннели; пoддержка QoS.

Контроль доступа

Авторизация пользователей по IP адресу, имени/паролю, через Active Directory, VPN соединение

Защита сети

Фильтрация трафика, система отслеживания ICQ-сообщений, защита NAT, поддержка raid-1, система обнаружения вторжении Snort.

Почта и jabber

Прокси-сервер, почтовый сервер, DNS, DHCP, Web, FTP, IPSEC-шифрование, связывание удаленных офисов в единую сеть.

Учет трафика

По netflow с внешних маршрутизаторов Cisco Systems, по пользователям, группам, сайтам, файлам, цене и провайдеру.

FTP и Web серверы

Файловый сервер с доступом по HTTP/FTP и хранилище данных на основе надёжной системы ZFS и защитой от сбоев; полноценный веб-сервер с поддержкой PHP и MySQL.

Скачать МЭ ИКС и протестировать бесплатно в течение 35 дней можно здесь

Узнайте больше и задайте все интересующие вас вопросы на БЕСПЛАТНОМ вебинаре "Межсетевой экран ИКС - защита персональных данных для вашей сети".
В конце вебинара мы разыграем фирменный термостакан ИКС.
Регистрация на вебинар.

Всю информацию по вопросам приобретения Вы можете получить в отделе продаж
ООО "А-Реал Консалтинг"
По электронной почте: hello@a-real.ru
По телефону: 8 800 555-92-97, (4852) 42-77-87
На сайте: http://xserver.a-real.ru/
Привыкли получать новости в любимой социальной сети?
Вступайте в наши клубы и узнавайте все хорошие новости первыми!
Ищите нас в сетях:
Вконтакте Твиттер Фейсбук

[Подробности]
[Скачать]
[Добавить комментарий]
[Источник]


Все новости за июнь 2015

Архив новостей

Добавить новость




 Свежий софт:


Google

Новости - почтой 
Подпишитесь на самую популярную российскую рассылку новостей Linux и OpenSource!



Другие рассылки:

Рассылка 'LinuxRSP - новости, проблемы, ПО, статьи вокруг ОС Linux'
Рассылка 'FreeOS'
Linux: разрешение вопросов, перспективы и общение
Перевод и доработка документации под Linux и другие системы
Обсуждения и споры о свободных системах и всём сопутствующем

Присоединяйтесь! 
Разместив на своем сайте нашу кнопку, Вы станете нашим коллегой - участником пропаганды Linux и OpenSource в России.

Кнопка LinuxRSP
Новости от LinuxRSP.Ru
Авторам
Реклама
Где взять?

Информация


ALTLinux
Проект OpenNET - все о Unix


Rambler's Top100
Яндекс цитирования
Денис Колисниченко. Документация по Linux и PHP. Linux-сервер своими руками

Рeклaмa:


Реклама на сайте:





Связь | О проекте LinuxRSP | Реклама | О Linux
© 1999-2016 LinuxRSP