четверг, 05 октября 2017
13:58

Тестовый выпуск мессенджера Tor Messenger

И это всё МОЁ

Tor Messenger — программа для мгновенного обмена сообщениями от разработчиков Tor. Для анонимизации используется, собственно, Tor, а для шифрования OTR. Интересным отличием от многих подобных проектов является отсутствие собственного протокола — Tor Messenger возможно использовать с Jabber, IRC, Google Talk, Facebook Chat, Twitter и Yahoo, так что вы сможете легко общаться со всеми своими старыми контактами. Бинарные сборки доступны для всех популярных операционных систем — Windows, macOS и Linux.

Это уже пятый тестовый выпуск, по сравнению с предыдущей версией появилась поддержка временных аккаунтов Jabber/XMPP, а также мессенджер переведён на более современную версию Thunderbird — ESR 52.








 , , , ,








URL
13:57

Запись за 05.10.2017 13:57:50 +0300

И это всё МОЁ
Linux Foundation представил первый выпуск платформы для интернета вещей EdgeX.

Организация Linux Foundation представила первый значительный релиз проекта EdgeX Foundry, развивающего открытую платформу для упрощения создания решений на базе IoT-устройств. В подготовке выпуска приняли участие более 60 организаций, присоединившихся к разработке за пять месяцев существования проекта. Платформа может быть установлена на любое оборудование, включая серверы на базе CPU x86 и ARM, работающие под управлением GNU/Linux, Windows или macOS. Для разработки микросервисов могут использоваться языки Java, Javasсript, Python, Go и C/C++. Для разработки драйверов для IoT-устройств и датчиков предлагается SDK.

EdgeX Foundry представляет собой универсальную модульную платформу для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation. В качестве основы EdgeX выступает открытый IoT-стек Fuse, который применяется в шлюзах для IoT-устройств Dell Edge Gateway. Проект EdgeX насчитывает более 125 тысяч строк кода и включает в себя подборку готовых микросервисов для анализа данных, обеспечения безопасности, управления и решения различных задач.

EdgeX позволяет создавать шлюзы, объединяющие имеющиеся IoT-устройства и собирающие данные от различных датчиков. Кроме организации взаимодействия с устройствами, шлюз выполняет задачу по первичной обработке, агрегированию и анализу информации, выступая промежуточным звеном между сетью из IoT-устройств и локальным управляющим центром или облачной инфраструктурой управления. На шлюзах также могут выполняться обработчики, оформленные в виде микросервисов. Взаимодействие с IoT устройствами может быть организовано по проводной или беспроводной сети с использованием TCP/IP-сетей и специфичных (не-IP) протоколов.





URL
13:57

В подсистеме Intel ME обнаружена возможность выполнения произвольного кода

И это всё МОЁ

Intel ME — проприетарная технология, опирающаяся на встроенный в чипсет микроконтроллер, который уже более 10 лет присутствует во всех чипсетах Intel (десктопы, ноутбуки, серверы, планшетные ПК).

Для работы Intel Management Engine достаточно лишь дежурного напряжения (когда система выключена, но подаётся электропитание), а сам он имеет доступ к содержимому оперативной памяти ПК, внеполосный доступ к сетевому интерфейсу (предположительно, это касается лишь интегрированных в мат. плату сетевых чипов от самой Intel), а также может незаметно для пользователя исполнять код, подписанный корпорацией Intel.

Начиная с чипсетов 100-й серии, ME аппаратно представляет из себя 3-ядерный процессор с архитектурой x86, работающий под управлением ОС MINIX. До этого использовались микропроцессоры ARCtangent-A4 и ARCtangent-A5 c ОС ThreadX.

Исследователи из компании Positive Technologies обнаружили уязвимость в ME 11.x (Skylake и более новые поколения), позволяющую обойти требование наличия цифровой подписи у выполняемого кода. Ранее эти же исследователи обнаружили недокументированный бит, позволяющий отключить работу Management Engine.

Подробности будут раскрыты в декабре этого года на конференции Black Hat Europe.








 ,








URL
13:56

X.org Server 1.19.4

И это всё МОЁ

Представлен X.org Server 1.19.4. Этот выпуск примечателен исправлениями двух дыр в системе безопасности:

  • CVE-2017-13721 - манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;
  • CVE-2017-13723 - ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.


Исправление этой уязвимости будет представлено в:

  • Ubuntu 16.04.5, Ubuntu 18.04.x
  • Debian Stertch, Debian Buster.
  • Fedora 25, 26, 27
  • Opensuse 42.2, Opensuse 42.3

    В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.








 , ,








URL
12:07

Запись за 05.10.2017 12:07:19 +0300

И это всё МОЁ
Операторы связи нашли повод отсрочить выполнение «закона Яровой»

Согласно «закону Яровой», российские операторы сотовой связи обязаны с июля 2018 года хранить трафик своих абонентов в течение шести месяцев. Операторы ничего не имеют против тотальной прослушки, но она обойдётся им слишком дорого. По закону, операторы должны установить систему записи трафика за свой счёт. По разным оценкам, речь идёт о дата-центрах и инвестициях в триллионы рублей (по оценке РСПП, операторам придётся к 1 января 2019 г. потратить 17,583 трлн руб). Поэтому первоочередная задача операторов — максимально сократить эти затраты и, может быть, отсрочить начало записи и хранения трафика абонентов. Теперь у них появилась возможность добиться такой отсрочки благодаря государственной программе «Цифровая экономика», пишут «Ведомости».

Государственная программа «Цифровая экономика» на 2017-2024 годы утверждена правительством в конце июля 2017 г. Сейчас по каждому из направлений созданы рабочие группы, в том числе с участием операторов сотовой связи. Эти рабочие группы подготовили предложения, которые сегодня 5 октября направлены для рассмотрения в Минкомсвязи. Читать дальше



URL
11:10

Запись за 05.10.2017 11:10:47 +0300

И это всё МОЁ
Выпуск X.Org Server 1.19.4 с исправлением уязвимостей.

Представлен корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland, исправлены накопившиеся ошибки и устранены две уязвимости, выявленные разработчиками SUSE:

CVE-2017-13721 - манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;
CVE-2017-13723 - ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.

Выпуск X.Org Server 1.19.4 с исправлением уязвимостей



URL
09:23

Запись за 05.10.2017 09:23:31 +0300

И это всё МОЁ
Подготовлен релиз легковесного почтового клиента Geary 0.12, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak.

Среди целей развития проекта называется создание богатого по возможностям, но потребляющего минимальный объем ресурсов и предельно простого в использовании продукта. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована новая базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

Улучшения в новой версии:

Возможность вставки изображений в текст письма, оформленного с использованием HTML-разметки;
Улучшенный интерфейс для вставки ссылок в текст письма;
Поддержка подключения нескольких словарей проверки правописания;
Переработка интерфейса навигации по сообщениям в дискуссии;
Поддержка архивирования сообщений для почтовых ящиков в Yahoo! Mail и Outlook.com;
Улучшенный интерфейс перемещения сообщений и установки меток;
Режим автоматического раскрытия в дискуссии сообщений, помеченных звёздочкой;
Возможность сохранения внешних изображений, вставленных в текст письма;
Добавлена подсказка по горячим клавишам (выводится по Ctrl + ?);
Сформированы пакеты в формате Flatpak.

Основные возможности Geary:

Поддержка функций создания и просмотра почтовых сообщений, отправка и получение почты, функции отправки ответа всем респондентам и перенаправления сообщения;
WYSIWYG редактор для создания сообщений с использованием разметки HTML (задействован webkitgtk), с поддержкой проверки правописания, выбора шрифтов, выделения цветом, вставкой ссылок, добавлением отступов и т.п.;
Функция группировки сообщений по обсуждениям. Несколько режимов отображения сообщений в обсуждениях. Пока доступен только последовательный просмотр сообщений в обсуждении, но скоро появится и древовидный с наглядным выделением нитей. Полезной особенностью является то, что кроме текущего сообщения можно сразу посмотреть предыдущее и следующее сообщение в обсуждении (сообщения пролистываются непрерывной лентой), что очень удобно при чтении списков рассылки. Для каждого сообщения показывается число ответов;
Возможность пометки отдельных сообщений (установка флагов и пометка "звёздочкой");
Быстрый и мгновенно вызываемый поиск по базе сообщений (в стиле Firefox);
Поддержка работы одновременно с несколькими почтовыми аккаунтами;
Поддержка средств для бесшовной интеграции с почтовыми web-сервисами, такими как Gmail, Mobile Me и Yahoo! Mail;
Полная поддержка IMAP и средств синхронизации сообщений. Полная совместимость с популярными IMAP-серверами, включая Dovecot;
Возможность управления через горячие клавиши. Например, Ctrl+N для написания сообщения, Ctrl+R для ответа, Ctrl+Shift+R для ответа всем участникам, Del для помещения почты в архив;
Средства архивирования почты;
Поддержка работы в offline-режиме;
Поддержка интернационализации и перевод интерфейса на несколько языков;
Автодополнение вводимых почтовых адресов в процессе написания сообщения;
Наличие апплетов для вывода уведомлений о получении новых писем в оболочках GNOME Shell и Unity;
Полная поддержка SSL и STARTTLS.

Источник:
www.opennet.ru/opennews/art.shtml?num=47329
Выпуск почтового клиента Geary 0.12



URL
08:25

Slackware vs systemd

И это всё МОЁ


Slackware vs systemd










Пока знакомая отковыривает systemd из Ubuntu, а местные на ЛОРе как ненавидели systemd, так и продолжают ненавидеть, я решил пойти против ветра и установить systemd на дистрибутив, который рассчитан на это меньше всего — Slackware. На тестовый раздел путём installpkg *.t?z была закинута девственно чистая Слака, для скриншота немножко настроен внешний вид, после чего systemd из проекта Dlackware запустил мою Слаку. Надо сказать, что systemd там предназначен только для использования вместе с GNOME 3, а мне не хотелось в это ввязываться — мне нужен был только systemd.

Отдельно от GNOME 3 тамошние слакбилды имитируют работу — кидают тебя в консоль, а DM запустить не в состоянии. За полчаса курения сервисов из Арча выяснил, что надо бы создать свою запускалку XDM, и как-то всё само заработало. Сервиса dev-tty7 не существует, вместо него нужен getty@tty1 или как там его.

В общем, без GNOME 3 использовать такую конфигурацию в качестве десктопа невозможно: нет сервисов для upower, udisks2, PolicyKit(?) и кучи всего. Но в таких условиях Xfce ведёт себя достойно, разве что диски не монтируются и выключить компьютер из Xfce нельзя.

Вероятно, следовало пойти дальше и установить слакбилды из gnome/sysdeps для нормальной работы вышеназванных сервисов, но упорина не хватило.


















>>> Просмотр
(1920x1080,
338 Kb)










 , ,








URL
08:25

тест драйв Manjaro KDE Edition GELLIVARA

И это всё МОЁ


тест драйв Manjaro KDE Edition GELLIVARA










решил установить на попробовать. Никогда не был поклонником KDE после появления четверо кед. Но качество KDE в этой сборке приятно удивило. Самое главное это скорость работы дистрибутива и не прожорливость к ресурсам с душой сделано. Сначала хотел запустить новые на lua скриптах conky не завелись. Вернее запустились но нет прозрачности и дикое пожерание ресурсов. Конфиг сам сделал пока так,потом видно будет. Цвета в тему дистрибутива сделал шрифты в коньках тоже по переберал пока на этом остановился.


















>>> Просмотр
(1920x1080,
1558 Kb)










 ,








URL
08:24

Xubuntu + i3

И это всё МОЁ

URL
08:16

Запись за 05.10.2017 08:16:14 +0300

И это всё МОЁ
В связи с прекращением в Firefox 57 поддержки классических XUL-дополнений и полным переходом на WebExtensions, разработчики Mozilla опубликовали план поддержки XUL-дополнений в ESR-выпусках Firefox. Время поддержки XUL-дополнений ограничится веткой Firefox 52 ESR, которая прекратит своё существование в конце июня 2018 года. Следующий ESR-выпуск будет построен на Firefox 59 и не будет поддерживать XUL-дополнения, в том числе не будет доступна опция для возвращения поддержки старых дополнений (extensions.legacy.enabled=true в about:config). В каталоге AMO (addons.mozilla.org) распространение XUL-дополнений продолжится до окончания времени жизни ESR-ветки 52, после чего XUL-дополнения будут скрыты из списков в каталоге.

Кроме того, в AMO вводится новый процесс рецензирования дополнений, созданных на основе технологии WebExtensions. На смену ручной проверке придёт автоматический процесс, который позволит избавиться от длительных ожиданий в очереди на прохождение проверки и увеличит оперативность доставки новых выпусков до пользователей. При этом ручная проверка не будет полностью упразднена, а будет выборочно проводиться для уже размещённых дополнений. Дополнения для ручной проверки будут выбираться на основании вычисленных факторов риска.

Источник:
www.opennet.ru/opennews/art.shtml?num=47328
План поддержки XUL-дополнений в ESR-ветке Firefox



URL
00:16

Запись за 05.10.2017 00:16:14 +0300

И это всё МОЁ
Доступен выпуск Wine Staging 2.18.

Что нового в этой версии:

1) Поддержка цепочек сертификатов ECDSA.

Реализована проверка цепей сертификатов, которые используют кривые ecc NIST P-256/NIST P-384 и алгоритм подписи ECDSA. Сертификаты, использующие подписи ECDSA, используются, начиная с Windows Vista и многие современные приложения зависят от него. Особенно libcef использует ECDHE-ECDSA -.... как наиболее предпочтительный шифр TLS (то есть серверные сертификаты, которые используют ECC для их открытого ключа). Это также сильно увеличивает вероятность того, что один из родительских сертификатов также использует кривые ecc для их открытого ключа, а crypt32 должен иметь возможность проверять цепочку. Ошибка также может быть легко протестирована с использованием команды:
$ wine iexplore a248.e.akamai.net
В Wine vanilla и/или Wine Staging 2.17 вы получите лишь предупреждение о недействительном сертификате, при этом Wine Staging 2.18 содержит патч, делающий так, чтобы эта страница нормально загружалась.
Wine Staging 2.18 исправляет проблему входа в Origin, проблемы с подключением в Uplay, веб-браузер (например, магазин) в Blizzard Battle.net (режим Windows 7) и многое другое. Пока эта функция доступна только при компиляции Wine с использованием GnuTLS (>= 3.0).

2) Обработка Vsync для d3d10/d3d11.

В d3d10 / d3d11 обработка интервала подкачки изменилась, относительно d3d9 и других, более старых версий. В то время как в старых версиях Direct3D был определен интервал подкачки при создании цепочек подкачки, функция IDXGISwapChain :: Present больше не использует фиксированный интервал замены, а вместо этого добавляет кадр в очередь. Это позволяет визуализировать кадры в обратном порядке и другие вещи, которые, скорее всего, не используют приложения



URL
среда, 04 октября 2017
23:50

Запись за 04.10.2017 23:50:16 +0300

И это всё МОЁ
Вышло корректирующее обновление LEDE 17.01.3 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 32 целевых платформ.

Основные новшества:

Ядро Linux обновлено до версии 4.4.89 (в прошлом выпуске поставлялось ядро 4.4.71);
Устранена недавно раскрытая уязвимость в dnsmasq, а также уязвимости в curl, mbedtls, tcpdump и ядре Linux;
Внесены разноплановые исправления, нацеленные на улучшение поддержки платформ ar7, ar71xx, bcm53xx, brcm63xx, imx6, ipq806x, lantiq, ramips, sunxi и x86.

Источник:
www.opennet.ru/opennews/art.shtml?num=47327
Обновление LEDE 17.01.3, форка дистрибутива OpenWrt



URL
22:58

Запись за 04.10.2017 22:58:26 +0300

И это всё МОЁ
7-8 октября в Бухаресте, Румыния, пройдёт конференция Coliberator 2017, посвященная свободе программного обеспечения, этичному предпринимательству, свободным технологиям и другим сопутствующим темам. Конференция проводится фондом Чиата (Funda



URL
22:27

Запись за 04.10.2017 22:27:37 +0300

И это всё МОЁ
Очередная парочка акций на кроссплатформ

АКЦИЯ ПОСРЕДИ НЕДЕЛИ! Заканчивается 6 окт 8:00pm MSK

store.steampowered.com/app/262060/Darkest_Dunge...

store.steampowered.com/app/239140/Dying_Light/

Сэкономьте 60% при покупке Dying Light в Steam



URL
22:11

Запись за 04.10.2017 22:11:33 +0300

И это всё МОЁ
Вчера Open Source-сообщество Evergreen анонсировало новый крупный релиз одноимённого программного продукта — автоматизированной библиотечной информационной системы (АБИС) Evergreen 3.0.0.

Проект Evergreen зародился в 2006 году в США (для публичных библиотек штата Джорджия) и на сегодняшний день предлагает хорошо масштабируемое программное обеспечение категории ILS (Integrated Library System) для библиотек, помогающее сотрудникам в управлении библиотекой и его каталогом (в электронном виде), в обращении с материалами и их поиске, а также в предоставлении публичного интерфейса для конечных пользователей. На сегодняшний день этим ПО пользуются более 2000 библиотек в мире.

Технически, в основе Evergreen — написанные на языке Си фреймворки Open Scalable Request Framework (OpenSRF; имеет привязки на C, Java, Javasсript, Perl, Python) и Open-ILS, а также СУБД PostgreSQL (для последнего релиза Evergreen требуется версия 9.4+). Серверная часть веб-интерфейса для сотрудников библиотек написана на Javasсript (Node.js), а для отображения поддерживает темы/скины. Официально поддерживаемые дистрибутивы GNU/Linux для релиза Evergreen 3.0.0 — Debian (7 «Wheezy», 8 «Jessie», 9 «Stretch») и Ubuntu (14.04 «Trusty Tahr» и 16.04 «Xenial Xerus»).

Среди ключевых изменений в релизе Evergreen 3.0.0 заявлены поддержка сообществом для production-использования веб-клиента для сотрудников библиотек, модули serials и offline circulation в веб-клиенте, улучшения в отображении заголовков в публичном онлайн-каталоге, возможность поиска пользователей библиотеки по дате рождения, массовое редактирование пользователей и другие улучшения.

Источник:
www.nixp.ru/news/14183.html
Evergreen ILS 3.0.0 — новая версия информационной системы с открытым кодом для библиотек (nixp.ru)



URL
21:38

Запись за 04.10.2017 21:38:55 +0300

И это всё МОЁ
Компания Digium опубликовала релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 15, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.

Asterisk 15 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух лет. Следующий LTS-релиз планируется выпустить в 2018 году и он будет поддерживаться пять лет. Поддержка прошлой LTS-ветки Asterisk 13 продлится до октября 2019 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности.

Ключевые улучшения, добавленные в Asterisk 15:

Встроены средства для организации проведения видеоконференций с несколькими участниками. Компонент Confbridge, изначально рассчитанный на проведение аудиоконференций, адаптирован для обработки видеопотоков. Пользователь теперь может присоединить к Confbridge несколько совместимых с WebRTC оконечных устройств, таких как браузерный клиент Cyber Mega Phone 2000 (CMP2K), и минимальными усилиями запустить видеоконференцию. Один клиент может принимать видео потоки от 8 других участников и транслировать к ним один собственный видео поток, а также передавать звук через один общий двунаправленный поток со звуком;

Обеспечена полноценная поддержка WebRTC. В конфигурации добавлена отдельная опция "webrtc" для включения разом всех связанных с WebRTC возможностей (дополнительно требуется вручную создать сертификат для DTLS);
Добавлена поддержка мультиплексирования потоков RTCP и скрепления между собой нескольких потоков (опция bundle, активирующая поддержку атрибутов "group" и "ssrc" в SDP), упрощающих обход трансляторов адресов и межсетевых экранов и сокращающих время настройки вызова (уменьшается время согласования соединения для DTLS и ICE). Аудио и видео потоки могут быть связаны между собой, согласованы и переданы при помощи общего транспорта, без необходимости создания отдельных соединений;
Добавлена поддержка проброса видеопотоков с использованием кодека VP9 (возможность записи и воспроизведения в VP9 пока отсутствует);
Добавлен унифицированный план WebRTC (Unified Plan), позволяющий использовать протокол SDP (Session Description Protocol) для согласования соединений между несколькими мультимедийными источниками, что, например, позволяет реализовать возможность совместной отправки в рамках одного соединения видео с web-камеры и содержимого экрана или обеспечить передачу видео с нескольких камер;
В основную поставку встроена библиотека pjproject, которая включена по умолчанию (для сборки без встроенного pjproject следует на этапе сборки указать "--without-pjproject-bundled");
Добавлена поддержка режима systemd для активации сервиса при обращении к сокету.

Источник:
www.opennet.ru/opennews/art.shtml?num=47325
Релиз коммуникационной платформы Asterisk 15 с поддержкой видеоконференций



URL
20:56

Запись за 04.10.2017 20:56:53 +0300

И это всё МОЁ
После шести месяцев разработки представлен релиз OpenSSH 7.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен удалением из кодовой базы всех компонентов, связанных в реализацией протокола SSH1.

Протокол SSHv1 был признан устаревшим около 10 лет назад и серверная часть SSH1 была удалена достаточно давно, но возможность сборки клиента для SSH1 оставалась, что позволяло использовать актуальные выпуски OpenSSH для соединения с устаревшими системами и некоторым оборудованием (например, устаревшие модели Cisco и HUAWEI). Отныне код избавлен и от клиентских компонентов SSH1. Кроме недостаточного уровня защиты, обеспечение сборки с SSHv1 накладывало ограничения на кодовую базу. Например, работа OpenSSH без привязки к библиотеке OpenSSL возможна только при использовании протокола SSHv2 и отключение SSHv1 позволяет организовать поставку в дистрибутивах конфигураций OpenSSH, собранных без привязки к OpenSSL и самодостаточных в плане методов шифрования.

Полное прекращение поддержки SSH1 также позволило удалить реализации шифров arcfour, blowfish и CAST, а также RIPE-MD160 HMAC, которые были по умолчанию отключены в настройках. Кроме того, отныне запрещено использование RSA-ключей размером менее 1024 бит и отключена по умолчанию поддержка шифров CBC на стороне SSH-клиента (в сервере CBC был отключен несколько лет назад).

Другие изменения:

Устранена проблема безопасности: sftp-server позволял создавать файлы нулевой длины, несмотря на включение в настройках режима только для чтения;
В клиент ssh добавлена директива RemoteCommand, через которую можно на уровне файла конфигурации задать команду для выполнения на удалённой стороне сразу после входа, по аналогии с указанием команды в командной строке;
В sshd добавлена опция ExposeAuthInfo, позволяющая организовать запись в файл лога с расширенными сведениями об используемых методах аутентификации;
В клиент ssh добавлена поддержка динамического реверсивного проброса (reverse dynamic forwarding), при включении которого локальный ssh начинает работать как прокси SOCKS4/5, перенаправляющий через локальную систему соединения, запрошенные SOCKS-клиентом на удалённой стороне. Режим включается при помощи опции "-R" (RemoteForward) и реализован целиком на стороне клиента (может работать со старыми версиями sshd).
В sshd разрешено указание директивы LogLevel в блоках Match файла конфигурации sshd_config;
В ssh-keygen разрешено добавление произвольной строки или флага в создаваемый сертификат;
В ssh-keygen обеспечена возможность использования ключа, хранимого в ssh-agent, в качестве CA при заверении сертификатов;
В ssh и sshd разрешено указание флага IPQoS=none для выставления в ToS/DSCP значения, предлагаемого по умолчанию операционной системой;
В ssh-add добавлен флаг "-q" для запуска ssh-add без вывода информации на экран;
В ssh добавлены два новых режима работы директивы StrictHostKeyChecking:
"accept-new" для автоматического принятия до сих пор не встречавшихся ключей, но блокирования сеансов для изменившихся или некорректных хостовых ключей (более безопасный вариант режима StrictHostKeyChecking=no);
"off" - синоним ранее доступной настройки "StrictHostKeyChecking=no", при которой автоматически принимались до сих пор не встречавшихся ключи и разрешались соединения с известными некорректными хостовыми ключами;
В ssh добавлена директива SyslogFacility, аналогичная ранее доступной директиве в sshd;
При запуске sshd в Solaris обеспечен сброс дополнительных привилегий в sandbox-режиме: PRIV_DAX_ACCESS и PRIV_SYS_IB_INFO;
В sshd реализована передача в PAM списка выполненных методов аутентификации через переменную окружения SSH_AUTH_INFO_0;
Добавлены сборочные флаги "--with-cflags-after" и "--with-ldflags-after" для установки CFLAGS/LDFLAGS после заверения выполнения скрипта configure (полезно для принудительного подключения отладочных средств проверки кода и fuzzing-тестирования;
Добавлена поверка на основе clang libFuzzer для кода разбора открытых ключей и верификации сигнатур.

Источник:
www.opennet.ru/opennews/art.shtml?num=47324
Релиз OpenSSH 7.6



URL
18:40

NixOS 17.09: Linux-дистрибутив с пакетным менеджером Nix получил GNOME 3.24 и KDE Plasma 5.10

И это всё МОЁ
В понедельник была анонсирована новая версия NixOS — «сугубо функционального дистрибутива Linux» — 17.09 (под кодовым названием «Hummingbird»).
Главной особенностью NixOS является использование декларативного пакетного менеджера Nix, предлагающего атомарные обновления и их откаты, возможность параллельной установки в одной системе разных версий пакета, многопользовательское управление пакетами (установка пакетов без прав root), модель source/binary (пакеты собираются из исходников, но поддерживается бинарный кэш для возможности быстрой…



@темы: Компьютеры

URL
14:35

Evergreen ILS 3.0.0 — новая версия информационной системы с открытым кодом для библиотек

И это всё МОЁ
Вчера Open Source-сообщество Evergreen анонсировало новый крупный релиз одноимённого программного продукта — автоматизированной библиотечной информационной системы (АБИС) Evergreen 3.0.0.
Проект Evergreen зародился в 2006 году в США (для публичных библиотек штата Джорджия) и на сегодняшний день предлагает хорошо масштабируемое программное обеспечение категории ILS (Integrated Library System) для библиотек, помогающее сотрудникам в управлении библиотекой и его каталогом (в электронном виде), в обращении с…



@темы: Компьютеры

URL