среда, 20 декабря 2017
14:02

Релиз oVirt 4.2.0

И это всё МОЁ

Вышла в свет новая версия открытой системы виртуализации - oVirt 4.2.0

Основные улучшения в этой версии:

  • переработанный портал администратора
  • новый портал пользователя
  • новый тип виртуальных машин - High Performance
  • драйвер SPICE/QXL для Windows 10
  • поддержка OVN
  • обновления в установщике, включая роли Ansible
  • GlusterFS 3.12
  • PostgreSQL 8.5







 ,








URL
13:54

Открыта регистрация на LVEE Winter 2018 (Беларусь, 9—11 февраля)

И это всё МОЁ

LVEE Winter 2018, зимняя сессия конференции Linux Vacation / Eastern Europe, пройдет в очередной раз под Минском на спортивно-оздоровительной базе «Галактика». Мероприятие объединяет общение и отдых специалистов и энтузиастов в области СПО, включая платформу GNU/Linux, но не ограничиваясь ею.

Рекомендуемые языки для участия в конференции — русский, белорусский и английский. Формат включает преимущественно доклады и краткие выступления; также приветствуются круглые столы, воркшопы, код-спринты. Спектр тем конференции традиционно широк — от рассказа о новых свободных технологиях, программных продуктах, опыте их внедрения и построении бизнеса на основе открытых технологий до анализа правовых и экономических аспектов свободного лицензирования. Организуется централизованная доставка из Минска к месту проведения конференции и обратно.

Для участия в LVEE Winter 2018 требуется зарегистрироваться на сайте конференции lvee.org. Заявки на участие принимаются до 3 февраля. Перед включением в программу тезисы докладов проходят этап коллективного рецензирования, поэтому докладчикам необходимо своевременно представить требуемые материалы, воспользовавшись системой онлайн-редактирования тезисов на сайте конференции.

Докладчики, а также представители компаний-спонсоров и прессы, освобождены от уплаты организационного взноса.

Оргкомитет приглашает к участию спонсоров. На текущий момент выразили желание поддержать LVEE Winter 2018 компании EPAM Systems, SaM Solutions, Collabora, Profitero, MyCloud, hoster.by.








 ,








URL
13:06

Запись за 20.12.2017 12:06:10 +0200

И это всё МОЁ
Совсем недавно в Steam обнаружили нововведение.

Теперь, если вы создали тему на форуме Steam и получили на нее ответ, который помог, то вы можете вывести его наверх, чтобы люди, со схожей проблемой, сразу же нашли ответ на вопрос!

#новости@steam




URL
12:53

Запись за 20.12.2017 11:53:26 +0200

И это всё МОЁ
В плагине Captcha к WordPress, имеющем 300 тысяч установок, выявлен бэкдор.

В плагине Captcha к системе управления контентом WordPress, который насчитывает более 300 тысяч активных установок, выявлен бэкдор, предоставляющий доступ с правами администратора. После установки обновления бэкдором создаётся идентификатор сеанса с правами администратора, настраиваются связанные с ним аутентификационные cookie и производится чистка вредоносных вставок из исходных текстов для удаления следов вредоносного кода.

Случай с Captcha является продолжением сентябрьской истории с появлением бэкдора в плагине "Display Widgets". Captcha также был продан Мэйсону Сойза (Mason Soiza) и новый владелец, выждав три месяца, выпустил обновление 4.3.6, в котором среди накопившихся исправлений был интегрирован вредоносный код.

Метод интеграции вредоносного кода в Captcha отличается от случая с дополнением "Display Widgets" иным методом заметания следов - в код Captcha была добавлена вставка для загрузки стороннего пакета обновлений в обход официального каталога WordPress.org, что является грубейшим нарушением правил. Обновление запрашивалось с внешней страницы simplywordpress.net/captcha/captcha_pro_update...., которая передавала код для скрытой модификации БД, который после своего выполнения удалялся. После изменения БД любой сторонний злоумышленник получал возможность доступа к сайту с правами администратора (ID 1) через установку предопределённой сессионной Cookie.

Примечательно, что бэкдор был выявлен не после жалоб пользователей или анализа кода, а в результате случайного стечения обстоятельств - плагин был заблокирован из-за ненадлежащего использования торговой марки wordpress в имени нового разработчика плагина (Simplywordpress). Удаление привлекло внимание исследователей безопасности из компании Wordfence, которые решили провести аудит кода плагина и не ошиблись, сразу натолкнувшись на вредоносный код.

Представители Wordfence сообщили о находке администрации WordPress.org, которая инициировала доставку внештатного обновления Captcha 4.4.5, в котором откатила все изменения, предложенные новыми владельцами в выпусках с 4.3.6 по 4.4.4. Кроме того, была заблокирована возможность размещения обновлений без прохождения ручного рецензирования для Captcha и пяти других плагинов того же автора (Convert me Popup, Death To Comments, Human Captcha, Smart Recaptcha, Social Exchange).

В плагине Captcha к WordPress, имеющем 300 тысяч установок, выявлен бэкдор



URL
12:25

Запись за 20.12.2017 11:25:36 +0200

И это всё МОЁ
Фазы питания - количество или качество? Жидкий металл или термопасты?
И выбор охлаждения на OCsummit.

Мы посетили настоящий шабаш оверклокеров - команда Team Russia забаррикадировалась в офисе компании ASUS и отказывалась покидать его, пока не будет поставлено несколько мировых рекордов в копилку нашей Страны. Мы же получили возможность задать несколько животрепещущих вопросов лучшим оверклокерам России - о фазах питания на видеокартах и материнских платах, о жидком металле и термопасте и о выборе типа охлаждения - воздух или все-же жидкостное охлаждение?
Видео:




URL
12:10

Запись за 20.12.2017 11:10:01 +0200

И это всё МОЁ
В Steam бесплатно раздают игру Kingdom: Classic (с поддержкой Linux), торопитесь забрать!

store.steampowered.com/app/368230/Kingdom_Class...
Kingdom: Classic



URL
12:10

Запись за 20.12.2017 11:10:01 +0200

И это всё МОЁ
В Steam бесплатно раздают игру Kingdom: Classic (с поддержкой Linux), торопитесь забрать!

store.steampowered.com/app/368230/Kingdom_Class...
Kingdom: Classic



URL
12:10

Запись за 20.12.2017 11:10:01 +0200

И это всё МОЁ
В Steam бесплатно раздают игру Kingdom: Classic (с поддержкой Linux), торопитесь забрать!

store.steampowered.com/app/368230/Kingdom_Class...
Kingdom: Classic



URL
12:10

Запись за 20.12.2017 11:10:01 +0200

И это всё МОЁ
В Steam бесплатно раздают игру Kingdom: Classic (с поддержкой Linux), торопитесь забрать!

store.steampowered.com/app/368230/Kingdom_Class...
Kingdom: Classic



URL
12:10

Запись за 20.12.2017 11:10:01 +0200

И это всё МОЁ
В Steam бесплатно раздают игру Kingdom: Classic (с поддержкой Linux), торопитесь забрать!

store.steampowered.com/app/368230/Kingdom_Class...
Kingdom: Classic



URL
11:56

Запись за 20.12.2017 10:56:41 +0200

И это всё МОЁ
BUG: Ubuntu 17.10 повреждает BIOS многих моделей ноутбуков LENOVO.

Многие пользователи сообщают о проблемах с повреждением BIOS при использовании Ubuntu 17.10. Похоже, что это связано с возможностью использования драйверов intel-spi* в ядре, которые, похоже, не готовы к использованию на машинах конечного пользователя.
Для обходного решения этой проблемы отключите этот драйвер.
Тестовый пример: Fix был проверен нашей командой HWE на поврежденном оборудовании.
Видео:

Bug #1734147 “Ubuntu 17.10 corrupting BIOS - many LENOVO laptops...” : Bugs : linux package : Ubuntu



URL
11:44

Запись за 20.12.2017 10:44:51 +0200

И это всё МОЁ
Новая версия почтового сервера Exim 4.90.

Представлен релиз почтового сервера Exim 4.90, в который внесены накопившиеся исправления, добавлены новые возможности и устранены опасные уязвимости. В соответствии с ноябрьским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.56% (год назад 55.49%), Postfix используется на 33.79% (33.06%) почтовых серверов, Sendmail - 4.59% (5.42%), Microsoft Exchange - 0.85% (1.24%).

Основные изменения:

В оператор ${readsocket } добавлена возможность не закрывать соединение после отправки запроса;
В smtp-транспорт добавлена опция "hosts_noproxy_tls" для управления, когда несколько доставок через одно TCP-соединение могут поддерживать открытым TLS-соединение;
Добавлена возможность использования протокола FPSCAND (F-PROT Antivirus Daemon Scanner) для проверки корреспонденции на наличие вредоносного ПО при помощи антивируса F-PROT;
Добавлена опция, позволяющая обработчикам верификации получателя поддерживать соединение открытым для других получателей и доставок;
Добавлена поддержка переменной окружения $SOURCE_DATE_EPOCH, применяемой для обеспечения повторяемых сборок;
Добавлена поддержка альтернативного формата spool-файлов с данными, аналогичного формату wire, более эффективного для приёма и передачи;
В основной блок конфигурации добавлена опция "commandline_checks_require_admin" для явного определения списка пользователей, которые могут использовать средства интроспекции;
Для транспорта appendfile в опциях quota и quota_filecount добавлен новый модификатор "no_check";
Представлена переменная $smtp_command_history, возвращающая список недавно выполненных команд SMTP;
В логах добавлена возможность указания времени с миллисекундной точностью (log_selector "millisec");
Возможность использования DKIM с несколькими цифровыми подписями: при определении нескольких цифровых подписей (например, для домена и ключа), соответствующих настройкам dkim_verify_signers, проверка DKIM ACL теперь запускается для каждой подписи. Также добавлена поддержка проверки нескольких хэшей и альтернативных тегов идентификации. Реализован встроенный макрос с применяемым по умолчанию списком заголовков, к которым применяется цифровая подпись. Через DKIM ACL также теперь можно переопределить состояние верификации;
В exipick добавлена опция "-C" (--config), при помощи которой можно указать альтернативный файл конфигурации;
Для SMTP-клиентов, работающих через прокси SOCKS5, для операций ${readsocket } и для проверок через ClamAV обеспечена поддержка механизма быстрого открытия TCP-соединений (TFO - TCP Fast Open, RFC 7413), который позволяет сократить число шагов установки соединения за счёт комбинирования в один запрос первого и второго шагов классического 3-этапного процесса согласования соединения и даёт возможность отправки данных на начальном этапе установки соединения;
Добавлена возможность записи в лог данных о быстром открытии TCP-соединений (TCP Fast Open): для сервера при отправке баннера SMTP, не дожидаясь получение подтверждения (состояние SYN_RECV), а для клиента при открытии соединения с TFO cookie;
В обработчиках добавлена поддержка макросов в проверочном режиме "-be";
Добавлена поддержка двойных стеков сертификатов на стороне сервера (например RSA + ECDSA);
Проведена оптимизация TLS-соединений: Активные TLS-соединения теперь каждый раз не закрывается и открывается вновь, а используется уже открытое соединение для обрабатываемых дочерним транспортом запросов. Включена поддержка pipelining для соединений TLS, позволяя упаковывать в одной TLS-записи (как правило, в одном пакете) клиентские запросы (MAIL,RCPT,DATA) и ответы сервера. Для снижения нагрузки в настройках openssl_options по умолчанию включён режим "+no_ticket" и отключен сессионный кэш (не эффективен, так как для каждого соединения создаётся новый контекст);
Устранены уязвимости CVE-2017-16943 и CVE-2017-16944 в реализации команды BDAT и расширения "ESMTP CHUNKING", о которых сообщалось в ноябре. Уязвимости могут привести к удалённому выполнению кода на сервере или истечения свободной памяти при передаче определённым образом оформленных команд по SMTP;
Блокированы уязвимости CVE-2017-1000369 (Stack Сlash, возможность получения root-доступа через Exim из-за того, что при обработке некоторых аргументов командной строки не выполняется корректное освобождение памяти) и CVE-2017-10140 (атака через перенаправление файла конфигурации DB_CONFIG в Berkeley DB).
Новая версия почтового сервера Exim 4.90



URL
11:44

Запись за 20.12.2017 10:44:14 +0200

И это всё МОЁ
Релиз Polemarch 0.1.2 - web-интерфейса для управления инфраструктурой.

Состоялся выпуск Polemarch 0.1.2, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible. Код проекта написан на языках Python и Javasсript с использованием фреймворков Django и Celery. Новая версия основана на свежих релизах Ansible 2.4.2 и Django 1.11 LTS. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7, Oracle Linux, Debian 8-9, Ubuntu 16.04. Для запуска системы достаточно установить пакет и запустить 2 сервиса. Для промышленного применения рекомендуется дополнительно использовать MariaDB, RabbitMQ и Memcache.

Среди изменений:

Добавлена возможность выключения периодических задач;
Переработано отображение деталей выполнения задач;
В проекте указывается текущая ревизия Git;
В истории выполнения задач отображены параметры запуска задачи и ревизия проекта на момент запуска;
Спрятано содержимое ключей и паролей из GUI и API;
Срочный запуск периодической задачи и шаблона реализованы через API;
Для уменьшения количества запросов при одновременном удалении большого числа записей (особенно актуально для истории запусков) удаление элементов реализовано через выполнение операций в пакетном режиме;
Релиз Polemarch 0.1.2 - web-интерфейса для управления инфраструктурой



URL
11:07

Запись за 20.12.2017 10:07:00 +0200

И это всё МОЁ
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи

После установки Ubuntu 17.10 многие пользователи (и даже один из наших редакторов) с ноутбуками Lenovo столкнулись с тем, что у одних BIOS/UEFI не сохраняет изменения, а других не работают загрузочные USB-носители, с которых можно установить другие ОС. Эта проблема проявляется только после установки Ubuntu 17.10 (и дистрибутивов на его основе), другие дистрибутивы ничего не ломают.

В Canonical уже знают об этой проблеме и пытаются её решить вместе с Lenovo на программном уровне, даже выпустили обновлённые образы дистрибутива, в которых якобы нет этой проблемы.

Пользователи сами пытались решить эту проблему, но пока помогает только перепрошивка микросхемы программатором "Тритон".
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи



URL
11:07

Запись за 20.12.2017 10:07:00 +0200

И это всё МОЁ
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи

После установки Ubuntu 17.10 многие пользователи (и даже один из наших редакторов) с ноутбуками Lenovo столкнулись с тем, что у одних BIOS/UEFI не сохраняет изменения, а других не работают загрузочные USB-носители, с которых можно установить другие ОС. Эта проблема проявляется только после установки Ubuntu 17.10 (и дистрибутивов на его основе), другие дистрибутивы ничего не ломают.

В Canonical уже знают об этой проблеме и пытаются её решить вместе с Lenovo на программном уровне, даже выпустили обновлённые образы дистрибутива, в которых якобы нет этой проблемы.

Пользователи сами пытались решить эту проблему, но пока помогает только перепрошивка микросхемы программатором "Тритон".
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи



URL
11:07

Запись за 20.12.2017 10:07:00 +0200

И это всё МОЁ
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи

После установки Ubuntu 17.10 многие пользователи (и даже один из наших редакторов) с ноутбуками Lenovo столкнулись с тем, что у одних BIOS/UEFI не сохраняет изменения, а других не работают загрузочные USB-носители, с которых можно установить другие ОС. Эта проблема проявляется только после установки Ubuntu 17.10 (и дистрибутивов на его основе), другие дистрибутивы ничего не ломают.

В Canonical уже знают об этой проблеме и пытаются её решить вместе с Lenovo на программном уровне, даже выпустили обновлённые образы дистрибутива, в которых якобы нет этой проблемы.

Пользователи сами пытались решить эту проблему, но пока помогает только перепрошивка микросхемы программатором "Тритон".
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи



URL
11:07

Запись за 20.12.2017 10:07:00 +0200

И это всё МОЁ
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи

После установки Ubuntu 17.10 многие пользователи (и даже один из наших редакторов) с ноутбуками Lenovo столкнулись с тем, что у одних BIOS/UEFI не сохраняет изменения, а других не работают загрузочные USB-носители, с которых можно установить другие ОС. Эта проблема проявляется только после установки Ubuntu 17.10 (и дистрибутивов на его основе), другие дистрибутивы ничего не ломают.

В Canonical уже знают об этой проблеме и пытаются её решить вместе с Lenovo на программном уровне, даже выпустили обновлённые образы дистрибутива, в которых якобы нет этой проблемы.

Пользователи сами пытались решить эту проблему, но пока помогает только перепрошивка микросхемы программатором "Тритон".
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи



URL
11:07

Запись за 20.12.2017 10:07:00 +0200

И это всё МОЁ
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи

После установки Ubuntu 17.10 многие пользователи (и даже один из наших редакторов) с ноутбуками Lenovo столкнулись с тем, что у одних BIOS/UEFI не сохраняет изменения, а других не работают загрузочные USB-носители, с которых можно установить другие ОС. Эта проблема проявляется только после установки Ubuntu 17.10 (и дистрибутивов на его основе), другие дистрибутивы ничего не ломают.

В Canonical уже знают об этой проблеме и пытаются её решить вместе с Lenovo на программном уровне, даже выпустили обновлённые образы дистрибутива, в которых якобы нет этой проблемы.

Пользователи сами пытались решить эту проблему, но пока помогает только перепрошивка микросхемы программатором "Тритон".
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи



URL
11:07

Запись за 20.12.2017 10:07:00 +0200

И это всё МОЁ
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи

После установки Ubuntu 17.10 многие пользователи (и даже один из наших редакторов) с ноутбуками Lenovo столкнулись с тем, что у одних BIOS/UEFI не сохраняет изменения, а других не работают загрузочные USB-носители, с которых можно установить другие ОС. Эта проблема проявляется только после установки Ubuntu 17.10 (и дистрибутивов на его основе), другие дистрибутивы ничего не ломают.

В Canonical уже знают об этой проблеме и пытаются её решить вместе с Lenovo на программном уровне, даже выпустили обновлённые образы дистрибутива, в которых якобы нет этой проблемы.

Пользователи сами пытались решить эту проблему, но пока помогает только перепрошивка микросхемы программатором "Тритон".
Ubuntu 17.10 превращает ноутбуки Lenovo в кирпичи



URL
10:45

libresvg 0.1 - новая альтернатива librsvg

И это всё МОЁ

libresvg 0.1 представляет собой первый экспериментальный выпуск новой библиотеки для отрисовки (рендеринга) SVG.

Основная цель проекта - заменить librsvg и QtSvg, и стать альтернативой Inkscape для тех, кто использует его для конвертирования SVG в PNG.

В текущей версии новая библиотека уже превосходит QtSvg, но не дотягивает до librsvg по возможностям (нет filter, clipPath, mask, marker, pattern). Тем не менее, поддержка стандарта в libresvg намного лучше, из-за чего базовые элементы, такие как path, gradients, shapes, text, поддерживаются лучше (у librsvg множество ошибок отрисовки).

Основные отличия от librsvg:

  • Возможность использовать несколько бекэндов (сейчас реализованы Qt и cairo). librsvg привязан к cairo и glib, из-за чего использовать его вне linux - проблематично.
  • В отличии от librsvg, в libresvg стадии разбора и отрисовки полностью разделены, что позволяет легко добавлять новые бекэнды. Также это позволяет реализовать множество алгоритмов препроцессинга и валидации SVG, что, в свою очередь, позволяет избежать большого количества ошибок отрисовки.
  • Полная поддержка градиентов. rsvg не умеет наследовать атрибуты, проверять атрибуты на корректность, не поддерживает градиенты без дочерних или с одним дочерним элементом (swatches).
  • Хорошая поддержка отрисовки текста. rsvg не понимает xml:space, text-decoration, не всегда верно отрисовывает многострочный текст, плохо поддерживает tspan.
  • Поддержка CSS намного лучше, но полной поддержки всё ещё нет.

В разделе Releases можно скачать демо-приложение для оценки отрисовки для тех, кто не хочет собирать библиотку из исходников. Также в архиве находится консольное приложение для конвертации, альтернатива rsvg-convert.

Так как это первый релиз, то принимается любая критика и предложения по дальнейшему развитию проекта.








 , , ,








URL