- +

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - denkin

Страницы: [1] 2 3 ... 74
1
понедельник, 13 пакетов к обновлению:
НОВІ пакунки, які будуть встановлені:
  libicu-le-hb0
Пакунки, які будуть ОНОВЛЕНІ:
  kdenlive kdenlive-data libarmadillo8 libicu60 libkf5attica5 libkf5idletime5 libkf5solid5
  libkf5solid5-data libkf5sonnet5-data libkf5sonnetcore5 libkf5sonnetui5 libupnp6
  sonnet-plugins

2
7 пакетов за все воскресенье:
bluez bluez-cups libassuan0 libbluetooth3 libfluidsynth1 libgraphite2-3 libqhull7

3
Новости / Новые версии Debian 8.10 и 9.3
« : Декабрь 09, 2017, 20:43:03 »
"Подготовлено третье корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 68 обновлений с устранением проблем со стабильностью и 56 обновлений с устранением уязвимостей. Из изменений в Debian 9.3 можно отметить удаление пакета libnet-ping-external-perl, оставшегося без сопровождения и содержащего неисправленные уязвимости. Обновлены до свежих стабильных версий пакеты postgresql-9.6, tzdata и base-files.

Установочные сборки, а также live iso-hybrid Debian 9.3 будут сформированы в ближайшие часы. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 9.3, через штатную систему установки обновлений. Включенные в новые выпуски Debian исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org.

Одновременно доступен новый выпуск прошлой стабильной ветки Debian 8.10, в который включено 54 обновления с устранением проблем со стабильностью и 94 обновления с устранением уязвимостей. Также удалены пакеты libnet-ping-external-perl и aiccu."
(ц)


Новость на Opennet

4
Состоялся релиз свободной реализации API OpenGL и Vulkan - Mesa 17.3. С прошлого выпуска внесено около 2700 изменений от примерно 120 разработчиков. Первый выпуск ветки Mesa 17.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 17.3.1. В Mesa 17.3 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка недавно вышедшего стандарта OpenGL 4.6.
Новость на Opennet.
Spoiler: Подробности • показать

"Наиболее заметные изменения:

В состав включена библиотека libdxtn с реализацией механизма сжатия текстур S3TC (S3 Texture Compression), на который истёк срок действия патентов. Расширения GL_EXT_texture_compression_s3tc и GL_ANGLE_texture_compression_dx теперь по умолчанию включены для поддерживающих их драйверов;
В драйверах i965, nouveau (nvc0) и radeonsi проведена работа по реализации поддержки недостающих расширений, связанных со стандартом OpenGL 4.6. Полная поддержка OpenGL 4.6 пока не достигнута ни в одном из драйверов, главным образом из-за отсутствия расширений GL_ARB_gl_spirv и GL_ARB_spirv_extensions;
В драйвере etnaviv (GPU Vivante GCxxx) полностью реализованы все возможности OpenGL 2.1;
В драйвер radeonsi добавлена экспериментальная поддержка плоского бестипового промежуточного представления NIR, похожего на TGSI (Tungsten Graphics Shader Infrastructure) и Mesa IR, но работающее на самом нижнем уровне, под GLSL IR и внутренним IR Mesa. Добавлена серия оптимизаций, нацеленных на увеличение производительности различных игр;
Проведена оптимзация и расширены возможности процесса glthread (многопоточная реализация OpenGL). При тестировании glthread на системе с GPU Radeon R9 270 и CPU Core i5 отмечается увеличение FPS в игре Outlast на 10-20%. Расширен белый список игр, которые без проблем можно использовать с mesa_glthread;
Добавлена начальная поддержка сборочной системы Meson, на которую переходит GTK+ и GNOME;
Для устройств Radeon GFX9+ добавлена поддержка геометрических и тесселяционных шейдеров;
Добавлены новые расширения OpenGL:
GL_ARB_indirect_parameters в i965/gen7+
GL_ARB_polygon_offset_clamp в i965, nv50, nvc0, r600, radeonsi, llvmpipe, swr
GL_ARB_transform_feedback_overflow_query в radeonsi
GL_ARB_texture_filter_anisotropic в i965, nv50, nvc0, r600, radeonsi
GL_EXT_memory_object в radeonsi
GL_EXT_memory_object_fd в radeonsi
Добавлены новые расширения EGL:
EGL_ANDROID_native_fence_sync в radeonsi
EGL_IMG_context_priority в i965
В Vulkan-драйверы RADV (для карт AMD) и ANV (для карт Intel) добавлен набор расширений Vulkan.
В ANV:

VK_ANDROID_native_buffer
VK_KHR_bind_memory2
VK_KHR_external_fence
VK_KHR_external_fence_capabilities
VK_KHR_external_fence_fd
VK_KHR_external_semaphore
VK_KHR_external_semaphore_capabilities
VK_KHR_external_semaphore_fd
VK_KHR_image_format_list
VK_KHR_maintenance2
VK_KHR_relaxed_block_layout
VK_KHR_sampler_ycbcr_conversion
VK_EXT_debug_report
В RADV:

VK_KHR_bind_memory2
VK_KHR_dedicated_allocation
VK_KHR_external_memory
VK_KHR_external_memory_capabilities
VK_KHR_external_memory_fd
VK_KHR_external_semaphore
VK_KHR_external_semaphore_capabilities
VK_KHR_external_semaphore_fd
VK_KHR_get_memory_requirements2
VK_KHR_image_format_list
VK_KHR_maintenance2
VK_KHR_relaxed_block_layout
VK_KHR_storage_buffer_storage_class
VK_KHR_variable_pointers
VK_KHX_multiview
VK_EXT_debug_report
VK_EXT_global_priority
VK_AMD_draw_indirect_count
VK_AMD_rasterization_order
Проверена оптимизация производительности драйвера RADV, в том числе реализован отдельный дисковых кэш.
Дополнительно можно отметить начало разработки проекта DXVK, нацеленного на создание реализации DXGI и D3D11 поверх API Vulkan для предоставления возможности запуска 3D-приложений в Linux при помощи Wine."
(ц)


5
28 пакетов сегодня днем:
НОВІ пакунки, які будуть встановлені:
  libupnp6
Пакунки, які будуть ОНОВЛЕНІ:
  gparted gtk2-engines-pixbuf libassuan0 libgail-common libgail18 libgtk2.0-0 libgtk2.0-bin
  libgtk2.0-common libvlc-bin libvlc5 libvlccore8 virtualbox virtualbox-dkms
  virtualbox-guest-source virtualbox-guest-utils virtualbox-qt vlc vlc-bin vlc-data vlc-l10n
  vlc-plugin-base vlc-plugin-notify vlc-plugin-qt vlc-plugin-samba vlc-plugin-skins2
  vlc-plugin-video-output vlc-plugin-video-splitter vlc-plugin-visualization
Gparted, Virtualbox и vlc-плеер дообновляется. Коллеги сообщили, что стоит ожидать обновление ядра до 4.14. Сейчас в системе ядро 4.13.0-17-generic, такое же как и в Ubuntu 17.10 Artful.
Ночная порция, 7 пакетов:
libpython2.7 libpython2.7-minimal libpython2.7-stdlib libv4l-0 libv4lconvert0
  python2.7 python2.7-minimal

6
58 пакетов в пятницу вечером:
НОВІ пакунки, які будуть встановлені:
  libcdio17 libixml10 libupnp10 libx265-146
Пакунки, які будуть ОНОВЛЕНІ:
  ffmpeg gstreamer1.0-alsa gstreamer1.0-libav gstreamer1.0-plugins-bad
  gstreamer1.0-plugins-base gstreamer1.0-plugins-ugly gstreamer1.0-x gvfs
  gvfs-backends gvfs-common gvfs-daemons gvfs-fuse gvfs-libs libavcodec-extra
  libavcodec-extra57 libavdevice57 libavfilter6 libavformat57 libavresample3
  libavutil55 libcdio-cdda2 libcdio-paranoia2 libexpat1 libexpat1-dev
  libfluidsynth1 libgme0 libgstreamer-plugins-bad1.0-0
  libgstreamer-plugins-base1.0-0 libgstreamer1.0-0 libharfbuzz-icu0 libharfbuzz0b
  libiso9660-10 libpostproc54 libpython3.6 libpython3.6-minimal libpython3.6-stdlib
  libswresample2 libswscale4 libvcdinfo0 libvlc-bin libvlc5 libvlccore8 lintian mpv
  python3.6 python3.6-minimal vlc vlc-bin vlc-data vlc-l10n vlc-plugin-base
  vlc-plugin-notify vlc-plugin-qt vlc-plugin-samba vlc-plugin-skins2
  vlc-plugin-video-output vlc-plugin-video-splitter vlc-plugin-visualization
кодеки видео, аудио и плеер vlc
И еще 5 пакетов на ночь:
cpp-6 gcc-6 gcc-6-base libasan3 libgcc-6-dev

7
Представлен релиз свободного редактора звука Audacity 2.2.1, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS. В новой версии добавлена возможность изменения цветов индикатора формы звуковой волны, решены проблемы с правильным применением цепочек, налажена работа автоматической прокрутки при изменении границ блока.
Новость на Opennet

8
12 пакетов сегодня:
 
busybox-initramfs busybox-static fig2dev gir1.2-dbusmenu-glib-0.4 libdbusmenu-glib4
  libdbusmenu-gtk3-4 libdbusmenu-gtk4 libpcre3 libsmbclient libwbclient0 samba-libs transfig

9
Сформирован второй альфа-выпуск инсталлятора следующего значительного релиза Debian 10 "Buster".
Новость на Opennet.
Spoiler: Ключевые изменения: • показать


"По умолчанию установлен и активирован пакет unattended-upgrades, обеспечивающий автоматическую установку обновлений, связанных с устранением уязвимостей;
Решены проблемы, связанные с поддержкой архитектуры mips64el, что позволило возродить поставку установочных образов для данной архитектуры;
В наборе busybox по умолчанию включены утилиты fgrep, blkdiscard, bzcat и lsssci;
Ядро Linux обновлено до ветки 4.13;
Добавлена возможность сборки установщика с использованием snapshot.debian.org для упрощения отладки регрессивных изменений;
В live-install обеспечена возможность использования localechooser для настройки локали в процессе установки;
В образ hd-media добавлены udeb-пакеты для определения ISO-образов в логических томах LVM;
В БД поддерживаемого оборудования добавлены платы Marvell Armada 8040 DB, Marvell 8040 MACHIATOBin, SolidRun HummingBoard Solo/DualLite, FriendlyArm NanoPi M1 Plus и Olimex A20-OLinuXino-LIME2-eMMC"
(ц)

10
5 пакетов, обновление grub:
grub-common grub-pc grub-pc-bin grub2-common guile-2.0-libs

11
Новости / Релиз CrossOver 17 для Linux и macOS
« : Декабрь 05, 2017, 20:18:54 »
Компания CodeWeavers выпустила релиз пакета Crossover 17, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 17 можно загрузить на данной странице.

Из изменений в новом выпуске обеспечена совместимость с офисным пакетом Microsoft Office 2016 и системой управления финансами Quicken 2017, а также улучшена поддержка Microsoft Office 2010 и 2013. Произведено обновление до свежей кодовой базы Wine, на основе которой в ближайшие недели будет сформирован выпуск Wine 3.0. Добавлена возможность запуска игры League of Legends в Linux. Решены проблемы с запуском Everquest и Everquest 2. Улучшена работа многих Windows-приложений на системах с экранами HighDPI. Заявленный по умолчанию уровень совместимости поднят с Windows XP до Windows 7.

Новость на Opennet.

12
В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.
Новость на Opennet.
Spoiler: Подробности • показать

"Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а на выходе выдан новый объект сокета, в котором сохранятся ссылки dccps_hc_rx_ccid и dccps_hc_tx_ccid из старого объекта сокета. Таким образом, старый и новый объекты сокета будут ссылаться на одну и ту же область памяти.

Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая, как правило, включена по умолчанию. Исправление пока доступно только в виде патча. Обновления пакетов с ядром для дистрибутивов пока не выпущены (Debian, Fedora, openSUSE, SUSE, RHEL, Ubuntu). Примечательно, что критические проблемы в реализации DCCP уже обнаруживались в феврале 2017 года, а также в 2014 и 2008 годах. В качестве обходного пути защиты можно запретить загрузку модуля ядра dccp, который в обычных условиях загружается автоматически:
   echo "install dccp /bin/true" >> /etc/modprobe.d/disable-dccp.conf"
(ц)


13
Новости / Релиз медиапроигрывателя VLC 2.2.8
« : Декабрь 05, 2017, 20:15:27 »
Подготовлен корректирующий релиз медиаплеера VLC 2.2.8 (выпуски 2.2.6 и 2.2.7 не были официально анонсированы). В новом выпуске устранена уязвимость в коде распаковки медиаконтейнеров в формате AVI, которая может привести к разыменованию указателя при обработке специально оформленных AVI-файлов. Также устранены переполнения буфера в модуле обработки формата FLAC, в библиотеке libavcodec (CVE-2017-10699) и в обработчиках субтитров (CVE-2017-8310/8311/8312/8313).

Из не связанных с безопасностью изменений отмечается обеспечение совместимости с macOS High Sierra, решение проблем с отрисовкой субтитров SSA в macOS, улучшение определения каналов AAC 7.1, устранение краха при выполнении автоматического обновления, решение проблем в парсере ASX, добавление поддержки libupnp 1.8 и устранение краха в реализации протокола MTP.

Новость на Opennet.

14
22 пакета сегодня:
binutils binutils-common binutils-x86-64-linux-gnu gir1.2-gtk-3.0 gtk-update-icon-cache
  gtk2-engines-murrine inkscape libbinutils libblas3 libgeos-3.5.1 libgeos-c1v5 libgtk-3-0
  libgtk-3-bin libgtk-3-common libkpathsea6 liblapack3 libperl5.26 libqt5svg5 perl perl-base
  perl-modules-5.26 python-numpy
В том числе обнокление Inkscape до версии 0.92.2.
ночная добавка, 6 пакетов:
apport indicator-common libindicator3-7 python3-apport python3-problem-report
  xauth

15
В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.
Новость на Opennet
Spoiler: Подробности • показать


"Уязвимость присутствует в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима Transparent HugePage (THP). К функции touch_pmd() можно получить доступ через вызов get_user_pages() и добиться изменения содержимого PMD (Page Medium Directory) без выполнения цикла copy-on-write (COW) при попытке записи (в нормальных условиях при изменении общих страниц происходит "write fault" и для пытающегося выполнить запись процесса создаётся копия страницы памяти, в которую и вносятся изменения). В итоге, появляется возможность изменения содержимого больших страниц памяти, находящихся в режиме только для чтения, в том числе нулевой страницы виртуального адресного пространства процессов.

В отличие от уязвимости Dirty COW отсутствует возможность изменения содержимого произвольных файлов, так как в Ext4 не поддерживается маппинг обычных файлов в память с применением THP-страниц. При этом можно добиться перезаписи THP в режиме read-only, например перезаписать содержимое памяти привилегированного процесса или файлов, привязанных к разделяемой памяти (файлы в shmem могут отражаться в память с использованием THP).

Проблема пока остаётся неисправленной в Debian, Ubuntu, openSUSE, Gentoo. Обновления уже выпущены для Fedora 26 и 27. Штатные ядра SUSE Linux Enterprise и RHEL/CentOS проблеме не подвержены. Для ядра Linux подготовлен патч. В качестве обходного пути защиты можно отключить THP или запретить маппинг нулевой страницы в режиме THP:


   echo never > /sys/kernel/mm/transparent_hugepage/enabled
   echo 0 > /sys/kernel/mm/transparent_hugepage/use_zero_page"
(ц)


Страницы: [1] 2 3 ... 74