anonymous@RULINUX.NET~# Last login: 2024-11-23 05:43:15
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск

Новости  33 34 35 36 37 38 39 40 41   
Добавить новость

Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

subsection
Скрыть

Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64.

В драйверах произошли следующие изменения:

Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии; Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.

Исправление уязвимости также доступно в виде патча, который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.

Кроме того, немецкая компания Avionic Design представила начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.

Цельнотянуто с opennet.ru

Id (*) (2012-04-12 10:04:47)

[4 сообщения] [Добавить комментарий]


Релиз FTP сервера vsftpd 3.0.0 с поддержкой нового sandbox-режима

subsection
Скрыть

Анонсирован релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.0. Ключевым улучшением, появившимся в новой версии, является реализация нового sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра.

В настоящее время в vsftpd задействован полный спектр средств защиты, доступных в Linux, включая выполнение в chroot, capabilities, контроль файловых дескрипторов, пространства имён, rlimits и даже экспериментальный уровень изоляции на основе ptrace. Seccomp позволяет реализовать новый уровень изоляции на уровне системных вызовов, чем-то напоминая sandbox на базе ptrace, но изначально основанный на технологии для обеспечения безопасности (ptrace является отладочным инструментом), обладающий значительно более высокой производительностью и отличающийся более высокой стабильностью.

Seccomp пока не включён в состав основного ядра Linux, но будет активирован по умолчанию в 64-разрядной сборке Ubuntu 12.04. Принцип работы Seccomp сводится к ограничению доступа к системным вызовам, при том, что логика выставляемых ограничений задаётся на уровне защищаемого приложения. Доступ к системным вызовам определяется в виде правил, оформленных в BPF-представлении (Berkley Packet Filter), которое получило распространение в системах фильтрации сетевых пакетов. BPF позволяет реализовывать достаточно сложные правила доступа, учитывающие передаваемые и возвращаемые аргументы. В код программы добавляется структура с перечнем допустимых системных вызовов (например, ALLOW_SYSCALL) и реакции в случае несовпадения (например, KILL_PROCESS).

Программа сама определяет какие системные вызовы её необходимы и какие параметры допустимы, все остальные системные вызовы блокируются, что позволяет ограничить возможности атакующего в случае эксплуатации уязвимости в защищённом при помощи seccomp приложении. Более того, изоляция с использованием seccomp позволяет защититься от большинства атак, эксплуатирующих уязвимости в системных вызовах. Например, выявленные за последние годы критические уязвимости в glibc и ядре Linux, такие как AF_CAN, sock_sendpage и sys_tee, успешно блокируются при использовании функциональности seccomp по проверке аргументов. Кроме vsftpd, патч с поддержкой seccomp уже подготовлен для OpenSSH и будет включён в состав OpenSSH 6.0.

Кроме обеспечения поддержки seccomp из изменений, добавленных в vsftpd 3.0.0 можно отметить:

  •   По умолчанию сервер запускается в обособленном режиме, самостоятельно обрабатывающем соединения (listen). Ранее по умолчанию подразумевался запуск через inetd;
  •   Ранее реализованный экспериментальный sandbox на базе ptrace теперь именуется в настройках "ptrace_sandbox" вместо "sandbox". Новый sandbox "seccomp_sandbox" включен по умолчанию для систем, поддерживающих seccomp;
  •   Добавлены дополнительные проверки состояния в код привилегированного управляющего процесса;
  •   Для сборки использована подборка опций, обеспечивающих более высокий уровень безопасности (например, включаются различные рандомизаторы памяти и средства защиты от переполнения стека);
  •   Добавлена новая опция "allow_writeable_chroot" для управления возможностью записи в chroot-окружениях, создаваемых для аутентифицированных пользователей;
  •   В качестве SSL-шифра по умолчанию задействован AES128-SHA;
  •   Устранение проблем с работой пассивного режима FTP при высокой нагрузке на сервер;
  •   Решение проблем с таймаутами, в частности, возникающими при использовании SSL.


Цельнотянуто с opennet.ru

>>> Подробнее

Id (*) (2012-04-11 10:25:36)

[3 сообщения] [Добавить комментарий]


"Википедия" отказалась от карт Google в пользу OpenStreetMap

subsection
Скрыть

В мобильных приложениях "Википедии" для Android и iOS вместо "Карт Google" будут использоваться карты проекта OpenStreetMap. Об этом говорится в блоге "Фонда Викимедиа".
Отказ, предположительно, обусловлен планом Google взимать плату с ресурсов, которые используют у себя API "Карт", указывает CNET News. Платить нужно в том случае, если число загрузок "Карт" превышает 25 тысяч в день. Плата составляет от 4 до 10 долларов за каждую тысячу загрузок сверх нормы.
Ранее от "Карт Google" в пользу OpenStreetMap отказались Apple (в приложении iPhoto для iOS) и социальная сеть Foursquare.


От себя скажу две вещи:
1. Переоценить влияние этого шага на расстановку сил невозможно.
2. Использовать гуглокарты - это в принципе изначально было маразмом. Стритмап можно выкачать для интересующих регионов и использовать локально, в то время как у Гугла на этом месте делаются лицензионные заморочки что в свою очередь делает его малоприменимым для навигации в мобильных условиях где трафик стоит дорого, да и связи может не оказаться вовсе.

Ссылки на открытые картографические проекты:
openstreetmap.org
opencyclemap.org
Второй сайт д/б интересен походникам, поскольку даёт информацию о рельефе местности при просмотре на высоких разрешениях

>>> Подробнее

anonymous (*) (2012-04-07 16:13:08)

[8 сообщений] [Добавить комментарий]


gimp-2.8 уже близко!

subsection
Скрыть

Вчера была выпущена первая предварительная версия программы для обработки графики. Из заявленных (и реализованных) функций можно отметить:

  •   однооконный интерфейс (можно оставить и старый многооконный);
  •   группировка слоёв;
  •   инструмент трансформации по рамке;
  •   редактирование текста прямо на холсте;
  •   теперь по-умолчанию файл сохраняется в формате XCF; чтобы получить на выходе более распространённый графический формат, необходимо использовать пункт "Экспорт"
Скачать (19,5 МБ)

>>> Подробнее

anonymous (*) (2012-04-04 22:19:59)

[7 сообщений] [Добавить комментарий]


qutIM 0.3

subsection
Скрыть

Плыли, плыли и вот приплыли. Наконец обновился лучший кроссплатформенный мультипротокольный мессенджер для Linux.

Список изменений:

  •   Переписано ядро
  •   Переписана поддержка тем Adium
  •   Переписано много плагинов
  •   Улучшена/добавлена интеграция с Windows, Mac OS X, Unity, KDE, MeeGo, Maemo и Haiku
  •   Куча других изменений, о которых можно узнать исключительно на хабре


Да! Следует также сообщить о новой политике в подготовке релизов:

Так же хочется сказать про то, что qutIM перешëл на другую модель выпуска релизов. Да! Теперь не придётся ждать долгие месяцы, прежде чем новое обновление придёт в ваш стабильный дистрибутив. Теперь несерьëзные изменения ведут к изменению последней цифры. Такие мини-релизы будут выпускаться раз в неделю. (0.0.0.х) При накоплении большого количества изменений, происходит инкрементация третей цифры с конца. (0.0.х.0) При изменении API происходит инкрементация второй цифры. При особо крупных изменениях происходит изменение мажорной цифры




Сорцы http://qutim.org/dwnl/34/qutim-0.3.0.tar.bz2

>>> Подробнее

Silvy (*) (2012-04-01 22:01:48)

[2 сообщения] [Добавить комментарий]


Gentoo сегодня 10 лет!

subsection
Скрыть

Happy Tenth Birthday, Gentoo!

Gentoo Linux is proud to announce the immediate availability of a new, special edition LiveDVD to celebrate this monumental occasion.

The LiveDVD features a superb list of packages, some of which are listed below.

Вобщем, пора за пивом и искать таки фонтаны на улице

>>> Подробнее

vitroot (*) (2012-03-31 14:44:04)

[4 сообщения] [Добавить комментарий]


Вышла версия 1.0 языка Go!

subsection
Скрыть

Вчера был анонсирован выход в свет версии 1.0 нового языка, разработка которого спонсировалась "Корпорацией Добра". По заявлению разработчиков это версия "... stable foundation for creating reliable products, projects, and publications."

Пожалуй самое интересное это то, что Go теперь наряду с Python и Java третий язык поддерживаемый Google App Engine.

Бинарный дистрибутив доступен для Linux, FreeBSD, Mac OS X, Windows.

>>> Подробнее

anonymous (*) (2012-03-29 23:48:02)

[0 сообщений] [Добавить комментарий]


Gnome 3.4

subsection
Скрыть

На днях выпустили следующую стабильную версию окружения рабочего стола из ветки 3.x. Разработчики обещают много нового и интересного:

  •  анимированные обои
На этом, собственно, можно было бы и закончить перечислять новшества. Одно только это многим покажется стимулом к переходу на Гном3. Но всё же продолжим по мелочи:
  •   обновление приложения для организации документов: теперь можно организовывать документы в группы (коллекции); также поддерживается печать;
  •   обозреватель интернета Epiphany помимо обновлённого интерфейса с новой панелью инструментов и 'супер меню', получил и новое имя: теперь он лаконично называется Web;
  •   добавлен поиск документов в меню Activities;
  •   добавлено новое меню приложения на верхней панели, позволяющее выносить туда настройки, влияющие на всё приложение, а не на конкретное окно; исключение составляет случай "фокус следует за указателем мыши": в этом случае будет показываться классическое меню;
  •   новый диалог выбора цветов;
  •   поддержка плавной прокрутки;
  •   обновление диалогов настройки системы;
  •   в файловом менеджере Nautilus появилась возможность отмены ошибочных действий (Undo);
  •   значительно улучшена документация многих приложений
А теперь слайды:

* Documents;
* Web;
* меню приложения;
* диалог выбора цветов.


И напоследок, в качестве анонса включена предварительная версия приложения Boxes, которое позволяет удалённое подключение к другим компьютерам или создание виртуального компьютера на своём собственном.

>>> Подробнее

anonymous (*) (2012-03-29 11:20:21)

[0 сообщений] [Добавить комментарий]


Вышел Django 1.4

subsection
Скрыть

23-го марта 2012 года вышла версия 1.4 популярного веб-фреймворка Django, написанного на языке Python.

Основные изменения:

  •   Переработанная поддержка часовых поясов.
  •   Изменена структура шаблона проекта, который создаётся по умолчанию через команду django-admin.py startproject.
  •   Добавлена поддержка браузерных фреймворков для тестирования.
  •   В шаблон проекта по умолчанию добавлен файл wsgi.py, который должен облегчить развёртывание приложения через WSGI.
  •   В ORM добавлены методы select_for_update, bulk_create и prefetch_related.
  •   В административное приложение (django.contrib.admin) добавлена возможность создавать собственные фильтры, а также сортировать данные по нескольким колонкам.
  •   Добавлен бэкенд для сессий, основанный на зашифрованных cookies.
  •   В шаблонизатор добавлены новые тэги и фильтры.
  •   Улучшена защита от CSRF.
  •   Появилась возможность создавать URL-ы с языковым префиксом (/en/some/path) стандартными средствами.


Также было сделано довольно много более мелких изменений, ознакомиться с которыми можно на сайте проекта. Кроме того, стоит отметить, что прекращена поддержка Python 2.4 и Postgresql версии меньше 8.2.

>>> Подробнее

SystemV (*) (2012-03-24 13:59:31)

[0 сообщений] [Добавить комментарий]


Midnight Commander 4.8.2

subsection
Скрыть

Вышла новая версия консольного файлового менеджера Midnight Commander (4.8.2), которая включает в себя следующие основные изменения:

Ядро:

  •   Добавлен новый флаг -X (-- no-x11), позволяющий не использовать X11, для получения состояния модификаторов Alt, Ctrl, Shift
  •   Поддержка '~' в качестве обозначения домашнего каталога в поле 'Start at:' диалога поиска файлов 'Find File'
  •   Поддержка '~' в качестве обозначения домашнего каталога в "горячем списке"
  •   Состояние 'Back Tab' теперь можно узнать из диалога "Дополнительные ключи" 'Learn keys'
  •   Дополнительный префикс '0x' для выполнения поиска шестнадцатеричных значений
  •   Поддержка динамического изменения размера панелей
  •   Новые привязки (ScrollLeft, ScrollRight) для прокрутки длинных имен файлов в панели
VFS:
  •  Произведена внутренняя реорганизация VFS
Редактор:
  •   Добавлен as.syntax
Просмотр:
  •   Добавлена привязка для обратного поиска
Разное:
  •   Добавлены горячие клавиши для всех радио / регистрационных кнопок диалогов поиска / замены
  •   Добавлены новые привязки файлов:
    - .m4v, .ts - видео
    - DJV - DjVu
  •   Произведено упрощение mc.menu - удалены LZMA | LZ и изменены p7 на 7z
  •   Обновлен список известных браузеров: gnome-moz-remote mozilla firefox konqueror opera
  •   Добавлена ​​переменная окружения MC_HOME для указания домашнего каталога MC
  •   Произведена значительная чистка кода
Линк для скачивания: http://www.midnight-commander.org/downloads?order=id&desc=1

>>> Подробнее

Bod (*) (2012-03-20 18:17:39)

[5 сообщений] [Добавить комментарий]


Авторизация
Ссылки
Галерея

[Добавить]

opera умеет и такое

gallery

Опубликована: 2019-03-11 00:10:13
Автор: vilfred


Я здесь, у меня гента с флуксбоксом

gallery

Опубликована: 2017-07-26 21:48:40
Автор: Ada



Трекер
F.A.Q.



(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!