OpenNews - Новости мира открытых систем (BSD выборка)


Опубликована 53 редакция списка самых высокопроизводительных суперкомпьютеров

Дата: 19 Июня 2019 10:11:51

Представлен 53-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров осталась неизменной, за исключением продвижения на пятое место в рейтинге нового кластера Frontera, произведённого компанией Dell для Техасского компьютерного центра. Кластер работает под управлением CentOS Linux 7 и включает более 448 тысяч ядер на базе Xeon Platinum 8280 28C 2.7GHz. Суммарный размер оперативной памяти составляет 1.5 ПБ, а производительность достигает 23 петафлопс, что в 6 раз меньше лидера рейтинга.


Cloudflare представил распределённый генератор случайных чисел

Дата: 18 Июня 2019 13:10:28

Компания Cloudflare представила сервис League of Entropy, для обеспечения работы которого сформирован консорциум из нескольких организаций, заинтересованных в предоставлении качественных случайных чисел. В отличие от существующих централизованных систем League of Entropy не полагается на один источник и использует для генерации случайной последовательности энтропию, получаемую от нескольких не связанных с собой генераторов, контролируемых разными участниками проекта. Благодаря распределённому характеру проекта компрометация или подлог одного или двух из источников не приведёт к компрометации финального случайного числа.


Релиз операционной системы DragonFly BSD 5.6

Дата: 17 Июня 2019 22:57:21

Доступен релиз DragonFlyBSD 5.6, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).


Выпуск сборочной системы Meson 0.51

Дата: 17 Июня 2019 09:56:19

Опубликован релиз сборочной системы Meson 0.51, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK+. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.


Представлена новая техника скрытой идентификации системы и браузера

Дата: 14 Июня 2019 23:19:28

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre и Throwhammer, раскрыла сведения о новой технике анализа по сторонним каналам, позволяющей определить точную версию браузера, используемую операционную систему, архитектуру CPU и применение дополнений для борьбы со скрытой идентификацией.


Массовая атака на уязвимые почтовые серверы на основе Exim

Дата: 14 Июня 2019 08:42:31

Исследователи безопасности из компании Cybereason предупредили администраторов почтовых серверов о выявлении массовой автоматизированной атаки, эксплуатирующей критическую уязвимость (CVE-2019-10149) в Exim, выявленную на прошлой неделе. В ходе атаки злоумышленники добиваются выполнения своего кода с правами root и устанавливают на сервер вредоносное ПО для майнинга криптовалют.


Google обосновал ограничение API webRequest, используемого блокировщиками рекламы

Дата: 13 Июня 2019 23:58:42

Разработчики браузера Chrome попытались обосновать прекращение поддержки блокирующего режима работы API webRequest, позволяющего менять принимаемый контент на лету и активно применяемого в дополнениях для блокирования рекламы.


CERN отказывается от продуктов Microsoft в пользу открытого ПО

Дата: 13 Июня 2019 12:31:14

Европейский Центр ядерных исследований (CERN) представил проект MAlt (Microsoft Alternatives), в рамках которого ведётся работа по уходу от применения продуктов Microsoft в пользу альтернативных решений на основе открытого ПО. Из ближайших планов отмечена замена "Skype for Business" на решение на базе открытого стека VoIP и запуск локального почтового сервиса для ухода от использования Outlook.


Выпуск графического редактора GIMP 2.10.12

Дата: 13 Июня 2019 10:53:10

Представлен выпуск графического редактора GIMP 2.10.12, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10.


Уязвимость в Vim, приводящая к выполнению кода при открытии вредоносного файла

Дата: 12 Июня 2019 23:24:12

В текстовых редакторах Vim и Neovim найдена уязвимость (CVE-2019-12735), позволяющая выполнить произвольный код при открытии специально оформленного файла. Проблема проявляется при активности включенного по умолчанию режима modeline (":set modeline"), который позволяет определить в обрабатываемом файле опции редактирования. Уязвимость устранена в выпусках.


Уязвимости в MyBB, позволяющие загрузить PHP-код на сервер

Дата: 12 Июня 2019 21:46:02

В движке для создания web-форумов MyBB выявлено несколько уязвимостей, позволяющих организовать многоступенчатую атаку для выполнения произвольного PHP-кода на сервере. Проблемы устранены в выпуске MyBB 1.8.21.


Выпуск децентрализованной коммуникационной платформы Matrix 1.0

Дата: 12 Июня 2019 11:47:06

Представлен первый стабильный релиз протокола для организации децентрализованных коммуникаций Matrix 1.0 и связанных с ним библиотек, API (Server-Server) и спецификаций. Сообщается, что не все задуманные возможности Matrix описаны и реализованы, но основной протокол полностью стабилизирован и достиг состояния, пригодного для использования в качестве основы для разработки независимых реализаций клиентов, серверов, ботов и шлюзов. Наработки проекта распространяются под лицензией Apache 2.0.