Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги

В опубликованном вчера выпуске пакетного менеджера NPM 5.7.0 выявлена серьёзная проблема, которая может привести к нарушению нормальной работы компонентов операционной системы. При запуске npm с использованием утилиты sudo (не важно, какая команда выполняется, достаточно запустить "sudo npm --help" или "npm update -g") рекурсивно меняются права доступа на каталоги, относительно корневого префикса npm. Судя по отчётам пострадавших пользователей, после подобного изменения могут возникнуть проблемы с загрузкой операционной системы и работой локальных приложений. Проблема проявляется только при запуске npm с использованием утилиты sudo.

Дата: 23 Февраля 2018 08:54:57

Релиз почтового сервера Postfix 3.3.0

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.3.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.11, выпущенной в начале 2014 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей.

Дата: 22 Февраля 2018 20:45:12

Энтузиасты взяли на себя продолжение разработки Wine staging

Разработчики проекта Wine официально представили новый репозиторий на GitHub, в котором будет продолжена разработка проекта Wine staging, мэйнтейнеры которого несколько дней назад объявили, что не могут больше заниматься подготовкой новых релизов. Напомним, что в рамках проекта Wine staging развиваются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока не пригодные для принятия в основную ветку Wine. Например, в Wine staging предоставляется поддержка Windows ACL, CUDA/PhysX/NVENC для видеокарт NVIDIA, EAX 1, API Vulkan, тем оформления GTK3+, декодирования DXVA2 на стороне GPU.

Дата: 22 Февраля 2018 10:03:58

Выпуск nginx 1.13.9 c поддержкой технологии HTTP/2 Server Push

Подготовлен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.9, в котором реализован механизм Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки ресурсов от сервера к клиенту, не дожидаясь их явного запроса (например, подобным образом можно передавать файлы CSS, скрипты и изображения, которые необходимы для отрисовки страницы).

Дата: 20 Февраля 2018 20:39:35

Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown

Разработчики FreeBSD интегрировали в ветку 11-STABLE набор патчей, блокирующих проведение атак Spectre и Meltdown. Защита от Meltdown базируется на уже опробованной в других ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч также включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние на производительность при включении PTI.

Дата: 20 Февраля 2018 10:30:06

Опубликован прототип эмулятора для запуска исполняемых файлов OS/2 в Linux

Доступен начальный прототип нового эмулятора 2ine, нацеленного на выполнение исполняемых файлов OS/2 в Linux по аналогии с тем как Wine позволяет запускать исполняемые файлы Windows. В текущем виде проект уже может выполнять консольные приложения, такие как порты GCC и Watcom C для OS/2, сетевые приложения (например, FTP.EXE) и простейшие графические программы для Presentation Manager. Работа графики симулируется через SDL.

Дата: 19 Февраля 2018 23:20:14

Выпуск CRM-системы SuiteCRM 7.10

Состоялся релиз SuiteCRM 7.10, CRM-системы для организации взаимодействия с клиентами на предприятии, обеспечения работы службы продаж, ведения партнёрской сети, предоставления сервисов и планирования работы сотрудников. В том числе предоставляются модули для работы с контрактами, накладными, PDF-шаблонами, котировками, базой продуктов, формирования отчётов и диаграмм, управления событиями. SuiteCRM позиционируется в качестве полноценной открытой альтернативы проприетарному продукту SugarCRM, а также таким системам, как SalesForce и Microsoft Dynamics. Код системы и модулей написан на PHP и поставляется под лицензией GPLv3. В качестве СУБД по умолчанию предлагается использовать MariaDB.

Дата: 19 Февраля 2018 20:46:19

Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins

Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уязвимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero).

Дата: 18 Февраля 2018 11:21:07

Релиз языка программирования Go 1.10

Состоялся релиз языка программирования Go 1.10, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.

Дата: 18 Февраля 2018 10:31:02

Проект Wine Staging прекращает подготовку релизов

Себастьян Лакнер (Sebastian Lackner) и Майкл Мюллер (Michael Müller) сообщили, что они больше не имеют возможности выпускать новые версии проекта Wine Staging, в рамках которого формировались расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, перед их интеграцией в основное дерево исходных текстов Wine.

Дата: 17 Февраля 2018 22:51:50

Представлены новые виды атак MeltdownPrime и SpectrePrime

Группа исследователей из Принстонского университета и компании NVIDIA.

Дата: 17 Февраля 2018 08:27:24