Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу


Вас категорически приветствует автоматически сгенерированная почтовая рассылка с новостями от nixp.ru!


24.02.2015 15:30

В Samba обнаружена уязвимость (CVE-2015-0240), позволяющая удаленно получить root-доступ к серверу

В связи с обнаружением крайне опасной уязвимости в Samba (CVE-2015-0240), которую можно использовать для удаленного выполнения кода с правами суперпользователя, вчера вышли внеплановые выпуски Samba 4.1.17, 4.0.25 и 3.6.25.

Проблема обнаружена сотрудниками MSVR (Microsoft Vulnerability Research) и затрагивает все версии Samba от 3.5.0 до 4.2.0rc4. Крайняя опасность уязвимости состоит в том, что для успешной атаки не требуется аутентификация: достаточно отправить один или несколько специально сформированных netlogon-пакетов на сетевой порт сервера. После успешной атаки злоумышленник скорее всего получит права root, так как демон smbd по умолчанию запускается именно от суперпользователя.

Более подробно механизм атаки описан в сообщении от разработчиков Red Hat. Хотя они отмечают, что пока еще не зарегистрировано ни одного случая успешной атаки, использующей эту уязвимость, всем пользователям Samba все же рекомендуется немедленно обновиться до новых версий. На данный момент доступны пакеты для RHEL, CentOS, Debian, Ubuntu, openSUSE, ALT Linux и FreeBSD; для устаревших/неподдерживаемых версий Samba доступны патчи. В случае, если по каким-то причинам произвести обновление невозможно, пользователи Samba 4 могут отключить netlogon, добавив строчку «rpc_server:netlogon=disabled» в секцию [global] файла smb.conf.

Комментарии к новости >>



24.02.2015 16:23

rollApp запустила офис OpenOffice.org и LibreOffice в облаке для пользователей Firefox OS

Американская компания rollApp, специализирующаяся на облачной виртуализации, представила версии популярных свободных офисных пакетов OpenOffice.org и LibreOffice для пользователей мобильной операционной системы Firefox OS.

До сих пор rollApp предлагала различные «традиционные» Windows- и Linux-приложения пользователям таких мобильных устройств, как «хромбуки» (ChromeBook) и планшеты на базе Android/iOS. Для этого приложения для десктопов разворачиваются в облачном окружении, к которому и предоставляется специальный интерфейс. Теперь список поддерживаемых мобильных систем был пополнен свободной ОС Firefox OS. «Первенцами» от rollApp, которые стали доступны обладателям бюджетных смартфонов Firefox OS, стали офисные приложения OpenOffice.org и LibreOffice.

Бертран Невё (Bertrand Neveux), департамент развития экосистемы контента в Mozilla: «Благодаря размещению в магазине Firefox Marketplace пакета приложений, виртуализированных на платформе rollApp, пользователи получили доступ к широком спектру их любимых программ, ставших сегодня доступными на новейших устройствах Firefox OS».

Среди прочих Open Source-приложений, доступных в рамках облака rollApp, можно упомянуть GIMP, Inkscape, Dia, Freemind, Gedit, File Roller, KeePassX.

Комментарии к новости >>



24.02.2015 16:30

Отчет Linux Foundation: Ядро Linux за последние 10 лет создавали 12 тысяч разработчиков из 1200 компаний

На саммите Linux Foundation, состоявшемся в г. Санта-Роза 18 февраля, был опубликован отчет о ходе разработки ядра Linux, охватывающий период от Linux 3.11 до 3.18.

Это шестой по счету отчет из серии «Linux Kernel Development», публикуемой организацией Linux Foundation приблизительно раз в год. Прошлый отчет из этой серии вышел в сентябре 2013 года и охватывал период от Linux 3.3 до 3.10. Наиболее важные моменты, упомянутые в отчете этого года:

  • За последние 10 лет в разработке ядра Linux приняло участие около 12000 разработчиков из более чем 1200 компаний. Со времени выхода предыдущего отчета в разработке поучаствовало более 4000 разработчиков из 200 компаний, примерно 50 % которых сделали это в первый раз.
  • Список 10 основных спонсоров разработки ядра Linux за время, прошедшее с момента выхода предыдущего отчета, включает Intel, Red Hat, Linaro, Samsung, IBM, SUSE, Texas Instruments, Vision Engraving Systems, Google и Renesas.
  • Скорость разработки ядра продолжает нарастать: релиз 3.15 оказался самым активно разрабатываемым за всю историю Linux. На данный момент среднее количество изменений в коде ядра составляет 7,71 в час (185 в день и около 1300 в неделю соответственно). Средний промежуток между выходом новых релизов сократился от 70 до 66 дней.
  • Количество профессиональных разработчиков растет, так как растет и спрос на таких специалистов со стороны компаний. Более чем 80% разработчиков занимаются работой над ядром профессионально; те же, кто занимается этим добровольно, обычно не задерживаются в проекте надолго.

Полный отчет доступен для скачивания на сайте Linux Foundation после заполнения небольшой анкеты.

Комментарии к новости >>



24.02.2015 19:02

HBase 1.0 — крупный релиз распределенной нереляционной базы данных для Hadoop

В блоге Apache Software Foundation объявлено о выходе Apache HBase 1.0 — стабильной версии системы хранения больших данных для Apache Hadoop.

Apache HBase — распределенная нереляционная база данных с открытым исходным кодом, работающая на платформе Hadoop и HDFS (Hadoop Distributed File System). HBase используется множеством компаний, среди которых можно выделить Apple, Facebook, Pinterest, Salesforce, Xiaomi и Yahoo. Список возможностей HBase включает в себя линейную и модульную масштабируемость, удобные базовые классы для работы заданий Hadoop MapReduce с таблицами БД, а также автоматический и настраиваемый шардинг таблиц (то есть разбиение данных по определенному принципу для их хранения на разных физических серверах). Как и все продукты Apache, HBase распространяется на условиях свободной лицензии Apache License v2.0.

Основные улучшения в релизе HBase 1.0:

  • повышенная производительность без ущерба для стабильности;
  • реорганизация нескольких существующих клиентских API и добавление новых;
  • возможность частичного изменения конфигурации сервера БД без его перезагрузки;
  • косметические изменения, касающиеся удобства для конечного пользователя, а также радикально переработанная документация.

Более подробный список изменений HBase 1.0 доступен здесь. Сайт проекта hbase.apache.org.

Комментарии к новости >>



25.02.2015 10:06

eBay выпустила Pulsar — новую Open Source-платформу для работы с большими данными

Гигант электронной коммерции eBay объявил о запуске Pulsar — платформы с открытым исходным кодом для обработки больших данных, разработанной специально для нужд компании.

В списке возможностей Pulsar: анализ больших объемов данных в реальном времени, использование собственного SQL-подобного языка для обработки событий, а также наличие собственного фреймворка для обработки сложных событий (CEP), написанного на Java. Pulsar отличается высокой масштабируемостью и производительностью — вплоть до возможности обработки десятков миллионов событий в секунду. Кроме того, в Pulsar интегрировано ПО с открытым кодом, уже используемое eBay, в том числе базы данных Cassandra и Druid.

Решение eBay о переходе на анализ данных в реальном времени и уходе от стандартной модели пакетных заданий, по словам представителей компании, продиктовано необходимостью обработки больших данных с минимальной задержкой. Более подробно о возможностях и архитектуре Pulsar можно узнать в блоге разработчиков eBay и на официальном сайте проекта. Исходный код Pulsar доступен на GitHub под свободной лицензией GPLv2.

Комментарии к новости >>




Не забудьте, что мы всегда рады вашим комментариям к новостям непосредственно на nixp.ru!


Другие способы получения новостей от nixp.ru:



В избранное