Вчера проект свободной СУБД MariaDB, ответвившийся от MySQL после её поглощения корпорацией Oracle, представил первый стабильный релиз своей новой ветки — 10.2.6.
Релиз MariaDB 10.2.6 привносит в эту СУБД новые возможности, некоторые из которых были портированы из MySQL 5.6 и 5.7, а некоторые — разработаны самостоятельно. Среди наиболее значимых изменений, представленных в MariaDB 10.2, отмечаются:
переход с движка Percona XtraDB в пользу родного InnoDB от Oracle (обновлён до версии 5.7.18);
новый движок хранения — MyRocks (находится в альфа-тестировании);
появление оконных функций;
поддержка обобщённых табличных выражений (Common Table Expression, CTE) из стандарта SQL;
плагин AWS Key Management для Windows, CentOS, RHEL и Fedora;
библиотека Galera wsrep (используется для построения кластеров) обновлена до 25.3.20;
подготовлены пакеты для Linux-дистрибутива Ubuntu 17.04 «Zesty Zapus»;
новые переменные innodb_deadlock_detect и innodb_stats_include_delete_marked.
Кроме того, разработчики предупреждают, что Percona XtraBackup 2.4 не будет работать со сжатием в MariaDB 10.2 (и 10.1). Для этих целей рекомендуется использовать форк этого инструмента — MariaDB Backup, который будет включён в будущие версии MariaDB 10.2.
Полный список изменений в MariaDB 10.2.6 доступен в ChangeLog. Скачать пакеты с релизом можно с сайта проекта.
Сегодня проект свободной реализации протоколов NFS/CIFS — Samba — разослал анонс выпуска версий Samba 4.6.4, 4.5.10 и 4.4.14. Их появление было обусловлено уязвимостью CVE-2017-7494.
Проблема в безопасности Samba, получившая идентификатор CVE-2017-7494 (и название «Remote code execution from a writable share»), является критической: все версии Samba начиная с 3.5.0 позволяют удалённо запускать произвольный код при наличии у пользователя доступа на запись в любой каталог. Для этого злоумышленнику достаточно загрузить на сервер сформированную специальным образом разделяемую библиотеку, которая будет исполнена. Всем системным администраторам, обслуживающим серверы с Samba, рекомендуется срочно обновить версию сервиса.
В качестве временного решения проблемы (без обновления версии продукта) можно выставить «nt pipe support = no» в секции global конфигурации Samba (соответствующая часть функциональности службы будет отключена).