Ubuntu 14.10 (Utopic Unicorn) Release

Очередная критическая уязвимость в Drupal 7

Релиз коммуникационной платформы Asterisk 13

После 11 месяцев разработки компания Digium представила релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 13, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.

Смартфон Xiaomi Windows Phone за 50$?

Недавно мы сообщили вам, что генеральный директор Microsoft Сатья Наделла посетил директора Xiaomi Ли Джуна. И, возможно, совсем скоро состоится запуск первого смартфона Xiaomi под управлением Windows Phone. Стоимость нового чуда составит примерно 50$.

Смартфон Xiaomi Windows Phone за 50$?

Разработчики ownCloud потребовали исключить свой проект из репозиториев Ubuntu

Лукас Решке (Lukas Reschke), отвечающий за поддержание безопасности свободной платформы для создания облачных хранилищ ownCloud, потребовал у разработчиков Ubuntu исключить пакеты с сервером ownCloud из репозиториев Ubuntu. Данное требование вызвано недостаточным вниманием к устранению уязвимостей в приложениях, представленных в репозитории universe.

Что нового в Ubuntu 14.10 Utopic Unicorn?

Вот и наступило 23 октября 2014 года. День выхода в свет нового релиза Убунту 14.10 Утопичный Единорог. Почему Марк Шаттлворт выбрал для 14.10 имя Утопического Единорога? Может именно сейчас есть шанс прыгнуть выше головы, оседлав мифическое животное, и прискакать первыми к идеалу - единая операционная система для различных вычислительных устройств? Но нет. До конвергенции, когда будет единая Убунту для любого вычислительного устройства, ещё пара релизов. Если вы любите Леннарта Поттеринга, то вас порадует новость о системе инициализации systemd, которая теперь идёт на замену upstart.

Выпуск панели Cairo-Dock 3.4 с поддержкой Wayland

После года разработки увидел свет релиз Cairo-Dock 3.4, визуально привлекательной, быстрой и настраиваемой панели для обеспечения запуска программ, использующей для организации вывода библиотеку Cairo. Cairo-Dock может работать на любом оборудовании, с любым оконным менеджером, интегрируясь с большинством десктоп-окружений, в том числе выступая в роли замены или дополнения к Unity, Gnome-Shell, Xfce-panel и KDE-panel. Cairo-Dock также может использоваться как самодостаточная оболочка.

Обновление tzdata для России (системное и java в Ubuntu/Debian, а также в MySQL)

Предисловие

Системная информация Linux посредством inxi


Устанавливаем пакет:

sudo apt-get install inxi

# Hardware (степень детализации: ниже=больше)
inxi
inxi -b
inxi -F
inxi -Fx

# Video
inxi -Gx

# Вывод репозиториев APT
inxi -r

# Рабочая среда
inxi -S

# Upgrade
sudo inxi -U

# Значения ключей
inxi --help

Как я внедрял Linux в учебном заведении

Описываемый проект внедрён и используется уже лет пять. Пришло время рассказать, как всё было и поделиться опытом.

Ubuntu MATE 14.04

Захотелось вернуть внешний вид системы Ubuntu 11.04 с Gnome2?
Нет ничего проще.

Качаем Ubuntu 14.04 mini.iso

Устанавливаем в минимальной комплектации (например, как здесь) или в соответсвие со своими предпочтениями (как здесь).

Далее еще проще:

sudo apt-add-repository ppa:ubuntu-mate-dev/ppa

NVIDIA вводит проверку подлинности прошивок GPU, что может негативно сказаться на драйвере Nouveau

Компания NVIDIA уведомила разработчиков драйвера Nouveau в том, что она будет использовать проверку по цифровой подписи прошивки вспомогательного процессора. NVIDIA утверждает, что это изменение делается "в целях безопасности". Прошивка, не имеющая подписи, будет ограничена в возможностях. На данный момент список ограничений в новых чипах пока небольшой, но разработчики ожидают увеличения числа ограничений в будущем.

Скрипт для проверки на уязвимости CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187, CVE-2014-6277 - ShellShock

Про уязвимость ShellShock писать не буду, последние дни профильные сайты пестрят новыми багами на основе ShellShock. Кроме локального использования, возможно использование с помощью Web-серверов, Tftp, DHCP, CUPS и много чего другого УДАЛЕННО!!!

На данный момент скрипт для проверки на уязвимости ShellShock, включающий в себя уязвимости:
-CVE-2014-6271
-CVE-2014-7169
-CVE-2014-7186
-CVE-2014-7187
-CVE-2014-6277

Росреестр может перейти на Open Source

В Росреестре подбирают свободные программные продукты, способные заменить проприетарное американское ПО, используемое в ведомстве сегодня.

«В соответствии со сложившимися в настоящее время политическими реалиями и расширением спектра санкций западных государств в отношении России в Росреестре прорабатываются вопросы в части реализации курса замены используемого в настоящее время проприетарного программного обеспечения на свободное», - заявил CNews заместитель руководителя Росреестра Денис Солодовников.

Критическая уязвимость в bash, которая может привести к удалённому запуску команд (дополнено)

В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов.

регистрация доменов

RSS-материал