Уязвимость в Exim, спецификации Vulkan 1.1, Snap-пакет ONLYOFFICE и другие новости


 Alex    07 мар 2018 : 23:35

Подборка новостей за 7 марта 2018 года

Если вы используете агент передачи сообщений Exim версии, более ранней, чем 4.90.1, вам стоит установить обноаления прямо сейчас. По информации от nixCraft, в версиях Exim до 4.90.1 функция base64d() подвержена уязвимости, позволяющей удаленно исполнять произвольный код, причем "на данный момент в группе риска находятся более 400 тысяч серверов".

Организация Khronos Group сегодня опубликовала спецификации Vulkan 1.1, "первое значительное обновление высокопроизводительного графического и вычислительного API с момента выпуска первой версии спецификаций Vulkan 1.0 два года назад" - сообщает ресурс Phoronix. Бета-версии драйверов от компании NVIDIA с поддержкой Vulkan для Linux и Windows могут быть загружены с данной страницы.

По информации от представителя компании "Новые коммуникационные технологии", разработчики облачного офисного пакета ONLYOFFICE упростили его установку в Linux: "разработчики ONLYOFFICE выпустили snap-пакет, с помощью которого можно установить бесплатные редакторы документов ONLYOFFICE на любую систему Linux, поддерживающую snapd: Ubuntu, Debian, Linux Mint, Gentoo, Arch Linux, Fedora, OpenWrt, OpenEmbedded, Yocto, openSUSE, Manjaro, Solus. Snap-пакеты имеют ряд преимуществ, а именно отсутствие привязанности к конкретному дистрибутиву или устройству, автоматическое обновление и возможность установки всего одной командой. Пакет уже запущен в канале stable (финальная стадия выпуска приложения в формате snap-пакета) и доступен в официальном магазине Snapcraft. Обсуждение установки пакетов ведется в теме на форуме пользователей Snapcraft."

На прошлой неделе у всех на слуху была DDoS-атака на ресурс GitHub, и, кажется, подобные атаки, связанные с использованием memcached, перестают быть чем-то неординарным. Ресурс The Register обращает внимание на то, что существует ряд простых мероприятий, позволяющих защититься от таких атак, а именно "блокирование UDP-трафика с порта 11211, который чаще всего используется memcached. Кроме того, пользователям memcached следует защищать свои системы для того, чтобы не участвовать в подобных атаках".

Разработчики независимого дистрибутива KaOS, в котором используются технологии Qt и KDE, сообщили о выпуске новой версии 2018.03, содержащей обновленный инструментарий, оболочку KDE Plasma 5.12.2 LTS, набор приложений KDE Applications 17.12.2 и фреймворк KDE Frameworks 5.43.0, основывающийся на Qt 5.10.1. Кроме того веб-браузер Quipzilla был заменен на Falkon.