Важные обновления Ubuntu и CentOS, сбор статистики на GitLab и другие новости


 Alex    24 окт 2019 : 19:23

Подборка новостей за 24 октября 2019 года

Компания RedHat выпустила важное обновление ядра Linux для RHEL 7 и CentOS 7 c исправлением множества уязвимостей. Такими уязвимостями являются использование фрагмента памяти после освобождения в файле blk-core.c (CVE-2018-20856), переполнения кучи в драйвере wifi Marwell (CVE-2019-3846 и CVE-2019-10126), уязвимость к атаке KNOB по Bluetooth (CVE-2019-9506), а также некоторые другие. Пользователям следует установить обновления как можно быстрее.

Что касается компании Canonical, то ее специалисты тоже выпустили важное обновление ядра Linux для Ubuntu 16.04 LTS и Ubuntu 18.04 LTS. Оно содержит исправление некорректного метода защиты от атаки Spectre (CVE-2019-15902), уязвимости выхода за границы буфера в реализации SMB (CVE-2019-15918), уязвимости в аудиодрайвере для USB устройств (CVE-2019-15117 и CVE-2019-15118), уязвимости в гипервизоре KVM (CVE-2019-14821), уязвимостей в wifi драйвере RSI 91x (CVE-2018-21008), уязвимостей в wifi драйвере Marwell (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), а также уязвимости в драйвере DVB-карты Technisat DVB-S/S2 USB (CVE-2019-15505). Пользователям следует установить обновления как можно быстрее.

Сервис GitLab начнет собирать статистику использования - говорится в официальном релизе компании. При этом популярный среди открытых проектов продукт GitLab Community Edition будет оставаться свободным ПО без каких-либо дополнительных сценариев для отправки телеметрии. Также сказано, что сценарии будут учитывать рекомендацию веб-браузеров Do Not Track (DNT). Возможно, данное нововведение отпугнет некоторых разработчиков свободных проектов.

В репозитории RPMFusion для Fedora Workstation появился пакет chromium-browser-privacy с версией веб-браузера Chromium без механизмов для взаимодействия с сервисами Google. По информации от пользователей, данная версия веб-браузера содержит патчи для аппаратного ускорения воспроизведения видео посредством Vaapi, что делает ее достойной заменой версии из официального репозитория.