Меню Закрити

Реліз-радар: важливі оновлення софту за тиждень (15-21 квітня 2019)

Vector Illustration by vecteezy.com

За минулий тиждень оновилися Ubuntu, VirtualBox, OpenSSH та nginx. Розповідаємо, що саме оновилося у цих проектах.

OpenSSH

version 8.0

Після п’яти місяців розробки представлений реліз OpenSSH 8.0, відкритої реалізації клієнта і сервера для роботи з протоколами SSH 2.0 і SFTP.

Основні зміни:

  • У ssh і sshd додана експериментальна підтримка методу обміну ключами, стійкого до підбору на квантовому комп’ютері. Квантові комп’ютери кардинально швидше вирішують задачу розкладання натурального числа на прості множники, що лежить в основі сучасних асиметричних алгоритмів шифрування і ефективно не вирішується на класичних процесорах.
  • Усунена вразливість (CVE-2019-6111) в реалізації утиліти scp, що дозволяє перезаписати довільні файли в цільовому каталозі на стороні клієнта при зверненні до підконтрольного зловмисникові сервера.
  • У ssh, ssh-agent і ssh-add реалізована підтримка ключів ECDSA в токенах PKCS # 11

Ubuntu

version 19.04

Доступний реліз дистрибутива Ubuntu 19.04 “Disco Dingo“.

Основні зміни:

  • Робочий стіл оновлений до GNOME 3.32 з переробленим стилем елементів інтерфейсу, робочого столу і піктограм, припиненням підтримки глобального меню і експериментальною підтримкою дрібного масштабу.
  • Проведена робота по оптимізації продуктивності і підвищенню чуйності робочого столу, в тому числі забезпечена більш гладка анімація піктограм (FPS збільшився на 22 %), додана підтримка моніторів з високою частотою розгортки (більш 60.00 Hz), збільшена плавність операцій масштабування, виключені операції блокуючого введення / виведення, які переривали плавне відображення графіки.
  • Додана нова панель для налаштування звуку, в якій застосовується вертикальна компоновка і виконано більш інтуїтивно зрозумілий поділ пристроїв на групи.
  • Змінено майстер початкової настройки GNOME, більше число параметрів винесено на перший екран, спрощено включення сервісів, які враховують місце розташування (наприклад, для автоматичного вибору часового поясу).

VirtualBox

version 6.0.6

Компанія Oracle сформувала коригувальні релізи системи віртуалізації VirtualBox 6.0.6 і 5.2.28, в яких зазначено 39 виправлень. У нових випусках також усунуто 12 вразливостей, з яких 7 мають критичну ступінь небезпеки (CVSS Score 8.8). Подробиці не повідомляються, але судячи по рівню CVSS усунені проблеми, продемонстровані на змаганні Pwn2Own 2019 і дозволяють з оточення гостьової системи виконати код на стороні хост-системи.

Основні зміни у випуску 6.0.6:

  • Для гостьових систем і хостів з Linux додана підтримка ядер Linux 4.4.169, 5.0 і 5.1.
  • Доданий лог з результатами складання модулів для ядра Linux.
  • Реалізована збірка драйверів для завантаження в режимі Secure Boot.
  • Підвищено продуктивність і надійність роботи спільних каталогів (shared folder);
  • Внесено невеликі зміни в інтерфейс користувача.
  • Налагоджено відображення прогресу видалення снапшотов.
  • Виправлені проблеми з копіюванням файлів і відображенням прогресу операцій копіювання у вбудованому файловому менеджері.
  • Виправлені помилки, які проявляються при автоматизованій установці Ubuntu в гостьових системах.
  • Покращена сумісність VMSVGA зі старими X-серверами. Забезпечено можливість використання VMSVGA при роботі з інтерфейсом прошивок EFI. Вирішені проблеми зі зникненням курсору, якщо не встановлені доповнення для інтеграції підтримки миші. Вирішені проблеми із запам’ятовуванням розміру екрана гостьової системи і використанням RDP.

nginx

version 1.15.12

Доступний випуск основної гілки nginx 1.15.12, в рамках якої триває розвиток нових можливостей (в паралельно підтримуваній стабільній гілці 1.14 вносяться тільки зміни, пов’язані з усуненням серйозних помилок і вразливостей).

У версії 1.15.12 усунутий крах (segmentation fault) робочого процесу, який міг статися, якщо в директивах ssl_certificate або ssl_certificate_key використовувалися змінні і був включений механізм OCSP stapling, який використовується для перевірки відкликання сертифікатів. Тиждень тому також вийшла версія nginx 1.15.11, в якій була змінена реалізація директиви ssl_stapling_file для відкриття файлу в бінарному режимі на системах Windows.

Додатково незабаром очікується перший випуск стабільної гілки nginx 1.16, в рамках якої будуть вноситься тільки зміни, пов’язані з усуненням серйозних помилок і вразливостей. На зміну основної гілки розробки nginx 1.15 прийде гілка nginx 1.17, в якій запланована розробка підтримки протоколу HTTP/3.

 

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Джерело:

OpenNET

0

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: