Меню Закрити

Реліз-радар: важливі оновлення софту за тиждень (22-28 квітня 2019)

Vector Illustration by vecteezy.com

За минулий тиждень оновилися nginx, Apache Subversion, OpenBSD, Chrome, LibreSSL та Debian. Розповідаємо, що саме оновилося у цих проектах.

nginx

version 1.16.0

Після року розробки представлена ​​нова стабільна гілка високопродуктивного HTTP-сервера і мультипротокольного проксі-сервера nginx 1.16.0, яка увібрала в себе зміни, накопичені в рамках основної гілки 1.15.x. Надалі всі зміни в стабільній гілці 1.16 будуть пов’язані з усуненням серйозних помилок і вразливостей. Незабаром буде сформована основна гілка nginx 1.17, в рамках якої буде продовжено розвиток нових можливостей. Для звичайних користувачів, у яких немає завдання забезпечити сумісність зі сторонніми модулями, рекомендується використовувати основну гілку, на базі якої раз у три місяці формуються випуски комерційного продукту Nginx Plus.

Основні зміни:

  • Додана можливість використання змінних в директивах ‘ssl_certificate’ і ‘ssl_certificate_key’, що можна використовувати для динамічного завантаження SSL-сертифікатів.
  • Додана можливість завантаження SSL-сертифікатів і секретних ключів із змінних без використання проміжних файлів.
  • У блоці “upstream” реалізована нова директива “random”, за допомогою якої можна організувати балансування навантаження з випадковим вибором сервера.
  • У модуль stream в рамках одного сеансу додана можливість обробки декількох вхідних UDP-датаграм від клієнта.
  • Додана підтримка методу poll на системах Windows при використанні Windows Vista і новіше.
  • Забезпечена можливість використання TLSv1.3 з бібліотекою BoringSSL, а не тільки з OpenSSL.

Apache Subversion

1.12.0

Після 6 місяців розробки організація Apache Software Foundation опублікувала реліз системи управління версіями Subversion 1.12.0. Незважаючи на розвиток децентралізованих систем, Subversion продовжує користуватися популярністю в комерційних компаніях і проектах, що використовують централізований підхід до управління версіями і конфігурацією програмних систем. Випуск Subversion 1.12 віднесений до звичайних випусків, наступним LTS-релізом стане версія Subversion 1.14, яку планують випустити в квітні 2020 року і підтримувати до 2024 року.

Основні зміни:

  • Розширено можливості інтерактивного інтерфейсу для вирішення конфліктів, в який додана підтримка обробки ситуацій з переміщенням елементів в інші каталоги, а також поліпшений розбір випадків появи в робочій копії сховища, які не охоплені системою контролю версій файлів і каталогів.
  • На стороні клієнта в Unix-подібних системах на рівні компіляції відключена за замовчуванням підтримка зберігання паролів на диску у відкритому вигляді.
  • Покращено звіт команди svn list: довгі імена авторів тепер не обрізаються, додана опція --human-readable (-H) для виведення розмірів в читабельному вигляді (байти, кілобайти, магабайти і т.п.).
  • У команду svn info доданий показ розміру файлів в репозиторії.
  • У команді svn cleanup після підтвердження операцій видалення ігнорованих або неохоплених системою контролю версій елементів, тепер видаляються і каталоги з атрибутом захисту від запису.

OpenBSD

version 6.5

На тиждень раніше наміченого терміну світ побачив реліз вільної крос-платформної UNIX-подібної операційної системи OpenBSD 6.5. Крім безпосередньо операційної системи, проект OpenBSD відомий своїми компонентами, які набули поширення в інших системах і зарекомендували себе як одні з найбільш безпечних і якісних рішень. Серед них: LibreSSL (форк OpenSSL), OpenSSH, фільтр пакетів PF, демони маршрутизації OpenBGPD і OpenOSPFD, NTP-сервер OpenNTPD, поштовий сервер OpenSMTPD, мультиплексор текстового терміналу (аналог GNU screen) tmux, демон identd з реалізацією протоколу IDENT, BSDL-альтернатива пакету GNU groff – mandoc, протокол для організації відмовостійких систем CARP (Common Address Redundancy Protocol), легкий http-сервер, утиліта синхронізації файлів OpenRSYNC.

Основні зміни:

  • Представлена ​​портативна версія bgpd, адаптована для роботи в інших ОС.
  • Позбавлені необхідності використання root-привілеїв Xenocara і tcpdump, для amd64 і i386 задіяний за замовчуванням компоновщик LLD.
  • Значно покращена підтримка MPLS.
  • Посилено захист від експлойтів з прийомами зворотно-орієнтованого програмування (ROP).
  • Доданий найпростіший рекурсивний DNS-сервер unwind.
  • В ядро ​​інтегрований детектор невизначеної поведінки.
  • Представлена ​​власна реалізація утиліти rsync.

Chrome

version 74

Компанія Google представила реліз web-браузера Chrome 74. Одночасно доступний стабільний випуск вільного проекту Cromium, що виступає основою Chrome. Браузер Chrome відрізняється використанням логотипів Google, яка дозволяє завантажувати файли модуля Flash за запитом, наявністю системи відправки повідомлень в разі краху, модулями для відтворення захищеного відеоконтенту (DRM), системою автоматичної установки оновлень і передачею при пошуку RLZ-параметрів. Наступний випуск Chrome 75 запланований на 4 червня.

Основні зміни:

  • При настанні події onUnload, що викликається при закритті сторінки, тепер заборонено виводити спливаючі вікна (блокується виклик window.open()), що дозволить захистити користувачів від примусового відкриття рекламних сторінок після закриття сумнівних сайтів. Подібне блокування раніше було реалізоване на рівні popup blocker, але тепер буде працювати незалежно від його включення.
  • В JavaScript-движку V8 реалізований новий режим JIT-less (--jitless), що дає можливість виконати JavaScript без застосування JIT (використовується тільки інтерпретатор) і без виділення виконуваної пам’яті в процесі виконання коду.
  • В V8 запропонована велика порція нових оптимізацій. Наприклад, на 60 % прискорене виконання викликів функцій, в яких число фактично переданих параметрів не відповідає зазначеному при визначенні функції числу аргументів. Прискорений доступ до властивостей DOM за допомогою функції get, що позитивно вплинуло на продуктивність фреймворка Angular.
  • Проведена робота щодо зниження споживання пам’яті движка JavaScript. Доданий код для очищення кеша байткода. У збирач сміття додана стадія для витіснення з кешу скомпільованого байткода для рідко використовуваних функцій або функцій, що викликаються тільки при ініціалізації.

  • Для WebAssembly реалізована підтримка потоків і атомарних операцій (API WebAssembly Threads і WebAssembly Atomics).
  • Для відокремленої поставки скриптів в движку V8 додана підтримка заголовка #!, Що визначає інтерпретатор для запуску. Наприклад, за аналогією з іншими скриптовими мовами, файл JavaScript може виглядати приблизно так:
#!/usr/bin/env node
   console.log(42);

LibreSSL

version 2.9.1

Розробники проекту OpenBSD представили випуск переносної редакції пакету LibreSSL 2.9.1, в рамках якого розвивається форк OpenSSL, націлений на забезпечення більш високого рівня безпеки. Проект LibreSSL орієнтований на якісну підтримку протоколів SSL / TLS з видаленням зайвої функціональності, додаванням додаткових засобів захисту і проведенням значної чистки і переробки кодової бази. Випуск LibreSSL 2.9.1 розглядається як експериментальний, в якому розвиваються можливості, які увійдуть до складу OpenBSD 6.5.

Основні зміни:

  • Додана хеш функція SM3 (китайський стандарт GB / T 32905-2016).
  • Доданий блоковий шифр SM4 (китайський стандарт GB / T 32907-2016).
  • Додані макроси OPENSSL_NO_ * для сумісності з OpenSSL.
  • Частково портовано з OpenSSL метод EC_KEY_METHOD.
  • Реалізовано відсутні виклики API OpenSSL 1.1.
  • Додана підтримка XChaCha20 і XChaCha20-Poly1305.
  • Додана підтримка передачі ключів AES через інтерфейс EVP.
  • Забезпечена автоматична ініціалізація CRYPTO_LOCK.
  • Для сумісності з OpenSSL в утиліту openssl додана підтримка схеми хешування ключів pbkdf2, за замовчуванням в командах enc, crl, x509 і dgst задіяний метод хешування sha256.
  • Додані тести для перевірки переносимості між LibreSSL і OpenSSL 1.0 / 1.1.
  • Додані додаткові тести Wycheproof.
  • Додана можливість використання алгоритму RSA PSS для цифрових підписів при узгодженні з’єднань (handshake).
  • Додано реалізацію кінцевого автомата для обробки handshake, визначеного в RFC-8446.
  • З libcrypto видалений пов’язаний з ASN.1 застарілий код, який не використовується вже близько 20 років.
  • Додані асемблерні оптимізації для 32-розрядних систем ARM і Mingw-w64.
  • Покращена сумісність з платформою Android.

Debian

version 9.9

Доступне дев’яте коригуюче оновлення дистрибутива Debian 9, в яке включені оновлення пакетів і усунені недоробки в інсталяторі. Випуск включає 70 оновлень з усуненням проблем зі стабільністю та 52 оновлення з усуненням вразливостей.

Зі змін в Debian 9.9 можна відзначити видалення 5 пакетів: gcontactsync, google-tasks-sync, mozilla-gnome-kerying, tbdialout і timeline через несумісність з новими ESR-гілками Firefox і Thunderbird. Оновлені до свіжих стабільних версій пакети dpdk, mariadb, nvidia-graphics-drivers, nvidia-settings, postfix, postgresql і waagent.

Для завантаження та встановлення “з нуля” підготовлені установчі збірки, а також live iso-hybrid з Debian 9.9. Системи, встановлені раніше і підтримувані в актуальному стані, отримують оновлення, присутні в Debian 9.9, через штатну систему установки оновлень. Виправлення проблем безпеки, включені в нові випуски Debian, доступні користувачам протягом виходу оновлень через сервіс security.debian.org.

Що стосується підготовки наступного випуску Debian 10, то незакритими залишаються 132 критичні помилки, які блокують реліз (10 днів тому було 146, півтора місяці тому – 316, два місяці тому – 577, в момент заморозки в Debian 9 – 275, в Debian 8 – 350 , Debian 7 – 650). Фінальний реліз Debian 10 очікується влітку.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Джерело:

OpenNET

0

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: