Меню Закрити

Реліз-радар: важливі оновлення софту за тиждень (06 – 13 травня 2019)

Vector Illustration by vecteezy.com

За минулий тиждень оновилися GDB, WordPress, PostgreSQL, Firefox та FreeCAD. Розповідаємо, що саме оновилося у цих проектах.

GDB

version 8.3

Представлений реліз налагоджувача GDB 8.3, що підтримує налагодження на рівні вихідних кодів для широкого спектра мов програмування (Ada, C, C++, Objective-C, Pascal, Go і т. д.) на різних апаратних (i386, amd64, ARM, Power, Sparc , RISC-V і т.д.) і програмних платформах (GNU / Linux, *BSD, Unix, Windows, macOS).

Основні зміни:

  • В інтерфейсах CLI і TUI реалізовано можливість визначення стилю терміналу (додана команда set style). При наявності GNU Highlight реалізоване підсвічування вихідних текстів.
  • Реалізована експериментальна підтримка компіляції і підстановки вихідного коду на мові C + в контрольований за допомогою GDB процес (inferior).
  • Для цільових систем RISC-V додана підтримка опису цілі в форматі XML (Target Description Format).
  • Додана можливість відображення всіх файлів, відкритих процесом (команда info proc files).
  • При запуску в пакетному режимі GDB тепер повертає код помилки 1 в разі збою виконання останньої команди.
  • Для використання Python API тепер необхідно використовувати Python 2.6 або вище.

WordPress

version 5.2

Представлений реліз системи управління web-контентом WordPress 5.2. Випуск примітний завершенням шестирічної епопеї з реалізації можливості перевірки оновлень і доповнень за допомогою цифрового підпису.

Наразі при встановленні оновлень в WordPress основним фактором забезпечення безпеки була довіра до інфраструктури і серверів WordPress (після завантаження здійснювалася звірка хеша без верифікації джерела). У разі компрометації серверів проекту атакуючі мали можливість підмінити оновлення і поширити шкідливий код серед сайтів на базі WordPress, які використовують систему автоматичних оновлень.

Інші зміни:

  • В розділ “Site Health” додано дві нові сторінки для налагодження типових проблем з налаштуваннями, а також надана форма, через яку розробники можуть залишати інформацію про помилки адміністраторам сайту.
  • Додано реалізацію “білого екрану смерті”, що виводиться в разі фатальних проблем і допомагає адміністратору самостійно виправити проблеми, пов’язані з плагінами або темами, перейшовши в спеціальний режим відновлення після збою.
  • Реалізована система перевірки сумісності з плагінами автоматично перевіряє можливість використання плагіна в поточній конфігурації з урахуванням застосовуваної версії PHP. Якщо для роботи плагіна потрібна новіша версія PHP, система автоматично заблокує активацію даного плагіна.
  • Додана підтримка включення модулів з JavaScript-кодом з використанням webpack і Babel.
  • Доданий новий шаблон privacy-policy.php, що дозволяє налаштувати вміст сторінки з умовами дотримання конфіденційності.
  • Для тем оформлення доданий обробник wp_body_open hook, що дозволяє вставити код відразу після тега body.
  • Вимоги до мінімальної версії PHP підняті до 5.6.20, в плагінах і темах оформлення з’явилася можливість використання просторів імен і анонімних функцій.
  • Додано 13 нових піктограм.

PostgreSQL

version 11.3, 10.8, 9.6.13, 9.5.17, 9.4.22

Сформовано коригувальні оновлення для всіх підтримуваних гілок PostgreSQL: 11.3, 10.8, 9.6.13, 9.5.17 і 9.4.22, в яких представлена ​​порція виправлень помилок. Випуск оновлень для гілки 9.4 триватиме до грудня 2019 р., 9.5 до січня 2021 р., 9.6 – до вересня 2021 р., 10 – до жовтня 2022 р., 11 – до листопада 2023 р.

Основні зміни:

  • Усунено дві уразливості (CVE-2019-10127, CVE-2019-10128) специфічні для платформи Windows, які не виставляли належних прав доступу на каталог з даними.
  • Усунено вразливість CVE-2019-10129, що проявляється в PostgreSQL 11 і дозволяє користувачеві прочитати довільні області пам’яті серверного процесу через відправку спеціально оформленого запиту INSERT до партіцірованной таблиці.
  • Усунено вразливість CVE-2019-10130, що дозволяє прочитати значення записів, до яких обмежений доступ.

Firefox

version 66.0.5, 60.6.3 ESR

По гарячих слідах опубліковані додаткові коригувальні випуски Firefox 66.0.5 і 60.6.3 ESR, в яких продовжено роботу по відновленню доповнень, відключених через прострочений сертифікат.

САПР FreeCAD

version 0.18

Офіційно доступний реліз відкритої системи параметричного 3D-моделювання FreeCAD 0.18. Вихідні коди випуску були опубліковані ще 12 березня, а потім оновлені 4 квітня, але розробники до травня затримали офіційне оголошення релізу через неготовність пакетів для всіх заявлених платформ.

Основні зміни:

  • Розширено можливості оточення архітектурного проектування (Arch). Стіни тепер можуть відображатися у формі набору блоків довільного розміру. На зміну компонентів для проектування поверхів і будов (Arch Floor і Arch Building) прийшов більш загальний інтерфейс Building Parts для розстановки довільних груп об’єктів. Збільшена гнучкість компонування вмісту панелей і перероблена організація розміщення вікон. Доданий новий режим для промальовування структурних об’єктів. Всі IFC-типи і їх властивості тепер доступні для всіх об’єктів Arch. Значно розширені можливості імпорту та експорту файлів у форматі IFC. Додана можливість визначення ієрархій матеріалів;

  • Реалізовано експериментальний зовнішній інтерфейс BIM Workbench, що дозволяє більш вільно моделювати будови. BIM багато в чому схожий на Arch, але організований як мета-колекція інструментів з різних оточень FreeCAD, оформлених у вигляді, більш звичному новачками і користувачам таких пакетів, як Revit і ArchiCAD;

  • Підвищена стабільність оточення для створення заготовок (PartDesign). Додана нова система локальних координат для визначення орієнтації в просторі;

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Джерело:

OpenNET

0

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: