Недельный дайджест №4: новости Linux, Cisco
Новости Linux
Релиз ядра Linux 4.8
Линус Торвальдс анонсировал финальный выход ядра Linux 4.8. Уже есть возможность скачать готовые исходники ядра на официальном сайте. Данная версия имеет кодовое название «Sythtic Stoned Sheep». Ядро 4.8 имеет много доработок и улучшений, например, поддержка HDMI CEC, AMDGPU OverDrive для видеокарт AMD, NVIDIA Pascal и множество других обновлений.
Компания Maria DB выпустила новый прокси-сервер
На днях компания Maria DB анонсировала выход прокси-сервера MariaDB MaxScale, который сможет выполнять следующие функции: шардинг, балансировка нагрузки, обеспечение высокой доступности, прозрачное масштабирование, резервное копирование, работа в качестве межсетевого экрана для СУБД. Данный прокси-сервер совместим с СУБД MySQL, через плагины с Microsoft SQL Server, PostgreSQL, Hadoop. Код данного проекта написан на языке СИ. Обновленная версия прокси-сервера распространяется под новой лицензией – GPLv2 заменена на BSL.
Релиз рабочего стола KDE Plasma 5.8
4 октября 2016 года вышла новая версия одной из самых используемых сред для рабочего стола на Linux – KDE Plasma 5.8. Разработчики анонсировали LTS-релиз, то есть, в проект будут вноситься правки и обновления до 2018 года. В обновленной среде рабочего стола оптимизирована опция поиска, виджет переключения между рабочими столами, с помощью магазина KDE Store можно устанавливать темы, обои, эффекты и множество других элементов оформления.
Новости Сisco
В ПО коммутаторов Cisco Nexus больше нет уязвимостей
Компания Cisco устранила ряд ошибок, которые приводили к нарушению в работе коммутаторов Cisco Nexus.
Данные устройства работают на операционной системе NS-OX. Всего было несколько уязвимостей. Ошибка CVE-2015-0721 позволяет удаленному пользователю выполнять команды в интерфейсе командной строки с повышенными привилегиями. Уязвимость CVE-2016-1454, благодаря которой неавторизованный пользователь может перезагрузить устройство, что приводит к отказу обслуживания. Недоработка CVE-2016-1453 приводит к тому, что неавторизованный пользователь может получить полный контроль над системой.
Еще одна уязвимость позволяет вызвать отказ в обслуживании при отправке специально оформленных DHCP-пакетов.