Версия 2.1 WordPress для Android была выпущена с рядом новых функций, включая функцию автоматического сохранения постов, которая сохраняет редактируемый пост каждую минуту. По словам разработчиков WordPress, обновление мобильного приложения теперь облегчает пользователям редактирование непосредственно из приложения. Новый экран Edit позволяет пользователям изменять текст комментария, а также имя, адрес электронной почты, URL и статус автора.

WordPress для Android 2.1 поддерживает установку ширины связанных изображений – пользователи могут включить эту функцию в разделе «Настройки», выбрав флажок «Загружать файлы и ссылки для масштабированных изображений». Другие изменения включают в себя различные улучшения стабильности и производительности, новую иконку приложения и обновление функций Reader’а, добавленных в версии 1.5.0.

WordPress для Android 2.1 доступен для скачивания с Google Play, ранее известный как Android Market, а так же с Amazon Appstore и BlackBerry App World for PlayBook.  Приложение требует Android 2.1 или более позднюю версию, и поддерживает как WordPress.com, так и отдельно хостящиеся блоги, работающие под WordPress 3.0 или выше.

.

Источник:  http://www.h-online.com/open/news/item/WordPress-for-Android-2-1-adds-autosave-feature-1571200.html

VMware опубликовала рекомендации по безопасности для критических уязвимостей в таких продуктах компании как Workstation, Player, Fusion, ESXi и ESX. В рекомендация подробно описано пять проблем.

ESX с 3.5 tпо 4.1 и ESXi с 3.5 по 5.0 подвержены опасности множественной перезаписи памяти при обработке команд RPC и указателей данных, это значит, что пользователь с правами гостя может обрушить процессы VMX. VMware отмечает, что проблему можно решить путем настройки виртуальных машин, которые использую меньше 4Гб оперативной памяти. Хотя это не является эффективной мерой для подобной проблемы с RPC и указателями функций. Обе уязвимости могут быть использованы без прав администратора.

Другие проблемы, снова затрагивающие только ESX и ESXi, заключаются в том, что ошибка при обработке трафика NFS может перезаписать память и привести к выполнению кода в системах ESX/ESXi без аутентификации; тем не менее, проблема возникает только с трафиком NFS. Проблема с записью флоппи-устройств за границами памяти и записью непроверенной памяти SCSI-устройствами подвергают риску Workstation 8.x, Player 4.x и Fusion 4.x, а также ESXi и ESX; решением проблемы будет удаление виртуального флоппи- или SCSI-устройства с виртуальной машины. Обе уязвимости требуют для использования прав администратора.

Источник:  http://www.h-online.com/security/news/item/VMware-address-critical-issues-in-Workstation-Player-ESXi-and-ESX-1568119.html

x32 ABI обещает сделать преимущества процессоров x86-64 более доступными, при этом избежав накладных расходов, возникающих при работе с 64-битным кодом. Версия ядра 3.4 улучшит энергосберегающие возможности Xen. Новый модуль Yama предотвратит исследование процессом памяти, занятой другими процессами.

Смешанные операции

Начиная с Linux 3.4, ядра, собранные для процессоров x86-64/x64, могут предложить для программ интерфейс «x32» ABI (Application Binary Interface). Программы, скомпилированные для ABI, могут получать доступ к 64-битным регистрам и путям данных 64-битных процессоров, при этом используя 32-битные указатели, чего вполне хватает для обычных задач и позволяет использовать меньше памяти, чем с 64-битными указателями.

Образно говоря, это позволяет программам, скомпилированным для x32 ABI, избежать накладных расходов, связанных с 64-битными операциями, что дает им возможность пользоваться некоторыми преимуществами 64-битных x86 процессоров. Последнее невозможно при выполнении 32-битных x86 программ (x86-32/ix86) на дистрибутивах x86-64.

.

Далее:  http://www.h-online.com/open/features/Kernel-Log-Coming-in-3-4-Part-1-Infrastructure-1561840.html

Разработчики NGINX выпустили новую стабильную версию своего открытого веб-сервера. Сервер NGINX должен быть стабильной, высокопроизводительной альтернативой более раскрученным серверам, таким как Apache HTTP Server и Microsoft’s IIS (Internet Information Services). Веб-сервер, изначально написанный русским программистом Игорем Сысоевым, значительно развился за последние годы и в настоящее время на нем развернуто большое число популярных в сайтов.

Версия 1.2.0 предоставляет улучшенную поддержку HTTP Proxy с повторным использованием поддерживающихся подключений к вышестоящим серверам, консолидацию нескольких одновременных запросов, более гибкие параметры настройки разрешений DNS, перенаправление прокси, управление заголовками и cookie, а также улучшенная балансировка нагрузки. Производительность была улучшена благодаря  PCRE JIT-оптимизированным регулярным выражениям, уменьшению потребления памяти длительными или TLS/SSL подключениями и улучшенной передачи данных на диск и с диска, а также оптимизации управления сетевыми  кэшированными данными. Улучшения безопасности включают в себя новые ограничения байтовых диапазонов HTTP, более гибкие настройки подключения и регулирования запросов, и новый контроль безопасности файловой системы.

.

Оригинал:  http://www.h-online.com/open/news/item/NGINX-1-2-0-stable-update-improves-proxy-support-1546568.html

Специалисты по безопасности коммуникаций из NCP Engineering планируют сделать Android более привлекательным для корпоративных пользователей, выпустив клиент IPSec VPN для мобильной платформы. Приложение реализует стандарты IKE v1/2 IPSec, сертификаты на основе PKCS#12-, XAUTH и общие ключи. NCP говорит, что оно работает с любым шлюзом: компания непосредственно упоминает продукцию Cisco, Juniper, Lancom и SonicWall. Бесплатная предварительная версия NCP Secure Client, которая перестанет действовать 30 июня, доступна на Google Play, ранее известный как Android Market.

Вплоть до версии 4.0 операционной системы Android от Google (Ice Cream Sandwich), клиенты VPN, поставлявшиеся вместе с Android не поддерживали многие популярные шлюзы, в том числе и Cisco. И хотя существуют инструкции, как заставить старые устройства с Android использовать эти шлюзы, предлагаемые методы требуют, чтобы на устройстве был сертификат администратора. В Ice Cream Sandwich, различные проблемы с реализацией VPN существовали со времени 4.0.3.

.

Оригинал:  http://www.h-online.com/security/news/item/Universal-IPSec-VPN-client-for-Android-4-0-1543230.html