После 9 месяцев разработки представлен релиз развиваемого проектом FreeBSD пакетного менеджера Pkg 1.3, который заменил собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info) и используется по умолчанию начиная с выпуска FreeBSD 10. В разработке нового выпуска приняли участие 29 разработчиков. Из добавленных в новом выпуске изменений можно отметить: Представлена новая реализация кода для разрешения зависимостей, поддерживающая решение задачи выполнимости булевых формул (SAT Solver) и способная автоматически обрабатывать конфликты и динамически выявлять их наличие; В команду «pkg install» добавлена возможность установки пакетов из локальных файлов с разрешением связанных с ними зависимостей во внешних репозиториях; Большая часть кода теперь выполняется в … Читать далее Разработчики FreeBSD представили релиз пакетного менеджера Pkg 1.3

После восьми месяцев разработки состоялся релиз платформы проекта ownCloud 7, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. От похожих сервисов, таких как Google Drive, Dropbox, Яндекс.Диск, box.net и Ubuntu One система ownCloud отличается предоставлением пользователю полного контроля над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольных пользователю системах. Из сопутствующих функций можно отметить поддержку средств для обеспечения совместного доступа, версионный контроль изменений, поддержка воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации между разными машинами таких данных, как адресная книга, календарь-планировщик и … Читать далее Выпуск OwnCloud 7, платформы для создания облачных хранилищ в стиле Dropbox

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7, созданного на основе пакетной базы Red Hat Enterprise Linux 7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. В состав включены два варианта ядра Linux: оригинальное ядро из RHEL 7 (ответвление от оригинального ядра 3.10) и развиваемый компанией Oracle пакет с ядром Unbreakable Enterprise Kernel Release 3 Update 2 (ответвление от ядра 3.8), уже предлагаемый пользователям Oracle Linux 6.5. … Читать далее Доступен дистрибутив Oracle Linux 7

Вице-президент компании Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, рассказал о выявлении в дистрибутиве Tails (The Amnesic Incognito Live System) опасной уязвимости, позволяющей получить удалённый контроль над системой и деанонимизировать пользователя. Сообщается, что проблема присутствует во всех выпусках, включая ещё не анонсированный выпуск Tails 1.1, образы которого несколько часов назад были загружены на FTP-сервер проекта. Tails выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Наиболее известными пользователями дистрибутива являются Брюс Шнайер и Эдвард Сноуден. Примечательно, что руководитель Exodus Intelligence ограничился голословными заявлениями о наличии проблемы и пообещал раскрыть информацию в … Читать далее Подозрения о наличии опасной zero-day уязвимости в дистрибутиве Tails

После семи месяцев разработки анонсирован релиз облачной операционной системы Mirage OS 2.0, которая обеспечивает возможность запуска приложений, написанных на языке OCaml, поверх гипервизора. Mirage OS позволяет создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы, без необходимости использования традиционных операционных систем с универсальным ядром, утилитами и набором библиотек. В разработке Mirage OS принимают участие исследователи из Кембриджского университета, компании Citrix, проектов Xen, FreeBSD, Galois и OCamlPro. Разработка программ производится в традиционных ОС, после чего при помощи Mirage OS программа компилируется в самодостаточное специализированное ядро (концепция unikernel), которое может запускаться непосредственно поверх гипервизора Xen или в форме … Читать далее Выпуск Mirage OS 2.0, платформы для запуска приложений поверх гипервизора

Компания Google представила релиз операционной системы Chrome OS 36, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 36 доступна для всех актуальных моделей Chromebook. Основные новшества: Оконный менеджер адаптирован для использования на устройствах с сенсорными экранами; На устройствах с сенсорными экранами обеспечена возможность использования управляющих жестов, таких как масштабирование щипком; Возможность корректировки времени локальных часов без наличия активного сетевого соединения (ранее часы синхронизировались только по NTP). В … Читать далее В Chrome OS 36 представлена поддержка сенсорных экранов

Проект Mozilla официально представил релиз web-браузера Firefox 31, а также мобильную версию Firefox 31 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 24.7.0, Thunderbird 24.7.0, Seamonkey 2.27 и Thunderbird 31. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 32 и будет отделена aurora-ветка Firefox 33. В соответствии с шестинедельным циклом разработки релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября. Основные новшества: Интегрирована система блокирования загрузки файлов, содержащих вредоносное ПО. Для получения информации об известном вредоносном ПО используется Google Safe Browsing API. Проверка осуществляется по хэшу (SHA-256) и размеру … Читать далее Релиз Firefox 31

Представлен выпуск основанного на технологиях GNOME десктоп-окружения Budgie Desktop 5. Budgie Desktop использует собственные реализации оболочки GNOME Shell, апплетов и системы управления сеансами. При этом Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. Готовые пакеты подготовлены для Fedora 20, openSUSE 13.1 и Arch Linux. Код реализации рабочего стола распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов … Читать далее Выпуск десктоп-окружения Budgie 5, основанного на технологиях GNOME

Представлена новая версия дистрибутива Kali Linux 1.0.8, продолжающего развивитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен iso-образ, размером 2.9 Гб. Выпуск образоа для виртуальных машин и для плат на базе архитектуры ARM будет пропущен. Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных … Читать далее Выпуск Kali Linux 1.0.8, дистрибутива для исследования безопасности систем

Вышел релиз почтового сервера Exim 4.83, в котором представлена серия улучшений и исправлений, в том числе устранена уязвимость (CVE-2014-2972). В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется на 48.85% почтовых серверов, доля Postfix составляет 26.70%, Microsoft Exchange — 7.17%, Sendmail — 10.10%. Уязвимость CVE-2014-2972 вызвана особенностями обработки аргументов перед их использованием в математических функциях сравнения (, ), что позволяло организовать атаку, в результате которой злоумышленник мог получить доступ к операциям с файлами на сервере с правами пользователя exim. Для проявления уязвимости необходимо возникновение условий выполнения операций поиска с использованием вышеотмеченных математических … Читать далее Доступен почтовый сервер Exim 4.83 с устранением уязвимости

Силами кафедры теоретической физики физического факультета Новосибирского государственного университета были записаны лекции по физике. Исходные видеофайлы выложены в открытый доступ под лицензией CC-BY-SA 4.0. С момента первого анонса добавлен курс профессора В.Г. Сербо по Физике элементарных частиц. Части лекций склеены и доступны в форматах 720p и 1080p. Курсы опубликованы на YouTube и доступны для загрузки через BitTorrent. Читать далее Обновление видеолекций по теоретической физике под свободной лицензией

Проект OpenBSD выпустил корректирующий релиз LibreSSL 2.0.3, в котором представлено несколько изменений, направленных на улучшение переносимости кода. Кроме того, интегрирован улучшенный код для определения ответвления новых процессов, обеспечивающий переинициализацию генератора псевдослучайных чисел после создания нового процесса вызовом fork. Представленный в версии 2.0.2 метод обхода уязвимости оказался не так надёжен, как хотелось бы. Читать далее Обновление LibreSSL 2.0.3

Для устаревших выпусков Firefox, начиная с версии 10 и заканчивая 28, в ближайшие дни будет инициирован процесс автоматического обновления до последнего стабильного выпуска. Обновление будет применено только для 32-разрядных сборок для платформы Windows при условии включения функции автоматической установки обновлений и наличия версии ОС новее Windows XP SP1 (в Firefox 13 прекращена поддержка Windows XP SP1). По данным разработчиков из Mozilla около 2% из всех установленных экземпляров Firefox не перешли на более новую версию из-за «застрявших» обновлений. Такие системы остаются привлекательной целью для создателей вредоносного ПО, активно эксплуатирующих уязвимости в неактуальных версиях браузеров. Читать далее Устаревшие версии Firefox будут автоматически обновлены до самого свежего выпуска

После десяти месяцев разработки увидел свет релиз GStreamer 1.4, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.4, gst-plugins-good 1.4, gst-plugins-bad 1.4, gst-plugins-ugly 1.4, а также обвязка gst-libav 1.4 и сервер потокового вещания gst-rtsp-server 1.4.0. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки подготовлены для Android, iOS, Mac OS X и Windows. Ключевые улучшения GStreamer 1.4: Проведено расширение API, например, добавлены новые вызовы GstDeviceMonitor для проверки … Читать далее Выпуск мультимедийного фреймворка GStreamer 1.4

Доступен релиз http-сервера Apache 2.4.10, в котором представлено 69 изменений, пять из которых связаны с устранением уязвимостей. Четыре уязвимости, которые затрагивают mod_proxy, WinNT MPM, mod_deflate и mod_cgid, могут привести к инициированию отказа в обслуживании (DoS). Одна уязвимость (CVE-2014-0226) может привести к переполнению буфера в результате локальной атаки, эксплуатирующей состояния гонки при обработке файлов scoreboard. Из не связанных с безопасностью изменений отмечается улучшение поддержки FGI и websockets в mod_proxy, поддержка установки reverse-proxy через явно заданный обработчик, средства для тонкого контроля за областью действия RewriteRules, поддержка Unix Domain Socket в mod_proxy_scgi, расширение размера разделяемой памяти, доступного для mod_socache_shmcb, улучшение работы mod_lua и … Читать далее Релиз http-сервера Apache 2.4.10

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) представила первый экспериментальный вариант прошивки, развиваемой в рамках проекта Open Wireless Router, нацеленного на предоставление средств для развёртывания и поддержания безопасных общедоступных беспроводных сетей. Прошивка основана на наработках проекта CeroWRT и пока подготовлена только для устройств Netgear WNDR3800. В дальнейшем список поддерживаемых устройств будет расширен. В настоящее время приглашаются энтузиасты для тестирования и доработки представленного прототипа прошивки. Инструкцию по установке прошивки можно найти на данной странице, все наработки проекта размещены на GitHub. В качестве причины создания нового варианта прошивки отмечается желание предоставить ряд возможностей, которые отсутствуют в существующих беспроводных маршрутизаторах или реализованы некорректно. … Читать далее Проект Open Wireless Router выпустил прошивку для создания открытых беспроводных сетей

Разработчики OpenBSD представили начальную реализацию http-сервера httpd, созданного на основе исходных текстов ранее поставляемого в OpenBSD демона relayd. В отличие от relayd, возможности которого ограничены функциями перенаправления и балансировки запросов, httpd доработан и может выступать в роли простого http-сервера. Конечной целью проекта является создание HTTP-сервера, предоставляющего минимальный набор необходимых функций, способный отдавать статический контент и динамически обрабатывать запросы с применением FastCGI. HTTP-сервер изначально развивается в соответствии с предъявляемыми проектом OpenBSD требованиями к стилю и качеству кода для обеспечения высокого уровня безопасности. Сообщается, что http-сервер не будет поддерживать плагины, внешние системы распределения памяти, EBCDIC, PCRE и другие расширенные возможности, при необходимости … Читать далее Для OpenBSD развивается собственная реализация http-сервера

Группа исследователей из компании Яндекс опубликовала результаты анализа нового вредоносного ПО Mayhem, реализующего аналогичные Windows-ботам средства для серверов на базе Linux и FreeBSD, которые могут работать без получения расширенных привилегий, довольствуясь правами пользователя хостинга, полученными после проникновением через эксплуатацию уязвимостей в web-приложениях. Исследование проведено на основе изучения работы двух управляющих серверов, обслуживающих примерно 1400 инфицированных вредоносным ПО узлов ботнета. Mayhem примечателен сложной и гибко расширяемой архитектурой. После успешной эксплуатации уязвимости в web-приложении, на сервер загружается PHP-скрипт, производящий инициализацию бота, который выполнен в форме рахделяемой библиотеки libworker.so, обладающей достаточно богатой функциональностью. Интерес представляет метод запуска вредоносного ПО: выполняется штатная системная утилита … Читать далее Выявлено вредоносное ПО Mayhem, поражающее серверы под управлением Linux и FreeBSD

Ресурс Phoronix провёл достаточно необычную серию измерений, сравнив OS X 10.9.4 с Ubuntu 14.04 LTS на ноутбуке MacBook Air. Для Ubuntu использовался свежий графический стек (MESA 10.3-dev), а также ядро Linux 3.16, релиз которого состоится через несколько недель. Интерес представляет тот факт, что система Ubuntu обогнала OS X в практически вcех возможных номинациях, при том временами разрыв доходил до нескольких раз. В тестах семейства Compile Bench дистрибутив Ubuntu практически разгромил OS X. Особенно хорошую производительность продемонстрировала система при использовании ядра 3.16, производительность в ряде тестов оказалась примерно в 3 раза лучше чем OS X и раза в полтора-два выше чем … Читать далее Ubuntu с ядром 3.16 обогнал в тестах OS X на ноутбуке MacBook Air

В рамках инициативы по продлению срока поддержки Debian 6 Squeeze представлено корректирующее обновление 6.0.10, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Сборка Debian 6.0.10 включает 15 обновлений с устранением серьезных проблем со стабильностью, и 53 обновления с устранением уязвимостей. Из состава дистрибутива удалено 17 пакетов, среди которых openswan, zabbix, bugzilla, couchdb и spip. Пакеты удалены из-за прекращения срока выпуска исправлений с устранением уязвимостей. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 6.0.10 через штатную систему установки обновлений. Включенные в Debian 6.0.10 исправления проблем безопасности доступны пользователям по мере выхода обновлений … Читать далее Обновление Debian 6.0.10

На канале Youtube, принадлежащем Linux Foundation, опубликован любопытный ролик, показывающий рабочее место Линуса Торвальдса. Из интересных моментов можно отметить, что рабочее место не только предполагает работу стоя, но даже снабжено медленно идущей беговой дорожкой, что позволяет Линусу поддерживать себя «в форме». Кроме того, можно отметить что у Линуса есть 3D-принтер. Также в интервью он признает, что ему лень избавляться от старых жестких дисков. Читать далее Linux Foundation выпустил ролик, показывающий рабочее место Линуса Торвальдса