Компания ESET подготовила 69-страничный отчёт (PDF, 3.6 Мб) с анализом продолжающейся с 2011 года широкомасштабной атаки на серверы, работающие под управлением Linux, FreeBSD и других Unix-подобных систем. В ходе атаки, которой присвоено имя Операция Windigo, за три года был получен контроль над более чем 25 тысячами серверов, из которых 10 тысяч в настоящее время остаются поражёнными вредоносным ПО. После проникновения, которое осуществлялось с использованием перехваченных или подобранных паролей, на сервер осуществлялась установка троянских компонентов, управляемых извне. В частности, программа ssh подменялась на вариант, перехватывающий пароли при обращении к другим серверам и отправляющий их злоумышленникам; устанавливались модули ядра или модифицировались исполняемые … Читать далее В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Доступны обновления стабильной (1.4.7) и экспериментальной (1.5.12) ветки http-сервера nginx с устранением уязвимости (CVE-2014-0133) в модуле ngx_http_spdy_module. Проблема проявляется в переполнении буфера при выполнении специально сформированных запросов по протоколу SPDY и может потенциально привести в выполнению кода атакующего с правами рабочего процесса nginx. Следует отметить, что реализация протокола SPDY носит экспериментальный характер и не включена по умолчанию. Проблема затрагивает все версии nginx, начиная с 1.3.15, собранные с поддержкой модуля ngx_http_spdy_module без использования отладочного режима («—with-debug»), в которых в файле конфигурации активирована опция «spdy» в директиве «listen». Читать далее Обновление nginx 1.4.7 с устранением опасной уязвимости в реализации SPDY

Представлен первый релиз системы Cursynth, в рамках которой развивается полифонический программный синтезатор музыки от проекта GNU. Управление может производиться как с MIDI-клавиатуры, так и с обычной компьютерной клавиатуры. Программа работает в консольном режиме, интерфейс построен с использованием библиотеки ncurses. Код распространяется под лицензией GPLv3. Программа поддерживает два осциллятора с 15 сглаженными формами сигналов, 32-голосную полифонию, высоко- и низкочастотный резонансный фильтр, навигацию по патчам, сохранение патчей, маршрутизируемую матрицу модуляции. Для вывода звука используется RtAudio, для работы с MIDI-устройствами — RtMidi. В качестве звукового движка для синтеза звука применяется библиотека mopo. Читать далее Первый официальный выпуск программы для синтеза музыки GNU Cursynth

После двух лет и семи месяцев разработки компания Oracle выпустила платформу Java SE 8 (Java Platform, Standard Edition 8), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 8 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 8 (JDK, JRE и Server JRE) подготовлены для Linux (x86, x86_64, ARM), Solaris (x86, SPARC), Winodws и OS X. Поддержка Java SE 8 уже интегрирована в такие инструменты для разработчиков, как NetBeans 8.0, IntelliJ IDEA 12 и Oracle JDeveloper. … Читать далее Компания Oracle выпустила Java SE 8

Платформа дистрибуции старых игр GOG.com выступила с заявлением, что следующим их шагом станет поддержка Linux. На данный момент речи о готовности игр для Linux пока нет, но, тем не менее, работы по портированию игр уже ведутся в течение нескольких месяцев. В начале планируется запуск только для дистрибутивов Ubuntu и Linux Mint, ибо компания решила не тратить ресурсы на поддержку огромного количества разных дистрибутивов и разных версий их компонентов. Этой осенью ожидается как минимум 100 готовых для работы в Linux игр, включая те игры, которые уже имеют родные версии, но компания также собирается выпустить совершенно новые классические игры, которые будут официально … Читать далее Платформа дистрибуции старых игр GOG.com станет поддерживать Linux

Проект Mozilla официально представил релиз web-браузера Firefox 28, а также мобильную версию Firefox 28 для платформы Android. В ближайшие часы ожидается релиз Seamonkey 2.25, а также обновление веток с длительным сроком поддержки Firefox 24.4.0 и Thunderbird 24.4.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 29 с реализацией нового интерфейса пользователя, развиваемого под кодовым именем Australis, а также будет отделена aurora-ветка Firefox 30. В соответствии с шестинедельным циклом разработки, релиз Firefox 29 намечен на 29 апреля, а Firefox 30 на 6 июня. Основные особенности Firefox 28: Интегрирована поддержка декодирования формата сжатия видео VP9, в сравнении с VP8 демонстрирующего сокращение … Читать далее Релиз Firefox 28

Организация Khronos group представила новую версию спецификации OpenGL ES 3.1 (OpenGL Embedded Systems), в рамках которой развивается вариант OpenGL для мобильных устройств, таких как смартфоны и планшеты. С момента выпуска прошлой версии OpenGL ES прошло около двух лет. OpenGL ES 3.1 отражает развитие современных встраиваемых GPU и учитывает последние улучшения, реализованные в спецификации OpenGL 4.4 для настольных систем. Основные улучшения: Вычислительные шейдеры (Compute Shader), позволяющие выполнять на GPU произвольные вычислительные работы. По своему назначению вычислительные шейдеры напоминают средства OpenCL, но отличаются использованием языка GLSL ES и возможностью совместного использования данных с графическими обработчиками; Раздельные шейдерные объекты, позволяющие приложениям независимо программировать … Читать далее Доступна спецификация OpenGL ES 3.1

Анонсирован выпуск плагина kdevelop-python 1.6, добавляющего в интегрированную среду разработки KDevelop средства для создания приложений на языке Python. Kdevelop-python 1.6 является первым стабильным выпуском с поддержкой Python 3, ранее плагин ограничивался только поддержкой Python 2. Изначально поддержку Python 3 планировалось реализовать в выпуске 1.5, но данную возможность пришлось отложить почти на год из-за неготовности кода. Kdevelop-python 1.6 совместим со средой KDevelop 4.6, но поддержка Python 2 и Python 3 разделена и не может использоваться одновременно. Для установки предлагаются разные ветки: kdev-python для Python 2 и kdev-python3 для Python 3. По умолчанию kdev-python3 привязан зависимостями к Python 3.4, более ранние версии … Читать далее Для KDevelop подготовлены средства для разработки на Python 3

Вышел релиз серверного Linux-дистрибутива Zentyal 3.4, развиваемого ранее под именем «eBox Platform». Дистрибутив построен на пакетной базе Ubuntu 13.10 и ориентирован на создание серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Zentyal поставляется как в виде отдельного установочного Live-дистрибутива (720 Мб), так и в виде набора пакетов для Ubuntu. Разработка дистрибутива ведётся в сотрудничестве с проектом Ubuntu и начиная с выпуска Ubuntu 12.04 пакеты с компонентами Zentyal поставляются в штатном репозитории Universe. Управление … Читать далее Представлен серверный дистрибутив Zentyal 3.4

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, выпустила обновление прошивки 1.0.4.20, в рамках которого пользователям предлагается новый выпуск операционной системы Sailfish 1.0, который ознаменовал готовность платформы для повсеместного распространения. Платформа Sailfish примечательна использованием графического стека на базе Wayland и Qt5, работающего поверх системных компонентов Mer (форк MeeGo). Из новшеств, добавленных в представленном обновлении Sailfish OS, можно выделить: Оптимизация производительности и увеличение продолжительности автономной работы; Расширение функций в приложении для работы с камерой. Добавлена поддержка снимка по таймеру, ручного наведения фокуса через касание к экрану, настройки экспозиции и светочувствительности; Модернизация интерфейса пользователя; … Читать далее Для пользователей смартфонов Jolla доступно обновление Sailfish OS 1.0

Компилятор GDC (GNU D Compiler) получил поддержку архитектуры ARM. GDC является GNU-версией компилятора DMD для языка D, который пока не имеет официальной поддержки архитектуры ARM. Хотя в настоящий момент поддержка ARM далеко не полная и в первую очередь акцентирована на программирование в Linux-дистрибутивах, работающих на архитектуре ARM, однако уже сейчас компилятор успешно проходит все внутренние тесты. В ближайшее время планируется доработать поддержку D для Android и iOS, что позволит разработчикам использовать язык D для создания приложений для смартофонов. Кроме того, неделю назад было объявлено, что LDC (компилятор на базе LLVM) так же получил экспериментальную поддержку ARM. Читать далее В GDC, компилятор для языка D, добавлена поддержка архитектуры ARM

Организация Yorba Foundation, создавшая популярный менеджер фотографий Shotwell, объявила о выпуске легковесного почтового клиента Geary 0.6, ориентированного на использование в окружении GNOME. Интерфейс реализован при помощи библиотеки GTK3+. Среди целей развития проекта называется создание богатого по возможностям, но потребляющего минимальный объем ресурсов и предельно простого в использовании продукта. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. В новом выпуске: Добавлена поддержка базовых операций уточнения поиска, например, «from:john»; Добавлена опция для сохранения отправленной почты для пользователей, не использующих Gmail; Разделены действия по архивированию, помещению в корзину и … Читать далее Выпуск Geary 0.6, почтового клиента от создателей Shotwell

В свете поднятой на конференции CanSecWest темы внедрения шпионского и вердоносного ПО в BIOS и прошивки, Марк Шаттлворт призвал сообщество и производителей изменить подход к использованию проприетарных прошивок и ACPI. Во многих системах для управления питанием осуществляется обращение к вызовам ACPI, что приводит к выполнению кода, проверить который затруднительно. Поэтому, прошивки воспринимаются как наиболее лакомый объект для попыток внедрения шпионского кода (вывод делается на основе опубликованного Сноуденом каталога шпионского ПО), который может быть активирован даже при выполнении на компьютере полностью надёжной и проверенной операционной системы. Марк предлагает производителям перейти к практике применения пассивных прошивок, которые предоставляют данные об организации взаимодействия … Читать далее Марк Шаттлворт выступил с критикой безопасности ACPI и прошивок

После 18 месяцев разработки представлен значительный релиз языка программирования Python 3.4. Среди добавленных в Python 3.4 новшеств: Интегрирован фреймворк для асинхронного ввода/вывода «asyncio«; В поставку добавлен инсталлятор для пакетного менеджера pip; В состав включён модуль «pathlib«, предоставляющий объектно-ориентированный интерфейс для доступа к ФС; Добавлен модуль «tracemalloc» для трассировки распределения памяти; Добавлен модуль «statistics» с подборкой функций для математической статистики; Улучшена система сборки, в которой реализованы возможности для генерации информации об интроспекции для встроенных компонентов (builtins); Стандартизован модуль «enum» с реализацией классов IntEnum и Enum для работы со списками перечислимых констант; Стандартизирован тип «ModuleSpec» для предоставления метаданных системы импорта модулей на … Читать далее Выпуск языка программирования Python 3.4.0

Доступен релиз http-сервера Apache 2.4.9, в котором представлено 35 изменений. Выпуск 2.4.8 был пропущен из-за исправления в последний момент проблемы в mod_ssl, проявляющейся в виде краха при выполнении вызова SSL_get_certificate в случае использования некоторых устаревших версий OpenSSL, а также исправления ошибки в mod_lua, приводящей к некорректной обработке LuaMapHandler при определённом стечении обстоятельств. По сравнению с выпуском 2.4.7 в новой версии устранено две уявзимости: CVE-2014-0098 — возможность инициирования краха mod_log_config при попытке сохранения в лог урезанных Cookie, в которых указано только имя и пропущено значение (теперь в лог сохраняются только пары cookie=value). CVE-2013-6438 — возможность вызова отказа в обслуживании при обработке … Читать далее Релиз http-сервера Apache 2.4.9

После 12 лет разработки анонсирован первый знаковый релиз проекта Makehuman, в рамках которого развивается профессиональный инструментарий для генерации 3D-моделей гуманоидных персонажей и виртуальных моделей тела человека. Код Makehuman написан на языке Python (в зависимостях numpy, pyQt и pyOpenGL) и распространяется под лицензией AGPLv3. Готовые установочные пакеты подготовлены в форматах deb и rpm, также доступны сборки для Windows и OS X. Созданные для Makehuman примеры работ и компоненты моделей доступны в форме общественного достояния (лицензия CC0). В качестве областей применения Makehuman упоминается создание иллюстраций, анимации, персонажей для компьютерных игр и моделирование скульптур в таких пакетах, как Zbrush и Mudbox. Созданные модели … Читать далее Увидел свет Makehuman 1.0.0, свободный генератор 3D-моделей тела человека

Ларс Вирзениус (Lars Wirzenius), один из студенческих товарищей Линуса Торвальдса, вовлечённый в развитие Linux с первых дней существования проекта (создатель Linux Documentation Project и один из первых мэйнтенеров в дистрибутиве Debian), представил новый выпуск проекта Obnam 1.7, в рамках которого развивается система резервного копирования, основанная на идее оптимизации хранения резервных копий за счёт использования репозитория со встроенной поддержкой дедупликации данных. Код программы написан на языке Python и распространяется в рамках лицензии GPLv3+. Готовые пакеты сформированы для Ubuntu, openSUSE, Gentoo и Debian. Предлагаемый в Obnam подход к резервному копированию нацелен на достижение трёх целей: обеспечение высокой эффективности хранения, простоты использования и … Читать далее Выпуск системы резервного копирования Obnam 1.7

Представлено первое обновление десктоп-ориентированной ОС PC-BSD 10.0, основанной на кодовой базе FreeBSD 10. Для загрузки подготовлен гибридный iso-образ (только для amd64), подходящий для использования на DVD и USB-накопителях. Выпуск примечателен поставкой новых версий десктоп-окружений KDE 4.12.2 и Cinnamon 2.0, а также интеграцией поддержки звукового сервера PulseAudio 5.0. Кроме того, в новой версии обновлены такие компоненты, как AppCafe UI, GRUB, Samba (4.1.4), панель управления, система автоопределения параметров экрана. В менеджере входа улучшена поддержка LDAP / AD. В Life-Preserver, графический интерфейс для упрощения резервного копирования всей системы и восстановления отдельных файлов и директорий из бэкапа, добавлена поддержка классического режима резервного копирования и … Читать далее Обновление десктоп-ориентированной ОС PC-BSD 10.0.1

Проект LxImage-Qt (LxQt), развиваемый в рамках инициативы по переводу десктоп-окружения LXDE на технологии Qt, достиг состояния полной функциональности и готовности к использованию. LxQt позиционируется как простой и быстрый просморщик изображений, потребляющий минимальные системные ресурсы. В последнее время в LxQt реализованы такие возможности, как вывод на печать, нижняя панель с предпросмотром миниатюр, встроенные средства для создания скриншотов, режим показа слайд-шоу, улучшенная поддержка полноэкранного просмотра, улучшенная система настройки, диалог для просмотра свойств файлов. Читать далее Разработчики LXDE представили просмотрщик изображений LxImage-Qt

Представлен первый выпуск UNTV, платформы для создания медиацентров, позиционируемой в качестве решения, свободного от ограничений DRM (Digital Rights Management) и позволяющего пользователю полностью контролировать доступ к контенту. Проект написан на языке CoffeeScript, транслируемом в JavaScript, и использует для организации работы в виде самодостаточного приложения инструментарий node-webkit, основанный на компонентах браузера Chromium и платформе Node.js. Код UNTV распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Linux (x86_64), OS X и Windows. Среди возможностей UNTV отмечается: Поддержка потокового вещания с BitTorrent-ресурсов. Для агрегирования информации с различных BitTorrent-сайтов используется сервис YIFY. Интерфейс UNTV позволяет осуществлять навигацию по имеющемуся контенту и воспроизводить его без … Читать далее Доступна новая платформа для создания медиацентров

Доступен внеплановый выпуск OpenSSH 6.6, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Новая версия в основном содержит исправление ошибок. Отдельное внимание уделяется устранению проблемы с безопасностью, связанной с некорректной обработкой значений переменных окружения, содержащих символы-шаблоны («*»), в директиве AcceptEnv из sshd_config. В версиях OpenSSH до 6.6 наблюдалась проблема, позволяющая принять любую переменную окружения, содержащую символы до символа-шаблона. Кроме того, в ssh и sshd удалена поддержка аутентификации J-PAKE, которая позиционировалась как экспериментальная и осталась без сопровождения. В ssh при обработке блоков Match обеспечено игнорирование выражений «exec». В переносимой версии OpenSSH устранены проблемы … Читать далее Выпуск OpenSSH 6.6