В качестве демонстрации проблем с безопасностью неизвестные осуществили подмену некоторых страниц на сайте репозитория RPM Fusion. При попытке скачать пакет репозитория для любого дистрибутива из rpmfusion.org/Configuration происходит переадресация на страницу rpmfusion.org/Insecure со ссылкой на уведомление о проблеме и следующим сообщением взломщика: Суть первой проблемы в использовании на сайте wiki-движка, позволяющего любому новому пользователю отредактировать содержимое страниц, включая страницы с инструкциями и списками для загрузки. Администраторы сайта RPM Fusion до сих пор никак не отреагировали на инцидент (дополнение: правки уже отклонены, но они оставались незамеченными несколько часов). Вторая проблема заключается в ошибочной инструкции по верификации пакетов с использованием открытого ключа до … Читать далее Подмена страниц на сайте репозитория RPM Fusion

Взломан сайт репозитория RPM Fusion. При попытке скачать пакет репозитория для любого дистрибутива из rpmfusion.org/Configuration происходит переадресация на страницу rpmfusion.org/Insecure со ссылкой на уведомление о проблеме и следующим сообщением взломщика: Администраторы сайта RPM Fusion до сих пор никак не отреагировали на инцидент. Суть первой проблемы в использовании на сайте wiki-движка, позволяющего любому новому пользователю отредактировать содержимое страниц, включая страницы с инструкциями и списками для загрузки. Вторая проблема заключается в ошибочной инструкции по верификации пакетов с использованием открытого ключа до начала установки, которая создаёт ложное чувство безопасности, но на деле ничего не доказывает. Репозиторий RPMFusion был создан для работы с Fedora … Читать далее Взломан сайт репозитория RPM Fusion

Firefox 32 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 33. Новые возможности Firefox 33 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября. Улучшения, ожидаемые в Firefox 33: В Firefox встроена реализация аудио- и видеочата, построенного с использованием технологии WebRTC и доступного для вызова через меню. Реализация примечательна тем, что … Читать далее Выход Firefox 32-beta и Firefox 33-aurora

Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В исследовании (PDF) указывается на многочисленные «оплошности», которые судя по всему оставлены не случайно. Некоторые интересные моменты из доклада: Apple контролирует пользовательские устройства и может получить по своему усмотрению самую разную информацию с пользовательского устройства. В общем случае это может происходить без какого либо показа пользователю уведомлений и без запроса согласия пользователя. Возможно с относительно небольшими усилиями запустить на устройстве произвольные фоновые сервисы, дающие доступ к самым разнообразным данным по … Читать далее Исследователь безопасности обнаружил потенциальные бэкдоры в устройствах Apple

В списке рассылки разработчиков ядра Linux возникло обсуждение ошибки, причиной которой стала некорректная генерация кода при использовании GCC 4.9.0. После изучения ситуации Линус Торвальдс высказался в свойственной ему манере, назвав текущее состояние дел с генерацией кода в GCC 4.9.0 «редкой дрянью» и заявив, что эту версию компилятора нельзя было выпускать из детского сада. Упомянутый гнев отчасти справедлив, поскольку в ассемблерных листингах было обнаружено, что компилятор может изменять даже переменные которые специальным ключевым словом явно обозначены как константы, что является ошибочным действием. Тем не менее, стоит отметить, что под огонь попала версия GCC 4.9.0, тогда как недавно вышел релиз 4.9.1 с … Читать далее Линус Торвальдс выступил с резкой критикой GCC 4.9

Проект GNU анонсировал выпуск пакетного менеджера GNU Guix 0.7 и построенного на его основе самодостаточного GNU/Linux дистрибутива. Начиная с выпуска 0.7 дистрибутив может использоваться, не только в виртуализированных окружениях, но и на реальном оборудовании, благодаря реализации инсталлятора. В дополнение к запускаемому в QEMU загрузочному образу (120 Мб) началось формирование сборки для установки на USB Flash. Дистрибутив включает только свободные компоненты и поставляется с ядром GNU Linux-Libre 3.15, очищенным от несвободных элементов бинарных прошивок. Для сборки применяется GCC 4.9.1. В качестве системы инициализации используется сервисный менеджер GNU dmd, развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты dmd написаны … Читать далее Доступен пакетный менеджер GNU Guix 0.7 и GNU/Linux дистрибутив на его основе

Доступны корректирующие выпуски интерпретатора языка программирования PHP 5.5.15 и 5.4.31, в которых отмечено 18 и 13 исправлений. Среди наиболее заметных исправлений в выпуске 5.5.15: Устранены проблемы с установкой библиотеки libphp5.so в окружении FreeBSD 10.0. Исправлена ошибка, приводящая к краху встроенного в PHP http-сервера при передаче пустого заголовка. Устранён крах при передаче пустого массива в функцию strtr. Решена проблема с заменой кодов ответа 308-399 (допустимо менять только коды 201, 301-307) при вызове header(‘Location: foo’). В модуле FPM налажена работа опции «error_log=syslog». Устранён крах, проявляющийся при использовании php-cgi совместно с opcache. В модуле работы с PostgreSQL налажена сборка с версиями libpq младше … Читать далее Корректирующие выпуски PHP 5.4.31 и 5.5.15

После года тестирования и 191 предварительного выпуска анонсирован первый стабильный релиз проекта CoreOS, в рамках которого развивается не похожее на традиционные Linux-дистрибутивы серверное окружение, напоминающее по сути ChromeOS, но нацеленное на массовое развёртывание серверных систем. Выпуск позиционируется как достаточно протестированный, стабильный и безопасный, чтобы считать проект готовым для начала промышленного применения. Наработки проекта распространяются под лицензией Apache 2.0. CoreOS содержит только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров (cgroups+namespaces), которые в свою очередь содержат произвольную начинку для запуска необходимых серверных приложений. По сути, в состав базовой системы входит только ядро Linux, системный менеджер systemd и ряд служебных сервисов для … Читать далее Первый стабильный выпуск серверной Linux-системы CoreOS

Доступен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 1.7.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены. В новом выпуске обновлён код эмулятора MT-32, добавлен бэкенд для вывода с использованием OpenGL, представлены многочисленные улучшения в GUI, расширены возможности движка AGOS, добавлена экспериментальная поддержка консоли OUYA, заметно улучшен порт PS2, в состав включены порты для платформ Bada и Tizen. Из игр, поддержка которых появилась в ScummVM 1.7.0, можно отметить The Neverhood, Return to Ringworld, Chivalry is Not Dead, Mortville Manor и Voyeur. Читать далее В ScummVM 1.7.0 появилась поддержка игры The Neverhood

Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13, которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес. Для успешного проведения атаки пользователь Tails должен включить режим работы через сеть I2P и открыть в web-браузере специально оформленную атакующим web-страницу. Проблема проявляется в том числе и в выпущенной на днях версии Tails 1.1. В качестве временного решения проблемы рекомендует удалить пакет i2p (apt-get … Читать далее Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с работой I2P

Увидел свет релиз открытого фреймворка Blend4Web 14.07, предназначенного для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Blend4Web тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Пакет распространяется под лицензией GPLv3. Основные изменения: Представлена новая демо-сцена “Фонтан”. Для реализации интерьерного освещения используются несколько источников света. С целью симуляции потоков воды задействована комбинация систем частиц, нодовых материалов и источника звука. На сцене присутствуют реалистичные материалы бронзы и мрамора. Текстура окружения симулирует глубину резкости камеры и бесшовно сочетается с объектами на сцене. Реализована динамическая … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 14.07

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.23. С момента выпуска версии 1.7.22 было закрыто 42 отчёта об ошибках. Наиболее важные изменения: Начальная поддержка 64-разрядных сборок для Android; Улучшена поддержка перемещения файлов через интерфейс drag drop; Расширены средства управления HTTP cookies; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Adobe InDesign CS4, Icy Tower 1.4, Dark Age of Camelot, Strange Cases: The Lighthouse Mysteries, Alien Shooter, SigmaPlot 11.0, Desura, UPlay 3.x/4.x, Reason 7.0.1, Crysis, SolidEdge ST6, Gex 3D, Читать далее Выпуск Wine 1.7.23

Ресурс Phoronix провёл очередную серию тестов производительности с использованием относительно новых GPU HD6000 и GCN. Использовалось ядро Linux 3.16 из git (релиз данного ядра ожидается через несколько недель) и MESA 10.3-dev (релиз версии 10.3 ожидается в конце лета). В тестах приняли участие следующие видеокарты: Sapphire Radeon HD 6770 1GB, Sapphire Radeon HD 6870 1GB, Sapphire Radeon HD 6950 2GB, ASUS Radeon HD 7850 1GB, XFX Radeon HD 7950 3GB, Sapphire Radeon R7 260X 2GB и Gigabyte Radeon R9 270X 2GB. Отдельной критики удостоился тот факт, что ускорение по-прежнему не работает на одном из самых мощных GPU — R9 290. Результаты: … Читать далее Очередная серия тестов производительности R600g/RadeonSI

Представлен первый корректирующий выпуск дистрибутива Ubuntu 14.04.1 LTS, примечательный включением изменений, направленных на улучшение поддержки оборудования, исправлений ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Выпуск не включает новые версии ядра, драйверов и компонентов графического стека, так как данные элементы импортируются из промежуточных выпусков, а версия Ubuntu 14.10 будет готова только осенью. Использовать представленную сборку имеет смысл только для новых установок, системы, установленные ранее, могут получить все присутствующие в Ubuntu 14.04.1 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности … Читать далее Релиз Ubuntu 14.04.1 LTS

Разработчики проекта Fedora объявили о смещении графика подготовки релиза Fedora 21 на три недели. Соответственно альфа-версия выйдет 26 августа, бета-версия — 30 сентября, а релиз — 4 ноября. В качестве причины переноса называется желание не выпускать альфа-выпуск накануне конференции разработчиков Flock, которая пройдёт 6-9 августа, предоставив разработчикам время на подготовку к конференции. Читать далее Выпуск Fedora 21 отложен на три недели

Доступен почтовый клиент Thunderbird 31, первый значительный выпуск за 10 месяцев с момента публикации ESR-выпуска Thunderbird 24. Последние два года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко. Среди изменений, представленных в Thunderbird 31: Применено новое оформление панели инструментов, соответствующее стилю Australis; Улучшена система автодополнения ввода почтовых адресов: вводимая пользователем маска теперь сопоставляется с любой частью имени или адреса, в том числе с именем домена; Добавлена поддержка автодополнения имени телеконференции; Отключена поддержка небезопасного метода аутентификации NTLMv1 (поддержка NTLMv2 сохранена); Обеспечена возможность установки собственных звуков, выводимых при выводе уведомлений; Устранено … Читать далее Выпуск почтового клиента Thunderbird 31

Доступен почтовый клиент Thunderbird 31, первый значительный выпуск за 10 месяцев с момента публикации ESR-выпуска Thunderbird 24. Последние два года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко. Среди изменений, представленных в Thunderbird 31: Применено новое оформление панели инструментов, соответствующее стилю Australis; Улучшена система автодополнения ввода почтовых адресов: вводимая пользователем маска теперь сопоставляется с любой частью имени или адреса, в том числе с именем домена; Добавлена поддержка автодополнения имени телеконференции; Отключена поддержка небезопасного метода аутентификации NTLMv1 (поддержка NTLMv2 сохранена); Обеспечена возможность установки собственных звуков, выводимых при выводе уведомлений; Устранено … Читать далее Выпуск почтового клиента Thunderbird 31

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.3.5, 9.2.9, 9.1.14, 9.0.18 и 8.4.22. PostgreSQL 8.4.22 является последним выпуском в серии 8.4, так как поддержка данной ветки завершается в июле 2014 г. Поддержка PostgreSQL 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г. Наиболее важные исправления: PostgreSQL 9.3 и pg_upgrade: те, кто обновлялся до версии 9.3 с помощью утилиты pg_upgrade часто отмечали неприятную проблему: процессы VACUUM падали и в некоторых случаях приводили к краху всей системы. В Release Notes упомянут специальный SQL-запрос, с помощью которого можно проверить свою … Читать далее Вышла СУБД PostgreSQL 9.4 beta2. Все активные ветки обновились

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.3.5, 9.2.9, 9.1.14, 9.0.18 и 8.4.22. PostgreSQL 8.4.22 является последним выпуском в серии 8.4, так как поддержка данной ветки завершается в июле 2014 г. Поддержка PostgreSQL 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г. Наиболее важные исправления: PostgreSQL 9.3 и pg_upgrade: те, кто обновлялся до версии 9.3 с помощью утилиты pg_upgrade часто отмечали неприятную проблему: процессы VACUUM падали и в некоторых случаях приводили к краху всей системы. В Release Notes упомянут специальный SQL-запрос, с помощью которого можно проверить свою … Читать далее Вышла СУБД PostgreSQL 9.4 beta2. Все активные ветки обновились

Разработчики проекта Fedora объявили о смещении графика подготовки релиза Fedora 21 на три недели. Соответственно альфа-версия выйдет 26 августа, бета-версия — 30 сентября, а релиз — 4 ноября. В качестве причины переноса называется желание не выпускать альфа-выпуск накануне конференции разработчиков Flock, которая пройдёт 6-9 августа, предоставив разработчикам время на подготовку к конференции. Читать далее Выпуск Fedora 21 отложен на три недели

Успешно завершилась кампания на BoomStarter по сбору средств на запись нового сезона подкаста EaxCast. Работы над вторым сезоном ведутся уже более двух месяцев. За это время было опубликовано шесть новых выпусков: S02E01, Александр Юрченко о проекте OpenBSD и машинном обучении в Яндексе S02E02, Роман Душкин о квантовых вычислениях, краудфандинге и функциональном программировании S02E03, Владимир Шабанов о Haskell, Riak, геймдеве и проекте BazQux S02E04, Иван Глушков о миграции c Riak на DynamoDB в Echo, а также Docker и DevOps S02E05, Никита Прокопов о Clojure, ClojureScript и реактивном программировании с использованием React S02E06, вторая часть интервью с Никитой Прокоповым о Lambda Architecture, … Читать далее Шесть новых выпусков технического подкаста EaxCast