Опубликованы корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация об уязвимости была направлена команде разработчиков OpenSSL исследователем безопасности Kikuchi Masashi, выявившем наличие проблемы. До выхода исправления сведения об уязвимости не разглашались публично. По мнению Kikuchi Masashi уязвимость присутствует в коде с самых первых выпусков OpenSSL и оставалась незамеченной из-за недостаточно полного рецензирования и аудита кода проекта экспертами, досконально разбирающимися в реализации TLS/SSL. Атака может быть успешно проведена только при использовании уязвимой версии OpenSSL одновременно на … Читать далее В OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода

Увидел свет релиз DragonFlyBSD 3.8, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Среди ключевых улучшений выпуска DragonFly BSD 3.8 отмечается использование динамического связывания для исполняемых файлов в /bin и /sbin, переход на новый USB-стек USB4BSD, включение в поставку обновлённых видеодрайверов drm/i915 и drm/radeon. Dragonfly … Читать далее Релиз операционной системы Dragonfly BSD 3.8

Доступен третий выпуск Linux-дистрибутива Red Star, развиваемого в Северной Корее. Дистрибутив был создан по указанию Ким Чен Ира и примечателен тем, что работа по умолчанию осуществляется под пользователем root, а для установки требуется ввести специальный ключ доступа (в Северной Корее доступ населения к компьютерам находится под строгим контролем). В качестве рабочего стола предлагается KDE4, KDE3 и окружение, стилизованное под OS X. В качестве браузера установлен Firefox. На деле дистрибутив представляет собой переработанный вариант CentOS 6. Установочный iso-образ можно загрузить через Torrent. Читать далее Выпуск развиваемого в Северной Корее Linux-дистрибутива Red Star 3.0

Представлен выпуск Alpine Linux 3.0, специализированного дистрибутив для построения сетевых шлюзов, межсетевых экранов, VPN-серверов и VoIP-систем. Дистрибутив сформирован с оглядкой на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Загрузочные iso-образы (x86_64, x86) подготовлены в двух вариантах, размером 80Мб и 280Мб. В качестве стандартных утилит используется пакет BusyBox. Из изменений в новом выпуске отмечается уход от использования uClibc в пользу библиотеки Musl, переход на ядро Linux 3.14.5, обновление версий программ: lxc 1.0.3, qemu 2.0.0, asterisk 12.3.0, openssh 6.6p1, openjdk7, varnish 4.0.0. Из компонентов графического окружения обновлены xorg-server-1.15.1, firefox 29.0.1, gnumeric 1.12.8, evince 3.12, virt-manager 1.0.1, claws-mail … Читать далее Вышел Alpine Linux 3.0, дистрибутив для сетевых шлюзов

Объявлено об открытии под свободной лицензией MIT игрового движка PlayCanvas, нацеленного на создание переносимых многоплатформенных 3D-игр, создаваемых с использованием web-технологий и ориентированных для запуска в браузерах с поддержкой HTML5 и WebGL (Chrome, Firefox, Safari, браузеры Android и iOS), без установки дополнительных плагинов. Основателями проекта являются Will Eastcott, бывший технический директор Activision, и Dave Evans, ранее возглавлявший разработку PlayStation Home. Проект развивается при поддержке Mozilla, ARM и Activision. Основные возможности и особенности движка: Графика: система 3D-рендеринга на базе WebGL, различные виды освещения (рассеянный, точечный, направленный свет, попиксельное освещение), скелетная анимация, статические и Skinned-мэши, маппинг теней, постпроцессинг; Средства бесшовного импорта моделей и … Читать далее Открыты исходные тексты игрового движка PlayCanvas

Доступен релиз SQLite 3.8.5, легковесной базы данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Nokia, Bentle и Bloomberg. В новом выпуске: Добавлена поддержка частичной сортировки по индексам, при которой при выборке с сортировкой по нескольким полям вместо одной большой сортировки результата, выполняется серия мелких локальных сортировок. Улучшена работа планировщика запросов, приоритет теперь отдаётся индексам, которые также могут быть задействованы в блоке WHERE. Работа полнотекстовых индексов FTS4 оптимизирована … Читать далее Релиз БД SQLite 3.8.5

Представлены четыре новых отчёта об уязвимостях во FreeBSD: «CVE-2014-3873» — пользователи, имеющие доступ к выполнению отладки с использованием ktrace, могут получить отрывки содержимого памяти ядра, в которых могут находиться конфеденциальные данные, такие как содержимое файлового кэша или буфера терминала. Проблема проявляется в ветках FreeBSD 8.x и 9.x, ветка FreeBSD 10.x уязвимости не подвержена. Для защиты достаточно запретить доступ непривилегированным пользователям к ktrace через «sysctl security.bsd.unprivileged_proc_debug=0»; «CVE-2014-3879» — возможность совершения атаки, которая позволяет при определённом редком стечении обстоятельств войти в систему без пароля или с неверным паролем, в условиях наличия упоминаний в правилах PAM некорректных или отсутствующих модулей. Как правило, уязвимость … Читать далее Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec

В целях повышения безопасности сервисов, работающих в контейнерах, в systemd добавлены настройки сервисов «ReadOnlySystem» и «ProtectedHome». Настройка «ReadOnlySystem» примонтирует разделы /usr и /boot для указанного сервиса в режиме «только для чтения». Это позволит убедиться, что сервис не сможет несанкционированно изменять части операционной системы, если такое поведение сервиса заведомо не предполагается. Настройка «ProtectedHome» примонтирует разделы /home и /run/user в режиме только для чтения или заменит указанные пути на пустую несуществующую директорию. Это позволит добиться того, что указанный сервис не получит доступа к конфиденциальным пользовательским данным. Отмечается, что данные настройки будут также применены ко всем долговременно работающим процессам самого systemd. Настройки будут … Читать далее В systemd добавлены новые возможности по изоляции контейнеров

Компания Red Hat анонсировала выпуск продукта Red Hat Software Collections 1.1, позволяющего использовать в Red Hat Enterprise Linux 6 новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 1.1 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются Ruby 1.9.3 + Rails 3.2.8, Python 2.7 и 3.3, PHP 5.4 … Читать далее Увидел свет Red Hat Software Collections 1.1

Представлен первый тестовый выпуск мобильной платформы Tizen 3.0, которая продолжает развитие систем MeeGo и LiMO, но отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Проект Tizen развивается под покровительством организации Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Платформа является универсальной и подходит для использования на различных типах мобильных устройств, включая смартфоны, планшетные ПК, нетбуки, телевизоры, умные часы и автомобильные информационно-развлекательные системы. Основные новшества: Переход на использование нового композитного менеджера, базирующегося на протоколе Wayland; Полноценная поддержка работы на 64-разрядных системах Intel и ARM; Поддержка многопользовательского режима, предоставляющего средства для работы с мобильным устройством разных … Читать далее Первый тестовый выпуск свободной мобильной платформы Tizen 3.0

Началось тестирование первого альфа-выпуска пользовательского окружения Enlightenment 19 (E19). Финальный релиз запланирован на третий квартал. Основные нововведения: Задействована собственная реализация композитного менеджера для Wayland (Wayland Desktop Shell), используемая вместо прослойки на основе Weston. Переход на новый выпуск библиотек EFL 1.10. Улучшена поддержка сменных носителей. Добавлен модуль для управления пакетами через PackageKit. Переработан блокировщик экрана. Представлен новый виджет для обзора открытых окон, возвращающий поведение DR16. Добавлен новый модуль с реализацией мозаичного режима размещения окон (тайлинг). Читать далее Альфа-версия пользовательского окружения Enlightenment 19 с поддержкой Wayland

Компания Google в рамках проекта End-To-End подготовила дополнение для встраивания в Chrome/Chromium средств «end-to-end»-шифрования, выполняемых на стороне браузера без вовлечения в процесс шифрования внешних серверов, производя все операции только на конечных клиентских системах. Код проекта распространяется под лицензией Apache 2.0. Дополнение позволяет обеспечить шифрование, расшифровку, создание и проверку цифровых подписей для любых передаваемых через браузер текстов и сообщений, например, можно организовать шифрованную переписку в почтовом web-сервисе, из коробки не поддерживающем шифрование. Для выполнения криптографических операций используется OpenPGP, что позволяет обеспечить совместимость с существующими системами шифрования по открытым ключам. Являясь совместимым с большинством инструментов «end-to-end»-шифрования, включая PGP и GnuPG, представленный проект … Читать далее Google опубликовал библиотеку и дополнение к Chrome для обеспечения "end-to-end"-шифрования в Web

В рамках проекта Perl::Lint началась работа по созданию статического анализатора исходных текстов на языке Perl, позволяющего выполнять проверку корректности кода, без его выполнения. Основным отличием от уже существующих анализаторов, таких как Perl-Critic, является очень высокая скорость проверки кода, дающая возможность проверять код в режиме реального времени, что позволяет использовать Perl::Lint для информирования об ошибках по мере написания кода в редакторах и интегрированных средах разработки. Ускорение достигается за счёт применения для разбора кода модулей Compiler::Lexer и Compiler::Parser, вместо PPI. Работа ведётся по гранту организации Perl Foundation и завершена на 30%. Читать далее Представлен Perl::Lint, статический анализатор кода для языка Perl

Фонд Apache сообщил о придании PaaS-фреймворку Stratos статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после года проверки в инкубаторе Apache способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Отныне Apache Stratos признан готовым для самостоятельного существования, не требующего дополнительного надзора. Код платформы написан на языке Java и передан фонду Apache компанией WSO2. В настоящее время к разработке Stratos присоединились Cisco, Citrix и NASA. Apache Stratos представляет собой расширяемый PaaS-фреймворк (Platform as a service), предоставляющий средства для запуска приложений Apache Tomcat, PHP и MySQL в специальных окружениях, запущенных поверх распространённых облачных … Читать далее PaaS-фреймворк Stratos получил статус первичного проекта Apache

6 июня в Красноярске и 16 июня в Томске состоится фестиваль по свободной робототехнике ScratchDuino, на который приглашаются школьники и учителя, которых познакомят с языком программирования Scratch и открытым конструктором ScratchDuino, расскажут как использовать различные виды датчиков, научат программировать поведение робота в зависимости от показаний датчиков. Посещение бесплатное, но требуется предварительная регистрация (Красноярск, Томск). Для жителей других городов на Youtube будет организована online-трансляция. Кроме того, 7 и 17 июня в Красноярске в Томске будут проведены соревнования по робототехнике для школьников. Читать далее В Красноярске и Томске пройдёт фестиваль по свободной робототехнике ScratchDuino

Представлен релиз платформы для создания домашнего медиацентра MythTV 0.27.1, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Сообщается, что MythTV 0.27.1 можно рассматривать как лучший выпуск в истории проекта. Несмотря на то, что новая версия не содержит заметных конечным пользователям существенных новшеств, в ней представлено более 340 небольших улучшений. Некоторые компоненты полностью переписаны, многие замечания учтены. Код проекта распространяется в рамках лицензии GPL. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с … Читать далее Релиз медиацентра MythTV 0.27.1

Проект Mozilla ввёл в строй сайт webcompat.com, который позиционируется как централизованный ресурс для публикации уведомлений о проблемах в браузерах и сайтах, и их совместного решения. Web-разработчик или обычный пользователь могут разместить данные о проблеме, касающейся работы любого браузера или некорректного отображения контента на сайте, без необходимости отправки уведомлений конкретным командам разработчиков. После этого сформированное на Webcompat.com сообщество проведёт диагностику проблемы, подготовит исправление и отправит его разработчикам браузера или владельцу сайта. Читать далее Mozilla запустил сервис Webcompat.com

Разработчики FreeBSD представили новую реализацию сервиса для отслеживания ошибок bugs.freebsd.org, переведённого на платформу Bugzilla. Ранее используемая система отслеживания ошибок GNATS уже почти 10 лет не обновлялась, устарела, находится в заброшенном состоянии и ограничивает возможности оптимизации рабочего процесса. В отличие от GNATS платформа Bugzilla активно поддерживается и привычна разработчикам, так как применяется в разнообразных открытых проектах, близких к FreeBSD по размеру и характеру разработки. Средства поддержания категорий и привязки тегов в Bugzilla позволят упростить выборку и фильтрацию уведомлений об ошибках. Появится возможность прикрепления приложений к уведомлениям. Станут доступны средства для отслеживания группой людей состояния исправления ошибок, без необходимости заведения списков рассылки. … Читать далее FreeBSD переходит с GNATS на Bugzilla

Компания Google выпустила корректирующий выпуск мобильной платформы Android 4.4.3 и подготовила обновление прошивок для устройств Nexus Nexus 4, 5, 7 и 10. В новом выпуске в основном отмечается большая порция мелких исправлений. В Android 4.4.3 не был применён ожидаемый жесткий запрет записи в раздел /system, полностью запрещающий запись при работе вне контекста режима восстановления. С одной стороны такой подход значительно увеличит защищённость платформы, но с другой стороны затруднит жизнь пользователям, использующим root-доступ к устройству. Тем не менее, в версии 4.4.3 как и раньше достаточно лишь перемонтировать раздел для внесения системных изменений. Кроме того, вопреки ожиданиям, в новом выпуске по умолчанию … Читать далее Обновление Android 4.4.3

Компания Apple представила новый язык программирования Swift, компилятор которого построен с использованием технологий свободного проекта LLVM. Swift наследует лучшие элементы языков C и Objective-C и будет привычен для знакомых с ними разработчиков, но отличается использованием средств автоматического распределения памяти и контроля переполнения переменных и массивов, что значительно увеличивает надёжность и безопасность кода. При этом Swift-программы компилируются в машинный код, что позволяет обеспечить высокую производительность. По заявлению Apple, код Swift выполняется в 1.3 раза быстрее кода на Objective-C. Вместо сборщика мусора Objective-C в Swift используются средства подсчёта ссылок на объекты, а также предоставляемые в LLVM оптимизации, такие как автовекторизация. Язык также … Читать далее Компания Apple представила язык программирования Swift, основанный на LLVM

Робин Бергерон объявила об утверждении Мэтью Миллера (Matthew Miller) на пост лидера проекта. Мэтью входит в состав комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux. С 2012 года Мэтью работает в компании Red Hat, где отвечает за развитие облачного стека Fedora. Мэтью получил известность как инициатор проекта Fedora.next, подразумевающего превращение дистрибутива в многослойный продукт. В конечному счёте предложение Мэтью выразилось в разделении редакций будущего релиза Fedora 21 для десктопов, серверов и облачных систем. Напомним, что «Лидер Fedora» является официальной должностью в компании Red Hat. Лидер не выбирается путем голосования участников сообщества, а выдвигается прошлым … Читать далее Объявлен новый лидер проекта Fedora