Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php). Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр: add_filter( ‘xmlrpc_methods’, … Читать далее Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сайтов на базе WordPress

Проект Mozilla объявил о сворачивании разработки варианта web-браузера Firefox, поставляемого с интерфейсом, оптимизированным для Metro-окружения Windows 8. В качестве причины прекращения разработки называется отсутствие интереса пользователей. Если в тестировании предварительных версий Firefox для обычного Windows принимает участие миллионы пользователей, то число ежедневных пользователей, участвующих в тестировании Firefox для Windows Metro, не превысило тысячи. Таким образом, в тестировании участвует слишком мало пользователей, чтобы довести продукт до должного уровня качества. Для выявления ошибок своими силами и приведения кодовой базы к стабильному виду требуется слишком много ресурсов, которые не могут быть потрачены в условиях сомнений в востребованности разработки. Кроме адаптации для сенсорных экранов … Читать далее Mozilla прекращает разработку версии Firefox для Windows Metro

Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых было открыт доступ к API XML-RPC (/xmlrpc.php). Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр: add_filter( ‘xmlrpc_methods’, … Читать далее Зафиксирована DDoS-атака, в которую вовлечено 162 тысяч сайтов на базе WordPress

Разработчики OpenBSD удалили http-сервер Apache из состава базовой системы. Всем пользователям, использующим /usr/sbin/httpd из состава OpenBSD, следует обратить особое внимание при проведении обновления после публикации следующего релиза, в частности, перед обновлением нужно скопировать контент пользователя из таких директорий, как /var/www/conf/, /var/www/cgi-bin/ и /var/www/htdocs/. Вместо Apache рекомендуется использовать nginx, который интегрирован в базовую систему начиная с выпуска OpenBSD 5.2, или воспользоваться портом www/apache-httpd-openbsd. Напомним, что разработчиками OpenBSD поддерживалось собственное ответвление от Apache 1.3.29, дополненное большим числом патчей для усиления безопасности и поддержкой таких возможностей как SSL/TLS и DSO. Читать далее Apache удалён из базовой системы OpenBSD

После 16 месяцев разработки увидел свет релиз распределенной файловой системы XtreemFS 1.5. XtreemFS позволяет организовать работу хранилища с распределением данных по нескольким серверам. Для обеспечения отказоустойчивости и обеспечения параллельного доступа данные могут реплицироваться между узлами. Процесс репликации оптимизирован для использования низкоскоростных соединений и возможных временных обрывов связи. Компоненты XtreemFS распространяются под лицензией BSD. При помощи XtreemFS в том числе можно обеспечить синхронизацию хранилища на нескольких серверах в разных дата-центрах. Предоставляется возможность гибкого контроля и управления работой ФС через подключение плагинов. Возможно создание снапшотов и бэкапа метаданных в асинхронном режиме. Для защиты передаваемых по сети данных от перехвата поддерживается использование SSL. … Читать далее Новая версия распределённой файловой системы XtreemFS 1.5

Ден Розенберг (Dan Rosenberg), известный исследователь безопасности мобильных устройств, в своё время удостоенный премии Pwnie Awards за разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал своё мнение о бэкдоре, выявленном разработчиками Replicant в смартфонах и планшетах Samsung Galaxy и позволяющем получить доступ к содержимому файловой системы со стороны baseband-процессора (модема). По мнению Дена Розенберга называть проблему бэкдором некорректно, по следующим причинам: Во-первых, нет прямых доказательств возможности удалённого использования выявленной проблемы, а Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО. Во-вторых, для большинства устройств права доступа к ФС ограничены пользователем radio, который тем не менее может получить доступ … Читать далее Ден Розенберг попытался опровергнуть заявление о наличии бэкдора в Samsung Galaxy

Компания Intel выпустила intel-gpu-tools 1.6, открытый набор инструментов для отладки и тестирования GPU и драйверов в Linux. В частности, в состав пакета входят утилиты для проведения проверки на появление регрессивных изменений, оценки производительности кода DRM (Direct Rendering Manager), вывода информации о состоянии GPU, наблюдения за работой и производительностью GPU в стиле утилиты top. В новом выпуске доведена до рабочего состояния поддержка платформы Android, в утилиту intel_audio_dump и тестовый набор добавлена поддержка процессоров на базе микроархитектуры Broadwell, обеспечен интегрированный процесс тестирования всех возможностей drm/i915 через intel-gpu-tools, добавлена новая библиотека для управления видеорежимами на уровне ядра, представлена новая структура ведения логов. Читать далее Компания Intel выпустила intel-gpu-tools 1.6, открытый набор утилит для отладки GPU

Объявлено о начале тестирования второй бета-версии KDE 4.13. Новая ветка примечательна только обновлением приложений и незначительными изменениями компонентов платформы для разработчиков. Релиз планируется выпустить 16 апреля. Разработчики KDE призвали пользователей принять участие во всестороннем тестировании продукта для обеспечения должного качества финального релиза. Статус формирования пакетов для различных дистрибутивов Linux можно посмотреть на данной странице. Как и в выпуске KDE 4.12 рабочий стол Plasma Workspaces в KDE 4.13 останется неизменным и по сравнению с выпуском KDE 4.11 будет содержать только исправления ошибок. Летом на смену Plasma Workspaces 4.11 придёт Plasma Workspaces 2, основанный на Qt5 и KDE Frameworks 5. Программные интерфейсы … Читать далее Вторая бета-версия KDE 4.13. Статус поддержки Wayland и OpenGL в KDE 5

Проект Blender объявил о проведении кампании по совместному финансированию создания полнометражного свободного анимационного фильма Gooseberry, к работе над которым присоединяться 12 анимационных студий. Координация совместной работы над фильмом будет производиться через сервис Blender Cloud. Фильм и все подготовленные для него части проекта, в том числе 3D-макеты, звуковые эффекты и музыкальные композиции, будут доступны под свободной лицензией Creative Commons. Минимальный бюджет на создание фильма оценивается в 3.5 млн евро, в качестве оптимальной суммы называется 6 млн евро. Сумма в 1.6 млн будет покрыта за счёт спонсоров проекта, оставшиеся 1.9 млн необходимо собрать через систему краудфандинга. В качестве формы финансирования предлагается привлечь … Читать далее Сообщество Blender намерено создать полнометражный свободный фильм Gooseberry

Увидел свет релиз легковесного http-сервера lighttpd 1.4.35. Выпуск носит корректирующий характер и содержит около двадцати изменений. Отдельно отмечается устранение уязвимости, которая проявляется при использовании модуля mod_mysql_vhost и может привести к подстановке SQL-кода через передачу специально оформленного содержимого HTTP-заголовка «Host:» (например, «Host: [::1]’ UNION SELECT ‘/») из-за некорректной проверки IPv6 адресов. Уязвимость также присутствует в модулях mod_evhost и mod_simple_vhost и позволяет выйти за пределы текущей директории при указании «..» в пути, но проявляется только при наличии директорий с символами «[]», что делает уязвимость неприменимой на практике (например при наличии маски evhost.path-pattern = «/var/www/%0/» указание в поле «Host:» имени «[]/../../../» может привести … Читать далее Релиз http-сервера lighttpd 1.4.35 с устранением уязвимостей

На проходящем в эти дни саммите разработчиков Ubuntu Марк Шаттлворт высказал мнение, что несмотря на то, что дисплейный сервер Mir уже используется по умолчанию в вариантах Ubuntu для планшетов и смартфонов, переход Ubuntu для настольных систем на Mir может затянуться. В качестве целевого выпуска, в котором намечен переход на Mir, отмечается Ubuntu 16.04, который выйдет в апреле 2016 года. Внедрение Mir по умолчанию в более ранних выпусках не гарантируется. Решение о переходе по умолчанию будет зависеть от степени стабилизации решения на базе Mir. При этом, так как Ubuntu 16.04 является выпуском с длительным сроком поддержки для полной стабилизации работы новой … Читать далее Переход Ubuntu на Mir может растянуться до 2016 года

Представлен релиз Proxmox Virtual Environment 3.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием OpenVZ и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 540 Мб. Новая версия примечательна обеспечением поддержки spiceterm в качестве альтернативы VNС, использующей протокол SPICE для удалённой работы в хост-системе и в окружениях на базе OpenVZ. Проведена интеграция Ceph Server для организации работы кластера для распределённого хранилища на базе ФС Ceph. В поставку включён виртуальный коммутатор Open vSwitch. Добавлен опциональный пакет с ядром Linux 3.10, основанный на … Читать далее Релиз Proxmox VE 3.2, дистрибутива для организации работы виртуальных серверов

Фонд свободного ПО уведомил пользователей о выявлении бэкдора в штатной Android-прошивке, используемой в портативных устройствах серии Samsung Galaxy и Nexus. Бэкдор обнаружен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов. В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть … Читать далее Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy

После пяти лет поставки в составе базовой системы в качестве опции, проект OpenBSD перешёл на использование почтового сервера OpenSMTPD по умолчанию вместо sendmail. OpenSMTPD признан стабильным и готовым для повседневного использования. Почтовый сервер OpenSMTPD с 2008 года развивается под эгидой проекта OpenBSD и нацелен на создание простой и безопасной замены Sendmail. Сервер поддерживает большую часть требований RFC 5321 и реализует ряд используемых повсеместно расширений протокола, в том числе предоставляет поддержку аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, механизма уведомления о доставке DSN (Delivery Status Notification), расширенных кодов статуса (Enhanced Status Codes), системы блокирования спама по «серым спискам» (через интеграцию со … Читать далее OpenBSD перешёл на использование OpenSMTPD по умолчанию

Спустя более года с момента прошлого релиза анонсирован стабильный выпуск пакета NTFS-3G 2014.2.15, включающего в себя свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется в рамках лицензии GPLv2. Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, Mac OS X, FreeBSD, NetBSD, OpenSolaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7 … Читать далее Стабильный релиз NTFS-3G и ntfsprogs 2014.2.15

Компания Valve продолжила открытие кода, упрощающего разработку и портирование игр под Linux. Следом за прослойкой ToGL для трансляции Direct3D в OpenGL, опубликованы исходные тексты проекта vogl, в рамках которого развивается система отладки и трассировки работы с OpenGL. В частности, vogl позволяет перехватить и сохранить поток операций OpenGL, повторно проиграть его, сохранить состояние в произвольной позиции, измерить производительность. В состав входит подборка утилит и библиотек, а также графический интерфейс VoglEditor, написанный на Qt. В настоящее время обеспечена полная поддержка OpenGL 3.3. Поддержка OpenGL 4.x ожидается спустя некоторое время. Код открыт под лиценизей MIT. Читать далее Компания Valve открыла код vogl, отладчика для OpenGL

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.2.2, в котором представлены только исправления ошибок и обновления файлов с переводами. Как и прошлое обновление версия 4.2.2 отмечена как пригодная для начального внедрения на предприятиях и использования на домашних машинах продвинутых пользователей. В повседневной практике на предприятиях рекомендуется использовать выпуск LibreOffice 4.1.5. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. В анонсе также упоминается присуждение проекту LibreOffice премии InnovationsPreis-IT 2014 в номинации Открытое ПО. Награда вручена за продвижение инноваций в области информационных технологий и подчёркивает важность работы, проделанной международным сообществом разработчиков LibreOffice с 2010 года. Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.2.2

Процесс выпуска актуальных стартовых наборов на базе стабильной ветки ALT Linux отныне автоматизирован. Новые сборки можно ожидать 12 марта, июня, сентября, декабря с доступностью бета-версии в течение предшествующей недели. Поскольку сегодня 12 марта, опубликован третий официальный выпуск стартеркитов. В выпуске добавлены инсталяторы server-ovz и jeos (OpenVZ-сервер и минималистичный образ с возможностью настройки сети и установки пакетов), а также шаблон контейнера OpenVZ и образ диска KVM (максимальный размер 5 Гб, в sparse-виде занимает 45 Мб). Обновлены системные и прикладные пакеты, входящие в состав сборок. В рамках выпуска регулярных сборок исправлены ошибки и внесены улучшения в сборочный профиль. Доступны сборки c окружениями … Читать далее Ежеквартальное обновление ALT Linux p7 starterkits

Компания Nvidia анонсировала, что проприетарный драйвер, начиная с выпуска 343 не будет поддерживать GPU старее GeForce 400 («Fermi»). Тем не менее, отмечается что поддержка GPU предыдущих семейств будет сохранена в «Legacy» драйвере 340.x, который будет поддерживаться до апреля 2016 года. Дополнительно можно отметить выпуск обновления для прошлого Legacy-драйвера 304.xx, в котором продолжается поддержка карт GeForce 6 и 7. В выпуске 304.119 добавлена совместимость с новыми ветками ядра Linux и устранена проблема, мешающая использовать режим Xinerama при включенном RandR. Также обновлён инсталлятор, в который добавлен путь поиска библиотек ‘/usr/lib/i386-linux/gnu’, в который в Debian GNU/Linux устанавливаются библиотеки для обеспечения совместимости с 32-разрядными … Читать далее NVIDIA прекратит поддержку GPU старее Fermi в проприетарном драйвере

Доступен новый выпуск проекта LuaJIT 2.0.3, в рамках которого ведётся разработка оптимизированной для достижения максимальной производительности виртуальной машины для языка Lua (поддерживается Lua 5.1), включающей высокопроизводительный интерпретатор, написанный на ассемблере, и JIT-компилятор, написанный на языке Си. В отличие от штатного интерпретатора, LuaJIT обеспечивает прирост производительности в 3-100 раз, в зависимости от характера выполняемого кода. Код LuaJIT распространяется под свободной лицензией MIT. Новая версия примечательна подготовкой порта для PlayStation 4 и поддержкой сборки для дистрибутивов с поддержкой multilib. Читать далее Выпуск LuaJIT 2.0.3, JIT-компилятора для языка Lua

Проект Mozilla и компания Epic Game продемонстрировали возможность использования Web-бразуера Firefox в качестве платформы для запуска современных 3D-игр в Web. В частности, представлены транслированные в JavaScript демонстрации игр Soul и Swing Ninja, основанные на движке Unreal Engine 4. Указанные демонстрации работают в Firefox без применения плагинов с производительностью близкой к нативным программам. Приемлемой для запуска игр производительности удалось достичь благодаря применению Asm.js, низкоуровневого подмножества языка JavaScript со строгой типизацией. Наличие информации о типах позволяет использовать не только JIT, но и предварительную AOT-компиляцию, выполняемую для всего кода до начала его выполнения и генерирующую более простой и эффективный машинный код. Для вывода … Читать далее Продемонстрирован запуск игрового движка Unreal Engine 4 в Firefox