Спустя несколько недель с момента релиза дистрибутива Mageia 3, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva, разработчики проекта выпустили внеплановое обновление установочных ISO-образов. Необходимость подготовки новых сборок обусловлена выявлением проблем с использованием online-репозиториев в процессе установки дистрибутива в классическом режиме. При попытке использования репозитория с обновлениями пользователи получали новые версий экспериментальных пакетов, находящихся в разработке. Данный эффект был обусловлен ошибкой в настройках инсталлятора, в качестве источника обновлений в котором была указана экспериментальная ветка Cauldron. Проблема была оперативно решена обходным путём на уровне серверной инфраструктуры проекта, но после внесения изменений, всплыла новая проблема — в инсталляторе пропала возможность … Читать далее В новых сборках Mageia устранена проблема с установкой нестабильных пакетов вместо обновлений

Компания Microsoft опубликовала исследование (PDF, 700 Мб) энергопотребления системы при использовании популярных web-браузеров на платформе Windows 8. Оценка производилась путем измерения потребления энергии при открытии на ноутбуке и десктопе типовых сценариев работы с популярным web-ресурсами, такими как YouTube, Yahoo, Bing, Amazone, Wikipedia, Google, Facebook и т.п. В итоге сделан, вывод, что лидером по энергопотреблению является Internet Explorer 10, на втором месте Firefox 20, а на третьем Chrome 26. При этом если, отбросить особенности масштабирования графиков, то различия не столь велики и составляют максимум 1-2 Вт при общем потреблении десктопа на уровне 40 Вт (2.5%) и ноутбука на уровне 16 Вт … Читать далее Оценка влияния работы web-браузеров на энергопотребление системы

Представлен новый выпуск VLC — 2.0.7, в котором внесена порция исправлений, в основном связанных с исправлением ошибок и появившихся в ветке 2.0 регрессивных изменений. Из изменений отдельно отмечается внесение правок в код декодирования (WMA Pro, MPEG 4 ALS, APE, MLP, ADPCM-IMA4) и кодирования (MP3 и AAC) звука, устранение несущественной проблемы с безопасностью (XSS) в ActiveX-плагине VLC для Internet Explorer, решение проблем с работой на платформе MacOS X и архитектуре PowerPC, устранением утечки памяти при создании файлов AVI. Добавлены пакеты переводов для азербайджанского и киргизского языков. Читать далее Выход медиапроигрывателя VLC 2.0.7

После шести лет разработки сообщество Xiph.Org представило новую версию свободного кодека без потери качества FLAC 1.3.0. FLAC использует только методы кодирования без отбрасывания данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом, подвергнутым кодированию. При этом используемые методы сжатия без потерь позволяют уменьшить размер исходного звукового потока на 50-60%. FLAC является полностью свободным потоковым форматом, подразумевающим не только открытость библиотек с реализацией функций кодирования и декодирования, но и отсутствие ограничений по использованию спецификаций и созданию производных вариантов. Из особенностей нового выпуска можно отметить: Перемещение разработки с SourceForge.net в Git-репозиторий Xiph.org; Объявлена устаревшей опция … Читать далее Обновление свободного звукового кодека FLAC 1.3.0

Представлен релиз популярной программы сжатия Gzip 1.6, в котором внесено 35 изменений. Наиболее заметным новшеством является реализация опции «—keep» («-k»), при указании которой при сжатии и распаковке сохраняются исходные файлы, по аналогии с реализацией данной опции в xz, lzip и bzip2. Работа утилиты zmore приближена к more. Кроме того исправлена интересная ошибка, проявляющаяся при определённом сочетании опций оптимизации компилятора на некоторых платформах в восприятии интерактивного ответа «n» как «y» при обработке запроса перетирания существующего файла. Читать далее Релиз Gzip 1.6

Эрик Гриффит (Eric Griffith), совместно с Дэниэлем Стоуном (Daniel Stone), бывшим член совета директоров X.Org Foundation, опубликовал статью, детально рассказывающую о том, в чем заключаются проблемы X11 и как они решены в проекте Wayland. Кроме того, в статье также рассмотрены основные мифы и заблуждения, сложившиеся вокруг X11 и Wayland. Например, на сегодняшний день сетевая прозрачность X может рассматриваться как миф, так как в реальных условиях данная особенность протокола уже давно неприменима. В своей основе X-ы и DRI-1 обеспечивают сетевую прозрачность, но никто уже не ограничивается ими, а повсеместно используемые DRI-2 и средства работы с разделяемой памятью, не говоря о дополнительных … Читать далее Проблемы X11 и их решения в Wayland

Вышла альфа-версия CnCNet 5, неофициального сетевого стека для игры через интернет в классические игры серии Command and Conquer (Tiberian Dawn, Red Alert, Tiberian Sun, Red Alert 2 и их пакетов дополнений). В CnCNet 5 обеспечена поддержка тунеллирования и началось тестирование туннелирования с двумя официальными серверами, одним в США и другим находящимся на основном сервере CnCNet в Германии. Основным отличием новой версии CnCNet от предыдущих является отдельный клиент, позволяющий запускать как Command Conquer: Tiberian Dawn (CC95) так и Command Conquer: Red Alert и его дополнения. Поддерживается отображение миниатюрной карты сценария. В клиенте также реализован чат на основе IRC. Если пользователь находится … Читать далее Вышла альфа-версия CnCNet 5, сетевого стека для игр серии Command and Conquer

Состоялся релиз Xonotic 0.7, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным три года назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Xonotic отличается от похожих проектов неплохой графикой, разнообразием карт, которые загружаются прямо с игровых серверов, достаточно продвинутым по своим возможностям 3D-движком, множеством различных режимов игры, в том числе и отсутствующих в иных проектах данного жанра. Например, поддерживаются атаки на базы врага с использованием тяжелой техники (vehicles), заморозка (freeze tag) и т.д. Наиболее заметные изменения: Множество обновлений, касающихся игровых режимов. В частности, переписан … Читать далее Увидел свет многопользовательский 3D-шутер Xonotic 0.7

Участник проекта Debian Майкл Штапельберг (Michael Stapelberg) ответил на критику systemd, высказанную другими разработчиками в рамках проведённого в конце мая опроса. В своём блоге Майкл попытался опровергнуть аргументы, традиционно выдвигаемые против systemd. systemd имеет много зависимостей. Для опровержения этого аргумента был приведён отдельный документ, включающий в себя список зависимостей пакета systemd и его исполняемого файла. В частности в нём видно, что большинство библиотек уже есть в среднестатистической системе и потребуется очень мало дополнительных библиотек. Также он приводит список возможных проблем с зависимостями: 1. Циклические зависимости. Майкл упоминает о том, что systmed зависит от DBus, тогда как тот сам должен быть … Читать далее Участник проекта Debian ответил на критику systemd

Анонсирован первый выпуск развиваемого сообществом дистрибутива OpenSXCE 2013.05 (OpenSolaris Express Community Edition), построенного на наработках OpenSolaris. Выпуск OpenSXCE 2013.05 использует в качестве ядра текущую кодовую базу Illumos, но все будущие выпуски планируется развивать в качестве независимого форка. Загрузочные образы сформированы для архитектур x86, x86_64 и SPARC в форме LiveDVD, LiveUSB и сборок для запуска в системах виртуализации. OpenSXCE позиционируется как промышленная ОС для разработчиков и профессионалов, развиваемая в стиле сборок Solaris Express Community Edition, выпуск которых был упразднён компанией Sun Microsystems в 2009 году. OpenSXCE 2013.05 поддерживает работу как на 32- и 64-разрядных процессорах Intel (IA32, AMD64), так и на … Читать далее Представлен первый выпуск OpenSolaris Express Community Edition

Известная немецкая хостинговая компания Hetzner обнаружила взлом своих систем и зафиксировала размещение весьма труднообнаружимых бэкдоров на своих серверах. Взлом инфраструктуры был произведен с использованием бэкдора, обнаруженного инженерами компании во внутренней системе мониторинга, использующей Nagios (разработчики Nagios утверждают, что в Hetzner используется форк проекта — Icinga). В результате взлома атакующие потенциально могли получить доступ ко всем данным клиентов, указанным в панели управления, в том числе к хэшам паролей и информации о совершённых платежах. Наиболее интересным моментом данной атаки является тот факт, что Rootkit поражает процессы Apache и sshd только в оперативной памяти. Файлы, хранящиеся на диске модификации не подвергаются, что делает … Читать далее Хостинговая компания Hetzner уведомила клиентов об обнаружении бэкдора в своих системах

Вышел первый кандидат в релизы новой стабильной версии Wine 1.6, в которую войдут наработки, созданные в процессе подготовки экспериментальной ветки 1.5.x. С момента выпуска версии 1.5.31 было закрыто 65 отчётов об ошибках, добавлена поддержка создания typelib, реализована возможность использования GLSL для фиксированных функций вершинных шейдеров, обеспечена поддержка ланчеров в режиме виртуального десктопа. Из изменений, внесённых в ветке 1.5.x можно отметить: Переход интегрированного браузера на новую версию движка Gecko, используемую в Firefox 21; Подготовлен и задействован по умолчанию отдельный драйвер для Mac OS X, используемый для вывода вместо драйвера X11 и отличающийся тесной интеграцией с возможностями платформы, например, поддерживающий методы ввода, … Читать далее Первый кандидат в релизы Wine 1.6

Спустя 14 месяцев с момента выхода FreeBSD 8.3 увидел свет релиз FreeBSD 8.4, продолжающий развитие прошлой стабильной ветки. Выпуск позиционируется для обновления систем уже использующих FreeBSD 8.x, а также для пользователей желающих сохранить максимальный уровень совместимости с текущей конфигурацией. Кроме исправления ошибок, новая версия включает в себя поддержку нового оборудования и бэкпортирование некоторых возможностей из ветки FreeBSD 9, без нарушения совместимости и без кардинальных изменений. Установочные образы доступны для платформ amd64 и i386 (сборки для sparc64 и pc98 будут выпущены позднее) в виде образов bootonly, DVD, CD, LiveFS и Memstick (для USB Flash). Особенности нового выпуска: Дисковая подсистема, ввод/вывод, системы … Читать далее Релиз FreeBSD 8.4

В открытой панели управления хостингом Zpanel выявлена критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу панели управления (в том числе клиентам и реселлерам), выполнить произвольные команды на сервере с правами пользователя root. Ошибка вызвана сочетанием отсутствия должных проверок входящих значений с наличием средств для выполнения произвольных операций с правами пользователя root. В частности, пользователь может поменять пароль root указав вместо имени пользователя «;/etc/zpanel/panel/bin/zsudo «echo ‘newpassword’» «| passwd —stdin root» #», а затем включить возможность входа пользователем root по ssh указав «;/etc/zpanel/panel/bin/zsudo sed ‘-i «s/#*(PermitRootLogin)/1 yes #/» /etc/ssh/*hd*g’ #». Проблема пока остаётся неисправленной и присутствует в последнем стабильном выпуске Zpanel … Читать далее В Zpanel выявлена уязвимость, позволяющая получить root-доступ

Доступны корректирующие выпуски DNS-сервера BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 в которых устранена уязвимость CVE-2013-3919, позволяющая инициировать крах серверного процесса named при возврате внешним DNS-сервером записи из специально оформленной зоны в ответ на рекурсивный запрос резолвера. Проблеме подвержены только выпуски BIND 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6.x, 9.8.x и 9.9.x, а также другие ветки BIND, проблеме не подвержены. Администраторам рекомендуется не затягивать с обновлением систем, так как эксплоит для инициирования отказа в обслуживании уже зафиксирован в Сети. Читать далее Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устранением уязвимости

Известная немецкая хостинговая компания Hetzner обнаружила взлом своих систем и зафиксировала размещение весьма труднообнаружимых бэкдоров на своих серверах. Взлом инфраструктуры был произведен с использованием бэкдора, обнаруженного инженерами компании во внутренней системе мониторинга, использующей Nagios (разработчики Nagios утверждают, что в Hetzner используется форк проекта — Icinga). В результате взлома атакующие потенциально могли получить доступ ко всем данным клиентов, указанным в панели управления, в том числе к хэшам паролей и информации о совершённых платежах. Наиболее интересным моментом данной атаки является тот факт, что Rootkit поражает процессы Apache и sshd только в оперативной памяти. Файлы, хранящиеся на диске модификации не подвергаются, что делает … Читать далее Хостинговая компания Hetzner уведомила клиентов о обнаружении бэкдора в своих системах

Представлены корректирующие выпуски интерпретатора языка программирования PHP — 5.4.16 и 5.3.26 в которых устранено 15 ошибок, в том числе устранением уязвимости CVE-2013-2110, связанной с возможностью переполнения буфера в реализации функции quoted_printable_encode. Связанные с уязвимостью подробности пока не разглашаются, но об опасности проблемы можно судить по рекомендации срочного обновления систем. Читать далее Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости

Джоно Бэкон (Jono Bacon), менеджер по взаимодействию с комьюнити компании Canonical, опубликовал видеодемонстрацию текущего состояния разработки проекта Ubuntu Phone, при установке на смартфон Galaxy Nexus. По его мнению внесённая в мае большая порция улучшений уже позволяет использовать платформу для повседневного использования энтузиастами, заинтересованными в тестировании Ubuntu Phone. Платформа поддерживает приём и отправку звонков и коротких сообщений, позволяет просматривать web-сайты, общаться в социальных сетях, поддерживает многозадачность. Почти все ранее используемые заглушки с макетами программ заменены на прототипы рабочих приложений. В программы добавлено формирование интерфейса с учётом ориентации экрана. Ранее наблюдаемые крахи в процессе работы устранены, система ведёт себя достаточно стабильно. Заметно … Читать далее Демонстрация состояния развития Ubuntu Phone

История с неисправленной уязвимостью в панели управления Plesk получила продолжение — сообщается о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема безопасности. Размещаемый после атаки управляющий код, а также скрипты для поражения новых систем, написаны на Perl и координируются через IRC-канал. В процессе изучения поведения ботнета (был получен доступ к управляющему серверу) было выявлено около 900 обращений к уязвимой версии Plesk, по предварительной оценке за час наблюдения было поражено примерно 40 новых серверов. Читать далее Уязвимость в Plesk использовалась для построения ботнета из web-серверов

Доступна новая версия проекта Turnkey Linux 12.1, в рамках которого сформирована коллекция из более ста минималистичных сборок Debian, пригодных для использования в качестве гостевых ОС в системах виртуализации VMware, Xen, OpenVZ, KVM, VirtualBox или для быстрого развертывания в Cloud-окружениях Amazon EC2. Средний размер каждой сборки — 200 Мб. Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MySQL, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL, Node.js, Jenkins, Typo3, Plone, SugarCRM, punBB, OS Commerce, ownCloud, MongoDB, OpenLDAP, gitlab, CouchDB и т.д. Управление программным обеспечением производится через … Читать далее Вышел Turnkey Linux 12.1, набор мини-дистрибутивов для быстрого развертывания приложений

Вышла новая стабильная ветка системы журналирования системных событий rsyslog 7.4.0, используемой в большинстве дистрибутиов Linux в качестве реализации сервиса syslog. Среди ключевых новшеств rsyslog 7.4.0: Возможность отправки и приема записей в systemd Journal для обеспечения работы сценариев, предусматривающих работу обеих систем бок о бок. Для интеграция с systemd Journal представлены новые модули omjournal и imjournal для экспорта и импорта записей; Поддержка шифрования файлов с логами. В качестве базового провайдера для шифрования задействована библиотека libgcrypt; Режим гарантирования корректности сохранённых сообщений через использованием цифровых подписей; Реализация модуля mmanon, обеспечивающего работу режима анонимизации записей в логе путем замены фигурирующих в сообщениях IP-адресов на … Читать далее Релиз rsyslog 7.4.0