На прошедшей конференции Black Hat была обнародована информация о новом виде атаки BREACH, позволяющем восстановить содержимое отдельных секретных идентификаторов (например, сессионные cookie и CSRF-токены), передаваемых внутри зашифрованного HTTPS-соединения. Метод атаки BREACH практически идентичен представленной в прошлом году атаке CRIME (Compression Ratio Info-leak Made Easy), за тем исключением, что атака оперирует особенностью изменения характера потока при сжатии на уровне HTTP, а не при сжатии на уровне TLS/SSL, как в случае с CRIME. Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода … Читать далее Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения

В поставке OpenX , открытого движка для организации показа online-рекламы, обнаружен бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует. Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением «.js», содержащие код на языке PHP: find . -name *.js -exec grep -l ‘?php’ {} ; После активации бэкдора злоумышленниками в систему дополнительно устанавливается файл … Читать далее В OpenX обнаружен бэкдор

На состоявшейся на днях конференции разработчиков проекта GNOME были обсуждены вопросы миграции GNOME на Wayland. Из принятых решений можно отметить: В осеннем релизе GNOME 3.10 будет доступна предварительная поддержка работы GNOME Shell в качестве композитного сервера Wayland. В дисплейном менеджере GDM скорее всего не будет отдельного тестового сеанса для Wayland, для тестирования придётся запускать Wayland-вариант GNOME вручную из терминала. Реализация работы поверх Wayland в GNOME 3.10 будет рекомендована только для начального ознакомления, довести порт до полной готовности планируется в выпуске GNOME 3.12, который выйдет в марте 2014 года; Вывод будет организован непосредственно через KMS-модуль ядра, без применения схем вложенного запуска … Читать далее На конференции Guadec 2013 утверждён план интеграции поддержки Wayland в GNOME

Один из участников программы Summer of Code 2013 представил результат своей работы по созданию приложения для интеграции переносных мобильных устройств с окружением рабочего стола KDE. В рамках проекта подготовлен работающий на стороне KDE kded-компонент с реализацией протокола KDE Connect и небольшое приложение для платформы Android. В дальнейшем запланировано создание мобильных приложений и для других типов телефонов. Из доступных функций отмечается удалённое управление воспроизведением мультимедиа контента на рабочем столе, отправка уведомлений о поступлении звонка или SMS, предупреждение о пропущенном звонке, отображение на десктопе информации о заряде аккумулятора телефона, синхронизация буфера обмена. Читать далее Представлен KDE Connect, компонент для бесшовного взаимодействия KDE со смартфоном

Доступна для загрузки специализированная сборка Ubuntu GamePack 13.04, предоставляющая средства для запуска более чем 1 420 игр, как оригинальных, разработанных специально для платформы GNU/Linux, так и значительного количества игр для MS Windows. Размер iso-образа 1.6 Гб. В составе сборки поставляется около 340 игр различного жанра. В комплект также включены три системы доставки игр и приложений через интернет: Steam (более 140 игр), Desura (более 320 игр) и Djl (более 120 игр). Для запуска игр, изначально поставляемых для платформы Windows из коробки доступны PlayOnLinux и Wine. Для использования online-игр включена поддержка Java. Читать далее Доступен для загрузки Ubuntu GamePack 13.04

Компания NVIDIA опубликовала первый стабильный выпуск новой серии проприетарного драйвера NVIDIA 325.15. Драйвер доступен для Linux, FreeBSD и Solaris. В новой версии добавлена поддержка GPU GeForce GT 625, GRID K340, GRID K350, NVS 315 и Quadro K500M, а также прекращена поддержка ядер Linux серии 2.4. Для работы драйвера теперь требуется ядро Linux 2.6.9 или более новая версия. В прошлых LTS-сериях 319.x, 173.14.xx и 304.xx поддержка ядер 2.4.x будет сохранена. Из других изменений, не связанных с исправлением ошибок, можно отметить добавление в nvidia-settings настройки поворота экрана для каждого дисплея в отдельности. В разделе «X Server Display Configuration» конфигуратора nvidia-settings добавлена поддержка … Читать далее Выход проприетарного драйвера NVIDIA 325.15 и библиотеки libvdpau 0.7

Разработчики проекта WebM сообщили, что проведённое в окружном суде Мангейма (Германия) судебное разбирательство, на котором рассматривался вопрос нарушения патентов Nokia в видеокодеке VP8, завершилось в пользу ответчика (обвинения были выставлены против компании HTC, использующей в своих продуктах платформу Android с поддержкой VP8). Суд признал, что VP8 не нарушает патент EP1186177B1, описывающий технику фильтрации цифровых изображений. Кроме Германии, аналогичные претензии рассматриваются Комиссией США по международной торговле, которая пока не вынесла свой вердикт, но хочется надеяться, что решение немецкого суда окажет своё влияние на принятие решения. Читать далее Немецкий суд отверг претензии, связанные с нарушением патентов Nokia в видеокодеке VP8

Центр открытых технологий Intel представил проект MinnowBoard, в рамках которого совместно с компанией CircuitCo создана первая материнская плата на базе процессоров Intel, распространяемая в соответствии с принципами Open Hardware. Схемы компоновки MinnowBoard, CAD-файлы (ORCAD, Gerber, DXF) и документация по сборке поставляются под лицензией Creative Commons, допускающей адаптацию платы под собственные нужды и создание произвольных продуктов. Плата уже поступила в продажу по цене 199$. В качестве мотива создания проекта упоминается желание сформировать экосистему разработчиков открытого аппаратного обеспечения на базе технологий Intel. По задумке авторов MinnowBoard, плата должна базироваться на доступных в продаже стандартных компонентах и быть легко расширяемой и воспроизводимой. В … Читать далее Компания Intel выпустила материнскую плату MinnowBoard, относящуюся к категории Open Hardware

Проектом MPV ведётся разработка нового открытого видеоплеера, построенного на основе ответвления от кодовой базы MPlayer2. Код проекта распространяется под лицензией GPLv3. В качестве причин создания форка упоминается излишне консервативная политика MPlayer по поддержанию старого кода, даже если этот код ужасен. В рамках проекта MPlayer2 уже проделана достаточно большая работа по чистке кодовой базы, но проект MPlayer2 развивается слишком медленно и очень трудно добиться включения изменений. Перенос улучшений из MPlayer в MPlayer2 практически прекращён. Целью проекта MPV является создание продукта, в котором будет налажен непрерывный процесс переноса новшеств из репозиториев mplayer-svn и mplayer2, а также будет увеличена интенсивность разработки. Кроме того, … Читать далее В рамках проекта MPV развивается новый форк MPlayer и MPlayer2

В то время как осенние выпуски Lubuntu и Kubuntu будут поставляться с классическим графическим стеком на основе компонентов X.Org, проект Xubuntu ещё пытается определиться, остаться на X.Org или перейти к использованию единого графического стека с Ubuntu, основанного на использовании дисплейного сервера Mir и промежуточной прослойки XMir, обеспечивающей трансляцию ввода и вывода между Mir и X-сервером. Решение об использовании XMir или X.Org будет принято в течение нескольких недель. Для принятия более взвешенного решения, для тестирования подготовлен экспериментальный Live-образ Xubuntu 13.10 с пользовательским сеансом на базе XMir. Читать далее Xubuntu начинает тестирование сборок, переведённых на использование Xmir

Представлены обновления поддерживаемых веток Samba — 4.0.8, 3.6.17 и 3.5.22, в которых устранена уязвимость (CVE-2013-4124), дающая возможность вывести Samba-сервер из строя через инициирование зацикливания операций выделения памяти в процессе smbd. В итоге атаки процесс может израсходовать всю доступную ему память. Проблема может быть эксплуатирована через отправку специально оформленного пакета не только аутентифицированым пользователем, но и с использованием гостевого подключения. Читать далее Обновление Samba 4.0.8, 3.6.17 и 3.5.22 с устранением DoS-уязвимости

Вчера пользователи анонимной сети Tor обратили внимание на пропажу из каталога около половины onion-сайтов, работающих в виде скрытых сервисов Tor. Указанный эффект оказался следствием закрытия хостинг-компании Freedom Hosting, в рамках которой был организован крупнейший хостинг анонимных сайтов. Создатель Freedom Hosting арестован ирландскими властями после запроса ФБР о его депортации в США по обвинению в распространении детской порнографии, для организации доступа к которой использовалась технология скрытых сервисов Tor. Более того, стало известно о внедрении в сервисы, работающие на мощностях Freedom Hosting, троянского JavaScript-кода, поражающего Windows-сборки браузера Firefox 17 и позволяющего ФБР отслеживать активность пользователей анонимных сервисов (на сервер ФБР отправлялся идентификатор … Читать далее Скомпрометирована половина сайтов на базе скрытых сервиcов Tor

Грег Кроа-Хартман (Greg Kroah-Hartman), мантейнер нескольких подсистем ядра Linux и ответственный за поддержку стабильной ветки ядра, объявил о придании ядру Linux 3.10 статуса ветки с длительным сроком поддержки. Обновления для ветки 3.10 будут выпускаться как минимум в течение двух лет. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 3.11 будут выпускаться до выхода 3.12.1). Ядро 3.10 также будет использовано в качестве базиса для формирования следующей LTSI-ветки, поддерживаемой организацией Linux Foundation. LTSI-ветка отличается от обычных выпусков с длительным сроком поддержки тем, что кроме исправлений проблем, влияющих на стабильность и безопасность, для … Читать далее Ядро Linux 3.10 отнесено к категории выпусков с длительным сроком поддержки

Доступна новая версия свободного видеодрайвера для видеокарт Intel — xf86-video-intel 2.21.14. В новом выпуске представлены улучшения в поддержке чипов на базе микроархитектуры Haswell, для которых внесено несколько важных оптимизаций, касающихся работы серий GT3 и GT3e. Кроме того, в новой версии устранена критическая проблема, затрагивающая некоторых пользователей чипов серий gen4 и gen5, и проявляющаяся в виде краха в процессе игры Planetary Annihilation. Для композитных серверов отключена тройная буферизация. Большая порция исправлений также связана с улучшением реализации архитектуры 2D-акселерации SNA, которая базируется на традиционной модели DDX (Device Dependent X) и нацелена на достижение максимальной производительности, которой можно добиться от имеющейся видеокарты, в … Читать далее Выпуск открытого драйвера для видеокарт Intel — xf86-video

После полутора лет разработки компания Canonical представила релиз новой стабильной ветки распределенной системы управления версиями Bazaar 2.6.0. Bazaar 2.6.x позиционируется как новая стабильная ветка с длительным сроком поддержки, построенная на основе стабилизации ветки 2.5. В дальнейшем в выпусках 2.6.x будет производиться только исправление ошибок, новые возможности будут развиваться в рамках ветки 2.7. По сравнению с прошлым выпуском 2.5.2 в версии 2.6.0 внесено около 50 исправлений, из которых можно отметить: В команду «bzr diff» добавлена новая опция «—context» для настройки размера окружающего изменение контекста, т.е. числа выводимых неизменённых строк; В состав включено два новых плагина: grep и ping; При выполнении «bzr … Читать далее Выпущена система управления версиями Bazaar 2.6.0

Ресурс Phoronix провёл тестирование производительности GPU семейства Radeon в Linux и Windows 8. В случае Linux тесты были выполнены как для драйвера Catalyst, так и для свежих версий открытых графических драйверов. Использовались относительно мощные дискретные GPU: HD 6770, HD 6870 и HD 7850. Со стороны Linux выступил Ubuntu 13.10 с десктоп-окружением Xfce. Тесты Gallium3D-драйверов делались с текущей версией Mesa 9.2.0-devel из Git (ветка 9.2 заморожена и выпуск финальной версии ожидается 22 августа), LLVM 3.3, ядром 3.11 со включенным DPM и отключением ожидания обмена буферов («swap buffers wait») в DDX-драйвере xf86-video-ati. Это позволило протестировать открытые графические драйверы в наиболее свежем виде, … Читать далее Сравнение производительности драйверов для GPU Radeon в Linux и Windows 8

Выход Wine 1.7.0 ознаменовал начало цикла разработки новой экспериментальной ветки Wine 1.7.x, который завершится выпуском стабильной версии 1.8.0. С момента выпуска версии 1.6.0 закрыто 44 отчёта об ошибках. Основные изменения: В драйвере Postscript добавлена поддержка вертикального расположения текста; В состав включена библиотека liblcms 2 (ранее поставлялась первая версия); Данные Unicode обновлены до версии 6.2.0; В инсталлятор добавлена поддержка элементов HyperLink Control для отображения гиперссылок; Улучшена поддержка XML-атрибутов. Читать далее Выпуск новой экспериментальной ветки Wine 1.7.0

Представлен стабильный релиз FreeNAS 9.1, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и полностью настраивается через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Размер iso-образа составляет 306 Мб. Версия FreeNAS 9.1 примечательна переходом на кодовую базу FreeBSD 9-STABLE (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически … Читать далее Релиз дистрибутива для создания сетевых хранилищ FreeNAS 9.1

Компания Opera анонсировала новый формат для распространения браузерных дополнений NEX (Navigator EXtension), который планируется развивать совместно с другими разработчиками браузеров в рамках рабочих групп консорциума W3C. NEX позиционируется как открытый формат, продвигаемый в качестве международного web-стандарта. В настоящее время к развитию проекта уже подключилось сообщество Mozilla. Ключевой особенностью формата является его универсальность и отсутствие привязки к конкретным браузерам. Используя NEX разработчики могут сформировать единый универсальный пакет для распространения дополнений для различных браузеров. NEX основан на формате CRX, разработанном в Google для упаковки дополнений для браузеров Chrome и Chromium. При этом NEX расширяет данный формат возможностью включения поддержки специфичных для других … Читать далее Компания Opera представила NEX, не привязанный к браузеру формат дополнений

Компанией Gigablast объявила об открытии исходного кода поискового движка Gigablast. Независимый поисковик Gigablast был основан в 2000 году Мэттом Уэллсом, бывшим сотрудником Infoseek. По словам Уэллса, на сегодня Gigablast единственный из поисковых движков с открытым исходным кодом, проиндексировавший более двенадцати миллиардов страниц. Движок, написанный на C/C++ и насчитывающий более 500 тысяч строк кода, открыт под лицензией Apache версии 2.0 и опубликован на Github. Движок Gigablast достаточно прост в использовании и сразу готов к работе — код компилируются в форму единого исполняемого файла, который может заменить собой достаточно сложные конфигурации поисковых сервисов, построенных с привлечением Hadoop, Cassandra, MySQL, NoSQL, MongoDB, Lucene, … Читать далее Открыт исходный код поискового движка Gigablast

Анонсирована новая версия развиваемого проектом GNU пакета для написания синтаксических анализаторов — Bison 3.0. На основании заданных правил грамматики в специальной нотации, Bison позволяет сгенерировать готовый парсер на языке Си. Bison обратно совместим с yacc. В новом выпуске Bison произведена чистка устаревшего кода, прекращена поддержка YYFAIL, yystype, yyltype, YLEX_PARAM и YYPARSE_PARAM. Переработаны и существенно улучшены средства диагностики. Реализованы средства для более универсального описания семантики значений типов, в том числе возможность сохранения подлинных объектов C++ в парсерах С++. Интерфейс push-parser расширен и теперь поддерживает язык Java. Для GLR-парсеров добавлена поддержка задания семантических предикатов, действующих на стадии парсинга. Читать далее Новая версия Bison 3.0, системы для написания синтаксических анализаторов