Обновление свободного звукового кодека FLAC 1.3.0

После шести лет разработки сообщество Xiph.Org представило новую версию свободного кодека без потери качества FLAC 1.3.0. FLAC использует только методы кодирования без отбрасывания данных (lossless), что гарантирует полную сохранность изначального качества звукового потока и его идентичность с эталонным вариантом, подвергнутым кодированию. При этом используемые методы сжатия без потерь позволяют уменьшить размер исходного звукового потока на 50-60%. FLAC является полностью свободным потоковым форматом, подразумевающим не только открытость библиотек с реализацией функций кодирования и декодирования, но и отсутствие ограничений по использованию спецификаций и созданию производных вариантов. Из особенностей нового выпуска можно отметить: Перемещение разработки с SourceForge.net в Git-репозиторий Xiph.org; Объявлена устаревшей опция … Читать далее Обновление свободного звукового кодека FLAC 1.3.0

Проблемы X11 и их решения в Wayland

Эрик Гриффит (Eric Griffith), совместно с Дэниэлем Стоуном (Daniel Stone), бывшим член совета директоров X.Org Foundation, опубликовал статью, детально рассказывающую о том, в чем заключаются проблемы X11 и как они решены в проекте Wayland. Кроме того, в статье также рассмотрены основные мифы и заблуждения, сложившиеся вокруг X11 и Wayland. Например, на сегодняшний день сетевая прозрачность X может рассматриваться как миф, так как в реальных условиях данная особенность протокола уже давно неприменима. В своей основе X-ы и DRI-1 обеспечивают сетевую прозрачность, но никто уже не ограничивается ими, а повсеместно используемые DRI-2 и средства работы с разделяемой памятью, не говоря о дополнительных … Читать далее Проблемы X11 и их решения в Wayland

Вышла альфа-версия CnCNet 5, сетевого стека для игр серии Command and Conquer

Вышла альфа-версия CnCNet 5, неофициального сетевого стека для игры через интернет в классические игры серии Command and Conquer (Tiberian Dawn, Red Alert, Tiberian Sun, Red Alert 2 и их пакетов дополнений). В CnCNet 5 обеспечена поддержка тунеллирования и началось тестирование туннелирования с двумя официальными серверами, одним в США и другим находящимся на основном сервере CnCNet в Германии. Основным отличием новой версии CnCNet от предыдущих является отдельный клиент, позволяющий запускать как Command Conquer: Tiberian Dawn (CC95) так и Command Conquer: Red Alert и его дополнения. Поддерживается отображение миниатюрной карты сценария. В клиенте также реализован чат на основе IRC. Если пользователь находится … Читать далее Вышла альфа-версия CnCNet 5, сетевого стека для игр серии Command and Conquer

Увидел свет многопользовательский 3D-шутер Xonotic 0.7

Состоялся релиз Xonotic 0.7, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным три года назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Xonotic отличается от похожих проектов неплохой графикой, разнообразием карт, которые загружаются прямо с игровых серверов, достаточно продвинутым по своим возможностям 3D-движком, множеством различных режимов игры, в том числе и отсутствующих в иных проектах данного жанра. Например, поддерживаются атаки на базы врага с использованием тяжелой техники (vehicles), заморозка (freeze tag) и т.д. Наиболее заметные изменения: Множество обновлений, касающихся игровых режимов. В частности, переписан … Читать далее Увидел свет многопользовательский 3D-шутер Xonotic 0.7

Участник проекта Debian ответил на критику systemd

Участник проекта Debian Майкл Штапельберг (Michael Stapelberg) ответил на критику systemd, высказанную другими разработчиками в рамках проведённого в конце мая опроса. В своём блоге Майкл попытался опровергнуть аргументы, традиционно выдвигаемые против systemd. systemd имеет много зависимостей. Для опровержения этого аргумента был приведён отдельный документ, включающий в себя список зависимостей пакета systemd и его исполняемого файла. В частности в нём видно, что большинство библиотек уже есть в среднестатистической системе и потребуется очень мало дополнительных библиотек. Также он приводит список возможных проблем с зависимостями: 1. Циклические зависимости. Майкл упоминает о том, что systmed зависит от DBus, тогда как тот сам должен быть … Читать далее Участник проекта Debian ответил на критику systemd

Представлен первый выпуск OpenSolaris Express Community Edition

Анонсирован первый выпуск развиваемого сообществом дистрибутива OpenSXCE 2013.05 (OpenSolaris Express Community Edition), построенного на наработках OpenSolaris. Выпуск OpenSXCE 2013.05 использует в качестве ядра текущую кодовую базу Illumos, но все будущие выпуски планируется развивать в качестве независимого форка. Загрузочные образы сформированы для архитектур x86, x86_64 и SPARC в форме LiveDVD, LiveUSB и сборок для запуска в системах виртуализации. OpenSXCE позиционируется как промышленная ОС для разработчиков и профессионалов, развиваемая в стиле сборок Solaris Express Community Edition, выпуск которых был упразднён компанией Sun Microsystems в 2009 году. OpenSXCE 2013.05 поддерживает работу как на 32- и 64-разрядных процессорах Intel (IA32, AMD64), так и на … Читать далее Представлен первый выпуск OpenSolaris Express Community Edition

Хостинговая компания Hetzner уведомила клиентов об обнаружении бэкдора в своих системах

Известная немецкая хостинговая компания Hetzner обнаружила взлом своих систем и зафиксировала размещение весьма труднообнаружимых бэкдоров на своих серверах. Взлом инфраструктуры был произведен с использованием бэкдора, обнаруженного инженерами компании во внутренней системе мониторинга, использующей Nagios (разработчики Nagios утверждают, что в Hetzner используется форк проекта — Icinga). В результате взлома атакующие потенциально могли получить доступ ко всем данным клиентов, указанным в панели управления, в том числе к хэшам паролей и информации о совершённых платежах. Наиболее интересным моментом данной атаки является тот факт, что Rootkit поражает процессы Apache и sshd только в оперативной памяти. Файлы, хранящиеся на диске модификации не подвергаются, что делает … Читать далее Хостинговая компания Hetzner уведомила клиентов об обнаружении бэкдора в своих системах

Первый кандидат в релизы Wine 1.6

Вышел первый кандидат в релизы новой стабильной версии Wine 1.6, в которую войдут наработки, созданные в процессе подготовки экспериментальной ветки 1.5.x. С момента выпуска версии 1.5.31 было закрыто 65 отчётов об ошибках, добавлена поддержка создания typelib, реализована возможность использования GLSL для фиксированных функций вершинных шейдеров, обеспечена поддержка ланчеров в режиме виртуального десктопа. Из изменений, внесённых в ветке 1.5.x можно отметить: Переход интегрированного браузера на новую версию движка Gecko, используемую в Firefox 21; Подготовлен и задействован по умолчанию отдельный драйвер для Mac OS X, используемый для вывода вместо драйвера X11 и отличающийся тесной интеграцией с возможностями платформы, например, поддерживающий методы ввода, … Читать далее Первый кандидат в релизы Wine 1.6

Релиз FreeBSD 8.4

Спустя 14 месяцев с момента выхода FreeBSD 8.3 увидел свет релиз FreeBSD 8.4, продолжающий развитие прошлой стабильной ветки. Выпуск позиционируется для обновления систем уже использующих FreeBSD 8.x, а также для пользователей желающих сохранить максимальный уровень совместимости с текущей конфигурацией. Кроме исправления ошибок, новая версия включает в себя поддержку нового оборудования и бэкпортирование некоторых возможностей из ветки FreeBSD 9, без нарушения совместимости и без кардинальных изменений. Установочные образы доступны для платформ amd64 и i386 (сборки для sparc64 и pc98 будут выпущены позднее) в виде образов bootonly, DVD, CD, LiveFS и Memstick (для USB Flash). Особенности нового выпуска: Дисковая подсистема, ввод/вывод, системы … Читать далее Релиз FreeBSD 8.4

В Zpanel выявлена уязвимость, позволяющая получить root-доступ

В открытой панели управления хостингом Zpanel выявлена критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу панели управления (в том числе клиентам и реселлерам), выполнить произвольные команды на сервере с правами пользователя root. Ошибка вызвана сочетанием отсутствия должных проверок входящих значений с наличием средств для выполнения произвольных операций с правами пользователя root. В частности, пользователь может поменять пароль root указав вместо имени пользователя «;/etc/zpanel/panel/bin/zsudo «echo ‘newpassword’» «| passwd —stdin root» #», а затем включить возможность входа пользователем root по ssh указав «;/etc/zpanel/panel/bin/zsudo sed ‘-i «s/#*(PermitRootLogin)/1 yes #/» /etc/ssh/*hd*g’ #». Проблема пока остаётся неисправленной и присутствует в последнем стабильном выпуске Zpanel … Читать далее В Zpanel выявлена уязвимость, позволяющая получить root-доступ

Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устранением уязвимости

Доступны корректирующие выпуски DNS-сервера BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 в которых устранена уязвимость CVE-2013-3919, позволяющая инициировать крах серверного процесса named при возврате внешним DNS-сервером записи из специально оформленной зоны в ответ на рекурсивный запрос резолвера. Проблеме подвержены только выпуски BIND 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6.x, 9.8.x и 9.9.x, а также другие ветки BIND, проблеме не подвержены. Администраторам рекомендуется не затягивать с обновлением систем, так как эксплоит для инициирования отказа в обслуживании уже зафиксирован в Сети. Читать далее Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устранением уязвимости

Хостинговая компания Hetzner уведомила клиентов о обнаружении бэкдора в своих системах

Известная немецкая хостинговая компания Hetzner обнаружила взлом своих систем и зафиксировала размещение весьма труднообнаружимых бэкдоров на своих серверах. Взлом инфраструктуры был произведен с использованием бэкдора, обнаруженного инженерами компании во внутренней системе мониторинга, использующей Nagios (разработчики Nagios утверждают, что в Hetzner используется форк проекта — Icinga). В результате взлома атакующие потенциально могли получить доступ ко всем данным клиентов, указанным в панели управления, в том числе к хэшам паролей и информации о совершённых платежах. Наиболее интересным моментом данной атаки является тот факт, что Rootkit поражает процессы Apache и sshd только в оперативной памяти. Файлы, хранящиеся на диске модификации не подвергаются, что делает … Читать далее Хостинговая компания Hetzner уведомила клиентов о обнаружении бэкдора в своих системах

Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости

Представлены корректирующие выпуски интерпретатора языка программирования PHP — 5.4.16 и 5.3.26 в которых устранено 15 ошибок, в том числе устранением уязвимости CVE-2013-2110, связанной с возможностью переполнения буфера в реализации функции quoted_printable_encode. Связанные с уязвимостью подробности пока не разглашаются, но об опасности проблемы можно судить по рекомендации срочного обновления систем. Читать далее Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости

Демонстрация состояния развития Ubuntu Phone

Джоно Бэкон (Jono Bacon), менеджер по взаимодействию с комьюнити компании Canonical, опубликовал видеодемонстрацию текущего состояния разработки проекта Ubuntu Phone, при установке на смартфон Galaxy Nexus. По его мнению внесённая в мае большая порция улучшений уже позволяет использовать платформу для повседневного использования энтузиастами, заинтересованными в тестировании Ubuntu Phone. Платформа поддерживает приём и отправку звонков и коротких сообщений, позволяет просматривать web-сайты, общаться в социальных сетях, поддерживает многозадачность. Почти все ранее используемые заглушки с макетами программ заменены на прототипы рабочих приложений. В программы добавлено формирование интерфейса с учётом ориентации экрана. Ранее наблюдаемые крахи в процессе работы устранены, система ведёт себя достаточно стабильно. Заметно … Читать далее Демонстрация состояния развития Ubuntu Phone

Вышел Turnkey Linux 12.1, набор мини-дистрибутивов для быстрого развертывания приложений

Доступна новая версия проекта Turnkey Linux 12.1, в рамках которого сформирована коллекция из более ста минималистичных сборок Debian, пригодных для использования в качестве гостевых ОС в системах виртуализации VMware, Xen, OpenVZ, KVM, VirtualBox или для быстрого развертывания в Cloud-окружениях Amazon EC2. Средний размер каждой сборки — 200 Мб. Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MySQL, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL, Node.js, Jenkins, Typo3, Plone, SugarCRM, punBB, OS Commerce, ownCloud, MongoDB, OpenLDAP, gitlab, CouchDB и т.д. Управление программным обеспечением производится через … Читать далее Вышел Turnkey Linux 12.1, набор мини-дистрибутивов для быстрого развертывания приложений

Уязвимость в Plesk использовалась для построения ботнета из web-серверов

История с неисправленной уязвимостью в панели управления Plesk получила продолжение — сообщается о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема безопасности. Размещаемый после атаки управляющий код, а также скрипты для поражения новых систем, написаны на Perl и координируются через IRC-канал. В процессе изучения поведения ботнета (был получен доступ к управляющему серверу) было выявлено около 900 обращений к уязвимой версии Plesk, по предварительной оценке за час наблюдения было поражено примерно 40 новых серверов. Читать далее Уязвимость в Plesk использовалась для построения ботнета из web-серверов

Фонд СПО анонсировал полностью свободный дистрибутив LibreWRT

Фонд свободного ПО объявил о присвоении проекту LibreWRT статуса полностью свободного дистрибутива. LibreWRT стал первым дистрибутивом для портативных систем, отвечающим всем критериям, предъявляемым к полностью свободным системам. Дистрибутив основан на наработках проекта OpenWRT и отличается исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, прошивки и приложения, распространяемые под несвободной лицензией или использующие зарегистрированные торговые марки. Несколько дней назад началось тестирование бета выпуска LibreWRT 2.0, который доступен в сборках для беспроводных маршрутизаторов на базе чипов Atheros, поддерживаемых свободным драйверов ath9k, например, для wifi-маршрутизатора Ben Nanonote и Buffalo WZR-HP-G300NH. В отличие от первого выпуска в состав LibreWRT включены такие пакеты, … Читать далее Фонд СПО анонсировал полностью свободный дистрибутив LibreWRT

Релиз rsyslog 7.4.0

Вышла новая стабильная ветка системы журналирования системных событий rsyslog 7.4.0, используемой в большинстве дистрибутиов Linux в качестве реализации сервиса syslog. Среди ключевых новшеств rsyslog 7.4.0: Возможность отправки и приема записей в systemd Journal для обеспечения работы сценариев, предусматривающих работу обеих систем бок о бок. Для интеграция с systemd Journal представлены новые модули omjournal и imjournal для экспорта и импорта записей; Поддержка шифрования файлов с логами. В качестве базового провайдера для шифрования задействована библиотека libgcrypt; Режим гарантирования корректности сохранённых сообщений через использованием цифровых подписей; Реализация модуля mmanon, обеспечивающего работу режима анонимизации записей в логе путем замены фигурирующих в сообщениях IP-адресов на … Читать далее Релиз rsyslog 7.4.0

Обновление сборки Ubuntu 12.04 от проекта StartUbuntu

Проект StartUbuntu представил обновление 64-разрядной русской сборки Ubuntu 12.04.2. Новый выпуск примечателен переходом на использование по-умолчанию рабочего стола Unity (ранее во всех сборках проекта по-умолчанию использовался GNOME Classic, который все еще присутствует в сборке и доступен на выбор пользователя, наряду с Cinnamon и GNOME Shell). Проект предлагает проверенную временем платформу с новейшим программным обеспечением, предустановленными пакетами поддержки русского, белорусского и украинского языков. Новый выпуск включает все обновления и исправления Ubuntu 12.04 на 4 июня 2013 года. В том числе, в состав включено ядро Linux 3.5, мультимедиа-кодеки и самые последние версии программ «из коробки», такие как Firefox 21, Google Chrome 27, … Читать далее Обновление сборки Ubuntu 12.04 от проекта StartUbuntu

Для Raspberry Pi подготовлена упрощённая система установки системных образов

Разработчики Raspberry Pi представили новый пользовательский интерфейс NOOBS, предназначенный для быстрой установки различных операционных систем. Интерфейс позволяет в один клик установить образ операционной системы на свободное место на SD-карте. Поддерживается установка Raspbian, Arch Linux, Pidora и двух вариантов медиацентра XBMC. Особенностью приложения является его установка на SD карту, после загрузки с данной карты NOOBS предоставляет интерфейс для установки и запуска выбранной системы. Если какая-то система уже установлена, для выбора другой ОС интерфейс NOOBS может быть вызван через удержание клавиши Shift в процессе загрузки. Образы поддерживается систем включены в комплект NOOBS, т.е. для их установки не требуется подключение к сети или … Читать далее Для Raspberry Pi подготовлена упрощённая система установки системных образов

Новая версия сетевого анализатора Wireshark 1.10.0

После года разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark — 1.10.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества Wireshark 1.10.0: Поддержка сборки с использованием GTK+ 3; Добавлена поддержка всех профилей и протоколов Bluetooth; Обновлено содержимое панели инструментов для беспроводных сетей; В версии для Linux налажено определение добавления и удаления сетевых интерфейсов; Обеспечена поддержка сравнения двух полей при задании правил фильтрации вывода на экран, например, можно указать udp.srcport != udp.dstport; Улучшено определение типа и имени продукта для USB-устройств; … Читать далее Новая версия сетевого анализатора Wireshark 1.10.0