Из-за активной эксплуатации в Сети уязвимости в браузерном плагине Java 7 Update 7, участники проекта Mozilla занесли данную версию в черный список блокируемых дополнений (Update 6 и более ранние версии уже были заблокированы ранее). Напомним, что несмотря на то, что актуальным является выпуск Java 7 Update 9, многие пользователи не спешат обновлять свои системы и продолжают использовать уязвимые устаревшие версии. Например, проведённое несколько месяцев назад исследование показало, что уязвимые версии Java установлены у 60-80% пользователей. Эксплуатация уязвимостей в браузерах и плагинах Flash/Java последнее время стала одним из основных источников распространения вредоносного ПО. Одновременно можно отметить информацию об исправленных в Firefox … Читать далее Java 7 Update 7 внесён в список плагинов, блокируемых в продуктах Mozilla

Вышел релиз легковесного http-сервера lighttpd 1.4.32. Релиз носит корректирующий характер и содержит 13 исправлений, среди которых устранение уязвимости, которая может привести к инициированию отказа в обслуживании удалённым злоумышленником. Уязвимость вызвана ошибкой в коде парсинга HTTP-заголовков и приводит к зависанию процесса из-за бесконечного зацикливания при обработке запроса с определённым образом оформленным заголовком «Connection». Из не связанных с безопасностью изменений можно отметить: Обеспечение поддержки метода PATCH; Проведение чистки кода с устранением проблем, выявленных в процессе использования clang/sparse; Устранение утечки памяти в коде инициализации сервера; Улучшение определения кодирования контента в форматах x-gzip и x-bzip2; В mod_extforward обеспечена запись в лог с признаком debug.log-request-handling … Читать далее Релиз http-сервера lighttpd 1.4.32 с устранением уязвимости

Представлен корректирующий релиз эмулятора QEMU 1.2.1, в котором отмечено 242 исправления. Новая версия вышла почти на полтора месяца позднее намеченного срока и содержит ряд важных исправлений, устраняющих ошибки, в генераторе кода TCG, приводивших к его неработоспособности на некоторых платформах в режиме интерпретации. Читать далее Релиз эмулятора QEMU 1.2.1

Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9): В прослойке для обеспечения совместимости с Linux исправлена уязвимость, позволяющая локальному пользователю переписать содержимое некоторых областей ядра и повысить свои привилегии в системе. Проблема вызвана недостаточной проверкой входных значений в обработчиках некоторых системных вызовов Linux. Проблема проявляется только при включении режима совместимости с исполняемыми файлами Linux (проверить можно через «kldstat -m linuxelf»). В поставляемой в составе FreeBSD версии DNS-сервера Bind устранено несколько уязвимостей, которые могли использоваться для осуществления DoS-атак. В частности, наблюдается крах или зависание процесса named, обслуживающего работу рекурсивного DNS-сервера, при обработке набора … Читать далее Во FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и hostapd

Представлены корректирующие выпуски интерпретатора языка программирования PHP — 5.4.9 и 5.3.19, в которых устранено 17 ошибок, не связанных с безопасностью, но устраняющих некоторые серьёзные проблемы со стабильностью. Из ошибок отмечается повреждение содержимого памяти zend_mm_heap, крах при работе функции serialize/unserialize и несколько специфичных для платформы Windows проблем. Кроме того произведено обновление библиотеки PCRE до версии 8.31. Читать далее Корректирующие выпуски PHP 5.4.9 и 5.3.19

Жан-Батист Кемпф (Jean-Baptiste Kempf), лидер сообщества VideoLAN, опубликовал результаты изучения вопроса совместимости каталога-магазина Windows Store со свободными приложениями, распространяемыми под лицензией GPL. Предлагаемые разработчикам условия размещения программ были проанализировано на предмет наличия требований, ущемляющих свободу по копированию, изменению, распространению и неограниченному использованию приложений. Как известно, примером дружелюбного к свободным лицензиям каталога-магазина является Google Play, через который распространяются приложения для платформы Android. Его противоположностью может выступать Apple App Store, который признан Фондом СПО несовместимым с приложениями под лицензией GPL, так как пользовательское соглашение в Apple Store запрещает дальнейшее распространение и модификацию загруженных из каталога программ. Каталог Windows Store, через который организовано … Читать далее Результаты анализа возможности размещения GPL-приложений в Windows Store

Разработчики Mozilla прекратили формирование ночных сборок 64-разрядной версии Firefox под Windows, а также в ближайшее время выпустят специальные обновления, которые «обновят» уже установленные 64-разрядные сборки веб браузера пользователей обратно на 32-разрядную версию. Очень бурное и горячее обсуждение этого непопулярного среди пользователей решения проходило в открытой рассылке. Были высказаны следующие аргументы против генерации 64-разрядной версии веб браузера: Большинство плагинов существуют только в версии для 32bit и они, естественно, не совместимы с 64-битной версией Firefox (хотя это не совсем честно — в 64-битном Firefox может работать 32-битный nspluginwrapper). Некоторые 64-битные плагины не работают полностью корректно из-за того, что ряд функций браузера не … Читать далее Разработчики Mozilla прекращают сборку 64-разрядной версии Firefox под Windows

Представлена бета-версия десктоп-окружения KDE 4.10. Отныне кодовая база KDE 4.10 переведена на стадию заморозки, при которой вся запланированная функциональность уже реализована и усилия разработчиков переключены на тестирование, исправление ошибок и оттачивание новых возможностей. В настоящий момент готовые для установки пакеты с тестовой версией KDE подготовлены для дистрибутивов Arch Linux, Gentoo и Chakra. Релиз намечен на 23 января. Из добавленных в KDE 4.10 улучшений можно отметить: Продолжена работа по переводу компонентов рабочего стола Plasma на использование технологии декларативного описания интерфейса Qt Quick. Компоненты на базе Qt Quick позволяют добиться большой гибкости в изменении внешнего оформления — интерфейс полностью отделён от кода … Читать далее Началось бета-тестирование KDE 4.10

После большого количества жалоб со стороны пользователей и серьёзных проблем с совместимостью с проприетарными решениями администрация немецкого города Фрайбург приняла решение вернуться к Microsoft Office после неудачной попытки внедрения в документооборот OpenOffice. Для утверждения решения было проведено голосование — в результате 25 членов совета проголосовали за полный отказ от OpenOffice, 2 воздержалось, 20 были против. Администрация рассматривала возможность перехода на OpenOffice с 2007 года, но возложенные на него надежды себя не оправдали. Было решено, что совместное использование OpenOffice 3.2.1 в комбинации с Microsoft Office 2000 приведёт к ухудшению производительности работы, нарушению связей с внешними организациями и недовольству со стороны пользователей. … Читать далее Администрация города Фрайбург приняла решение вернуться к MS Office после использования OpenOffice

Правительство Португалии утвердило список форматов и протоколов, допустимых для использования в государственных учреждениях. В качестве стандартных форматов для обмена документами выбраны ODF и PDF, для обмена сообщениями будет использован XMPP. Из других выбранных форматов и протоколов отмечаются XML, IMAP, SMTP, CALDAV и LDAP. Продвигаемый Microsoft формат OOXML не включён в число допустимых для использования форматов. Решение принято в рамках движения по переходу общественных структур Евросоюза на открытые стандарты и как часть реформы коммуникационной отрасли и IT-сектора, направленной на стимулирование развития местных компаний. Кроме того, по предварительным расчётам, использование открытых стандартов позволит сэкономить примерно 500 млн евро в год. Читать далее Государственные учреждения Португалии переходят на открытый формат OpenDocument

Леннарт Поттеринг (Lennart Poettering) представил релиз системного менеджера systemd 196, сочетающего в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Systemd нацелен на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, старые версии Fedora), и избавившись от оформления сценариев запуска в виде shell-скриптов. В настоящее время на использование systemd уже перешли такие дистрибутивы, как Fedora, openSUSE, Mandriva и Arch Linux. Из наиболее интересных новшеств можно отметить: … Читать далее Релиз системного менеджера systemd 196

Представлена четвёртая бета-версия программы установки Debian GNU/Linux для грядущего релиза «Wheezy» (7.0). В настоящее время в Wheezy насчитывается 399 блокирующих релиз ошибок. Если отбросить проблемы, для которых уже почти готовы исправления или которые устраняются элементарно, для выхода релиза остаётся исправить 220 ошибок. Улучшения, добавленные в четвёртой бета-версии инсталлятора Debian 7.0: Добавлена поддержка установки на системы на базе платформы Versatile express; Большое число улучшений в работе сетевого конфигуратора netcfg: налажено указание DNS-записей в /etc/network/interfaces; устранен крах при установке netcfg/enable в значение false; при указании хоста в netcfg/hostname теперь он будет использован в первую очередь, независимо от имени полученном через DHCP/DNS; временно … Читать далее Четвёртая бета-версия инсталлятора Debian 7.0

Автор и управляющий списком DNS-блокировки rfc-ignorant.org, специализировавшемся на блокировке хостов с неправильными MX и WHOIS-записями, а также прочими нарушениями RFC, сообщил о прекращении работы сервиса с 30 ноября 2012 года. В качестве причины закрытия сервиса называется потеря DNSBL-списками былой эффективности и устаревание обеспечивающего работу сервиса оборудования (система работает на сервере с CPU 1GHz Pentium III, работающем уже 12 лет и доживающем свои последние дни). Заинтересованные в данном сервисе могут переключиться на использование rfc-ignorant.de, на котором размещена копия БД rfc-ignorant.org, однако, сейчас он работает в тестовом режиме, то есть, пока ничего не блокирует. Читать далее DNSBL-сервис rfc-ignorant.org прекращает свою работу

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, представила новую операционную систему Sailfish, анонсировала SDK для разработки приложений и продемонстрировала возможности первого смартфона на её основе. Кроме того, заявлено, что кроме выпуска собственных телефонов, компания вводит программу по лицензированию использования Sailfish на устройствах сторонних производителей, желающих выпускать аппараты на основе новой ОС. Примечательно, что изначально планировалось сформировать мобильную экосистему на китайском рынке, и только потом начинать продвижение на европейский и американский рынок. Тем не менее, интерес к платформе среди европейский компаний оказался достаточно высок и уже заключено соглашение по поставке телефонов Jolla … Читать далее Компания Jolla представила основанную на MeeGo операционную систему Sailfish

Один из участников проекта GNOME сообщил о решении официально поддерживать серию дополнений для GNOME Shell с реализацией режима классического десктопа, который будет являться аналогом устаревшего обособленного fallback-режима, поддержка которого будет прекращена в GNOME 3.8. Несмотря на то, что разработчики GNOME по прежнему считают, что новый интерфейс более удобен и к нему достаточно просто привыкнуть после небольшой стадии обучения, они намерены предоставить средства для работы в стиле GNOME 2 для пользователей, несогласных с их точкой зрения и продолжающих использовать такие элементы, как панель задач и манипуляция программами на уровне окон. Основными проблемой fallback-режима является его реализация в виде отдельного окружения, отделённого … Читать далее Для GNOME Shell будет обеспечена поддержка классического десктопа

На ряде web-серверов обнаружен новый руткит, используемый для скрытной подстановки вредоносных вставок в отдаваемый сервером HTTP-контент. Руткит поражает 64-разрядные Linux-серверы, работающие под управлением Debian Squeeze с ядром 2.6.32-5-amd64. После активации в ядро системы загружается специальный модуль, скрывающий следы присутствия руткита и осуществляющий подстановку в генерируемый локальным web-сервером HTTP-трафик iframe-блоков с кодом для эксплуатации уязвимостей в клиентских браузерах и установленных в них плагинах. В отличие от обычно применяемой техники внедрения вредоносного кода в хранимые на сервере html-страницы, руткит позволяет оставить файлы в неизменном виде, осуществляя подстановку на стадии отдачи контента http-сервером. Так как компоненты руткита маскируются и скрываются от средств мониторинга, … Читать далее Новый rootkit для Linux, осуществляющий подстановку вредоносного кода в HTTP-трафик

Алан Дей (Allan Day), сотрудник компании Red Hat и член команды дизайнеров GNOME, опубликовал заметку, в которой рассказал о следующей фазе развития проекта GNOME 3, связанной с разработкой серии унифицированных приложений для работы с контентом. В частности, планируется предоставить пользователю приложения для работы с документами, музыкой, фотографиями, видео и загружаемыми данными (Downloads). Конечное целью является обеспечение бесшовной интеграции данных приложений с online-сервисами и реализация в них единой схемы поиска, доступа и работы с контентом. Указанные приложения должны предоставлять пользователю все типичные схемы взаимодействия с имеющимся у него контентом, например, организовывать совместный доступ к фотографиям для членов семьи, создавать документы для … Читать далее Следующая фаза развития GNOME 3

Анонсирован релиз дистрибутива Linux Mint 14, основанного на кодовой базе Ubuntu 12.10, полностью совместимого с ним, но существенно отличающегося подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.4 (966 Мб) и Cinnamon 1.6 (884 Мб). Кроме отличий в организации рабочего стола, в дистрибутиве задействован ряд оригинальных приложений, упрощающих настройку и работу в системе начинающих пользователей. Например, в Linux Mint используется переработанная система … Читать далее Увидел свет дистрибутив Linux Mint 14 с десктоп-окружениями MATE и Cinnamon

Представлен релиз почтового клиента Thunderbird 17, который причислен к ESR-релизам с длительным сроком поддержки, обновления для которого будут выпускаться в течение года. Thunderbird 17 ознаменовал собой переход к новой модели управления проектом, подразумевающей прекращение финансирования развития Thunderbird организацией Mozilla. Разработка новых возможностей теперь будет производится исключительно силами энтузиастов, но работники Mozilla продолжат участие в исправлении ошибок и устранении проблем безопасности. Причиной отстранения от Thunderbird является ориентация Mozilla на Web и мобильные технологии, а именно концентрация всех ресурсов на проекте Firefox OS, в то время как Thunderbird является только настольным приложением и не укладывается в новые цели организации. В новом выпуске … Читать далее Релиз почтового клиента Thunderbird 17, ознаменовавший переход к разработке только силами сообщества

Выпущен первый кандидат в релизы эмулятора QEMU 1.3. Наиболее интересные новшества ветки 1.3: Драйвер устройств Linux VFIO, позволяющий назначить устройство PCI виртуальной машине; Поддержка мультимедийных инструкций процессора Loongson для платформы MIPS; Генератор кода TCG, поддерживающий новые возможности SMEP (Supervisor mode execution protection) и SMAP (Supervisor mode access prevention) на процессорах компании Intel; Поддержка одинарной точности чисел с плавающей запятой на Xtensa; Улучшенная поддержка USB 3.0; Поддержка перенаправления USB теперь работает и в случае использования live-миграции; Улучшения работы с блочными устройствами. Протокол SPICE теперь поддерживает прозрачную поддержку live-миграции, несколько мониторов на одном устройстве PCI, произвольное разрешение экрана и ряд иных улучшений. Читать далее Вышел QEMU 1.3 RC0

Хотя инфраструктура проекта LLVM основана на Subversion и как правило он и предлагается по умолчанию, проведенный в списке рассылки разработчиков LLVM опрос показал, что подавляющее большинство разработчиков предпочитает систему управления исходными текстами GIT. В процессе голосования обнаружилось, что есть очень много разработчиков, которых устроит только Git (74% опрошенных), небольшое число разработчиков, которых устроит только SVN (13%) и, опять же, небольшое количество тех, кто предпочел бы сосуществование Git + SVN (13%). В конечном итоге GIT предпочитает намного больше разработчиков в соотношении 3 к 1 против всех остальных вариантов. Дополнительно отмечается что инфраструктура GCC также все еще в существенной мере основана на … Читать далее Разработчики LLVM при голосовании отдали предпочтение GIT