Представлен корректирующий релиз библиотеки с реализацией протоколов SSL/TLS — OpenSSL 1.0.0e, в котором устранено две уязвимости и исправлены накопившиеся ошибки. Первая уязвимость присутствовала в наборе шифров ECDH и позволяла инициировать крах через отправку в неверном порядке сообщений в процессе установки соединения. Вторая уязвимость позволяла принять CRL (Certificate Revocation Lists) с полем «nextUpdate», в котором установлена дата из прошлого. Отдельно отмечается исправление ошибок в коде поддержки DTLS (Datagram Transport Layer Security), добавление дополнительной защиты от атак через указание уже прошедших дат, обеспечение поддержки наборов шифров ECDH для сертификатов, использующих алгоритмы SHA2. Читать далее Релиз OpenSSL 1.0.0e с устранением двух уязвимостей

Доступен корректирующий релиз KDE SC 4.7.1, в котором проведена работа по устранению ошибок и обновлению переводов. Готовые бинарные сборки KDE SC 4.7.1 доступны для Kubuntu и openSUSE. Следующий выпуск KDE 4.7.2 ожидается 4 октября. Из исправлений можно отметить устранение следующих проблем: зависание konqueror при отображении таблиц с установленными в 0 значениями colspan/rowspan; крах kdeui при использовании виджета выбора символов; крах kio при ожидании ответа от медленного DNS-сервера; невозможность печати файлов без расширений из Okular; проблемы с позиционированием окон и инициализации OpenGL в Kwin. Дополнительно отмечается проведение оптимизации с целью уменьшения фрагментации памяти при работе Kwin. Читать далее Релиз KDE 4.7.1

Удостоверяющий центр GlobalSign сообщил об инициировании внутренней проверки безопасности в связи с появлением в сети анонимного заявления, в котором от имени инициаторов атаки утверждается, что кроме взлома DigiNotar, удалось получить доступ еще к 4 удостоверяющим центрам, среди которых StartCom и GlobalSign. Также утверждается, что несмотря на широкий резонанс после взлома удостоверяющего центра Comodo, у атаковавших еще остался доступ к системам некоторых реселлеров Comodo. Информация голословна и ничем не подтверждена, но GlobalSign в качестве меры предосторожности временно приостановил выдачу сертификатов до завершения полного аудита, к проведению которого привлечены эксперты, участвовавшие в разборе инцидента DigiNotar. Кроме того можно отметить, публикацию предварительного отчета … Читать далее GlobalSign временно приостановил выдачу SSL-сертификатов из-за возможной компрометации

Джонатан Побст (Jonathan Pobst), разработчик графического редактора Pinta, в ответ на вопрос почему в репозитории последние изменения датированы апрелем, ответил, что он потерял интерес к развитию Pinta и так как других энтузиастов, готовых продолжить разработку, не нашлось, проект можно считать мертвым. Напомним, что растровый графический редактор Pinta, представлял собой попытку переписать программу Paint.NET с использованием Gtk+ (Mono биндинг Gtk#). Редактор предоставляет базовый набор возможностей для рисования и обработки изображений, ориентируясь на начинающих пользователей. Интерфейс максимально упрощен, редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Читать далее Прекращена разработка графического редактора Pinta

На wiki проекта FreeBSD появилась информация о выпуске компанией NetApp программного гипервизора BHyVe (beehive) под лицензией BSD. Исходный код доступен в SVN-репозитории FreeBSD. Проект анонсирован в рамках конференции разработчиков FreeBSD Developer Summit 2011, проходящей в эти дни. Доступна краткая презентация с перечислением основных отличительных особенностей BHyVe: Гипервизор 2 типа (Type 2 Hypervisor или hosted hypervisor) Поддержка FreeBSD 8.1/amd64 в качестве хост-системы (используется немодифицированное ядро) Поддержка запуска гостевых систем на базе FreeBSD/amd64 7.2 и 8.1 Гостевые системы могут работать в режиме SMP с использованием до 8 виртуальных cpu Для оптимизации ввода/вывода поддерживаeтся virtio и прямой проброс pci-устройств Для работы требуется наличие … Читать далее NetApp выпускает систему виртуализации BSD Hypervisor (BHyVe) для FreeBSD

Крупнейшая китайская поисковая система Baidu, услугами которой пользуются около 200 млн зарегистрированных пользователей, в сотрудничестве с производителем оборудования Dell, начинает продвижение в Китае собственного ответвления от платформы Android 2.x, развиваемого под брендом Baidu Yi. Новая платформа отличается от классического Android в основном заменой приложений, использующих сервисы Google, на аналоги от компании Baidu, а также незначительно переработанным пользовательским интерфейсом. Из включенных в комплект дополнительных приложений отмечается расширенный поддержкой музыкальных сервисов медиа-плеер, программа для работы с картами, система синхронизации данных и приложение для чтения электронных книг. Для разработчиков приложений будет доступен SDK, позволяющий создавать мобильные приложения для интеграции с разнообразными online-службами. Первые … Читать далее Dell и Baidu скооперировались для продвижения форка платформы Android

Крупнейшая китайская поисковая система Baidu, услугами которой пользуются около 200 млн зарегистрированных пользователей, в сотрудничестве с производителем оборудования Dell, начинает продвижение в Китае собственного ответвления от платформы Android 2.x, развиваемого под брендом Baidu Yi. Новая платформа отличается от классического Android в основном заменой приложений, использующих сервисы Google, на аналоги от компании Baidu, а также незначительно переработанным пользовательским интерфейсом. Из включенных в комплект дополнительных приложений отмечается расширенный поддержкой музыкальных сервисов медиа-плеер, программа для работы с картами, система синхронизации данных и приложение для чтения электронных книг. Для разработчиков приложений будет доступен SDK, позволяющий создавать мобильные приложения для интеграции с разнообразными online-службами. Первые … Читать далее Dell и Baidu начали продвижение в Китае форка платформы Android

Доступно обновление для всех выпущенных за последние 10 лет архивов с кодом отладчика GDB (начиная с 6.0a и заканчивая 7.3a) и набора системных утилит Binutils (начиная с 2.10.1a и заканчивая 2.21.1a), в состав которого входят такие программы, как компоновщик GNU linker, ассемблер GNU assembler, nm, objdump, string, strip. Причиной внепланового обновления версий является обнаружение факта нарушения лицензии GPL из-за отсутствия некоторых компонентов, необходимых для полной пересборки пакета с нуля. Ситуация с Binutils и GDB напоминает произошедший в июле случай нарушения лицензии GPL в редакторе Emacs. Если в случае Emacs в состав не были включены исходные файлы грамматик, то в Binutils … Читать далее В обновлении GNU Binutils и GDB устранено нарушение лицензии GPL

Агентство национальной безопасности США опубликовало предложение о передаче в инкубатор Apache кода проекта Accumulo, в рамках которого создана относящейся к классу NоSQL-систем БД. В случае одобрения проекта, его дальнейшее развитие будет проходить независимым сообществом под покровительством фонда Apache. После подготовки инфраструктуры, анализа кода, проведения аудита лицензионной чистоты и проверки способности сообщества разработчиков соблюдения принятых в сообществе Apache принципов разработки, проект Accumulo будет переведен из инкубатора в число первичных проектов Apache. Accumulo представляет собой распределенное хранилище, оперирующее связками ключ/значение и построенное с использованием идей, сходных с Google BigTable. Для организации работы в Accumulo используются уже существующие открытые проекты Apache, такие как … Читать далее АНБ передаёт код БД Accumulo в руки фонда Apache

Доступен релиз OpenSSH 5.9, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Из наиболее заметных улучшений можно отметить: Поддержка нового sandbox-режима «UsePrivilegeSeparation=sandbox», использующего rlimit и systrace для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth privsep child). Если ранее, до начала аутентификации практиковался сброс прав до непривилегированного пользователя и помещение процесса в chroot-окружение /var/empty, то теперь появились механизмы, позволяющие воспрепятствовать выполнению системных вызовов к ядру и использованию сокетов. В случае проникновения через уязвимость в OpenSSH при использовании новой защиты злоумышленник не сможет эксплуатировать локальную уязвимость в ядре для повышения … Читать далее Релиз OpenSSH 5.9

Представлен релиз Linux-дистрибутива BackBox Linux 2, базирующегося на Ubuntu 11.04 и поставляемого с коллекцией инструментов для проведения оценки безопасности системы. Размер iso-образа 913 Мб. Пользовательское окружение основано на Xfce 4.8.0. В новом выпуске обновлены версии программ, улучшена каталогизация приложений, добавлены новые секции с приложениями для оценки уязвимостей, проведения программно-технической экспертизы и для анализа работы VoIP. Читать далее Вышел BackBox Linux 2, дистрибутив для тестирования безопасности

Линус Торвальдс объявил о выпуске очередной тестовой версии ядра Linux 3.1-rc5 и указал на то, что основной Git-репозиторий ядра будет распространяться через Github, пока не будет восстановлена работа сервера master.kernel.org и не завершен анализ вторжения злоумышленников в инфраструктуру kernel.org. В анонсе Линус отметил преимущества распределенного процесса разработки, который не привязан к какому-то определенному месту и в случае недоступности одной инфраструктуры может быть легко перемещен в другую. По словам Линуса он ранее использовал GitHub для проекта diveclog и после проблем с kernel.org решил на неделю отложить выпуск 3.1-rc5, но потом подумал почему бы не поместить в GitHub свою ветку ядра и … Читать далее Основной Git-репозиторий ядра Linux 3.1 временно перемещен на GitHub

Представлен корректирующий выпуск языка программирования Python — 3.2.2, в котором устранены 54 ошибки, выявленные за два месяца, прошедшие с момента выхода релиза Python 3.2.1. Пять исправленных ошибок приводили к краху интерпретатора. Отдельно отмечается исправление появившегося в выпуске 3.2.1 регрессивного изменения в реализации модуля urllib.request, которое привело к невозможности корректного открытия многих HTTP-ресурсов. Читать далее Корректирующий релиз Python 3.2.2

В середине августа было объявлено о прекращении деятельности, связанной с мобильными устройствами на базе платформы webOS. Заявление касалось только телефонов и планшетов на базе webOS, о судьбе самой программной платформы ничего определенного не сообщалось. На днях издание PreCentral со ссылкой на внутрикорпоративные документы опубликовало сведения, что компания Hewlett-Packard намерена прекратить развитие webOS как единой платформы и распределить накопленные в результате проекта разработки между двумя подразделениями компании. В результате разделения операционная система webOS будет передана в подразделение по стратегии и технологиям (OST — Office of Strategy and Technology), в котором есть все ресурсы для дальнейшего развития платформы. Аппаратные разработки на базе … Читать далее Компания Hewlett-Packard намерена разделить на части связанный с webOS бизнес

Представлен релиз проекта JavaScript Toolkit 1.1.0, в рамках которого развивается многоцелевая библиотека с реализацией большого числа разнообразных сервисных функций, дополняющих собой стандартные методы различных объектов ECMA5. В частности, представлено более 40 новых методов для работы с массивами, объектами, строками и числами. Код библиотеки распространяется под лицензией MIT. JavaScript Toolkit пытается восполнить пробел, связанный с изначальной ориентацией языка JavaScript на работу внутри браузера. Библиотека расширяет стандартную внутреннюю объектную модель JavaScript без нарушения совместимости и изменения существующего API, предоставляя разработчикам функции обработки данных, присутствующие в таких языках как Python и Ruby. При помощи JavaScript Toolkit упрощается разработка на JavaScript многоцелевых приложений, не … Читать далее Релиз библиотеки JavaScript Toolkit 1.1.0

В блоге разработчиков проекта Tor опубликован полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерландов, которое инициировало проведение полного аудита удостоверяющего центра DigiNotar. В списке присутствует 531 сертификат, в то время как изначально сообщалось о создании 247 обманного сертификата. 283 сертификата создано 10 июля, 128 — 18 июля и 125 — 20 июля. Т.е. фактически были предприняты три атаки. Сертификаты были сгенерированы как для крупных компаний, таких как Yahoo!, Google, Mozilla, Microsoft (включая сертификаты для службы Windows Update), Skype, Facebook и Twitter, так и для доменов спецслужб, например, для … Читать далее Опубликован полный список обманных SSL-сертификатов. В списке ЦРУ и МИ-6

В воскресенье ночью несколько крупнейших сетевых ресурсов, среди которых Daily Telegraph, UPS, Betfair, Vodafone, National Geographic, Acer и Register, оказались подменены злоумышленниками, которым благодаря атаке на регистраторов доменов Netnames.co.uk и Ascio удалось подменить записи в DNS. После атаки, домены жертв были перенаправлены на новый IP, на котором выводилась заставка с уведомлением о взломе, который был совершен турецкой группой Turk Guvenligi. Это первый в истории крупный взлом регистраторов, который повлек за собой публично заметное изменение DNS. Насторожиться также заставляет тот факт, что одновременно были взломаны сразу два различных регистратора. Ранее встречались единичные случаи атак, связанных с подменой параметров DNS на уровне … Читать далее Атака на регистраторов доменов привела к перенаправлению крупнейших сайтов

Выпущена первая стабильная версия программы FeSTige, позволяющей использовать в Linux виртуальные звуковые эффекты и инструменты VST, изначально собранные для Windows. FeSTige использует WINE для запуска модулей, работает через звуковой сервер JACK и запускает выбранные модули как клиенты JACK, что позволяет произвольно коммутировать их входы и выходы. Для сохранения коммутации FeSTige использует LADI — средство управления звуковыми сеансами, пришедшее на смену своим предшественникам — LADCCA и LASH. Учитывая сравнительно малое количество модулей VST, собранных для Linux, FeSTige является умеренно приемлемым решением для тех, кто готов перейти на Linux, но привык пользоваться собранной за годы работы коллекцией проверенных эффектов обработки и синтезаторов. … Читать далее Выпущен FeSTige 1.0

Дейв Нири (Dave Neary), в прошлом входивший в совет директоров организации GNOME Foundation, продолжил поднятую Джимом Землиным тему о целесообразности участия коммерческих компаний в разработке открытых проектов, и опубликовал заметку, посвящённую работе с upstream-проектами и оценке затрат на модификацию и поддержку свободного ПО в автономном режиме, без отдачи изменений сообществу разработчиков открытого ПО. Ниже представлен перевод некоторых интересных рассуждений. Один из основных вопросов, который задают себе люди, это — «как реализовать то, что нужно реализовать, как можно дешевле и быстрее?» Допустим, есть некоторая программа, которая на 80% отвечает нуждам компании, и её нужно только немного переделать. Каков же наилучший путь … Читать далее Оценка способов организации взаимодействия компаний с открытыми проектами

Компания Texas Instruments опубликовала для ядра Linux код нового открытого DRM-драйвера (Direct Rendering Manager) для управления видеоподсистемой платформы TI OMAP. Новый модуль omapdrm, как и ранее опубликованные omapfb (fbdev) и omap_vout (v4l2 display), использует DSS2-драйвер для организации доступа к видеоподсистеме, включая поддержку HDMI, DVI и различных панелей LCD. Драйвер поддерживает KMS для переключения видеорежимов на уровне ядра и включает дополнительный интерфейс для обеспечения связи с внешними модулями ядра, позволяющий создавать плагины. В настоящее время в драйвере отсутствует поддержка 3D, но в будущем она сможет быть реализована в виде плагина. Для управления памятью в драйвере используется технология GEM (Graphics Execution Manager), … Читать далее Компания Texas Instruments представила новый открытый DRM/KMS-драйвер для платформы OMAP

Представлены корректирующие выпуски почтового сервера Postfix 2.8.5, 2.7.6, 2.6.12, 2.5.15 в которых исправлены две проблемы в реализации клиента Milter: Milter-клиент возвращал ошибку «milter miltername: malformed reply», когда Milter отправлял SMTP-ответ без указания расширенного статуса, т.е.»XXX текст» вместо «XXX X.X.X текст»; Milter-клиент отправлял случайное значение макроса {client_connections}, когда удаленный SMTP-клиент не подпадал под какие-либо ограничения smtpd_client_*. Теперь Milter-клиент отправляет в этом случае нулевое значение. Читать далее Обновление Postfix 2.8.5, 2.7.6, 2.6.12, 2.5.15