В сети зафиксировано массовое поражение интернет-магазинов, построенных на базе свободной платформы osCommerce. События развиваются достаточно интенсивно, если 24 июля используя Google было выявлено около 90 тысяч страниц, содержащих вредоносные вставки, то 31 июля пораженных страниц было уже 3.8 миллиона, а 3 августа — 6.3 миллионов. В процессе атаки эксплуатируется сразу несколько уязвимостей в различных выпусках osCommerce, позволяющих злоумышленнику внедрить свой JavaScript-код на страницы. В настоящий момент огромное число интернет магазинов продолжает оставаться на старых версиях платформы, но проблема касается не только их, например, среди используемых проблем безопасности упомянуты найденные 14 мая и 10 июля уязвимости, проявляющиеся в последней стабильной версии … Читать далее Массовое поражение интернет-магазинов на базе osCommerce и блогов WordPress

Доступен релиз платформы для анализа уязвимостей — Metasploit Framework 4.0. Фреймворк предоставляет специалистам в области компьютерной безопасности набор средств для быстрой разработки эксплоитов для проверки системы на наличие уязвимостей. В настоящий момент в пакет входит 716 эксплоитов, 361 вспомогательный модуль и 68 модулей для выполнения операций после успешной эксплуатации. Код Metasploit распространяется под лицензией BSD. Metasploit Framework 4.0 является первым значительным обновлением пакета за последние пять лет. За это время Metasploit значительно преобразился, была добавлена поддержка техник эксплуатации Myriad, сетевых протоколов, средств автоматизации, созданы графические интерфейсы пользователя msfgui и armitage. Большая работа была проделана в направлении создания средств централизованного тестирования … Читать далее Представлен релиз платформы для анализа уязвимостей Metasploit Framework 4.0

Представлен релиз web-браузера Midori 0.4.0, разрабатываемого участниками проекта Xfce. Midori построен на базе движка WebKit и библиотеки GTK+. В браузере имеется поддержка табов, закладок, управления сессиями, имеется панель для обращения к поисковым системам, средства для создания пользовательских меню, возможность использования скриптов и стилей, определенных пользователями, средства для фильтрации рекламы (Adblock). Поддерживаются внешние расширения, написанные на языках Си, Vala и Lua. Переход от нумерации 0.3.x к 0.4.x обусловлен проведением чистки кода от устаревших компонентов и изменением зависимостей — для работы Midori теперь обязательно наличие WebKitGTK+ 1.1.17 и Vala 0.10. Среди других обязательных зависимостей присутствуют GTK+ 2.10, libXML2, libsoup 2.25.2 и sqlite … Читать далее Релиз Midori 0.4.0, легкого web-браузера на базе движка WebKit

Проект MemShrink, в рамках которого развернулась борьба за снижение потребления памяти в Firefox, уже позволил добиться неплохих результатов. Проведя стресс-тестирование свежей ночной сборки Firefox и Chrome были получены интересные результаты. На автоматизированное открытие скриптом 150 вкладок с типовыми сайтами Firefox затратил 6 мин 14 сек и 2 Гб ОЗУ, сохраняя возможность реагирования на действия пользователя. На выполнение аналогичного теста Google Chromе затратил 27 мин 58 сек и 5 Гб ОЗУ (показатель RSS из about:memory), при этом в процессе тестирования браузер не отвечал на действия пользователя на 100% загружая CPU (проблемы и задержки начались после открытия 70 вкладок). Читать далее В свежих ночных сборках Firefox отмечается значительное уменьшение потребления памяти

Спустя пять лет с момента выпуска ветки 0.10 увидел свет релиз GStreamer 0.11, написанного на языке Си кроссплатформенного набора компонент для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до программ использующих RTP/VoIP. Одновременно доступно обновления базового набора плагинов gst-plugins-base 0.11. Ветка 0.11 является нестабильной, по заявлению разработчиков после проведения стабилизации кода на её основе будет построен первый стабильный релиз GStreamer 1.0, который ознаменует стабилизацию программных интерфейсов (в свое время разработчики KDE отказались от идеи использования GStreamer и создали собственный фреймворк Phonon из-за постоянно меняющегося ABI). Новая версия может быть установлена для проведения экспериментов параллельно с версией … Читать далее Релиз мультимедийного фреймворка GStreamer 0.11

Компания Apple официально удалила СУБД MySQL из поставки Mac OS X 10.7 Lion Server и включила вместо него PostgreSQL. Причины такого хода не сообщаются, но судя по всему подобный шаг связан с тем, что Apple понемногу уходит от использования GPL-кода в Mac OS X — Кроме MySQL весной из Mac OS X был исключен другой GPL-продукт — Samba. По мнению вице-президента компании EnterpriseDB, курирующей разработку PostgreSQL, Apple всегда с опаской относилась к лицензии GPL. В случае с MySQL лицензионные вопросы усугубились еще и тем, что компания Oracle, которой принадлежит вся связанная с MySQL интеллектуальная собственность, инициировала судебную тяжбу против Google … Читать далее Компания Apple заменила MySQL на PostgreSQL в Mac OS X 10.7 Lion Server

Представлен релиз программы для редактирования фотографий и преобразования изображений в формате RAW — RawTherapee 3.0. Это первый распространяемый в исходных текстах стабильный релиз RawTherapee, созданный с привлечением сообщества независимых разработчиков. Код был открыт в январе 2010 года под лицензией GPLv3, до этого проект развивался как проприетарная разработка. Бинарные сборки RawTherapee подготовлены для Windows, Mac OS X и Linux-дистрибутивов Ubuntu, Fedora и Gentoo. Наиболее востребованными возможностями RawTherapee являются коррекция цветопередачи, настройка баланса белого, яркости и контраста, а также функции автоматического повышения качества изображений и устранения шумов. Реализовано 6 разных алгоритмов нормализации качества изображений (устранения мозаичного эффекта и артефактов матрицы), а также … Читать далее Релиз системы обработки фотографий RawTherapee 3.0

Дэйв Джонс (Dave Jones), мэйнтейнер пакетов с ядром в дистрибутивах Fedora и RHEL, опубликовал сообщение, в котором рассказал о решении компании Red Hat переименовать ядро 3.0 в 2.6.40 при формировании обновления пакета для Fedora 15, так как иначе придётся параллельно выпустить патчи для большого числа пользовательских пакетов (например, в коде часто используется «#ifdef LINUX2»), что может негативно отразиться на стабильности уже выпущенного релиза. В комментарии к данному сообщению Линус Торвальдс сменил тему и написал следующее: «Пока все здесь [представители Red Hat], вы бы не могли также создать форк Gnome и продолжить поддержку среды Gnome2 ? Я хочу назад человеческие графические … Читать далее Линус Торвальдс перешёл с Gnome 3 на XFCE и призвал продолжить развитие Gnome 2

Выпущены обновления текстового редактора GNU/Emacs — 23.2a и 23.3a, в состав которых включены недостающие исходные файлы грамматик, отсутствие которых привело к нарушению лицензии GPL. Чтобы не затруднять дистрибутивы выпуском формального обновления, Фонд свободного ПО официально предоставил право использования версий Emacs 23.2 и 23.3, а также всех уже выпущенных производных продуктов, без исходных файлов грамматик. Кроме того, анонсирован выход новой редакции свободной книги «GNU Emacs Manual«, в которой отражены изменения, внесенные в GNU Emacs 23.3. По сравнению с прошлой редакцией добавлено около 100 новых страниц текста. Читать далее В обновлениях Emacs 23.2a и 23.3a устранены проблемы с нарушением GPL

Компания NVIDIA представила релиз проприетарного видеодрайвера NVIDIA 280.13, который пришел на смену стабильной версии 275.21. Ключевые улучшения в версии 280.13: Поддержка GPU GeForce GTX 570M и GeForce GTX 580M; Неофициальная поддержка GLX-протокола (в том числе для не прямого рендеринга GLX) для OpenGL-расширения GL_EXT_vertex_attrib_64bit; Официальная поддержка GLX-протокола (в том числе для не прямого рендеринга GLX) для OpenGL-расширений GL_ARB_half_float_pixel и GL_EXT_packed_depth_stencil; Начальная поддержка ABI X.Org Server 1.11, находящегося в данный момент на стадии тестирования кандидата в релизы; Исправлена проблема с выводом текстур на основе небольших битовых карт при использовнии GLX_EXT_texture_from_pixmap. Из-за данной проблемы наблюдалось нарушение нормального отображения области уведомлений в GNOME Shell; … Читать далее Релиз проприетарного драйвера NVIDIA 280.13

Компания Oracle представила корректирующий релиз интегрированной среды разработки приложений NetBeans IDE 7.0.1. NetBeans распространяется в исходных текстах под лицензиями GPLv2 и CDDL и предоставляет средства разработки для языков Java, JavaFX, PHP, JavaScript, Python, Groovy и C/C++. Ключевым улучшением версии 7.0.1 является обеспечение полной совместимости с недавно выпущенным пакетом Java SE 7. Поддержка Java 7 изначально была добавлена в версию NetBeans 7.0, но за 4 месяца с момента релиза не было учтено несколько изменений, вошедших в финальную версию JDK 7. Кроме того, в новой версии исправлены накопившиеся ошибки, проведена работа по оптимизации производительности, обновлен до версии 3.1.1 пакет GlassFish. Читать далее Релиз интегрированной среды разработки приложений NetBeans IDE 7.0.1

Представлен первый тестовый выпуск интерпретатора Ruby 1.9.3, важным изменением в котором стала смена лицензии на код. Ранее Ruby распространялся под двумя лицензиями — «GPLv2» и «Ruby», начиная с версии Ruby 1.9.3 код будет распространяться под лицензиями BSD («2-clause BSDL») и «Ruby». В качестве причины смены лицензии называется желание обеспечить совместимость кода, одновременно с лицензиями GPLv3 и BSD. Лицензия «Ruby» ссылается на последний вариант GPL и полностью совместима с GPLv3, но указание GPLv2 в качестве второй лицензии ограничивало максимальную версию GPL и делало код несовместимым с GPLv3. Второй проблемой было то, что код прошлых версий Ruby не был совместим с лицензией … Читать далее Код Ruby 1.9.3 перелицензирован для обеспечения совместимости с GPLv3 и BSD

Компания Oracle выпустила седьмое обновление дистрибутива Oracle Linux, основанного на пакетной базе Red Hat Enterprise Linux 5.7. Дистрибутив доступен для бесплатной загрузки в сборках для архитектур x86 и x86_64, после регистрации на сайте edelivery.oracle.com. По сравнению с RHEL 5.7 дистрибутив Oracle Linux включает дополнительные исправления ошибок и оптимизации, в основном нацеленные на улучшение работы продуктов Oracle и использование дистрибутива для работы гипервизора Xen. В частности, добавлена поддержка xen pv netconsole, обновлено 19 драйверов для сетевых устройств и 12 драйверов для систем хранения. В базовую поставку входит стандартное ядро из состава RHEL 5, но по умолчанию используется подготовленный компанией Oracle пакет … Читать далее Доступен дистрибутив Oracle Linux 5 Update 7

Анонсирован выход проекта Turnkey Linux 11.2, в рамках которого сформирована подборка из 48 готовых минималистичных сборок Ubuntu 10.04 LTS, пригодных для быстрого развертывания в Cloud-окружениях Amazon EC2 или для использования в качестве гостевых ОС в таких системах виртуализации, как VMware, Xen HVM, KVM или VirtualBox. Средний размер каждой сборки — 200 Мб. Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MySQL, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL и т.д. Управление программным обеспечением производится через специально подготовленный web-интерфейс. Сборки снабжены системой автоматического резервного копирования … Читать далее Turnkey Linux 11.2: комплект мини-дистрибутивов для быстрого развертывания приложений

Компания Google выпустила релиз web-браузера Chrome 12, доступный для платформ Linux, MacOS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Из добавленных в Chrome 13 улучшений можно отметить: Реализован режим мгновенной отрисовки страниц, за счет интеграции поддержки предварительного рендеринга ссылок. Используя технологию «Instant Pages» добавленную на сайт Google.com, некоторые страницы в поисковой выдаче теперь будут отображаться мгновенно, без задержки после клика на ссылку. В процессе работы можно выделить наиболее вероятные ссылки перехода (например, первая ссылка в … Читать далее Релиз web-браузера Chrome 13 с исправлением 30 уязвимостей

Анонсированы первые планы подготовки будущего стабильного релиза Debian 7 «Wheezy». После неудачной попытки перехода на фиксированный по времени график подготовки релизов, в качестве наиболее реальной даты выхода новой версии называется конец 2012 или начало 2013 года. Среди первичных задач, которые разработчики планируют реализовать в Debian 7, упомянуты: Из уже ранее реализованных в Squeeze целей, которые будут учтены в следующем релизе, упомянуты: Увеличение скорости загрузки за счет учета зависимостей между init-скриптами и организации параллельного запуска сервисов (переход на insserv и переработанные скрипты инициализации rc-sysv). Среди нерешенных задач остается вопрос использования по умолчанию быстрого и упрощенного командного интерпретатора dash, решение оставшихся проблем … Читать далее Планы, определяющие функциональность релиза Debian 7 "Wheezy"

С небольшим отставанием от графика Кен Смит (Ken Smith) в списках рассылки freebsd-stable и freebsd-current объявил о доступности для тестирования FreeBSD 9.0-BETA1. ISO образы дистрибутива доступны для платформ: amd64, i386, ia64, powerpc, powerpc64 и sparc64. Первая бета версия выпущена на основе исходного кода FreeBSD CURRENT, поэтому для обновления из CVS/CVSup/SVN необходимо использовать соответствующую ветку («.» для CVS, head для SVN). Перед выходом 9.0-BETA2 будет изменена версия разделяемых библиотек, поэтому после обновления до BETA2 понадобится выполнить пересборку всех пакетов, которые будут установлены при тестировании BETA1. Как обычно в новой значительной версии было проведено большое количество изменений, в том числе, теперь используется … Читать далее Вышла первая бета-версия FreeBSD 9.0 и PC-BSD 9.0

С небольшим отставанием от графика Кен Смит (Ken Smith) в списках рассылки freebsd-stable и freebsd-current объявил о доступности для тестирования FreeBSD 9.0-BETA1. ISO образы дистрибутива доступны для платформ: amd64, i386, ia64, powerpc, powerpc64 и sparc64. Первая бета версия выпущена на основе исходного кода FreeBSD CURRENT, поэтому для обновления из CVS/CVSup/SVN необходимо использовать соответствующую ветку («.» для CVS, head для SVN). Перед выходом 9.0-BETA2 будет изменена версия разделяемых библиотек, поэтому после обновления до BETA2 понадобится выполнить пересборку всех пакетов, которые будут установлены при тестировании BETA1. Как обычно в новой значительной версии было проведено большое количество изменений, в том числе, теперь используется … Читать далее Вышла первая бета-версия FreeBSD 9.0 и PC-BSD 9.0

Спустя 4 года с момента выхода ветки 3.4 доступен релиз быстрого и легковесного оконного менеджера Openbox 3.5. Код Openbox написан на языке Си и распространяется под лицензией GPL. Openbox используется в качестве оконного менеджера по умолчанию в десктоп окружении LXDE, но также может быть использован в GNOME и KDE или как самодостаточный продукт. Отличительной чертой Openbox является гибкость конфигурирования — пользователь имеет возможность настроить практически любой аспект работы оконного менеджера и реализовать собственные методы взаимодействия. Например, для генерации содержимого части меню можно подключить собственный скрипт. Из добавленных в Openbox 3.5 улучшений можно отметить: Новый диалог для переключения окон (alt-tab), оформленный … Читать далее Релиз минималистичного оконного менеджера Openbox 3.5

Спустя 4 года с момента выхода ветки 3.4 доступен релиз быстрого и легковесного оконного менеджера Openbox 3.5. Код Openbox написан на языке Си и распространяется под лицензией GPL. Openbox используется в качестве оконного менеджера по умолчанию в десктоп окружении LXDE, но также может быть использован в GNOME и KDE или как самодостаточный продукт. Отличительной чертой Openbox является гибкость конфигурирования — пользователь имеет возможность настроить практически любой аспект работы оконного менеджера и реализовать собственные методы взаимодействия. Например, для генерации содержимого части меню можно подключить собственный скрипт. Из добавленных в Openbox 3.5 улучшений можно отметить: Новый диалог для переключения окон (alt-tab), оформленный … Читать далее Релиз минималистичного оконного менеджера Openbox 3.5

В списке рассылки Full Disclosure опубликован разбор достаточно интересной уязвимости в OpenSSH, найденной в реализации алгоритма аутентификации через вызов модулей GSSAPI. Сама по себе уязвимости малопригодна для осуществления атаки, так как может быть использована для осуществления DoS-атаки (исчерпание доступной процессу памяти) на стадии после совершения аутентификации, т.е. эксплуатировать проблему можно только имея работающий аккаунт в системе. Тем не менее интерес вызывает то, что несмотря на то, что проблема проявляется в большинстве современных Linux-дистрибутивов, которые используют метод аутентификации «gssapi-with-mic», ошибка была найдена еще в 2008 году и обнародована только сейчас. По словам нашедшего ошибку исследователя, проблема была так долго не обнародована … Читать далее Пример анализа потенциально серьезной уязвимости в OpenSSH