Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор сверхзащищенного FTP-сервера vsftpd, опубликовал уведомление об обнаружении вредоносного кода в исходных текстах vsftpd-2.3.4.tar.gz, распространяемых с первичного сервера проекта. После инцидента сайт проекта был перемещен со старого хостинга в инфраструктуру Google App Engine. Внедренный в архив vsftpd-2.3.4.tar.gz вредоносный код представляет собой классический бэкдор, запускающий shell на TCP-порту 6200 при наличии в имени пользователя смайлика «:)». Код бэкдора не был запутан и легко поддается анализу (изменения составляют около десятка строк). Удивление вызывают непродуманные действия совершивших атаку, которые не предусмотрели в бэкдоре механизма для отправки уведомления о возможности проникновения. Непонятно, как злоумышленники … Читать далее В исходных текстах FTP-сервера vsftpd обнаружен бэкдор

После 10 месяцев разработки увидел свет релиз легковесного http-сервера lighttpd 1.4.29. Релиз носит корректирующий характер и содержит 11 исправлений, из которых можно отметить: Устранен конфликт встроенных md5-функций с их аналогами из состава OpenSSL, встроенные функции теперь снабжены префиксом «li_»; Улучшение поддержки SSL, реализованы алгоритмы обмена ключами Diffie-Hellman и Elliptic-Curve Diffie-Hellman, а также поддержка ssl.use-sslv3; На платформе Solaris реализован fdevent-обработчик «solaris-eventports«. Решена проблема с ожиданием ответа в mod_proxy, даже если заголовок content-length равен нулю; В лог больше не выводятся вводящие в заблуждение сообщения «connection closed: poll() — ERR»; В mod_cgi буфер чтения адаптируется под большие блоки входных данных; Налажено определение в … Читать далее Релиз http-сервера lighttpd 1.4.29

После 10 месяцев разработки увидел свет релиз легковесного http-сервера lighttpd 1.4.29. Релиз носит корректирующий характер и содержит 11 исправлений, из которых можно отметить: Устранен конфликт встроенных md5-функций с их аналогами из состава OpenSSL, встроенные функции теперь снабжены префиксом «li_»; Улучшение поддержки SSL, реализованы алгоритмы обмена ключами Diffie-Hellman и Elliptic-Curve Diffie-Hellman, а также поддержка ssl.use-sslv3; На платформе Solaris реализован fdevent-обработчик «solaris-eventports«. Решена проблема с ожиданием ответа в mod_proxy, даже если заголовок content-length равен нулю; В лог больше не выводятся вводящие в заблуждение сообщения «connection closed: poll() — ERR»; В mod_cgi буфер чтения адаптируется под большие блоки входных данных; Налажено определение в … Читать далее Релиз http-сервера lighttpd 1.4.29

Вышел релиз Live-дистрибутива Toorox 07.2011, использующего наработки Gentoo, загрузочные скрипты KNOPPIX и пользовательское окружение на базе KDE 4.6.4 (отдельно распространяется вариант Toorox на базе GNOME 3.0.2). Toorox позиционируется в роли переносного пользовательского окружения, работающего на USB Flash. Дистрибутив снабжен графическим инсталлятором, который позволяет задействовать /home раздел с жесткого диска или Flash-накопителя. Загрузочный iso-образ занимает 1.8 Гб. При установке на Flash поддерживается три режима установки: статическая, персональная и шифрованная, отличающиеся способом организации хранения домашней директории пользователя. По умолчанию на Flash создается два раздела — ext2 для загрузки и FAT32 для использования в роли хранилища данных. В новой версии используется Linux-ядро 2.6.39 … Читать далее Вышел Live-дистрибутив Toorox 07.2011 "KDE"

Компания Canonical анонсировала доступность клиентского ПО для работы с сервисом Ubuntu One на платформе Android. Код приложения распространяется в рамках лицензии AGPLv3. Программа позволяет не только получить возможность загружать и скачивать файлы из online-хранилища Ubuntu One, но и обеспечить автоматическое резервное копирование хранящихся на телефоне фотографий. Сервис Ubuntu One позволяет получить любому пользователю 2 Гб бесплатного дискового пространства на серверах компании Canonical. Кроме использования в роли хранилища файлов, сервис поддерживает такие функции, как синхронизация между несколькими компьютерами содержимого адресной книги, заметок Tomboy и закладок Firefox. При подключении хранилища в домашнем каталоге пользователя создается директория «Ubuntu One» данные из которой в … Читать далее Сервис Ubuntu One доступен для платформы Android

Анонсирован выход проприетарного видеодрайвера NVIDIA 280.04, имеющего статус бета-версии. Кроме исправления ошибок в новом выпуске обеспечена начальная поддержка ABI X.Org-сервера 1.11, находящегося в данный момент на стадии тестирования кандидата в релизы. Читать далее Бета версия проприетарного видеодрайвера NVIDIA 280.04

Вышел релиз распределенной системы управления версиями Mercurial 1.9. В новой версии представлено около ста изменений, из которых можно отметить: Поддержка функционального языка для выбора набора файлов. Для задания логики выборки используется префикс «set:«. Например, теперь можно использовать конструкции такого рода ‘hg revert «set:copied() and binary() and size(‘1M’)’; Улучшено обнаружение нового набора изменений на удаленном сервере; Для улучшения интеграции со сторонними приложениями представлена поддержка работы в режиме командного сервера, позволяющего взаимодействовать с сервером через передачу команд в рамках одного stdin/stdout потока; Добавлена экспериментальная схема хранения «generaldelta»; Добавлена новая экспериментальная клиентская http-библиотека. В качестве примера использующих Mercurial проектов можно привести: OpenSolaris, NetBeans, … Читать далее Релиз распределенной системы управления версиями Mercurial 1.9

Программа Rybka, на протяжении четырёх лет удерживающая лидерство в чемпионате мира среди шахматных программ, была навсегда дисквалифицирована Международной ассоциацией компьютерных игр после обнаружения факта заимствования части кода из открытых шахматных проектов Crafty и Fruit, распространяемых под лицензией GPL. Кроме того, создателю Rybka предписано вернуть все призы, заработанные на соревнованиях за 2007, 2008, 2009 и 2010 годы. Нарушение лицензии GPL не было выявлено несколько лет, так как Rybka распространяется на коммерческих условиях без предоставления исходных текстов. Разбирательство, выявившее нарушение правил соревнования и лицензии GPL, было инициирования после того, как пользователи обратили внимание на подозрительное совпадение в поведении Rybka и открытых программ … Читать далее Победитель шахматных соревнований был дисквалифицирован после нарушения лицензии GPL

Доступен июньский номер журнала «BSD Magazine» (PDF, 4 Мб). В номере (журнал на английском языке): Автоматизация управления несколькими десятками машин с FreeBSD; DragonflyBSD: Тестирование дедупликации в файловой системе Hammer; Обзор новой панели управления PC-BSD; Использование ГИС PostGIS во FreeBSD; Мониторинг системной статистики при помощи Collectd; Пример использования Memcached для оптимизации работы web-сервисов; Настройка аутентификации и авторизации через LDAP в OpenBSD; Построение системы обнаружения атак на базе Snorby во FreeBSD и OpenBSD; Полное шифрование данных на диске FreeBSD. Читать далее Вышел июльский номер журнала "BSD Magazine"

После двух лет разработки и спустя десять лет после формирования прошлой стабильной ветки 3.1 представлен новый значительный релиз реализации языка программирования AWK от проекта GNU — Gawk 4.0.0. Язык был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк AWK, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с парсингом различного рода текстовых файлов и генерации несложной результирующей статистики. В новой версии устранены некоторое слабые стороны Gawk и … Читать далее Увидел свет GNU Awk 4.0.0

Консорциум Linaro, созданный компаниями ARM, Freescale, IBM, Samsung, ST-Ericsson и Texas Instruments, анонсировал выход релиза программной платформы Linaro 11.06, вобравшей в себя последние наработки по развитию Linux для устройств на базе архитектуры ARM. Для загрузки подготовлено несколько наборов LEB-компонентов (Linaro Evaluation Builds) для построения готовых решений на базе Android 2.3.3 и Ubuntu Linux 11.04. Инструменты кросс-компиляции и создания рабочих образов доступны в виде пакетов для различных версий Ubuntu. Платформа Linaro не является отдельным дистрибутивом, а представляет собой коллекцию типовых улучшений и дополнений, предназначенных для работы в уже существующих дистрибутивах, таких как Android, LiMo, MeeGo, Ubuntu, Debian и WebOS. Целью Linaro … Читать далее Релиз ARM-платформы Linaro 11.06 с поддержкой оболочки Unity

Анонсирован выход корректирующего релиза офисного пакета LibreOffice 3.4.1, ознаменовавший завершение первого этапа стабилизации ветки 3.4. Если первый выпуск LibreOffice 3.4.0 позиционировался для использования продвинутыми пользователями и энтузиастами, то LibreOffice 3.4.1 уже готов к повсеместному внедрению и включению в состав дистрибутивов. Подробный обзор новшеств ветки LibreOffice 3.4 можно увидеть в анонсе прошлого выпуска. По сравнению с версией LibreOffice 3.4.0 в очередном выпуске представлено только исправление ошибок. Готовые установочные пакеты подготовлены для Linux в форматах deb и rpm. Тем не менее, несмотря на заявление о стабилизации ветки, большим корпорациям по прежнему рекомендуется оставаться на версии LibreOffice 3.3.3, которая на настоящий момент протестирована … Читать далее Релиз офисного пакета LibreOffice 3.4.1

Предложение Google о покупке патентов компании Nortel за 900 млн долларов не было принято. Компания Nortel анонсировала, что патенты будут проданы консорциуму, в который вошли компании Apple, EMC, Ericsson, Microsoft, Research In Motion и Sony, который предложил значительно более высокую цену — 4.5 миллиарда долларов. После покупки патентов, входящие в консорциум компании кросс-лицензируют полученные патенты между собой. Напомним, что находясь на стадии банкротства компания Nortel выставила на продажу более 6 тысяч патентов, охватывающих почти все области, связанные с телекоммуникациями, от методов организации передачи данных, мобильных технологий 3G, 4G и LTE, способов организации оптических сетей, методов организации голосовой связи и построения … Читать далее Вместо защиты Android и Chrome шесть тысяч патентов Nortel послужат Apple, Microsoft и Sony

Охад Бэн-Кохен (Ohad Ben-Cohen), Linux-разработчик и создатель самообучаемой HIDS Korset, опубликовал в списке рассылки Linux-ядра набор патчей, реализующих универсальный механизм управления работой специализированных микропроцессоров, выполняющих вспомогательные роли на современных системах-на-кристалле (SoC). Обычно такие процессоры управляются с помощью специализированной ОС реального времени и выполняют такую работу как цифровая обработка сигналов, ускорение обработки мультимедиа-данных или управления разными видами сенсоров, требующих немедленной реакции системы, а для их связи с центральным процессором используются специфические механизмы, разработанные производителем чипа и накладывающие ряд ограничений на программистов. Патч, реализованный Охадом Бэн-Кохеном и двумя другими программистами, фактически устраняет эти ограничения благодаря основанному на технологии VirtIO универсальному механизму обмена … Читать далее Для ядра Linux представлен фреймворк, позволяющий управлять всеми процессорами SoC-систем

На прошедшей в Швейцарии встрече разработчиков KDE был рассмотрен вопрос усовершенствования платформы для разработки приложений. В обсуждении приняли участие разработчики базового набора библиотек KDE (kdelibs), системы сборки, представители дистрибутивов и разработчики развиваемых вне проекта приложений. В результате обсуждения, разработчики согласились, что необходимо сделать платформу KDE более модульной. Конечной целью является подготовка хорошо поддерживаемого и качественного набора библиотек, отвечающего потребностям существующего сообщества разработчиков, предоставляющего доступ к возможностям KDE и пригодных для использования в широком круге приложений, в том числе и предназначенных для мобильных устройств и потребительской техники. В итоге, планируется уйти от монолитной платформы к набору интегрируемых друг с другом разрозненных … Читать далее Платформа KDE будет преобразована в набор фреймворков

Программа Rybka, на протяжении четырёх лет удерживающая лидерство в чемпионате мира среди шахматных программ, была навсегда дисквалифицирована Международной ассоциацией компьютерных игр после обнаружения факта заимствования кода из открытых шахматных проектов Crafty и Fruit, распространяемых под лицензией GPL. Кроме того, создателю Rybka приписано вернуть все призы, заработанные на соревнованиях за 2007, 2008, 2009 и 2010 годы. Нарушение лицензии GPL не было выявлено несколько лет, так как Rybka распространяется на коммерческих условиях без предоставления исходных текстов. Разбирательство, выявившее нарушение GPL, было инициирования после того, как пользователи обратили внимание на подозрительное совпадение в поведении Rybka и открытых программ при выполнении некоторых операций, например, … Читать далее Победитель шахматных соревнований был дисквалифицирован за нарушение лицензии GPL

Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил новую редакцию рейтинга 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Рейтинг построен на основе анализа уязвимостей, обнаруженных в течение 2010 года. Ошибки были отобраны с учетом их распространенности, трудоемкости обнаружения и простоты эксплуатации уязвимости. В опубликованном документе подробно разбирается каждый из 25 видов ошибок, приводятся примеры уязявимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок. Степень важности ошибки определена с учетом легкости обнаружения проблемы, простоты эксплуатации уязвимости и степени опасности в случае поражения системы (например, полный контроль над ОС, утечка … Читать далее Рейтинг самых опасных ошибок при создании программ

«Люди, которые думают, что файловые системы пространства пользователя могут быть чем-то большим, чем игрушки, просто введены в заблуждение» — так Линус Торвальдс прокомментировал сообщение Эндрю Мортона о том, что проблемы производительности файловых систем, основанных на FUSE, нельзя решить только за счет перемещения их кода в ядро. «Fuse подходит тогда, когда речь идет о редко используемом интерфейсе к изначально низкоскоростному устройству. Но для чего-то вроде корневой ФС ? Нет. Из этого ничего не выйдет.» — добавил Линус. Спор о файловых системах пространства пользователя начался после того, как Миклос Жереди (Miklos Szeredi) отправил в список рассылки linux-fsdevel письмо с просьбой добавить код … Читать далее Линус Торвальдс не видит для ФС пространства пользователя серьезного применения

Компания Oracle выпустила первую бета-версию системы виртуализации VirtualBox 4.1, в которой представлена реализация нескольких новшеств и проведение оптимизации производительности. Ключевые улучшения: Поддержка клонирования (дублирования) виртуальных машин и связанных с ними дисковых образов из управляющего GUI (из командной строки такое можно было сделать и раньше), при этом новая виртуальная машина сразу становиться доступна в интерфейсе; Улучшенный мастер создания виртуальных дисков; Новый мастер для копирования виртуальных дисков; Лимит памяти для 64-разрядных хостов увеличен до 1 Тб; В набор драйверов для гостевых систем на базе Windows включен экспериментальный драйвер WDDM; В наборе «Guest Additions» модули и функции теперь представлены в виде служб, доступных … Читать далее Началось бета-тестирование VirtualBox 4.1

Компания Microsoft анонсировала заключение соглашения с компанией Velocity Micro, согласно которому последняя будет выплачивать Microsoft неафишируемую сумму лицензионных отчислений с продажи каждого планшета Cruz, построенного на базе платформы Android. Всего несколько дней назад подобное соглашение было заключено с компанией General Dynamics. Вызывает опасения активность, с которой Microsoft начала пропаганду необходимости оплаты отчислений за использование Android, в то время как нарушение патентов Microsoft в Android остается недоказанным, а те патенты которые были ранее предъявлены публике затрагивают очевидные и давно повсеместно используемые технологии. Напомним, что Microsoft также собирает подобные отчисления с компании HTC, при этом сумма таких отчислений ненамного меньше полной стоимости … Читать далее Microsoft поставила на поток сбор лицензионных отчислений за использование платформы Android (дополнено)

В рамках празднования своего двадцатилетия компания Bungie объявила об открытии исходных текстов игры Marathon Infinity, выпущенной в 1996 году в рамках трилогии Marathon. Первая часть трилогии (Marathon) была выпущена в 1994 году, а вторая (Marathon 2: Durandal) в 1995 году. Игры были изначально выпущены для платформы Macintosh и относятся к классу шутеров от первого лица. Используемый во второй части игровой движок Marathon 2 был переведен в разряд открытых проектов еще в 2000 году, но код связанный с заключительным выпуском так и оставался закрытым. Одновременно можно отметить о выходе новой бета-версии игры Aleph One, основанной на движке Marathon 2 и развивающейся … Читать далее Компания Bungie открыла исходные тексты игровой трилогии Marathon