Состоялся релиз легковесного Live-дистрибутива AntiX 16.2, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 8.8 (Jessie), но поставляется без системного менеджера systemd. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образа 718 Мб. В antiX 16.2 поставляется кастомизированное ядро Linux 4.4.10 с заставкой fbcondecor. В поставку входят: libreoffice 4.3.3-2, firefox-esr 52.2.0, claws-mail 3.13.0, xmms, gnome-mplayer, просмотрщик YouTube smtube 17.1.0, приложение … Читать далее Выпуск легковесного дистрибутива antiX 16.2

Вышло корректирующее обновление LEDE 17.01.2 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 31 целевой платформы. Основные новшества: Ядро Linux обновлено до версии 4.4.71 (с 4.4.61 в LEDE 17.01.1); Исправлено ограничение мощности передатчика для ath9k; Разные исправления для драйвера rt2x00; Разные исправления для odhcpd; Разные исправления в межсетевом экране; Исправления безопасности в Samba, Dropbear, OpenVPN и ядре Linux Исправления в платформах ar71xx, bcm53xx, brcm63xx, ipq806x, lantiq, ramips и x86. Читать далее Вышло обновление LEDE 17.01.2, форка дистрибутива OpenWrt

Ресурс WikiLeaks продолжил публикацию документов, полученных из закрытой сети ЦРУ. На этот раз в открытом доступе появилась 175-страничная инструкция по использованию инструментария CherryBlossom, предназначенного для получения контроля над SOHO-маршрутизаторами и беспроводными точками доступа. В списке устройств, на которые может быть осуществлена атака присутствует более 200 моделей, включая маршрутизаторы и беспроводные точки доступа D-Link, Asustek, 3Com, Belkin, Linksys/Cisco, Motorola, Orinoco, US Robotics и других производителей. Основу CherryBlossom составляет устанавливаемый на устройства имплант FlyTrap, оформленный в виде модифицированного варианта штатной прошивки. Внедрение производится через установку фиктивного обновления прошивки в результате эксплуатации уязвимостей, использования предопределённых паролей или путем перепрошивки на этапе поставки потребителю. … Читать далее Сведения об инструментарии ЦРУ для захвата управления SOHO-маршрутизаторами

Компания Google опубликовала Android Things Developer Preview 4.1, очередной предварительный выпуск редакции платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Продукт доступен для тестирования на аппаратных платформах Intel Edison, Intel Joule, NXP Argon, NXP Pico и Raspberry Pi 3. Для адаптации платформы для других устройств предлагается базовый набор поддержки оборудования (BSP, Board Support Package). Особенностями Android Things является прямая доставка обновлений через инфраструктуру Google, использование коммуникационной платформы Weave для организации связи между устройствами и взаимодействия с сервисами Google, средства для управления устройствами … Читать далее Предварительный выпуск платформы Android Things Developer Preview 4.1

Сформирован релиз FreeNAS 11.0, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (570 Мб) подготовлен только для архитектуры x86_64. FreeNAS 11.0 является первым стабильным выпуском после отзыва FreeNAS 10 из-за проблем с качеством. Ключевыми особенностями новой версии являются переход на кодовую базу FreeBSD 11-STABLE (во FreeNAS 10 применялся … Читать далее Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.0

Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках. Производитель приводит только общие сведения об уязвимости CVE-2017-2741, не раскрывая детали. Исследователя насторожило, что проблеме присвоен критический уровень опасности (9.8 из 10) и упоминается, что потенциально проблема может привести к удалённому выполнению кода, поэтому он решить самостоятельно проанализировать защищённость своего принтера. В итоге, было выявлено, что на сетевом порту … Читать далее Эксперимент по удалённому запуску кода на принтере

Доступны корректирующие выпуски почтового сервера Postfix — 3.2.2, 3.1.6, 3.0.10 и 2.11.10, в которых устранена опасная уязвимость в Berkeley DB, которая не специфична для Postfix и проявляется также в любых других системах, использующих Berkeley DB для хранения данных. Предложенное исправление не нарушает поведение Postfix при использовании версий Berkeley DB до 3.0, но приводит к замедлению выполнения команды ‘create’ в postmap и postalias для выпусков Berkeley DB с 3.0 по 4.6. Проблема проявляется в Berkeley DB 2 и более новых выпусках и связана с недокументированной возможностью, благодаря которой Berkeley DB осуществляет чтение настроек из файла ./DB_CONFIG в текущей директории. Если злоумышленник … Читать далее Обновление Postfix 3.2.2, 3.1.6, 3.0.10 и 2.11.10 с устранением уязвимости

Доступен выпуск проприетарного web-браузера Vivaldi 1.10, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные … Читать далее Выпуск web-браузера Vivaldi 1.10

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, выпустил обновление прошивки OTA-1 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов Meizu MX4/PRO 5 и Bq Aquaris E5/E4.5/M10. Сборки для Nexus 4 и 5 будут подготовлены позднее. Кроме устранения накопившихся ошибок в UBports OTA-1 представлены следующие изменения: Добавлена экспериментальная поддержка AGPS; В состав включено приложение UBports Welcome с базовыми начальными сведениями и настройками; Представлен новый каталог-магазин приложений OpenStore, который пришёл на смену Ubuntu Store; В состав включены эмулятор … Читать далее Первое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

16-17 июля недалеко от Москвы в пятый раз пройдет конференция для python-разработчиков PyCon Russia 2017. Формат PyConRu прежний: два дня на природе, доклады и мастер-классы от российских и иностранных докладчиков, Lightning Talks и афтепати. Уже в программе: Paul Hildebrandt (Walt Disney Animation Studios, США), Łukasz Langa (Facebook, США), Nina Zakharenko (Venmo, США), Lynn Root (Spotify, США), Maciej Fijałkowski (PyPy, ЮАР), Андрей Степанов (Тинькофф Банк), Александр Кошкин (Positive Technologies), Кирилл Борисов (Яндекс), Елизавета Шашкова (JetBrains), Михаил Юматов (ЦИАН), Игорь Новиков (Scalr), Олег Чуркин (RamblerCo), Александр Хаёров (Ingram Micro (ex Parallels) До 30 июня билеты стоят 15 500 рублей (в стоимость включено … Читать далее Конференция PyCon Russia пройдёт 16-17 июля недалеко от Москвы

Компания Kingsoft Office Software объявила о выпуске Linux-версии своего проприетарного офисного пакета WPS Office 2016, написанного с использованием Qt и продвигаемого в качестве аналога MS Office. Установочные пакеты подготовлены для Fedora, CentOS, openSUSE, Ubuntu и Linux Mint. Пакет распространяется бесплатно. Имеется полноценная поддержка русского языка. Новый выпуск примечателен появлением средств для совместного доступа к файлам, интеграцией возможности поиска в документах, презентациях и таблицах, проведением работы по оптимизации производительности и скорости ввода/вывода, обновлением экранных эффектов и шрифтов, улучшенной системой экспорта в PDF, новой системой предпросмотра презентаций в виде миниатюр. В состав WPS Office входит текстовый процессор, система для создания презентаций, табличный … Читать далее Офисный пакет WPS Office 2016 доступен для Linux

Тео де Раадт (Theo de Raadt) представил новую технику рандомизации адресного пространства ядра KARL (Kernel Address Randomized Link), нацеленную на усиления защиты от атак, связанных с манипуляцией структурами и кодом ядра. KARL вводит в обиход новую модель отражения страниц памяти (mapping), при которой все относительные указатели между функциями и данными ядра никогда не повторяются между перезагрузками системы. В отличие от классической техники рандомизации памяти, которая затрагивает только операции распределения памяти, новая техника позволяет изменить первичную раскладку виртуального адресного пространства ядра. Метод достаточно прост в реализации и не требует переработки подсистем ядра — при каждой перезагрузке системы предлагается выполнять операцию перекомпоновки … Читать далее Для OpenBSD представлена новая техника рандомизации адресного пространства ядра

После двух лет разработки состоялся релиз дистрибутива OpenMediaVault 3, нацеленного на быстрое развёртывание сетевого хранилища (NAS, Network-Attached Storage). Проект OpenMediaVault основан в 2009 году после раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили перед собой цель перевести дистрибутив на ядро Linux и пакетную базу Debian. Для загрузки подготовлены установочные образы OpenMediaVault для архитектуры x86_64 (426 Мб). OpenMediaVault рассматривает в качестве приоритетных направлений разработки расширение поддержки встраиваемых устройств и создание гибкой системы установки дополнений, в то время как ключевым направлением развития FreeNAS является задействование возможностей файловой системы … Читать далее Доступен дистрибутив OpenMediaVault 3, продолжающий развитие FreeNAS на технологиях Linux

Представлен релиз сканера сетевой безопасности Nmap 7.50, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав новой версии включено 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap и добавлено более 300 новых сигнатур для определения операционных систем, сетевых приложений и протоколов. Добавлено 323 идентификатора версий приложений/сервисов и 14 новых идентификаторов протоколов. В том числе добавленлено определение apachemq, Yandex Clickhouse, dtls, slmp, Modbus, bro, Drawpile, JMON, NoMachine Network Server, LibreOffice Impress Remote Server и Apache ZooKeeper, а также различных криптовалют, систем домашней автоматизации и TV-приставок. Добавлено 8 новых сигнатур для определения компонентов инфраструктуры Apache Hadoop. Расширена … Читать далее Выпуск сканера сетевой безопасности Nmap 7.50

Представленрелиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.0 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. Начиная с Tails 3 дистрибутив поставляется только в 64-разрядных сборках (формирование сборок для архитектуры i386 прекращено). Новый выпуск примечателен обновлением пакетной базы до Debian 9 «Stretch», релиз которого ожидается 17 июня. Вторым важным новшеством является применение основного оформления рабочего стола GNOME Shell, вместо ранее применяемого режима классического рабочего стола в стиле GNOME 2.32. Обновлён файловый менеджер GNOME: изменено оформление, появилась возможность переименования группы файлов и встроенные … Читать далее Релиз дистрибутива Tails 3.0

Началось тестирование бета-версия дистрибутива Fedora 26. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 11 июля. Выпуск охватывает продукты Fedora Workstation, Fedora Server, Fedora Cloud, а также Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Альфа-выпуски Fedora также сформированы для архитектур Power64 и ARM64 (AArch64). Наиболее заметные улучшения в Fedora 26: В состав включён выпуск рабочего стола GNOME 3.24 с поддержкой режима ночной подсветки, новым приложением для просмотра кулинарных рецептов, улучшением области уведомлений и расширением поддержки самодостаточных пакетов Flatpak; В инсталлятор Anaconda добавлен … Читать далее Дистрибутив Fedora 26 перешёл на стадию бета-тестирования

Состоялся релиз web-браузера Firefox 54, а также мобильной версии Firefox 54 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.2.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 55, релиз которой намечен на 8 августа. Aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями предлагается использовать ночные сборки. Основные новшества: В меню и на панель закладок добавлена секция «Mobile Bookmarks” со списком закладок, созданных на синхронизированных мобильных устройствах; Проведена модернизация диалоговой панели с информацией о загрузках, добавлены дополнительные детали о загружаемых элементах; Активирована по умолчанию поддержка обработки контента в разных процессах (e10s-multi), позволяющая запустить … Читать далее Релиз Firefox 54

Состоялся релиз пакета UDisks 2.7.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BCache, BTRFS, iSCSI, libStorageManagement, LVM2, LVM Cache и zRAM. Например, UDisks иcпользуется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах. Отмечается, что UDisks 2.7.0 является самым значительным выпуском со времени создания ветки UDisks 2. Ключевым изменением является переход … Читать далее Выпуск UDisks 2.7.0

Тео де Раадт (Theo de Raadt) представил новую технику рандомизации адресного пространства ядра KARL (Kernel Address Randomized Link), нацеленную на усиления защиты от атак, связанных с манипуляцией структурами и кодом ядра. KARL вводит в обиход новую модель отражения страниц памяти (mapping), при которой все относительные указатели между функциями и данными ядра никогда не повторяются между перезагрузками системы. В отличие от классической техники рандомизации памяти, которая затрагивает только операции распределения памяти, новая техника позволяет изменить первичную раскладку виртуального адресного пространства ядра. Метод достаточно прост в реализации и не требует переработки подсистем ядра — при каждой перезагрузке системы предлагается выполнять операцию перекомпоновки … Читать далее Для OpenBSD представлена новая техника рандомизации ядра

В свежих обновлениях прошивок для информационно-развлекательной системы автомобилей Mazda, основанной на платформе Android, устранена уязвимость, которая оставалась неисправленной с мая 2014 года и активно использовалась энтузиастами для установки улучшенных вариантов прошивки, например, применялась в пакете MZD-AIO-TI (MZD All In One Tweaks Installer). Проблемная прошивка использовалась в мультимедийных системах моделей Mazda CX-3, CX-5, CX-7, CX-9, Mazda 2, Mazda 3, Mazda6 и Mazda MX-5. Уязвимость, которая устранена в прошивке MZD Connect 59.00.502, интересна тем, что позволяет организовать выполнение любого shell-сценария на стороне медиасистемы автомобиля при подключении Flash-накопителя, содержащего специально оформленные файлы. В частности, проблема вызвана возможность определения дополнительных настроек при установке обновления … Читать далее Уязвимости в информационных системах автомобилей Mazda и Subaru

Представлен релиз системы фильтрации спама Rspamd 1.6, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления … Читать далее Выпуск системы фильтрации спама Rspamd 1.6