Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил релиз etcd 3.2, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Код etcd написан на языке Go и распространяется под лицензией Apache 2.0. Etcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при выходе из строя отдельного узла. В etcd также могут сохраняться временные … Читать далее Релиз распределенной системы хранения конфигурации etcd 3.2

Разработчики векторного графического редактора Inkscape объявили о проведении модернизации инфраструктуры управления кодовой базой и переходе на современную платформу для совместной разработки, что позволит сделать проект более интересным для новых участников. Отмечается, что ранее применяемая система репозиториев на основе платформы совместной разработки Launchpad и системы контроля версий Bazaar (bzr) была внедрена более 10 лет назад, не способствовала подключению к проекту новичков и затрудняла работу текущих участников. В итоге принято решение перевести разработку с Bzr на Git и задействовать для организации совместной работы над кодом платформу GitLab, которая достаточно близка по своим возможностям к популярному сервису GitHub, но является свободным проектом и … Читать далее Проект Inkscape перевёл разработку c Bzr и Launchpad на Git и GitLab

Исследователи лаборатории Касперского зафиксировали активность злоумышленников, связанную с попытками захвата управления над Linux-серверами, на которых не устранена критическая уязвимость (CVE-2017-7494) в Samba, позволяющая выполнить код на сервере. В отличие от похожих целевых атак на Windows-системы с уязвимостью в стеке SMB, атака на Linux-системы сводится к установке не шифровальщика-вымогателя, а ПО для майнинга криптовалют (Trojan-Downloader.Linux.EternalMiner). При успешной атаке на сервер также устанавливается бэкдор для организации удалённого входа (Backdoor.Linux.Agent). Уязвимость в Samba требует для своей эксплуатации возможности записи в раздел. Как правило, разделы Samba экспортируются только для локальной сети, а наличие разделов Samba с доступом на запись, которые можно примонтировать из внешней … Читать далее Зафиксированы атаки для майнинга криптовалюты на уязвимых серверах Samba и на Raspberry Pi

Сформирован первый бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля. Основные изменения: Добавлена сборочная опция WITH_LLD_AS_LD для установки компоновщика LLD от проекта LLVM в качестве /usr/bin/ld. На системах FreeBSD/arm64 компоновщик LLD теперь используется по умолчанию; Добавлена сборочная опция WITH_RPCBIND_WARMSTART_SUPPORT для сборки rpcbind с поддержкой режима warmstart, при котором регистрации RPC сохраняются перед завершением работы и загружаются после запуска, что … Читать далее Началось бета-тестирование FreeBSD 11.1

Компания Google представила релиз операционной системы Chrome OS 59, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 59. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 59 доступна для всех актуальных моделей Chromebook, за исключением Chromebook Pixel (2015). Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 59: Добавлена возможность прямой отправки информации … Читать далее Выпуск операционной системы Chrome OS 59

Компания Bloomberg перевела СУБД Comdb2 в разряд открытых проектов. Comdb2 относится к категории реляционных кластерных СУБД, позволяющих развернуть БД поверх нескольких узлов кластера и обеспечивающих высокий уровень отказоустойчивости и производительности. Ключевой задачей Comdb2 является предоставление простой и надёжной распределённой системы, позволяющей обратиться к данным или внести изменение, подключившись к любому узлу, и получить автоматическую синхронизацию изменений на всех остальных узлах кластера, в том числе территориально разделённых. Разработка СУБД Comdb2 ведётся компанией Bloomberg c 2004 года. Код написан на языке Си и распространяется под лицензией Apache 2.0. Comdb2 предоставляет достаточно простую и ясную логику организации работы кластера: достаточно запустить Comdb2 на … Читать далее Компания Bloomberg открыла код распределённой СУБД Comdb2

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.10. С момента выпуска версии 2.9 был закрыт 21 отчёт об ошибках. Наиболее важные изменения: В состав включены компоненты для обеспечения работы Wine в окружении платформы Android. В частности, добавлена заглушка для инициализации кода Wine из Java, необходимы callback-вызовы, начальный графический драйвер (GDI) для Android, код для инициализации экрана, поддержка трансляции событий мыши и клавиатуры; В WebServices добавлена поддержка словарей; Внесена порция исправлений, связанных с Direct2D; Улучшен интерфейс пользователя в RegEdit; Решены проблемы с кэшем объектов OLE для буфера обмена; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Unreal … Читать далее Выпуск Wine 2.10 с начальной поддержкой платформы Android

Представлен новый выпуск проекта PyPy 5.8, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск PyPy2.7 5.8 доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows, а выпуск PyPy3.5 5.8 только для Linux x86_64. Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько … Читать далее Релиз PyPy 5.8, реализации Python, написанной на языке Python

Доступен релиз фреймворка G’MIC 2.0, предоставляющего универсальный язык сценариев для обработки изображений и несколько интерфейсов для преобразования, фильтрации и визуализации графического контента. G’MIC предоставляет около тысячи готовых алгоритмов и функций для обработки изображений, поддерживает многопоточночность и может использовать OpenMP для ускорения вычислений за счёт распараллеливания нагрузки на несколько ядер CPU. Поддерживается обработки различных типов изображений, в том числе с произвольным числом цветовых каналов, объёмных изображений и векторных 3D-объектов. Код проекта распространяется под свободной лицензией CeCILL, совместимой с GPL. G’MIC доступен в виде инструмента командной строки gmic (в стиле ImageMagic), многопоточных C++-библиотек libgmic и CImg, плагина gmic_gimp с реализацией более 480 … Читать далее Выпуск фреймворка для обработки изображений G’MIC 2.0

Компания Google опубликовала третий предварительный выпуск следующей редакции открытой мобильной платформы Android — Android O Developer Preview 3, в котором завершена работа по формированию API. Релиз Android O, также известный как Android 8, ожидается в третьем квартале 2017 года. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. По сравнению со вторым предварительным выпуском в Android 8 Developer Preview 3 … Читать далее Третий предварительный выпуск Android 8

Представлены корректирующие выпуски инструментария Tor 0.3.0.7, 0.2.4.29, 0.2.5.14, 0.2.6.12, 0.2.7.8, 0.2.8.14 и 0.2.9.11, используемого для организации работы анонимной сети Tor. В новых выпусках устранены две уязвимости (CVE-2017-0375 и CVE-2017-0376), позволяющих атакующему добиться краха скрытого сервиса, поэтому администраторам скрытых сервисов рекомендуется не затягивать с установкой обновления. Из важных исправлений также отмечается устранение нескольких ошибок, связанных с обработкой ключей, которые могут привести к снижению надёжности работы Tor-шлюзов. Читать далее Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов

В Госдуму РФ внесён законопроект, авторы которого пытаются обязать владельцев анонимных сетей и VPN на своей стороне обеспечить блокировку ресурсов, включённых в реестр запрещённых в РФ сайтов. В случае невыполнения данного требования в течение 30 дней, предлагается вводить блокировку доступа к VPN и анонимным сетям, вплоть до начала выполнения требований Роскомнадзора. Так как проект Tor никогда не согласится выполнить подобные условия, в силу юридических (организация Tor Project Inc не подпадает под юрисдикцию РФ) и этических причин, в случае принятия закона можно ожидать попыток введения в РФ методов противодействия работе через сеть Tor, которые на примере Китая уже показали свою полную … Читать далее Идея запрета анонимайзеров и VPN в РФ достигла стадии законопроекта

Один из разработчиков свободной операционной системы Haiku, продолжающей развитие идей BeOS, сообщил об успешном портировании фреймворка Qt 5.9. В том числе обеспечена работа компонентов QtMultimedia с бэкендом на базе GStreamer, что позволило добиться корректного отображения Youtube в браузере QupZilla. Читать далее Qt 5.9 портирован для операционной системы Haiku

Исследователи безопасности из компании F-Secure выявили 18 уявзимостей в IP-камерах, выпускаемых компанией Foscam под разными брендами. Уязвимости позволяют получить контроль над устройствами, к которым можно подсоединиться из глобальной сети. В том числе выявлено наличие предопределённого служебного пароля, который невозможно сменить без замены прошивки, позволяющего получить полный root-доступ к камере, просматривать видео, загружать файлы и использовать камеру в качестве точки для проведения атаки на локальную сеть. Уязвимости охватывают различные модели камер Foscam и устройств, выпускаемых Foscam под другими брендами, такими как Opticam, Qcam, Thomson, 7links, Netis, Turbox, Novodio, Ambientcam, Nexxt, Technaxx, Chacon, Ivue, Ebode и Sab. Производитель был уведомлен о проблемах … Читать далее Серия уязвимостей, позволяющих получить контроль над IP-камерами производства Foscam

Компания СиПроВер расширила категории разработчиков, которым предоставляет возможность бесплатного использования PVS-Studio, коммерческого статического анализатора для кода на языках C, C++ и C#. Отныне бесплатный ключ к полной версии PVS-Studio может быть предоставлен экспертам, занимающимся выявлением проблем безопасности и размещающим результаты своих работ в открытом доступе. Кроме того, команда разработчиков PVS-Studio выступила с инициативой применения PVS-Studio для повышения качества кодовой базы открытой мобильной платформы Tizen. Выполнив предварительный анализ кодовой базы Tizen разработчики PVS-Studio пришли к выводу (slideshare, pptx), что могут выявить и исправить около 27 тысяч ошибок. Для оценки возможного числа ошибок был проведён анализ порции случайно выбранных компонентов Tizen. Компоненты … Читать далее Анализатор PVS-Studio бесплатно доступен экспертам по безопасности (реклама)

Компания «НТЦ ИТ РОСА» подготовила вариант дистрибутива ROSA Desktop Fresh R9, поставляемый с окружением рабочего стола LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Размер iso-образа 1.4 Гб (x86_64 и i586). Сборка пригодна для работы на системах, оснащённых 512 Мб ОЗУ. Для сокращения потребления ресурсов сборка поставляется с упрощенной темой Росы, без композитного менеджера и визуальных эффектов. В состав включены web-браузер NewMoon (PaleMoon), клиент для мгновенного обмена сообщениями Pidgin, торрент-клиент qBitTorrent, почтовый клиент Trojita, редактор фотографий nomacs, медиапроигрыватели Rosa media player и Audacious. Читать далее Доступен дистрибутив ROSA Fresh R9 с рабочим столом LXQt

Ежедневные сборки, применяемые в процессе подготовки осеннего выпуска Ubuntu 17.10, переведены по умолчанию на использование штатного рабочего стола GNOME Shell, вместо применяемой ранее оболочки Unity. Из базовой поставки также убрана порция пакетов и приложений, специфичных для Unity, включая центр управления, панель для управления online-аккаунтами и ответвление от файлового менеджера Nautilus. В качестве дисплейного менеджера по-прежнему предлагается LightDM в котором доступно два сеанса: GNOME и GNOME поверх Wayland. Уже принято решение по замене LightDM на GDM, но в сборку GDM пока не вошёл. В сборке задействована обновлённая тема оформления Ambiance. Средства для интеграции с интернет магазином Amazon заменены на кнопку, открывающую … Читать далее Ежедневные сборки Ubuntu переведены по умолчанию на GNOME

Доступен релиз специализированного браузера Tor Browser 7.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. … Читать далее Выпуск web-браузера Tor Browser 7.0

После двух лет разработки организация Apache Software Foundation опубликовала релиз Apache Hadoop 2.8, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных. В состав Hadoop входит реализация распределенной файловой системы Hadoop Distributed Filesystem (HDFS), автоматически обеспечивающей резервирование данных и оптимизированной для работы MapReduce-приложений. Для упрощения доступа к данным в Hadoop хранилище разработана БД HBase и SQL-подобный язык Pig, который является своего рода SQL для … Читать далее Выпуск платформы для распределённой обработки данных Apache Hadoop 2.8

Участники проекта Gentoo, занимающиеся формированием обновлений с устранением уязвимостей, сообщили о решении исключить SPARC из числа архитектур для которых осуществляется сопровождение проблем с безопасностью. Решение не означает полный отказ от выпуска обновлений с устранением уязвимостей в пакетах SPARC, а лишь свидетельствует о прекращении анализа специфичных для SPARC уязвимостей и выпуске уведомлений GLSA не дожидаясь стабилизации пакетов с исправлениями для SPARC. При этом большинство уязвимостей не привязаны к конкретным архитектурам и для устранения подобных уязвимостей обновления продолжат формироваться в том числе и для SPARC. Читать далее Gentoo прекращает отслеживание уязвимостей, специфичных для архитектуры SPARC

Проект GNU представил третий выпуск свободной системы электронных платежей GNU Taler. Особенностью системы является то, что покупателям предоставляется анонимность, но продавцы не являются анонимными для обеспечения прозрачности предоставления налоговой отчётности, т.е. система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. GNU Taler не создаёт собственную криптовалюту, а работает с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который … Читать далее Выпуск платёжной системы GNU Taler 0.3, развиваемой проектом GNU