После почти четырёх лет с момента публикации ветки 2.3 выпущен релиз OpenVPN 2.4.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты подготовлены для Debian, Ubuntu, CentOS, RHEL и Windows. Из добавленных в новой версии улучшений можно отметить: Добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN. В новой версии представлен новый протокол P_DATA_V2, в котором для идентификации клиента используется универсальный Peer-ID. При изменении IP-адреса/порта, но сохранении Peer-ID, серевер считает соединение … Читать далее Увидел свет OpenVPN 2.4.0

В PHPMailer, популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена критическая уязвимость (CVE-2016-10033), позволяющая инициировать удаленное выполнение кода без прохождения аутентификации. Проблема аналогична недавно найденной уязвимости в Roundcube Webmail и также связана с небезопасным использованием PHP-функции mail() совместно с утилитой sendmail в качестве транспорта по умолчанию. Отсутствие должной проверки параметра «Sender» (неверная интерпретация экранированных кавычек), позволяет организовать передачу утилите sendmail произвольных аргументов командной строки, в том числе можно переопределить директорию очереди и файл с логом, что позволяет организовать запись сообщения в произвольный файл в локальной ФС на сервере … Читать далее Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla

После шести лет разработки представлен релиз проекта mitmproxy 1.0, в рамках которого развивается инструментарий для исследователей безопасности и разработчиков приложений, позволяющий отслеживать активность в рамках транзитных HTTP- и HTTPS-соединений. Mitmproxy может рассматриваться как специализированный инструмент, рассчитанный на перехват трафика внутри соединений, установленных по HTTPS, с возможностями по его инспектированию, модификации и повторному воспроизведению. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT. Для анализа HTTPS mitmproxy размещается на транзитном узле, на котором перехватывает запросы клиента и транслирует их в отправляемые от себя запросы к серверу. С запрошенным в процессе клиентского сеанса сервером mitmproxy устанавливает обычное HTTPS-соединение, а … Читать далее Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/HTTPS

Более года назад проект Mozilla объявил о решении прекратить поддержку плагинов с интерфейсом NPAPI в Firefox. На текущий момент в ночных сборках Firefox прекращена поддержка NPAPI-плагинов кроме Flash, а версия Firefox 52 станет первой версией браузера, в которой будет запрещён запуск NPAPI плагина GNOME Shell integration, обеспечивающего интеграцию Firefox с GNOME Shell, необходимую для установки расширений из каталога extensions.gnome.org. Для пользователей расширений GNOME Shell подготовлена замена NPAPI плагина — GNOME Shell integration for Chrome (chrome-gnome-shell). Не стоит думать, что слова «for Chrome» в названии проекта означают поддержку только браузера Google Chrome — chrome-gnome-shell поддерживает все популярные браузеры — Google Chrome/Chromium, … Читать далее В GNOME Shell integration for Chrome добавлена поддержка Firefox

Доступен выпуск открытого видеоплеера MPV 0.23, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: Повышены требования к версии FFmpeg, для работы теперь требуется как минимум FFmpeg 3.2.2; Частично восстановлен модуль вывода для Raspberry Pi (vo_rpi), который был объявлен устаревшим после появления штатной поддрержки Raspberry Pi в модуле вывода через OpenGL (vo_opengl); В модуле вывода vo_opengl расширены возможности по ускорению декодирования с использованием CUDA (hwdec_cuda) — добавлена поддержка … Читать далее Релиз видеоплеера MPV 0.23

Доступен дистрибутив Parrot 3.3, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены полный iso-образ (3.8 Гб) и несколько специализированных сборок, размером от 1.6 до 3 Гб. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks. В качестве рабочего стола применяется … Читать далее Выпуск дистрибутива Parrot 3.3 с подборкой программ для проверки безопасности

Сформирована первая сборка новой редакции Fedora Linux — Fedora LXQt Remix, укомплектованной рабочим столом LXQt, развиваемым объединённой командой разработчиков проектов LXDE и Razor-qt как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек и продолжающее следовать идеям классической организации рабочего стола. Для загрузки доступен live-образ, размером 1 Гб для архитектуры x86_64. Несмотря на то, что первый выпуск отнесён к категории Fedora Remix, т.е. не официальных сборок, к моменту выпуска Fedora 26 разработчики проекта намерены добиться получения статуса Fedora Spin, официально поддерживаемой сборки, развиваемой в рамках основного цикла разработки Fedora Linux. Кроме компонентов … Читать далее Представлен Fedora 25 LXQt Remix

Вышел релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой — HandBrake 1.0.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Ubuntu, macOS и Windows. Программа может перекодировать видео с BluRay/DVD-дисков, копий директории VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg/LibAV. На выходе могут быть сформированы файлы в таких форматах, как MP4 и MKV, для кодирования видео могут быть применены кодеки MPEG-4, H.264 и … Читать далее Релиз программы для перекодирования видео HandBrake 1.0.0

Спустя четыре года с момента прошлого значительного выпуска состоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.0, предоставляющий интерфейс на основе не перекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса. Awesome позволяет оптимизировать выполнение типового рабочего процесса и организовать управление окнами с использованием только клавиатуры, без необходимости передвижения мыши. Вместо виртуальных рабочих столов в Awesome предлагается группировка по … Читать далее Релиз мозаичного оконного менеджера Awesome 4.0

Опубликован второй значительный релиз пакетного менеджера DNF (2.0), который вобрал в себя улучшения, подготовленные после задействования DNF по умолчанию в Fedora Linux и сосредоточенный на улучшении совместимости с YUM. В DNF 2.0 реализованы более понятные уведомления о проблемах с зависимостями, организован показ списка слабых зависимостей в суммарных параметрах транзакции, добавлена улучшенная система подсказки для доступных команд. В основной состав DNF перемещён плагин Repoquery. Добавлены новые unit-файлы для systemd: dnf-automatic-notifyonly, dnf-automatic-download и dnf-automatic-download. Реализованы команды и опции: «dnf remove —duplicates» и «dnf remove —oldinstallonly» для удаления старых версий дублирующих друг друга пакетов и старых пакетов категории installonly. Новая команда «dnf repoquery» … Читать далее Доступен пакетный менеджер DNF 2.0, пришедший на смену Yum

Спустя пять лет с момента прошлого выпуска опубликована стабильная версия операционной системы FreeDOS 1.2, в рамках которой развивается свободная альтернатива DOS с окружением из утилит GNU. Код FreeDOS распространяется в рамках лицензии GPL, размер загрузочного iso-образа — 418 Мб. Проект FreeDOS был основан 22 года назад, но до сих пор остаётся востребован в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в DOSEmu (эмулятор DOS для Linux), создание CD/Flash для установки прошивок и настройки материнской платы. Основные изменения: Упрощены средства для организации сетевого … Читать далее Релиз FreeDOS 1.2

Представлен релиз почтового сервера Exim 4.88, в который внесены накопившиеся исправления, добавлены новые возможности и устранены опасные уязвимости. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 55.49% (год назад 54.15%), Postfix используется на 33.06% (32.63%) почтовых серверов, Sendmail — 5.42% (6.18%), Microsoft Exchange — 1.24% (1.83%). В Exim 4.88, а также в корректирующем обновлении Exim 4.87.1, устранена опасная уязвимость (CVE-2016-9963), которая может привести к утечке закрытого ключа DKIM. Проблема проявляется только в системах, в которых включено формирование цифровых подписей DKIM, а для доставки используются протоколы LMTP или PRDR. В такой конфигурации возможно создание ситуаций, … Читать далее Новая версия почтового сервера Exim 4.88 с устранением уязвимостей

Команда разработчиков проекта CyanogenMod официально объявила о создании форка Lineage и переходе к его развитию. Отмечается, что созданный форк значительно больше, чем простое переименование проекта, он ознаменовал возврат к модели управления, полностью контролируемой сообществом и действующей в интересах сообщества, которое продолжит создавать продукт, обеспечивающий профессиональное качество и надёжность. Решение о создании форка принято в ответ на заявление компании Cyanogen Inc о прекращении поддержки сборочной инфраструктуры для некоммерческого проекта CyanogenMod. Все серверы, поддерживаемые для CyanogenMod, будут отключены до 31 декабря. Незадолго до этого из Cyanogen Inc ушёл Стив Кондик (Steve Kondik), основатель проекта CyanogenMod, который оставался единственным защитником интересов CyanogenMod в … Читать далее Проект CyanogenMod прекращает своё существование в пользу форка Lineage

Представлен релиз Ruby 2.4, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.4 является четвёртым значительным выпуском, подготовленным в рамках нового планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков. Основные улучшения: Переработана реализация хэш-таблиц (st_table), внесены улучшения связанные с переходом на использование открытой адресации для борьбы с коллизиями и применением упорядоченных массивов вместо … Читать далее Выпуск языка программирования Ruby 2.4.0

Доступно обновление дистрибутива OpenMandriva Lx 3.01. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Дистрибутив примечателен использованием по умолчанию компилятора Clang, инсталлятором на базе проекта Calamares и наличием пользовательского окружения LXQt. Для загрузки предлагается Live-сборка размером 2.1 Гб (x86_64, i586). Выпуск примечателен обновлением рабочего стола KDE (Plasma 5.8.4, Frameworks 5.29.0, Apps 16.08.3), в котором обеспечена возможность работы поверх Wayland. В новой версии также обновлено ядро Linux (4.9 с планировщиком задач BFQ), драйверы и версии некоторых приложений, таких как Qt 5.6.2, Systemd 232, Xorg 1.19.0, Mesa 13.0.2, Wayland 1.12.0, LLVM/clang … Читать далее Выпуск дистрибутива OpenMandriva Lx 3.01

Спустя два года с момента прошлого стабильного обновления представлен релиз Siduction 2016.1 десктоп-ориентированного дистрибутива Linux, построенного на пакетной базе Debian Sid (unstable) по состоянию на 23 декабря. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование сборок дистрибутива на базе свежих версий Xfce 4.12.3 и LXDE 0.99.1, а также минималистичной сборки X.Org на основе оконного менеджера Fluxbox и сборки «noX», поставляемой без графического окружения для пользователей которые желают сами скомпоновать свою систему. На январь запланированы сборки с GNOME, Cinnamon, … Читать далее Релиз дистрибутива Siduction 2016.1

Состоялся релиз программы для редактирования фотографий Darktable 2.2, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. В новой версии: Добавлен новый модуль автоматической корректировки перспективы; Добавлен инструмент Liquify для внесения пиксельных искажений в определённые области изображения; Новый модуль для изменения цветов на изображении при помощи … Читать далее Выпуск программы для профессиональной обработки фотографий Darktable 2.2

Доступен релиз легковесного http-сервера lighttpd 1.4.44. В новой версии: Добавлена поддержка заголовка «Transfer-Encoding: chunked», которые передаётся вместо заголовка Content-length и информируют клиента кусочной передеча ответа. Отправка тела HTTP-ответа начинается до того, как завершена генерация содержимого и пока не известен его размер; В mod_dirlisting добавлена возможность отображения содержимого директории в формате HTML; В mod_proxy добавлена опция для замены содержимого заголовка Host, отправляемого на бэкенд; В mod_proxy добавлена опция proxy.balance = «sticky»; В mod_ssi добавлена поддержка рекурсивного включения; Улучшена переносимость и устранены проблемы со сборкой на некоторых устаревших платформ. Читать далее Доступен http-сервер lighttpd 1.4.44

Организация The Document Foundation объявила о выходе LibreOffice 5.2.4, четвёртого корректирующего выпуска из семейства LibreOffice 5.2 «fresh». Версия 5.2.4 признана готовой для применения любыми категориями пользователей, включая крупные организации, государственные учреждения и предприятия. Консервативные пользователи LibreOffice 5.1.6 могут начать обновление до ветки LibreOffice 5.2.4. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 125 исправлений (RC1, RC2). Также сообщается о начале тестирования первого кандидата в релизы LibreOffice 5.3 c реализацией концепции модульного интерфейса, предлагающей решения для разных предпочтений пользователей, условий работы и видов оборудования. Например, предлагается альтернативная однострочная панель, боковая панель и экспериментальная панель в стиле Ribbon. … Читать далее Обновление LibreOffice 5.2.4

Состоялся релиз HTTP-сервера Apache 2.4.25, в котором представлено 64 изменения, 22 из которых связаны с исправлениями в модуле mod_http2. Из за обнаружения проблем со сбокой некоторых модулей выпуск 2.4.24 был отменён, следом за 2.4.23 сразу опубликован релиз 2.4.25. Из изменений можно отметить: Устранено 5 уязвимостей: CVE-2016-0736 — mod_session_crypto подвержен атакам, основанным на анализе добавочного заполнения (padding oracle). Защита реализована через аутентификацию сеансовых данных и cookie при помощи MAC (SipHash); CVE-2016-2161 — крах mod_auth_digest из-за заполнения всей доступной разделяемой памяти при обработке специально оформленных клиентских данных; CVE-2016-5387 — уязвимость под кодовым названием Httpoxy, позволяющая совершить MITM-атаку через манипуляцию с HTTP-заголовком Proxy; … Читать далее Релиз http-сервера Apache 2.4.25

После 15 месяцев разработки представлен значительный релиз языка программирования Python 3.6. Среди добавленных новшеств: Добавлена поддержка форматируемых строковых литералов, позволяющих определить строку, содержащую подстановки. Заданные в фигурных скобках выражения вычисляются и подставляются в текст строки во время выполнения программы и форматируются с использованием протокола format(). Например: name = «Fred» f»He said his name is {name}.» ‘He said his name is Fred.’ width = 10 precision = 4 value = decimal.Decimal(«12.34567″) f»result: {value:{width}.{precision}}» # nested fields ‘result: 12.35’ Возможность использования символов подчёркивания для улучшения читаемости чисел, например, теперь можно указывать 1_000_000 или 0x_FF_FF_FF; Определён синтаксис аннотаций для переменных, позволяющий передать интерпретатору … Читать далее Выпуск языка программирования Python 3.6