Представлен выпуск инструментария Tor 0.2.9.8, используемого для организации работы анонимной сети Tor. Tor 0.2.9.8 является первым стабильным выпуском ветки 0.2.9, которая развивалась последние пять месяцев. В состав нового выпуска принято 1406 изменений, подготовленных 32 разработчиками. Основные новшества: Реализован режим единичных onion-сервисов (Single Onion Services), который может применяться для оптимизации доступа к сервисам, для которых не важно поддержание анонимности. При включении режима Single Onion Services цепочка анонимизации сокращается с 6 до 3 пробросов, что позволяет заметно ускорить доступ к сервисам и снизить нагрузку на сеть Tor, ценой потери анонимности для сервиса. Следует напомнить, что изначально в Tor для анонмизиации пользователя применяется … Читать далее Первый стабильный выпуск ветки Tor 0.2.9

Компания Adobe начала распространение стабильного выпуска Flash Player 24 для Linux. Сборки подготовлены в виде плагинов NPAPI (для Firefox) и PPAPI (для Opera и Chromium) для 32- и 64-разрядных архитектур (deb, rpm и tar.gz). Плагины NPAPI и PPAPI для Linux, macOS и Windows теперь будут выпускаться синхронно. Из соображений безопасности, в плагине на базе NPAPI для Linux не реализованы средства ускорения 3D и воспроизведения защищённого видео-контента (DRM), которые присутствуют в плагине на базе PPAPI. Напомним, что четыре месяца назад, после четырёхлетнего перерыва, компания Adobe возобновила подготовку тестовых сборок Flash для Linux. В конце октября был представлен первый бета-выпуск Flash для … Читать далее Релиз Adobe Flash 24 для Linux

Состоялся релиз OpenSSH 7.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH 7.4 удалён код, связанный с использованием SSHv1 на стороне сервера. Поддержка протоколов SSH 1.3 и 1.5 на стороне клиента пока сохранена, но требует сборки со специальной опцией. В следующем выпуске будет отключена возможность запуска OpenSSH без разделения привилегий и прекращена поддержка версий библиотеки OpenSSL до ветки 1.0.1. В августе 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках … Читать далее Релиз OpenSSH 7.4

Представлены корректирующие обновления Samba 4.5.3, 4.4.8 и 4.3.13, в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123) позволяет осуществить атаку, которая может привести к удалённому выполнению кода на сервере. Уязвимость проявляется только в Samba 4. Для проведения атаки требуется аутентифицированный доступ к серверу. Уязвимость вызвана ошибкой в функции ndr_pull_dnsp_name, которую можно использовать для инициирования переполнения буфера при обработке специально оформленных атрибутов dnsRecord в БД Samba Active Directory. Атаку может совершить любой пользователь, имеющий возможность записи атрибута dnsRecord через LDAP. По умолчанию полномочия записи dnsRecord для новых DNS-объектов имеются у всех аутентифицированных пользователей LDAP. Проблема пока не исправлена в дистрибутивах Linux … Читать далее Уязвимость в Samba 4, которая может привести к удалённому выполнению кода

Разработчики проекта KDE сообщили о портировании развиваемой с 2015 года мобильной платформы Plasma Mobile для смартфона Nexus 5X. Ранее сборки Plasma Mobile ограничивались устройствами Nexus 5 и Oneplus One. Для работы на этих устройствах использовалось системное окружение Cyanogenmod 12, в котором запускается изолированный контейнер, содержащий Ubuntu/Neon и компоненты Plasma Mobile. Проблема с поддержкой новых устройств заключалась в том, что применяемая в данной связке библиотека libhybris не поддерживает устройства, изначально работающие под Android 6.0. Для обеспечения работы на новых устройствах разработчики задействовали один из форков libhybris, в котором была добавлена поддержка использования исполняемых файлов Android 6.0 в обычном пользовательском окружении Linux. … Читать далее Мобильная платформа Plasma Mobile портирована для устройств Nexus 5X

В пакете Apport, применяемом в Ubuntu Linux для автоматизации обработки крахов приложений, выявлена критическая уязвимоcть (CVE-2016-9949), позволяющая организовать выполнение кода от имени текущего пользователя, а при определённых условиях под пользователем root. Проблема проявляется в Desktop-редакциях дистрибутива Ubuntu начиная с выпуска 12.10 и исправлена в недавно опубликованном обновлении пакета Apport. В Ubuntu система Apport обрабатывает сведения о крахе приложения, в том числе автоматически вызывается при возникновении исключительных ситуаций в скриптах на языке Python и отслеживает сбои во время установки пакетов. Отчёт о крахе сохраняется в текстовых файлах с расширением «.crash», при наличии которых вызывается специальная утилита, выводящая на экран диалог с … Читать далее Критическая уязвимость в обработчике крахов приложений, применяемом в Ubuntu

Представлен первый выпуск SystemdGenie, графического интерфейса для управления сервисами и настройками systemd, пришедшего на смену приложению Systemd-kcm в KDE. SystemdGenie позволяет управлять запуском системных и пользовательских юнитов, настраивать сеансы logind, конфигурировать таймеры и периодические работы, просматривать и изменять файлы конфигурации systemd. Имеется встроенный редактор юнитов. Код инструмента написан на языке С++ и распространяется под лицензией GPLv2. Читать далее Для KDE подготовлен SystemdGenie, графический конфигуратор systemd

Состоялся релиз ядра GNU Hurd 0.9, а также сопутствующих ядру компонентов: микроядра GNU Mach 1.8, генератора интерфейсов для микроядра Mach — GNU MIG 1.8 и порта системной библиотеки glibc-2.23-hurd+libpthread-20161218. GNU Hurd доступен только для 32-разрядной архитектуры x86 (работа по портированию ядра для архитектуры x86_64 пока не завершена). В ближайшее время оценить GNU Hurd в действии можно будет воспользовавшись сборками (iso-образы) дистрибутива Debian GNU/Hurd, сочетающего программное окружение Debian c ядром GNU Hurd. GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как … Читать далее Релиз GNU Hurd 0.9

Компания Canonical опубликовала новый выпуск Snapd 2.20 (выпуск 2.19 был пропущен), инструментария для управлениями самодостаточными пакетами в формате snap, а также Snapcraft 2.23, утилит для формирования пакетов Snap. Новые версии включены в состав предварительных сборок Ubuntu Core («snap refresh —candidate core») и в ближайшее время будет добавлена в штатные репозитории Ubuntu, при этом впервые сборка будет предложена не только в Ubuntu 16.04 и 16.10, но и в Ubuntu 14.04. Основные улучшения: Поддержка псевдонимов («alias»), позволяющих организовать привязку вторичных команд («$snap.$app») к командам первого уровня, например, использовать mongo32.dump как команду mongodump (полезно, когда в системе одновременно установлено несколько версий пакета, например, … Читать далее Обновление инструментов Snapd 2.20 и Snapcraft 2.13 для самодостаточных пакетов Snap

Доступен корректирующий выпуск Python 2.7.13, в котором отражены внесённые за последние полгода исправления ошибок. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Следующий выпуск Python 2.7.14 запланирован на середину 2017 года. Выпуск следующей значительной ветки Python 3.6 ожидается 23 декабря. Читать далее Выпуск Python 2.7.13

Представлен релиз документ-ориентированной БД PouchDB 6.1, представляющей собой расширенный вариант СУБД Apache CouchDB, написанный на языке JavaScript и работающий внутри браузера. Модель хранения повторяет CouchDB и обеспечивает средства разрешения конфликтов. PouchDB совместим с CouchDB на уровне API для хранения и выборки данных. Код распространяется под лицензией Apache 2.0. Размер сжатого архива с PouchDB занимает всего 45 Кб. PouchDB позволяет создавать web-приложения, способные полноценно функционировать в offline-режиме и реплицировать данные из стационарных БД на базе CouchDB. Иными словами при отсутствии сетевого соединения web-приложение может накапливать изменения в локальном хранилище на базе PouchDB, а после выхода в сеть синхронизировать изменения с внешним … Читать далее Выпуск СУБД PouchDB 6.1, реализации CouchDB на JavaScript

После трёх лет разработки состоялся релиз проекта CrateDB 1.0, в рамках которого развивается открытая, быстрая и масштабируемая СУБД с поддержкой выполнения SQL-запросов и встроенными возможностями полнотекстового поиска. Версия 1.0 позиционируется как первый выпуск, достигший должного уровня стабильности и пригодный для промышленного использования. Исходные тексты CrateDB написаны на языке Java и распространяются под лицензией Apache 2.0. СУБД позволяет использовать SQL как для структурированных, так и для не структурированных данных. Запросы могут выполняться распределённо, охватывая данные, хранящиеся на нескольких узлах, при этом для таких запросов обеспечивается производительность, близкая к обработке в реальном режиме времени. CrateDB оптимально подходит для хранения и формирования выборок … Читать далее Доступна открытая СУБД CrateDB 1.0

Опубликован релиз легковесного дистрибутива MX-16 Linux, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан пакетной базе на Debian Jessie (8.6) с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce 4.12.2. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.2 GB. Дистрибутив поставляется с полноценным набором локализации и переводов для русского языка, включая перевод интерфейса собственных приложений. Имеется обширное Руководство пользователя MX-16 Linux, полностью переведенное на русский язык. Из приложений, развиваемых специально для MX Linux, можно отметить интерфейс для создания Live USB и слепков … Читать далее Выпуск дистрибутива MX-16 Linux

Разработчики дистрибутива Solus представили релиз рабочего стола Budgie Desktop 10.2.9. Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. Код проекта написан на языках Си и Vala и распространяется под лицензией GPLv2. Для управления окнами используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных … Читать далее Выпуск рабочего стола Budgie 10.2.9

Разработчики Ubuntu Linux приняли решение отказаться от использования отдельных разделов подкачки для установок дистрибутива, не использующих систему логических томов LVM, в пользу размещения SWAP в файле. Изменение будет применено в ближайшем выпуске Ubuntu 17.04. Размер файла подкачки будет выбираться не больше 5% от свободного места в ФС, но не больше, чем 2 Гб. Использование файла в существующей ФС для хранения данных подкачки существенно увеличивает гибкость и позволяет в любое время изменить размер подкачки. Уход от отдельных разделов подкачки обусловлен сложностями в выборе оптимального размера раздела в современных реалиях, связанных со значительным ростом размера оперативной памяти в современных системах и применением … Читать далее Ubuntu переходит на использование файла подкачки вместо раздела подкачки

После двух с половиной лет с момента прошлого выпуска сформирован релиз дистрибутива GoboLinux 016. В GoboLinux вместо традиционной для Unix-систем иерархии файлов используется стековая модель формирования дерева каталогов, при которой каждая программа устанавливается в отдельную директорию. Размер установочного образа 950 Мб, который также может применяться для ознакомления с возможностями дистрибутива в Live-режиме. Корень в GoboLinux состоит из директорий: /Programs, /Users, /System, /Files, /Mount и /Depot. Минусом объединения в одном каталоге всех компонентов приложения, без разделения настроек, данных, библиотек и исполняемых файлов, является необходимость хранить данные (например, логи, файлы конфигурации) рядом с системными файлами. Плюсом является возможность параллельной установки разных версий … Читать далее Выпуск дистрибутива GoboLinux 016 с самобытной иерархией файловой системы

Представлен релиз дистрибутива Linux Mint 18.1, первого обновления ветки Linux Mint 18.x, формируемой на пакетной базе Ubuntu 16.04 LTS и поддерживаемой до 2021 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.16 (1.7 Гб) и Cinnamon 3.2 (1.7 Гб). Основные новшества Linux Mint 18.1 (MATE, Cinnamon): В состав включены новые версии десктоп-окружений MATE … Читать далее Выпуск дистрибутива Linux Mint 18.1

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, продолжил демонстрацию незащищённости мультимедийного фреймворка Gstreamer и представил новую 0-day уязвимость, позволяющую организовать выполнение кода при попытке обработки специальным образом оформленного мультимедийного контента. В момент публикации эксплоиты позволяют организовать стабильно повторяемую атаку против Ubuntu 16.04 LTS и Fedora 25 с самыми свежими обновлениями. Подготовлено два эксплоита. Первый оформлен в виде файла с расширением mp3 и позволяет выполнить код атакующего при копировании на рабочий стол или открытии каталога с файлом в файловом менеджере. Второй эксплоит поставляется как flac-файл, который в Fedora достаточно открыть в браузре Chrome (файл … Читать далее Уязвимость, позволяющая запустить код при копировании файла на рабочий стол

Компания Red Hat сообщила о сертификации дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. Ранее сертификация FIPS 140-2 была пройдена в 2013 году для ветки RHEL 6.x, но ветка RHEL 7 оставалась несертифицирована. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией. Сертификат получен для программно-аппаратных комплексов на основе RHEL 7.1 и … Читать далее Red Hat Enterprise Linux 7 получил сертификат безопасности FIPS 140-2

В бета-версии LibreOffice 5.3 доступна для ознакомления новая панель инструментов NotebookBar, оформленная в стиле Ribbon. Панель позиционируется как альтернатива для пользователей, привыкших к панели Microsoft Office. Решение о включении NotebookBar в качестве опции в состав финального релиза LibreOffice 5.3 пока не принято. В любом случае по умолчанию по-прежнему будет предлагаться классическая панель LibreOffice, а NotebookBar позиционируется как отдельно включаемая альтернатива. Что касается меню, то при активации NotebookBar классическое меню по умолчанию планируют оставить для платформ с поддержкой глобального меню, таких как Unity и macOS, а для остальные систем добавить кнопку управления показом меню. Для тестирования новой панели следует загрузить свежую … Читать далее LibreOffice тестирует альтернативную панель в стиле Ribbon

Состоялся релиз набора KDE Applications 16.12, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить данной странице. Основные новшества: На использование KDE Frameworks 5 переведены просмотрщик документов Okular, web-браузер Konqueror, инструмент для шифрования KGpg, программа обучения быстрому набору на клавиатуре KTouch и интерфейс для просмотра периодической системы химических элементов Kalzium. С kdelibs4 на KF5 также переведены пакеты audiocd-kio, … Читать далее Выпуск KDE Applications 16.12