Представлена новая версия дистрибутива GeckoLinux Static, в рамках которого подготовлена специализированная редакция openSUSE Leap 42.2. Кроме GeckoLinux Static также доступны Rolling редакции, основанные на пакетах из openSUSE Tumbleweed. Размер iso-образа около 1 Гб. Некоторые отличия GeckoLinux от openSUSE: Инсталлируемый LiveDVD; Наличие рабочих столов Cinnamon, Mate и LXQt, которые недоступны во время инсталляции штатного openSUSE. Кроме указанных окружений, предлагаются Xfce, GNOME, KDE Plasma. Включение в поставку проприетарных медиа-кодеков. Если доступны, пакеты предлагаются из репозитория Packman, между тем как некоторые пакеты openSUSE ограничены в функциональности из-за патентов; Программы могут быть удалены со всеми зависимостями. Конфигурация PolicyKit не такая строгая как в openSUSE … Читать далее Выпуск дистрибутива GeckoLinux Static

Представлен выпуск проприетарного web-браузера Vivaldi 1.6, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Исходные тексты распространяются только для прошлых выпусков. Основные новшества: Отображение уведомлений на вкладках, информирующих пользователя о наличии изменений в открытом во вкладке контенте, например, уведомления показывают сколько накопилось … Читать далее Выпуск web-браузера Vivaldi 1.6

Доступна новая версия утилиты strace 4.15, предназначенной для диагностики и отладки программ в ОС на базе ядра Linux. Утилита позволяет отслеживать и (начиная с данной версии) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Код проекта распространяется под лицензией BSD. Начиная с версии 4.13, формирование выпусков strace синхронизировано с выходом очередных версий Linux. В версии 4.15 можно отметить следующие изменения: Реализована возможность подмены номера системного вызова и результата вызова, например, для симуляции возникновения ошибок и нештатных ситуаций («fault injection»). Данная функциональность даёт возможность изучать … Читать далее Выпуск strace 4.15 с функцией подмены системных вызовов

Компания Cisco опубликовала новый значительный релиз Snort 2.9.9.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Расширено число опций правил с которыми допустимо использование операции byte_math; В выражении byte_test добавлена поддержка операций bitmask и from_end; Добавлена утилита Buffer Dump для отслеживания использования всех буферов в процессе инспектирования в snort. Утилита собирается при указании опции «configure —enable-buffer-dump»; Добавлены новые предупреждения HTTP-препроцессора, позволяющие выявить запросы с указанием нескольких полей с размером контента и кодировкой контента (например, при подстановке фиктивных ответов провайдером); Реализовано определение SMTP-трафика, передаваемого поверх … Читать далее Релиз системы обнаружения атак Snort 2.9.9.0

Разработчики проекта LLVM объявили об изменении подхода к присвоению номеров версий. Если раньше применялась десятичная нумерация с увеличением первой цифры для значительных выпусков, второй для функциональных обновлений (3.8.0, 3.9.0) и третьей для корректирующих выпусков (3.8.1, 3.8.2), то теперь решено стереть грань между значительными и функциональными выпусками, меняя только первую цифру (5.0.0, 6.0.0, 7.0.0). Новая схема будет применена начиная с мартовского выпуска 4.0.0, после чего в сентябре ожидается релиз LLVM 5.0.0. В настоящее время проект развивается с применением шестимесячного фиксированного цикла подготовки релизов, для которого изначально принятая в LLVM схема major.minor.patch потеряла актуальность. Если раньше первый номер сигнализировал о кардинальных изменениях, … Читать далее Проект LLVM переходит на новую схему нумерации выпусков

Компания Yahoo раскрыла сведения о произошедшей в августе 2013 года утечке более миллиарда учётных записей, в результате которой в руки злоумышленников попали личные сведения о пользователях, в том числе хэши паролей, ФИО и телефонные номера. Факт взлома был выявлен после попадания в руки правоохранительных органов копии базы пользователей, которая после проверки оказалась связана с Yahoo. Утверждается, что скорее всего нынешняя утечка не имеет связи с обнародованными в сентября сведениями о другой утечке базы Yahoo в 500 млн пользователей, которая произошла в 2014 году в результате другого инцидента. Заслуживающим внимания отличием между двумя утечками, является то, что хэши паролей в БД … Читать далее Yahoo сообщил об утечке более миллиарда учётных записей

Доступен выпуск интегрированной среды разработки Qt Creator 4.2.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. В новой версии: Добавлен интерфейс для редактирования диаграмм состояний, определяющих логику работы конечного автомата, заданного в формате SCXML (State Chart XML), для его интеграции в приложения Qt C++ и Qt Quick при помощи модуля Qt SCXML. Редактор предоставляет инструменты для визуального редактирования состояний, переходов, событий и свойств. Как и модуль Qt SCXML редактор пока … Читать далее Выпуск Qt 5.7.1 и интегрированной среды разработки Qt Creator 4.2

Следом за сборкой для архитектуры x86_64 проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1611 для 32-разрядной архитектуры Armhfp. Сборка может использоваться на платах Raspberry Pi 3, Raspberry Pi 2, СubieTruck, Cubieboard и Bananapi. В дальнейшем ожидаются выпуски для архитектур i386, ARM64, PowerPC64 и PowerPC8 LE. Из отличий версии для Armhfp от основной сборки CentOS 7.1611 выделяется обновление ядра Linux до выпуска 4.4 для более качественной поддержки оборудования, обновление uboot до версии 2016.09, замена утилиты rootfs-resize на cloud-utils-growpart и поддержка SELinux в образах для Raspberry Pi. Напомним, что дистрибутив RHEL 7.3, используемый в качестве основы CentOS 7.1611, выпускается только … Читать далее Релиз CentOS 7.1611 для архитектуры ARM

После четырёх месяцев разработки представлен выпуск облачной платформы Nextcloud 11, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL. Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных … Читать далее Выпуск облачного хранилища Nextcloud 11, форка ownCloud

Увидел свет релиз растрового графического редактора Krita 3.1, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows. Ключевые улучшения: Krita 3.1 заявлен как первый выпуск с полноценной поддержкой платформы macOS. В частности, обеспечена возможность использования OpenGL в macOS 10.9 и более новых выпусках для аппаратного ускорения таких операций на холсте, как вращение, масштабирование и панорамирование; Поддержка экспорта … Читать далее Релиз растрового графического редактора Krita 3.1

Компания Google начала тестирование Android Things, новой редакции платформы Android, предназначенной для использования в потребительских интернет-устройствах, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Для обеспечения должного уровня безопасности потребительских устройств, доставка обновлений организована напрямую от Google, что позволяет обеспечить актуальное состояние прошивки независимо от активности производителя. Подготовленные производителем не связанные с безопасностью обновления и исправления для приложений и прошивки также будут доставляться через инфраструктуру Google, для чего разработчикам устройств будет предоставлен специальный набор инструментов. Также будет предоставлена возможность использования коммуникационной платформы Weave для организации связи между … Читать далее Google представил Android Things, ОС для интернета вещей

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.7, в котором реализованы следующие изменения: В случае ошибки проверки клиентского сертификата переменная $ssl_client_verify теперь содержит строку с описанием ошибки, например, «FAILED:certificate has expired»; В модуле ngx_http_ssl_module добавлены новые переменные ‘$ssl_ciphers’, ‘$ssl_curves’,’ $ssl_client_v_start’, ‘$ssl_client_v_end’ и ‘$ssl_client_v_remain’: $ssl_ciphers — возвращает список шифров, поддерживаемых клиентом. Известные шифры указаны по имени, неизвестные указаны в шестнадцатеричном виде, например: AES128-SHA:AES256-SHA:0x00ff; $ssl_curves — возвращает список кривых, поддерживаемых клиентом. Известные кривые указаны по имени, неизвестные указаны в шестнадцатеричном виде, например: 0x001d:prime256v1:secp521r1:secp384r1; $ssl_client_v_start — возвращает дату начала срока действия клиентского сертификата; $ssl_client_v_end — возвращает дату окончания срока действия клиентского сертификата; … Читать далее Выпуск nginx 1.11.7

Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.8, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранены 18 уязвимостей, исправленные в кодовой базе Firefox 45.6.0esr. 11 уязвимостей помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из не связанных с исправлением уязвимостей изменений отмечаются обновления версий Tor 0.2.8.11, HTTPS-Everywhere 5.2.8 и Torbutton 1.9.5.13, улучшение работы транспорта obfs4. Читать далее Новая версия Tor Browser 6.0.8

Компания CodeWeavers выпустила релиз пакета Crossover 16, основанного на коде Wine 2.0-rc и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 16.0 можно загрузить на данной странице. CrossOver 16 является первым выпуском, в котором реализована поддержка 64-разрядных Windows-приложений. В новой версии также обеспечена поддержка Microsoft Office 2013 (возможна как активация локальным ключом, так и через сервис Office 365), за исключением компонентов Microsoft Project 2013, Visio 2013 и Outlook 2013. Кроме того, … Читать далее Релиз CrossOver 16 для Linux и macOS

Доступен промежуточный выпуск Firefox 50.1.0, вобравший в себя накопившиеся исправления. Одновременно сформировано обновление для ESR-ветки — Firefox 45.6. В примечании к выпускам упомянуто только исправление уязвимостей, но конкретные сведения об устранённых проблемах с безопасностью пока не опубликованы. Выпуск является плановым и сформирован для доведения до пользователей важных исправлений, в качестве компенсации за перенос Firefox 51 на 24 января, что нарушило привычный 6-недельный цикл разработки (при сохранении графика Firefox 51 должен был бы выйти в конце декабря, но разработчики решили устроить себе выходные и не оставлять ответственную работу на праздники). Читать далее Промежуточный выпуск Firefox 50.1.0

Доступен релиз Proxmox Virtual Environment 4.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 521 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 4.4, дистрибутива для организации работы виртуальных серверов

Компания Google начала тестирование Android Things, новой редакции платформы Android, предназначенной для использования в потребительских интернет-устройствах, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. На Weave делается ставка как на основное связующее звено, уже поддерживаемое в таких продуктах, как Philips Hue и Samsung SmartThings, а также внедряемое производителями Belkin WeMo, LiFX, Honeywell, Wink, TP-Link и First Alert. Weave берёт на себя все заботы по взаимодействию с облакам, позволяя разработчику сосредоточится на создании продукта, без заботы об интеграции с облачными сервисами. Weave Device SDK поддерживает взаимодействие с различными … Читать далее Google представил редакцию Android для интернета вещей

Разработчики проекта LXDE представили релиз файлового менеджера PCManFM 1.2.5 и связанной с ним библиотеки libfm. PCManFM поддерживает вкладки, совмещение вкладок в двухпанельное представление, обращение к удалённым директориям (ssh, sftp, webdav, smb и т.п.), режим Drag Drop, расширенные средства поиска, позволяет быстро перемещаться по типовым директориям через систему закладок. Изначально интерфейс PCManFM базируется на использовании GTK+, но библиотека libfm абстрагирует выполнение основных операций и позволяет интегрировать функции PCManFM в сторонние приложения и создавать варианты файлового менеджера на базе других тулкитов. В частности, развивается порт PCManFM на базе Qt. В новой версии отмечаются в основном исправления ошибок. Из изменений можно выделить добавление … Читать далее Выпуск файлового менеджера PCManFM 1.2.5, развиваемого проектом LXDE

Подготовлен выпуск проприетарного браузера Opera 42, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Выпуск приурочен к 20-летию с момента основания браузера. Основные новшества: Встроена система конвертации курсов валют: выделив на странице цифры с ценой можно получить всплывающую подсказку со стоимостью в других валютах. Список предлагаемых валют можно изменить в настройках. Данные о курсах валют ежедневно загружаются с сайта Европейского Центробанка; Проведена работа по ускорению запуска браузера: перед завершением работы сохраняется статистика, позволяющая выделить недавно используемые вкладки, которые при запуске будут восстановлены в первую очередь; Упрощено добавление сайтов во встроенный интерфейс чтения новостных лент, обновлён … Читать далее Выпуск web-браузера Opera 42

В проприетарном антивирусном пакете McAfee VirusScan Enterprise для платформы Linux выявлено 10 уязвмостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root. Производителю было сообщено о проблеме ещё в июне, но обновление с устранением уязвимости было выпущено только вчера. Так как исправление уже доступно, обнаружившие уязвимости исследователи безопасности опубликовали рабочий прототип эксплоита. По отдельности каждая из 10 уязвимостей не является критичной, но их сочетание позволяет выстроить цепочку для совершения атаки по получению полного контроля за системой. Исследователи также обратили внимание на непростительное для профессионального ПО для обеспечения безопасности … Читать далее В антивирусе McAfee для Linux выявлена удалённая root-уязвимость

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root. Для эксплуатации уязвимости достаточно отправить запрос в формате «http://router_IP/cgi-bin/;COMMAND», например, для запуска команды «uname -a» с правами root достаточно открыть страницу «http://192.168.0.1/cgi-bin/;uname$IFS-a». Атака может быть совершена любым пользователем локальной сети, прохождение аутентификации не требуется. Для обхода запрета на обращение к web-интерфейсу из глобальной сети, атакующие могут попытаться провести атаку через стимулирование открытия пользователями внутренней подсети специально оформленных страниц, производящих обращение к уязвимому устройству, например, через «iframe» или тег «img src». В настоящее время уже зафиксированы случаи атак через запуск telnet-сервиса («http://RouterIP/;telnetd$IFS-p$IFS’45′») … Читать далее Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear