Разработчики анонимной сети Tor представили первый выпуск проекта sandboxed-tor-browser (выпуск 0.0.1 был пропущен, поэтому сразу сформирован 0.0.2), в рамках которого подготовлена прослойка для запуска Tor Browser в изолированном окружении, не позволяющем получить информацию о системе и параметрах сетевого подключения в случае успешной эксплуатации уязвимостей в браузере и выполнении кода атакующих. Разработка пока имеет статус экспериментальной альфа-версии. Изоляция обеспечивается при помощи контейнера, сформированного через инструментарий bubblewrap с использованием технологии seccomp-bpf и пространств имён ядра Linux. Для упрощения загрузки, установки, обновления, настройки и запуска Tor Browser в контейнере подготовлен специальный интерфейс на GTK+. Директории ~/Desktop и ~/Downloads внутри контейнера отражаются на внешние … Читать далее Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser

В рамках проекта Browsix развивается фреймворк для обеспечения работы обычных Unix-приложений в web-браузере. Особенностью разработки является то, что немодифицированные программы запускаются как процессы в специальном Unix-подобном окружении, транслирующем средства для работы с процессами, ФС, сигналами и сокетами в браузерное Web API. Исходные тексты проекта написаны на языке TypeScript и распространяются под лицензией MIT. Поддерживается запуск программ, написанных на C, C++, Go и Node.js. Наапример, успешно продемонстрировано выполнение в браузере LaTeX, GNU Make, HTTP-серверов на языке Go и shell-скриптов. Основу Browsix составляет ядро, написанное на TypeScript и реализующее базовые системные вызовы и возможности Unix-систем. Ядро обеспечивает запуск процессов, собранных с использованием … Читать далее Проект Browsix развивает окружение для запуска Unix-программ в браузере

Состоялся выпуск дистрибутива CentOS 7.1611, вобравшего в себя изменения из Red Hat Enterprise Linux 7.3. Напомним, что номер версии 7.1611 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.3, т.е. выпуск CentOS 7.1611 можно формально рассматривать как CentOS 7.3 в старой нумерации. Сборки доступны для архитектуры x86_64 в виде установочной DVD-сборки (4 Гб), образа NetInstall для установки по сети (390 Мб), минимальной серверной сборки (700 Мб), полного образа для USB Flash (8 Гб) и Live-сборок с GNOME (1.2 … Читать далее Доступен дистрибутив CentOS 7.1611, основанный на RHEL 7.3

В реестре запрещенных в РФ сайтов 10 декабря появилась запись, в которой в качестве одного из блокируемых адресов указан адрес 127.0.0.1 (копия в системе мониторинга реестра запрещенных сайтов). На следующий день запись была обновлена и требование блокировать localhost было убрано. Запись была добавлена по требованию Мосгорсуда, но в данном требовании фигурировал только домен, владельцы которого оперативно поменяли в DNS адрес на 127.0.0.1 и в блокировку попал именно он. Интересно, если Роскомнадзор купился на 127.0.0.1, то что будет если владельцы подлежащего блокировке домена пропишут IP-адрес какого-нибудь важного легитимного ресурса? Информация к размышлению: многие провайдеры, в том числе самые крупные, фактически полностью … Читать далее В реестр запрещённых в РФ сайтов добавлен 127.0.0.1

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.9. Среди наиболее заметных изменений: средства для диагностики и блокирования переполнений стека ядра, поддержка SELinux в OverlayFS, поддержка алгоритма контроля перегрузки BBR, поддержка POSIX ACL в FUSE, механизм квот в netfilter, реализация шины Greybus. В новую версию принято около 15 тысяч исправлений от 1400 разработчиков, размер патча — 45 Мб (изменения затронули 11042 файлов, добавлено 632157 строк кода, удалено 354728 строк). Около 42% всех представленных в 4.9 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% … Читать далее Релиз ядра Linux 4.9

В состав Mesa принят патч, устраняющий ошибку, которую находилась в кодовой базе девять лет и приводила к неприятным зависаниям графической подсистемы после запуска некоторых игровых приложений, в том числе через Wine. Например, с проблемой были связаны многие жалобы о зависании игр «Team Fortress 2» и «Batman: Arkham Origins». Проблема проявлялась не сразу, а в непредсказуемые моменты, после 10-30 минут игры, что усложняло диагностику. Читать далее В Mesa-драйвере radeonsi устранена ошибка, приводившая к зависаниям в некоторых играх

Представлен релиз пользовательского дистрибутва Korora 25, построенного на пакетной базе Fedora 25 (позиционируется как Fedora Remix) и предлагающего сборки с рабочими столами MATE, Cinnamon, Xfce, KDE Plasma и GNOME. В состав входит набор проприетарных кодеков и драйверов, а также расширенный набор приложений, что позволяет сразу начать работу без доустановки пакетов из репозиториев. Из предлагаемых по умолчанию приложений можно отметить: Firefox (вместо Epiphany в GNOME), VLC, драйверы NVIDIA и AMD, для быстрой установки доступны Google Chrome и Adobe Flash, VirtualBox, Google Earth и Google Talkplugin. В новом выпуске представлена новая сборка на основе рабочего стола KDE Plasma, обновлены версии пользовательских окружений … Читать далее Выпуск дистрибутива Korora 25

В рамках проекта QEMU Advent Calendar 2016 в декабре каждый день выпускаются новые сборки для опробования работы различных нетипичных, давно забытых или привязанных к редкому оборудованию операционных систем и игр. Сборки оформлены в виде образов для QEMU (для запуска предлагаются специальные скрипты) и, как правило, занимают несколько десятков мегабайт. В первые дни декабря проект уже опубликовал образы с окружениями MikeOS, Syllable Desktop, FreeGEM, ReactOS, Tower of Hanoi, MenuetOS, Sorry Ass, PM Invaders, KolibriOS, Epic Pinball Demo и Genode OS Framework. Начинка оставшихся сборок держится в тайне (сборки в новой редакции не повторяются c аналогичной инициативой 2014 года). Читать далее Проект QEMU Advent Calendar 2016 для быстрого знакомства с необычными ОС

Доступен релиз открытой биллинговой системы Ubilling 0.8.0, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Для предварительного ознакомления с системой запущен демонстрационный web-интерфейс. Основные изменения в новом выпуске: alter.ini: добавлена новая опция SENDDOG_ENABLED, включающая собаку-посылаку. alter.ini: добавлена опция TSUPPORT_API, включающая собственное API для дальнейшей интеграции с интерфейсом для технической поддержки. Модуль «Редактирование пароля»: более не позволяет устанавливать пустой пароль пользователя. Модуль «Собака-наблюдака»: удалена функциональность посылки SMS и email-ов. Осталось только складывание в очередь. Модуль «Планирование работ»: для посылки SMS теперь требует включенный модуль … Читать далее Релиз открытой биллинговой системы Ubilling 0.8.0

После почти девяти месяцев разработки состоялся релиз системы управления web-контентом Ninamori CMS 0.5, основанной на фреймворке Django 1.8 и нацеленной на создание сайтов, выглядящих минималистично, но обладающих богатой функциональностью. Код проекта написан на языке Python и распространяется под лицензией GNU AGPLv3. Главные особенности проекта: Ничего лишнего; Аккуратный и минималистичный набор шаблонов в комплекте; Приложение для регистрации, авторизации, подтверждения, восстановления пароля и авторизации по ключу; Приложение для страниц с конкурентной блокировкой, меню и поддержкой разных языков (пока только жестко определены русский и английский, в будущем планируется реализовать гибкую систему подключения переводов), картами (через leaflet) и приватными страницами; Приложение комментариев с древовидными … Читать далее Выпуск Ninamori CMS 0.5

Компания Google опубликовала выпуск операционной системы Chrome OS 55, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 55. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 55 доступна для всех актуальных моделей Chromebook, за исключением HP Chromebook 11 1100-1199, HP Chromebook 11 G1, Samsung Chromebook 2 11 и HP Chromebook 14. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией … Читать далее Выпуск операционной системы Chrome OS 55

Компания AMD опубликовала выпуск проприетарного драйвера AMDGPU-PRO 16.50 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер сформирован для Ubuntu 16.04, RHEL/CentOS 7.3, RHEL/CentOS 6.8 и SLED/SLES 12 SP2. Выпуск примечателен поддержкой новых GPU на базе микроархитектуры GCN 1.0, таких как AMD Radeon R7 M465X/M370/M350, а также поддержкой DirectGMA для OpenGL и технологии FreeSync. Из возможностей драйвера отмечается поддержка API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, наличие базовых средств для управления экраном и питанием, поддержка интерфейсов KMS (Kernel Mode Setting) и ADF … Читать далее Драйвер AMDGPU-PRO 16.50. В ядро Linux не будут приняты изменения с поддержкой новых GPU AMD

Джонатан Риддел (Jonathan Riddell), бывший лидер проекта Kubuntu, последнее время занимающийся дистрибутивом KDE neon, представил новую сборку KDE neon User LTS Edition, основанную на рабочем столе Plasma 5.8, поддержка которого будет осуществляться восемнадцать месяцев вместо обычных четырёх. Сборка рассчитана на повседневное использование людьми, которые хотят получить новые версии приложений, но сохранить стабильный рабочий стол. Для достижения данной задачи в KDE neon User LTS Edition используются самые свежие версии наборов KDE Applications и KDE Frameworks, а также приложений Kate, Firefox, Konsole, KDE Connect, VLC, Spectacle, Dolphin и Print Manager, в сочетании с корректирующими обновлениями LTS-ветки Plasma 5.8 (без перехода на Plasma … Читать далее Первая LTS-сборка дистрибутива KDE neon User Edition

Началось тестирование первого кандидата в релизы Wine 2.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря. По сравнению с выпуском Wine 1.9.24 внесено 25 исправлений. Из улучшений отмечается обновление движка Mono 4.6.4, добавление поддержки разрешения имён IDN и реализация дополнительных операций Shader Model 5. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Fallout 4, Shadow Warrior 2, Galactic Civilization III, Explorer++ 1.2, Easy Video Cutter 2.3, Excel 2007 и Sniper Elite V2. Читать далее Первый кандидат в релизы Wine 2.0

Разработчики анонимной сети Tor сообщили о появлении аномалий в работе на территории Республики Беларусь, которые оказались связаны с блокировкой доступа на уровне ключевого оператора связи Белтелеком. Блокировка осуществлена через подстановку TCP RST-пакетов для обрыва соединения при обращении к публичным шлюзам сети Tor. Доступ к серверам директорий Tor не блокируется (порт DirPort остаётся открытым, но обращения к ORPort обрываются). Для обхода блокировки можно использовать не отмеченные в основном каталоге Tor скрытые шлюзы, поставляемые в базе BridgeDB. Кроме использования BridgeDB для обхода блокировки также можно настроить игнорирование TCP-пакетов с флагом RST на стороне локального пакетного фильтра: iptables -I INPUT -p tcp —tcp-flags … Читать далее В Беларуси введена блокировка анонимной сети Tor

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, сообщил об успешном ходе сбора средств для оплаты проведения полного независимого аудита механизмов шифрования, применяемых в пакете OpenVPN (за две недели собрано 34 тысячи долларов из запланированных 71 тысячи). Начало работы намечено на январь 2017 года. Работа будет выполнена французской компанией QuarksLab, которая уже привлекалась для аутида проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Кроме того, стало известно об ещё одной инициативе проведения аудита OpenVPN, инициированной группой VPN-провайдеров. Проверка затронет ветку OpenVPN 2.4, которая пока находится на стадии тестирования кандидата в … Читать далее Надёжность OpenVPN будет проверена в ходе аудита

Игра DoomRL (DRL), в которой персонажи игры Doom адаптированы к пошаговому жанру Roguelike, переведена в разряд открытых продуктов. Исходные тексты игры опубликованы на GitHub под лицензией GPLv2, а ресурсы и графика под лицензией CC-BY-SA 4.0. Код написан на языке Pascal и может быть собран компилятором FreePascal. Открытие кода приурочено к запуску авторами разработки нового игрового проекта Jupiter Hell, позиционируемого как продолжение DoomRL в жанре roguelike/RPG с качественной 3D-графикой. Читать далее Открыты исходные тексты игры DoomRL

Разработчики Ubuntu Linux объявили о сотрудничестве с компанией System76, инженеры которой выразили желание привести в порядок поддержку работы дистрибутива и пользовательского окружения Unity 7 на экранах с очень высоким разрешением (HiDPI). В целом, Unity 7 поддерживает HiDPI, но остаётся множество областей, требующих улучшения. Например, System76 обеспечит автоматическое масштабирование и реализует распознавание подключения экранов HiDPI с применением для них оптимальных настроек. Некоторые связанные с HiDPI патчи уже готовы и находятся на стадии рецензирования перед интеграцией в дистрибутив. System76 также взяла на себя работу по разбору сообщений о проблемах с HiDPI, накопившихся в системе отслеживания ошибок Launchpad. Итогом станет качественная работа Ubuntu … Читать далее System76 приведёт в порядок поддержку HiDPI в Ubuntu

В web-ориентированном почтовом клиенте Roundcube обнаружена опасная уязвимость, позволяющая выполнить свой код на сервере через отправку из web-интерфейса специально оформленного сообщения. Уязвимость проявляется при использовании настроек по умолчанию (для отправки используется PHP-функция mail() и утилита sendmail, отключен safe_mode). Суть проблемы в небезопасном использовании PHP-функции mail(), в числе аргументов которой передаются полученные от пользователя непроверенные данные. В частности, для отправки сообщения в Roundcube используется код: $sent = mail($to, $subject, $msg_body, $header_str, «-f$from»); который приведёт к вызову утилиты sendmail с передачей в командной строке аргумента «-f$from». Так как содержимое заполняемого пользователем поля From некорректно проверяется на предмет опасных символов, в качестве отправителя … Читать далее Уязвимость в Roundcube Webmail, позволяющая выполнить код на сервере

Представлен первый альфа-выпуск операционной системы AsteroidOS, развиваемой для портативных носимых устройств, таких как умные часы. Базовая оболочка и прикладные приложения в AsteroidOS написаны с использованием библиотеки Qt 5.6, компонентов qml-asteroid и технологии QtQuick, использование которой, по мнению разработчиков, позволяет добиться оптимального баланса между удобством и скоростью разработки приложений и обеспечением должной производительности и низкого потребления ресурсов. Вывод информации организован с применением QtWayland и протокола Wayland. Работу пользовательского интерфейса обеспечивает композитный сервер asteroid-launcher, реализованный на основе фреймворка Lipstick (также применяется для создания пользовательского интерфейса в Sailfish). При желании asteroid-launcher может быть заменён на интерфейс Glacier от проекта Mer или альтернативные оболочки … Читать далее Первый выпуск AsteroidOS, открытой ОС для умных часов, использующей Qt5 и Wayland

После пяти с половиной месяцев разработки увидел свет релиз свободного гипервизора Xen 4.8. По сравнению с прошлым выпуском в Xen 4.8 внесено 1245 изменений. В разработке нового выпуска приняли участие такие компании, как ARM, BitDefender, Bosch, Citrix, Freescale, Intel, Linaro, Oracle, Qualcomm, SUSE, Star Lab, the US National Security Agency, Xilinx и Zentific. Ключевые изменения в Xen 4.8: Обеспечена официальная поддержка планировщика Credit2, который признан полностью готовым к промышленному применению. По сравнению с ранее поставлявшимся планировщиком Credit, Credit2 хорошо масштабируется и лучше справляется с нагрузками, чувствительными к задержкам, такими как работа с видео и звуком, а также более оптимален для … Читать далее Релиз гипервизора Xen 4.8