Некоторые издания опубликовали сведения о решении по прекращению разработки Solaris и скорому увольнению, половины занимавшихся данной платформой разработчиков. Утверждается, что финальным выпуском станет Solaris 11.4, а Solaris 12 не будет выпущен. Данная информация была основана на неподтверждённых слухах, опубликованных анонимно на сайте, собирающем слухи и предположения о грядущих массовых увольнениях. Компания Oracle опровергла данные сведения и указала, что на деле всё обстоит c точностью до наоборот. Читать далее Компания Oracle опровергла слухи о сворачивании разработки Solaris

Проект GNU опубликовал новую версию web-браузера IceCat 45.5.1 (прошлый выпуск был 38.8.0). Браузер построен на кодовой базе Firefox 45.5.1 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и Spyblock (основан на Adblock Plus) для блокирования рекламы и реализации … Читать далее Выпуск web-браузера GNU IceCat 45.5.1

Компания Google представила релиз web-браузера Chrome 55. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 55: Проведена работа по сокращению потребления памяти в Javascript-движке V8 и повышению эффективности сборщика мусора. По сравнению с Chrome 53 в среднем при работе с сайтами Imgur, Reddit, Twitter, The New York Times и YouTube в Chrome 55 наблюдается снижение потребления памяти на 35%. В некоторых ситуациях … Читать далее Выпуск web-браузера Chrome 55

Официально представлен релиз языка программирования PHP 7.1. Новая ветка отличающейся значительной порцией новых возможностей и наличием изменений, нарушающих совместимость. Ключевые улучшения в PHP 7.1: Возможность использования типов, которые могут принимать значение null. Для пометки, что параметры функций и возвращаемые значения могут принимать значение null, применяется префикс в виде знака вопроса, например, определив функцию «function f(?callable $p) {}» её можно вызвать с аргументом null — «f(null)»; Добавлен тип возвращаемого значения void, указывающий на то, что функция не возвращает значения. В подобных функциях допускается использование только пустого return, любые другие значения в return недопустимы (в том числе нельзя указывать «return null»). Значения, … Читать далее Релиз языка программирования PHP 7.1

Компания Google ввела в строй проект OSS-Fuzz, в рамках которого попыталась адаптировать свой опыт организации непрерывного fuzzing-тестирования Chromium для обеспечения тестирования любых открытых проектов. Суть fuzzing-тестирования в генерации потока всевозможных случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность приводит к краху или не соответствует ожидаемой реакции, то такое поведение с высокой вероятностью свидетельствует об ошибке или уязвимости. Первый вариант сервиса основан на применении движка libFuzzer, ранее переданного сообществу LLVM, и набора Google Sanitizers, в который входят инструменты AddressSanitizer, … Читать далее Google представил OSS-Fuzz, сервис для анализа безопасности открытого ПО

Компания Mozilla опубликовала финансовый отчет за 2015 год. Несмотря на то, что 2015 год стал первым годом без отчислений от компании Google, за счёт диверсификации доходов объём поступлений не только не уменьшился, но даже значительно вырос. Если в 2014 году компания Mozilla заработала 329 млн долларов, что почти аналогично доходам за 2012 и 2013 годы (311 и 314 млн), то в 2015 году доходы выросли до 421 млн долларов. 417 млн из 421 млн получены благодаря отчислениям за использование поисковых сервисов Bing, Yahoo, Yandex, Amazon и eBay, сотрудничеству с Pocket и размещению контекстных рекламных блоков на стартовой странице. 4.5 млн … Читать далее Компания Mozilla опубликовала финансовый отчёт за 2015 год

Организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 3.2, примечательной поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL). Suricata также поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Основные новшества Suricata 3.2: Реализована функциональность «bypass», позволяющая существенно увеличить скорость обработки трафика за счёт прекращения инспектирования TCP-потоков, не представляющих интерес с точки зрения анализа на … Читать далее Выпуск системы обнаружения атак Suricata 3.2

Вышла новая стабильная версия набора базовых системных утилит GNU Coreutils 8.26, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: В состав включена новая утилита b2sum с реализацией алгоритма хэширования BLAKE2. Набор опций b2sum аналогичен утилитам md5sum и sha1sum; В утилиту comm добавлена опция «—total», при указании которой в конце вывода отображается сводная инфорамация; В утилиту date добавлена опция «—debug», позволяющая детализировать разбор строки с датой, а также реализована макроподстановка «%q», заменяемая при выводе на номер квартала; В df увеличена эффективность разбора списков точек монтирования. … Читать далее Выпуск набора базовых системных утилит GNU Coreutils 8.26

Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки — сокращённая (293 Мб) для серверных систем и полная (1.4 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Обновление примечательно реализацией ряда мер для повышения безопасности. До сих пор Raspbian поставлялся с включенным SSH и аккаунтом по умолчанию (логин pi, пароль raspberry), допускающем выполнение привилегированных операций через sudo. В случае беспечности пользователя, не сменившего пароль, при подключении устройств к глобальной сети настройки по умолчанию приводили к существенным проблемам с безопасностью и высокой вероятности захвата контроля над устройством злоумышленниками. В свете участившихся автоматизированных атак на потребительские устройства … Читать далее Новый выпуск Raspbian c изменениями, направленными на усиление безопасности

Томаш Коцка, разработчик Web IDE для языка описания бинарных форматов Kaitai Struct, представил учебный курс по этому языку, подготовленный на платформе avatao. Курс состоит из 4 практических заданий, проходимых в Web IDE. В каждом задании нужно разработать парсер для предложенного формата файла. Задания по мере прохождения курса усложняются, последнее задание — разбор уже вполне настоящего формата WIM (Windows Imaging Format). Читать далее Учебный курс по языку описания бинарных форматов Kaitai Struct

Состоялся релиз серверного Linux-дистрибутива Zentyal 4.0, построенного на пакетной базе Ubuntu 16.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 714 Мб. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe. Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры … Читать далее Выпуск серверного дистрибутива Zentyal 5.0

Для пользователей Ubuntu Linux подготовлена отдельная сборка файлового менеджера Nemo 3.2, адаптированная для использования в пользовательском окружении Unity (также может использоваться в GNOME 3 и Xfce) и избавленная от зависимостей, специфичных для рабочего стола Cinnamon. Для установки в Ubuntu 16.04 и 16.10 подготовлен PPA-репозиторий. Nemo ответвился от файлового менеджера Nautilus в 2012 году и развивается проектом Cinnamon, обеспечивая дополнительную интеграцию с данным рабочим столом. Ответвление произошло до урезания функциональности и упрощения интерфейса Nautilus, поэтому в Nemo сохранены такие возможности, как панель инструментов, двухпанельный режим, меню со ссылками для быстрого перехода, компактная форма отображения списка файлов и боковая панель. Из специфичных … Читать далее Доступны обособленные сборки файлового менеджера Nemo 3.2

Разработчики анонимной сети Tor представили экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление. Из дополнительных сведений сообщается, что проблема вызвана уязвимостью в коде вывода SVG-анимации, и для блокировки эксплоита необходимо отключить как JavaScript, так и поддержку SVG, что производится в Tor Browser при активации переключателя обеспечения высокого уровня безопасности. Эксплоит специфичен для Windows, однако сама уязвимость проявляется также в macOS и Linux. Дополнение: Доступны выпуски Firefox 50.0.2 … Читать далее Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости

Состоялcя релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.11. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Экспериментальная поддержка материалов, разработанных для движка рендеринга Cycles: Добавлен новый уровень игры Petigor’s Tale, представляющий собой квест, созданный с помощью визуального редактора логики. Новый модуль fps.js, предназначенный для создания шутеров, RPG и других приложений с интерфейсом от первого лица. Данный модуль позволяет организовать управление … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.11

Опубликован второй бета-выпуск дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 «Jessie», поставляемого без системного менеджера systemd. В декабре планируется выпустить кандидат в релизы Devuan, после чего в начале 2017 года сформировать первый релиз. По сравнению с первым бета выпуском устранены проблемы в установщике, доработана тема оформления и реализована возможность загрузки установочных образов в live-режиме. Для загрузки подготовлены (torrent) сборки (228 Мб, 646 Мб и 4 Гб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900 и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. … Читать далее Второй бета-выпуск Devuan, форка Debian без systemd

Представлен выпуск распределенной системы управления исходными текстами Git 2.11.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix. По сравнению с прошлым выпуском … Читать далее Релиз распределенной системы управления исходными текстами Git 2.11.0

Разработчиками анонимной сети Tor обнаружен вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя. Уязвимость также присутствует в кодовой базе Firefox и подтверждена разработчиками Mozilla, которые занимаются подготовкой внепланового экстренного обновления. Опубликованный пример эксплоита поражает только системы Windows, но после модификации может быть адаптирован и для атаки на другие ОС. После успешной эксплуатации уязвимости на поражённой системе запускается код, осуществляющий определение реального IP-адреса системы и отправку сведений на внешний сервер. До выхода обновления пользователям … Читать далее Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости

В рамках кампании по сбору средств для начала производства полностью открытой материнской платы Talos Secure Workstation для процессоров IBM POWER8 опубликована первая часть описания функций чипов FPGA (используются Lattice iCE40). Затронуты темы инициализации шин GPIO и LPC, управления питанием, полной или частичной защиты микросхем Flash ROM, а так же организацией максимально безопасного физически доступа устройств ввода (TPM, Super I/O, клавиатура и т.п) к шине LPC, что должно минимизировать пользу от физически установленного на шину «жучка». После начала выпуска открытый инструментарий для изменения поведения материнской платы, а так же исходный код всех прошивок будет поставляться в комплекте с самой платой. Процессоры … Читать далее Опубликовано описание функций FPGA для Talos Secure Workstation

Стартовала кампания по сбору средств на организацию производства Open-V, полностью свободного (open hardware) и с открытым исходным кодом 32-разрядного микроконтроллера с архитектурой RISC-V. Чип будет производится по техпроцессу 130нм и нацелен на прямую конкуренцию с микроконтроллерами на основе ARM M0. Кампания по сбору средств позволит запустить массовое производство Open-V и сделать его доступным для всех. Первоначально планируется выпустить около 70 тысяч штук, что сделает Open-V первым массово производимым чипом с архитектурой RISC-V. Все файлы проекта OnChip Open-V, в том числе схемы уровня регистровых передач (RTL), файлы для CPU и всей периферии, а также использованный инструментарий для разработки и тестирования, полностью … Читать далее Open-V может стать первым массово производимым открытым чипом с архитектурой RISC-V

Исследователи безопасности предупредили пользователей о выявлении вредоносной активности, поражающей беспроводные и DSL маршрутизаторы Zyxel, Speedport и, возможно, других производителей, устанавливаемые клиентам некоторыми крупными операторами связи, такими как Deutsche Telekom и Eircom. С учётом того, что проблемные устройства сосредоточены в подсетях нескольких провайдеров, устанавливающих клиентам типовое оборудование, поиск уязвимых устройств существенно упрощается. В настоящее время атака приобретает лавинообразный характер: на подставных honeypot-серверах, запущенных Центром изучения сетевых угроз при институте SANS для изучения характера атаки, новые попытки эксплуатации фиксируются раз в 5-10 минут. Точное число потенциально уязвимых устройств неизвестно, но утверждается, что проблема может затрагивать миллионы домашних маршрутизаторов. По информации от Deutsche … Читать далее Волна атак на клиентские маршрутизаторы

Подготовлен релиз инструментария Flatpak 0.6.14 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Главное отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве … Читать далее Выпуск системы самодостаточных пакетов Flatpak 0.6.14