Ubuntu 17.10 перейдёт на Wayland по умолчанию и вернёт кнопки в правый угол окна

Разработчики Ubuntu рассказали на конференции GUADEC 2017 о ближайших планах по переводу дистрибутива на GNOME Shell. Кроме возвращения дистрибутива на использование рабочего стола GNOME, подтверждены ранее озвученные планы по задействованию по умолчанию в Ubuntu 17.10 системы Wayland вместо традиционного X-сервера. Для запуска X-приложений в окружении на базе Wayland будет применяться DDX-компонент XWayland. Полноценный сеанс на базе Xorg останется доступен в качестве опции. По мнению разработчиков переход на Wayalnd в Ubuntu 17.10 позволит на практике оценить возможность применения Wayland в грядущем LTS-выпуске Ubuntu 18.04, решение о переходе на Wayland для которого ещё не принято. Также подтверждены намерения вернуть кнопки сворачивания и … Читать далее Ubuntu 17.10 перейдёт на Wayland по умолчанию и вернёт кнопки в правый угол окна

Symantec продаёт удостоверяющий центр компании DigiCert

Компания Symantec объявила о продаже компании DigiCert бизнеса, связанного с аутентификацией и цифровыми сертификатами. Сумма сделки составляет 950 млн долларов плюс 30% акций DigiCert. Удостоверяющий центр Symantec создан в 2010 году, после покупки бизнеса аутентификации у компании VeriSign за 1.28 млрд долларов. Удостоверяющий центр Symantec занимает около 14% рынка сертификатов (5.5% всех сертификатов), уступая только Comodo и IdenTrus. Доля DigiCert оценивается в 2.2% (0.9% всех сертификатов). Основным мотивом продажи является прекращение доверия к сертификатам Symantec в браузерах Chrome и Firefox после выявления ненадлежащей организации работы инфраструктуры, нарушений при подготовке отчётности и злоупотреблений, которые привели к выдаче сертификатов уровня EV (Extended … Читать далее Symantec продаёт удостоверяющий центр компании DigiCert

Выпуск сканера сетевой безопасности Nmap 7.60

Доступен релиз сканера сетевой безопасности Nmap 7.50, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. Новая версия сформирована спустя полтора месяца с момента прошлого выпуска и вобрала в себя изменения, подготовленные студентами в рамках программы Google Summer of Code 2017. В состав включено 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. В Nmap Scripting Engine (NSE) обеспечена полноценная поддержка SSH, реализованная при помощи libssh2. Из скриптов теперь можно выполнять такие действия как перебор паролей (brute-forcing), получения сведений о параметрах SSH-сервера и выполнение удалённых команд. Добавлена новая библиотека для поддержки в скриптах протоколов SMB2 и SMB3. До … Читать далее Выпуск сканера сетевой безопасности Nmap 7.60

Выпуск системной библиотеки Glibc 2.26

После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.26, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 66 разработчиков. Из добавленных в Glibc 2.26 улучшений можно отметить: В функции malloc реализована поддержка кэша, индивидуального для каждого потока, что позволило избавиться от блокировок, возникающих при использовании общего для всех потоков кэша, и существенно поднять производительность при выделении и освобождении небольших блоков памяти; Расширены возможности встроенного DNS-резолвера: реализовано определение изменения содержимого файла /etc/resolv.conf для оперативной загрузки изменённой конфигурации (для запрета автообновления предусмотрена опция «no-reload»); обеспечена возможность указания произвольного числа элементов … Читать далее Выпуск системной библиотеки Glibc 2.26

Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom

Компания Google представила релиз операционной системы Chrome OS 60, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 60. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 60 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 60: Улучшена реализация системы автоматической установки обновлений при выходе в Сеть … Читать далее Выпуск Chrome OS 60 с устранением уязвимости в WiFi-чипах Broadcom

Релиз системной библиотеки Glibc 2.26

После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.26, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 66 разработчика. Из добавленных в Glibc 2.26 улучшений можно отметить: В функции malloc реализована поддержка кэша, индивидуального для каждого потока, что позволило избавиться от блокировок, возникающих при использовании общего для всех потоков кэша, и существенно поднять производительность выделения и освобождения небольших блоков памяти; Расширены возможности встроенного DNS-резолвера: реализовано определения изменения файла /etc/resolv.conf для оперативной загрузки изменённой конфигурации (для запрета автообновления предусмотрена опция «no-reload»); обеспечена возможность указания произвольного числа элементов в списке … Читать далее Релиз системной библиотеки Glibc 2.26

Релиз Red Hat Enterprise Linux 7.4

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.4. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.4 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Основные новшества: Хранение данных В LVM реализована возможность смены уровня существующего раздела RAID и изменения свойств массива (reshaping), таких как алгоритм работы RAID, размер stripe-блока, число образов и т.п. Например, теперь можно в массив с распределением данных на 3 накопителя добавить … Читать далее Релиз Red Hat Enterprise Linux 7.4

Минкомсвязи отказалось включить дистрибутив ОСь (OS-RT) в реестр отечественного ПО

Министерство связи и массовых коммуникаций Российской Федерации отклонило заявку на включение Linux-дистрибутива «ОСь» (OS-RT) в реестр отечественного программного обеспечения. Входящее в реестр программное обеспечение официально признаётся произведённым в Российской Федерации и относится к категории приоритетных продуктов, которые продвигаются в рамках законодательства, запрещающего госзакупки иностранного ПО при наличии российских аналогов. Проект ОСь развивается компанией «Национальный центр информатизации» (НЦИ), входящей в состав госкорпорации Ростех, и позиционируется как платформа для создания рабочих мест и серверов в органах государственной и муниципальной власти, а также в компаниях с государственным участием. Без включения проекта в реестр, ОСь не сможет поставляться в госучреждения, так как в госзакупках … Читать далее Минкомсвязи отказалось включить дистрибутив ОСь (OS-RT) в реестр отечественного ПО

Уязвимость в модулях управления телематикой автомобилей BMW, Ford, Infiniti и Nissan

В модулях управления телематикой (TCU, Telematics Control Module), оснащённых 2G-модемом на базе чипсета S-Gold 2 (PMB 8876), выявлены две уязвимости, которые позволяют выполнить код в контексте автомобильной информационной системы. TCU применяется для организации передачи данных о местоположении автомобиля, позволяя отслеживать перемещения через мобильное приложений или web-интерфейс. Наиболее опасная уязвимость (CVE-2017-9633) позволяет обойти проверку идентификатора подписчика (TMSI), получить доступ к памяти устройства и организовать выполнение своего кода на baseband-процессоре TCU. Вторая уязвимость (CVE-2017-9647) позволяет получить контроль над TCU через передачу AT-команд, при наличии физического доступа к автомобилю. По утверждению автопроизводителей проблемы ограничиваются контролем за информационно-развлекательной подсистемой автомобиля и не могут повлиять … Читать далее Уязвимость в модулях управления телематикой автомобилей BMW, Ford, Infiniti и Nissan

Минкомсвязь отказался включить дистрибутив ОСь (OS-RT) в реестр отечественного ПО

Министерство связи и массовых коммуникаций Российской Федерации отклонило заявку на включение Linux-дистрибутива «ОСь» (OS-RT) в реестр отечественного программного обеспечения. Входящее в реестр программное обеспечение официально признаётся произведённым в Российской Федерации и относится к категории приоритетных продуктов, которые продвигаются в рамках законодательства, запрещающего госзакупки иностранного ПО при наличии российских аналогов. Проект ОСь развивается компанией «Национальный центр информатизации» (НЦИ), входящей в состав госкорпорации Ростех, и позиционируется как платформа для создания рабочих мест и серверов в органах государственной и муниципальной власти, а также в компаниях с государственным участием. Без включения проекта в реестр, ОСь не сможет поставляться в госучреждения, так как в госзакупках … Читать далее Минкомсвязь отказался включить дистрибутив ОСь (OS-RT) в реестр отечественного ПО

В Firefox началось тестирование отправки файлов, голосового ввода и заметок

Разработчики Mozilla представили новые возможности, доступные в рамках инициативы Test Pilot. Пользователям предоставлена возможность оценить и протестировать экспериментальные возможности, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. В состав Test Pilot включены три новые функции: Send — инструмент для обмена файлами, позволяет загрузить файл, размером до 1 Гб. Файл загружается в зашифрованном виде (шифрование производится на стороне … Читать далее В Firefox началось тестирование отправки файлов, голосового ввода и заметок

Выпуск спецификации OpenGL 4.6

Консорциум Khronos, занимающийся разработкой графических стандартов, отметил двадцатипятилетие с момента основания стандарта OpenGL публикацией новой версии спецификации OpenGL 4.6, которая стала первым обновлением с момента появления графического API Vulkan, пришедшего на смену OpenGL. Для оценки возможностей новой версии API на реальном оборудовании компания NVIDIA выпустила бета-версию (381.26.11) драйвера с поддержкой OpenGL 4.6. Сообщается, что любые GPU NVIDIA для которых уже имеется поддержка OpenGL 4.5 являются совместимыми и с OpenGL 4.6. Из открытых драйверов к поддержке новой спецификации наиболее близки драйверы Intel i965, Nouveau (nvc0) и RadeonSI, в которых реализовано 5 из 11 новых расширений OpenGL 4.6. Наиболее интересным новшеством OpenGL … Читать далее Выпуск спецификации OpenGL 4.6

Для Android представлен API для прямых P2P-коммуникаций между устройствами

Компания Google анонсировала API Nearby Connections 2.0, который позволит создавать приложения для прямого обмена данными между находящимися поблизости устройствами, в том числе не имеющими подключения к сотовой сети и интернету. Например, при помощи данного API можно организовать работу самодостаточной Mesh-сети из соединённых между собой потребительских устройств, организовать общение посетителей конференций, обеспечить передачу экстренных уведомлений в районах, недостижимых для сотовых сетей, предоставить доступ к медиаматериалам в общественном транспорте, создавать многопользовательские игровые приложения и программы для управления умными устройствами. API обеспечивает высокую пропускную способность и низкие задержки в доставке пакетов. Все данные передаются в зашифрованном виде. Соединение возможно при помощи WiFi и … Читать далее Для Android представлен API для прямых P2P-коммуникаций между устройствами

Компания Red Hat поглотила Permabit для интеграции технологий дедупликации в RHEL

Компания Red Hat объявила о заключении соглашения о покупке компании Permabit Technology Corporation, специализирующейся на технологиях дедупликации, сжатия данных и динамического выделения места в хранилище («thin provisioning»). Сумма сделки не сообщается. Основной целью поглощения является намерение интегрировать поддержку дедупликации данных в дистрибутив Red Hat Enterprise Linux, а также в основанные на нём продукты Red Hat OpenStack Platform, Red Hat OpenShift Container Platform и Red Hat Storage. Интеграция технологий Permabit предоставит пользователям дистрибутива более эффективные решения для хранения данных и образов в системах контейнерной изоляции и виртуализации. Как и в случае других поглощений, компания Red Hat планирует открыть исходные тексты компонентов, … Читать далее Компания Red Hat поглотила Permabit для интеграции технологий дедупликации в RHEL

В тестовых сборках Chrome для Android появился встроенный блокировщик рекламы

В очередном выпуске Chrome Canary, нестабильной сборке, которая послужит основой для формирования релиза Chrome 62, появился встроенный блокировщик рекламы. Блокировщик пока доступен только для платформы Android. Появление блокировщика в стабильных выпусках запланировано на начало 2018 года. Встроенный блокировщик рассматривается как разумная альтернатива агрессивным блокировщикам рекламы, которые блокируют не только навязчивые рекламные блоки, но и добросовестные рекламные сети, что наносит ущерб как рекламной индустрии, так и владельцам сайтов. Встроенный блокировщик нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Среди недопустимых блоков выделяются: Перекрывающие контент всплывающие окна; Видеореклама, автоматически воспроизводимая со звуком; … Читать далее В тестовых сборках Chrome для Android появился встроенный блокировщик рекламы

Выпуск bitmessage-клиента Pechkin 0.3

Состоялся релиз Pechkin 0.3.0, многоплатформенного клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0. Сообщения в Bitmessage рассылаются широковещательно, но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, поэтому каждый участник получает все сообщения в сети и пытается расшифровать каждое сообщение и если сообщение адресовано ему, то расшифровка удаётся и в хранилище … Читать далее Выпуск bitmessage-клиента Pechkin 0.3

Выпуск интегрированного набора интернет-приложений SeaMonkey 2.48

Спустя восемь месяцев с момента прошлого выпуска состоялся релиз пакета SeaMonkey 2.48, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Из изменений отмечается: Синхронизация с кодовой базой Firefox 51. Решены проблемы с установкой поисковой системы по умолчанию. Страница «about:support» приведена к более наглядному представлению. Система кэширования переведена на новый бэкенд HTTP Cache v2. В состав включены компоненты Error Console и Help Viewer, которые были удалены из Firefox. IRC-клиент Chatzilla, система … Читать далее Выпуск интегрированного набора интернет-приложений SeaMonkey 2.48

Релиз медиацентра MythTV 0.29

Состоялся релиз платформы для создания домашнего медиацентра MythTV 0.29, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Функциональность реализуется через плагины. В настоящее время доступно два набора плагинов — официальный и неофициальный. Спектр возможностей, охватываемых плагинами достаточно широк, от интеграции с … Читать далее Релиз медиацентра MythTV 0.29

Доступен дистрибутив для создания межсетевых экранов OPNsense 17.7

Представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 17.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители … Читать далее Доступен дистрибутив для создания межсетевых экранов OPNsense 17.7

Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода

Разработчики браузерного дополнения Copyfish предупредили о потере контроля за учётной записью, используемой для распространения дополнения в каталоге Chrome Web Store. Неизвестные злоумышленники захватили контроль за дополнением и выпустили новую версию, в которую встроили вредоносный код, осуществляющий подстановку навязчивых рекламных блоков и всплывающих окон на сайты. Copyfish насчитывает около 40 тысяч установок и представляет собой реализацию интегрированной в браузер системы распознавания текста (OCR), использующей облачный сервис ocr.space на базе OCR-библиотек Microsoft. Ранее поставщики Adware практиковали покупку дополнений у авторов, которым надоело заниматься своим проектом. Но на примере Copyfish видно, что теперь они перешли к захвату дополнений через проведение фишинг-атак. В частности, … Читать далее Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода

Выпуск ZFS on Linux 0.7.0, реализации ZFS для ядра Linux

После почти двух лет разработки состоялся релиз ZFS on Linux 0.7.0, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Работа модуля проверена с ядрами Linux c 2.6.32 по 4.12. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFS on Linux уже входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux. В рамках ZFS on Linux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated … Читать далее Выпуск ZFS on Linux 0.7.0, реализации ZFS для ядра Linux