Представлен дистрибутив Kali Linux 2016.2, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.9 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных … Читать далее Выпуск дистрибутива для исследования безопасности систем Kali Linux 2016.2

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.08. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Существенные JavaScript-оптимизации и использование расширения OES_vertex_array_object для минимизации количества вызовов WebGL. Данные нововведения должны существенно ускорить ренденинг на конфигурациях с маломощными процессорами и увеличить время работы от батарей на мобильных устройствах. Добавлена поддержка опции Tangent Shading для материалов. Эта опция может использоваться для имитации … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.08

Доступен новый экспериментальный выпуск программы xfce4-terminal — легковесного эмулятора терминала для Unix/Linux систем. Основные изменения: Поддержка Wayland (устранены падения программы); Возможность сохранения буфера в файл; Режим только для чтения; Задание рабочего каталога по умолчанию для новых вкладок/окон (скрытая опция MiscDefaultWorkingDir); Возможность отмены закрытия вкладок: при этом восстанавливаются рабочий каталог, позиция вкладки, собственный заголовок вкладки; Кнопка закрытия остальных вкладок (кроме активной); Поддержка urgent bell (опция MiscBellUrgent); Поддержка переключения между вкладками с помощью колеса мыши. Читать далее Выпуск эмулятора терминала xfce4-terminal 0.6.91

Началось тестирование бета-версии дистрибутива openSUSE Leap 42.2, в качестве основы для которого используются пакеты SUSE Linux Enterprise 12SP2 RC2, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки подготовлена DVD-сборка (x86_64), размером 4 Гб. В качестве рабочих окружений предлагаются GNOME 3.20, MATE 1.14 и KDE Plasma 5.7. Релиз запланирован на 16 ноября. По сравнению с третьей альфа-версией отмечается синхронизация с SUSE Linux Enterprise 12SP2 RC2 и портирование новых версий пакетов из репозитория Factory. Из пока отсутствующих возможностей, запланированных для включения в релиз, называется обновление KDE Plasma до выпуска 5.8. Заморозка пакетов перенесена с 21 сентября … Читать далее Бета-выпуск дистрибутива openSUSE Leap 42.2

В результате взлома сервиса облачного хранения Dropbox, произошедшего ещё в 2012 году, в руки атакующих попала информация об учётных записях более 68 млн пользователей сервиса, включая их email-адреса и хэши паролей. Полученные в результате атаки данные во вторник были выставлены на продажу и теперь доступны для проверки на сайте haveibeenpwned.com. Общий размер базы составил 5 Гб. Для хэширования паролей 32 млн аккаунтов применялась защищённая функция bcrypt, для остальных учётных записей сохранялся обычный хэш SHA-1 с солью. При этом в опубликованных файлах хэши bcrypt приведены с солью, а для хэшей SHA-1 соль вырезана, что делает невозможным подбор. На прошлой неделе Dropbox … Читать далее Утечка учётных записей 68 млн пользователей Dropbox

После года разработки доступен релиз десктоп-ориентированного дистрибутива GhostBSD 10.3, построенного на базе FreeBSD 10.3 и предлагающего пользовательские окружения Xfce и MATE. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Пакеты устанавливаются из стандартного репозитория бинарных пакетов FreeBSD. Загрузочные образы сформированы для архитектур amd64 и i386 (1.9 Гб). Особенности выпуска: Поддержка ZFS; Поддержка UEFI; Улучшен редактор дисковых разделов в инсталляторе. Добавлена возможность создания собственной разбивки дисковых разделов при установке; Поддержка установки в окружении под управлением VirtalBox (в состав включены дополнения для гостевых систем); Применение по умолчанию разделов со смещением секторов … Читать далее Выпуск пользовательского дистрибутива GhostBSD 10.3

Состоялся выпуск свободной системы нелинейного видеомонтажа OpenShot 2.1. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, дает возможность работы с многотрековыми монтажными шкалами с возможностью перемещения … Читать далее Выпуск свободного видеоредактора OpenShot 2.1

Уязвимость в WoSign, одном из крупнейших китайских удостоверяющих центров, позволила злоумышленникам получить корректно заверенные сертификации для многих известных сайтов, допускающих размещение пользовательской информации на поддоменах. В частности, удалось выписать фиктивные сертификаты для сайтов GitHub, Microsoft и Alibaba. Проблема вызвана недоработкой в системе верификации заявки. Для получения сертификата WoSign следует подтвердить владение сайтом, для чего достаточно разместить на сайте специально предоставленный проверочный ключ. Суть уязвимости, что злоумышленник может запросить сертификат для поддомена и заодно получить сертификат на основной домен, подтвердив лишь контроль над поддоменом. Например, имея возможность размещения информации на сайте test.github.io можно получить сертификат и для github.io. При анализе последствий … Читать далее Mozilla обсуждает прекращение доверия к удостоверяющему центру WoSign

Подготовлен альфа-выпуск дистрибутива Fedora 25, который содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Релиз запланирован на 15 ноября. Выпуск охватывает продукты Fedora Workstation, Fedora Server, Fedora Cloud, а также Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon и LXDE. Альфа-выпуски Fedora также сформированы для архитектур Power64 и ARM64 (AArch64). Наиболее заметные изменения в Fedora 25: По умолчанию предложен сеанс GNOME на базе Wayland. Поддержка сеанса на базе X11 сохранена в качестве опции; Из состава минимального образа корневой файловой системы исключен интерпретатор языка Perl; В систему ввода IBus добавлена поддержка ввода Unicode-символов … Читать далее Началось альфа-тестирование Fedora 25

Доступна новая стабильная ветка видеоредактора Avidemux 2.6.13, рассчитанного на решение простых задач по нарезке видео, применению фильтров и кодированию. Поддерживается большое число форматов файлов и кодеков. Выполнение задач может быть автоматизировано при помощи очередей выполнения заданий, написания скриптов и создания проектов. Avidemux поставляется под лицензией GPL и поддерживает работу в Linux, BSD, macOS и Windows. В новой версии: Обновлён инструментарий сборки для Win64 и macOS, Реализовано формирование самодостаточных сборок для Linux в формате AppImage, Улучшена реализация режима копирования видео в форматах h264/h265, Добавлена поддержка импорта и экспорта звука AAC/ADTS, Осуществлён переход на новую ветку библиотек libav* 3.0.2, Добавлен видеофильтр ivtcDupeRemover … Читать далее Релиз свободного видеоредактора Avidemux 2.6.13

Состоялся выпуск открытого видеоплеера MPV 0.20, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: Добавлена опция «—video-unscaled=downscale-big«, при указании которой вместо обрезания краёв в режиме отключения масштабирования («—video-unscaled»), не вмещающаяся в окно картинка масштабируется только в направлении уменьшения. Добавлена опция «—image-display-duration» для управления длительностью отображения картинки; В модуль вывода через OpenGL (vo_opengl) добавлен флаг «dcomposition» для управления режимом «DirectComposition»; Решены проблемы с полноэкранным выводом в системах X11, … Читать далее Выпуск видеоплеера MPV 0.20

Компания Opera Software сообщила об инциденте, в результате которого атакующие могли получить доступ к серверам, используемым для хранения данных, синхронизируемых между устройствами пользователей, активировавших функцию Opera Sync. В том числе в руки атакующих могли попасть логины и пароли доступа к различным сайтам, сохранённые для автоматического заполнения форм входа. По предварительной оценке проблема затронула около 1.7 млн пользователей, применяющих сервис Opera Sync. Утверждается, что синхронизированные данные хранились в зашифрованном виде, а пароли к учётным записям в Opera Sync хранились в виде хэшей с солью. В качестве упреждающей меры защиты, компания Opera Software приняла решение о блокировании всех учётных записей Opera Sync … Читать далее Взлом инфраструктуры Opera привёл к утечке синхронизированных паролей

После полутора лет разработки проект GNU объявил о выходе GNU APL 1.6, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended») интерпретатора для одного из старейших языков программирования — APL. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB. В новой версии … Читать далее Выпуск GNU APL 1.6

Доступен релиз легковесного дисплейного менеджера SDDM (Simple Desktop Display Manager) 0.14, поддерживающего управление сеансами X11 и Wayland. SDDM применяется по умолчанию в Fedora Linux при выборе рабочего стола KDE и развивается при участии проектов Hawaii, KDE и LXDE. Проект написан на языке C++ и состоит из бэкенда, работающего в режиме фонового процесса, и фронтэнда, написанного с использованием Qt/QML и отличающегося большой гибкостью в плане смены оформления. SDDM предоставляет гибкие возможности для создания оформления, предоставляя простой программный интерфейс с готовыми компонентами аутентификации, перехода в спящий режим, завершения работы и т.п. Оформление определяется с использованием QtQuick, который даёт возможность применять анимационные эффекты … Читать далее Выпуск дисплейного менеджера SDDM 0.14

Компания Бегет открыла исходные тексты проекта Syncookied, в рамках которого развиваются система для защиты от различных типов сетевых атак, включая флуд пакетами с флагами SYN и ACK. Syncookied эмулирует функциональность syncookie ядра Linux, использует тот же алгоритм генерации cookie, но обладает более высокой производительностью при противостоянии атакам, благодаря прямой обработке пакетов через netmap. Код Syncookied написан на языке Rust и распространяется под лицензией GPLv2. Syncookied может использоваться в качестве свободного аналога коммерческим решениям, использующим технологию SynProxy. Предложенное в Syncookied решение может применяться для создания фильтрующего сервера, блокирующего атаки на другие хосты в локальной сети. Производительности 10 ядер процессора Intel Xeon … Читать далее Открыт код Syncookied, системы защиты от DDoS-атак

Разработчики проекта Copperhead OS, в рамках которого развивается ответвление от мобильной платформы Android, включающее дополнительные средства защиты и обеспечения неприкосновенности данных пользователя (в том числе порт PaX для Android), объявили о планах по изменению модели лицензирования. Новые возможности, специфичные для сборки на основе Android 7, планируется публиковать под несвободной лицензией, допускающей только некоммерческое использование. После успешного завершения программы по сбору средств на развитие проекта наработки будут переведены на лицензию GPLv3. Изменения коснутся только ветки на основе Android 7, обновления для текущей ветки на базе Android 6 будут публиковаться без изменений. Читать далее Проект Copperhead OS намерен отказаться от свободной лицензии до получения финансирования

После года разработки представлена новая версия (0.91) расширения MPTCP (MultiPath TCP) для ядра Linux, которое позволяет организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Для сетевых приложений подобное агрегированное соединение выглядит как обычное TCP-соединение, вся логика разделения потоков выполняется силами MPTCP. Новая версия выполнена в виде патча для ядра Linux 4.1 LTS. Бинарные пакеты собраны для Ubuntu 14.04 и Debian Jessie. Multipath TCP может использоваться как для расширения пропускной способности, так и для увеличения надёжности. В качестве одного из практических применений Multipath TCP для обычных пользователей упоминается возможность организации передачи … Читать далее Выпуск MPTCP 0.91 (Multipath TCP) для Linux

В своём выступлении на конференции LinuxCon Линус Торвальдс воздал должное лицензии GPL, указав, что она стала одним из значительных факторов в построении успешной модели управления сообществом. Выбор GPL позволил предотвратить фрагментацию проекта, стимулировал к открытию разработок и сплотил различные компании, в том числе те, которые в случае разрешительной лицензии склонны развивать собственные закрытые ответвления. По словам Линуса, даже несмотря на разногласия во взглядах с Фондом СПО, он и поныне остаётся приверженцем лицензии GPLv2 и не принимает лицензию BSD, которую считает хорошим выбором для тех, кому не важна дальнейшая судьба кода. При этом, Линус выразил неодобрение процессам по навязыванию соблюдения GPL … Читать далее Линус Торвальдс отметил влияние GPL на успех ядра Linux

Компания Google представила выпуск языка программирования Dart 1.19, который позиционируется как язык структурированного программирования для Web, обладает похожим на Java синтаксисом, не требует явного определения типов и может использоваться для создания серверных и клиентских приложений. Для запуска внутри браузера код на языке Dart компилируется в представление JavaScript, для выполнения серверных приложений развивается специальная виртуальная машина Dart VM. Код связанных с языком компонентов распространяется под лицензией BSD. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript — dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки DartPad и … Читать далее Доступен язык программирования Dart 1.19

После года разработки доступен первый стабильный выпуск проекта KDE Connect, в рамках которого развивается набор средств для интеграции рабочего стола KDE с мобильными устройствами. В настоящее время обеспечена возможность работы с устройствами на базе платформ Android и Blackberry, в будущем запланирована поддержка iOS. Для работы требуется установка на смартфон специального мобильного приложения с реализацией протокола KDE Connect. KDE Connect обеспечивает бесшовную интеграцию со смартфоном, например, на рабочем столе отображаются поступающие SMS, выводятся уведомления о звонках и предупреждения о пропущенном вызове, появляется доступ файлам на телефоне, предоставляются средства для управления воспроизведением музыки с телефона, отображается информация о заряде аккумулятора телефона, производится … Читать далее Релиз KDE Connect 1.0

Завершено открытие исходных текстов проекта Maru OS и подготовлен первый открытый релиз Maru OS 0.2.4. Выпуск 0.2.4 полностью аналогичен ранее представленному релизу 0.2.3, за исключением того, что он опубликован в исходных текстах. Наработки проекта открыты под лицензией Apache 2.0. Готовые сборки сформированы для смартфона Nexus 5. Ведётся работа по портированию для других устройств Nexus, а также для некоторых моделей смартфонов LG и Motorola. Maru OS представляет собой рабочее окружение для смартфонов, сочетающее Android и Debian GNU/Linux 8 «Jessie» с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на смартфоне, так и при подключении стационарного монитора или телевизора, клавиатуры и … Читать далее Первый открытый выпуск Maru OS