Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.2, в котором отмечено 25 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Среди изменений: Решены проблемы со сборкой для Red Hat Enterprise Linux 5; Устранён крах, при редком стечении обстоятельств проявляющийся во время завершения работы хост-окружений, отличных от Windows; В дополнениях для гостевых окружений с Linux исправлены недоработки, связанные с работой в 3D-режима при применении SELinux; В GUI исправлены проблемы, приводящие к невозможности закрыть окно с уведомлением об ошибке и неработоспособности Alt-Tab; Решены проблемы с созданием образов VHD фиксированного размера; Устранены крахи в подсистемах USB и Storage, проявляющиеся при редком … Читать далее Выпуск VirtualBox 5.1.2

Опубликованы корректирующие выпуски языка программирования PHP 7.0.9, 5.6.24 и 5.5.38, в которых внесено 34 изменения, в том числе устранено несколько уязвимостей. В частности, устранена уязвимость Httpoxy, позволяющая организовать MITM-атаку через манипуляции с http-заголовком «Proxy». Кроме того, устранены переполнения буфера в функции virtual_file_ex и расширениях curl, XMLRPC, Session, Zips и mcrypt, разыменования нулевого указателя в расширении Exif, серия уязвимостей в библиотеке GD и обращение к памяти после её освобождения в SNMP и MBString. В то же время опубликован первый бета-выпуск новой ветки PHP 7.1. По сравнению с прошлым альфа-выпуском в бета-версии добавлена возможность асинхронной обработки сигналов в ext/pcntl и поддержка дополнительного … Читать далее Корректирующие выпуски PHP 5.5.38, 5.6.24 и 7.0.9. Первая бета-версия PHP 7.1

В git-репозитории проекта mesa для драйвера i965 (gen8+) добавлена реализация расширения ARB_enhanced_layouts, которое оставалось единственным препятствием для обеспечения поддержки OpenGL 4.4. Так как все специфичные для OpenGL 4.5 расширения уже были добавлены в драйвер i965 ранее, то общий уровень поддержки OpenGL в данном драйвере поднят сразу до версии 4.5. В соответствии с политикой Mesa реализация в одном из драйверов новой версии OpenGL означает смену значительной версии, таким образом, следующий выпуск Mesa выйдет под номером 13.0. Читать далее В Mesa реализована поддержка OpenGL 4.5 для драйвера i965

В кодовую базу Chrome OS приняты изменения, позволяющие опционально использовать systemd в качестве системы инициализации, вместо изначально предлагаемой системы Upstart. Для задействования systemd необходимо перед сборкой добавить ключевое слово «systemd» в блок с USE-флагами (для сборки Chrome OS применяется ebuild/portage от проекта Gentoo). Читать далее Для Chrome OS развивается опциональная возможность использования systemd

Представлен первый корректирующий выпуск дистрибутива Ubuntu 16.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Интеграция новой версии ядра, драйверов и компонентов графического стека ожидается в запланированном на февраль выпуске Ubuntu 16.04.2, так как данные элементы будут импортированы из выпуска Ubuntu 16.10, который будет готов только осенью. Одновременно представлены аналогичные обновления Kubuntu 16.04.1 LTS, Xubuntu 16.04.1 LTS, Mythbuntu 16.04.1 LTS, Ubuntu GNOME 16.04.1 LTS, Lubuntu 16.04.1 LTS, Ubuntu Kylin 16.04.1 LTS, Ubuntu MATE 16.04.1 LTS и Ubuntu Studio 16.04.1 LTS. … Читать далее Релиз Ubuntu 16.04.1 LTS

27-го июля в Университете Иннополис откроется первая летняя школа, посвящённая платформе Sailfish. На мероприятие приглашаются студенты, аспиранты, разработчики приложений и энтузиасты, заинтересованные в развитии проектов на основе Linux. При предварительной регистрации посещение и проживание в кампусе университета бесплатное. Участников школы ожидают вводные лекции, знакомство с представителями сообщества разработчиков, технические мастер-классы, конкурс по программированию, развлекательная программа и общение в неформальной обстановке. Sailfish OS — операционная система для мобильных устройств и планшетов, основанная на ядре Linux, графической подсистеме Wayland, Qt5 и системных компонентах открытого проекта Mer (компоненты построения графического интерфейса и мобильные приложения являются закрытыми). Ключевыми особенностями Sailfish являются: высокая производительность, низкие … Читать далее 27-30 июля в Иннополисе состоится Летняя школа Sailfish

Проект CrypTech, в рамках которого при участии независимого сообщества развивается открытый и недорогой аппаратный криптографический движок, объявил о выпуске первой партии плат, предназначенной для альфа-тестирования. Целью проекта является создание платы HSM (Hardware Security Modules), все спецификации, прошивки и схемы которой открыты и доступны для анализа. Проект развивается международной командой инженеров, применяет диверсифицированную модель финансирования и не подпадает под юрисдикцию США, что не позволяет спонсорам или спецслужбам оказывать на него давление. Плата представляет собой специализированное устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых сертификатов. HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и … Читать далее Началось альфа-тестирование открытого HSM-модуля CrypTech

Проект UALinux опубликовал серию сборок Ubuntu Pack 16.04, которые поставляются с графическими окружениями Unity, Flashback, GNOME 3, GNOME 3 Classic, MATE и Cinnamon. Сборки содержат необходимые для работы компоненты, включают все доступные обновления и позиционируются как самодостаточные решения для установки на компьютеры, имеющие ограниченных доступ в интернет. ISO-образы сформированы для систем i386 и amd64 (размер 1.5-1.7 Гб). Основные отличия от оригинальных сборок Ubuntu: Полная поддержка русского, украинского и английского языков; Полная поддержка мультимедиа-кодеков и Blu-ray; Полный набор компонентов LibreOffice; Панель управления 3D-эффектами; Возможность использовать Windows-драйверы для USB-адаптеров WiFi; Поддержка дополнительных типов архивов (RAR, ACE, ARJ, 7Z и других); Полная поддержка … Читать далее Доступны сборки Ubuntu Pack 16.04 от проекта UALinux

Доступен третий альфа-выпуск дистрибутива openSUSE Leap 42.2. Напомним, что для построения последних выпусков openSUSE в качестве основы используются наработки SUSE Linux Enterprise, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки подготовлена DVD-сборка (x86_64), размером 4.3 Гб. В качестве рабочих окружений предлагаются GNOME 3.20, MATE 1.14 и KDE Plasma 5.7. Релиз ожидается в начале ноября. Новый тестовый выпуск примечателен завершением формирования базовой начинки, основанной на компонентах дистрибутива SUSE Linux Enterprise 12SP2, который перешёл на стадию кандидата в релизы и больше не будет существенно изменяться. В новой версии также произведено обновление рабочего стола KDE Plasma до … Читать далее Третий альфа-выпуск дистрибутива openSUSE Leap 42.2

Компания Google представила релиз web-браузера Chrome 52. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 52: Представлено новое CSS-свойство contain, позволяющее предотвратить отображение дочерних элементов за границами блока родительского элемента. Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы не вылазят за границы родительского и достаточно перерисовать только область родительского элемента без применение ресурсоёмких эвристических методов определения изменившихся областей на … Читать далее Выпуск web-браузера Chrome 52

Разработчики из проекта Mozilla сообщили о реализации в Firefox блокировки некоторых видов контента, выполняющегося при помощи Adobe Flash. Блокировка начнёт действие в августе (2 августа выйдет Firefox 48) и затронет только Flash-контент, который не заметен пользователю и легко заменяем на аналогичную функциональность, реализуемую при помощи штатного Web API. Блокировка является последним подготовительным шагом перед реализацией инициативы по отказу от применения плагинов в пользу стандартных web-технологий. В марте 2017 ожидается прекращение поддержки плагинов NPAPI, за исключением плагина Flash. Поддержка плагина Flash будет какое-то время сохранена, но начиная с 2017 года он по умолчанию будет заблокирован и связанный с ним контент потребует … Читать далее Firefox переходит к блокировке некоторых видов Flash-контента

Доступен выпуск http-сервера Caddy 0.9, примечательного поставкой в виде обособленного исполняемого файла без зависимостей (не требует даже libc) и поддержкой автоматической настройки HTTPS (получение сертификатов автоматизировано через сервис Let’s Encrypt). Код проекта написан на языке Go и поставляется под лицензией Apache 2.0. В отличие от http-серверов, ориентированных на производительность или функциональность, Caddy пытается максимально упростить и автоматизировать настройку, обеспечив при этом должный уровень безопасности. Caddy позиционируется как решение для web-разработки и быстрого развёртывания web-сайтов, не требующее для запуска особых технических знаний и предоставляющее возможность обслуживания сайтов дизайнерами, блоггерами и авторами контента, без привлечения администраторов и технического персонала. Сервер поддерживает HTTP/2 … Читать далее Доступен HTTP-сервер Caddy 0.9

Компания Oracle представила плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 276 уязвимостей. В выпусках Java SE 8u101 и 8u102 устранено 13 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации. Четырём уязвимостям присвоен уровень опасности (CVSS Score) больше 9. Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а три затрагивают как клиентов, так и серверные конфигурации Java. Выпуск Java SE 8u102 вышел одновременно с 8u101 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных … Читать далее Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Состоялся релиз библиотеки Libinput 1.4, развиваемой разработчиками Wayland с целью создания единого унифицированного стека ввода для различных графических систем и приложений, позволяющего использовать одни и те же средства обработки событий от устройств ввода в композитных серверах на базе Wayland и системах на основе X.Org. Кроме обработки событий ввода, библиотека предоставляет средства для определения устройств и управления устройствами, абстрагируя данные операций от конкретных реализаций. Код библиотеки поставляется под лицензией MIT. Выпуск Libinput 1.4 примечателен реализацией всей изначально запланированной для Libinput функциональности, определённой в списке TODO. Наиболее заметным новшеством Libinput 1.4 является поддержка режимов работы графических планшетов, определяющих привязку жестов (например, в … Читать далее Релиз Libinput 1.4 с реализацией всех запланированных функций

Опубликован достаточно реалистичный сценарий, показывающий, как при помощи сети доставки контента CloudFlare можно осуществить деанонимизацию пользователей Tor. CloudFlare обеспечивает трансляцию трафика для примерно 2 млн сайтов и может анализировать трафик к данным сайтам, поступающий из сети Tor, контролируя этап обращения к сайтам после выхода из цепочки анонимизации в сети Tor. В свою очередь, интернет-провайдеры могут контролировать отправку трафика в Tor, что позволяет спецслужбам при желании получить доступ к информации о трафике перед и после анонимизации в Tor. Ключевой проблемой, которую необходимо решить для деанонимизации, является связывание одного и того же запроса на входе и выходе Tor. Проходящий через Tor трафик … Читать далее Капча CloudFlare может применяться для деанонимизации пользователей Tor

Доступен релиз системы Syncthing 0.14, позволяющей организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах, решая задачи сходные с проприетарной системой BitTorrent Sync. Синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). С особенностями проекта можно познакомиться в анонсе прошлого выпуска. Код Syncthing написан на языке Go и распространяется под свободной лицензией MPL. Новый выпуск примечателен реализацией нового расширяемого протокола синхронизации, который несовместим с прошлыми выпусками проекта, и теперь основан на языке Protocol buffers. Изменение протокола также привело к модификации протокола, отвечающего за … Читать далее Выпуск открытой P2P-системы синхронизации файлов Syncthing 0.14

Началось тестирование кандидата в релизы дистрибутива OpenMandriva Lx 3.0, примечательного переходом по умолчанию на компилятор Clang, новым инсталлятором на базе проекта Calamares, поддержкой загрузки на системах с UEFI и наличием пользовательского окружения LXQt. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2 Гб (x86_64, i586). Из улучшений, добавленных по сравнению со второй бета-версией отмечается формирование сборки для архитектуры i586, доведения инсталлятора до рабочего состояния (без необходимости применения Live-сборки для установки). В состав входят следующие версии основных пакетов: KDE Plasma 5.6.5, KDE Frameworks 5.23.0, KDE … Читать далее Кандидат в релизы дистрибутива OpenMandriva Lx 3.0

Французский Национальный Синдикат Звукозаписи (SNEP), занимающийся сбором отчислений за трансляцию и исполнение музыкальных произведений, попытался через суд добиться у поисковых систем Google и Bing автоматической фильтрации запросов, в которых фигурирует поиск торрентов. SNEP утверждает, что контент, который содержит имена музыкантов в сочетании со словом «torrent» является пиратским, поэтому просит обязать поисковые системы фильтровать подобные запросы со словом «torrent» и сайты, содержащие «torrent» в названии. Парижский верховный суд встал на сторону поисковых систем и отклонил требование SNEP, приняв во внимание, что Torrent является нейтральной технологией передачи данных, которая непосредственно не связана с тем, какой контент загружается и применяемая в том числе … Читать далее Французский суд отклонил попытку обязать Google и Bing фильтровать торренты

Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора web-приложений. Уязвимость вызвана дублированием назначения переменной окружения HTTP_PROXY, которая может быть выставлена как для определения системных настроек прокси-сервера, так и на основе трансляции переданного клиентом HTTP-заголовка «Proxy:» в соответствии с требованиями RFC 3875. Создание системной переменной окружения HTTP_PROXY является достаточно простым способ для организации работы http-клиентов через прокси. Суть проблемы в том, что существует пласт полагающихся на переменную окружения HTTP_PROXY библиотек, которые могут использоваться в работающих на стороне сервера web-приложениях для обращения к внешним ресурсам, например, для отправки запросов к … Читать далее Уязвимость, позволяющая совершить MITM-атаку через манипуляцию с HTTP-заголовком Proxy

Компания Google опубликовала пятый, заключительный, предварительный выпуск открытой мобильной платформы Android 7.0, а также объявила кодовое имя новой ветки — «Nougat». Релиз Android Nougat ожидается в третьем квартале 2016 года. Установить новый тестовый выпуск можно, присоединившись к программе бета-тестирования, сборки будут сформированы для устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One. По сравнению с четвёртым предварительным выпуском в Android 7.0 Developer Preview 5 представлен финальный вариант API (API level 24), позволяющий разработчикам окончательно протестировать готовность своих приложений для использования новых возможностей платформы, таких как многооконный режим, графический API Vulkan, поддержка прямой отправки ответов из … Читать далее Пятый предварительный выпуск Android 7.0 "Nougat"

Норвежская компания Opera Software продала часть своего бизнеса консорциуму из нескольких китайских компаний. Сумма сделки составила 600 млн долларов. Изначально планировалась продажа всей компании Opera Software за 1.2 млрд долларов, но сделка не состоялась из-за запрета регулирующих органов, после чего участники договорились о продаже лишь части бизнеса. В руки новых владельцев из Китая перейдёт бренд Opera, подразделение по разработке web-браузера и приложения для обеспечения производительности и приватности. В руках Opera Software останутся продукты Opera TV, Opera Apps, Opera Games и Opera Mediaworks. Из 1669 сотрудников в Opera Software остается только 560. В дальнейшем компания Opera Software планирует выбрать себе новое … Читать далее Opera и ARM проданы китайским и японским компаниям