Представлен выпуск игры-платформера ReTux 1.0, ознаменовавший готовность всей запланированной базовой функциональности. Игра разработана по мотивам известного платформера Super Mario и поддерживает использование ресурсов от другого аналогичного открытого проекта SuperTux. При это код ReTux не пересекается с SuperTux и написан полностью с нуля на языке Python с задействованием игрового движка SGE. Исходные тексты распространяются под лицензией GPLv3, но сборки, а также сам архив с кодом, доступны только на платной основе. Особенности игры: Пользователю предлагается 41 игровой уровень с элементами, требующими решения головоломок; Предоставлено несколько жизней, восстанавливать которые можно через сбор монет. Наличие артефактов повышающих силу и дающих дополнительные возможности, например, огненные … Читать далее Выпуск свободной игры-платформера ReTux 1.0

Проект Sandstorm, развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен под лицензией Apache 2.0. Для создания инфраструктуры достаточно запустить один скрипт и зайти в web-интерфейс, после чего можно в один клик запустить приложения из специального каталога, в котором представлены такие программы, как WordPress, MediaWiki, MediaGoblin, GitWeb, Apache Wave, EtherCalc, GitLab, Etherpad и Wekan. Т.е. неспециалист может легко без наличия каких-то особых технических навыков создавать решения для совместной работы, редактирования документов в стиле Google Docs, запускать чаты, создавать … Читать далее В рамках проекта Sandstorm развивается платформа для персональных web-серверов

В OpenSSH выявлена уязвимость (CVE-2016-6210), позволяющая на основе ответа сервера определить существует или нет пользователь в системе. Исправление с устранением уязвимости пока не выпущено, прямой опасности проблема не представляет, а лишь снижает трудоёмкость атак по подбору параметров входа в систему. Для противодействия попыткам перебора пользователей в OpenSSH присутствует защита — для несуществующих пользователей выполняется проверка по фиктивному хэшу пароля, что позволяет выровнять время обработки операции проверки для существующего и несуществующего пользователя. Без выравнивания времени проверки атакующий может проанализировать время выполнения операции и если очередная проверка выполняется доьше обычного, сделать вывод о наличии запрошенного пользователя в системе и перейти к подбору … Читать далее Обход защиты OpenSSH, препятствующей определению наличия пользователя

Компания EnterpriseDB, осуществляющая коммерческую поддержку PostgreSQL и финансирующая большое число разработчиков данной свободной СУБД, сообщила о публикации министерством обороны США STIG-рекомендаций для продукта EDB Postgres Advanced Server, основанного на кодовой базе PostgreSQL. Представленная рекомендация является первым STIG-документом для СУБД на базе открытого ПО, ранее подобные рекомендации выпускались только для продуктов Oracle и MS SQL Server. Рекомендации STIG (Security Technical Implementation Guides) представляют собой стандарт конфигурации для информационных систем, допущенных для использования в армии и госструктурах США и соответствующих требованиям к безопасности в государственных системах. В процессе формирования рекомендаций STIG продукт проходит рецензирования на предмет обеспечения должного уровня безопасности и соответствие … Читать далее Министерство обороны США выпустило STIG-рекомендации для решения на базе СУБД PostgreSQL

Представлен выпуск проекта OpenLTE 0.20, в рамках которого с 2011 года развивается открытая реализация стека протоколов, соответствующая спецификациям мобильной телефонии 3GPP LTE (4G LTE). Рабочая конфигурация для тестирования и симуляции приёма и передачи данных в сетях LTE (downlink и uplink PRACH), а также для создания простых базовых станций eNodeB, может быть подготовлена при помощи универсальных программируемых приёмопередатчиков USRP B2X0, RTL-SDR или HackRF с формированием сигналов при помощи свободного пакета GNU Radio. В новом выпуске увеличен максимальный размер сообщений, добавлена поддержка окружений classmark 3, добавлен возможность отслеживания и обновления запросов, поддержка сегментов AMD PDU, расширена библиотека LTE. Работа программной базовой станции … Читать далее Доступен пакет OpenLTE 0.20 с реализацией стека 3GPP LTE

Доступен выпуск операционной системы LibertyBSD 5.9, в рамках которого развивается ответвление от OpenBSD, избавленное от элементов загрузки прошивок и драйверов, содержащих несвободные бинарные компоненты. По мнению разработчиков LibertyBSD, поставка бинарных прошивок несёт скрытую угрозу для безопасности системы из-за возможного наличия в бинарных прошивках закладок и непредвиденной функциональности. Участниками проекта также ведётся работа по созданию очищенного от блобов варианта коллекции портов и пакетов. Сборки подготовлены для архитектур i386 и AMD64. Новый выпуск примечателен обновлением кодовой базы до OpenBSD 5.9 и появлением сборки для 32-разрядных систем. Читать далее Выпуск LibertyBSD 5.9

Представлен первый выпуск нового гипервизора prplHypervisor, специально разработанного для повышения безопасности встраиваемых устройств, относящихся к категории «Интернет вещей» (IoT). PrplHypervisor позиционируется как первый открытый гипервизор для процессоров на базе архитектуры MIPS. Код доступен под лицензией MIT. По мнению разработчиков, изоляция компонентов прошивки и приложений позволит решить проблемы с безопасностью, наблюдаемые ныне в устройствах IoT. Например, запуск прошивки и приложений, работающих с персональными данными и финансовой информацией, в отдельных виртуальных машинах, позволит снизить потери при успешной атаке один из компонентов устройства. Практическим примером пользы виртуализации для устройств на базе архитектуры MIPS является возможность приведения беспроводных марштутизаторов в соответствие с требованиями FCC, … Читать далее Для процессоров MIPS представлен первый открытый гипервизор

Доступен релиз легковесного http-сервера lighttpd 1.4.40, в котором закрыто 157 отчётов об ошибках и представлено несколько улучшений. Одновременно сообщается о переходе проекта с централизованной системы управления версиями Subversion на Git. Основные изменения: Улучшено управление ресурсами: ограничено потребление памяти при обработке больших запросов, в динамических бэкендах реализована поддержка асинхронных двунаправленных потоков и определения разрыва соединения клиентом; Реализован откат на традиционные средства ввода/вывода при отсутствии поддержи mmap и sendfile; Обновлена поддержка lua 5.2, 5.3; memcached; libressl; openssl 1.1.0; Улучшена поддержка cygwin; Расширена поддержка webdav; При запуске «lighttpd -tt» теперь выполняется проверка корректности файла конфигурации; Добавлена опция «-1» при которой lighttpd выполняет один … Читать далее Релиз http-сервера lighttpd 1.4.40. Переход проекта с SVN на Git

Компания NVIDIA представила новый выпуск LTS-ветки проприетарного драйвера NVIDIA 367.35. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии устранены ошибки, который могли приводить к некорректному отображению консоли после перехода из спящего режима и краху X-сервера при применении настройки RandR CscMatrix в момент нахождения в консоли. Кроме того, в новом выпуске увеличена производительность записи в буфер в DRM KMS драйвере nvidia-drm и добавлена поддержка запроса параметров частоты для GPU Pascal. Читать далее Обновление проприетарного драйвера NVIDIA 367.35

Под впечатлением от серии уязвимостей, о которых сообщалось утром, разработчики OpenBSD приняли решение об удалении функции монтирования файловых систем непривилегированным пользователем (sysctl kern.usermount=1). Из соображений безопасности начиная со следующего выпуска OpenBSD 6.0 монтировать разделы можно будет только с правами root, а sysctl-параметр kern.usermount будет игнорироваться. В общем виде озвученные в вышеупомянутых уязвимостях проблемы в системном вызове mount названы вершиной айсберга, так как слишком много кода вовлечено в его работу, поэтому пользователям рекомендуется отключить поддержку режима монтирования обычными пользователями в своих системах (sysctl kern.usermount=0). Читать далее В OpenBSD прекращена поддержка монтирования непривилегированным пользователем

Компания Canonical сообщила о взломе официального форума дистрибутива Ubuntu — ubuntuforums.org. В результате инцидента атакующие смогли получить доступ к СУБД и выполнить произвольные SQL-запросы к БД форума. 14 июля в компанию Canonical поступило уведомление от участников форума о том, что один из пользователей небездоказательно заявил о наличии копии БД сайта. Проверка подтвердила, что имела место утечка данных. Атака была совершена через неисправленную уязвимость в вовремя необновлённом дополнении Forumrunner к используемому на форуме движку vBulletin. Уязвимость позволяла выполнить произвольный SQL-код, чем и воспользовался атакующий для загрузки содержимого таблиц с параметрами пользователей и логами, включающими IP-адреса участников обсуждений. Всего утечка затронула персональные … Читать далее Взломан официальный форум проекта Ubuntu

Автомобилестроительная корпорация Toyota вошла в число основных участников организация Open Invention Network (OIN), ставящей перед собой цель защиты экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. Кроме Toyota в число основных участников OIN входят компании Google, IBM, NEC, SUSE, Philips, Red Hat и Sony. Кроме того, организация OIN объявила о преодолении рубежа в 2000 компаний, подписавших лицензионное соглашение о совместном использовании патентов. Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам, в обмен на обязательство не предъявлять судебных претензий за использование … Читать далее Компания Toyota присоединилась к инициативе по защите Linux от патентных претензий

Доступно обновление проекта Pyston 0.5.1, в рамках которого компанией Dropbox развивается высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM и использующая JIT-компиляцию для достижения высокой производительности. Код Pyston написан на языке C++ и распространяется под лицензией Apache. Кроме исправления ошибок и устранения несовместимостей в новой версии в основном представлены только оптимизации производительности. В частности, внесена достаточно большая порция улучшений, связанных с кэшированием inline-кода и работой JIT, ускорен алгоритм подсчёта ссылок в генераторе кода на базе LLVM. Pyston 0.5.1 успешно проходит все тесты из пакета SciPy и в среднем работает на 15% быстрее прошлого выпуска. Читать далее Выпуск Pyston 0.5.1, реализации языка Python с JIT-компилятором

Разработчики системы Triforce, созданной для fuzzing-тестировния системных вызовов ядра Linux, адаптировали свой инструмент для других систем и провели проверку ядра OpenBSD. В результате проверки в ядре OpenBSD было выявлено пять уязвимостей, которые могут использоваться для инициирования отказа в обслуживании через вызов краха ядра после определённых манипуляций со стороны непривилегированного пользователя. Ещё две проблемы могут эксплуатироваться пользователями, которым предоставлено право монтирования накопителей. Проблемы присутствуют в системных вызовах mmap, kevent, __thrsleep, __thrsigdivert и getdents, а также в реализации файловой системы tmpfs и коде отмонтирования ФС. Для всех уязвимостей подготовлены рабочие прототипы эксплоитов. Анализ наличия других векторов атаки, способных привести к выполнению кода … Читать далее Серия уязвимостей в ядре OpenBSD

Разработчики платы Raspberry Pi намерены выпустить в ближайшие месяцы портативный вариант модели Raspberry Pi 3 — «Compute Module», поставляемый в форм-факторе, напоминающем память ноутбука (размер 67.6 x 30 мм). Raspberry Pi 3 Compute Module продолжает развитие ранее выпускаемой аналогичной портативной линейки на базе Raspberry Pi 1 и может использоваться с ранее выпущенными платами ввода/вывода (Compute Module IO Board). Модуль включает 64-разрядный SoC BCM2837 (ARMv8, четыре ядра, 1.2 Ghz), идентичный SoC из Raspberry Pi 3, 1 Гб ОЗУ и 4 Гб Flash. Разьём для подключения идентичен слотам оперативной памяти в ноутбуках. Стоимость устройства будет близка к прошлой модели Compute Module, которая … Читать далее Готовится к выпуску портативный вариант Raspberry Pi 3

В операционной системе JUNOS, используемой в различных сетевых устройствах компании Juniper, выявлена серьёзная уязвимость (CVE-2016-1280), позволяющая обойти проверки по цифровым сертификатам, заверенным удостоверяющими центрами. Суть проблемы в том, что JUNOS воспринимает как корректные любые самоподписанные сертификаты, имя создателя в которых совпадают с корректными сертфикатами, загруженными в JUNOS. Т.е. атакующий может у себя сгенерировать сертификат и использовать его для подключения к корпоративному VPN (IKE/IPsec). Читать далее Возможность обхода проверки сертификатов в продуктах Juniper на базе JUNOS

Доступен релиз инструментария GnuPG 2.1.14 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений. Изменения в GnuPG 2.1.14: Прекращена поддержка опций «—print-dane-records» и «—print-pka-records», вместо которых следует использовать команду export с параметрами «export-pka» и «export-dane»; Новые опции «-f»/»—recipient-file» и «-F»/»—hidden-recipient-file» для прямого указания ключей шифрования; Добавлена … Читать далее Обновление GnuPG 2.1.14 и Libgcrypt 1.7.2

Разработчики из компании Dropbox представили новый алгоритм сжатия изображений без потерь, применяемый для обеспечения экономии дискового пространства при хранении пользовательских изображений, уже сжатых в формате JPEG. Lepton позволяет сократить размер изображения JPEG в среднем на 22% без потери информации и с возможностью полностью побитно воссоздать исходный файл. Библиотека с реализацией алгоритма и сопутствующий набор утилит распространяется под лицензией Apache 2.0. Реализация отличается высокой производительностью — сжатие производится со скоростью 5 мегабайт в секунду, а восстановление оригинала со скоростью 15 мегабайт в секунду, что позволяет организовать обработку изображений на лету и использовать Lepton для потоковой отдачи контента. Потребление оперативной памяти при … Читать далее Dropbox опубликовал реализацию алгоритма сжатия изображений Lepton

Доступен GIMP 2.9.4, второй выпуск экспериментальной ветки 2.9, на основе которой формируется следующий значительный релиз — GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности, как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений. Из новшеств также можно отметить поддержку форматов OpenEXR и WebP, предпросмотр применения фильтров на холсте, унификацию инструментов трансформации и задействование OpenCL для выноса обработки графики на плечи GPU. Основные улучшения, добавленные с … Читать далее В графическом редакторе GIMP 2.9.4 предложено новое оформление интерфейса

Группа исследователей из Массачусетского технологического института разработала новую систему анонимных коммуникаций Riffle, похожую по своей сути и базовым принципам на Tor, но предоставляющую надёжный механизм защиты от анализа трафика, более эффективно использующую пропускную способность и потребляющую минимум ресурсов. Код системы планируется опубликовать на следующей неделе. Существующие системы анонимизации балансируют между высокой анонимностью и эффективностью передачи данных. Например, системы на основе луковой маршрутизации вносят минимальные задержки, предоставляют высокую пропускную способность и хорошо масштабируются, но остаются чувствительны к атакам по анализу трафика. Системы на основе DC-сетей наоборот хорошо защищают от анализа трафика, но ценой ограничения пропускной способности. Системы на основе смешивающих сетей … Читать далее Исследователи из MIT разработали систему анонимных коммуникаций Riffle

После нескольких месяцев разработки увидел свет первый релиз быстрого HTML парсера MyHTML. Код написан на языке Си и распространяется под лицензией LGPL v2.1. Особенности MyHTML: Высокая производительность; Асинхронная обработка токенов и построение дерева Полная поддержка спецификаций HTML 5, по состоянию на 19.06.2016; Возможность манипулировать элементами и их атрибутами: добавлять, удалять, изменять Поддерживает 39 кодировок на входе. На выходе только UTF-8, вся работа внутри только в UTF-8 Автоматическое определение кодировки текста. Сейчас доступны unicode: UTF-8, UTF-16LE, UTF-16BE (+ определение по BOM) и русские: windows-1251, koi8-r, iso-8859-5, x-mac-cyrillic, ibm866 Может работать в Single Mode — без тредов. Так же может быть собран … Читать далее Первый релиз многопоточного HTML-парсера MyHTML