Доступен выпуск Alpine Linux 3.4, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив сформирован с оглядкой на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Alpine выбран для формирования официальных образов контейнеров Docker. Создатель Alpine перешёл на работу в Docker и занимается адаптацией дистрибутива для нужд контейнерной виртуализации. Загрузочные iso-образы (x86_64, x86, armhf) подготовлены в пяти вариантах: урезанном (87 Мб), с ядром без патчей (89 Мб), расширенном (353 Мб), для виртуальных машин (36 Мб) и для систем виртуализации на базе Xen (162 Мб). В новом выпуске рабочий стол MATE обновлён до … Читать далее Вышел минималистичный дистрибутив Alpine Linux 3.4

Доступен релиз Linux-дистрибутива Deepin 15.2, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.3 Гб (i386, amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков Си/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностей рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. … Читать далее Выпуск дистрибутива Deepin 15.2, с собственным рабочим столом Deepin Desktop Environment

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступен корректирующие обновления для стабильных веток — 2.3.5 и 2.2.8. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Особенности LibreSSL 2.4.0: Реализован рекомендуемый IETF вариант потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305; Реализация EVP_aead_chacha20_poly1305() замерена на версию IETF, которая задействована по умолчанию Многочисленные улучшения в сборочной инфраструктуре на базе CMake. Добавлена поддержка Solaris, mingw-w64, Cygwin и HP-UX; Переработан … Читать далее Выпуск LibreSSL 2.4.0

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.05. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Добавлена возможность заменять изображения в текстурах и кубических картах. В свою очередь замена кубической карты влияет на все составляющие рендеринга, включая зеркальные отражения, небо и освещение от окружающей среды. Для демонстрации возможности подготовлен соответствующий пример. Добавлен инструмент для конфигурирования устройств виртуальной реальности, таких … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.05

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.1 и стабильной ветки nginx 1.10.1, в которых устранена уязвимость (CVE-2016-4450), позволяющая инициировать крах рабочего процесса из-за разыменования нулевого указателя при записи во временный файл тела специально созданного запроса. Проблема проявляется начиная с выпуска 1.3.9. Патч для nginx с 1.9.13 по 1.11.0. Патч для nginx с 1.3.9 по 1.9.12. Читать далее Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости

Представлен релиз дистрибутива Whonix 13, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.4 GB, а Whonix-Workstation — 1.5 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее … Читать далее Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций

После более года разработки состоялся релиз свободного растрового графического редактора Krita 3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для оценки возможностей редактора сформированы самодостаточные сборки, оформленные в виде пакета AppImage, который можно установить в различных дистрибутивах GNU/Linux. Для загрузки также подготовлены бинарные сборки для OS X и Windows. Основные новшества: Преход на использование библиотеки Qt 5 и компоненты KDE Frameworks 5, что упростило распространение Krita в виде обособленного многоплатформенного продукта; Добавление полноценных инструментов для создания … Читать далее Релиз графического редактора Krita 3.0

Состоялся релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.0p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации ntpd.conf. Работа OpenNTPD проверена в Linux, FreeBSD, Solaris и OS X. В отличие от остальных реализаций, OpenNTPD развивается с первичной оглядкой на обеспечение безопасности и обладает только самым необходимым набором возможностей (простой и … Читать далее Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0

Представлен релиз Porteus Kiosk 4.0.0, основанного на Gentoo дистрибутива Linux для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 60 Мб и включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, недопускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Настройка осуществляется через специальный мастер, который совмещён с инсталлятором и позволяет подготовить кастомизированный вариант дистрибутива для размещения на USB Flash или жестком диске. Например, можно установить страницу по умолчанию, определить белый список разрешённых сайтов, задать пароль … Читать далее Выпуск Porteus Kiosk 4.0.0, дистрибутива для оснащения интернет-киосков

Вниманию разработчиков представлены дисплейный сервер Arcan, мозаичное десктоп-окружение Durden и система визуализации для отладки и обратного инжиниринга Senseye. Основной код написан на языке Си распространяется под лицензией BSD, но в состав также входят некоторые компоненты под лицензиями GPLv2+ и LGPL. Arcan сочетает в себе функциональность дисплейного сервера с возможностями мультимедийного фреймворка и игрового движка с поддержкой средств для разработки интерфейса с использованием языка Lua. Arcan нацелен на обеспечение работы непосредственно поверх различных системных окружений (BSD, Linux, OS X, Windows) — в настоящее время поддерживаются бэкенды для X, libsdl, AGP (GL/GLES) и egl-dri. В том числе, Arcan можно запустить поверх EGL … Читать далее Представлены дисплейный сервер Arcan и десктоп-окружение Durden

Проект Tor опубликовал значительный релиз специализированного браузера Tor Browser 6.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех … Читать далее Выпуск Tor Browser 6.0

В пакетах ImageMagick и GraphicsMagick выявлена ещё одна опасная уязвимость (CVE-2016-5118), позволяющая выполнить произвольные команды shell при обработке специально оформленного имени файла. Проблема связана с передачей в вызов popen имени файла, без его проверки на наличие спецсимволов, что позволяет использовать модификатор «|», отвечающий за ответвление процесса для создания канала ввода-вывода. Передав вместо имени файла аргумент «|имя» можно выполнить произвольный код, например: convert ‘|echo Hello hello.txt;’ null: Кроме эксплуатации приложений, для преобразования форматов изображений вызывающих утилиту convert, атака может быть проведена при обработке специально оформленных SVG- или MVG-файлов, в которых вместо ссылки на изображение может применяться конструкция: SVG: xlink:href=»|echo Hello hello.txt; … Читать далее Новая критическая уязвимость в GraphicsMagick и ImageMagick

Организация Open Source Initiative (OSI) ввела в строй API (api.opensource.org), предоставляющий средства доступа к метаданным базы открытых лицензий, соответствующих требованиям OSI, в том числе централизованный список идентификаторов, статус проверок и ссылки на сторонние источники. Для идентификации лицензий используется формат SPDX (Software Package Data Exchange). При помощи API можно автоматизировать проверку выбранной лицензии на предмет её соответствия требованиям OSI, посмотреть характеристики лицензии в машиночитаемом формате (например, api.opensource.org/license/GPL-3.0) и выбрать лицензии соответствующие определённому параметру (например, для вывода списка лицензий копилефт — api.opensource.org/licenses/copyleft). Напомним, что деятельность организации Open Source Initiative связана с проверкой лицензий на предмет соответствия критериям Open Source, а также поддержанием … Читать далее Организация Open Source Initiative представила API для доступа к открытым лицензиям

Комментируя итоги судебного разбирательства с Google, в котором использование Java API было признано добросовестным использованием в случае копирования для создания переносимого свободного программного обеспечения, юристы компании Oracle заявили, что это решение может убить лицензию GPL. По мнению Oracle, модель двойного лицензирования «GPL+коммерческая лицензия» показала свою несостоятельность, так как она может быть сведена к «добросовестному использованию», сводящему на нет условия коммерческого лицензирования. В частности, в OpenJDK распространяется под GPLv2 и коммерческой лицензией, а Java-компоненты Android под пермиссивной лицензией Apache, не совместимой с GPL. При открытии кода Java лицензия GPLv2 для OpenJDK была выбрана с учетом необходимости дополнительного лицензирования технологий Java в … Читать далее Юристы Oracle считают, что победа Google нанесла серьёзный удар по лицензии GPL

Спустя семь месяцев после релиза NetBSD 7.0 подготовлен корректирующий выпуск NetBSD 7.0.1, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из исправлений можно отметить устранение краха ядра при извлечении примонтированного USB-накопителя, краха в NFS и проблем с устройствами gif. Читать далее Релиз операционной системы NetBSD 7.0.1

В Debian 7 Wheezy, который недавно перешёл на стадию расширенной поддержки (LTS), прекращён выпуск обновлений с устранением уязвимостей для Mediawiki, VLC, libv8 и SOGo. Ранее поддержка также была прекращена для пакетов chromium-browser, virtualbox и typo3-src. Под вопросом прекращение поддержки asterisk, openswan, movabletype-opensource и mantis. Пользователям данных программ рекомендуется обновить свои системы до Debian 8 «Jessie». Что касается Mediawiki, то из-за окончания времени жизни ветки 1.19 поддержка данного пакета также прекращена не только в Wheezy, но и в актуальной стабильной ветке Debian 8 «Jessie». Читать далее В Debian 7 Wheezy прекращена поддержка Mediawiki, VLC, libv8 и SOGo

Проект OpenBSD перешёл на обязательное применение механизма защиты памяти W^X (Write XOR Execute), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только после запрещения записи, а запись в страницу памяти возможна только после запрета исполнения. Механизм W^X помогает защитить приложения в пространстве пользователя от типовых атак, осуществляемых через переполнение буфера, в том числе от переполнений стека (записанный за пределы буфер код не может быть исполнен). Традиционно в Unix при маппинге памяти допускается модель «W|X», позволяющая одновременно осуществлять и запись, и исполнение, что является порочной практикой … Читать далее Проект OpenBSD перешёл на обязательное использование механизма защиты W^X

В поставляемых в составе Mesa драйверах Nouveau (nvc0, видеокарты NVIDIA на базе GPU Fermi и Kepler — GeForce 400/500/600) и RadeonSI уровень поддержки OpenGL официально поднят до версии 4.3. Кроме того, поддержка OpenGL 4.3 включена в драйвере i965 для чипов Intel Gen8+. Для драйвера i965 также подготовлены недостающие патчи с поддержкой расширений GL_ARB_vertex_attrib_64bit и GL_ARB_gpu_shader_fp64, отсутствие которых мешало заявить о совместимости с OpenGL 4.0 и 4.1. Читать далее В Mesa включена поддержка OpenGL 4.3 для Nouveau NVC0, RadeonSI и Intel i965

В рамках празднования двадцатилетия проекта, после двух лет разработки подготовлен новый значительный выпуск визуального редактора научных документов LyX 2.2.0, позволяющего создавать тексты с использованием разметки TeX/LaTeX, при этом наглядно редактируя макет документа в WYSIWYM-представлении. Итоговый документ сохраняется в формате LaTeX, но текст может быть импортирован и экспортирован в такие представления, как PDF, Postscript, DVI, ASCII, HTML, OpenDocument, RTF, ODF и DOC. Бинарные сборки подготовлены для Windows и OS X. Основные новшества: Поддержка сборки с использованием Qt5 (рекомендуется Qt 5.6). Поддержка Qt4 сохранена и пока предлагается по умолчанию; Адаптация интерфейса для экранов с высоким разрешением. Для отображении на экранах HiDPI в … Читать далее Выпуск текстового процессора LyX 2.2

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.11. С момента выпуска версии 1.9.10 был закрыт 21 отчёт об ошибках. Наиболее важные изменения: В WinInet улучшена поддержка длинных URL; Различные улучшения в поддержке Direct3D 11; В DirectSound добавлена поддержка преобразования 5.1 surround в стерео (downmixing); Внесены косметические изменения в режим рабочего стола; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Safrosoft RoX, Starship Titanic, The Witcher, WBaduk, Thief: Deadly Shadows, SpinTires, Black Mirror 3, Cisco Jabber 11.6, Autodesk 123D Design, BitTorrent Sync. Читать далее Выпуск Wine 1.9.11

Опубликованы корректирующие выпуски языка программирования PHP 7.0.7, 5.6.22 и 5.5.36, в которых внесено 30 изменений, в том числе устранено несколько уязвимостей: Обращение к уже освобождённому блоку памяти (use-after-free) в функции error_reporting. Не исключается возможность эксплуатации, которая может привести к выполнению кода атакующего; Целочисленное переполнение в функции php_html_entities (CVE-2016-5094); Целочисленное антипереполнение (Integer underflow) в fread/gzread (CVE-2016-5096); Обращение к уже освобождённому блоку памяти в функции dba_open (расширение DBA); Чтение из области вне границ буфера в функции imagescale из состава расширения GD (CVE-2013-7456); Чтение из области вне границ буфера в функции get_icu_value_internal из состава расширения Intl (CVE-2016-5093); Разыменование нулевого указателя в функции mb_ereg_replace; … Читать далее Обновление PHP 5.5.36, 5.6.22 и 7.0.7 с устранением уязвимостей