Организация US-CERT опубликовала предупреждение о возможном совершении новых MITM-атак с использованием протокла WPAD (Web Proxy Autodiscovery Protocol), применяемого для автоматической настройки работы через прокси-сервер. WPAD поддерживается в большинстве web-браузеров и обычно применяется в корпоративной среде для организации подключения устройств через локальный прокси. Проблема возникла после введения организацией ICANN новой программы регистрации доменных имён первого уровня (gTLD), позволяющей атакующему зарегистрировать свой домен первого уровня, совпадающий с доменом, применяемым во внутренней сети компании. В дальнейшем данный домен может быть использован для перенаправления пользователей на подконтрольный атакующему прокси (например, когда с ноутбука, настроенного на получение конфигурации WPAD, осуществляется выход в интернет не из … Читать далее Проблемы с безопасностью при использовании протокола автоматической настройки прокси WPAD

Представлен релиз web-ориентированного почтового клиента Roundcube Webmail 1.2.0, предоставляющего интерфейс, напоминающий классические десктоп-приложения для работы с электронной почтой. Roundcube написан на языке PHP и использует TinyMCE для WYSIWYG-редактирования писем в формате HTML, Googiespell для проверки орфографии и компоненты IlohaMail для работы с IMAP. В качестве СУБД может применяться MySQL, PostgreSQL, SQLite, MSSQL и Oracle. Исходные тексты распространяются под лицензией GPLv3. Основные возможности: Многоязычный интерфейс с поддержкой боле 70 языков и интернационализированных доменов («.рф» и т.п.); Адресная книга c поддержкой групп, возможностью интеграции с LDAP и поиском адресата по мере набора в полях ввода; Поддержка составления сообщений с использованием разметки HTML; … Читать далее Доступен Roundcube Webmail 1.2.0 с поддержкой PGP

Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 7.1, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 16 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Для 64-разрядных систем подготовлена сборка CorePure64, размером 24 Мб. Дополнительно поставляется сборка CorePlus (106 Мб), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки … Читать далее Выпуск минималистичного дистрибутива Tiny Core Linux 7.1

После полутора лет разработки представлен релиз системы сборки GNU Make 4.2. Кроме исправления ошибок, в новой версии можно отметить следующие улучшения: Добавлена новая переменная $(.SHELLSTATUS), в которой передаётся статус возврата последней функции «!= » или $(shell …), вызванной из текущего экземпляра make. Ноль означает успешное выполнение, а иное другое значение — не успешное; Функция $(file …) теперь может читать из файла и при указании $(file ‹FILE) распространяется на содержимое файла; Показываемые номера строк make-файлов теперь явно определяют строку, с которой связана проблема или предупреждение. Стабилизирован и документирован интерфейс «jobserver«. Нарушена обратная совместимость: внутренняя опция командной строки «—jobserver-fds» в итоговой спецификации … Читать далее Выпуск системы сборки GNU Make 4.2

Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистка процессов пользователя после завершения сеанса, добавление поддержки унифицированной иерархии cgroup, возможность настройки proxy ARP для сетевого интерфейса, новые типы юнитов «generated» и «transient», новую команду «systemctl revert» и возможность создания виртуальных прямых сетевых линков между контейнерами. Основные изменения: В DNS-резолвере systemd-resolved по умолчанию включен DNSSEC. DNSSEC доступен в режиме «allow-downgrade» (автоматический откат на режим без DNSSEC) и может быть отключен через настройку «DNSSEC=» в resolved.conf или на этапе сборки при указании опции «configure —with-default-dnssec=no». Дистрибутивам пока не рекомендуется включать DNSSEC по умолчанию, пока … Читать далее Релиз systemd 230

Организация Apache Software Foundation приняла под своё крыло проект Guacamole, в рамках которого развивается ПО для обеспечение удалённого доступа к рабочему столу с использованием в качестве клиента обычного web-браузера. Лицензия на код изменена с MIT на Apache 2.0 (новые версии будут выходить только под лицензией Apache, но старый код остаётся под MIT). Проект помещён в инкубатор Apache, в котором будет выполнена подготовка инфраструктуры, проведён аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов Apache. … Читать далее В инкубатор Apache принята система удалённого доступа к рабочему столу Guacamole

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.8, созданного на основе пакетной базы Red Hat Enterprise Linux 6.8. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. В состав Oracle Linux 6.8 входит несколько вариантов пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-358.el6 для x86 и x86_64), Unbreakable Enterprise Kernel Release 2 (kernel-uek-2.6.39-400.17.1.el6uek) и недавно выпущенный Unbreakable Enterprise Kernel Release 4. Из изменений в Oracle Linux 6.8 отмечается обновление драйверов для систем хранения и … Читать далее Обновление промышленного дистрибутива Oracle Linux 6.8

В рамках проекта libui развивается многоплатформенная графическая библиотека, предназначенная для создания интерфейса пользователя на языке Си (также имеется обвязка для языка Go). Особенностью libui является обеспечение родного для каждой платформы внешнего вида интерфейса, благодаря использованию специфичных для каждой системы виджетов и библиотек (в Linux/BSD* — GTK+, в OS X — Cocoa, в Windows — Win32). Библиотека использует векторную модель отрисовки, которая напоминает Direct2D, Cairo и Core Graphics. При выводе используются только относительная компоновка элементов, что позволяет использовать приложения на экранах с различным разрешением. Элементы интерфейса размещаются в соответствии с определяющей внешний вид раскладкой блоков на холсте, как в GTK+ и … Читать далее Libui

Доступен релиз отечественного дистрибутива Calculate Linux 15.17, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), Mate (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и Calculate Media Center (CMC). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Основные изменения: Calculate Linux Desktop обновлён до KDE 5. Добавлено разделение на тестовые и стабильные обновления системы. Пакеты, … Читать далее Выпуск дистрибутива Calculate Linux 15.17

Представлен новый инструмент для контроля за безопасностью физических и виртуальных машин — Sysdig Falco, осуществляющий мониторинг за работой системы, контейнеров и приложений, выявляя отклонения в их типичном поведении. Реализуемые инструментом возможности можно сравнить с комбинацией из хостовой системы обнаружения вторжений OSSEC (HIDS), сетевой системы обнаружения атак Snort (NIDS) и отладочной утилиты strace. Исходные тексты Falco распространяются под лицензией GPLv2. В отличие от систем выявления атак на основе сигнатур, охватывающих только известные виды атак и эксплоитов, применяемая в Falco модель контроля штатного поведения приложений не пятается отследить все возможные пути проникновения, а нацелена на выявление проблемы через фиксацию действия атакующего, уже … Читать далее Первый выпуск системы выявления аномалий Sysdig Falco

В рамках проекта libui развивается многоплатформенная графическая библиотека, предназначенная для создания интерфейса пользователя на языке Си (также имеется обвязка для языка Go). Особенностью libui является обеспечение родного для каждой платформы внешнего вида интерфейса, благодаря использованию специфичных для каждой системы виджетов и библиотек (в Linux/BSD* — GTK+, в OS X — Cocoa, в Windows — Win32). Библиотека использует векторную модель отрисовки, которая напоминает Direct2D, Cairo и Core Graphics. При выводе используются только относительная компоновка элементов, что позволяет использовать приложения на экранах с различным разрешением. Элементы интерфейса размещаются в соответствии с определяющей внешний вид раскладкой блоков на холсте, как в GTK+ и … Читать далее Представлена libui, библиотека для построения интерфейса пользователя

Разработчики браузера Chrome прекратили поддержку возможности возвращения на прошлую страницу через нажатие клавиши Backspace. Основной причиной удаления является возникновение ситуация потери данных в формах ввода, когда пользователь нажимает Backspace при выходе фокуса ввода за пределы формы. Ошибочный уход со страницы с заполненной формой отражался в многочисленных сообщениях о проблеме, на которую теперь отреагировали разработчики Chrome. Интересно, что после удаления обработчика сразу стали появляться жалобы о потере привычной функциональности, от пользователей, привыкших возвращаться на прошлую страницу, нажимая Backspacе. Вместо Backspace для возврата на прошлую страницу предлагается использовать альтернативные клавиатурные комбинации (например, ALT + стрелка влево). По статистике в около 0.04% случаев … Читать далее В Chrome прекращено использование клавиши Backspacе для навигации

Компания Google официально анонсировала скорое появление в Google Play возможности распространения Android-приложений для операционной системы Chrome OS. Разработчикам предлагается начать оптимизировать свои программы для устройств в форм-факторе Chromebook и протестировать корректность их работы в Chrome OS. Возможность позволит установить любые приложения в Google Play, но будет отключена по умолчанию и потребует включения в настройках Chrome OS. Поддержка будет активирована в июньском обновлении Chrome OS для разработчиков и появится в стабильной ветке осенью. Из первых устройств, в которых будет обеспечена поддержка запуска приложений Android, отмечены устройства с сенсорным экраном Acer Chromebook R11, Asus Chromebook Flip и Google Chromebook Pixel. В дальнейшем … Читать далее В Chrome OS появится возможность запуска всех Android-программ из Google Play

Разработчики дистрибутива Libreboot, в рамках которого развивается полностью свободное ответвление от CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, объявил о переходе под крыло проекта GNU (Gnu’s Not Unix). Списки рассылки уже перемещены в инфраструктуру GNU, а название изменено на GNU Libreboot. В составе GNU наработки Libreboot помогут достижению цели формирования системного окружения, позволяющего полностью обойтись без проприетарного ПО. Читать далее Libreboot вошел в число проектов GNU

Компания Google официально анонсировала скорое появление в Google Play возможности распространения Android-приложений для операционной системы Chrome OS. Разработчикам предлагается начать адаптировать свои программы для устройств в форм-факторе Chromebook и протестировать корректность их работы в Chrome OS. Возможность будет активирована в июньском обновлении Chrome OS. Из первых устройств, в которых будет обеспечена поддержка запуска приложений Android, отмечены Acer Chromebook R11, Asus Chromebook Flip и Google Chromebook Pixel. В дальнейшем технология также будет активирована в примерно 70 других моделей (Acer C720 в их число не входит). Доступ к Android-приложениям реализован при помощи стека ARC (App Runtime for Chrome), доведённого до готовности запускать … Читать далее Android-программы в Google Play станут доступны для Chrome OS

Состоялся релиз i2pd 2.7, клиента для анонимной сети I2P, написанного на языке C++. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. В i2pd доступны средства для работы в роли маршрутизатора I2P и Floodfill-узлов, поддерживается проксирование через HTTP и SOCKS proxy, создание клиентских и серверных туннелей, использование интерфейсов SAM и BOB. С помощью … Читать далее Доступен i2pd 2.7.0, клиент анонимной сети I2P, написанный на языке C++

На прошедшей встрече разработчиков PostgreSQL рассмотрен переход на новую нумерацию выпусков. В текущей трёхуровневневой нумерации (Major1.Major2.Minor) первое число потеряло свой смысл, но вводит некоторых пользователей в заблуждение, требуя пояснять, что второй номер также указывает на значительный релиз. Поэтому предлагается упростить нумерацию и перейти к более понятной схеме «Major.Minor», в которой «Major» указывает номер значительной ветки, а «Minor» — номер корректирующего обновления, не требующего перезаливки БД. Значительные релизы PostgreSQL выпускаются раз в год. Если новая схема будет утверждена, то следующий значительный выпуск получит номер 10.0 вместо 9.6.0. Читать далее Рассматривается переход СУБД PostgreSQL на новую нумерацию выпусков

Проект RethinkDB, развивающий документо-ориентированную СУБД, обеспечивающую хранение данных в формате JSON, анонсировал первый официальный выпуск платформы Horizon, предоставляющей разработчикам универсальный серверный бэкенд для работы web-приложений, хранящих данные на сервере и обменивающихся информацией в реальном режиме времени. Код Horizon написан на языке JavaScript и распространяется под лицензией MIT. Используя Horizon разработчики могут сосредоточить всё внимание на создании работающего в браузере кода приложения, обращаясь к типовому бэкенду через специальный API, который кроме работы с данными также позволяет организовать аутентификацию, разграничение доступа, управление пользователями и другие функции. По своей сути Horizon может рассматриваться как открытая и запускаемая на своих мощностях альтернатива продвигаемого компанией … Читать далее Проект RethinkDB представил Horizon, открытую альтернативу Firebase

Компания Google представила третий предварительный выпуск следующей редакции открытой мобильной платформы Android — Android N Developer Preview 3, который помечен как достигший качества бета-версии. Релиз Android N ожидается в третьем квартале 2016 года. Установить новый тестовый выпуск можно присоединившись к программе бета-тестирования, сборки будут сформированы для устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One. По сравнению со вторым предварительным выпуском в Android N Developer Preview 3 внесены следующие изменения: Представлена концепция Instant Apps, позволяющая создавать приложения, которые можно напрямую запускать из Google Play без выполнения процесса установки. При запуске подобные программы по аналогии с … Читать далее Доступен Android N Developer Preview 3 с поддержкой приложений, не требующих установки

4 июня в Киеве состоится вторая международная конференция разработчиков картографических сервисов «Map Solutions», целью которой — собрать на одной сцене ведущих разработчиков карт, навигационных, картографических приложений и сервисов. Опытом поделятся программисты и менеджеры из Yandex Maps, HERE Maps, Mapbox, CartoDB, MAPS.ME, OsmAnd, buzzstreets. Свои доклады они представят на английском и русском языках. Конференция будет интересна, в первую очередь, специалистам, чья работа связана с навигацией, созданием цифровых карт и подобных сервисов. Особый акцент организаторы Map Solutions сделали на темы о работе с OpenStreetMap(OSM). К примеру Андрей Головин, эксперт Mapbox, расскажет о том, как Mapbox работает над улучшением данных OSM для навигации. … Читать далее 4 июня в Киеве состоится конференция Map Solutions 2016

Состоялся релиз SQLite 3.13.0, легковесной базы данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные новшества: В основную ветку принято расширение session, позволяющее сохранять отдельно изменения в таблицах, а затем на основе сохранённых данных формировать «патч» для обновления другой БД с аналогичной схемой и совместимыми стартовыми данными. Иными словами, предоставляется аналог patch или «git merge» для БД; Связанный с временными файлам ввод/вывод теперь откладывается … Читать далее Выпуск СУБД SQLite 3.13.0