Юристы Mozilla направили в Окружной суд западного округа штата Вашингтон требование обязать правоохранительные органы раскрыть информацию об уязвимости, фигурирующей в одном из криминальных разбирательств. Данная уязвимость была успешно использована для деанонимизации пользователя через проведение атаки на Tor Browser. Атака была совершена в соответствии с ордером суда в процессе сбора доказательств. Проблема состоит в том, что детали использованной уязвимости не разглашаются и проблема с большой вероятностью остаётся неисправленной в кодовой базе Firefox, которая используется и в Tor Browser, что ставит под угрозу миллионы добропорядочных пользователей. В настоящий момент судья уже постановил предоставить информацию об атаке стороне защиты подозреваемого, которая может стать … Читать далее Mozilla в суде добивается раскрытия уязвимости, применённой в атаке ФБР на Tor Browser

GitHub представил первый значительный релиз платформы Electron (ранее Atom Shell), которая использована при создании текстового редактора Atom. Electron представляет собой самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Выпуск Electron 1.0 примечателен стабилизацией API и его готовностью к широкому использованию. Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия … Читать далее Релиз Electron 1.0, платформы создания приложений на базе движка Chromium

Компания Mozilla объявила о расширении инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Если изначально гранты могли получить только проекты, связанные с Mozilla (например, используемые в продуктах и инфраструктуре Mozilla или применяемые разработчиками из сообщества Mozilla), то теперь это ограничение снято и заявки на предоставление финансирования будут рассматриваться от любых проектов, которые способствуют продвижению миссии Mozilla, т.е. помогают существованию интернет как глобального публичного ресурса, открытого и доступного для всех. Кроме того, сообщается об увеличении бюджета на выплату грантов, который в 2016 году составит 1.25 млн долларов. Читать далее Mozilla расширила область действия системы грантов открытым проектам

Представлен выпуск интегрированной среды разработки Qt Creator 4.0.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Ветка Qt Creator 4.0 примечательна изменением лицензии, если раньше код распространялся под лицензией LGPL 2.1, то теперь он доступен только под GPLv3 (с исключениями) или коммерческой лицензией. В отличие от LGPLv2.1, GPLv3 предоставляет защиту от патентных претензий при поставке продуктов под данной лицензией и обеспечивает защиту от тивоизации. Дополняющие GPLv3 исключения допускают связывание с … Читать далее Выпуск интегрированной среды разработки Qt Creator 4.0

Основанная в Иннополисе отечественная компания Open Mobile Platform (Открытая мобильная платформа) получила лицензию на разработку локализованного варианта мобильной операционной системы Sailfish. В ОС Sailfish будет добавлена поддержка российских интернет-сервисов, предоставлен иной набор программ и проведена адаптация для российских смартфонов и планшетов Yota. Результаты разработки будут возвращаться в основной проект Sailfish в форме открытого ПО, но планы открытия проприетарной части Sailfish (компоненты построения графического интерфейса и мобильные приложения являются закрытыми) пока не сдвигаются с места. Читать далее Jolla лицензировала ОС Sailfish российской компании "Открытая мобильная платформа"

Разработчики Mozilla анонсировали новую инициативу Test Pilot, в рамках которой пользователями предоставлена возможность оценить и протестировать экспериментальные возможности, развиваемые для будущих выпусков Firefox. Для участия в программе требуется завести учётную запись в системе Firefox Account и установить специальное дополнение Test Pilot, в котором будет доступен список предлагаемых для тестирования возможностей. В настоящий момент производится тестирование трёх экспериментальных возможностей: Activity Stream — новый интерфейс для просмотра истории открытия сайтов и закладок с применением шкалы времени, показывающей ссылки на ранее открытый контент в хронологическом порядке. Activity Stream заменяет собой интерфейс, показываемый при открытии новой вкладки. В дополнение к ранее предлагаемым строке поиска … Читать далее Представлена программа предварительного тестирования экспериментальных улучшений Firefox

Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2016Q1, который стал пятидесятым по счёту выпуском проекта. Система pkgsrc была создана 18 лет назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD и Minix, в качестве дополнительного средства распространения пакетов pkgsrc также применяется пользователями DragonFlyBSD, Solaris/illumos и OS X. В общем виде Pkgsrc поддерживает 23 платформы, включая AIX, FreeBSD, HPUX, Haiku, IRIX, Linux, OpenBSD, QNX и UnixWare. В новом выпуске pkgsrc число доступных в репозитории приложений достигло 17154: добавлено 204 новых пакета, в том числе postgresql-9.5, обновлены версий 1477 пакетов, удалены 15 … Читать далее Пятидесятый выпуск репозитория пакетов pkgsrc

Началось тестирование бета-версия дистрибутива Fedora 24. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 14 июня (отставание от первоначального графика — 3 недели). Выпуск охватывает продукты Fedora Workstation, Fedora Server, Fedora Cloud, а также Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon и LXDE. Наиболее заметные изменения в Fedora 24: Обновлены системные компоненты: Glibc 2.23, ядро Linux 4.5. Для сборки пакетов использован набор компиляторов GCC 6. Обновлены версии Ruby 2.3, Mono 4.2, Go 1.6, Node.js 4.2, Python 3.5, NetworkManager 1.2, Boost 1.60, Erlang 18; Пользовательское окружение … Читать далее Дистрибутив Fedora 24 перешёл на стадию бета-тестирования

После десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.8, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.8 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Ветка RHEL 6.x развивается параллельно с веткой RHEL 7.x и будет поддерживаться до 30 ноября 2020 года. Выпуск RHEL 6.8 является последним в рамках первой стадии поддержки, подразумевающей включение функциональных улучшений. RHEL 6.9 перейдёт на вторую стадию сопровождения, на которой приоритеты сместятся в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, связанных с поддержкой важных … Читать далее Выпуск Red Hat Enterprise Linux 6.8

Компания BitMover объявила от открытии исходных текстов распределённой системы управления версиями BitKeeper, готовой для промышленного применения и использования в очень крупных проектах. До 2005 года BitKeeper использовался при разработке ядра Linux, а после прекращения бесплатного лицензирования для разработчиков ядра послужил эталоном распределённой архитектуры при проектировании Git. Код BitKeeper открыт под лицензией Apache 2.0. Одновременно доступен первый открытый релиз BitKeeper 7.2ce в котором произведено перелицензирование кодовой базы, осуществлён переход на использование схемы файловых путей gfile (dir/file вместо dir/SCCS/s.file), задействован движок регулярных выражений PCRE (например, можно указывать ‘bk changes -/regex/’ и ‘bk log -/regex/’), удалены устаревшие команды (bk _eula, bk lease, bk … Читать далее Открыты исходные тексты системы управления версиями BitKeeper

Группа Yorba передала некоммерческой организации Software Freedom Conservancy (SFC) имущественные права на менеджер фотографий Shotwell и почтовый клиент Geary. Организация Yorba прекратила свою деятельность в 2015 году и находится на завершающей стадии закрытия. Получив права на проекты организация SFC гарантирует их защиту, как это уже делается для таких проектов как Wine, Samba, BusyBox, Inkscape, uCLibc и Git. Напомним, что ранее инфраструктура разработки Shotwell и Geary, в том числе репозитории, списки рассылки и системы отслеживания ошибок, была передана проекту GNOME и продолжила существование в рамках сообщества GNOME. К счастью нашлись заинтересованные разработчики, которые взяли сопровождение Shotwell и Geary в свои руки … Читать далее Имущественные права на Shotwell и Geary переданы организации Software Freedom Conservancy

После года разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.24. При подготовке нового выпуска было изменено около 360 тыс. строк кода, изменения затронули 1800 файлов, в разработке приняли участие 77 разработчиков. Ветка 5.24 выпущена в соответствии с утверждённым пять лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.24.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.24.0. Одновременно с выходом Perl 5.24 прекращена поддержка ветки 5.20, для которой в будущем могут … Читать далее Релиз языка программирования Perl 5.24.0

Разработчики Linux-дистрибутива Armbian обратили внимание на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки «rootmydevice» в файл «/proc/sunxi_debug/sunxi_debug». $ id uid=1000(user) gid=1000(user) $ echo «rootmydevice» /proc/sunxi_debug/sunxi_debug $ id uid=0(root) gid=0(root) Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner H3, A83T и H8, включая Orange Pi, FriendlyARM, SinoVoip M2+ и M3 Banana Pi, Cubietruck и … Читать далее Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner

Вышла новая версия пакета smartmontools 6.5, содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA, SCSI/SAS и NVMe дисков, поддерживающих технологию SMART. Поддерживается работа на платформах Linux, FreeBSD, Darwin (OS X), Windows, QNX, OS/2, Solaris, NetBSD и OpenBSD. Основные изменения, реализованные с момента выхода 6.4: Добавлена экспериментальная поддержка устройств NVMe в Linux, FreeBSD и Windows. Поддержка включает в себя новые опции в smartctl, интеграцию с smartd и автоматическое обнаружение устройств NVMe; Улучшена поддержка режимов управления питанием стандарта ATA ACS-2; Запрет SCT команд для дисков заблокированных с использованием ATA Security; Множество улучшений в поддержке SAS/SCSI; smartd: исправлено падение при использовании … Читать далее Новая версия утилит для работы со SMART-информацией

Представлен значительный выпуск GnuTLS 3.5.0, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS, алгоритмов шифрования (включая AES и Camellia) и функций для работы с различными типами сертификатов и ключей. Ветка 3.5.x подготовлена после года разработки в Git-репозитории и помечена как stable-next, что сигнализирует о достижении качества стабильной ветки, но пока неготовности заменить текущую стабильную ветку 3.4.x, поддержка которой будет продолжена. Основные новшества: Для DSA, RSA и ECDSA добавлены алгоритмы цифровой подписи на базе SHA3. В утилиту certtool добавлена поддержка создания подписей для сертификатов с использованием SHA3. Добавлена поддержка алгоритма Curve25519 (RFC 7748), предложенного Дэниэлом Бернштейном (D. J. Bernstein); Для … Читать далее Увидела свет библиотека GnuTLS 3.5.0

Разработчики проекта GraphicsMagick, ответвившегося от ImageMagick в 2002 году, опубликовали результаты анализа критических уязвимостей, недавно выявленных в ImageMagick. Отмечается, что несмотря на дополнительные проверки аргументов, GraphicsMagick оказался уязвим при применении немного изменённого вектора атаки. Атака по организации выполнения произвольных shell-команд может быть организована в GraphicsMagick через файлы в формате «gplt», которые обрабатывается через запуск gnuplot, вызываемый при помощи функции system() с группировкой аргументов в одной строке. Для блокирования атаки достаточно удалить запись «gplt» в файле delegates.mgk. GraphicsMagick также подвержен проблемам с обработкой MVG на основании заголовков (MVG будет обработан даже если файл поставляется в .jpg или с любым другим расширением). … Читать далее Разработчики GraphicsMagick проанализировали подверженность уязвимостям ImageMagick

Разработчики Linux Mint рассказали о некоторых существенных изменениях, которые ожидаются в следующем значительном выпуске дистрибутива, релиз которого запланирован на июнь. В состав будет включено несколько новых приложений, развиваемых в рамках инициативы «xapps», нацеленной на унификацию программных окружений различных редакций Linux Mint. В частности будут представлены новый мультимедийный проигрыватель xplayer, текстовый редактор xed, менеджер фотографий xviewer и просмотрщик документов xreader. Приложения развиваются как независящие от рабочих столов и дистрибутивов ответвления от приложений totem, pluma (поставляемый в MATE форк Gedit), eog (Eye of GNOME) и atril (поставляемый в MATE форк Evince). Так как данные приложения или их прародители и ранее поставлялись в … Читать далее В Linux Mint 18 появится новый набор приложений и изменится подход к установке кодеков

Состоялся релиз системы мониторинга Cacti 0.8.8h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг). Читать далее Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимостей

Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.17, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Проведена оптимизация производительности операций копирования и перемещения файлов, которая переведена на использование адаптивного буфера (как в coreutils), который работает значительно быстрее; Осуществлён переход на новый высокоуровневый API управления мышью, который позволил упростить код и решить многие ранее наблюдаемые проблемы; В файловой панели реализован новый режим выровненной по центру прокрутки; Требования к версии Gettext подняты до 0.18.1; В VFS с FISH-обработчиков снят флаг исполняемого файла; В редакторе улучшена подсветка синтаксиса для F90 и Java; Добавлены дополнительные типовые описания для подсветки файлов; Решены проблемы … Читать далее Релиз файлового менеджера Midnight Commander 4.8.17

Компания Google объявила о скором открытии исходных текстов проекта XRay, в рамках которого развивается система трассировки вызова функций в приложениях, активно используемая для отладки внутренних сервисов Google, таких как BigTable и движка контекстной рекламы. Система примечательна поддержкой динамической активации, позволяющей включать отладочный режим, создающий паразитную нагрузку, только при необходимости, в остальное время практически не создавая накладных расходов. Подобный подход позволяет использовать XRay для отладки высоконагруженных приложений в их естественной рабочей среде, где невозможно применение обычных систем отладки и профилирования. Основу XRay составляют добавляемые во время компиляции точки перехвата и динамически загружаемая библиотека. В обычном режиме точки перехвата работают как пустые … Читать далее Google готовит к открытию систему трассировки XRay

Разработчики проекта Debian объявили об изменении минимальных требований к процессорам, на которых смогут работать сборки Debian для архитектуры i386. В качестве минимально поддерживаемых вместо 586 отныне заявлены процессоры класса 686. Таким образом, поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена (поддержка 486 была прекращена в Debian Squeeze). С декабря пакеты с ядром Linux новее 4.3 для архитектуры i386 уже собираются только с поддержкой процессоров 686. Отныне изменения внесены и в GCC, что привело к сборке всех пакетов в Debian Unstable и Testing с использованием генерации кода только для CPU 686. Попытка запуска данных пакетов на более старых CPU … Читать далее В сборках Debian для архитектуры i386 повышены требования к классу CPU