После пяти лет разработки представлен первый стабильный релиз проекта Composer 1.0.0, в рамках которого развивается менеджер для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 92 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT. Проект наследует многие идеи пакетных менеджеров npm и bundler, используемых в сообществах разработчиков Node.js и Ruby. Composer позиционируется как система установки зависимостей, а не пакетный менеджер, так как … Читать далее Доступен Composer 1.0.0, менеджер зависимостей для PHP

В широкополосных модемах ARRIS/Motorola SB6141, 6121 и 5100, число пользователей которых оценивается в 135 млн, выявлена недоработка в системе безопасности, позволяющая через проведение CSRF-атаки инициировать сброс настроек или перезагрузить устройство, на время нарушив работоспособность подключения к глобальной сети. Суть проблемы в том, что прошивка допускает выполнение команд из внутренней сети пользователя без проведения аутентификации. Аутентификация требуется только при изменении настроек, диагностический интерфейс, в котором присутствуют команды перезагрузки и сброса, открыт для всех пользователей внутренней сети. Например, если инициировать открытие в браузере пользователя страницы «http://192.168.100.1/cmConfigData.htm?BUTTON_INPUT1=Reset+All+Defaults» настройки модема будут сброшены в значения по умолчанию, без ввода параметров аутентификации. Если пользователь откроет страницу, … Читать далее Уязвимость в модемах ARRIS (Motorola)

Европейский фонд свободного ПО, Osmocom, Chaos Computer Club и ещё два десятка организаций выступили с совместным заявлением, в котором обратили внимание общественности на возможное негативное влияние директивы 2014/53/EU, 13 июня вступающей в действие на территории Евросоюза. Директива вводит новые требования к производителям беспроводных устройств, которые должны обеспечить неизменность определённых в спецификации параметров формирования сигнала, таких как диапазоны частот, типы модуляции и уровни мощности. По мнению Европейского фонда свободного ПО, выгода, связанная с усилением безопасности, не сопоставима с возникающим ущемлением прав пользователей и завязанных на свободном ПО компаний, которые лишатся возможности установки альтернативных свободных прошивок и будут привязаны к приложениям производителей … Читать далее Инициатива против вводимой в Евросоюзе привязки прошивок к беспроводным чипам

Представлен тринадцатый релиз платформы OpenStack, выпущенный под кодовым именем «Mitaka«. В развитии нового выпуска приняли участие 2336 разработчиков, представляющих 345 различных компаний. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Изначально платформа OpenStack была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой некоммерческой организации OpenStack Foundation. На данный момент к разработке OpenStack присоединилось 581 компания и 38258 независимых разработчиков. Продукты для развёртывания облачных инфраструктур на базе … Читать далее Выход свободной облачной платформы OpenStack 13 "Mitaka"

Сообщается о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО. Выявление основного управляющего хоста затрудняло то, что хост предавал команды не напрямую, а через цепочку запутывающих прокси-серверов, которые были размещены в 63 странах. Пока не ясно каким способом осуществлялась внедрение вредоносного ПО: изначально выдвинутая теория, что компоненты Mumblehard распространялись через эксплуатацию уязвимостей в WordPress и Joomla, не … Читать далее Закрыт крупный ботнет из Linux-серверов

В ночных сборках Firefox собираются реализовать возможность загрузки проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, предназначенного для декодирования медиаконтента, защищённого авторскими правами. Напомним, что Firefox уже обеспечивает поддержку технических средства защиты авторских прав: в Firefox 32 был добавлен API Encrypted Media Extensions, необходимый для работы с защищённым контентом, а в Firefox 38 обеспечена загрузка CDM-модуля Primetime от компании Adobe. CDM-модуль Primetime от компании Adobe обладает рядом недостатков, например, выполнен в форме NPAPI-плагина и зависит от Adobe Flash, что привело к решению заменить его на модуль Widevine CDM от компании Google. Widevine CDM уже используется в Chrome и обладает таким преимуществом, … Читать далее В Firefox собираются использовать Widevine CDM для воспроизведения защищённого DRM видео

Вышла новая версия программы для древовидного хранения заметок OutWiker. Программа написана на языке Python (интерфейс на PyGTK), распространяется под лицензией GPLv3 и доступна в сборках для Linux и Windows. Основные особенности программы: База заметок хранится в виде директорий на диске, а не в одном файле. Возможность хранить файлы внутри заметок. Поддержка плагинов. Проверка орфографии. Страницы могут быть разных типов. В данный момент поддерживаются текстовые страницы, страницы в формате HTML и вики-страницы. К заметкам можно прикреплять файлы. Прикрепленные картинки можно показывать на странице. Раскраска синтаксиса HTML. Для быстрого поиска нужной страницы можно использовать облако тегов. Поддержка закладок на страницы. Каждая ветвь … Читать далее Доступна программа для ведения заметок OutWiker 1.9

Доступен релиз инструментария для организации работы изолированных контейнеров LXC 2.0, который отнесён в выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет. Одновременно подготовлен релиз виртуальной ФС LXCFS, предназначенной для симуляции /proc и /sys/fs/cgroup в контейнерах. Готовые пакеты c LXC подготовлены для Ubuntu Linux. В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются … Читать далее Выпуск системы управления контейнерами LXC 2.0

В ночных сборках Firefox реализована возможность загрузки проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, предназначенного для декодирования медиаконтента, защищённого авторскими правами. Напомним, что Firefox уже обеспечивает поддержку технических средства защиты авторских прав: в Firefox 32 был добавлен API Encrypted Media Extensions, необходимый для работы с защищённым контентом, а в Firefox 38 обеспечена загрузка CDM-модуль Primetime от компании Adobe. CDM-модуль Primetime от компании Adobe обладает рядом недостатков, например, выполнен в форме NPAPI-плагина и зависит от Adobe Flash, что привело к решению заменить его на модуль Widevine CDM от компании Google. Widevine CDM уже используется в Chrome и обладает таким преимуществом, как … Читать далее В Firefox переходит на Widevine CDM для воспроизведения защищённого DRM видео

Разработчик дистрибутива ubuntuBSD, в рамках котолрого развивается аналог Debian GNU/kFreeBSD на основе пакетной базы Ubuntu, сообщил о намерении получить статус официального ответвления Ubuntu и передать все свои наработки сообществу для продолжения развития в составе Ubuntu Community. Разработанные проектом патчи уже размещены в репозитории на launchpad. Напомним, что в рамках проекта ubuntuBSD развивается комбинированная операционная система, построенная на основе пользовательского окружения Ubuntu и ядра FreeBSD. Система основана на наработках Debian GNU/kFreeBSD, адаптированных для использования с пакетами Ubuntu вместо Debian. В качестве рабочего стола предлагается Xfce. По умолчанию используется файловая система ZFS. Для загрузки доступен iso-образ (x86_64, 893.8 MB), снабжённый установщиком, работающим … Читать далее ubuntuBSD и Budgie Remix намерены войти в число основных проектов Ubuntu

Официально представлен релиз десктоп-окружения MATE 1.14, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.14 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. Основные новшества: В панели реализована возможность изменения размера пиктограмм в для кнопки вызова и элементов меню. В диалоге перезапуска апплета добавлена отдельная кнопка «Delete» для удаления апплета (кнопка «Don’t Reload» теперь не удаляет апплет, а просто оставляет его закрытым до следующего перезапуска); Расширена поддержка GTK+3 в различных компонентах пользовательского окружения. Обеспечена полная поддержка GTK+ 3.20 во … Читать далее Релиз десктоп-окружения MATE 1.14, форка GNOME 2

Компания Google выпустила релиз интегрированной среды разработки Android Studio 2.0, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition, созданного компанией JetBrains. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, OS X и Windows. Предоставляется поддержка всех свежих версий Android и сервисов Google Play, в том числе API платформы Android N. Cреда содержит все необходимые элементы для разработки приложений для платформы Android, тестирования программ на совместимость с разными версиями платформы и проектирования приложений для устройств с различными разрешениями экрана (планшеты, смартфоны, ноутбуки, часы, автомобильные информационно-развлекательные системы, умные … Читать далее Релиз среды разработки Android Studio 2.0

Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил выпуск инструментария управления контейнерами rkt 1.3, который позиционируется как более безопасная, переносимая и адаптированная для серверного применения альтернатива инструментарию Docker. С основными особенностями rkt можно познакомиться в анонсе первого выпуска данной системы. Код rkt написан на языке Go и распространяется под лицензией Apache 2.0. В новой версии улучшена обработка ошибок в контейнерах приложений, по умолчанию включена проверка цифровых подписей для модульных образов stage1, улучшена совместимость обработки разделов при запуске образов в формате Docker, продолжено усовершенствование rkt в плане использования в составе инструментария оркестровки Kubernetes. Улучшена поддержка работы в Fedora … Читать далее Выпуск rkt 1.3, конкурирующего с Docker инструментария управления контейнерами

Объявлено об открытии проекта VersionPress, в рамках которого развивается основанный на Git плагин управления версиями для системы управления web-контентом WordPress. Несмотря на то, что код VersionPress и раньше публиковался на GiHub, проект был проприетарным, так как разработка велась за закрытыми дверями, а свежие выпуски поставлялись в рамках программы платной подписки. Отныне разработка будет вестись публично, при участии сообщества и в соответствии с принципами развития открытого ПО. VersionPress позволяет отслеживать все изменения на сайте, отменить любое изменение, обеспечить перенос содержимого БД между сайтами, организовать резервное копирование. Контроль версий не ограничивается контентом и комментариями, через коммиты в Git проводятся все действия с … Читать далее VersionPress преобразован в открытый проект

Издание Forbes не исключило, что утечка конфиденциальных документов панамской юридической компании Mossack Fonseca, вскрывшая скрытые активы многих известных политических деятелей, могла произойти вследствие взлома сайта компании, на котором применялись устаревшие версии открытых платформ WordPress и Drupal, содержащие ряд серьёзных уязвимостей. В частности, основной сайт компании работал на движке WordPress 4.1, выпущенном в декабре 2014 года, и использовал несколько устаревших скриптов и плагинов. Тема оформления для WordPress была основана на пакете Twenty Eleven 1.5, выпущенном три года назад. Портал для клиентов компании работал на движке Drupal 7.23 (информация о версии получена на основе размещённого для публичного доступа файла CHANGELOG.txt). Движок Drupal … Читать далее Причиной утечки панамских документов могли быть уязвимые версии WordPress и Drupal

Доступен релиз свободного X.Org-драйвера xf86-video-ati 7.7.0. Данный драйвер актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst, что мешает использованию устаревших карт AMD с новыми выпусками X-сервера (поддерживается работа с выпусками xserver с 1.9 по 1.18). Для взаимодействия с оборудованием используется DRM-модуль ядра radeon. Основные улучшения: Добавлена опция «TearFree» для защиты от появления разрывов tearing при вращении и отражении содержимого экрана; Обеспечена корректная работа операция трансформации CRTC через интерфейс RandR; Имя провайдера RandR 1.4 теперь выбирается в зависимости от GPU и идентификатора шины (ранее было жестко прошито имя «radeon»); Обеспечена явная пометка основного вывода в RandR; Драйвер теперь может … Читать далее Релиз свободных видеодрайверов xf86-video-ati 7.7.0 и xf86-video-amdgpu 1.1.0

Организация The Document Foundation объявила о выходе LibreOffice 5.1.2, второго корректирующего выпуска из семейства LibreOffice 5.1 «fresh». Обновление включает 89 исправлений (RC1, RC2). Версия 5.1.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.0.5. Готовые установочные пакеты подготовлены для платформ Linux, OS X и Windows. Читать далее Выпуск офисного пакета LibreOffice 5.1.2

В Rubygems.org, популярном репозиторий модулей для приложений на языке Ruby, выявлена серьёзная проблема безопасности, позволявшая атакующим заменить некоторые gem-файлы на серверах проекта. Для исключения наличия в репозитории подставных файлов была проведена проверка всех файлов, загруженных после 8 февраля 2015 года. Проверка не выявила вредоносной активности. Проблема затрагивает пакеты, в имени которых присутствует символ тире (например, «test-unit»). Неавторизированный пользователь мог заменить подобные gem-файлы на собственные варианты. Суть проблемы сводится к тому, что имена файлов разбирались как «имя_пакета-версия», что приводило к проблемам при наличии тире в имени пакета. 2 апреля разработчики RubyGems внесли исправление блокирующее работу присланного им эксплоита, после чего выявили … Читать далее В RubyGems устранена уязвимость, позволявшая подменять файлы в репозитории

Спустя почти год с момента публикации альфа-версии сформирован бета-выпуск дистрибутива OpenMandriva Lx 3. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагаются Live-сборка размером 1.7 Гб (x86_64). Главные особенности OpenMandriva Lx 3: Переход по умолчанию на компилятор Clang (LLVM/clang 3.8), который теперь используется для сборки пакетов вместо GCC. Из достоинств перехода на Clang отмечается ускорение процесса компиляции, сокращение потребления памяти, доступность расширенных средств диагностики ошибок, более качественная генерация и оптимизация объектного кода. Создание нового инсталлятора, который заменил собой Drakx. Новый инсталлятор построен с использованием фреймворка Calamares, в … Читать далее Бета-выпуск дистрибутива OpenMandriva Lx 3

Компании Google и Rackspace приступили к разработке новой открытой архитектуры серверов, оснащённых выпускаемыми компанией IBM процессорами POWER9. Спецификации новых серверов планируется сделать достоянием сообщества и передать в руки проекта Open Compute, нацеленного на развитие открытых спецификаций оборудования для оснащения датацентров. Серверы рассчитаны на компоновку в разработанное совместно с Facebook новое поколение стоек Open Rack, примечательное использованием шины питания 48 Вольт. Google и Rackspace принимают участие в работе над архитектурой OpenPOWER с 2014 года и являются одними из создателей организации OpenPOWER Foundation, что позволило загодя адаптировать для данной архитектуры инструментарий разработки ПО. Читать далее Google и Rackspace разрабатывают открытую архитектуру серверов на базе CPU POWER9

Компания Canonial представила обновление OTA-10 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu. Ключевые улучшения: Полностью переработан интерфейс настройки при первом запуске и руководство по началу работы в системе; Добавлены три новых предустановленных приложения: календарь-планировщик, навигационное ПО uNav и почтовый клиент Dekko; Представлена новая цветовая палитра. Приложения могут использовать одну из двух цветовых тем: светлая (Ambiance) и тёмная (Suru Dark); Реализована поддержка VPN (кроме PPTP); Возможность отдельного управления чувствительностью внешнего микрофона; Изменено оформление программы для обмена … Читать далее Обновление прошивки Ubuntu Touch OTA-10