Представлен релиз сканера сетевой безопасности — Nmap 7.1, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, 118 сигнатур для определения операционных систем (Linux 4.2, Windows 10, IBM i 7), 508 сигнатур для сетевых приложений и 17 сигнатур для определения протоколов. Новые NSE-скрипты: http-apache-server-status — разбор отчёта о состоянии Apache httpd, выдаваемом модулем mod_status. http-vuln-cve2013-6786 — выявление уязвимостей XSS и перенаправления URL в web-сервере Allegro RomPager; http-vuln-cve2014-3704 — определение и эксплуатация уязвимости «Drupalgeddon» (pre-auth SQL Injection) в Drupal; ipv6-multicast-mld-list — определение обработчиков IPv6 multicast-соединений; ms-sql-ntlm-info … Читать далее Релиз сканера сетевой безопасности Nmap 7.10

Доступна информация о наличии удалённо эксплуатируемых уязвимостей (CVE-2016-2324 и CVE-2016‑2315) в Git, которые потенциально затрагивают такие системы, как Github, Bitbucket, Gerrit и Gitlab. Проблемы проявляются как на стороне сервера, так и на стороне клиента, и могут привести к выполнению кода атакующего, имеющего доступ к Git-репозиторию. Эксплуатация сводится к инициированию переполнения буфера при выполнении операции push или clone в репозитории, содержащем файл со слишком длинным именем или большим числом вложенных деревьев. Уязвимость устранена в версии 2.7.1 и присутствует во всех более ранних выпусках git (см. дополнение). Атака может быть совершена на клиента, выполняющего операцию «clone» с сервера, на который могут вносить … Читать далее Опасная уязвимость во всех версиях Git

Доступен корректирующий выпуск Firefox 45.0.1, в котором возобновлена поддержка нестандартных JAR-архивов (в Firefox 45 перестал работать IBM iNotes) и отключена библиотека обработки шрифтов Graphite, в которой недавно была устранена опасная уязвимость. Устранены пять проблем: потеря настроек поисковых систем; очистка списка поисковых систем; сбой в работе XSLTProcessor.importStylesheet; нарушение работы нижней строки показа ссылок; некорректная обработка настройки «Accept third-party cookies: Never» в about:preferences#privacyсо. Читать далее Обновление Firefox 45.0.1

Компания Аllegorithmic объявила о разработке Linux-версии профессионального 3D-редактора Substance Painter. Substance Painter востребован в основном в среде разработчиков компьютерных игр и предоставляет мощные инструменты для раскрашивания 3D-моделей и создания текстур. Первую бета-версию продукта Substance Painter 2 для Linux планируется выпустить в апреле. Читать далее 3D-редактор Substance Painter будет доступен для Linux

Доступен кандидат в релизы дистрибутива Slackware 14.2. Для загрузки подготовлены DVD-сборки для архитектур i586 и x86_64. По сравнению со вторым бета-выпуском до версии 4.4.6 обновлено ядро Linux, включены новые выпуски glibc 2.23, GCC 5.3.0, xorg-server 1.18.2, mesa 11.1.2, wicd 1.7.4, xf86-video-amdgpu 1.0.1, bluez 5.37, btrfs-progs 4.4.1, tcl/tk 8.6.5, openssl 1.0.2g, iptables 1.6.0, binutils 2.26, calligra 2.9.11, MPlayer 1.2, perl-5.22.1. Читать далее Кандидат в релизы Slackware Linux 14.2

Представлены корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git 2.4.11, 2.5.5 и 2.6.6 и 2.7.4, в которых устранены критические уязвимости (CVE-2016-2324 и CVE-2016‑2315), потенциально позволяющие атакующему, имеющему доступ к Git-репозиторию, организовать выполнение своего кода на стороне клиента или сервера (рабочий эксплоит пока не зафиксирован). Информация об уязвимостях была раскрыта несколько дней назад, при этом выявивший уязвимость разработчик был уверен, что уязвимости были устранены в начале февраля в выпуске 2.7.1. На деле, оказалось, что патчи (1, 2) были приняты только в ветку master, на основе которой формируется выпуск 2.8, но исправления забыли включить в релиз 2.7.1 и проблема осталась … Читать далее Выпуск Git 2.4.11, 2.5.5 и 2.6.6 и 2.7.4 с устранением критических уязвимостей

Студия Thunderbeast объявила об открытии исходных текстов игрового движка Atomic, включающего также мощную среду для проектирования и разрабокти игровых приложений. Движок поддерживает создание 2D- и 3D-игр для платформ Windows, OSX, Android, iOS, Linux и Web (WebGL, WebRTC) на языках JavaScript, TypeScript и C++. Код написан на языке C++ и опубликован на GitHub под лицензией MIT, аналогичной лицензии на проект Urho3D, от которого в 2014 году ответвился движок Atomic. В поставку входят runtime-компоненты игрового движка, игровой редактор Atomic Editor, CLI-интерфейс для сборки и управления проектами, большая подборка разнообразных примеров, включая 2D-платформеры, 3D-бродилки, расчёт физики, спрайтовая анимация, отрисовка смены дневных и ночных … Читать далее Открыты исходные тексты игрового движка Atomic

M.C. Straver (Moonchild), создатель браузера Pale Moon, обсудил с другими разработчиками планы по дальнейшему развитию проекта. Разработчики планируют создать новый браузерный продукт, который будет развиваться бок о бок с Pale Moon, а после завершения стабилизации придёт ему на смену. Базовый код Pale Moon основан на наработках Firefox 24 и всё больше расходится с кодовой базой Firefox, что затрудняет перенос исправлений и новых технологий. В долгосрочной перспективе, продолжение развития устаревшей кодовой базы рассматривается как тупиковый процесс, особенно при внедрении в Firefox таких нововведений как многопроцессный режим, дополнения WebExtensions и движок Servo. В новом браузерном продукте предлагается перейти на код одного из … Читать далее Pale Moon на пути создания нового браузерного продукта

Доступен промежуточный выпуск дистрибутива OpenWrt 15.05.1 («Chaos Calmer»), ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWRT поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки подготовлены для 33 платформ. В новом выпуске: Добавлена поддержка новых устройств: Linksys WRT1900ACS (mvebu), D-LINK DIR-615 rev. Ix (ar71xx), LinkIt Smart7688 (ramips), Gainstrong MiniBox v1.0 (ar71xx), ZBT WG2626 (ramips), TP-LINK TL-WR841N/ND v10 (ar71xx), TL-WR741ND v5 (ar71xx), WR740N … Читать далее Обновление дистрибутива OpenWrt 15.05.1

Доступна информация о наличии удалённо эксплуатируемых уязвимостей (CVE-2016-2324 и CVE-2016‑2315) в Git, которые потенциально затрагивают такие системы, как Github, Bitbucket, Gerrit и Gitlab. Проблемы проявляются как на стороне сервера, так и на стороне клиента, и могут привести к выполнению кода атакующего, имеющего доступ к Git-репозиторию. Эксплуатация сводится к инициированию переполнения буфера при выполнении операции push или clone в репозитории, содержащем файл со слишком длинным именем или большим числом вложенных деревьев. Уязвимость устранена в версии 2.7.1 и присутствует во всех более ранних выпусках git (см. дополнение). Атака может быть совершена на клиента, выполняющего операцию «clone» с сервера, на который могут вносить … Читать далее Опасная уязвимость во всех версиях git

Компания Mail.ru Group, в 2010 году выкупившая у AOL сервис ICQ, объявила о выпуске новой версии настольного клиента и открытии исходных текстов приложения. Код ICQ уже размещён на GitHub и соответствует 10 выпуску приложения. Вопрос вызывает лицензия под которой открыт код ICQ — информация об условиях использования кода не размещена в репозитории, а в файлах отсутствуют какие-либо примечания, касающиеся лицензии. Право на изучение, модификацию и распространение кода передаётся только при выборе той или иной свободной лицензии, иначе размещённый без указания лицензии код считается собственническим и при его использовании требуется получение личного согласия автора. Новый выпуск ICQ пока доступен только в … Читать далее Компания Mail.ru открыла исходные тексты клиента ICQ

На проходящей в Сан-Франциско конференции Game Developers Conference компания Crytek официально анонсировала игровой движок CryEngine V, который поставляется с новой бизнес-моделью «Pay What You Want«, в соответствии с которой разработчикам предлагается максимально полный доступ к набору функций и полный исходный код игрового движка за отдельную плату по своему усмотрению, и без каких-либо обязательств по оплате лицензионных отчислений (можно ничего не платить) или дополнительных сборов за обслуживание и поддержку. Пользователи, которые решили внести свой вклад используя новую бизнес-модель могут выделить до 70% от суммы для нового фонда развития инди игр от Crytek — в рамках новой программы грантов, благодаря которой компания … Читать далее Анонс CryEngine V и новой бизнес-модели, ориентированной на сообщество

Представлен релиз мобильной платформы CyanogenMod 13.0r1, в котором осуществлён переход на использование платформы Android 6.0. Сборки CyanogenMod 13.0 получили статус релиза пока не для всех устройств, а только для тех, работа новой версии на которых не вызывает нареканий. Основные улучшения, специфичные для CyanogenMod (список улучшений в Android 6.0 можно посмотреть здесь): Исключение из поставки системы WhisperPush, позволявшей принимать и отправлять сообщения SMS и MMS, защищённые при помощи протокола TextSecure. Пользователям рекомендуется перейти на основную реализацию TextSecure, воспользовавшись открытым приложением Signal. Из-за несовместимости с Android Gatekeeper прекращена поддержка функции быстрой разблокировки; Переход на использование штатного приложения Android для обмена сообщениями SMS/MMS; … Читать далее Выпуск CyanogenMod 13.0, независимой сборки мобильной платформы Android

После девяти месяцев разработки представлен релиз кроссплатформенного фреймворка Qt 5.6, продолжившего развитием ветки Qt 5.x и отнесённого к выпускам с длительным сроком поддержки. Qt 5.6 стал первым LTS-выпуском Qt 5.x, для которого обновления будут выпускаться в течение трёх лет, в то время как обычные выпуски поддерживаются только год. Время поддержки прошлого LTS-выпуска Qt 4.8 истекает в конце 2015 года, пользователям Qt 4.x рекомендуется перейти на Qt 5. При разработке релиза Qt 5.6 использовалась новая система непрерывной интеграции Coin, позволившая повысить оперативность выявления ошибок и перейти на новый уровень тестирования, охватывая различные платформы и конфигурации. При подготовке LTS-выпуска значительное внимание было … Читать далее Релиз фреймворка Qt 5.6

Доступна информация о наличии удалённо эксплуатируемых уязвимостей (CVE-2016-2324 и CVE-2016‑2315) в Git, которые потенциально затрагивают такие системы, как Github, Bitbucket, Gerrit и Gitlab. Проблемы проявляются как на стороне сервера, так и на стороне клиента, и могут привести к выполнению кода атакующего, имеющего доступ к Git-репозиторию. Эксплуатация сводится к инициированию переполнения буфера при выполнении операции push или clone в репозитории, содержащем файл со слишком длинным именем или большим числом вложенных деревьев. Уязвимость устранена в версии 2.7.1 и присутствует во всех более ранних выпусках git. Атака может быть совершена на клиента, выполняющего операцию «clone» с сервера, на который могут вносить изменения злоумышленники. … Читать далее Опасная уязвимость в git 2.7.0 и более ранних выпусках

Компания Google представила релиз операционной системы Chrome OS 49, основанной на ядре Linux, открытых компонентах и web-браузере Chrome 49. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 49 доступна для всех актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache. Дополнительно объявлено об увеличении c 50 до 100 тысяч долларов вознаграждения за выявление уязвимости в Chrome OS, позволяющей выйти за пределы гостевого режима … Читать далее Релиз операционной системы Chrome OS 49

На проходящей в Сан-Франциско конференции Game Developers Conference компания Crytek официально анонсировала игровой движок CryEngine V, который поставляется с новой бизнес-моделью «Pay What You Want«, в соответствии с которой разработчикам предлагается максимально полный доступ к набору функций и полный исходный код игрового движка за отдельную плату по своему усмотрению, и без каких-либо обязательств по оплате лицензионных отчислений (можно ничего не платить) или дополнительных сборов за обслуживание и поддержку. Пользователи, которые решили внести свой вклад используя новую бизнес-модель могут выделить до 70% от суммы для нового фонда развития инди игр от Crytek — в рамках новой программы грантов, благодаря которой компания … Читать далее Анонс CryEngine V и новой бизнес модели, ориентированной на сообщество

Доступна новая версия двухпанельного файлового менеджера Double Commander 0.7.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается два варианта интерфейса пользователя — на базе GTK2 и Qt4. Проект находится стадии beta-тестирования. Код доступен под лицензией GPLv2. Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка плагинов Total Commander в форматах WCX, WDX и WLX, функция ведения … Читать далее Выпуск файлового менеджера Double Commander 0.7.0

Доступна информация о наличии удалённо эксплуатируемых уязвимостей (CVE-2016-2324 и CVE-2016‑2315) в Git. Проблемы проявляются как на стороне сервера, так и на стороне клиента, и могут привести к выполнению кода атакующего, имеющего доступ к Git-репозиторию. Эксплуатация сводится к инициированию переполнения буфера при выполнении операции push или clone в репозитории, содержащем файл со слишком длинным именем или большим числом вложенных деревьев. Уязвимость устранена в версии 2.7.1 и присутствует во всех более ранних выпусках git. Читать далее Уязвимость в git 2.7.0 и более ранних выпусках

Firefox 46 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 47, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 46 намечен на 19 апреля, а Firefox 47 на 7 июня. Улучшения, представленные в бета-версии Firefox 46: Web-страницы, открытые без шифрования по HTTP и содержащие формы ввода пароля («input type=password»), теперь помечаются как небезопасные. Для подобных страниц в адресной строке показывается … Читать далее Тестирование Firefox 46-beta и Firefox Developer Edition 47

Объявлено о начале тестирования в ночных сборках Firefox, в Chromium/Chrome Canary и в Microsoft Edge технологии WebAssembly (WASM), предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. Для демонстрации производительности WebAssembly, в сравнении с Asm.js, подготовлен специальный вариант игры Angry Bots на базе движка Unity. По своим задачам WebAssembly во многом напоминает PNaCl (Portable Native Client) и Asm.js. Основное отличие от Asm.js состоит в том, что WebAssembly является бинарным форматом, не завязанным на исходных текстах JavaScript и позволяющим выполнять в браузере низкоуровневый промежуточный код. В отличие от PNaCl, промежуточный код … Читать далее В Firefox, Chromium и Edge добавлена экспериментальная поддержка WebAssembly