GitHub раскрыл подробности об инциденте, из-за которого 28 января сервис оказался выведен из строя более чем на два часа. Имел место достаточно сложный каскадный сбой, в котором проявились как недоработки в программном обеспечении GitHub, так и ошибки в прошивках серверов, что потребовало значительного времени на выяснение причин и возвращение сайта к жизни. Из-за сбоя в системе электропитания около 25% серверов GitHub были перезагружены. Проблема не затронула балансировщики нагрузки и большинство фронтэнд-серверов, которые продолжили работу в штатном режиме, но некоторые системы, необходимые для обработки запроса, на какое-то время оказались полностью недоступны, что привело к выводу страницы с ошибкой при любом обращении … Читать далее GitHub опубликовал отчёт с анализом аварии, приведшей к недоступности сервиса

Началось тестирование второй бета-версии дистрибутива Slackware 14.2. Для загрузки подготовлены DVD-сборки для архитектур i586 и x86_64. По сравнению с первым бета-выпуском до версии 4.4.1 обновлено ядро Linux, включены новые выпуски OpenSSL 1.0.2f, binutils 2.26, gstreamer 1.6.3, pulseaudio 8.0, PHP 5.6.17, firefox 44, seamonkey 2.39, pidgin 2.10.12, NetworkManager 1.0.10, mesa 11.1.1, xine-lib 1.2.6, FFmpeg 2.8.5 и MPlayer 1.2.1. Внесены изменения в скрипт инициализации rc.6, в rc.M реализована поддержка вызова скрипта rc.pulseaudio, добавлен новый скрипт rc.cpufreq для управления частотой CPU. Читать далее Второй бета-выпуск Slackware Linux 14.2

Состоялся выпуск проекта LibertyBSD 5.8, в рамках которого подготовлена редакция операционной системы OpenBSD 5.8, избавленная от элементов загрузки прошивок и драйверов, содержащих несвободные бинарные компоненты. По мнению разработчиков LibertyBSD, поставка бинарных прошивок несёт скрытую угрозу для безопасности системы из-за возможного наличия в бинарных прошивках закладок и непредвиденной функциональности. Участниками проекта также ведётся работа по созданию очищенного от блобов варианта коллекции портов. Сборки подготовлены только для архитектуры AMD64. Читать далее Представлен LibertyBSD, вариант OpenBSD, избавленный от бинарных блобов

Опубликован релиз распределенного реплицируемого блочного устройства DRBD 9.0.1, позволяющего реализовать подобие массива RAID-1, сформированного из объединённых по сети нескольких дисков разных машин (зеркалирование по сети). Система оформлена в виде модуля для ядра Linux и распространяется под лицензией GPLv2. Одновременно доступно корректирующее обновление управляющих утилит drbd-utils 8.9.6. Выпуск DRBD 9.0.1 в основном содержит исправления ошибок. Из функциональных улучшений отмечается реализация режима multi-path, позволяющего организовать работу через TCP-соединение, в котором доставка пакетов осуществляется одновременно по нескольким маршрутам через разные сетевые интерфейсы с разными IP-адресами. Поддержка multi-path также реализована для транспорта RDMA. Кроме того, в новом выпуске добавлена опция rs-discard-granularity, которая позволяет использовать … Читать далее Новый выпуск распределенного реплицируемого блочного устройства DRBD 9.0.1

Доступен первый публичный выпуск инструментария build2, сочетающего систему сборки и пакетный менеджер для проектов на языке С++. Версия build2 0.2.0 позиционируется как предварительный тестовый выпуск, ориентированный на начальное ознакомление. Инструментарий протестирован в Linux, OS X и FreeBSD. Исходные тексты написаны на C++11 и распространяются под лицензией MIT. Инструментарий build2 развивается командой разработчиков проекта ODB и пришел на смену ранее разрабатываемой мета-системе сборки build, основанной на генерации сценариев для GNU Make. Ключевым отличием build2 является самодостаточность и независимость от сторонних инструментов, компиляторов и платформ. Уход от привязки к GNU Make позволяет обеспечить поддержку сборки в окружении Windows, помимо ранее поддерживаемых Unix-подобных … Читать далее Первый публичный выпуск сборочного инструментария build2

9 февраля состоится вебинар, посвященный обзору новой версии системы управления гибридными облачными средами Red Hat CloudForms 4.0. Решение построено на основе проекта с открытыми исходными текстами ManageIQ и обеспечивает унифицированное управление жизненным циклом платформ и рабочих нагрузок в частных и публичных облачных средах, а также в виртуальных и контейнерных инфраструктурах. Для участия необходима регистрация. Читать далее Вебинар по новым возможностям Red Hat CloudForms 4.0

Спустя два месяца с момента стабильного релиза Wine 1.8 увидел свет первый корректирующий релиз Wine 1.8.1, в который включены только обновления файлов с переводами и исправления 24 серьезных ошибок, как правило приводивших к краху программ или некорректному поведению важных функций. Новые возможности разрабатываются в рамках ветки 1.9.x. В частности, исправлены ошибки, проявляющиеся при работе программ и игр: StarCraft II, Worms Armageddon, Spurious, GTA IV, Cobra 11, Zararadio, Any Video Converter, GameRanger, Castlevania: Lords of Shadow, BioEdit, Internet Explorer 3.01. Читать далее Стабильный релиз Wine 1.8.1

Один из разработчиков web-браузера Epiphany (GNOME Web) рассказал о проблемах с поставкой WebKit в составе дистрибутивов Linux. Если дистрибутивы более-менее научились справляться с обновлением браузеров, то с обособленной поставкой браузерных движков всё очень плохо. В большинстве дистрибутивов поставляются устаревшие версии портов WebKit (WebKitGTK+, QtWebKit и WebKitEFL), содержащие обилие неисправленных опасных уязвимостей. Дистрибутивы поставлены перед дилеммой — обеспечить поставку свежих версий, но столкнуться с чередой проблем из-за возможного нарушения совместимости с зависимостями, или остановиться на определённом выпуске движка, но утонуть в рутине по бэкпортированию исправлений уязвимостей. В настоящее время актуальные версии WebKitGTK+ поддерживаются только в Arch и Fedora. Свежий WebKitGTK+ также … Читать далее Плачевная ситуация с безопасностью WebKit в дистрибутивах Linux

В socat, расширенном варианте утилиты netcat, выявлена проблема безопасности, ставящая под сомнение надёжность устанавливаемых защищённых соединений. В задействованной в socat реализации протокола Диффи—Хеллмана (Diffie-Hellman) в качестве параметров инициализации были заданы значения неизвестного происхождения, не относящиеся к простым числам. Важным условием надёжного обмена ключами при помощи алгоритма Диффи—Хеллмана является применение простых чисел, т.е. чисел которые делятся только на себя и на единицу, в противном случае эффективность алгоритма теряется. Некорректные значения инициализации могли быть подобраны умышленно для предоставления скрытой возможности восстановления секретного ключа, используемого для шифрования обмена с данными. Параметры инициализации в socat были изменены в январе 2015 года на основании патча … Читать далее В socat выявлен потенциальный бэкдор, позволяющий воссоздать ключи шифрования

Разработчики из компании Google обратили внимание на вредоносные действия продуктов компании Comodo. При установке Comodo Internet Security, системы для защиты от вирусов и вредоносного ПО, осуществлялась подмена установленного в системе web-браузера Chrome на модифицированную редакцию «Chromodo». Внешний вид Chromodo идентичен с Chrome, в том числе импортируются все настройки пользователя, информация о подмене выводится только в окне «About». Chromodo позиционируется как защищённый вариант Chrome, обеспечивающий более высокий уровень защиты персональных данных. На деле в Chromodo оказался отключен ключевой механизм обеспечения безопасности — same-origin, не позволяющий одному сайту получить доступ к окну с другим сайтом. Разработчиками из Google продемонстрирован код, позволяющий в … Читать далее ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера

Увидел свет стабильный релиз Cheerp 1.2 (бывший Duetto), открытого инструментария для разработки клиентских и серверных web-приложений на языке C++, а также для портирования существующих C++ программ для работы в Web-браузере. Код распространяется под свободной лицензией UI/NCSA, также используемой в проекте LLVM. Библиотеки поставляются под лицензией GPLv2+. По своей сути Cheerp напоминает систему Emscripten и также использует наработки LLVM для обеспечения компиляции кода C++ в представление на языке JavaScript. Ключевым отличием Cheerp от Emscripten является ориентация на достижении более высокой производительности результирующего JavaScript-кода и предоставление средств для использования из С++ программ всех возможностей DOM, браузерного API и HTML5, в том числе … Читать далее Представлен Cheerp 1.2, компилятор C++ в JavaScript

Один из исследователей безопасности обратил внимание на беспечность администраторов скрытых сервисов Tor, использующих для обеспечения работы своих сайтов http-сервер Apache в конфигурации по умолчанию. Большинство дистрибутивов Linux включает модуль mod_status, который позволяет при открытии служебной страницы /server-status посмотреть статистику обработки запросов. По умолчанию просмотр страницы /server-status разрешён только с локальной машины и доступен для запросов с адреса 127.0.0.1. Проблема в том, что при организации работы скрытых сервисов, Tor привязывается к интерфейсу localhost и транслирует внешние запросы с адреса 127.0.0.1. Таким образом любое обращение к onion-домену приходит с адреса 127.0.0.1 и даёт возможность посмотреть статистику /server-status, в том числе узнать через … Читать далее Использование настроек по умолчанию в Apache способствует раскрытию данных о скрытых сервисах Tor

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm. Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра. Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему выполнить код с правами ядра. Кроме того, две опасные локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии в … Читать далее В Android устранена уязвимость, эксплуатируемая через беспроводную сеть

Компания Google опубликовала наработки проекта Seesaw, в рамках которого развивается платформа для распределения запросов на несколько серверов, основанная на использовании методов балансировки нагрузки LVS (Linux Virtual Server). При разработке Seesaw основное внимание уделяется обеспечению простоты сопровождения и надёжности работы. Код написан на языке Go и поставляется под лицензией Apache 2.0. Поддерживаются такие расширенные техники балансировки, как Anycast (используется Quagga BGP), VS/NAT и Direct Server Return (DSR — запрос и ответ доставляются разными путями), имеется поддержка VLAN, мониторинга состояния бэкендов, централизованного управления конфигурацией и автоматического применения изменений конфигурации. Кластер балансировки нагрузки на базе Seesaw требует наличия как минимум двух узлов, на … Читать далее Google опубликовал платформу балансировки нагрузки Seesaw

Представлен выпуск браузера Opera 35, доступный для платформ Linux, OS X и Windows. Это десятый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux. В новой версии: Возможность приглушения звука для отдельных вкладок. Например, если открытие вкладки вызвало неожиданное автоматическое воспроизведение видео или шумной рекламы, новая возможность позволяет заглушить звук и продолжить просмотр, вместо рефлекторного закрытия всей вкладки. В контекстное меню также добавлена возможность отключения звука сразу для всех вкладок, за исключением текущей (например, можно открыть вкладку с фоновой музыкой и продолжить навигацию не опасаясь, что прослушиванию помешают неожиданные звуковые эффекты из других вкладок); … Читать далее Выпуск браузера Opera 35

Компания Red Hat представила релиз свободного сервера приложений WildFly 10. Сервер WildFly пришел на смену свободному продукту JBoss Application Server и был переименован чтобы избежать путаницы и пересечения с коммерческим продуктом JBoss Enterprise Application Platform и сообществом JBoss Community, которое не ограничивается разработкой сервера приложений. Реализация сертифицирована на соответствие Full- и Web-профилям Java EE 7. Код WildFly распространяется под лицензией LGPL. В отличие от коммерческого продукта JBoss Enterprise Application Platform, который позиционируется как полностью протестированная и сертифицированная платформа Java EE, WildFly нацелен в первую очередь на продвижение новых технологий. WildFly выступает в роли upstream-проекта для коммерческого продукта JBoss Enterprise. В … Читать далее Релиз сервера приложений WildFly 10, продолжающий развитие JBoss AS

В очередном OTA-обновлении для смартфонов Samsung поставляется обновлённый вариант предлагаемого по умолчанию web-браузера Samsung Internet 4.0. Ключевой особенностью выпуска является реализация Content Blocker Extension API, позволяющего подключать к браузеру внешние блокировщики рекламы без необходимости получения root-доступа для полного контроля за трафиком. В качестве примера блокировщиков рекламы, работающих с новой версией штатного браузера, отмечены Adblock Fast и Crystal. Новый браузер уже доступен для устройств Galaxy Note5, Galaxy S6 Edge+, Galaxy S6 Edge и Galaxy S6. Для Galaxy Note4, Galaxy S5, Galaxy Note3 и Galaxy S4 обновление с Samsung Internet 4.0 ожидается в течение первого квартала 2016 года. Читать далее В Android-смартфонах Samsung появилась штатная поддержка блокировщиков рекламы

Вскоре после перехода в компанию GitHub на должность директора по взаимодействию с сообществом, Джоно Бэкон (Jono Bacon), ранее отвечавший за взаимодействие с сообществом в компании Canonical, выступил с идеей создания гибридного десктопа, позволяющего использовать привычный для Linux-дистрибутивов инструментарий в OS X. Джоно предлагает создать подобие дистрибутива Linux, устанавливаемого в OS X и распространяемого в форме dmg-пакета. После установки пользователь OS X получит возможность работы в типичном Linux-окружении, включающем рабочий стол GNOME Shell, набор графических приложений для GNOME 3 и различные типовые утилиты командной строки. Добавление новых программ в окружение предлагается реализовать через установку DEB или RPM-пакетов. Таким образом пользователь получит … Читать далее Предложение по созданию Linux-подобного пользовательского окружения для OS X

Один из любознательных пользователей Arch Linux столкнулся с непредвиденной проблемой, пытаясь провести эксперимент по выполнению «rm -rf —no-preserve-root /» на ноутбуке MSI GP60. Перед плановой переразбивкой диска пользователь решил понаблюдать как поведёт себя система в случае выполнения «rm -rf /», после чего ноутбук пришёл в неработоспособное состояние и перестал подавать признаки жизни, даже не пытаясь вывести что-то на экран при включении. Проблема оказалась в монтировании в режиме записи псевдо-ФС efivarfs, предоставляющей доступ к переменным UEFI. Таким образом, при выполнении «rm -rf /» удалялось и содержимое директории /sys/firmware/efi/efivars, что приводило к очистке и повреждению конфигурации UEFI. На запрос перейти к монтированию … Читать далее Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука

Firefox 45 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 46, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 45 намечен на 8 марта, а Firefox 46 на 19 апреля. Выпуск Firefox 45 будет развиваться в рамках продлённого цикла поддержки (ESR). В отличие от выпусков aurora, Developer Edition адаптирован для обособленного использования, запускается с использованием отдельного профиля и отличается изменением … Читать далее Тестирование Firefox 45-beta и Firefox Developer Edition 46

Представлен релиз дистрибутива Sabayon Linux 16.02, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE (2.4 Гб), GNOME (1.9 Гб), Xfce (1.6 Гб) и MATE (1.6 Гб). Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7, x86 и x86-64. Для … Читать далее Релиз дистрибутива Sabayon Linux 16.02