Компании Kolab Systems и Collabora Productivity объявили о партнёрстве, нацеленном на совместном развитии платформы LibreOffice Online, позволяющей организовать удалённую работу с офисным пакетом через Web. Компоненты облачного офисного пакета будут интегрированы с платформой Kolab, что превратит LibreOffice Online в полноценную систему для организации групповой работы и совместного редактирования документов. Например, несколько находящихся в разных частях света сотрудников смогут сообща одновременно редактировать один и тот же документ, заполнять электронные таблицы и готовить презентации. Первый выпуск Kolab с интегрированными функциями облачного офисного пакета ожидается во втором квартале 2016 года. Отображаемый в браузере интерфейс редактирования формируется с использованием штатного движка LibreOffice и позволяет … Читать далее Kolab и Collabora объединили усилия в создании облачного варианта LibreOffice

Состоялся релиз пакетного менеджера Pacman 5.0, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить: Возможность подключения обработчиков, вызываемых перед или после выполнения транзакции; Поддержка операций «sync» и «read» для баз данных .files и возможность поиска файлов в синхронизированных репозиториях; Поддержка проверки целостности локальных и синхронизированных баз; Обеспечено выравнивание вывода описаний пакетов в соответствии с требованиями текущей локали; Добавлена проверка соответствия внутренней версии пакета с версией, указанной в БД; Улучшена обработка сигналов и чистка файлов с блокировками; Добавлен новый парсер файлов конфигурации; Началась работа по выделения функциональности утилиты makepkg в разделяемую библиотеку функций libmakepkg. Читать далее Выпуск пакетного менеджера Pacman 5.0

Джонатан Риддел (Jonathan Riddell), недавно смещённый с поста лидера дистрибутива Kubuntu, на конференции FOSDEM представил свой новый проект KDE neon, развиваемый в рамках сообщества KDE. KDE neon создан с целью предоставления возможности установки свежих версий программ и компонентов KDE, без необходимости ожидания появления их в репозиториях дистрибутивов. По своей сути KDE neon является оперативно обновляемым репозиторием, отражающим текущее состояния развития приложений KDE. Для пользователей предоставляется возможность установить последние стабильные релизы программ, которые будут появляться в репозитории KDE neon в день релиза. Разработчики и тестировщики смогут воспользоваться KDE neon для оценки работы ежедневных сборок, формируемых при помощи системы непрерывной интеграции и … Читать далее Бывший лидер Kubuntu представил проект KDE neon

Пользователи ALT Linux обратили внимание на изменение текста лицензионного договора, который описывает условия распространение дистрибутива как составного произведения. Непонимание вызвал пункт 1.1.1, в котором указано «Настоящий лицензионный договор разрешает использование ДИСТРИБУТИВА только физическим лицам». Представленный на сайте договор является типовым шаблоном, применяемым для конечным продуктам с теми или иными изменениями. В частности, в примечании указано, что показанные условия лицензии приведены для дистрибутивов ALT, предназначенных для личного использования. В дистрибутивах не для личного использования (например, корпоративного, коммерческого, государственного и т.п.) пункт 1.1.1 не включается. В форуме проекта представители ALT Linux пояснили, что ограничения на использование дистрибутива для личных целей касаются только … Читать далее Изменение лицензионного договора для коммерческих сборок ALT Linux

Доступна вторая альфа-версия дистрибутива Ubuntu 16.04 «Xenial Xerus», который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu MATE, Ubuntu Cloud и UbuntuKylin (редакция для Китая). Kubuntu, Ubuntu GNOME и Xubuntu прекратили формирование промежуточных альфа-выпусков. Релиз Ubuntu 16.04 намечен на 21 апреля. Из изменений отмечается задействование выпуска рабочего стола MATE 1.12 в Ubuntu MATE и обновление компонентов Welcome, Tweak, … Читать далее Второй альфа-выпуск Ubuntu 16.04

Компания Nexedi представила новый открытый проект NayuOS, в рамках которого развивается операционная система, предназначенная для использования на устройствах Chromebook в качестве замены Chrome OS. Система рассчитана на разработчиков web-приложений и людей заботящихся о соблюдении приватности. NayuOS представляет собой модифицированную версию Chromium OS, содержащую только открытые компоненты и способную загружаться на системах без проприетарного BIOS (применяется Coreboot). Наработки проекта распространяются под лицензией GPLv2+. Сборки подготовлены для различных моделей ChromeBook. Целью создания NayuOS является предоставление инструментов для разработки приложений и усиление приватности пользователя с сохранением общей концепции браузерного окружения Chrome OS. Из особенностей отмечается: Удаление привязки к учетной записи Google. По умолчанию … Читать далее Анонсирован NayuOS, вариант Chromium OS для разработчиков приложений

Пользователи ALT Linux обратили внимание на изменение текста лицензионного договора, который описывает условия распространение дистрибутива как составного произведения. Непонимание вызвал пункт 1.1.1, в котором указано «Настоящий лицензионный договор разрешает использование ДИСТРИБУТИВА только физическим лицам». Представленный на сайте договор является типовым шаблоном, применяемым для конечным продуктам с теми или иными изменениями. В частности, в примечании указано, что показанные условия лицензии приведены для дистрибутивов ALT, предназначенных для личного использования. В дистрибутивах не для личного использования (например, корпоративного, коммерческого, государственного и т.п.) пункт 1.1.1 не включается. В форуме проекта представители ALT Linux пояснили, что ограничения на использование дистрибутива для личных целей касаются только … Читать далее Изменение лицензионного договора коснётся только коммерческих сборок ALT Linux

В очередном материале, раскрытом Эдвардом Сноуденом, приводятся сведения о деятельности Агентства Национальной Безопасности США и Центра правительственной связи Великобритании по отслеживанию сирийских и израильских беспилотных летательных аппаратов. Спецслужбам удалось организовать перехват зашифрованного видеосигнала с дронов и воссоздать его содержимое. Интересно, что для реконструкции картинки применялись не секретные суперкомпьютеры, а обычные открытые приложения, среди которых набор инструментов для обработки изображений Image Magick и написанная ещё в 1994 году утилита AntiSky, позволяющая реконструировать содержимое, имея на входе изображение, закодированное методом VideoCrypt (используется в спутниковом TV). Параметры кодирования подбирались методом перебора (brute force). Читать далее Спецслужбы США и Великобритании использовали открытое ПО для перехвата видео от дронов

Разработчики проекта OpenBSD представили выпуски переносимой редакции пакета LibreSSL 2.3.2, 2.2.6 и 2.1.10, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Из изменений в LibreSSL 2.3.2 можно отметить: Добавлена поддержка появившегося в Solaris 11.3 системного вызова getentropy(2); Добавлена поддержка применяемой в NetBSD 7.0 реализации arc4random(3); Добавлена функция EVP_aead_chacha20_poly1305_ietf() отличающаяся от похожей TLS-функции EVP_aead_chacha20_poly1305() задействованем дополнительных конструкций AEAD, определённых в RFC 7539; Исключено проявление поведения, не определённого в стандартах C99+, из-за применения … Читать далее Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10

Представлен релиз легковесного почтового клиента Sylpheed 3.5.0, построенного с использованием GTK+ и распространяемого под лицензией GPL. Примечательно, что последние полгода наблюдается возвращение интереса к разработке Sylpheed, который в прошлые несколько лет развивался достаточно вяло. Среди добавленных новшеств: Окна и виджеты адаптированы для экранов высокого разрешения (High DPI), размеры вычисляются на основе DPI; Добавлен эффект плавного затухания окна с уведомлениями; Добавлена опция для управления online-режимом при запуске; Улучшена поддержка платформы Win32: меню и диалоги лучше сочетаются с родными элементами интерфейса Windows; В методах блокировки почтового ящика учтены особенности размещения ящика на NFS; При открытии вложений по возможности используются изначально заданные отправителем … Читать далее Релиз почтового клиента Sylpheed 3.5.0

Хостинг свободных проектов SourceForge и дискуссионный новостной ресурс Slashdot, суммарный ежемесячный трафик которых составляет примерно 30 млн уникальных посетителей и 150 млн загрузок, перешли в руки нового владельца. Компания Slashdot Media, созданная холдингом Dice после покупки части бизнеса Geeknet, продана компании BIZX, специализирующейся на поддержании сайтов разнообразной тематики, от путешествий до телекоммуникационных сервисов и технологий VoIP (например, BIZX принадлежат сайты VoipReview.org, Voip-Info.org). Для поддержания SourceForge и Slashdot в BIZX создано отдельное подразделение SourceForge Media, LLC. SourceForge будет сохранён в форме репозитория открытого кода и позиционирован как заслуживающий доверия сервис для поиска, разработки, совместной работы и распространения открытых программ. Развитие SourceForge … Читать далее SourceForge и Slashdot проданы компании BIZX

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, представил стабильный выпуск 40.1, сформированный на базе ответвления веток FreeBSD 10-STABLE и 11-CURRENT. Установочные iso-образы и сборки для виртуальных машин подготовлены для архитектуры AMD64 (10-STABLE и 11-CURRENT). По мере готовности развиваемые проектом HardenedBSD возможности переносятся в основные ветки FreeBSD. Из входящих в HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP (Supervisor Mode Access Prevention), chacha20, arc4random, более защищённые варианты mprotect, PTrace, mmap(MAP_32BIT), getentropy и procfs/linprocfs, удаление устаревших форматов (a.out, COFF, SVR4, IBCS2), усиление защиты на стадии загрузки, рекурсивный вариант setfacl, рандомизация порядка загрузки совместно используемых объектов и … Читать далее Стабильный выпуск HardenedBSD 10-STABLE и 11-CURRENT v40.1

После семи месяцев разработки проект OPNsense, в рамках которого развивается форк дистрибутива для создания межсетевых экранов pfSense, объявил о выпуске релиза OPNsense 16.1. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (210 Мб). Новый выпуск примечателен обновлением системных компонентов до FreeBSD 10.2, полной переработкой Captive portal, оптимизацией оформления web-интерфейса, реализацией режима предотвращения атак для устройств netmap, поддержкой плагинов и модернизацией фронтэнда формирования отчётов. Кроме того, добавлена возможность обновления до OPNsense 16.1 любой системы с FreeBSD 10.x. Целью создания OPNsense является желание … Читать далее Доступен OPNsense 16.1, форк дистрибутива для создания межсетевых экранов pfSense

Компания Jolla объявила, что из-за возникших в ноябре финансовых трудностей массовое производство планшетов на базе платформы Sailfish зашло в тупик и поступление планшетов в продажу навряд ли станет возможным в будущем (из-за затягивания заключения контракта некоторые комплектующие сняты с производства). Что касается двух с половиной миллионов долларов, собранных в результате кроудфандинг-кампании, то в феврале буде отправлена небольшая уже готовая партия из 540 устройств (всего заказано более 20 тысяч). Остальным участникам программы будут возвращены деньги — первая половина будет возвращена в течение первого квартала 2016 года, а вторая половина в течение года. Напомним, что планшет Jolla оснащён 7.85-дюймовым экраном сверхвысокого разрешения … Читать далее Компания Jolla свернула проект по производству планшета на базе платформы Sailfish

Компания Oracle приняла решение прекратить разработку, поддержку и поставку браузерного плагина в Java SE. Начиная с Oracle JDK 9, который ожидается 23 марта 2017 года, плагин планируют перевести в разряд устаревших технологий, а в дальнейших выпусках — удалить из состава JDK и JRE. Вместо встраивания Java-апплетов в web-страницы разработчикам сайтов рекомендуется перейти на использование технологии запуска аплетов Java Web Start, которая не требует наличия установленного в браузере Java-плагина. Прекращение поддержки браузерного плагина обусловлено движением разработчиков браузеров в сторону отказа от поддержки интерфейса NPAPI. В частности, поддержка NPAPI-плагинов уже прекращена начиная с выпуска Chrome 45. В Firefox до конца 2016 года … Читать далее Oracle прекратит поставку браузерного Java-плагина

Citigroup, крупнейшая в мире финансовая компания, приступила к выполнению запланированной высшим менеджментом миграции с MS Office на LibreOffice. Определена первая волна миграции, которая затронет 31 тысячу сотрудников, что составляет примерно 10% от всего персонала компании. Информация получена от работника банка, который пожелал остаться анонимным из-за возможного нарушения соглашения о неразглашении. На данной стадии миграции официального объявления пока нет. Вместо MS Office 2010/2013 на рабочие места сотрудников приходит LibreOffice 5, вместо локального почтового клиента Outlook внедряется web-интерфейс OWA (Outlook Web Access). Стоимость экономии на покупке лицензий оценивается в 20 миллионов долларов. 27 января работники IT-подразделений Citigroup получили доступ к первым установочным … Читать далее Citigroup начал миграцию на LibreOffice

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.01. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Поддержка отрисовки линий, задаваемых процедурным образом. Для этого предусмотрен специальный тип объекта, активируемый с помощью опции Line Renderer в Blender, а также ряд методов API. Начало работы над библиотекой материалов. Библиотека качественных материалов может значительно ускорить процесс создания контента. В качестве первого шага … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.01

Доступны корректирующие выпуски OpenSSL 1.0.1r и 1.0.2f, содержащие исправления уязвимостей. Первая уязвимость (CVE-2016-0701) отнесена к категории опасных проблем и проявляется только в ветке 1.0.2. Суть проблемы в использовании предсказуемых начальных простых чисел при генерации для алгоритма Диффи—Хеллмана (Diffie-Hellman) параметров в формате X9.42. Уязвимость позволяет атакующему использовать предварительно захваченные закрытые ключи, связанные с известными простыми числами, знание которых позволяет в дальнейшем с минимальными усилиями вскрыть зашифрованные соединения, при установлении которых были использованы эти простые числа. Вторая уязвимость (CVE-2015-3197) отнесена к категории незначительных и связана с отсутствием блокировки отключенных шифров при использовании устаревшего SSLv2. Читать далее Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей

Компания Oracle приняла решение прекратить разработку, поддержку и поставку браузерного плагина в следующей версии Java SE. Плагин не будет включён в выпуски Oracle JDK 9 и JRE 9, которые ожидаются 23 марта 2017 года. Вместо встраивания Java-апплетов в web-страницы разработчикам сайтов рекомендуется перейти на использование технологии запуска аплетов Java Web Start, которая не требует наличия установленного в браузере Java-плагина. Прекращение поставки браузерного плагина обусловлено движением разработчиков браузеров в сторону отказа от поддержки интерфейса NPAPI. В частности, поддержка NPAPI-плагинов уже прекращена начиная с выпуска Chrome 45. В Firefox до конца 2016 года запланировано блокирование работы всех NPAPI-плагинов кроме Flash. Microsoft Edge … Читать далее Oracle прекратит поставку браузерного плагина в Java 9

После почти двух лет разработки организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 3.0, примечательной поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL). Suricata также поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Из новшеств, добавленных в Suricata 3.0, можно отметить: Улучшены средства детектирования атак, в том числе поддержка xbits для выявления эксплоитов, передаваемых … Читать далее Доступна система обнаружения атак Suricata 3.0

Проект Tor выпустил новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех … Читать далее Выпуск Tor Browser 5.5