Выпуск операционной системы MidnightBSD 0.8

Представлен релиз десктоп-ориентированной операционной системы MidnightBSD 0.8, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME или Xfce (в процессе интеграции порт с Lumina). Для загрузки подготовлен установочный образ размером 782 МБ (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а затем вобрал в себя многие возможности FreeBSD 9-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и … Читать далее Выпуск операционной системы MidnightBSD 0.8

Представлен метод скрытого изменения памяти чужих виртуальных машин

Группа исследователей из Амстердамского свободного университета разработала новую технику атаки FFS (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих виртуальных машин. Продемонстрированы два успешных примера осуществления атак. Первая атака позволяет изменить значение отдельных битов публичного RSA-ключа OpenSSH в чужой виртуальной машине, приведя его в соответствие с закрытым ключом на системе атакующего, что позволяет осуществить подключение к VM жертвы. Вторая атака приводит к изменению URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian (например, изменили имя хоста загрузки с ubuntu.com на ubuftu.com, ubunt5.com и т.п.). В основе атаки лежит проявляющаяся в современных чипах памяти … Читать далее Представлен метод скрытого изменения памяти чужих виртуальных машин

Выпуск минималистичной программы для мониторинга jsonmon 3

Выпущена третья версия минималистичной программы для мониторинга jsonmon. Программа написала на языке Go и функциональность её довольно скромна по сравнению с такими системами мониторинга как Nagios или Zabbix. С другой стороны, jsonmon значительно проще сконфигурировать. Иными словами: Есть YAML-конфигурация, в которой описываются Веб- и шелл-проверки. Есть JSON API для просмотра статуса и минималистичный пользовательский интерфейс к нему. Умеет слать нотификации по почте и/или с помощью плагинов (в комплекте плагин для Slack) Не требует ничего, кроме Unix-like-системы, /bin/sh (для запуска шелл-команд) и сконфигурированного /usr/sbin/sendmail (для работы почтовых нотификаций). В настоящее время официально собираются релизы для Linux и macOS. В планах создание … Читать далее Выпуск минималистичной программы для мониторинга jsonmon 3

Релиз дистрибутива OpenMandriva Lx 3.0

После полутора лет разработки состоялся релиз дистрибутива OpenMandriva Lx 3.0, примечательный переходом по умолчанию на компилятор Clang, новым инсталлятором на базе проекта Calamares, поддержкой загрузки на системах с UEFI и наличием пользовательского окружения LXQt. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Кроме того, начиная с выпуска 3.0 дистрибутив перешёл к последовательной нумерации версий, вместо ранее применяемых версий в формате «год.редакция». Для загрузки предлагается Live-сборка размером 2 Гб (x86_64, i586). Особенности новой версии: Переход по умолчанию на компилятор Clang (LLVM/clang 3.8), который теперь используется для сборки пакетов вместо GCC. … Читать далее Релиз дистрибутива OpenMandriva Lx 3.0

Уязвимость в системе мониторинга Zabbix

В обновлениях системы мониторинга Zabbix 2.2.14 и 3.0.4 устранена уязвимость, позволяющая выполнить SQL-код в СУБД и добиться выполнения произвольных команд на сервере и отслеживаемых хостах. В частности, через SQL-запрос можно получить права администратора Zabbix, который в зависимости от конфигурации может выполнять команды на хостах, отслеживаемых в Zabbix. Проблема вызвана недостаточной проверкой допустимых значений параметра toggle_ids при обращении к странице latest.php. Атака возможна со стороны аутентифицированного пользователя или при включении гостевого входа без пароля. Читать далее Уязвимость в системе мониторинга Zabbix

Кандидат в релизы FreeBSD 11

Представлен первый кандидат в релизы FreeBSD 11.0. Выпуск FreeBSD 11.0-RC1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.0 запланирован на 9 сентября. С новшествами FreeBSD 11 можно ознакомиться в анонсе бета-выпуска. По сравнению с бета-версиями в FreeBSD 11.0-RC1 удалена поддержка протокола SSH-1, по умолчанию отключены ключи DSA в SSH, добавлена переменная настройки загрузчика hw.pci.enable_pcie_hp для отключения PCI-e HotPlug, устранён крах в драйвере VESA при использовании спящего режима, налажена публикация образов … Читать далее Кандидат в релизы FreeBSD 11

Lubuntu созрел для перехода на LXQt

Разработчики дистрибутива Lubuntu доложили о готовности к формированию сборок, переведённых на Qt и десктоп-окружение LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Работа возобновилась спустя два года, после того как миграция с LXDE на LXQt была отложена на неопределённый срок. Отмечается, что первым этапом миграции станет формирование альтернативного образа Lubuntu Next с LXQt. В настоящее время уже подана заявка на размещение образа lubuntu-next-image и подготовлен мета-пакет lubuntu-qt-desktop для быстрой установки всех компонентов LXQt. Читать далее Lubuntu созрел для перехода на LXQt

Выпуск программы для координации смены картриджей Severcart 0.2.7

После 4 месяцев разработки состоялся релиз программы Severcart 0.2.7, предназначенной для управления жизненным циклом картриджей для лазерных и струйных принтеров различных производителей. Предоставляемый программой интерфейс позволяет планировать закупку расходных материалов, отслеживать оставшиеся ресурсы, вести историю перезаправок, генерировать отчётность, печатать акты передачи на заправку и формировать договоры поставки. Программа написана на Python 3 с использованием фреймворка Django и СУБД PostgreSQL. Код программы распространяется под лицензией GPLv2. Список изменений: Реализация возможностей печати наклеек на картриджи. Возможность поиска по номеру картриджа по всей базе. Возможность по восстановлению пароля через электронную почту. Множественные стилевые улучшения приложения. Реализация асинхронной загрузки событий через AJAX. Поддержка использования … Читать далее Выпуск программы для координации смены картриджей Severcart 0.2.7

Red Hat займётся улучшением работы Linux на ноутбуках

Компания Red Hat намерена нанять двух инженеров, которые займутся улучшением работы Fedora и RHEL на ноутбуках. В качестве задач упоминается как улучшение функционирования высокоуровневых компонентов, таких как рабочий стол, так и расширение поддержки оборудования на уровне ядра. В том числе сформированная команда займётся диагностикой и решением проблем, например, при неработоспособности Bluetooth будет проведена оценка наличия проблемы в ядре, стеке bluez или настольных Bluetooth-приложениях. Также будет вестись работа по устранению ошибок в драйверах, решению задач по продлению автономной работы, созданию новых стеков, обеспечению биометрической аутентификации при входе и задействованию в пользовательском интерфейсе различных возможностей ядра и низкоуровневых библиотек. Читать далее Red Hat займётся улучшением работы Linux на ноутбуках

В Ubuntu 16.04.1 LTS исправлена проблема, позволявшая обойти блокировку экрана

Из-за ошибки, допущенной в файле lockscreen/LockScreenAcceleratorController.cpp пакета unity, возникали условия, при которых менеджер блокировки экрана завершался с сигналом SIGABRT, оставляя окно в 1 секунду до перезапуска процесса, в течении которого появлялась возможность взаимодействовать с рабочим столом. Крах можно было инициировать через нажатие горячих клавиш для смены раскладки клавиатуры (например, Alt+Shift). Проблема исправлена в пакете unity 7.4.0+16.04.20160801.2-0ubuntu1 для Ubuntu 16.04.1 LTS. Читать далее В Ubuntu 16.04.1 LTS исправлена проблема, позволявшая обойти блокировку экрана

Тестирование качества поддержки Linux в играх из набора Humble Bundles

Один из энтузиастов компьютерных игр провёл тестирование 88 многоплатформенных игр из наборов Humble Bundles, оценив их с позиции обычного пользователя Linux, не являющегося экспертом. Тестирование производилось на ноутбуке Clevo W840 SU (Intel Core i7-4500U CPU, GPU Haswell Mobile, 16 GB ОЗУ) в Ubuntu GNOME 15.10 и 16.04 с подключенным PPA-репозиторием GNOME Staging. Результаты оказались плачевными, из 88 игр с заявленной поддержкой Linux только 8 игр были рекомендованы, т.е. поставлялись в форме deb- или snap-пакетов, не содержали явных проблем и корректно интегрировались в систему. В 25 игр вообще не удалось поиграть из-за крахов или проблем с графикой и звуком. Читать далее Тестирование качества поддержки Linux в играх из набора Humble Bundles

В 2015 финансовом году бюджет Фонда СПО составил 1.2 млн долларов

Фонд свободного ПО представил первый ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2015 финансовый год (с 1 октября 2014 по 30 сентября 2015). Наибольший интерес вызывает информация о финансах. За отчётный период Фонд СПО заработал 1.196 млн долларов, из которых 1.113 млн составили пожертвования от частных лиц и компаний (IBM, Google, HP, Linux Foundation и т.п.). Потрачено было 1.230 млн долларов, из которых 1.045 млн долларов ушли на различные программы, такие как проведение конференций, 84.9 тысяч долларов было потрачено на финансирование разработок и 100 тысяч долларов на управленческие и административные нужды. Активы фонда составляют 1.289 … Читать далее В 2015 финансовом году бюджет Фонда СПО составил 1.2 млн долларов

Выпуск web-браузера Vivaldi 1.3

Доступен выпуск проприетарного web-браузера Vivaldi 1.3, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, cистему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Исходные тексты распространяются только для прошлых выпусков. Основные новшества: Поддержка тем оформления, позволяющих привести внешний вид Vivaldi к стилю, применяемому в окружении рабочего стола. Утверждается, что возможности тем … Читать далее Выпуск web-браузера Vivaldi 1.3

Google развивает новую операционную систему Fuchsia

Компания Google опубликовала наработки по созданию новой операционной системы Fuchsia, для которой развивается два ядра: Magenta и LK. Ядра распространяются под лицензией MIT, а системные компоненты под лицензией Apache 2.0. Код написан на языке Си. В качестве поддерживаемых архитектур заявлены ARM, ARM64 и x86-64. Минимальное системное окружение уже может быть запущено в QEMU. В скором времени ожидается появление сборки для Raspberry Pi 3. Magenta является полнофункциональным ядром, ориентированным на применение на достаточно мощных устройствах, таких как смартфоны и персональные компьютеры. Ядро LK, ранее развивавшееся в рамках проекта littlekernel, предназначено для систем с ограниченным размером ОЗУ и небольшой производительностью процессора, которые … Читать далее Google развивает новую операционную систему Fuchsia

Релиз дистрибутива Runtu XFCE 16.04

Представлен дистрибутив Runtu XFCE 16.04, основанный на пакетной базе релиза Xubuntu 16.04.1 LTS. Дистрибутив собран с помощью debootstrap, установлена базовая система и рабочее окружение Xfce 4.12. В состав ПО включены средства для воспроизведения аудио- и видео-файлов, офисный пакет LibreОffice, подсистема печати. Для работы в интернет предустановлены браузер Firefox, менеджер загрузок uGet, торрент-клиент Transmission, коммуникатор Skype. Системное ПО позволяет осуществить настройку параметров рабочего окружения и администрирование. Размер iso-образа 672 Мб. Основные компоненты: Менеджер дисплея: LightDM Оконный менеджер: XFWM Файловый менеджер: Thunar 1.6.10 Панель рабочего стола: xfce4-panel 4.12 Менеджер сети: NetworkManager Менеджер питания: xfce4-power-manager Звуковой сервер: Pulseaudio Ядро Linux: linux-generic 4.4.0.31.33 Версия … Читать далее Релиз дистрибутива Runtu XFCE 16.04

Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют

Компания DrWeb сообщила о выявлении нового вредоносного ПО Linux.Lady.1, поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. Linux.Lady.1 написан на языке программирования Go. После получения контроля над уязвимым сервером Redis программа устанавливается в систему и используется злоумышленниками как звено в кластере майнинга криптовалют. Вредоносное ПО также может заниматься сбором и отправкой информации со скомпрометированного сервера и организовывать атаки на другие системы с целью расширения ареала своего распространения. После проникновения в систему Linux.Lady.1 устанавливает себя под видом исполняемого файла /usr/sbin/ntp, создаёт сервис /etc/systemd/system/ntp.service для автоматического запуска, добавляет в ~/.ssh/authorized_keys* свой SSH-ключ и устанавливает в /etc/ssh/sshd_config возможность входа по … Читать далее Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют

Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot

Группа анонимных исследователей опубликовала сведения об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows. Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика Windows. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике, не влияющий на надёжность работы прошивок UEFI. … Читать далее Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot

Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга биткоинов

Компания DrWeb сообщила о выявлении нового вредоносного ПО Linux.Lady.1, поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. Linux.Lady.1 написан на языке программирования Go. После получения контроля над уязвимым сервером Redis программа устанавливается в систему и используется злоумышленниками как звено в кластере майнинга биткоинов. Вредоносное ПО также может заниматься сбором и отправкой информации со скомпрометированного сервера и организовывать атаки на другие системы с целью расширения ареала своего распространения. После проникновения в систему Linux.Lady.1 устанавливает себя под видом исполняемого файла /usr/sbin/ntp, создаёт сервис /etc/systemd/system/ntp.service для автоматического запуска, добавляет в ~/.ssh/authorized_keys* свой SSH-ключ и устанавливает в /etc/ssh/sshd_config возможность входа по … Читать далее Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга биткоинов

Уязвимость, позволяющая вклиниться в стороннее TCP-соединение

На конференции Usenix Security Symposium группа исследователей из Калифорнийского университета в Риверсайде и исследовательской лаборатории армии США обнародовали сведения о возможности совершения пассивных атак на TCP, позволяющих удалённо инициировать разрыв сетевого соединения или осуществить подстановку своих пакетов в TCP-поток к клиенту или серверу. В отличие от MITM-атак, новый метод не требует контроля за коммуникациями — для атаки достаточно знать IP-адрес сервера, IP-адрес клиента и сетевой порт сервера. В рамках доклада был продемонстрирован рабочий пример атаки, в результате которой в запрошенную одним из пользователей web-страницу с известного новостного сайта была осуществлена подстановка стороннего блока данных. Кроме того упомянута возможность применения атаки … Читать далее Уязвимость, позволяющая вклиниться в стороннее TCP-соединение

В Chrome вводятся ограничения по воспроизведению Flash-контента

Компания Google объявила о форсировании продвижения технологий HTML5 путём введении новых ограничений по обработке Flash-контента в web-браузере Chrome. В сентябрьском релизе Chrome 53 будет осуществлена блокировка невидимого Flash-контента, такого как счётчики и генераторы идентификаторов. Ожидается, что блокирование данного вида контента сократит энергопотребление систем и увеличит отзывчивость при просмотре многих сайтов. Похожее решение ранее также было принято разработчиками Firefox. В декабрьском выпуске Chrome 55 по умолчанию будет продвигаться применение HTML5, за исключением сайтов, которые поддерживают только Flash. Вместо клика для активации конкретного контента при первом открытии подобных сайтов будет выводиться общее уведомление с предложением включить Flash. Читать далее В Chrome вводятся ограничения по воспроизведению Flash-контента

Увидел свет свободный мультфильм Моревна, подготовленный в пакете Synfig

После восьми лет работы опубликован свободный анимационный фильм «Марья Моревна» (Marya Morevna), подготовленного в стиле «аниме» c сюжетом по мотивам русских народных сказок. Мультфильм опубликован под лицензией Creative Commons Attribution-ShareAlike 4.0. Исходные материалы, полученные в процессе создания мультфильма, будут опубликованы 23 августа под свободной лицензией, допускающей создание производных работ. В процессе производства мультфильма использовано только свободное программное обеспечение, и в частности пакет для векторной 2D-анимации Synfig, развиваемый в кооперации с создателями Моревна. При подготовке фильма на практике опробованы последние новшества экспериментальной ветки Synfig, такие как новый движок рендеринга Cobra и компоненты для интеграции с ПО Papagayo Lipsync. В ближайшее время … Читать далее Увидел свет свободный мультфильм Моревна, подготовленный в пакете Synfig