В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB. Проблема проявляется с декабря 2009 года, начиная с выпуска 1.98 и заканчивая веткой 2.02, находящейся в разработке. Исправление пока доступно только в виде патча. Обновления пакетов уже опубликованы для Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux и ALT Linux. Через многократное нажатие клавиши Back Space злоумышленник, имеющий физический доступ к компьютеру, может инициировать целочисленное переполнение и получить доступ к системной консоли GRUB независимо от установки парольной защиты. Для атаки достаточно 28 раз нажать Back Space в поле с … Читать далее Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем

Состоялся релиз набора KDE Applications 15.12, включающий в себя подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Информацию о наличии Live-сборок можно получить на данной странице. Общее число портированных на KDE Frameworks 5 и Qt5 приложений достигло 126 из 150 программ, поставляемых для KDE 4. Число распространяемых в наборе пакетов доведено до 241. По сравнению … Читать далее Выпуск KDE Applications 15.12

Компания AMD анонсировала новые планы в отношении разработки открытых драйверов, компиляторов и инструментов для разработчиков графических приложений и игр. Новая стратегия AMD подразумевает распространение разработок в форме открытых проектов. Кроме ранее представленной инициативы Boltzmann, в рамках которой ведётся разработка открытых средств для организации гибридных вычислений с привлечением CPU и GPU, компания AMD представила новый проект GPUOpen, в котором планируется подготовить альтернативу проприетарному набору библиотек GameWorks от компании NVIDIA. GPUOpen будет включать инструменты, библиотеки, SDK и реализации визуальных эффектов для разработки игр. В состав GPUOpen войдут такие компоненты, как TressFX, GeometryFX, AOFX, ShadowFX, LiquidVR, CodeXL, Firerays SDK, FireRander SDK, RapidFire SDK, … Читать далее Компания AMD представила проект GPUOpen, сделав ставку на открытое ПО в конкуренции с NVIDIA

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.8 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. Дистрибутив Tails (The Amnesic Incognito Live System) основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В обычном Live-режиме … Читать далее Выпуск дистрибутива Tails 1.8

В рамках сотрудничества компаний Collabora и ownCloud подготовлен специализированный дистрибутив CODE (Collabora Online Development Edition) для быстрого развёртывания платформы LibreOffice Online и организации удалённой работы с офисным пакетом через Web. Дистрибутив представляет собой преднастроенный образ (706 Мб) для виртуальных машин, включающий все компоненты, необходимые для работы сервера LibreOffice Online и облачного хранилища ownCloud, через которое организован доступ к документам. По замыслу разработчиков дистрибутив CODE предоставит разработчикам, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Для тех кто уже принимает участие в разработке LibreOffice новый дистрибутив позволит упростить тестирование последних изменений и оценку работы собственных … Читать далее Collabora и ownCloud представили CODE, дистрибутив для развёртывания LibreOffice Online

Представлен выпуск интегрированной среды разработки Qt Creator 3.6.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходный код Qt Creator распространяется под лицензией LGPL. По сравнению с прошлым выпуском внесено около ста изменений от 60 разработчиков. Из наиболее интересных улучшений можно отметить: Добавлен редактор структурных диаграмм, позволяющий создавать модели в стиле UML (Universal Modeling Language), визуально описывающие взаимодействие пакетов, классов, компонентов и ожидаемых результатов. Редактор экспериментальный, поэтому требует явного включения … Читать далее Выпуск интегрированной среды разработки Qt Creator 3.6.0

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API — Mesa 11.1. Первый выпуск ветки Mesa 11.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 11.1.1. В новой ветке основное внимание сосредоточено на развитии VAAPI, EGL и второстепенных драйверов. Значительных изменений в поддержке новых версий OpenGL 4.x не отмечено, драйверы RadeonSI (HD 7700-7900, HD 8000, Rx 240-290, Rx 300) и Nouveau (GeForce 400/500/600 на базе GPU Fermi и Kepler) как и в прошлом выпуске поддерживают OpenGL 4.1, а драйвер Intel i965 поддерживает специфичные расширения OpenGL 4.2, но пока реализованы не все расширения OpenGL 4.0 … Читать далее Выпуск свободной реализации OpenGL

Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал давно ожидаемый корректирующий выпуск ядра Linux 4.1.15. Возможность как можно скорее выпустить версию ядра 4.1.15 являлось одной из причин, подтолкнувших Линуса Торвальдса к смене нумерации ядра с 3.x на 4.x. Номер версии ядра Linux 4.1.15, примечателен тем, что он был показан в фильме Терминатор при демонстрации интерфейса киборга T-800. Для того чтобы подчеркнуть знаковый характер события ветка ядра 4.1 была снабжена кодовым именем Series 4800, отражающим название операционной системы SkyNet. Кроме того, компания Canonical объявила о решении взять в свои руки сопровождение выпуска обновлений для ветки ядра Linux 4.2, после завершения её официальной поддержки. Последним … Читать далее Доступно ядро Linux 4.1.15, показанное в "Терминаторе"

Представлен релиз web-браузера Firefox 43, а также мобильной версии Firefox 43 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки Firefox 38.5.0, а также почтового клиента Thunderbird 38.0.5 и пакета SeaMonkey 2.40. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 44 и будет отделён Firefox Developer Edition 45. В соответствии с шестинедельным циклом разработки релиз Firefox 44 намечен на 26 января, а Firefox 45 на 8 марта. Основные новшества: Возможность изменения применяемого в режиме обеспечения конфиденциальности (Private Browsing) списка блокировки сайтов, отслеживающих перемещения пользователей. Предлагаемый список блокировки основан на данных сервиса Disconnect, который охватывает рекламные … Читать далее Релиз Firefox 43

Дэн Лу (Dan Luu), опубликовал заслуживающий внимания разбор ситуации с фиксацией изменений в различных файловых системах (ext2/3/4, xfs, btrfs). В случае краха системы без применения определённых обходных путей при записи файлов достаточно велика вероятность нарушения целостности или порядка записи данных. Проблема состоит в том, что для разных ФС нужно использовать разные методы обхода проблем, что выливается в достаточно сложные и неочевидные конструкции. Единый способ отказоустойчивой записи файлов не выработан, а разработчики часто применяют методы обхода проблем, специфичные для определённых ФС. Например, некоторые программы надёжно работающие в ext3/ext4 начинают сталкиваться с проблемами после перехода на Btrfs, из-за того, что в программе … Читать далее Оценка методов противостояния потере данных в ФС при крахе системы

Состоялся релиз http-сервера Apache 2.4.18, в котором представлено 22 изменения, которые в основной массе связаны с исправлением ошибок в модуле mod_http2, добавленном в прошлой версии. В том числе устранена проблема, приводившая к краху mod_http2 при отсутствии ответа на запрос в условиях интенсивного трафика. Из новшеств можно отметить: В mod_ssl обеспечена поддержка SSL-переменных во всех выражениях. Переменные задаются с использованием синтаксиса, похожего на переменные в mod_rewrite — «%{SSL:VARNAME}» или в форме функций «ssl(VARNAME)»; В mod_http2 реализована директива ‘H2Push’ для включения/выключения поддержки push-запросов; В mod_http2 реализована директива ‘H2PushPriority’ для определения приоритета push-запросов в привязке к типу контента; В mod_http2 реализованы директивы ‘H2TLSWarmUpSize’ … Читать далее Доступен http-сервер Apache 2.4.18

Началось тестирование первого кандидата в релизы новой ветки операционной системы ReactOS 0.4.0, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Для загрузки доступен iso-образ размером 110 Мб (в архиве 92 Мб). ReactOS 0.4.0 демонстрирует переход на новую стадию развития, приближая проект к формированию зрелого продукта. Версия 0.4.0 успешно проходит 65.49% групп тестов на совместимость, в то время как выпуск 0.3.9 преодолевал лишь 42.42% тестов. Ключевые новшества и цели ReactOS 0.4: Новая реализация оболочки пользователя (Explorer.exe); Полноценная поддержка USB, SATA, звуковых карт, проводных и беспроводных сетевых адаптеров; x Менеджер установки приложений; Полноценная поддержка тем оформления для пользовательской оболочки и … Читать далее Началось тестирование кандидата в релизы ReactOS 0.4.0

Разработчики Fedora Linux объявили о включении в штатные репозитории Fedora 23 и Rawhide пакета с клиентским ПО для работы с общедоступным удостоверяющим центром Let’s Encrypt, контролируемым сообществом. В пакете поставляется утилита letsencrypt, которая реализует средства для генерации, обновления и отзыва сертификатов, а также предоставляет несколько видов верификации владения доменом, необходимой для получения сертификата. Основные методы верификации: Ручной метод: генерация кода подтверждения и его копирование в файл «.well-known/acme-challenge/anotherrandomthinghere», относительно корня web-сервера; Самодостаточная проверка: на время проверки letsencrypt берёт на себя функции http-сервера, связанного с верифицируемым доменом, и напрямую отвечает на запросы сервиса; Проверка через автоматизированное создание файлов к корне web-сервера (клиент … Читать далее В Fedora добавлены пакеты для работы с LetsEncrypt

Представлен выпуск дистрибутива CentOS 7.1511, вобравшего в себя изменения из Red Hat Enterprise Linux 7.2. Напомним, что номер версии 7.1511 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.2, т.е. выпуск CentOS 7.1511 можно формально рассматривать как CentOS 7.2 в старой нумерации. Сборки доступны для архитектуры x86_64 в виде установочной DVD-сборки (4 Гб), образа NetInstall для установки по сети (376 Мб), минимальной серверной сборки (603 Мб), полного образа для USB Flash (7.2 Гб) и Live-сборок с GNOME (1.1 … Читать далее Увидел свет дистрибутив CentOS 7.1511, основанный на RHEL 7.2

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.4.6, в котором устранена критическая уязвимость, позволяющая выполнить произвольный PHP-код на сервере. Проблема усугубляется тем, что она уже активно эксплуатируется злоумышленниками и исправлена после выявления массовой вредоносной активности на сайтах под управлением Joomla. Всем пользователям Joomla рекомендуется незамедлительно установить обновление и провести полный аудит своих систем. По данным компании Sucuri в сети зафиксирована интенсивная автоматизированная атака, нацеленная на поражение систем, подверженных указанной уязвимости. После запуска нескольких подставных honeypot-систем, в течение дня на всех из них было зафиксировано более сотни попыток проникновения, поэтому после обновления следует обязательно проанализировать систему на предмет возможного … Читать далее Новая критическая уязвимость в Joomla использована для совершения массовой атаки

Разработчики операционной системы Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), анонсировали заключение партнёрского оглашения с компанией Purism, занимающейся производством ноутбуков, отвечающих требованиям Фонда СПО по обеспечению приватности и свободы пользователей. В рамках соглашения, ноутбук Librem 13 будет поставляться в варианте с предустановленной ОС Qubes, что обеспечит из коробки непревзойдённый уровень защиты. Напомним, что по умолчанию на ноутбуки Purism предустанавливается Linux-дистрибутив Purism GNU/Linux, основанный на пакетной базе полностью свободного дистрибутива Trisquel. Кроме того, планируется сертифицировать для использования Qubes и другие модели ноутбуков, включая Librem 15. … Читать далее Ноутбук Purism Librem 13 будут поставляться с операционной системой Qubes

Инженеры одного из хостинг-операторов, специализирующегося на размещении сайтов на базе WordPress, опубликовали результаты оценки производительности PHP 7.0 в сравнении с прошлой веткой PHP 5.6 и развиваемой инженерами Facebook виртуальной машины HHVM (HipHop Virtual Machine), снабжённой JIT-компилятором. Следует отметить, что стабильный выпуск HHVM 3.10.1 не является полностью совместимым с PHP 7.0, базовая совместимость с PHP 7.0 пока обеспечена только в экспериментальной ветке HHVM 3.11. Тестирование проводилось с использованием WordPress 4.3.1, Drupal 8, Magento 2.0 CE, OctoberCMS build 309, PyroCMS v3 beta2, Laravel 5.1.11 и Flarum v0.1.0-beta.4. Во всех тестах, за исключением Laravel, наибольшую производительность продемонстрирвоал HHVM, но отставание PHP 7.0 было … Читать далее Сравнение производительности PHP 7.0, PHP 5.6.16 и HHVM 3.10.1

После двух лет разработки состоялся релиз Linux-дистрибутива Xiaopan 6.4.1, нацеленного на предоставление набора средств для проверки защищённости беспроводных сетей. Дистрибутив построен с использованием наработок Tiny Core Linux 6.4.1 и предлагает графическое окружение на основе оконного менеджера Openbox, подборку дополнительных драйверов и коллекцию всевозможных инструментов (Inflator, Aircrack-ng, Minidwep GTK, XFE, Feeding Bottle, wifite и т.п.) для анализа и тестирования беспроводных сетей и связанных с ними протоколов. Размер системного образа, предназначенного для записи на USB Flash или запуска в системах виртуализации, составляет 152 Мб. В новом выпуске ядро Linux обновлено до выпуска 3.16.6. Рабочий стол переведён на OpenBox и файловый менеджер Space. … Читать далее Новый выпуск Xiaopan, дистрибутива для тестирования защищённости беспроводных сетей

Увидел свет выпуск открытого видеоплеера MPV 0.14, в 2011 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии Проведена чистка кодовой базы, в рамках которой пекращена поддержка платформы Windows XP, удалён старый парсер субтитров и прекращена поддержка старых Linux PVR; В систему вывода через OpenGL (vo_opengl) добавлен экспериментальный бэкенд dxinterop, который формирует вывод при помощи OpenGL, но выводит его на экран через API Direct3D; В vo_opengl добавлена начальная поддержка развиваемого … Читать далее Релиз видеоплеера MPV 0.14, форка MPlayer и MPlayer2

Представлен выпуск платформы KDE Frameworks 5.17.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 63 библиотеки, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.17 можно оценить на данной странице. Информацию о наличии Live-сборок можно получить на данной странице. Из изменений можно отметить: Проведено обновление и расширение пиктограмм из набора Breeze, задействовано определение стилей, добавлены 24-пиксельные индикаторы диалогов для … Читать далее Выпуск KDE Frameworks 5.17.0

Группа известных инвесторов, среди которых Илон Маск (Elon Musk), основатель Tesla, PayPal и SpaceX, запустила некоммерческий проект OpenAI, сосредоточенный на исследованиях в области искусственного интеллекта. Размер финансирования проекта составит миллиард долларов, что позволит не задумываться о денежных вопросах. Проводимые исследования избавлены от финансовых обязательств, они будут проводиться во благо всего человечества и без цели получить финансовую отдачу для акционеров. Все разработки, открытия и зарегистрированные патенты будут переданы обществу для безвозмездного использования. Проект предусматривает тесное сотрудничество с другими группами исследователей и не будет замыкаться в себе. Открытый характер разработки позволит сделать наукоёмкие технологии искусственного интеллекта доступными всем без исключения, предотвратив их … Читать далее Учреждён крупнейший некоммерческий исследовательский проект OpenAI