Опубликованы корректирующие выпуски web-фреймворка Django 1.9rc2, 1.8.7 и 1.7.11, в которых устранена уязвимость (CVE-2015-8213), позволяющая узнать содержимое любой переменной конфигурации. Например, атакующий может узнать содержимое настроек, включающих такие конфиденциальные данные, как ключи шифрования и пароли доступа к СУБД. Уязвимость также проявляется в Django 1.6 и более ранних выпусках, поддержка которых уже прекращена. Пользователям Django рекомендуется как можно скорее установить обновление или перейти на использование актуальной ветки фреймворка. Проблема вызвана ошибкой в реализации фильтра «date», допускающего применение некорректного формата даты, вместо которой можно передать имя параметра конфигурации и получить его значение (функция django.utils.formats.get_format() обрабатывала не только настройки форматирования даты, но и … Читать далее Обновление web-фреймворка Django с устранением уязвимости

Организация Apache Software Foundation представила релиз проекта FlexJS 0.5, продолжающего развитие Flex SDK в направлении ухода от привязки к технологиям Adobe Flash. FlexJS позволяет компилировать Flex-приложения, написанные с использованием разметки MXML и языка ActionScript, не только в формат SWF, но и в форму универсальных web-приложений на базе HTML5, CSS и JavaScript. Одновременно выпущен компилятор Apache Flex FalconJX 0.5.0, предоставляющий средства для компиляции MXML и ActionScript в представление на HTML/JS/CSS. При помощи FlexJS и Flex FalconJX Flex-проект может быть выполнен в обычном web-браузере, без необходимости установки дополнительных плагинов, или собран в форме мобильного приложения. Вместо предоставляемых Flash компонентов пользовательского интерфейса, в … Читать далее Выпуск Apache FlexJS 0.5, позволяющего портировать Flex-приложения на HTML5 и JavaScript

Представлен релиз платформы для организации совместной работы с Git-репозиториями GitLab 8.2, которая по своим возможностям напоминает GitHub, но не привязана к конкретному сервису, распространяется в исходных текстах под свободной лицензией и позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере. Код проекта написан на языке Ruby с использованием фреймворка Ruby on Rails и распространяется под свободной лицензией Expat (вариант лицензии MIT). Для хранения данных в GitLab поддерживается связка Redis с MySQL или PostgreSQL. GitLab наиболее востребован для организации командной разработки в корпоративных проектах, так как позволяет без привязки к облачному вендору развернуть инструментарий, похожий на Github Enterprise и Gitorious. Web-интерфейс … Читать далее Доступен Gitlab 8.2 с поддержкой хранилища больших файлов Git LFS

Компания NVIDIA представила новую стабильную ветку проприетарного драйвера NVIDIA 358.16. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Особенности новой ветки: Добавлен новый модуль ядра nvidia-modeset.ko, работающий совместно с модулем nvidia.ko. В настоящее время модуль не может быть использован напрямую, но в будущем он послужит основой для реализации KMS-интерфейса для управления видеорежимами — последнего звена, необходимого для полноценной поддержки Wayland; Протокол GLX для OpenGL 3.0 получил официальный статус. В частности, OpenGL-расширение GL_EXT_draw_buffers2 получило статус официально поддерживаемого через протокол GLX. Официальная поддержка также предоставлена для OpenGL-команд BindBufferRangeNV, BindBufferBaseNV, BeginTransformFeedbackNV, EndTransformFeedbackNV, GetTransformFeedbackVaryingEXT и TransformFeedbackVaryingsEXT, являющихся частью расширений … Читать далее Релиз новой ветки проприетарного драйвера NVIDIA 358.16

Клаус Кноппер (Klaus Knopper) представил выпуск дистрибутива KNOPPIX 7.6, первопроходца в области создания Live-систем. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Jessie, со вставками из веток Debian «testing» и «unstable». Для загрузки доступна сборка LiveDVD, размером 4.2 Гб. Пользовательская оболочка дистрибутива основана на легковесном десктоп-окружении LXDE, построенном на базе библиотеки GTK+ и способном работать на маломощных системах. Вместо стандартной системы SysV инициализации задействована новая система загрузки Microknoppix, значительно ускоряющая процесс загрузки дистрибутива за счет параллельного запуска сервисов и отложенной инициализации оборудования. Время полной загрузки дистрибутива, с учетом установки WiFi-соединения, составляет около … Читать далее Релиз Live-дистрибутива KNOPPIX 7.6.0

Компания Dell уличена в действиях, позволяющих организовать незаметный перехват и модификацию соединений с сайтами по HTTPS, повторив историю с вмешательством в частную жизнь компании Lenovo. На выставляемых в продажу с августа ноутбуках и персональных компьютерах Dell, среди которых модели Inspiron, XPS, Precision и Latitude, зафиксирована поставка коревого сертификата eDellRoot, который включён в локальный список доверительных сертификатов Windows. Данный сертификат позволяет сгенерировать подставной SSL-сертификат для любого сайта и симулировать фиктивное HTTPS-cоединение, которое не приведёт к выводу предупреждения в браузерах Internet Explorer, Edge, Chrome и Safari, использующих список доверительных сертификатов Windows. Firefox не использует общее хранилище сертификатов, поэтому выявляет факт подмены и … Читать далее В устройствах Dell выявлен корневой сертификат, позволяющий перехватывать HTTPS

Представлен предварительный выпуск новой операционной системы NodeOS, развивающей идею создания работающего поверх ядра Linux пользовательского окружения, написанного на языке JavaScript с использованием платформы Node.js. В качестве пакетного менеджера для установки приложений в NodeOS применяется npm (Node Package manager). Готовые сборки созданы в форме загрузочных ISO и в виде окружений для QEMU и Vagga. Возможно формирование контейнеров для Docker и LXC. Проект стартовал в декабре 2013 года как эксперимент для оценки возможности создания самодостаточного окружения на основе Node.js с минимальными числом необходимых для его работы зависимостей. За два года NodeOS эволюционировал в специализированную операционную систему, нацеленную на выполнение серверных JavaScript-приложений. В … Читать далее NodeOS, операционная система с пользовательским окружением на JavaScript и Node.js

Разработчики OpenBSD объявили о включении в кодовую базу OpenBSD-CURRENT компонентов с реализацией гипервизора VMM, а также сопутствующего инструментария vmmctl и virtio-бэкенда для управления виртуальными машинами vmd. VMM пока отключен по умолчанию так как не все задуманные возможности реализованы и не завершена работа по устранению ошибок. Кроме того, в ядро OpenBSD перенесены только уже более-менее протестированные возможности, например, пока не добавлен код для работы на архитектуре i386 и загрузки ядер, отличных от OpenBSD. Новая система виртуализации разработана силами проекта OpenBSD и нацелена на предоставление возможности работы не только на 64-разрядных, но и на 32-разрядных системах с архитектурой i386. Гипервизор VMM учитывает … Читать далее В состав OpenBSD включён новый гипервизор VMM

Ян Куржик (Jan Kuřík), руководитель по развитию платформы в Fedora Linux, опубликовал предложение по реструктуризации пакета с systemd в следующем выпуске дистрибутива. Из основного RPM-пакета systemd предлагается выделить два обособленных пакета systemd-container и udev, содержащие инструменты для работы с изолированными контейнерами (systemd-nspawn, systemd-machined, machinectl, systemd-importd, systemd-pull) и компоненты udev (systemd-udevd, udevadm, udev rules и БД оборудования). Оба пакета будут не обязательными к установке: systemd-container будет востребован только в конфигурациях, в которых используются контейнеры или виртуализация, а systemd-udev может не устанавливаться в контейнерах. В качестве мотива разбиения пакета с systemd на части упоминается сокращение потребления дискового пространства и сокращение зависимостей. Например, … Читать далее В Fedora 24 собираются разделить systemd на несколько пакетов

Представлен выпуск инструментария Tor 0.2.7.5, используемого для организации работы анонимной сети Tor. Tor 0.2.7.5 является первым стабильным выпуском ветки 0.2.7, развивающейся последние восемь месяцев. Главные новшества новой ветки: добавление поддержки более защищённых типов ключей аутентификации (Ed25519) для шлюзов Tor, увеличение производительности криптографических операций, решение нескольких давних проблем с производительности скрытых сервисов и улучшение средств управления скрытыми сервисами (новые команды ADD_ONION, DEL_ONION, GETINFO, HSFETCH и HSPOST). Читать далее Первый стабильный выпуск ветки Tor 0.2.7

Разработчики OpenBSD объявили о включении в кодовую базу OpenBSD-CURRENT компонентов с реализацией гипервизора VVM, а также сопутствующего инструментария vmmctl и virtio-бэкенда для управления виртуальными машинами vmd. VVM пока отключен по умолчанию так как не все задуманные возможности реализованы и не завершена работа по устранению ошибок. Кроме того, в ядро OpenBSD перенесены только уже более-менее протестированные возможности, например, пока не добавлен код для работы на архитектуре i386 и загрузки ядер, отличных от OpenBSD. Новая система виртуализации разработана силами проекта OpenBSD и нацелена на предоставление возможности работы не только на 64-разрядных, но и на 32-разрядных системах с архитектурой i386. Гипервизор VVM учитывает … Читать далее В состав OpenBSD включён новый гипервизор VVM

Увидел свет выпуск открытого медиаплеера sView 15.11, с расширенной поддержкой устройств стереовывода для отображения стереопар на самых распространённых устройствах. Код sView распространяется под лицензией GPLv3. Программа использует ускоренный с применением OpenGL вывод изображения и предоставляет экранный (on-screen) пользовательский интерфейс, основанной на собственной библиотеке виджетов StGLWidgets (доступной под лицензией Boost). sView является аналогом другого открытого стереоскопического видеоплеера Bino, появившегося позже и придерживающегося иной концепции пользовательского интерфейса. Ключевые улучшения в sView 15.11: Уменьшено пиковое потребление памяти, улучшена производительность за счёт использования изображений без копирования памяти. Добавлена поддержка списка файлов для Drag Drop. Список из двух файлов открывается как стереопара. Добавлена поддержка sTER … Читать далее Релиз медиаплеера sView 15.11

Состоялся релиз CRUX 3.2, независимого легковесного Linux-дистрибутива, развиваемого в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 385 Мб. В новом выпуске произведено обновление системного окружения (ядро Linux 4.1, glibc 2.22, gcc 5.2.0, binutils 2.25.1), задействован новый графический стек на базе xorg-server 1.18.0. ISO-образ собран в гибридном представлении, … Читать далее Выпуск Linux-дистрибутива CRUX 3.2

В рамках подготовки к обещанному прекращению разработки выпущена финальная версия загрузчика LILO 24.2, после которой сопровождающий отстранится от разработки проекта. Кроме применения накопившихся исправлений версия LILO 24.2 также включает обновление скрипта liloconfig, удаление константы с датой и временем и добавление примера использования элемента ‘password’ в файле конфигурации. Читать далее Финальный релиз загрузчика LILO 24.2

В день двадцатилетия проекта представлен корректирующий выпуск растрового графического редактора GIMP 2.8.16 и полностью обновлён официальный сайт проекта. Проект был анонсирован 21 ноября 1995 года. Первый выпуск был подготовлен в рамках курсовой работы двух студентов — Питера Маттисга, который в основном занимался GTK, и Спенсера Кимбелла, взявшего на себя работу по созданию виджетов и интерфейса. В качестве причины создания редактора называется желание получить удобный инструмент для обработки изображений в процессе создания собственной web-страницы, мотивом к разработке GTK послужило недовольство распространённым в то время тулкитом Motif. В версии GIMP 2.8.16 внесено 18 изменений, в основном связанных с устранением ошибок. Из улучшений … Читать далее Проект GIMP празднует двадцатилетие. Релиз GIMP 2.8.16

В день двадцатилетия проекта представлен корректирующий выпуск растрового графического редактора GIMP 2.8.16 и полностью обновлён официальный сайт проекта. Проект был анонсирован 21 ноября 1995 года. Первый выпуск был подготовлен в рамках курсовой работы двух студентов — Питера Маттисга, который в основном занимался GTK, и Спенсера Кимбелла, взявшего на себя работу по созданию виджетов и интерфейса. В качестве причины создания редактора называется желание получить удобный инструмент для обработки изображений в процессе создания собственной web-страницы, мотивом к разработке GTK послужило недовольство распространённым в то время тулкитом Motif. В версии GIMP 2.8.16 внесено 18 изменений, в основном связанных с устранением ошибок. Из улучшений … Читать далее Проект GIMP празднует двадцатилетие. Релиз GIMP 2.8.16

После 14 месяцев разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark — 2.0.0. Новый выпуск примечателен реализацией нового интерфейса пользователя, построенного с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+). С точки зрения организации работы новый интерфейс не нарушает привычный уклад, но отличается предоставлением инструментов для более быстрого решения многих задач. Старый интерфейс доступен для установки в качестве опции и распространяется в пакете wireshark-gtk, но его поддержка будет прекращена в выпуске Wireshark 2.2. Причиной миграции на Qt стало ухудшение ситуации с переносимостью в GTK, которая не позволяла сформировать полноценные выпуски Wireshark для всех ранее поддерживаемых проектом платформ. В … Читать далее Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt

После 14 месяцев разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark — 2.0.0. Новый выпуск примечателен реализацией нового интерфейса пользователя, построенного с использованием библиотеки Qt (прошлый интерфейс был основан на GTK+). С точки зрения организации работы новый интерфейс не нарушает привычный уклад, но отличается предоставлением инструментов для более быстрого решения многих задач. Старый интерфейс доступен для установки в качестве опции и распространяется в пакете wireshark-gtk, но его поддержка будет прекращена в выпуске Wireshark 2.2. Причиной миграции на Qt стало ухудшение ситуации с переносимостью в GTK, которая не позволяла сформировать полноценные выпуски Wireshark для всех ранее поддерживаемых проектом платформ. В … Читать далее Выпуск сетевого анализатора Wireshark 2.0, перешедшего на Qt

Максут Шадаев, Министр госуправления, ИТ и связи Московской области, сообщил об инициативе по переводу на Linux около 1500 рабочих станций, используемых в многофункциональных центрах обслуживания населения (МФЦ). Не исключается также перевод на Linux и других специализированных прикладных систем госучреждений Московской области, но на офисных рабочих станциях пока будет продолжено использование проприетарного ПО. В докладе также упоминается переход на открытые СУБД и почтовые клиенты. Читать далее Подмосковные многофункциональные центры будут переведены на Linux

Немецкое Федеральное управление по информационной безопасности (бывший криптографический отдел Федеральной разведывательной службы Германии) опубликовало 88-страничный отчёт с результатом полного аудита реализации алгоритмов шифрования в пакете TrueCrypt. Результаты аудита не выявили серьёзных проблем, подтвердили надёжность применяемых методов шифрования и отсутствие возможных закладок. Напомним, что ранее проведённый проектом Open Crypto Audit Project независимый аудит также не выявил значительных проблем. Более того, детальный анализ кода показал, что TrueCrypt безопаснее, чем предполагалось в свете ранее выявленных компанией Google локальных уязвимостей, специфичных для драйвера для платформы Windows. Уязвимости, позволяющие поднять привилегии, являются типичными для драйверов, работающих на уровне ядра Windows и позволяют уже авторизованному пользователю … Читать далее Спецслужбы Германии провели аудит TrueCrypt

После года разработки состоялся релиз системы нелинейного видеомонтажа Pitivi 0.95, предоставляющей такие возможности, как поддержку неограниченного числа слоёв, сохранение полной истории операций с возможностью отката, отображение эскизов на шкале времени, поддержку типовых операций обработки видео и звука. Редактор написан на языке Python с использованием библиотеки GTK+ (PyGTK), GES (GStreamer Editing Services) и может работать со всеми форматами звука и видео, поддерживаемыми в GStreamer, включая формат MXF (Material eXchange Format). Код распространяется под лицензией LGPL. Основные новшества: Выполнена работа по переработке движка, решившая проблемы со стабильностью и завершившая переход с GNonLin (GStreamer GNonLin Plugins) на GES (GStreamer Editing Services) и новый … Читать далее Выпуск видеоредактора Pitivi 0.95