Доступен релиз инструментария GnuPG 2.1.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений. Изменения в GnuPG 2.1.6: В agent добавлена команда «—verify», используемая совместно с командой PASSWD; В gpgsm добавлена опция «offline», которую можно применять в качестве альтернативы опции «—disable-dirmngr»; В опции «—debug» добавлена возможность … Читать далее Выпуск GnuPG 2.1.6

В популярном дополнении NoScript, используемом для блокирования выполнения нежелательного JavaScript-кода, выявлена недоработка, которая позволяет организовать выполнение произвольного JavaScript-кода под прикрытием белого списка. NoScript по умолчанию разрешает выполнение скриптов, загруженных с доверительных ресурсов, помещённых в белый список. В список заслуживающих доверия ресурсов входит и домен googleapis.com, который используется не только для ресурсов Google, но и в работе публичных сервисов. Для запуска своего JavaScript в обход NoScript атакующий может создать скрипт, разместив его в Google Cloud и установив прямую ссылку на storage.googleapis.com. Продолжив изучение белого списка исследователи пришли к выводу, что это не единичный случай. Например, присуствующий в белом списке домен zendcdn.net … Читать далее Возможность выполнения JavaScript в обход ограничений NoScript

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat, рассказал о разработке для Fedora Workstation нового мультимедийного компонента Pinos, предоставляющего API для манипуляции с видео. По решаемым задачам Pinos можно рассматривать как предоставляющий аналогичный уровень абстракции работы с видео, как PulseAudio предоставляет для звука. Например, Pinos позволяет организовать возможность совместной работы с вебкамерой нескольких приложений. Архитектура Pinos подразумевает разделение провайдеров и потребителей видео, которые являются разными процессами, взаимодействующими через шину DBUS и обменивающимися видео через передачу файлового дескриптора. Провайдером видео может выступать не только устройство захвата видео, но и генерирующее видеопоток приложение. Код Pinos распространяется под … Читать далее Разработчики Fedora представили Pinos, аналог PulseAudio для видео

Следуя намеченному ранее плану разработчики проекта OpenVZ настроили регулярную публикацию тестовых сборок проекта Virtuozzo 7 и теперь все желающие получили возможность попробовать последнюю версию контейнеров OpenVZ. Доступны следующие файлы: Yum-репозиторий с установочными RPM-пакетами (ежедневное обновление) Установочный образ Virtuozzo 7 x86_64 (еженедельное обновление) Шаблоны контейнеров: CentOS 6 x86_64, CentOS 7 x86_64 (со временем будут доступны и другие шаблоны) Доступны несколько способов установки OpenVZ: Установка дистрибутива Virtuozzo 7. Установка RPM пакетов на существующий Linux дистрибутив. Использование пользовательских утилит OpenVZ c ванильным ядром. Отмечается что использование OpenVZ с ванильным ядром будет иметь ряд ограничений, так как часть функциональности vzkernel отсутствует в основной ветке … Читать далее Тестовые сборки дистрибутива Virtuozzo 7, собранного из открытых компонентов OpenVZ

После шести месяцев разработки представлен релиз кроссплатформенного фреймворка Qt 5.5, продолжившего развитием ветки Qt 5.x. При подготовке Qt 5.5 основное внимание было уделено повышению стабильности и оптимизации производительности. В процессе подготовки новой версии закрыто более 1500 отчётов о проблемах. При этом не обошлось и без добавления давно ожидаемой функциональности, такой как модули Qt 3D и Qt Location. Основные новшества: В состав включен модуль Qt 3D, предоставляющий высокоуровневый C++ и QML API для интеграции в приложения средств для работы с 3D-графикой. Предлагается достаточно широкий набор средств, включая методы для 2D- и 3D-рендеринга, работы с мешами и материалами, трансформации, морфинга, симуляции физических … Читать далее Релиз фреймворка Qt 5.5

Доступен выпуск OpenSSH 6.9 — открытой реализации клиента и сервера для работы по протоколам SSH и SFTP. Сообщается, что OpenSSH 6.9 сформирован незадолго до выпуска OpenSSH 7.0, в котором будет прекращена поддержка ряда возможностей, что может негативно отразиться на совместимости с существующими конфигурациями. OpenSSH 6.9 в основном содержит исправление ошибок и подводит своеобразный итог перед появлением новой значительной версии, которая ожидается в этом месяце. Из изменений в OpenSSH 7.0, нарушающих совместимость, выделяется: По умолчанию значение директивы конфигурации PermitRootLogin изменено с «yes» на «no», т.е. удалённый вход под пользователем root потребует явного изменения значения опции. Поддержка первой версии протокола SSH будет … Читать далее Выпуск OpenSSH 6.9

Представлен релиз легковесного LiveCD Linux дистрибутива AntiX 15, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются spacefm и rox-filer. Размер iso-образа 654 Мб. Новый выпуск примечателен переходом на пакетную базу Debian «Jessie», при этом без применения компонентов systemd. По умолчанию поставляется ядро Linux 4.0.5. В состав также входят LibreOffice 4.3.3, iceweasel 31.7.0esr, claws-mail 3.11.1-3, xmms, gnome-mplayer, smtube. Для потоковой передачи видео с небольшим потреблением ОЗУ проектом создано приложение streamlight-antix. Читать далее Новая версия дистрибутива antiX 15

Верховный суд США отклонил запрос компании Google на апелляцию, в котором была предпринята попытка инициировать пересмотр решения Федерального апелляционного суда США, отменившего вынесенное в пользу Google судебное решение в тяжбе с Oracle, связанной с Java API. Таким образом остаётся в силе решение апелляционного суда, причислившее программные интерфейсы к объектам авторского права. Признание того, что API является интеллектуальной собственностью, может иметь достаточно сильные негативные последствия для разработчиков, так как создание совместимых функциональных аналогов программных платформ теперь может стать объектом судебных исков. Например, широко практикуемое среди разработчиков ПО копирование заголовочных файлов, а также объявление идентичных функций и структур можно рассматривать как нарушение … Читать далее Верховный суд США отказался пересмотреть решение о принадлежности API к интеллектуальной собственности

Компания Amazon анонсировала проект s2n, в рамках которого подготовлена компактная и быстрая библиотека с реализацией протоколов SSLv3, TLS1.0, TLS1.1 и TLS1.2. Из методов шифрования поддерживаются 128-и 256-разрядный AES в режимах CBC и GCM, а также 3DES и RC4. Среди других возможностей: DHE, ECDHE, TLS-расширения SNI (Server Name Indicator), ALPN (Application-Layer Protocol Negotiation) и OCS (Online Certificate Status Protocol). Код s2n написан на языке Си и распространяется под лицензией Apache. Библиотека имеет модульную структуру и, помимо встроенных алгоритмов шифрования, может использовать для выполнения операций шифрования внешние криптографические фреймворки, такие как OpenSSL, LibreSSL, BoringSSL и Apple Common Crypto. Предоставляемый библиотекой API во … Читать далее Компания Amazon представила собственную открытую реализацию TLS

Представлен корректирующий выпуск пользовательской оболочки Plasma 5.3.2, основанной на платформе KDE Frameworks 5 и библиотеке Qt 5. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. Новый выпуск содержит только исправления накопившихся проблем, затрагивающих Plasma Desktop, Plasma Workspace, Breeze, KScreen, KWin, Muon и Plasma Networkmanager. Отдельно отмечается решение проблем с функционированием скриптов завершения работы, улучшение диалога для настройки альтернативных аплетов, добавление в настройки по умолчанию действия раскрытия окна при двойном клике на заголовке. Читать далее Корректирующий выпуск рабочего стола KDE Plasma 5.3.2

Организация The Document Foundation объявила о выходе LibreOffice 4.4.4, четвёртого корректирующего выпуска из семейства LibreOffice 4.4 «fresh». Обновление включает более 70 исправлений. Версия 4.4.4 отмечена как пригодная для внедрения на крупных предприятиях, в том числе с оказанием услуг профессиональной технической поддержки от специалистов, прошедших специальную сертификацию. Релиз LibreOffice 5.0 намечен на начало августа. Читать далее Обновление LibreOffice 4.4.4

Началось тестирование первых сборок Fedora 22 для 32-разрядных процессоров MIPS. Сборки протестированы на миникомпьютере Creator CI20, оснащённом двухядерным CPU MIPS (1.2 GHz). В работе находится создание сборки для 64-разрядных процессоров Cavium OCTEON III. В настоящее время для MIPS успешно собрано около 7% пакетов, в сборках доступен только консольный интерфейс. Конечной целью является доведения выпуска Fedora 23 до возможности полноценной работы на компьютерах с процессорами MIPS. Читать далее Доступны первые сборки Fedora Linux для архитектуры MIPS

Представлен значительный релиз авторитативного DNS-сервера Knot DNS 2.0, разработанного организацией CZ.NIC и используемого для обслуживания доменов первого уровня Чехии. Код сервера распространяется под лицензией GPLv3. Поддерживается работа на большинстве Unix-подобных систем. Из особенностей Knot DNS можно выделить поддержку добавления и удаления зон на лету, возможность полной или инкрементальной передачи зон между серверами, поддержку DDNS (динамические обновления), NSID (RFC 5001), расширений EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Для обеспечения высокой производительности также применяются такие технологии, как … Читать далее Выпуск DNS-сервера Knot DNS 2.0

Представлен дистрибутив Linux Mint 17.2, в рамках которого сформирован третий выпуск, основанный на пакетной базе Ubuntu 14.04 LTS. Начиная с ветки Linux Mint 17 дистрибутив перешёл к новой схемe формирования выпусков, подразумевающей использование только релизов Ubuntu с длительным сроком поддержки (LTS). При этом промежуточные выпуски Linux Mint отличаются поставкой новых версий рабочих столов Cinnamon и MATE, а также бэкпортированием некоторых новых версий программ, сохраняя при этом совместимость с репозиториями базового LTS-выпуска Ubuntu. Ветка Linux Mint 17 будет поддерживаться до 2019 года. От Ubuntu дистрибутив Linux Mint отличается существенно иным подходом к организации интерфейса пользователя, другим составом предлагаемых по умолчанию приложений … Читать далее Выпуск дистрибутива Linux Mint 17.2

Несмотря на альфа-тестирование OpenMandriva Lx 3 доступен корректирующий выпуск прошлой ветки дистрибутива OpenMandriva Lx 2014.2. Выпуск посвящён компании Mandriva, недавно прекратившей своё существование, и даёт понять, что дело компании живо и продолжается силами сообщества. OpenMandriva Lx 2014.2 является четвёртым выпуском после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагаются Live-сборки размером 1.8 Гб (i586, x86_64). Новая версия примечательна обновлением версий пользовательских приложений и компонентов мультимедийного стека. Пользователям предлагается KDE 4.14.3, X.org 1.15.2, Mesa 10.4.7, LibreOffice 4.4.3. Для ускорения запуска приложений задействован кэш Compose, позволяющий оптимизировать работу с локалями с большими таблицами … Читать далее Обновление дистрибутива OpenMandriva Lx 2014.2

Верховный суд США отклонил запрос компании Google на апелляцию, в котором была предпринята попытка инициировать пересмотр решения Федерального апелляционного суда США, отменившего вынесенное в пользу Google судебное решение в тяжбе с Oracle, связанной с Java API. Таким образом, остаётся в силе решение апелляционного суда, причислившее программные интерфейсы к объектам авторского права. Признание того, что API является интеллектуальной собственностью может иметь достаточно сильные негативные последствия для разработчиков, так как создание совместимых функциональных аналогов программных платформ теперь может стать объектом судебных исков. Например, широко практикуемое среди разработчиков ПО копирование заголовочных файлов, а также объявление идентичных функций и структур, можно рассматривать как нарушение … Читать далее Верховный суд отказался пересмотреть решение о принадлежности API к интеллектуальной собственности

Состоялся выпуск дистрибутива OpenMediaVault 2.1, нацеленного на быстрое развёртывание сетевого хранилища (NAS, Network-Attached Storage). Проект OpenMediaVault образовался в результате раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили перед собой цель перевести дистрибутив на ядро Linux и пакетную базу Debian. Для загрузки подготовлены установочные образы OpenMediaVault для архитектур x86 и x86_64 (393 Мб). Для оценки предоставляемого дистрибутивом управляющего web-интерфейса подготовлена специальная демонстрационная страница. В то время как ключевым направлением развития FreeNAS является задействование возможностей файловой системы ZFS, то OpenMediaVault рассматривает в качестве приоритетных направлений расширение поддержки встраиваемых … Читать далее Релиз дистрибутива OpenMediaVault 2.1, продолжившего развитие FreeNAS на технологиях Linux

C целью синхронизации с астрономическим временем Земли эталонные мировые атомные часы завтра будут приостановлены на одну секунду, что приведёт к появлению 61 секунды в одной из минут. В прошлый раз подобная синхронизация состоялась в 2012 году и привела к массовым сбоям в серверных системах, в которых была настроена синхронизация точного времени по протоколу NTP. Из-за неготовности обработать появление лишней секунды некоторые системы зацикливались и начинали потреблять излишние ресурсы CPU. Фактически лишняя секунда будет добавлена на атомных часах в 23:59:60 GMT. В разных системах используются разные методы для предотвращения сбоев в приложениях, связанных с появлением аномальной 61 секунды. Учитывая печальный опыт … Читать далее 30 июня при синхронизации времени появится лишняя секунда

Представлен релиз DragonFlyBSD 4.2, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Из наиболее существенных новшеств DragonFlyBSD 4.2 отмечается значительное обновление видеодрайверов i915 и Radeon, переход на GCC 5, уход от использования Sendmail, реализация нового загрузочного экрана, улучшение поддержки звука и USB, интеграция пакетного фильтра … Читать далее Релиз операционной системы DragonFly BSD 4.2

Из ночных сборок Firefox, на основе которых будет сформирован релиз Firefox 41, удалена опция browser.newtab.url, позволявшая отображать произвольную страницу вместо интерфейса открытия новой вкладки. В качестве причины удаления упоминаются многочисленные жалобы на злоупотребления. Например, некоторые поставщики программного обеспечения через данную опцию организовывают показ своих сайтов на странице новой вкладки, а разработчики вредоносного ПО пользуются указанной возможностью для перенаправления пользователя на рекламные сайты. Для пользователей, которым необходимо открывать отдельную страницу для новых вкладок предлагается установить специальное дополнение. Читать далее Из Firefox будет удалена опция для замены страницы новой вкладки

В компилятор Clang добавлен код подсистемы SafeStack, предназначенной для защиты от типовых ошибок, вызванных повреждением памяти в результате работы со стеком и являющихся причиной большого числа эксплуатируемых уязвимостей (например, в 2014 году в Firefox было выявлено 55 подобных уязвимостей). SafeStack позволяет предотвратить получение контроля над помещёнными в стек указателями в программах на C/C++ через сохранение указателей (адреса возврата, указатели на функции и т.п.) в отдельной изолированной области памяти, доступ к которой производится только с использованием специальных проверок корректности обращения к памяти. Таким образом, стек приложения разделяется на две части — защищённый стек для хранения указателей, адресов из регистров и локальных … Читать далее В LLVM/Clang добавлена техника защиты стека SafeStack