Состоялся релиз Pale Moon 25.6.0, независимого браузерного проекта, реализованного при помощи технологии Mozilla Platform и использующего XUL для построения интерфейса. Браузер обеспечивает полную совместимость с Firefox на уровне поддержки базовых web-технологий, дополнений и тем оформления, но отличается проведением дополнительных оптимизаций и удалением излишней функциональности. Сборки Pale Moon формируются для Windows и Linux, в форме в 32- и 64-разрядных пакетов. Pale Moon нацелен на обеспечение более высокой эффективности работы, отзывчивого интерфейса, меньшего потребления памяти и широких средств настройки (например, доступны разные варианты восстановления сеанса после краха и возможность отключить загрузку изображений). Проект придерживается классической организации интерфейса, без перехода к интегрированному в … Читать далее Релиз браузера Pale Moon 25.6.0

Доступен релиз SQLite 3.8.11 (следом вышел корректирующий релиз 3.8.11.1), легковесной системы управления базами данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. В новом выпуске: Добавлено экспериментальное расширение RBU (Resumable Bulk Update), предназначенное для организации быстрых инкрементальных обновлений больших наборов данных; Добавлено экспериментальное расширение FTS5 с новой реализацией системы полнотекстового поиска; В расширение spellfix1 добавлена поддержка выражения «ON CONFLICT«; В операторе «IS» реализована возможность использования … Читать далее Выпуск СУБД SQLite 3.8.11

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.7, созданного на основе пакетной базы Red Hat Enterprise Linux 6.7. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. В состав Oracle Linux 6.7 входят три варианта пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-573.el6 для x86 и x86_64), Unbreakable Enterprise Kernel Release 2 (kernel-uek-2.6.39-400.250.7.el6uek) и Unbreakable Enterprise Kernel Release 3 (kernel-uek-3.8.13-68.3.4.el6uek для x86_64). В базовую поставку дистрибутива для архитектуры i386 входят ядро из RHEL и … Читать далее Выпуск промышленного дистрибутива Oracle Linux 6.7

Компания Canonial представила вторую стабильную сборку Snappy Ubuntu Core 15.04, примечательную использованием модели монолитного обновления образа всей системы, вместо традиционных deb-пакетов. Образ Ubuntu Core занимает 138 Мб и представляет собой базовую часть Ubuntu, минимально необходимую для запуска типовых программ. Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде надстроек-фреймворков. Сборки сформированы для архитектур amd64 и ARM BeagleBone Black. Технология Snappy даёт возможность сформировать образ системы как единое целое, без разбиения на отдельные пакеты. Вместо поэтапного обновления на уровне отдельных deb-пакетов в Snappy предлагается механизм атомарного обновления всей системы, по аналогии с Atomic, ChromeOS и CoreOS. … Читать далее Второй стабильный выпуск Snappy Ubuntu Core 15.04

Доступны корректирующие выпуски DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3, в которых устранена уязвимость CVE-2015-5477, позволяющая инициировать крах процесса named через отправку специально оформленного запроса. Проблема вызвана ошибкой при обработке содержимого записей TKEY и проявляется как на рекурсивных, так и на авторитативных серверах. Так как ошибка присутствует в коде начальной обработки пакетов, проблема не блокируется через ACL или настройки и требует обновления сервера. Читать далее Обновление DNS-сервера BIND 9.9.7-P2 и 9.10.2-P3 с устранением уязвимости

Разработчики дистрибутива Ubuntu MATE объявили о решении удалить из базовой поставки будущего выпуска 15.10 менеджер приложений Ubuntu Software Center, развиваемый проектом Ubuntu. В качестве причины удаления упоминаются полученных за последний год отзывы пользователей, недовольных стабильностью и нагромождённостью Ubuntu Software Center. Что будет использоваться в качестве замены пока не ясно, но сообщается, что это будет не Synaptic. В настоящий момент разработчики склоняются к тому, чтобы предоставить в интерфейсе Ubuntu MATE Welcome возможность выбора из нескольких вариантов, в частности между Ubuntu Software Center и App Grid. Читать далее Ubuntu Software Center будет удалён из базовой поставки Ubuntu MATE

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.07. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: поддержка мягких частиц, процедурные маски для прозрачных материалов, многочисленные оптимизации производительности. Подробнее об изменениях: Поддержка мягких частиц, т.е частиц плоскости которых плавно растворяются при соприкосновении с окружающими поверхностями. Чтобы настроить эффект, достаточно активировать соответствующую опцию в настройках системы частиц Blender. Также добавлена возможность … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.07

Пир Торшейм (Per Thorsheim), организатор конференции PasswordsCon, и Пол Мур (Paul Moore), эксперт по безопасности из компании Urity Group, разработали метод идентификации пользователей браузера на основе выделения уникальных особенностей ввода с клавиатуры, анализируемых JavaScript-кодом на сайте. Для демонстрации метода подготовлена специальная страница, определяющая пользователя по клавиатурному вводу даже при использовании Tor Browser. Для защиты от подобной идентификации разработано расширение для браузера Chrome, нормализующее параметры ввода через выравнивание задержек, что мешает выявлению одного и того же пользователя из набора имеющихся сеансов. С практической стороны представленный метод позволяет сопоставить реального пользователя, за которым установлено наблюдение, с активностью обезличенных пользователей, пользующихся сетью Tor … Читать далее Метод идентификации пользователей на сайте по манере ввода с клавиатуры

В утилите BSD patch, поставляемой в составе FreeBSD 10, выявлена критическая уязвимость, позволяющая организовать выполнение произвольных shell-команд, при обработке определённым образом сформированного patch-файла. Проблема проявляется только в ветке FreeBSD 10.x, в которой начал поставляться вариант утилиты patch под лицензией BSD. Причиной уязвимости является ошибка в разборе интегрируемых в patch-файлы команд систем управления версиями SCCS и RCS, к которым осуществляется обращение до применения патча, в случае если оригинальный файл отсутствует. Кроме того, во всех поддерживаемых версиях FreeBSD устранена уязвимость в TCP-стеке, которую можно использовать для инициирования DoS-атаки через исчерпание доступных ресурсов. Уязвимость вызвана некорректным распределением лимитов при выделении структур mbuf для … Читать далее Уязвимость в утилите BSD patch и TCP-стеке FreeBSD

Пир Торшейм (Per Thorsheim), организатор конференции PasswordsCon, и Пал Мур (Paul Moore), эксперт по безопасности из компании Urity Group, разработали метод идентификации пользователей на основе выделения уникальных особенностей ввода с клавиатуры. Для демонстрации метода подготовлено расширение для браузера Chrome, позволяющее с достаточно высокой вероятностью выявить одного и того же пользователя из набора имеющихся сеансов. С практической стороны представленный метод позволяет сопоставить реального пользователя, за которым установлено наблюдение, с активностью обезличенных пользователей, пользующихся сетью Tor для доступа к определённому сайту. В качестве критериев уникальности используется длительность нажатия на клавиши и паузы между нажатиями. При использовании тестового дополнения после примерно 10 минут … Читать далее Метод идентификации пользователей по манере ввода с клавиатуры

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.48. С момента выпуска версии 1.7.47 были закрыты 39 отчётов об ошибках. Наиболее важные изменения: Реализация OpenMP; Поддержка I/O stream в MSVCIRT C++ runtime; Поддержка пиксельной привязки в DirectWrite; Дополнительная поддержка базовых контекстов OpenGL; Закрыты отчёты об ошибках, связанные с работой игр и приложений: EssentialPIM, Achtung die Kurve, Quake III Arena installer, Tesla: The Weather Man, Creo Elements/Direct Modeling Express 4.0, Oblivion, Lord of The Rings Online, Lexware Quicken 2014 Deluxe, HyperStudio 5, Starcraft Campaign Editor, Bully: Scholarship Edition, PlanetSide 2 v5.2.4.x, Ufo Aftermath. Читать далее Выпуск Wine 1.7.48

Представлен релиз распределенной системы управления исходными текстами Git 2.5.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, Gstreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix. По сравнению с прошлым выпуском … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.5.0

Представлен первый выпуск нового игрового движка Xoreos, нацеленного на создание открытой замены проприетарному движку Aurora, созданному компанией BioWare и используемому в таких играх как Star Wars: Knights of the Old Republic и Neverwinter Nights. Xoreos даёт возможность запустить игру с использованием созданных для движка Aurorа игровых ресурсов и модулей. На текущем этапе проект обеспечивает только начальные базовые возможности, ограничивающиеся отрисовкой игровых уровней. Непосредственно игровой процесс пока не реализован. Читать далее Первый выпуск проекта Xoreos с реализацией аналога игрового движка Aurora

Facebook представил серию патчей, решающих проблемы с масштабируемостью IPv6-стека в ядре Linux. В частности, подготовлена реализация системы заполнения кэша маршрутизации по необходимости (cache on demand), позволяющая преодолеть проблему с разрастанием дерева маршрутов IPv6, которая приводит к повышенной нагрузке на CPU и неэффективной работе сборщика мусора. При оценке эффективности работы кэша на одном из рабочих серверов для таблиц /128 в дерево маршрутов попало 300 тысяч маршрутов, при том, что 299 тысяч были созданы впустую. Применение патча позволило кардинально сократить число элементов в дереве маршрутов, оставив там только необходимые записи. В итоге, на тестовой системе каждый запуск сборщика мусора с патчем приводит … Читать далее Facebook представил наработки по оптимизации IPv6 в ядре Linux

Специализирующаяся на компьютерной безопасности компания Zimperium zLabs объявила о выявлении критической уязвимости в коде обработки мультимедийных данных платформы Android, позволяющей организовать выполнение кода через отправку сообщений MMS или Google Hangout. По предварительной оценке проблеме подвержено около 95% имеющихся в обиходе Android-устройств, т.е. потенциальными жертвами уязвимости являются 950 млн пользователей. Касающиеся уязвимости детали планируется объявить на конференциях Black Hat USA и DEF CON 23, которые пройдут 5 и 7 августа. Проблема может быть эксплуатирована в момент начальной обработки сообщения без необходимости выполнения пользователем каких-либо действий. Для получения контроля над устройством достаточно знать номер мобильного телефона жертвы. В некоторых случаях атакующий может … Читать далее Критическая уязвимость в Android, позволяющая получить контроль через отправку MMS

Новые требования Федеральной комиссии по связи США (FCC) представляют угрозу существованию альтернативых прошивок для беспроводных маршрутизаторов, таких как OpenWRT. В соответствии с действующими со 2 июня новыми требованиями FCC, устройства для организации беспроводного доступа не должны предоставлять пользователю возможность произвольного изменения частоты, каналов, мощности передач и других влияющих на формирование сигнала параметров. В ответ на данные требования производители беспроводных маршрутизаторов и точек доступа начали вводить в практику привязку прошивки к устройству с проверкой по цифровой подписи, что делает невозможным легальную установку альтернативных прошивок. Так как производители реализуют типовые схемы формирования продукта и сертифицируют его сразу на соответствие требованиям регулирующих органов … Читать далее Новые требования FCC могут помешать использованию OpenWRT

Разработчики Debian GNU/Linux объявили о прекращении поддержки архитектуры SPARC и её удалении из архива пакетов Debian, в том числе из репозиториев unstable, experimental и jessie-updates. Изменения касаются только заброшенной и не вошедшей в состав Debian Jessie архитектуры sparc, развитие архитектуры sparc64 будет продолжено в полном объёме (на смену sparc придёт порт sparc64). Читать далее Debian прекращает поддержку архитектуры SPARC в пользу SPARC64

Представлен релиз популярного SSH-клиента для Unix и Windows — PuTTY 0.65, исходные тексты которого доступны под лицензией MIT. Новый выпуск в основном имеет корректирующий характер, кроме устранения ошибок в новой версии обеспечено отображение в логе источника входящих соединений к локально пробрасываемым портам и идентификатора процесса, которому перенаправляются запросы в режиме совместного использования соединений. Проведены оптимизации производительности — 64-разрядные сборки для Unix-систем, собранные при помощи gcc или clang, демонстрируют двукратный прирост производительности криптографических алгоритмов RSA и DSA. Читать далее Обновление SSH-клиента PuTTY 0.65

В развиваемом проектом QEMU коде эмуляции подсистемы IDE выявлена критическая уязвимость (CVE-2015-5154), позволяющая инициировать выполнения кода вне гостевого окружения через передачу специально оформленных команд ATAPI. Уязвимость проявляется в системах x86, работающих в режиме виртуализации с полной эмуляцией оборудования, таких как HVM-окружения Xen, VirtualBox и QEMU/KVM, при включении доступа к виртуальному CD-ROM из гостевой системы. В системах с паравиртуализацией и на архитектуре ARM уязвимость не проявляется. В случае успешной атаки злоумышленник, имеющий права root в гостевой системе, может выполнить произвольный код на стороне хост-системы с правами драйверов QEMU (обычно root, а при запуске в режиме stubdomain (qemu-dm) под отдельным непривилегированным пользователем). … Читать далее Уязвимость в IDE-подсистеме QEMU позволяет скомпрометировать Xen, KVM и VirtualBox

После полутора лет разработки доступен релиз лёгкого и быстрого почтового клиента Claws Mail 3.12.0, который отделился от проекта Sylpheed в 2005 году (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK+, код распространяется под лицензией GPL. Ключевые новшества: Новый плагин ManageSieve для настройки Sieve-скриптов фильтрации почты на стороне IMAP-сервера; В системе локальных фильтров расширены условия выборки по возрасту сообщений. Опция mark_as_spam ограничена только пометкой спама, без привязки сторонних операций. В окне написания сообщения для строки с адресом отправителя (From) добавлена отдельная метка со своей мнемоникой. Реализовано более … Читать далее Выпуск почтового клиента Claws Mail 3.12.0

Компания НТЦ ИТ РОСА представила выпуск дистрибутива ROSA Desktop Fresh KDE R6, основанного на платформе rosa2014.1. Для свободной загрузки подготовлена DVD-сборка, размером 1.9 Гб, оформленная в вариантах для платформ i586 и x86_64. Особенности новой версии: В состав сборки включены приложения Chromium (помимо Firefox), GIMP, Audacity, Kdenlive, EasyTag и Filelight. Добавлен графический интерфейс для работы с базой данных оборудования ROSA Linux (hw-probe). Изменены настройки меню SimpleWelcome и панели RocketBar, редко запускаемые приложения спрятаны в группы. В параметры системы управления питанием внесены изменения, предотвращающие гашение экрана при просмотре онлайн-видео; Обновление версий программ: Mesa 10.5.3, PulseAudio 6.0, Chromium 43.0.2357.134, Firefox 39.0 (в репозиториях … Читать далее Доступен дистрибутив ROSA Desktop Fresh KDE R6