Представлен релиз почтового сервера Exim 4.87, в который внесены накопившиеся исправления и добавлены новые экспериментальные возможности. В соответствии с данными, полученными в результате автоматизированного опроса около двух с половиной миллионов почтовых серверов, Exim используется на 52.97% (в прошлом году было 50.23%) почтовых серверов, доля Postfix составляет 31.36% (28.01%), Sendmail — 7.25% (9.39%), Microsoft Exchange — 2.68% (5.63%). Основные новшества Exim 4.86: Экспериментальная возможность перенаправления исходящего трафика через прокси Socks5; Экспериментальная поддержка использования символов UTF-8 в адресах получателя и отправителя; Поддержка использования предоставляемого системой набора сертификатов удостоверяющих центров; Поддержка аутентификации по клиентскому сертификату; Поддержка методов на основе эллиптических кривых в TLS … Читать далее Выпуск почтового сервера Exim 4.86

Спустя почти три года с момента прошлой версии доступен новый выпуск надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.3, в котором представлено несколько улучшений, связанных с организацией шифрованных каналов передачи данных и предотвращения возможных атак при использовании FTP поверх SSL. Добавлена поддержка протокола обмена ключами Диффи-Хеллмана на эллиптических кривых (ECDHE), в список предлагаемых по умолчанию шифров добавлен ECDHE-RSA-AES256-GCM-SHA384. Реализована защита от нескольких потенциальных проблем, которые можно использовать для организации MITM-атак. Например, обеспечено блокирование активности, указывающей на попытки манипуляции запросами с использованием разных протоколов, которые могут применяться при организации атак на системы, использующие один сертификат для FTP и HTTP. Для защиты от … Читать далее Выпуск vsftpd 3.0.3

Проект KDE анонсировал платформу Plasma Mobile, в рамках которой подготовлен полностью свободный стек для оснащения мобильных устройств. Рабочий прототип прошивки на базе Plasma Mobile доступен для смартфона Nexus 5 и поддерживает совершение и приём звонков. Отдельно сформированы сборки для нетбука ExoPC, которые можно использовать для тестирования Plasma Mobile на компьютерах с архитектурой x86. Платформа основана на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке Voicecall/Ofono и коммуникационном фреймворке Telepathy. Для вывода графики используется Wayland. Для поддержки оборудования используются компоненты платформы Android, подключаемые при помощи библиотеки libhybris. Платформа ориентирована на запуск мобильных приложений, написанных с использованием фреймворка … Читать далее Проект KDE представил мобильную платформу Plasma Mobile

Вышла новая версия мультипротокольного средства тестирования производительности сетевых сервисов Tsung 1.6.0. Программа симулирует активность большого числа виртуальных пользователей и может применяться для нагрузочного и стресс-тестирования таких служб, как HTTP, WebDAV, SOAP, PostgreSQL, MySQL, LDAP и Jabber/XMPP. Читать далее Релиз Tsung 1.6.0

Началось тестирование первой предварительной версии openSUSE Leap 42.1, примечательной переходом к использованию в качестве основы наработок SUSE Linux Enterprise, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. В качестве рабочих окружений предлагаются GNOME 3.16 и KDE Plasma 5. Релиз ожидается в ноябре. Читать далее Первый тестовый выпуск дистрибутива openSUSE Leap 42.1

В ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 42, осуществлён переход к сборке по умолчанию с библиотекой GTK3+. Поддержка GTK2+ пока сохранена и поддерживается в полном объёме. Переход Firefox на GTK3+ является важным звеном в реализации работы поверх Wayland. Читать далее Ночные сборки Firefox переведены по умолчанию на GTK3+

Организация HEVC Advance, сформировавшая патентный пул, охватывающий технологии, используемые в системах сжатия видео HEVC/H.265, объявила, что намерена собирать по 0.5% от дохода владельцев и распространителей контента, доставляемого пользователям с использованием HEVC/H.265. Примечательно, что кроме HEVC Advance патентный пул для сбора отчислений также сформировала организация MPEG LA (MPEG Licensing Authority), что приведёт к тому, что производители будут вынуждены выплачивать отчисления сразу двум организациям и стоимость лицензирования HEVC/H.265 будет значительно выше, чем предполагалось. Патентный пул HEVC Advance насчитывает более 500 связанных c HEVC/H.265 патентов, полученных от таких компаний, как GE, Technicolor, Dolby, Philips и Mitsubishi Electric. В свою очередь, патентный пул MPEG … Читать далее Организация HEVC Advance объявила размер отчислений с HEVC/H.265

В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит, применяемый к приложениям, использующим libuser для манипуляций с учётными записями пользователей. Первая уязвимость присутствует в программе userhelper. Программа предназначена для смены информации о пользователе и примечательна тем, что поставляется с установленным флагом setuid-root. Уязвимость вызвана тем, что при разборе передаваемых опций не осуществляется проверка на наличие символа перевода строки (‘\n’), что позволяет атакующим передать данные, добавление которых в файл /etc/passwd приведёт к появлению новой строки. … Читать далее Несколько уязвимостей в Linux, позволяющих повысить свои привилегии

В связи с истечением срока выданного в 1995 году патента US5724453, описывающего методы оптимизации таблиц квантования изображений JPEG, разработчики свободного проекта mozjpeg получили возможность интеграции кода, охватываемого данным патентом. В итоге, интеграция нового метода оптимизации позволила дополнительно снизить размер создаваемых файлов на 2-5%. Читать далее Истёк срок патента на методы оптимизации JPEG

Объявлено об изменении в работе зеркал Subversion-репозиториев проекта FreeBSD. Основным изменением является запуск системы балансировки нагрузки, автоматически выбирающей ближайший к пользователю работоспособный узел. Таким образом отныне не требуется вручную выбирать зеркала, а достаточно указать svn.freebsd.org. Старые имена зеркал, такие как svn0.ru.freebsd.org, признаны устаревшими и больше не упоминаются в документации. Для svn.freebsd.org задействован реальный TLS-сертификат и рекомендовано использование защищённого канала связи. Совместимость со старыми конфигурациями сохранена, что позволяет продолжить использовать старую схему работы с SVN в обозримом будущем. При необходимости перехода на новую схему и HTTPS рекомендован следующий алгоритм (при переходе с svn://svn0.ru.freebsd.org/base/head/sys) # pkg install ca_root_nss $ svn relocate svn://svn0.ru … Читать далее Изменения в работе SVN-зеркал FreeBSD

Доступны корректирующие выпуски почтового сервера Postfix — 3.0.2, 2.11.6, 2.10.8 и 2.9.14, в которых внесено принципиальное с точки зрения безопасности изменение — прекращена поддержка протоколов SSLv2 и SSLv3, а также экспортных наборов шифров. При этом в анонсе отмечается, что прекращение поддержки слабых шифров не стоит воспринимать как повышение безопасности TLS, без принятия мер по улучшению средств аутентификации серверов, таких как Secure DNS и TLSA. Напомним, что протокол SSLv3 был скомпрометирован осенью прошлого года, после выявления атаки POODLE (CVE-2014-3566), позволяющей атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что … Читать далее Обновление Postfix 3.0.2, 2.11.6, 2.10.8, 2.9.14

Разработчики проекта Mesa, в рамках которого развивается свободная реализация OpenGL API, преодолели важный рубеж — в свободном драйвере Nouveau nvc0 полностью реализованы все расширения OpenGL 4.0. Реализация поддержки OpenGL 4.x в одном из драйверов даёт зелёный свет на формирование новой ветки Mesa 11. Драйвер Nouveau nvc0 обеспечивает поддержку видеокарт NVIDIA на базе GPU Fermi и Kepler, таких как GeForce 400/500/600. Что качается других драйверов, то в драйвере Intel i965 до поддержки OpenGL 4 остаётся реализовать три расширения, в драйвере RadeonSI — шесть. Читать далее В Mesa полностью реализована поддержка OpenGL 4.0 для чипов NVIDIA

Разработчики окружения рабочего стола GNOME Flashback, продолжающего развитие кода классической панели GNOME, оконного менеджера Metacity и апплетов, ранее доступных в составе fallback-режима GNOME 3, сообщили о добавлении в репозитории Debian Testing и Ubuntu 15.10 пакетов с выпусками GNOME Flashback 3.16/3.17. Из улучшений, добавленных по сравнению с выпуском 3.14, отмечается: Возвращена возможность использования прозрачной панели; Апплет netspeed портирован на новый API и интегрирован в состав исходных текстов набора gnome-applets. Из совместимых с gnome-panel 3.16 апплетов отмечаются command-runner-applet, gnubiff, sensors-applet, uim и workrave; Проведена модернизация кода и устранено множество предупреждений, выводимых на стадии компиляции; В GNOME Flashback helper добавлена поддержка OSD-экрана для … Читать далее GNOME Flashback 3.16 добавлен в Debian Testing и Ubuntu 15.10

После почти десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.7, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.7 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Ветка RHEL 6.x развивается параллельно с веткой RHEL 7.x и будет поддерживаться до 30 ноября 2020 года. Ключевые новшества Red Hat Enterprise Linux 6.7: В правилах udev обеспечена возможность определения допустимых опций монтирования, что может применяться для защиты от утечки данных через принудительное монтирование внешних накопителей только в режиме чтения. В udisks добавлена возможность определения … Читать далее Выпуск Red Hat Enterprise Linux 6.7

Caolán McNamara из компании Red Hat сообщил об успешном завершении портировния офисного пакета LibreOffice для работы поверх систем, поддерживающих протокол Wayland. Сообщается, что в текущем виде LibreOffice уже вполне пригоден для работы в сеансе gnome-on-wayland в Fedora 22 при запуске с использованием wayland-бэкенда к GTK+ (GDK_BACKEND=wayland ./soffice.bin). Несмотря на то, что пока ещё наблюдается несколько незначительных проблем при использовании LibreOffice с Wayland, в целом уровень поддержки данной системы признан достаточным для закрытия сообщения о проблеме 48903. Читать далее В LibreOffice обеспечена поддержка Wayland

Разработчики SUSE Linux представили проект Marvin, в рамках которого организован процесс непрерывного тестирования производительности ядра Linux. После завершения выполнения очередного набора тестов, Marvin переходит к их повторному выполнению над актуализированными сборками ядра, включающими свежие исправления. Затем результаты сравниваются с прошлым выполнением теста и выявляются регрессивные падения производительности, о которых информируются разработчики. Несмотря на то, что система изначально нацелена на тестирование ядра из состава SUSE Enterprise Linux, она также настроена и на тестирование основного ядра Linux. Читать далее Система непрерывного тестирования производительности ядра Linux

Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов, соединения не закрываются, а вечно остаются в состоянии LAST_ACK, что приводит к накоплению незавершённых соединений и исчерпанию используемых для обработки TCP-соединения структур данных. При редком стечении обстоятельств проблема также может проявляется при обработке обычного сетевого трафика — в один прекрасный момент соединения начинают оставаться в состоянии LAST_ACK. В частности, начиная с FreeBSD 6 похожий эффект проявлялся на сервере opennet.ru примерно раз в полгода. Предпринятые около семи лет назад попытки … Читать далее В TCP-стеке FreeBSD устранена DoS-уязвимость

Представлен значительный выпуск открытого медиацентра Kodi 15.0, ранее развивающегося под именем XBMC. Для быстрой оценки возможностей Kodi подготовлена Live-сборка на базе Ubuntu (KodiBuntu). Готовые установочные пакеты доступны для OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально, проект был нацелен на создание открытого мультимедиа плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Из интересных функций Kodi, можно отметить поддержку широкого спектра форматов мультимедиа и средств аппаратного ускорения декодирования видео; поддержка пультов … Читать далее Выпуск открытого медиацентра Kodi 15.0 (бывший XBMC)

Компания Google объявила о доступности платформы оркестровки контейнеров Kubernetes 1.0, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и Rocket. Выпуск 1.0 ознаменовал готовность системы к промышленному применению. Код Kubernetes написан на языке Go и распространяется под лицензией Apache 2.0. Отмечается, что с момента открытия кода Kubernetes в проект внесено более 14 тысяч изменений от 400 разработчиков. Kubernetes нацелен на решение проблемы с эффективным распределением выполнения контейнеров по узлам кластера в зависимости от изменения нагрузки и потребности в сервисах. Отслеживая состояние серверов, Kubernetes предоставляет средства для развёртывания, мониторинга и репликации контейнеров, упрощая их связывания … Читать далее Выпуск Kubernetes 1.0, системы управления кластером изолированных контейнеров

Компания Microsoft открыла исходные тексты проекта Sora, в рамках которого развивается платформа для построения программных систем генерации, приёма и обработки произвольных радиосигналов (Software-defined radio), модуляция и частотные преобразования в которых реализуются программно при помощи обычных CPU, без использования специализированных ASIC. В состав входит SDK, BRICK-модель для программирования модулирующих сигналов, набор драйверов, образцы сигналов 802.11a/b/n, утилиты для визуализации и отладочный инструментарий. Код открыт под лицензией BSD и размещён на GitHub. Платформа поддерживает обработку каналов OFDM, 64QAM, MIMO, CSMA с пропускной способностью в сотни мегабит в секунду. Сценарий обработки сигнала задаётся на языке Си. В том числе, с использованием Sora подготовлены оптимизированные … Читать далее Microsoft открыл код программно-определяемой радиосистемы Sora

Спустя пять лет с момента прошлого выпуска представлен релиз проекта CoreBoot 4.1, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Выпуск примечателен сменой модели формирования релизов. Если раньше практиковался метод непрерывной интеграции изменений (rolling), то отныне проект намерен вернуться к подготовке классических выпусков, публикуемых через определённые небольшие промежутки времени (планируется выпускать релиз раз в три месяца). Релизы будут проходить дополнительную фазу стабилизации и тестироваться на поддерживаемых платах. Что касается новых возможностей, то CoreBoot 4.1 является формальным выпуском, выступающим точкой отчёта для новой модели разработки. В CoreBoot 4.1 включены все накопленные за последние годы изменения, в том числе поддержка … Читать далее Выпуск CoreBoot 4.1