Доступен Linux-дистрибутив ClearOS Community 6.6, построенный на пакетной базе Red Hat Enterprise Linux 6.6 с элементами из проектов Fedora и CentOS. ClearOS ориентирован для применения в качестве серверной ОС в небольших организациях, в том числе для связывания удаленных офисов в единую сетевую инфраструктуру. Для загрузки доступны установочные образы размером 950 Мб, собранные для архитектур i386 и x86_64. Из новшеств ClearOS 6.6 отмечаются средства управления качеством сервиса (QoS), обновлённый движок для выявления вторжений, поддержка YouTube School ID, установщик для USB Flash. Подготовлены новые приложения для ownCloud, Tiki Wiki CMS Groupware, WordPress и Joomla. Среди особенностей дистрибутива выделяется полностью открытая архитектура, исключающая … Читать далее Вышел дистрибутив ClearOS 6.6, основанный на пакетной базе RHEL

Джессика Фразили (Jessica Frazelle), работающая в компании Docker inc, опубликовала подборку docker-контейнеров для запуска популярных консольных и графических пользовательских приложений в режиме изоляции от основной системы. Готовые контейнеры доступны для установки через hub.docker.com. Среди приложений: Skype, Chrome, Spotify, Gparted, Tor Browser, Для организации ввода и вывода на экран осуществляется проброс сокета X11 в контейнер («-v /tmp/.X11-unix:/tmp/.X11-unix -e DISPLAY=unix$DISPLAY»), для сохранения файлов в основной системе применяется bind-монтирование директорий («-v $HOME/Downloads:/root/Downloads»). Организация вывода звука пока требует запуска контейнера в привилегированном режиме («-v /dev/snd:/dev/snd —privileged»), что ставит вопрос о безопасности предложенного метода, так как выполнение в контейнере кода с правами root открывает дополнительные … Читать далее Docker-контейнеры для запуска популярных декстоп-приложений

По данным издания The Intercept, ссылающимся на документы, опубликованные Эдвардом Сноуденом, спецслужбы США и Великобритании получили доступ к миллионам секретных ключей, используемых в SIM-картах, производства компании Gemalto, поставляющей SIM-карты операторам связи по всему миру. Утечка стала возможна в результате взлома компьютерной инфраструктуры компании Gemalto в 2010 и 2011 годах. Взлом был основан на данных перехвата трафика сотрудников, осуществляемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore. Получив доступ к ключам, идентифицирующим SIM-карты, спецслужбы получили возможность полностью контролировать общение связанных с ними абонентами и устраивать скрытое от оператора связи прослушивание. Компания Gemalto заявила, что методы передачи и создания ключей достаточно … Читать далее Утечка документов из АНБ свидетельствует о взломе крупнейшего поставщика SIM карт

Федеральная антимонопольная служба (ФАС) начала разбирательство, вызванное поступившей от компании Яндекс жалобой о возможном нарушении антимонопольного законодательства со стороны компании Google. Суть претензий сводится к невозможности обеспечения доступа к магазину приложений Google Play из сторонних прошивок, не включающих в своём составе полного набора приложений для работы с сервисами Google. Позиция Google сводится к тому, что платформа Android является полностью свободным продуктом и любой может использовать данный код для создания собственных прошивок, редакций и производных мобильных систем. При этом набор приложений для работы с сервисами Google, такими как Google Mobile Services и каталог приложений Google Play, поставляется в форме проприетарного комплекта, … Читать далее В России инициирована антимонопольная проверка Google, касающаяся платформы Android

Представлен новый выпуск отладчика GDB 7.9, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows, OS X). Ключевые улучшения: Улучшены средства для создания вспомогательных скриптов на языке Python; Поддержка компиляции и подстановки исходных текстов в объект отладки (inferior). На стороне GCC поддержка новой возможности появится в выпуске 5.0, что позволит компилировать исходный код в объектный код и выполнять подстановку и выполнение полученного объектного кода в текущем контексте отлаживаемого объекта. В настоящее время поддерживается только … Читать далее Выпуск отладчика GDB 7.9

Доступен релиз Proxmox Virtual Environment 3.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием OpenVZ и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 540 Мб. Начиная с выпуска 3.1 по умолчанию предлагается платный репозиторий Enterprise, возможность использовать бесплатный репозиторий сохранена и он является достаточно стабильным, но создатели дистрибутива не гарантируют качество его работы не рекомендуют к промышленному использованию. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или … Читать далее Релиз дистрибутива для создания виртуальных серверов Proxmox VE 3.4

Федеральная антимонопольная служба (ФАС) начала разбирательство, вызванное поступившей от компании Яндекс жалобой о возможном нарушении антимонопольного законодательства со стороны компании Google. Суть претензий сводится к невозможности обеспечения доступа к магазину приложений Google Play из сторонних прошивок, не включающих в своём составе полного набора приложений для работы с сервисами Google. Позиция Google сводится к тому, что платформа Android является полностью свободным продуктом и любой может использоваться данный код для создания собственных прошивок, редакций и производных мобильных систем. При этом набор приложений для работы с сервисами Google, такими как Google Mobile Services и каталог приложений Google Play, поставляется в форме проприетарного комплекта, … Читать далее В РФ инициирована антимонопольная проверка Google, касающаяся платформы Android

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.37. С момента выпуска версии 1.7.36 было закрыт 71 отчёт об ошибках. Наиболее важные изменения: Поддержка вызова SIO_ADDRESS_LIST_CHANGE, необходимого для рализации интерфейса изменения уведомлений; Поддержка кодировки UTF-7; Серия правок, связанных с внешним видом элементов управления, отображаемых с использованием тем оформления; Поддержка Wininet переведена на работу поверх сокетов Win32; Поддержка многоканального звука; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Supreme Commander, Karafun, Microsoft Office 2007, Adobe AfterEffects 6, Metatrader 4, Crystal Disk Info 3.6, SIV (System Information Viewer), Star Trek Armada II, RagTime 5.6.5, Unigine Heaven DX11 Benchmark … Читать далее Выпуск Wine 1.7.37

Доступно обновление дистрибутива Ubuntu 14.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно подготовлены аналогичные обновления Kubuntu 14.04.2 LTS, Edubuntu 14.04.2 LTS, Xubuntu 14.04.2 LTS, Mythbuntu 14.04.2 LTS, Ubuntu GNOME 14.04.2 LTS, Lubuntu 14.04.2 LTS, Ubuntu Kylin 14.04.2 LTS и Ubuntu Studio 14.04.2 LTS. Из особенностей Ubuntu 14.04.2 можно отметить бэкпортирование некоторых улучшений из выпуска Ubuntu 14.10. В том числе предложено обновление пакетов с ядром Linux … Читать далее Выпуск Ubuntu 14.04.2 LTS c обновлением графического стека и ядра Linux

Доступны корректирующие выпуски языка программирования PHP 5.6.6, 5.5.22 и 5.4.38, в которых устранены две уязвимости и исправлено более 20 ошибок. Уязвимость CVE-2015-0235 связана с возможностью проведения атаки GHOST из-за прямой передачи аргументов gethostbyname() в соответствующую функцию Glibc. Уязвимость CVE-2015-0273 вызвана обращением к уже освобождённым областям памяти при декодировании данных DateTimeZone через вызов unserialize(). В новых выпусках также прекращена поддержка многострочных заголовков, объявленных устаревшими в RFC 7230. В функции exec, system и passthru добавлена защита от манипуляций с данными, содержащими символ с нулевым кодом. Из проблем, которые вероятно имеют отношение к безопасности, но явно об этом не заявлено, можно отметить переполнение … Читать далее Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимостей

Увидел свет выпуск дистрибутива LinHES 8.3 (Linux Home Entertainment System), построенного на пакетной базе Arch Linux и нацеленного на максимальное упрощение процесса развёртывания медиа-центра с использованием системы MythTV (опционально поддерживается XBMC). Размер загрузочного образа 818 Мб. Поддерживается как установка на локальный накопитель так и работа в Live-режиме. Из изменений отмечается поддержка медиасервера Plex, добавление приложения PowerPanel для управления бесперебойными источниками питания CyberPower, замена XBMC на Kodi 14, обновление версий программ, в том числе поставка MythTV 0.27.4 с дополнительными патчами. Инсталлятор LinHES предоставляет набор мастеров для первичной настройки параметров медиацент ра, задействования различных моделей пультов дистационного управления и установки драйверов для … Читать далее Выпуск LinHES 8.3, дистрибутива для создания медиа-центров

Пользователи новых моделей ноутбуков Lenovo обратили внимание на грубейшее вмешательство в частную жизнь со стороны предустановленных в системе компонентов, которые сводят на нет защиту от перехвата трафика при использовании HTTPS-соединений. Проблема заключается в том, что в систему предустановлено рекламное ПО (adware) Superfish, следящее за предпочтениями пользователей и подставляющее свои рекламные блоки на просматриваемые пользователем сайты, в том числе подобные блоки добавляются в поисковую выдачу Google и на сайты, доступные только через HTTPS. Для перехвата и подстановки данных в HTTPS-трафик в Superfish используются методы, типичные для MITM-атак — программа работает в качестве прокси, отдавая клиенту данные, заверенные подставным корневым SSL-сертификатом. Чтобы … Читать далее Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS

Джонатан Найтингейл (Johnathan Nightingale) объявил об уходе с поста вице-президента по разработке Firefox. Новым лидером проекта Firefox назначен Марк Майо (Mark Mayo), который утверждён на должность вице-президента и главного менеджера Firefox. Последние четыре года Марк возглавлял группу по развитию облачных сервисов Mozilla, таких как Firefox Sync, Firefox Accounts и Marketplace. До этого он занимал пост технического директора в компании Joyent и участвовал в создании серверной JavaScript-платформы Node.js и операционной системы SmartOS (сборка OpenSolaris/Illumos с поддержкой системы виртуализации KVM, портированой из Linux). Одновременно объявлено о структурных изменениях в Mozilla — команды, развивающие облачные сервисы, настольную редакцию Firefox и браузеры для мобильных … Читать далее Представлен новый лидер Firefox и структурные изменения в Mozilla

Доступен релиз проекта FlightGear 3.4, в рамках которого ведётся работа по созданию реалистичного авиасимулятора, распространяемого в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear — предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. В настоящее время симулятор имитирует более 400 самолётов, подготовлена большая коллекция моделей реальных ландшафтов и аэропортов. В новом выпуске: Проведена работа по увеличению эффективности использования Uniforms и оптимизации частоты кадров на некоторых системах; Сокращено потребление памяти при отрисовке декораций; Отрисовка моделей теперь основывается … Читать далее Релиз свободного авиасимулятора FlightGear 3.4

Представлен внеплановый выпуск системы управления контентом TYPO3 4.5.40 в котором устранена критическая уязвимость, позволяющая обойти систему аутентификации и выполнить вход, зная лишь логин пользователя. Проблема проявляется только в ветке 4.x при аутентификации backend-пользователя на fronend по ключам RSA, обеспечиваемой компонентом rsaauth (в конфигурации по умолчанию не используются ни rsaauth, ни felogin). Читать далее В системе управления контентом TYPO3 найдена критическая уязвимость

Состоялся релиз легковесного окружения рабочего стола Lumina 0.8.2, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и через день или два будет добавлен в репозиторий PC-BSD «Edge». Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров … Читать далее Выпуск десктоп-окружения Lumina 0.8.2, развиваемого для FreeBSD и PC-BSD

Джонатан Найтингейл (Johnathan Nightingale) объявил об уходе с поста вице-президента по разработке Firefox. Новым лидером проекта Firefox назначен Марк Майо (Mark Mayo), который утверждён на должность вице-президента и главного менеджера Firefox. Последние четыре года Марк возглавлял группу по развитию облачных сервисов Mozilla, таких как Firefox Sync, Firefox Accounts и Marketplace. До этого он занимал пост технического директора в компании Joyent и участвовал в создании серверной JavaScript-платформы Node.js и операционной системы SmartOS (сборка OpenSolaris/Illumos с поддержкой системы виртуализации KVM, портированой из Linux). Одновременно объявлено о структурных изменениях в Mozilla — команды, развивающие облачные сервисы, настольную редакцию Firefox и браузеры для мобильных … Читать далее Представлен новый лидер проекта Firefox и структурные изменения в Mozilla

Доступны корректирующие выпуски DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2, в которых устранена уязвимость CVE-2015-1349, позволяющая инициировать крах процесса named при выполнении DNSSEC-проверок в ситуации использования отозванных или не заслуживающих доверия ключей. Проблема проявляется только при использовании настроек «dnssec-validation auto;» или «dnssec-lookaside auto;». Читать далее Обновление DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2 с устранением уязвимости

Анонсировано открытие полных исходных текстов прошивки DVB-платы NetUP Dual DVB-S2/C2/T2 CI, построенной на базе ПЛИС Altera EP4CGX22CF19C8 (Cyclone IV GX, 21280 LE, 774144 RAM bits, 4 передатчика 3.125-Gbps). Исходные тексты прошивки открыты под лицензией GPLv3 и опубликованы на GitHub, что позволяет энтузиастам изучить аппаратные особенности DVB-карт и подготовить собственный вариант прошивки. Прошивка оформлена на языке описания аппаратуры VHDL и может быть собрана при помощи Altera Quartus II (бесплатная версия). Читать далее Опубликованы исходные коды прошивки для DVB-платы NetUP

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, придал спецификации HTTP/2.0 статус «Предложенного стандарта», а также приступил к формированию отдельных RFC для протокола HTTP/2.0 и формата сжатия заголовков HPACK. Работу над RFC планируется завершить через 6-8 недель. Следующей стадией станет придание RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Следует отметить, что в настоящее время на стадии чернового стандарта находятся большинство протоколов сети, и лишь единицы после многих лет существования достигают наивысшего статуса — стандарт Интернета (статус стандарта получили около 70 RFC). Основной задачей создания HTTP/2.0 является повышение … Читать далее HTTP/2.0 получил статус предложенного стандарта

В находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT выявлены серьезные проблемы с генератором псевдослучайных чисел. По сути, уже около четырёх месяцев функция read_random(), являющаяся основным источником случайных последовательностей для arc4random(), выполняется без предварительного вызова randomdev_init_reader, что приводит к существенному снижению качества выдаваемых значений и генерации предсказуемых ключей. Всем пользователям FreeBSD 11-CURRENT рекомендуется обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Проблема затрагивает только ветку CURRENT, в релизах она не проявляется. Читать далее Во FreeBSD 11-CURRENT выявлены проблемы с генератором случайных чисел