Фонд Свободного ПО представил шестое аппаратное устройство, получившее сертификат полного соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемый в рамках программы «Respect Your Freedom«. Сертификат получил ноутбук Libreboot X200. Выдаваемый в рамках программы «Respect Your Freedom» сертификат даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Ноутбук Libreboot X200 является вариантом поставляемой с 2008 года серийной модели Lenovo ThinkPad X200, оснащённым аккумулятором большей ёмкости и укомплектованным более современным беспроводным адаптером 802.11n на базе чипа Atheros AR5B95. Ноутбук поставляется с 12.1-дюймовым матовым экраном (1280×800), процессором Intel Core 2 Duo P8400, 2-8Гб ОЗУ, 120 … Читать далее Фонд СПО признал ноутбук Libreboot X200 соответствующим требованиям обеспечения свободы пользователей

После четырёх с половиной лет разработки доступен релиз свободного векторного графического редактора Inkscape 0.91, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, PNG, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Ubuntu Linux, Windows и OS X. Основные новшества: Новая система отрисовки, основанная на свободной библиотеке Cairo и отличающаяся существенно более высокой производительностью и поддержкой автоматического кэширования сложных объектов. Cairo также задействован для экспорта изображения в формате PNG; Во всех фильтрах обеспечено распараллеливание операций с использованием OpenMP (Open Multi-Processing). Выполнение фильтра теперь … Читать далее Выпуск редактора векторной графики Inkscape 0.91

Кристиан Хогсберг (Kristian Høgsberg), создатель проекта Wayland, также известный своими наработками по обеспечению поддержки GPU, используемых в процессорах Intel семейства Skylake, представил серию патчей, которые могут заметно ускорить работу MESA в ситуациях, когда скорость работы ограничена производительностью CPU. Изменения в основном сводятся к оптимизации реализации мьютексов. Хотя в pthreads и есть достаточно неплохая реализация, исследование показало, что, в целом, накладные расходы в ряде ситуаций могут оказаться достаточно ощутимыми. В результате разработчик подготовил оптимизированный вариант реализации с мьютексами, избегающий в ряде ситуаций выполнения системных вызовов (syscalls). Любопытным фактом является то, что новая реализация мьютексов основана на описании, фигурирующем в книге Ульриха … Читать далее Патчи для ускорения MESA в ситуациях, когда производительность ограничена CPU

По данным, полученным изданием Wall Street Journal, компания Microsoft выступит миноритарным инвестором в очередном $70-миллионном раунде инвестиций в стартап Cyanogen Inc, созданный для курирования проекта CyanogenMod, в рамках которого развивается альтернативная сборка платформы Android. Инвестиции в Cyanogen и стимулирование развития независимого варианта платформы Android обусловлены желанием снизить уровень контроля компании Google над платформой Android. «Мы собираемся забрать Android у Google» неоднозначно заявил Кирт МакМастер (Kirt McMaster), руководитель компании Cyanogen Inc, после того как инвестиции в компанию были доведены до $100 млн долларов. По данным МакМастера в настоящее время прошивкой CyanogenMod пользуется более 50 млн человек, большинство из которых установили CyanogenMod … Читать далее Microsoft инвестирует в развитие Android-прошивки CyanogenMod

Доступен релиз биллинговой системы ABillS 0.7. Ранее код ABillS распространялся под лицензией GPLv2, но, к сожалению, выпуск 0.7 позиционируется в качестве проприетарного продукта, распространяемого без публичного распространения исходных текстов. Краткий список изменений: Полностью переработан web-интерфейс, добавлены новые возможности кастомизации, реализована поддержка мобильных устройств. Все настройки системы вынесены в веб-интерфейс. Значительно улучшено общее быстродействие системы, проведена оптимизация механизмов авторизации и кода для работы с базой данных. Доработана функциональность модулей Dhcphosts, Paysys, Dv, Msgs, Bonus, Freersdius DHCP, Mikrotik, Abon, Sysinfo, Rwizard, Ipn. Добавлен «Табель работ». В модуль Maps добавлена поддержка Yandex-карт. Читать далее Выпуск ABillS 0.7 ознаменовал превращение свободной биллинговой системы в проприетарный продукт

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.01. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3, возможно приобретение коммерческой версии, включающей техническую поддержку на русском и английском языках. Основные изменения: Опубликован план разработки Blend4Web на 2015 год. Кроме реализации новых возможностей, предполагается уделить много времени повышению удобства использования платформы. В планах разработчиков также большая работа по развитию программы Blender и других … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.01

Организация The Document Foundation после пяти месяцев разработки представила новый значительный выпуск офисного пакета LibreOffice — 4.4. Среди наиболее заметных изменений можно отметить возможность заверения PDF-документов по цифровой подписи, реорганизация панелей инструментов, контекстных меню и диалогов, модернизация системы отслеживания изменений, шаблоны составных документов, улучшение поддержки импорта OOXML, Adobe Pagemaker, Visio и Abiword, возможность подсоединения к серверу SharePoint, задействование нового OpenGL-фреймворка в Impress, добавление новых шаблонов, включение в поставку свободных аналогов шрифтов Microsoft C-Fonts Calibri и Cambria, новый диалог выбора цвета, устранение ошибок, выявленных в результате проверки через систему Coverity Scan. Это девятый выпуск проекта после ответвления от кодовой базы OpenOffice.org. … Читать далее Релиз офисного пакета LibreOffice 4.4

Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP. Первая уязвимость (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 бит данных памяти ядра. Потенциально проблема может быть использована для повышения локальным пользователем своих привилегий в системе. Вторая уязвимость (CVE-2014-8613) связана с возможностью инициирования разыменования нулевого указателя при обработке полученного извне SCTP-пакета. Проблема может быть использована для удалённого вызова краха ядра через отправку на систему специально оформленных пакетов. Во FreeBSD 10.1 защититься от проявления уязвимости можно запретив обработку блоков RE_CONFIG через установку sysctl-переменной net.inet.sctp.reconfig_enable в 0. Проблема также … Читать далее Во FreeBSD устранены опасные уязвимости в реализации протокола SCTP

Проект GNU представил новый выпуск web-браузера IceCat 31.4.0. Браузер построен на кодовой базе Firefox 31.4.0 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно и Spyblock (основан на AdblockPlus) для блокирования рекламы и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по … Читать далее Выпуск web-браузера GNU IceCat 31.4.0

Разработчики из проекта Mozilla представили новый API, позволяющий использовать протокол Wi-Fi Direct для организации прямого соединения между собой устройств на базе платформы Firefox OS, без подключения к глобальной сети или беспроводным точкам доступа. Из приложений, уже использующих Wi-Fi Direct API, отмечена программа для обмена файлами Firedrop и игра Wi-Fi Columns. Читать далее В Firefox OS появилась поддержка P2P-связи с использованием Wi-Fi Direct

Разработчики Mozilla сообщили о переходе к второй фазе прекращения поддержки сертификатов на основе 1024-разрядных ключей RSA, безопасность которых в ближайшем будущем находится под вопросом, с учётом роста вычислительной мощности современных компьютерных систем. Начиная с запланированного на 24 февраля выпуска Firefox 36 подобные сертификаты будут исключены из списка заслуживающих доверия корневых сертификатов, а связанные с ними цепочной доверия сайты будут помечены как незащищённые. В частности, будет удалён один корневой сертификат Verizon и четыре сертификата Symantec. Небезопасными также будут помечены сайты, сертификаты которых основаны на 1024-разрядных ключах RSA. Владельцам подобных сайтов следует пересоздать сертификат с ключом, размером 2048 бит. Проведённое в сентябре … Читать далее В Firefox 36 будет прекращена поддержка сертификатов на основе 1024-разрядных ключей RSA

Компания Google представила релиз операционной системы Chrome OS 40, основанной на ядре Linux, открытых компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 40 доступна для всех актуальных моделей Chromebook. Основные изменения: Модернизировано оформление меню выбора приложений. Представлено приложение для быстрого доступа к коллекции смайликов (вызывается через Cmd+Ctrl+Space); Добавлена возможность синхронизации установленных пользователем обоев рабочего стола и настроек беспроводной сети между разными устройствами; По умолчанию предлагаются обои рабочего стола, оформленные в стиле концепции Material … Читать далее Доступна операционная система Chrome OS 40

В рамках инициативы Polaris, нацеленной на развитие средств для сохранения частной жизни пользователей, проект Mozilla ввёл в строй 12 собственных узлов анонимной сети Tor. Запущенные узлы являются первым шагом на пути к созданию высокопроизводительной фермы узлов Tor, поддерживаемых силами Mozilla и нацеленных на повышение пропускной способности сети Tor в свете будущего роста числа пользователей, ожидаемого в случае интеграции поддержи Tor в Firefox. Узлы запущены на отдельном оборудовании и не пересекаются с серверной инфраструктурой, обеспечивающей поддержание продуктов Mozilla. Для выхода Tor-узлов в глобальную сеть выделено два канала с пропускной способностью 10Gbps. Читать далее Проект Mozilla экспериментирует с развёртыванием узлов Tor

В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах. Проблема вызвана переполнением буфера в функции __nss_hostname_digits_dots(), используемой в gethostbyname() и gethostbyname2(). Несмотря на … Читать далее Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux

Компания Google сообщила о переходе видеохостинга YouTube на повсеместное отображение видео с использованием HTML5-проигрывателя, построенного с использованием тега «video». По умолчанию HTML5-проигрыватель теперь задействован для браузеров Chrome, IE 11, Safari 8 и бета-выпусков Firefox. Одновременно объявлено о переводе в разряд устаревших методов встраивания YouTube-контента на страницы при помощи блоков object и Flash API. Для встраивания видео рекомендуется использовать только iframe API. HTML5-плеер был представлен пять лет назад, в качестве альтернативы проигрывателю, основанному на технологии Flash. В то время HTML5-проиргыватель не мог конкурировать с кодом Flash, так как он не мог обеспечить некоторые важные функции, такие как адаптивное изменение битрейта в … Читать далее YouTube перешёл по умолчанию на HTML5-проигрыватель видео

В представленном сегодня выпуске KDE Plasma 5.2 устранены две уязвимости в реализации системы блокирования экрана. Первая уязвимость (CVE-2015-1307) затрагивает использованный в экране блокировки интерфейс на основе QtQuick и позволяет организовать отправку на удалённый сервер информации об учётной записи при подключении пользователем специально подготовленных файлов смены оформления экрана блокировки. В частности, злоумышленник может подготовить пакет Look and Feel, использующий возможности QtQuick для сбора данных о вводимых паролях и их отправки на внешний сервер по сети. Эксплуатация уязвимости затруднена из-за отсутствия механизма установки непроверенных пакетов оформления из интернета. Вторая уязвимость (CVE-2015-1308) проявляется не только в plasma-workspace, но и в kde-workspace, и позволяет … Читать далее В KDE устранены две уязвимости в системе блокировки экрана

Доступен выпуск свободного антивирусного пакета ClamAV 0.98.6, в котором отмечены в основном исправления ошибок. Решены проблемы с установкой в OS X и FreeBSD, обеспечена совместимость c systemd схемы хранения pid. Устранено несколько потенциальных уязвимостией, вызванных переполнением буфера при обработке специально оформленных данных в форматах Yoda crypter, mew, upx, upack и petite. Читать далее Выпуск свободного антивирусного пакета ClamAV 0.98.6

Проект VideoLAN представил новые выпуски свободных библиотек libbluray 0.7.0, libbdplus 0.1.2 и libaacs 0.8.0. Библиотеки соблюдают требования DRM (Digital rights management), не содержат ключей и не реализуют способы для обхода коммерческих методов защиты, поэтому для проигрывания защищенных с использованием технологий AACS и BD+ дисков требуется задействование дополнительных компонентов (ключи, сертификаты, файлы конфигурации). Код библиотек распространяется под лицензией LGPLv2.1. Поддерживается работа на платформах GNU/Linux, Windows и OS X. libbluray — библиотека для интеграции в приложения функций по проигрыванию дисков в формате Blu-Ray. Кроме базовых функций библиотека поддерживает такие возможности, как навигацию, парсинг списка воспроизведения, работу с меню и поддержку BD-J. В … Читать далее Проект VideoLAN выпустил обновление свободных библиотек для поддержки Blu-Ray

Представлен выпуск браузера Opera 27, который доступен для платформ Linux, OS X и Windows. Это второй стабильный выпуск основанной на кодовой базе Chromium ветки Opera, в котором реализована поддержка Linux. Из добавленных в Opera 27 новшеств можно отметить появление навигационной панели, размещённой в нижней части экрана и позволяющей при открытии пустой вкладки переключаться между экспресс-панелью, закладками и панелью Discover. Возвращена функция отображения эскизов содержимого каждой вкладки при перемещения курсора по списку открытых вкладок. Кроме того, в новом выпуске пользователям будет предложено перейти на Flash-плагин, построенный на базе интерфейса PPAPI (Pepper Plugin API). Читать далее Выпуск браузера Opera 27

В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах. Проблема вызвана переполнением буфера в функции __nss_hostname_digits_dots(), используемой в gethostbyname() и gethostbyname2(). Несмотря на … Читать далее Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода

В представленном сегодня выпуске KDE Plasma 5.2 устранены две уязвимости в реализации системы блокирования экрана. Первая уязвимость (CVE-2015-1307) затрагивает использованный в экране блокировки интерфейс на основе QtQuick и позволяет организовать отправку на удалённый сервер информации об учётной записи при подключении пользователем специально подготовленных файлов смены оформления экрана блокировки. В частности, злоумышленник может подготовить пакет Look and Feel, использующий возможности QtQuick для сбора данных о вводимых паролях и их отправки на внешний сервер по сети. Эксплуатация уязвимости затруднена из-за отсутствия механизма установки непроверенных пакетов оформления из интернета. Вторая уязвимость (CVE-2015-1308) проявляется не только в plasma-workspace, но и в kde-workspace, и позволяет … Читать далее В KDE устранены две уязвимости в системе блокировку экрана