Исследовательская лаборатория сухопутных войск США начала открытие исходных текстов своих разработок. Первым на GitHub опубликован проект Dshell, в рамках которого подготовлен фреймворк для анализа сетевого трафика. Dshell предоставляет средства быстрой разработки плагинов для разбора перехваченных наборов сетевых пакетов. Например, плагин для DNS позволяет наглядно оценить какая именно информация фигурировала в перехваченном взаимодействии c DNS-сервером, а плагин для HTTP даёт возможность в раскрытом виде посмотреть цепочки запрос/ответ. Из возможностей Dshell отмечаются средства пересборки сетевых потоков, поддержка IPv4 и IPv6, определение местоположения по IP (GeoIP), возможность построения цепочки декодировщиков и поддержка подключения определённых пользователем обработчиков вывода. Код проекта написан на языке Python … Читать далее Армия США открыла код системы анализа сетевого трафика Dshell

Фонд Свободного ПО представил шестое аппаратное устройство, получившее сертификат полного соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемый в рамках программы «Respect Your Freedom«. Сертификат получил ноутбук Libreboot X200. Выдаваемый в рамках программы «Respect Your Freedom» сертификат даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Ноутбук Libreboot X200 является вариантом поставляемой с 2008 года серийной модели Lenovo ThinkPad X200, оснащённым аккумулятором большей ёмкости и укомплектованным более современным беспроводным адаптером 802.11n на базе чипа Atheros AR5B95. Ноутбук поставляется с 12.1-дюймовым матовым экраном (1280×800), процессором Intel Core 2 Duo P8400, 2-8Гб ОЗУ, 120 … Читать далее Фонд СПО признал ноутбук Libreboot X200 соответствующим требованиям обеспечения свободы пользователей

После четырёх с половиной лет разработки доступен релиз свободного векторного графического редактора Inkscape 0.91, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, PNG, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Ubuntu Linux, Windows и OS X. Основные новшества: Новая система отрисовки, основанная на свободной библиотеке Cairo и отличающаяся существенно более высокой производительностью и поддержкой автоматического кэширования сложных объектов. Cairo также задействован для экспорта изображения в формате PNG; Во всех фильтрах обеспечено распараллеливание операций с использованием OpenMP (Open Multi-Processing). Выполнение фильтра теперь … Читать далее Выпуск редактора векторной графики Inkscape 0.91

Кристиан Хогсберг (Kristian Høgsberg), создатель проекта Wayland, также известный своими наработками по обеспечению поддержки GPU, используемых в процессорах Intel семейства Skylake, представил серию патчей, которые могут заметно ускорить работу MESA в ситуациях, когда скорость работы ограничена производительностью CPU. Изменения в основном сводятся к оптимизации реализации мьютексов. Хотя в pthreads и есть достаточно неплохая реализация, исследование показало, что, в целом, накладные расходы в ряде ситуаций могут оказаться достаточно ощутимыми. В результате разработчик подготовил оптимизированный вариант реализации с мьютексами, избегающий в ряде ситуаций выполнения системных вызовов (syscalls). Любопытным фактом является то, что новая реализация мьютексов основана на описании, фигурирующем в книге Ульриха … Читать далее Патчи для ускорения MESA в ситуациях, когда производительность ограничена CPU

По данным, полученным изданием Wall Street Journal, компания Microsoft выступит миноритарным инвестором в очередном $70-миллионном раунде инвестиций в стартап Cyanogen Inc, созданный для курирования проекта CyanogenMod, в рамках которого развивается альтернативная сборка платформы Android. Инвестиции в Cyanogen и стимулирование развития независимого варианта платформы Android обусловлены желанием снизить уровень контроля компании Google над платформой Android. «Мы собираемся забрать Android у Google» неоднозначно заявил Кирт МакМастер (Kirt McMaster), руководитель компании Cyanogen Inc, после того как инвестиции в компанию были доведены до $100 млн долларов. По данным МакМастера в настоящее время прошивкой CyanogenMod пользуется более 50 млн человек, большинство из которых установили CyanogenMod … Читать далее Microsoft инвестирует в развитие Android-прошивки CyanogenMod

Доступен релиз биллинговой системы ABillS 0.7. Ранее код ABillS распространялся под лицензией GPLv2, но, к сожалению, выпуск 0.7 позиционируется в качестве проприетарного продукта, распространяемого без публичного распространения исходных текстов. Краткий список изменений: Полностью переработан web-интерфейс, добавлены новые возможности кастомизации, реализована поддержка мобильных устройств. Все настройки системы вынесены в веб-интерфейс. Значительно улучшено общее быстродействие системы, проведена оптимизация механизмов авторизации и кода для работы с базой данных. Доработана функциональность модулей Dhcphosts, Paysys, Dv, Msgs, Bonus, Freersdius DHCP, Mikrotik, Abon, Sysinfo, Rwizard, Ipn. Добавлен «Табель работ». В модуль Maps добавлена поддержка Yandex-карт. Читать далее Выпуск ABillS 0.7 ознаменовал превращение свободной биллинговой системы в проприетарный продукт

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.01. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3, возможно приобретение коммерческой версии, включающей техническую поддержку на русском и английском языках. Основные изменения: Опубликован план разработки Blend4Web на 2015 год. Кроме реализации новых возможностей, предполагается уделить много времени повышению удобства использования платформы. В планах разработчиков также большая работа по развитию программы Blender и других … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.01

Организация The Document Foundation после пяти месяцев разработки представила новый значительный выпуск офисного пакета LibreOffice — 4.4. Среди наиболее заметных изменений можно отметить возможность заверения PDF-документов по цифровой подписи, реорганизация панелей инструментов, контекстных меню и диалогов, модернизация системы отслеживания изменений, шаблоны составных документов, улучшение поддержки импорта OOXML, Adobe Pagemaker, Visio и Abiword, возможность подсоединения к серверу SharePoint, задействование нового OpenGL-фреймворка в Impress, добавление новых шаблонов, включение в поставку свободных аналогов шрифтов Microsoft C-Fonts Calibri и Cambria, новый диалог выбора цвета, устранение ошибок, выявленных в результате проверки через систему Coverity Scan. Это девятый выпуск проекта после ответвления от кодовой базы OpenOffice.org. … Читать далее Релиз офисного пакета LibreOffice 4.4

Во всех поддерживаемых ветках FreeBSD выявлены уязвимости, проявляющиеся при использовании протокола SCTP. Первая уязвимость (CVE-2014-8612) вызвана ошибкой в коде проверки идентификатора потока SCTP и позволяет локальному непривилегированному пользователю записать или прочитать 16 бит данных памяти ядра. Потенциально проблема может быть использована для повышения локальным пользователем своих привилегий в системе. Вторая уязвимость (CVE-2014-8613) связана с возможностью инициирования разыменования нулевого указателя при обработке полученного извне SCTP-пакета. Проблема может быть использована для удалённого вызова краха ядра через отправку на систему специально оформленных пакетов. Во FreeBSD 10.1 защититься от проявления уязвимости можно запретив обработку блоков RE_CONFIG через установку sysctl-переменной net.inet.sctp.reconfig_enable в 0. Проблема также … Читать далее Во FreeBSD устранены опасные уязвимости в реализации протокола SCTP

Проект GNU представил новый выпуск web-браузера IceCat 31.4.0. Браузер построен на кодовой базе Firefox 31.4.0 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно и Spyblock (основан на AdblockPlus) для блокирования рекламы и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по … Читать далее Выпуск web-браузера GNU IceCat 31.4.0

Разработчики из проекта Mozilla представили новый API, позволяющий использовать протокол Wi-Fi Direct для организации прямого соединения между собой устройств на базе платформы Firefox OS, без подключения к глобальной сети или беспроводным точкам доступа. Из приложений, уже использующих Wi-Fi Direct API, отмечена программа для обмена файлами Firedrop и игра Wi-Fi Columns. Читать далее В Firefox OS появилась поддержка P2P-связи с использованием Wi-Fi Direct

Разработчики Mozilla сообщили о переходе к второй фазе прекращения поддержки сертификатов на основе 1024-разрядных ключей RSA, безопасность которых в ближайшем будущем находится под вопросом, с учётом роста вычислительной мощности современных компьютерных систем. Начиная с запланированного на 24 февраля выпуска Firefox 36 подобные сертификаты будут исключены из списка заслуживающих доверия корневых сертификатов, а связанные с ними цепочной доверия сайты будут помечены как незащищённые. В частности, будет удалён один корневой сертификат Verizon и четыре сертификата Symantec. Небезопасными также будут помечены сайты, сертификаты которых основаны на 1024-разрядных ключах RSA. Владельцам подобных сайтов следует пересоздать сертификат с ключом, размером 2048 бит. Проведённое в сентябре … Читать далее В Firefox 36 будет прекращена поддержка сертификатов на основе 1024-разрядных ключей RSA

Компания Google представила релиз операционной системы Chrome OS 40, основанной на ядре Linux, открытых компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 40 доступна для всех актуальных моделей Chromebook. Основные изменения: Модернизировано оформление меню выбора приложений. Представлено приложение для быстрого доступа к коллекции смайликов (вызывается через Cmd+Ctrl+Space); Добавлена возможность синхронизации установленных пользователем обоев рабочего стола и настроек беспроводной сети между разными устройствами; По умолчанию предлагаются обои рабочего стола, оформленные в стиле концепции Material … Читать далее Доступна операционная система Chrome OS 40

В рамках инициативы Polaris, нацеленной на развитие средств для сохранения частной жизни пользователей, проект Mozilla ввёл в строй 12 собственных узлов анонимной сети Tor. Запущенные узлы являются первым шагом на пути к созданию высокопроизводительной фермы узлов Tor, поддерживаемых силами Mozilla и нацеленных на повышение пропускной способности сети Tor в свете будущего роста числа пользователей, ожидаемого в случае интеграции поддержи Tor в Firefox. Узлы запущены на отдельном оборудовании и не пересекаются с серверной инфраструктурой, обеспечивающей поддержание продуктов Mozilla. Для выхода Tor-узлов в глобальную сеть выделено два канала с пропускной способностью 10Gbps. Читать далее Проект Mozilla экспериментирует с развёртыванием узлов Tor

В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах. Проблема вызвана переполнением буфера в функции __nss_hostname_digits_dots(), используемой в gethostbyname() и gethostbyname2(). Несмотря на … Читать далее Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода в Linux

Компания Google сообщила о переходе видеохостинга YouTube на повсеместное отображение видео с использованием HTML5-проигрывателя, построенного с использованием тега «video». По умолчанию HTML5-проигрыватель теперь задействован для браузеров Chrome, IE 11, Safari 8 и бета-выпусков Firefox. Одновременно объявлено о переводе в разряд устаревших методов встраивания YouTube-контента на страницы при помощи блоков object и Flash API. Для встраивания видео рекомендуется использовать только iframe API. HTML5-плеер был представлен пять лет назад, в качестве альтернативы проигрывателю, основанному на технологии Flash. В то время HTML5-проиргыватель не мог конкурировать с кодом Flash, так как он не мог обеспечить некоторые важные функции, такие как адаптивное изменение битрейта в … Читать далее YouTube перешёл по умолчанию на HTML5-проигрыватель видео

В представленном сегодня выпуске KDE Plasma 5.2 устранены две уязвимости в реализации системы блокирования экрана. Первая уязвимость (CVE-2015-1307) затрагивает использованный в экране блокировки интерфейс на основе QtQuick и позволяет организовать отправку на удалённый сервер информации об учётной записи при подключении пользователем специально подготовленных файлов смены оформления экрана блокировки. В частности, злоумышленник может подготовить пакет Look and Feel, использующий возможности QtQuick для сбора данных о вводимых паролях и их отправки на внешний сервер по сети. Эксплуатация уязвимости затруднена из-за отсутствия механизма установки непроверенных пакетов оформления из интернета. Вторая уязвимость (CVE-2015-1308) проявляется не только в plasma-workspace, но и в kde-workspace, и позволяет … Читать далее В KDE устранены две уязвимости в системе блокировки экрана

Доступен выпуск свободного антивирусного пакета ClamAV 0.98.6, в котором отмечены в основном исправления ошибок. Решены проблемы с установкой в OS X и FreeBSD, обеспечена совместимость c systemd схемы хранения pid. Устранено несколько потенциальных уязвимостией, вызванных переполнением буфера при обработке специально оформленных данных в форматах Yoda crypter, mew, upx, upack и petite. Читать далее Выпуск свободного антивирусного пакета ClamAV 0.98.6

Проект VideoLAN представил новые выпуски свободных библиотек libbluray 0.7.0, libbdplus 0.1.2 и libaacs 0.8.0. Библиотеки соблюдают требования DRM (Digital rights management), не содержат ключей и не реализуют способы для обхода коммерческих методов защиты, поэтому для проигрывания защищенных с использованием технологий AACS и BD+ дисков требуется задействование дополнительных компонентов (ключи, сертификаты, файлы конфигурации). Код библиотек распространяется под лицензией LGPLv2.1. Поддерживается работа на платформах GNU/Linux, Windows и OS X. libbluray — библиотека для интеграции в приложения функций по проигрыванию дисков в формате Blu-Ray. Кроме базовых функций библиотека поддерживает такие возможности, как навигацию, парсинг списка воспроизведения, работу с меню и поддержку BD-J. В … Читать далее Проект VideoLAN выпустил обновление свободных библиотек для поддержки Blu-Ray

Представлен выпуск браузера Opera 27, который доступен для платформ Linux, OS X и Windows. Это второй стабильный выпуск основанной на кодовой базе Chromium ветки Opera, в котором реализована поддержка Linux. Из добавленных в Opera 27 новшеств можно отметить появление навигационной панели, размещённой в нижней части экрана и позволяющей при открытии пустой вкладки переключаться между экспресс-панелью, закладками и панелью Discover. Возвращена функция отображения эскизов содержимого каждой вкладки при перемещения курсора по списку открытых вкладок. Кроме того, в новом выпуске пользователям будет предложено перейти на Flash-плагин, построенный на базе интерфейса PPAPI (Pepper Plugin API). Читать далее Выпуск браузера Opera 27

В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах. Проблема вызвана переполнением буфера в функции __nss_hostname_digits_dots(), используемой в gethostbyname() и gethostbyname2(). Несмотря на … Читать далее Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода