В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. По степени опасности уязвимость, которая получила кодовое имя GHOST, сравнима с уязвимостями в Bash и OpenSSL. Для демонстрации уязвимости подготовлен рабочий прототип эксплоита, позволяющий организовать удалённое выполнение кода на почтовом сервере Exim, обойдя все доступные механизмы дополнительной защиты (ASLR, PIE, NX) на 32- и 64-разрядных системах. Проблема вызвана переполнением буфера в функции __nss_hostname_digits_dots(), используемой в gethostbyname() и gethostbyname2(). Несмотря на … Читать далее Критическая уязвимость в Glibc, которая может привести к удалённому выполнению кода

В представленном сегодня выпуске KDE Plasma 5.2 устранены две уязвимости в реализации системы блокирования экрана. Первая уязвимость (CVE-2015-1307) затрагивает использованный в экране блокировки интерфейс на основе QtQuick и позволяет организовать отправку на удалённый сервер информации об учётной записи при подключении пользователем специально подготовленных файлов смены оформления экрана блокировки. В частности, злоумышленник может подготовить пакет Look and Feel, использующий возможности QtQuick для сбора данных о вводимых паролях и их отправки на внешний сервер по сети. Эксплуатация уязвимости затруднена из-за отсутствия механизма установки непроверенных пакетов оформления из интернета. Вторая уязвимость (CVE-2015-1308) проявляется не только в plasma-workspace, но и в kde-workspace, и позволяет … Читать далее В KDE устранены две уязвимости в системе блокировку экрана

Йон фон Течнер (Jon von Tetzchner), сооснователь и бывший руководитель Opera Software, покинувший компанию в 2011 году и основавший новую фирму Vivaldi Technologies, представил первый предварительный выпуск web-браузера Vivaldi. Сборки Vivaldi подготовлены для Linux (deb и rpm, x86_64, 40 Мб), Windows и OS X. Браузер построен с использованием web-движка Chromium 40. Из зависимостей можно отметить Cairo, Pango, GTK2+, wget, libxrender, ffmpeg, libxrandr2. Для работы Flash в Linux используется плагин «pepperflashplugin-nonfree», выделенный из Chrome. Интерфейс написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. По своему характеру Vivaldi во многом напоминает классический браузер Opera и … Читать далее Основатель Opera Software представил новый web-браузер Vivaldi

Представлен релиз пользовательской оболочки Plasma 5.2. Окружение Plasma 5 примечательно унификацией режимов работы интерфейса, использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки. С особенностями Plasma 5 можно познакомиться в анонсах первого и второго выпусков. Оценить новый выпуск в работе можно через Live-сборку от проекта Kubuntu, пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Для организации входа и переключения между сеансами задействован дисплейный менеджер SDDM (Simple Desktop Display Manager). Для SDDM разработчиками KDE подготовлена стилизованная под Plasma 5 тема оформления, а в конфигуратор KDE добавлен модуль для настройки SDDM. SDDM написан … Читать далее Выпуск пользовательской оболочки KDE Plasma 5.2

В ночные сборки Firefox приняты наработки проекта MozVR, в рамках которого развивается Web VR API, предназначенный для использования шлемов виртуальной реальности в web-приложениях и на сайтах. При помощи Web VR API разработчики могут воплотить в жизнь новые методы взаимодействия с пользователем и развивать новые техники 3D-навигации по сайтам. Интеграция с оборудованием выполнена через специальное дополнение, которое пока доступно только для устройств Oculus Rift. Работа над интеграцией поддержки Web VR ведётся не только для настольной версии Firefox, но и для Firefox for Android и Chromium. Предложенный Web VR API позволяет организовать отображение в 3D-шлеме контента, сформированного с использованием специальных VR-расширений WebGL. … Читать далее В ночные сборки Firefox добавлен API для 3D-шлемов и изоляция NPAPI-плагинов

Проект CoreOS, развивающий основанное идеях контейнерной изоляции серверное окружение, представил второй выпуск инструментария Rocket и спецификации App Container. Rocket позиционируется как более безопасная, переносимая и адаптированная для серверного применения альтернатива инструментарию Docker. Спецификация App Container определяет универсальный и переносимый формат контейнеров. С основными отличиями Rocket от Docker можно познакомиться в анонсе первого выпуска данной системы. В новом выпуске по умолчанию включена проверка целостности контейнеров по цифровой подписи при выполнении команд «rkt fetch» и «rkt run». Добавлены новые команды: «rkt enter» для подключения к пространству имён (namespace) приложения в контейнере, «rkt status» для оценки состояния контейнера и приложений в нём, «rkt … Читать далее Выпуск Rocket 0.2, конкурирующего с Docker инструментария управления контейнерами

Дистрибутив Arch Linux объявил об обновлении набора приложений KDE до выпуска KDE Applications 14.12, в котором осуществлён переход на KDE Frameworks 5 и Qt 5. Так как не все программы KDE портированы на KDE Frameworks 5 и Qt 5, в репозитории оставлены и приложения, поддерживающие работу только с Qt 4. Таким образом, после перехода на KDE Applications 14.12 в дистрибутиве будут присутствовать как пакеты на базе Qt5, так и пакеты, использующие Qt4, что может привести к некоторым различиям в оформлении программ. Оставшиеся приложения на базе Qt4 будут постепенно заменяться, по мере появления стабильных портов на Qt 5. Пользователям также рекомендован … Читать далее Arch Linux переводит программы KDE на KDE Framework и Qt 5

Представлено обновление многоплатформенного web-браузера QupZilla 1.8.6, построенного с использованием библиотеки Qt и браузерного движка WebKit (QtWebKit). Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux, а также для Windows, OS/2 и Haiku OS. В новом выпуске в состав включены плагины TabManager и FlashCookieManager, добавлена горячая клавиша Ctrl+L для быстрой очистки списка загрузок, обеспечена возможность закрытия менеджера загрузок и окна просмотра … Читать далее Выпуск web-браузера QupZilla 1.8.6

Доступно корректирующее обновление web-браузера Firefox 35.0.1, к котором исправлена достаточно большая порция ошибок. Среди устранённых проблем: крах при использовании дополнения Enhanced Steam, крах при запуске, неработоспособность аутентификации Kerberos при использовании псевдонимов, ошибки рендеринга анимации SVG / CSS на openstreetmap.org и подобных сайтах, крах в web-почте Godaddy, проблемы с обновлением содержимого document.baseURI при удалении из DOM тега base на сайтах с CSP (Content Security Policy), изменение поведения CSP в отношении чувствительности к регистру символов при загрузке ресурсов. Читать далее Обновление Firefox 35.0.1

В ночные сборки Firefox приняты наработки проекта MozVR, в рамках которого развивается Web VR API, предназначенный для использования шлемов виртуальной реальности в web-приложениях и на сайтах. При помощи Web VR API разработчики могут воплотить в жизнь новые методы взаимодействия с пользователем и развивать новые техники 3D-навигации по сайтам. Интеграция с оборудованием выполнена через специальное дополнение, которое пока доступно только для устройств Oculus Rift. Работа над интеграцией поддержки Web VR ведётся не только для настольной версии Firefox, но и для Firefox for Android и Chromium. Предложенный Web VR API позволяет организовать отображение в 3D-шлеме контента, сформированного с использованием специальных VR-расширений WebGL. … Читать далее В ночные сборки Firefox добавлены API для 3D-шлемов и изоляция NPAPI-плагинов

Дистрибутив Arch Linux объявил об обновлении набора приложений KDE до выпуска KDE Applications 14.12, в котором осуществлён переход на KDE Frameworks 5 и Qt 5. Так как не все программы KDE портированы на KDE Frameworks 5 и Qt 5, в репозитории оставлены и приложения, поддерживающие работу только с Qt 4. Таким образом, после перехода на KDE Applications 14.12 в дистрибутиве будут присутствовать как пакеты на базе Qt5, так и пакеты, использующие Qt4, что может привести к некоторым различиям в оформлении программ. Оставшиеся приложения на базе Qt4 будут постепенно заменяться, по мере появления стабильных портов на Qt 5. Пользователям также рекомендован … Читать далее Arch Linux переходит на KDE 5 и Qt 5

6-7 февраля 2015 года в Москве состоится конференция разработчиков, пользователей и администраторов свободной СУБД PostgreSQL. Кроме докладов, посвящённых устройству и особенностям использования PostgreSQL, на конференции также планируется обсудить с представителями бизнеса, государственных органов и компаний, использование PostgreSQL в качестве альтернативы коммерческим продуктам и продемонстрировать возможность использования данной СУБД в критически важных приложениях. В Конференции примут участие ведущие разработчики и авторы многих значимых подсистем PostgreSQL, как отечественные, так и зарубежные, а также представители компаний, успешно использующих PostgreSQL в своём бизнесе. Компании раскажут об опыте и проблемах внедрения и эксплутации PostgreSQL, разработчики поделятся известными им тонкостями, расскажут о новых возможностях и перспективах … Читать далее В Москве состоится конференция по СУБД PostgreSQL

Представлен стабильный выпуск 4MLinux 11.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться как в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, так в роли системы для восстановления после сбоев. Размер универсальной сборки составляет 389Мб, а специализированной версии 4MRescueKit для восстановления после сбоев — 192 Мб. В новом выпуске осуществлён переход на Glibc 2.20, GCC 4.9.2. Добавлена сборка 4MRescueKit с набором программ для проверки на вирусы, создания резервных копий, работы с таблицами разделов и восстановления удалённых данных. Читать далее Выпуск минималистичного дистрибутива 4MLinux 11.0

Седьмого февраля 2015 года в 11 часов дня по омскому времени в Омске будет проведена серия мероприятий Ubuntu Global Jam 15.04, направленных на проведение совместной работы по выявлению проблем, исправлению ошибок, подготовке документации и тестированию Ubuntu. Мероприятия проходят по всему миру и организуются местными группами пользователей Ubuntu. В России к мероприятию пока подключилась только Омская группа пользователей Linux. Мероприятие пройдёт по адресу: г. Омск, ул. Учебная, 83, второй этаж, каб. 212. Требуется предварительная регистрация. Читать далее В Омске состоится Ubuntu Global Jam 15.04

Доступен кандидат в релизы инсталлятора следующего значительного релиза Debian — «Jessie». В настоящее время насчитывается 196 критических ошибок, блокирующие релиз. С учётом тривиальных проблем и недоработок, для которых уже готовы патчи, для выпуска релиза остаётся исправить примерно 72 ошибки. По сравнению с бета-версией можно отметить следующие ключевые изменения: Скрипт проверки недостающих прошивок (check-missing-firmware) на стадии определения оборудования (hw-detect) доработан для выявления потенциально недостающих прошивок на основе анализа лога ядра Linux; Обновлены элементы оформления, задействована новая визуальная тема Lines»; Из-за изменений обработки параметров в ядре, для разделения опций для ядра и пользовательского окружения теперь используется разделитель «—«, вместо ранее применяемого «—«. … Читать далее Кандидат в релизы инсталлятора Debian 8.0

Следом за анонсированным алгоритмом сжатия ZSTD, Рич Гелдрих (Rich Geldreich), работавший в компании Valve, принимавший участие в разработке ряда известных компьютерных игр и развивающий несколько проектов по сжатию текстур (crunch, miniz, picojpeg), представил первый стабильный релиз собственной системы сжатия LZHAM 1.0, созданной в рамках проекта по разработке эффективного кодека для сжатия ресурсов, поставляемых в составе игровых приложений. Код реализации LZHAM написан на языке С++ и поставляется под лицензией MIT. Из особенностей LZHAM отмечается поддержка патчей (delta-изменений), позволяющих распространять изменения без перепаковки уже сжатых файлов. Для повышения эффективности сжатия в LZHAM могут использоваться таблицы сопоставления, размером дл 64 Кб, а также … Читать далее Выпуск библиотеки сжатия LZHAM 1.0, нацеленной на создание более быстрой альтернативы LZMA

Представлен первый стабильный выпуск cool-retro-term 1.0, эмулятора терминала, вывод информации в котором стилизован под старые ЭЛТ-дисплеи. Поддерживается эмуляция вывода на разных дисплеях, в том числе терминал в стиле игры Fallout. Симуляция выполнена очень качественно, в том числе учитывается угасание люминофора, ход луча синхронизации, нарушение геометрии, неоднородность яркости и дрожание от электромагнитных всплесков. В программе используется библиотека Qt 5.2 и движок эмулятора терминала Konsole. Код распространяется под лицензией GPL. По сравнению с прошлой тестовой версией улучшено масштабирования шрифтов, существенно увеличено качество эффектов, добавлены новые шрифты. Читать далее Релиз cool-retro-term 1.0, эмулятора терминала в стиле ЭЛТ-дисплеев

Сооющается о выявлении бэкдора в дистрибутиве SEANux, развиваемом группой хакеров из Сирийской электронной армии и предоставляющем инструменты для проверки безопасности различных систем. Выявленная проблема позволяет подключиться из вне к управляющему web-интерфейсу, в том числе к web-shell /tools/sea.php, используя предопределённые логин и пароль (SEA/SEA). Уязвимость возникла из-за досадной ошибки в конфигурации http-сервера, в результате которой были пропущены настройки «NameVirtualHost 127.0.0.1:80» и «Listen 127.0.0.1:80», после чего http-сервер стал принимать запросы с любых внешних хостов, в то время как изначально был рассчитан на обработку запросов только с локального хоста по внутреннему адресу 127.0.0.1 без применения дополнительных уровней ограничения доступа. Читать далее Из-за ошибки конфигурации в хакерском дистрибутиве SEANux появился бэкдор

Ян Колле (Yann Collet), автор эталонной реализации алгоритма LZ4, представил новый алгоритм сжатия Z-standard (ZSTD), сочетающий высокую скорость кодирования и декодирования с хорошей эффективностью сжатия. Алгоритм предназначен для использования в повседневном обиходе, но он не рассчитан на достижение рекордных скоростей, свойственных LZ4, или максимальных уровней сжатия, обеспечиваемых в LZMA и ZPAQ. По сравнению с обеспечивающими рекордные показатели системами предложенный алгоритм не является однобоким (скорость за счёт степени сжатия или степень сжатия за счёт скорости) и обеспечивает отличное соотношение скорости и эффективности сжатия. Библиотека с эталонной реализацией алгоритма распространяется под лицензией BSD. Скорость декодирования в ZSTD составляет примерно 500 Мб/сек на … Читать далее Автор LZ4 представил новый быстрый и эффективный алгоритм сжатия ZSTD

Анонсирован выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.2. Дистрибутив основан на кодовой базе FreeBSD 10.1 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 80 до 140 Мб, включая LiveCD и образ для установки на USB Flash. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN и PPTP) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых … Читать далее Релиз дистрибутива для создания межсетевых экранов pfSense 2.2

Создатели проприетарного программного продукта Biicode, в рамках которого развивается менеджер зависимостей и репозиторий пакетов для кода на языках С/C++, сообщили об утверждении решения по переводу Biicode в разряд свободных проектов. Biicode можно рассматривать в качестве адаптированного для С/C++ аналога систем Pip (Python), Gems (Ruby), cpan (Perl), npm (Node.js) и Pub (Dart), предоставляющих средства для доустановки необходимых для сборки проекта зависимостей, а также поддерживающих репозиторий для публикации пакетов. По соглашению с инвесторами открытие кода Biicode будет произведено после того как число пользователей сервиса достигнет 10 тысяч. В настоящее время зарегистрировано около 2500 аккаунтов. В рамках проекта Ryppl уже предпринималась попытка создания … Читать далее Принято решение по открытию Biicode, менеджера зависимостей для С/C++