Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.3, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 950 Мб. Новый выпуск примечателен применением дополнительных средств для защиты Tor Browser, позволивших ограничить запись и чтение данных только несколькими предопределёнными директориями, доступ к остальным частям файловой системы блокируется при помощи AppArmor. Для соединения с мостовыми узлами Tor обеспечена возможность использования транспорта obfs4, позволяющего замаскировать трафик Tor под не вызывающие подозрения виды сетевой активности. В состав дистрибутива включены: Electrum, клиент для криптовалюты Bitcoin, и менеджер ключей Keyringer, … Читать далее Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.3

Представлен корректирующий выпуск Qt 5.4.1, вобравший результаты работы по устранению ошибок и проблем, выявленных за два месяца с момента выхода Qt 5.4. В новом выпуске не добавлено новых возможностей, но реализована серия оптимизаций производительности и мелких улучшений, не нарушающих совместимость на уровне API и ABI. Возобновлена бинарная совместимость с Qt 5.3.2 на платформе Windows, которая была нарушена в Qt 5.4.0 при использовании MSVC 2012 и MSVC 2013. На платформе Linux обеспечена возможность сборки без DBus. В Qt Quick Engine по умолчанию включена поддержка JIT и внесено несколько важных исправлений, связанных с OpenGL. Одновременно доступен корректирующий релиз среды разработки Qt Creator … Читать далее Обновление Qt 5.4.1 и Qt Creator 3.3.1

Разработчики языка программирования Ruby предупредили о полном завершении жизненного цикла ветки Ruby 1.9.3. Начиная с сегодняшнего дня исправления ошибок и уязвимостей больше не будут бэкпортироваться в ветку Ruby 1.9.3. Пользователям рекомендуется как можно скорее выполнить переход на Ruby 2.0.0 или более новый выпуск. Так как при подготовке ветки 2.0 разработчики более внимательно отнеслись к обеспечению совместимости с существующими приложениями, миграции с ветки 1.9 на 2.0 должна пройти заметно легче, чем переход с 1.8 на 1.9. Читать далее Прекращена поддержка ветки Ruby 1.9.3

Представлен корректирующий выпуск пользовательской оболочки Plasma 5.2.1, основанной на платформе KDE Frameworks 5 и библиотеке Qt 5. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. Новый выпуск содержит только исправления проблем, выявленных в процессе использования выпуска KDE Plasma 5.2. Читать далее Корректирующий выпуск рабочего стола KDE Plasma 5.2.1

Проект Mozilla официально представил релиз web-браузера Firefox 36, а также мобильную версию Firefox 36 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.5.0 и Thunderbird 31.5.0, а также выпуск пакета Seamonkey 2.33. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 37 и будет отделён Firefox Developer Edition 38, который пришел на смену ветке aurora. В соответствии с шестинедельным циклом разработки релиз Firefox 37 намечен на 31 марта, а Firefox 38 на 12 мая. Основные новшества: Поддержка протокола HTTP/2.0, который на прошлой неделе получил статус предложенного стандарта и скоро будет оформлен в RFC. Основной … Читать далее Релиз Firefox 36 с поддержкой HTTP/2.0

Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации — для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Так как демон smbd по умолчанию выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу. Проблема затрагивает все версии Samba с 3.5.0 по 4.2.0rc4. Рабочий эксплоит пока не создан, но сотрудники Red Hat положительно оценивают возможность его создания и достаточно подробно описали возможный алгоритм экплуатации. … Читать далее Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу

Увидел свет выпуск дистрибутива LinHES 8.3 (Linux Home Entertainment System), построенного на пакетной базе Arch Linux и нацеленного на максимальное упрощение процесса развёртывания медиацентра с использованием системы MythTV (опционально поддерживается XBMC). Размер загрузочного образа 818 Мб. Поддерживается как установка на локальный накопитель так и работа в Live-режиме. Из изменений отмечается поддержка медиасервера Plex, добавление приложения PowerPanel для управления бесперебойными источниками питания CyberPower, замена XBMC на Kodi 14, обновление версий программ, в том числе поставка MythTV 0.27.4 с дополнительными патчами. Инсталлятор LinHES предоставляет набор мастеров для первичной настройки параметров медиацент ра, задействования различных моделей пультов дистационного управления и установки драйверов для … Читать далее Выпуск LinHES 8.3, дистрибутива для создания медиацентров

Анонсирован выпуск GNOME 3.15.90, которому присвоен статус первой бета-версии GNOME 3.16. Переход на стадию бета-тестирования сигнализирует о заморозке добавления новых возможностей и изменений, связанных с API/ABI и интерфейсом пользователя. Релиз GNOME 3.16 запланирован на 25 марта. Среди новшеств, представленных в GNOME 3.16: Новая тема оформления GNOME Shell, которая была переписана с использованием CSS-препроцессора SASS и отличается более активным совместным использованием кода с GTK+ темой Adwaita. В новой теме также обеспечено совместное использование единого кода декорирования окон на серверной и клиентской стороне; Новая реализация системы вывода уведомлений. Разработчики попытались решить задачу увеличения полезности и заметности уведомлений, исключив при этом применение навязчивых … Читать далее Началось бета-тестирование GNOME 3.16

Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации — для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Так как демон smbd по умолчанию выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу. Проблема затрагивает все версии Samba с 3.5.0 по 4.2.0rc4. Рабочий эксплоит пока не создан, но сотрудники Red Hat положительно оценивают возможность его создания и достаточно подробно описали возможный алгоритм экплуатации. … Читать далее Критическая удалённая уязвимость в Samba, не требующая аутентификации

Линус Торвальдс не стал продолжать нумерацию 3.x и выпустил первый кандидат в релизы ядра Linux 4.0, вместо ожидаемого выпуска 3.20. Смене нумерации способствовали результаты голосования, в котором приняло участие почти 30 тысяч представителей сообщества, из которых 56% посчитали, что настало время выпуска версии 4.0. Переход к нумерации 4.x является формальным шагом, обусловленным лишь эстетическими соображениями. В 2013 году рассматривалась идея использования смены первого номера в версии как дополнительного стабилизирующего этапа (предлагалось включить в ядро 4.0 только исправления ошибок, без функциональных изменений и новшеств), но данная идея была отвергнута. С точки зрения функциональности выпуск 4.0 не содержит кардинальных изменений или нарушений … Читать далее Представлен первый кандидат в релизы ядра Linux 4.0

Представленный в прошлом месяце web-браузер Vivaldi, созданный под руководством бывшего руководителя Opera Software, теперь доступен и в 32-разрядных сборках для Linux. Изначально для Linux поставлялись только 64-разрядные сборки, но после многочисленных пожеланий разработчики приступили к формированию 32-разрядных пакетов DEB и RPM. Браузер построен с использованием web-движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей и настроек. Читать далее Началось формирование 32-разрядных Linux-сборок браузера Vivaldi

По данным издания The Intercept, ссылающимся на документы, опубликованные Эдвардом Сноуденом, спецслужбы США и Великобритании получили доступ к миллионам секретных ключей, используемых в SIM-картах производства компании Gemalto, поставляющей SIM-карты операторам связи по всему миру. Утечка стала возможна в результате взлома компьютерной инфраструктуры компании Gemalto в 2010 и 2011 годах. Взлом был основан на данных перехвата трафика сотрудников, осуществляемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore. Получив доступ к ключам, идентифицирующим SIM-карты, спецслужбы получили возможность полностью контролировать общение связанных с ними абонентов и устраивать скрытое от оператора связи прослушивание. Компания Gemalto заявила, что методы передачи и создания ключей достаточно … Читать далее Утечка документов из АНБ свидетельствует о взломе крупнейшего поставщика SIM-карт

Вышла версия 0.19 открытого многоплатформенного файлового менеджера Wal Commander GitHub Edition. Файловый менеджер обладает такими возможностями, как встроенный просмотрщик, редактор файлов с подсветкой синтаксиса (C, C++, sh, perl, php, xml, html, pascal, sql) и смены кодировки, встроенный эмулятор терминала, возможность обращения к внешним хранилищам с использованием протоколов SMB и FTP/SFTP, средства для поиска файлов (в том числе с возможностью поиска текста сразу во всех русскоязычных кодировках). Интерфейс и горячие клавиши максимально приближены к Far Manager. Программа использует графический интерфейс и доступна для Linux, FreeBSD, Windows и OS X. Основными нововведениями новой версии являются: временная панель, история папок, диалог файловых атрибутов, … Читать далее Вышел Wal Commander GitHub Edition 0.19.0

Доступен Linux-дистрибутив ClearOS Community 6.6, построенный на пакетной базе Red Hat Enterprise Linux 6.6 с элементами из проектов Fedora и CentOS. ClearOS ориентирован для применения в качестве серверной ОС в небольших организациях, в том числе для связывания удаленных офисов в единую сетевую инфраструктуру. Для загрузки доступны установочные образы размером 950 Мб, собранные для архитектур i386 и x86_64. Из новшеств ClearOS 6.6 отмечаются средства управления качеством сервиса (QoS), обновлённый движок для выявления вторжений, поддержка YouTube School ID, установщик для USB Flash. Подготовлены новые приложения для ownCloud, Tiki Wiki CMS Groupware, WordPress и Joomla. Среди особенностей дистрибутива выделяется полностью открытая архитектура, исключающая … Читать далее Вышел дистрибутив ClearOS 6.6, основанный на пакетной базе RHEL

Джессика Фразили (Jessica Frazelle), работающая в компании Docker inc, опубликовала подборку docker-контейнеров для запуска популярных консольных и графических пользовательских приложений в режиме изоляции от основной системы. Готовые контейнеры доступны для установки через hub.docker.com. Среди приложений: Skype, Chrome, Spotify, Gparted, Tor Browser, Для организации ввода и вывода на экран осуществляется проброс сокета X11 в контейнер («-v /tmp/.X11-unix:/tmp/.X11-unix -e DISPLAY=unix$DISPLAY»), для сохранения файлов в основной системе применяется bind-монтирование директорий («-v $HOME/Downloads:/root/Downloads»). Организация вывода звука пока требует запуска контейнера в привилегированном режиме («-v /dev/snd:/dev/snd —privileged»), что ставит вопрос о безопасности предложенного метода, так как выполнение в контейнере кода с правами root открывает дополнительные … Читать далее Docker-контейнеры для запуска популярных декстоп-приложений

По данным издания The Intercept, ссылающимся на документы, опубликованные Эдвардом Сноуденом, спецслужбы США и Великобритании получили доступ к миллионам секретных ключей, используемых в SIM-картах, производства компании Gemalto, поставляющей SIM-карты операторам связи по всему миру. Утечка стала возможна в результате взлома компьютерной инфраструктуры компании Gemalto в 2010 и 2011 годах. Взлом был основан на данных перехвата трафика сотрудников, осуществляемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore. Получив доступ к ключам, идентифицирующим SIM-карты, спецслужбы получили возможность полностью контролировать общение связанных с ними абонентами и устраивать скрытое от оператора связи прослушивание. Компания Gemalto заявила, что методы передачи и создания ключей достаточно … Читать далее Утечка документов из АНБ свидетельствует о взломе крупнейшего поставщика SIM карт

Федеральная антимонопольная служба (ФАС) начала разбирательство, вызванное поступившей от компании Яндекс жалобой о возможном нарушении антимонопольного законодательства со стороны компании Google. Суть претензий сводится к невозможности обеспечения доступа к магазину приложений Google Play из сторонних прошивок, не включающих в своём составе полного набора приложений для работы с сервисами Google. Позиция Google сводится к тому, что платформа Android является полностью свободным продуктом и любой может использовать данный код для создания собственных прошивок, редакций и производных мобильных систем. При этом набор приложений для работы с сервисами Google, такими как Google Mobile Services и каталог приложений Google Play, поставляется в форме проприетарного комплекта, … Читать далее В России инициирована антимонопольная проверка Google, касающаяся платформы Android

Представлен новый выпуск отладчика GDB 7.9, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows, OS X). Ключевые улучшения: Улучшены средства для создания вспомогательных скриптов на языке Python; Поддержка компиляции и подстановки исходных текстов в объект отладки (inferior). На стороне GCC поддержка новой возможности появится в выпуске 5.0, что позволит компилировать исходный код в объектный код и выполнять подстановку и выполнение полученного объектного кода в текущем контексте отлаживаемого объекта. В настоящее время поддерживается только … Читать далее Выпуск отладчика GDB 7.9

Доступен релиз Proxmox Virtual Environment 3.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием OpenVZ и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 540 Мб. Начиная с выпуска 3.1 по умолчанию предлагается платный репозиторий Enterprise, возможность использовать бесплатный репозиторий сохранена и он является достаточно стабильным, но создатели дистрибутива не гарантируют качество его работы не рекомендуют к промышленному использованию. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или … Читать далее Релиз дистрибутива для создания виртуальных серверов Proxmox VE 3.4

Федеральная антимонопольная служба (ФАС) начала разбирательство, вызванное поступившей от компании Яндекс жалобой о возможном нарушении антимонопольного законодательства со стороны компании Google. Суть претензий сводится к невозможности обеспечения доступа к магазину приложений Google Play из сторонних прошивок, не включающих в своём составе полного набора приложений для работы с сервисами Google. Позиция Google сводится к тому, что платформа Android является полностью свободным продуктом и любой может использоваться данный код для создания собственных прошивок, редакций и производных мобильных систем. При этом набор приложений для работы с сервисами Google, такими как Google Mobile Services и каталог приложений Google Play, поставляется в форме проприетарного комплекта, … Читать далее В РФ инициирована антимонопольная проверка Google, касающаяся платформы Android

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.37. С момента выпуска версии 1.7.36 было закрыт 71 отчёт об ошибках. Наиболее важные изменения: Поддержка вызова SIO_ADDRESS_LIST_CHANGE, необходимого для рализации интерфейса изменения уведомлений; Поддержка кодировки UTF-7; Серия правок, связанных с внешним видом элементов управления, отображаемых с использованием тем оформления; Поддержка Wininet переведена на работу поверх сокетов Win32; Поддержка многоканального звука; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Supreme Commander, Karafun, Microsoft Office 2007, Adobe AfterEffects 6, Metatrader 4, Crystal Disk Info 3.6, SIV (System Information Viewer), Star Trek Armada II, RagTime 5.6.5, Unigine Heaven DX11 Benchmark … Читать далее Выпуск Wine 1.7.37