Доступно обновление дистрибутива Ubuntu 14.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно подготовлены аналогичные обновления Kubuntu 14.04.2 LTS, Edubuntu 14.04.2 LTS, Xubuntu 14.04.2 LTS, Mythbuntu 14.04.2 LTS, Ubuntu GNOME 14.04.2 LTS, Lubuntu 14.04.2 LTS, Ubuntu Kylin 14.04.2 LTS и Ubuntu Studio 14.04.2 LTS. Из особенностей Ubuntu 14.04.2 можно отметить бэкпортирование некоторых улучшений из выпуска Ubuntu 14.10. В том числе предложено обновление пакетов с ядром Linux … Читать далее Выпуск Ubuntu 14.04.2 LTS c обновлением графического стека и ядра Linux

Доступны корректирующие выпуски языка программирования PHP 5.6.6, 5.5.22 и 5.4.38, в которых устранены две уязвимости и исправлено более 20 ошибок. Уязвимость CVE-2015-0235 связана с возможностью проведения атаки GHOST из-за прямой передачи аргументов gethostbyname() в соответствующую функцию Glibc. Уязвимость CVE-2015-0273 вызвана обращением к уже освобождённым областям памяти при декодировании данных DateTimeZone через вызов unserialize(). В новых выпусках также прекращена поддержка многострочных заголовков, объявленных устаревшими в RFC 7230. В функции exec, system и passthru добавлена защита от манипуляций с данными, содержащими символ с нулевым кодом. Из проблем, которые вероятно имеют отношение к безопасности, но явно об этом не заявлено, можно отметить переполнение … Читать далее Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимостей

Увидел свет выпуск дистрибутива LinHES 8.3 (Linux Home Entertainment System), построенного на пакетной базе Arch Linux и нацеленного на максимальное упрощение процесса развёртывания медиа-центра с использованием системы MythTV (опционально поддерживается XBMC). Размер загрузочного образа 818 Мб. Поддерживается как установка на локальный накопитель так и работа в Live-режиме. Из изменений отмечается поддержка медиасервера Plex, добавление приложения PowerPanel для управления бесперебойными источниками питания CyberPower, замена XBMC на Kodi 14, обновление версий программ, в том числе поставка MythTV 0.27.4 с дополнительными патчами. Инсталлятор LinHES предоставляет набор мастеров для первичной настройки параметров медиацент ра, задействования различных моделей пультов дистационного управления и установки драйверов для … Читать далее Выпуск LinHES 8.3, дистрибутива для создания медиа-центров

Пользователи новых моделей ноутбуков Lenovo обратили внимание на грубейшее вмешательство в частную жизнь со стороны предустановленных в системе компонентов, которые сводят на нет защиту от перехвата трафика при использовании HTTPS-соединений. Проблема заключается в том, что в систему предустановлено рекламное ПО (adware) Superfish, следящее за предпочтениями пользователей и подставляющее свои рекламные блоки на просматриваемые пользователем сайты, в том числе подобные блоки добавляются в поисковую выдачу Google и на сайты, доступные только через HTTPS. Для перехвата и подстановки данных в HTTPS-трафик в Superfish используются методы, типичные для MITM-атак — программа работает в качестве прокси, отдавая клиенту данные, заверенные подставным корневым SSL-сертификатом. Чтобы … Читать далее Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS

Джонатан Найтингейл (Johnathan Nightingale) объявил об уходе с поста вице-президента по разработке Firefox. Новым лидером проекта Firefox назначен Марк Майо (Mark Mayo), который утверждён на должность вице-президента и главного менеджера Firefox. Последние четыре года Марк возглавлял группу по развитию облачных сервисов Mozilla, таких как Firefox Sync, Firefox Accounts и Marketplace. До этого он занимал пост технического директора в компании Joyent и участвовал в создании серверной JavaScript-платформы Node.js и операционной системы SmartOS (сборка OpenSolaris/Illumos с поддержкой системы виртуализации KVM, портированой из Linux). Одновременно объявлено о структурных изменениях в Mozilla — команды, развивающие облачные сервисы, настольную редакцию Firefox и браузеры для мобильных … Читать далее Представлен новый лидер Firefox и структурные изменения в Mozilla

Доступен релиз проекта FlightGear 3.4, в рамках которого ведётся работа по созданию реалистичного авиасимулятора, распространяемого в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear — предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. В настоящее время симулятор имитирует более 400 самолётов, подготовлена большая коллекция моделей реальных ландшафтов и аэропортов. В новом выпуске: Проведена работа по увеличению эффективности использования Uniforms и оптимизации частоты кадров на некоторых системах; Сокращено потребление памяти при отрисовке декораций; Отрисовка моделей теперь основывается … Читать далее Релиз свободного авиасимулятора FlightGear 3.4

Представлен внеплановый выпуск системы управления контентом TYPO3 4.5.40 в котором устранена критическая уязвимость, позволяющая обойти систему аутентификации и выполнить вход, зная лишь логин пользователя. Проблема проявляется только в ветке 4.x при аутентификации backend-пользователя на fronend по ключам RSA, обеспечиваемой компонентом rsaauth (в конфигурации по умолчанию не используются ни rsaauth, ни felogin). Читать далее В системе управления контентом TYPO3 найдена критическая уязвимость

Состоялся релиз легковесного окружения рабочего стола Lumina 0.8.2, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и через день или два будет добавлен в репозиторий PC-BSD «Edge». Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров … Читать далее Выпуск десктоп-окружения Lumina 0.8.2, развиваемого для FreeBSD и PC-BSD

Джонатан Найтингейл (Johnathan Nightingale) объявил об уходе с поста вице-президента по разработке Firefox. Новым лидером проекта Firefox назначен Марк Майо (Mark Mayo), который утверждён на должность вице-президента и главного менеджера Firefox. Последние четыре года Марк возглавлял группу по развитию облачных сервисов Mozilla, таких как Firefox Sync, Firefox Accounts и Marketplace. До этого он занимал пост технического директора в компании Joyent и участвовал в создании серверной JavaScript-платформы Node.js и операционной системы SmartOS (сборка OpenSolaris/Illumos с поддержкой системы виртуализации KVM, портированой из Linux). Одновременно объявлено о структурных изменениях в Mozilla — команды, развивающие облачные сервисы, настольную редакцию Firefox и браузеры для мобильных … Читать далее Представлен новый лидер проекта Firefox и структурные изменения в Mozilla

Доступны корректирующие выпуски DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2, в которых устранена уязвимость CVE-2015-1349, позволяющая инициировать крах процесса named при выполнении DNSSEC-проверок в ситуации использования отозванных или не заслуживающих доверия ключей. Проблема проявляется только при использовании настроек «dnssec-validation auto;» или «dnssec-lookaside auto;». Читать далее Обновление DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2 с устранением уязвимости

Анонсировано открытие полных исходных текстов прошивки DVB-платы NetUP Dual DVB-S2/C2/T2 CI, построенной на базе ПЛИС Altera EP4CGX22CF19C8 (Cyclone IV GX, 21280 LE, 774144 RAM bits, 4 передатчика 3.125-Gbps). Исходные тексты прошивки открыты под лицензией GPLv3 и опубликованы на GitHub, что позволяет энтузиастам изучить аппаратные особенности DVB-карт и подготовить собственный вариант прошивки. Прошивка оформлена на языке описания аппаратуры VHDL и может быть собрана при помощи Altera Quartus II (бесплатная версия). Читать далее Опубликованы исходные коды прошивки для DVB-платы NetUP

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, придал спецификации HTTP/2.0 статус «Предложенного стандарта», а также приступил к формированию отдельных RFC для протокола HTTP/2.0 и формата сжатия заголовков HPACK. Работу над RFC планируется завершить через 6-8 недель. Следующей стадией станет придание RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Следует отметить, что в настоящее время на стадии чернового стандарта находятся большинство протоколов сети, и лишь единицы после многих лет существования достигают наивысшего статуса — стандарт Интернета (статус стандарта получили около 70 RFC). Основной задачей создания HTTP/2.0 является повышение … Читать далее HTTP/2.0 получил статус предложенного стандарта

В находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT выявлены серьезные проблемы с генератором псевдослучайных чисел. По сути, уже около четырёх месяцев функция read_random(), являющаяся основным источником случайных последовательностей для arc4random(), выполняется без предварительного вызова randomdev_init_reader, что приводит к существенному снижению качества выдаваемых значений и генерации предсказуемых ключей. Всем пользователям FreeBSD 11-CURRENT рекомендуется обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Проблема затрагивает только ветку CURRENT, в релизах она не проявляется. Читать далее Во FreeBSD 11-CURRENT выявлены проблемы с генератором случайных чисел

Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM. Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на более чем 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2001 по 2011 … Читать далее Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков

Представленный в прошлом месяце web-браузер Vivaldi, созданный под руководством бывшего руководителя Opera Software, теперь доступен и в 32-разрядных сборках для Linux. Изначально для Linux поставлялись только 64-разрядные сборки, но после многочисленных пожеланий разработчики приступили к формированию 32-разрядных пакетов DEB и RPM. Браузер построен с использованием web-движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей и настроек. Читать далее Началось формирование 32-разрядых Linux-сборок браузера Vivaldi

Александр Ларсон (Alexander Larsson), активный разработчик GNOME и сопровождающий таких проектов, как Nautilus, Gnome-vfs и Dia, рассказал об успехах в реализации самодостаточных контейнеров для запуска графических приложений, не привязанных к конкретному дистрибутиву Linux. На примере игры Neverball сформирована первая полноценная сборка приложения, демонстрирующего возможности поставки графических приложений в форме контейнеров. Сформированное для приложения изолированное окружение полностью независимо от используемого дистрибутива, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Подготовленный контейнер пока пригоден для запуска в Fedora 21, так как требует наличия в системе … Читать далее Представлено первое полностью изолированное приложение для GNOME

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 219, в котором наиболее значительные улучшения отмечены в networkd и механизмах обеспечения работы изолированных контейнеров, а также добавлена поддержка подразделов и снапшотов Btrfs, в поставку включен демон systemd-importd и представлен новый API sd-hwdb. Systemd сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в … Читать далее Выпуск systemd 219 с поддержкой расширенных возможностей Btrfs

Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM. Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на более чем 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2001 по 2011 … Читать далее Выявлено шпионское ПО, скрывающиеся в прошивках жестких дисков

Компания Autodesk начала распространение Linux-версии MeshMixer, инструмента для работы с 3D-моделями, входящего в набор Autodesk 123D. MeshMixer позволяет импортировать, просматривать, редактировать и совмещать сетки 3D-моделей (меши), а также адаптировать их для 3D-печати. Программа распространяется бесплатно и доступна в форме 64-разрядных сборок для Ubuntu 14.04. Читать далее Autodesk MeshMixer доступен для платформы Linux

Зафиксировано проведение успешной атаки на инфраструктуру, обеспечивающую разработку функционального языка программирования Haskell. В результате атаки злоумышленникам удалось получить контроль над репозиториями deb.haskell.org. Подробности разбора инцидента пока не сообщаются, известно только, что с 12 февраля фиксировались аномалии в исходящем трафике. 14 февраля атака была подтверждена и хост deb.haskell.org был выведен из эксплуатации для изучения последствий взлома. Сообщается, что разработчики сработали достаточно оперативно и время распространения модифицированных атакующими deb-пакетов было сведено к минимуму. При этом, так как точные данные об инциденте пока не приводятся, пользователям deb.haskell.org, особенно применяющим средства автоматической установки обновлений, следует внимательно изучить пакеты, установленные из проблемного репозитория с 12 … Читать далее Атакующие получили контроль над DEB-репозиторием проекта Haskell

После двенадцати лет существования официально объявлено о закрытии проекта m0n0wall, в рамках которого развивался минималистичный дистрибутив для создания сетевых шлюзов, основанный на кодовой базе FreeBSD, требующий для своей работы 128 Мб ОЗУ и 32 Мб Flash. Разработка и выпуск новых версий m0n0wall сворачивается, содержимое сайта и форумов переводится в доступный только на чтение архив. Причиной прекращения разработки является появление решений, лучше справляющихся с задачами построения минималистичных сетевых шлюзов. В частности, упоминаются проекты pfSense, OPNsense, FreeNAS и AskoziaPBX, являющиеся потомками m0n0wall и продолжившие его развитие. В качестве основного преемника m0n0wall называется проект OPNsense, который развивается независимым сообществом и обладает схожими с … Читать далее Закрытие проекта m0n0wall и возрождение CrunchBang