Фонд СПО сообщил о включении Мэтью Гаррета (Matthew Garrett) в состав совета директоров организации. Помимо Гаррета в совет директоров входит ещё семь известных деятелей, среди которых Ричард Столлман, Бредли Кун, Джеральд Сассман, Джеффри Кнаут, Генри Пуль, Хэл Абельсон и Бенджамин Хилл. В этом году Мэтью Гаррет стал лауреатом премии за вклад в развитие свободного ПО за свои достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, а также за выявление, анализ и исправление проблем, возникающих при использовании Linux на системах с прошивками UEFI. Читать далее Мэтью Гаррет принят в состав совета директоров Фонда СПО

Ян Джексон (Ian Jackson), участник Технического комитета Debian, создатель пакетного менеджера dpkg и один из активных сторонников системы инициализации upstart, предложил провести общее голосование среди разработчиков Debian по вопросу предоставления в Debian возможности использования нескольких систем инициализации. Целью референдума является предотвращение зависимости пакетов только от одной системы инициализации и оставление возможности выбора. В решении технического комитета о переходе по умолчанию на systemd вопрос привязки пакетов к конкретной системе инициализации остался не рассмотрен, что по мнению Яна Джексона может привести к росту числа пакетов, зависимых только от systemd и мешающих использованию альтернативных систем инициализации. В голосовании предлагается утвердить требование не привязывать … Читать далее Попытка референдума по вопросу поддержки в Debian нескольких систем инициализации

Компания CodeWeavers выпустила релиз пакета Crossover 14, основанного на коде Wine 1.7.25 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 14 можно загрузить на данной странице. В новой версии для пользователей Linux представлена новая автоматическая система настройки, выполняющая определение, загрузку и установку системных компонентов, необходимых для запуска Windows-приложений. Для определение зависимостей подготовлена специальная БД, в которой указано какие пакеты в разных дистрибутивах Linux требует каждая Windows-программа. Для пользователей … Читать далее Релиз CrossOver 13.2 для Linux и OS X

Проект Tor опубликовал новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X. Для обеспечения дополнительной защиты в состав включено дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех … Читать далее Выпуск Tor Browser 4.0 и дистрибутива Tails 1.2

Компания Google представила выпуск языка программирования Dart 1.7, который позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript. Код связанных с языком компонентов распространяется под лицензией BSD. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript — dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки Dart Editor и плагины с поддержкой Dart для IntelliJ IDEA, WebStorm, Eclipse, Emacs, Sublime Text 2 и Vim. Для выполнения и отладки приложений на языке Dart, без компиляции в JavaScript, распространяется Dartium — сборка … Читать далее Выпуск языка программирования Dart 1.7, развиваемого Google для замены JavaScript

Проект Zotonic одновременно выпустил две версии web-фреймворка Zotonic, написанного на языке Erlang. Выпуск 0.12 отличается от 0.11 переходом на версию 3.2.0 HTML/CSS/JS-фреймворка Bootstrap, которая не совместима с версиями 2.x. Среди отличий выпусков 0.11 и 0.12 от предыдущих версий можно отметить: Хранение даты/времени в UTC с трансляцией на лету в местное время при отгрузке контента; Отказ от собственного форка библиотек epgsql и poolboy; Обновление фильтров date, date_range, truncate и truncate_html; Для двунаправленного обмена сообщениями между сервером и браузером задействована кодировка UBF. Читать далее Обновление web-фреймворка Zotonic

Представлен десятый релиз платформы OpenStack, выпущенный под кодовым именем «Juno«. В новом выпуске реализовано 310 улучшений и закрыто более 3200 отчётов об ошибках. В развитии продукта приняли участие 1419 разработчиков, представляющих 133 различные компании, которые подготовили 18704 коммитов, что на 8.65% больше по сравнению с прошлым выпуском. При подготовке изменений для релиза наиболее активно себя проявили компании Red Hat, IBM, HP, Rackspace, Mirantis, SUSE, OpenStack Foundation, VMware, B1 и NEC. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди … Читать далее Выход свободной облачной платформы OpenStack 2014.2 "Juno"

Представлен новый выпуск открытой биллинговой системы Ubilling, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные возможности Ubilling: Возможность организации работы в нескольких населенных пунктах Множественные хозяйственные контрагенты Разделение понятий сетей и сервисов Тегирование пользователей Учет и планирование работ Встроенная система мгновенных сообщений для общения между сотрудниками Мониторинг активного сетевого оборудования и его опрос, при помощи SNMP Возможность расстановки сетевого оборудования и подключенных домов по карте Мониторинг окружения по произвольным параметрам с SMS информированием о возникших внештатных ситуациях Возможность контроля времени, затраченного на … Читать далее Релиз открытой биллинговой системы Ubilling 0.5.9

Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении атаки на системы с поддержкой SSLv3. В выпуске OpenSSL 1.0.1j устранена выявленная разработчиками LibreSSL уязвимость CVE-2014-3513, вызванная ошибкой в коде разбора сообщений транспортного протокола DTLS—SRTP. Обработка специально оформленных handshake-сообщений, может привести к утечке содержимого памяти процесса из-за сбоя при освобождении до 64 Кб памяти. Проблема затрагивает серверные системы с SSL/TLS и DTLS, независимо от использования или настройки SRTP. Системы собранные с … Читать далее Обновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей

В выпуске системе управления web-контентом Drupal 7.32 устранена критическая уязвимость (CVE-2014-3704), позволяющая осуществить подстановку SQL-кода. Уязвимости присвоен наивысший уровень опасности (Highly critical), сигнализирующий на возможность осуществления удалённой атаки, способной привести к получению доступа к системе. Уязвимость вызвана ошибкой в реализации метода «prepared statement» в интерфейсе абстрактного доступа к БД и может быть эксплуатирована анонимным посетителем. Отправив специально оформленный запрос к сайту, реализованному на базе Drupal, атакующий может выполнить произвольный SQL-запрос на сервере, манипулируя которым можно добиться выполнения PHP-кода или получения доступа к серверу. Прототип эксплоита не публикуется, но в тестовом сценарии фигурирует передача значения «1 ;INSERT INTO {test} SET name … Читать далее Критическая уязвимость в системе управления web-контентом Drupal

Доступен корректирующий выпуск GNOME 3.14.1, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности. Читать далее Выпуск GNOME 3.14.1

Представлен релиз пользовательской оболочки Plasma 5.1. Окружение Plasma 5 примечательно унификацией режимов работы интерфейса, использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки. С особенностями Plasma 5 можно познакомиться в тексте анонса первого выпуска. Оценить новый выпуск в работе можно воспользовавшись Live-сборкой от проекта Kubuntu. Пакеты для различных дистрибутивов можно найти на данной странице. Для работы KDE Plasma 5.1 требуется установка KDE Frameworks 5.3. Ключевые улучшения: Отмечен прогресс в реализации поддержки Wayland. Представлен новый исполняемый файл kwin_wayland с вариантом оконного менеджера KWin для Wayland, который дополнил собой ранее существующий оконный менеджер kwin_x11. Обеспечена поддержка … Читать далее Выпуск пользовательской оболочки KDE Plasma 5.1

После большой волны протестов и негодования пользователей Linux, вызванных отключением в Chrome OS возможности работы с файловыми системами ext2/3/4 на внешних накопителях и SD-картах, разработчики Chrome OS приняли решение отменить ранее внесённые изменения. В настоящий момент уже приняты коммиты, возвращающие поддержку ext2/3/4 в компоненты cros-disks и Files.app. Читать далее Разработчики Chrome OS отменили решение по прекращению поддержки ФС ext2/3/4

Проект Humble Bundle представил новую акцию «Humble Mozilla Bundle«, в рамках которой пользователь может получить комплект из 7 многоплатформенных игр в обмен на пожертвование проекту любой суммы. Особенностью акции является то, что игры, помимо традиционных платформ OS X, Windows и Linux, могут быть запущены из современных web-браузеров Firefox и Chrome, поддерживающих Asm.js, низкоуровневое подмножество языка JavaScript со строгой типизацией. При оплате любой суммы доступны игры Super Hexagon, AaaaaAAaaaAAAaaAAAAaAAAAA!!! for the Awesome, Osmos, Zen Bound 2 и Dustforce DX. При оплате средней суммы перечислений ($5.27) доступна игра Voxatron, а при оплате $8 — игра FTL: Faster Than Light Advanced Edition. Собранные … Читать далее Первая акция Humble Mozilla Bundle по распространению комплекта браузерных игр

Компания Oracle представила плановый октябрьский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u71/72 и Java SE 8u25 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 25 проблем с безопасностью. Выпуск Java SE 7u72 вышел одновременно с 7u71 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. 22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-6513) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 5 … Читать далее Обновление Java SE (7u72, 8u25), MySQL и других продуктов Oracle с устранением уязвимостей

По имеющимся у ресурса Phoronix сведениям, Apple, возможно, сокращает свое присутствие в проекте LLVM. Утверждается, что внутренним разработчикам Apple предлагается больше работать над проектом Swift, а интерес к проекту LLVM ослаб. Косвенными признаками ослабевания интереса Apple к LLVM является выделение LLVM в отдельную некоммерческую организацию и ослабление контроля над выпуском релизов. Билл Вендлинг (Bill Wendling) из компании Apple, ранее отвечавший за выпуск релизов, изучает возможность сложить с себя полномочия и передать ответственность за выпуск релизов или Гансу Веннборгу (Hans Wennborg) из компании Google, или Тому Стелларду (Tom Stellard) из компании AMD. Читать далее Apple, возможно, сокращает своё участие в разработке LLVM

Исследователи безопасности из компании Google представили новый вид атаки POODLE, которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. Разработчики проекта Mozilla уже заявили о намерении в ближайшее время прекратить поддержку SSL 3.0 и ограничиться поддержкой последних версий протокола TLS в своих продуктах. Аналогичным образом рекомендовано поступить и другим браузерам и владельцам сайтов, заботящимся о безопасности своих пользователей. Сообщается, что прекращение поддержки SSL 3.0 не должно негативно отразиться на работе пользователей, так как по … Читать далее Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0

Продолжается еженедельная автоматическая сборка и публикация (с последующим тестированием) набора LiveCD с текущими версиями программ из репозитория разработки ALT Linux. За двадцать месяцев с момента первоначального анонса к первоначальным девяти вариантам добавились ещё четыре, полный список по состоянию на 20141015 таков: спасательный образ (rescue) + Cinnamon 2.2.16 Enlightenment 0.19.0 GNOME 3.14.1 GNUstep 1.24.6 (по gnustep-base) + IceWM 1.3.7 KDE 4.14.2 LXDE 0.5.5 + LXQt 0.8.0 ± MATE 1.8.0 TDE 3.5.13.2 WindowMaker 0.95.6 + Xfce 4.10 с элементами 4.11 Спасательный образ по статистике загрузок лидирует с большим отрывом — похоже, он оказался довольно удачным. Экспериментальная сборка с Sugar в комплект не … Читать далее Очередной выпуск регулярных сборок на базе ALT Linux Sisyphus

Опубликован анализ бэкдора, который в результате взлома серверов IRC-сети Freenode был внедрён для оставления скрытого входа в систему. Для активации доступа злоумышленников к бэкдору использовалась техника «port knocking», при которой после отправки специально оформленного набора пакетов, сервер инициировал канал связи к заявившему о себе узлу злоумышленников. Для скрытия информации в канале связи применялось шифрование. Такой подход позволил не привязывать бэкдор к IP-адресам управляющих узлов. Выявлением в трафике активирующей бэкдор последовательности пакетов занимался специально подготовленный модуль ядра ipt_ip_udp, использующий подсистему netfilter для перехвата пакетов. Читать далее Результаты анализа бэкдора, используемого при взломе серверов IRC-сети Freenode

Компания Canonical поделилась планами перевода Ubuntu на пользовательскую оболочку Unity 8 и новый графический стек на базе дисплейного сервера Mir и Qt5. Первым LTS-выпуском, предлагающим по умолчанию окружение Unity 8 станет Ubuntu 16.04, который выйдет в апреле 2016 года. До этого времени будет обеспечен плавный переход на новую оболочку, при котором одновременно будут сосуществовать сборки на основе Unity 7 и Unity 8. В выпусках Ubuntu 14.10 и 15.04 окружение Unity 7 будет предлагаться по умолчанию, в то время как сборка с Unity 8 будет постепенно стабилизироваться и доводиться до приемлемой функциональности. Выпуск 15.10 станет переломным моментом, в котором, если всё … Читать далее План перехода Ubuntu на оболочку Unity 8 и дисплейный сервер Mir

После шести лет разработки Эммануэле Басси (Emmanuele Bassi) сообщил об интеграции встроенной поддержки OpenGL в GDK (GIMP Drawing Kit) и GTK+, позволяющей обойтись без использования внешних надстроек GtkGLExt и GtkGLArea. В обиход вводится новый тип объекта GdkGLContext, который позволяет прикрепить контекст OpenGL к определённому окну GdkWindow и использовать команды OpenGL для отрисовки произвольных элементов GTK+ в данном окне. Реализация позволяет использовать OpenGL для отрисовки в окружениях X11 и Wayland с использованием GLX или EGL. Наработки по поддержке OpenGL будут доступны в выпуске GTK+ 3.16. Читать далее Для GTK+ представлена встроенная поддержка OpenGL