Представлен выпуск Linux-дистрибутива Whonix 9, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Следом уже вышли обновления Whonix 9.1 и 9.2 с исправлениями уязвимости shellshock. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса … Читать далее Выпуск Whonix 9, дистрибутива для обеспечения анонимных коммуникаций

Представлен релиз дистрибутива OpenELEC 4.2 (Open Embedded Linux Entertainment Center), предназначенного для создания домашних кинотеатров (HTPC — Home Theatre PC). В качестве основы использован медиацентр XBMC 13.2, обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 144 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi и Apple TV. OpenELEC не является ответвлением от существующих дистрибутивов и основывается на собственных разработках. Дистрибутив OpenELEC развивается синхронно с проектом XBMC и позиционируется как рекомендуемое решение для развёртывания обособленных систем на базе XBMC. Кроме штатных возможностей XBMC, OpenELEC поддерживает ряд дополнительных функций, … Читать далее Доступен OpenELEC 4.2, дистрибутив для создания домашних кинотеатров

Разработчик Алекс Дойчер (Alex Deucher) из компании AMD подтвердил появившиеся ранее слухи о том, что компания AMD собирается унифицировать разработку драйвера Catalyst с открытым драйвером, используя единый открытый модуль ядра и ограничив Catalyst только компонентами, работающими в адресном пространстве режима пользователя. Разработчик выступит с докладом на конференции XDC 2014 Bordeaux, которая будет проходить в городе Бордо (Франция) с 8 по 10 октября. Ожидается, что в докладе будет рассказано о планах AMD на будущее и сложностях с которыми разработчики столкнулись на этом пути. Предварительно, формулировка доклада выглядит так: AMD’s New Unified Open Source Driver AMD is moving to unify it’s current … Читать далее Разработчик AMD подтвердил слухи о новой стратегии создания видеодрайверов для Linux

Компания NVIDIA уведомила разработчиков драйвера Nouveau в том, что она будет использовать проверку по цифровой подписи прошивки вспомогательного процессора. NVIDIA утверждает, что это изменение делается «в целях безопасности». Прошивка не имеющей подписи будет ограничена в возможностях. На данный момент список ограничений в новых чипах пока небольшой, но разработчики ожидают увеличения числа ограничений в будущем. Отмечается, что это может представлять из себя проблему, поскольку прошивки используемые проприетарным драйвером недоступны для открытого драйвера Nouveau, который в результате пришел к генерации собственного микрокода на лету. Читать далее NVIDIA вводит проверку подлинности прошивок GPU, что может негативно сказаться на драйвере Nouveau

После года разработки доступен релиз десктоп-ориентированной операционной системы MidnightBSD 0.5.0, основанной на FreeBSD с элементами портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп окружения построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker или Xfce 4. Для загрузки подготовлен установочный образ, размером 737 Мб. В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а при подготовке выпуска 0.5.0 вобрал в себя многие возможности FreeBSD 9-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая используется для хранения индексов и мета-данных БД SQLite. … Читать далее Выпуск операционной системы MidnightBSD 0.5.0

Компания EnterpriseDB провела тестирование производительности средств для обработки неструктурированных данных в формате JSON в PostgreSQL 9.4-beta (в данном выпуске появился новый тип JSONB) и MongoDB 2.6. PostgreSQL оказался в разы быстрее MongoDB при выполнении выборки, загрузки и вставки сложных наборов данных в условиях работы с хранилищем, включающим 50 млн записей. Кроме того, для хранения такого объёма данных MongoDB потребовалось на 33% больше дискового пространства. Примечательно, что в тесте с хранилищем из 10 млн записей PostgreSQL и MongoDB показали примерно одинаковые результаты. Исходные тексты тестового набора опубликованы на GitHub. Читать далее PostgreSQL обогнал MongoDB в NoSQL-тестах

Увидел свет релиз дистрибутива OpenMandriva Lx 2014.1. OpenMandriva Lx 2014.1 является третьим выпуском, созданным силами сообщества, после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association«. Для загрузки предлагаются Live-сборки размером 1.6 Гб (i586, x86_64). Для обновления с прошлого выпуска достаточно выполнить команду «urpmi —auto-update —auto-select». Основные новшества: Ядро Linux обновлено до версии 3.15.10 с новыми патчами nrjQL, нацеленными на обеспечение максимальной производительности и отзывчивости в условиях применения на рабочем столе. В ядре задействован планировщик задач BFS, планировщик ввода/вывода BFQ, реализация спящего/ждущего режима TuxOnIce, режим Full Preemption и менеджер памяти Ultra KSM (UKSM), обеспечивающий поддержку … Читать далее Выпуск дистрибутива OpenMandriva Lx 2014.1

Фонд свободного ПО опубликовал заявление в связи с выявлением критической уязвимости в GNU Bash. В заявлении отмечено, что свободный характер проекта позволил обеспечить оперативное устранение уязвимости в дистрибутивах, многие из которых сумели выпустить обновления, не дожидаясь реакции разработчиков проблемного ПО. Свободная лицензия и доступность кода дали возможность компании Red Hat, получившей информацию о проблеме на раннем этапе её обнаружения, оперативно самостоятельно подготовить патчи, поделиться ими с разработчиками Bash и распространить их среди пользователей и команд разработчиков других дистрибутивов. В условиях, когда любое программное обеспечение может содержать ошибки, независимо от того свободным или проприетарным оно является, свободное ПО создаёт большие предпосылки … Читать далее Фонд СПО указал, что процесс устранения уязвимости в bash подчеркнул достоинства СПО

После двух лет разработки Йоанна Рутковская (Joanna Rutkowska) представила второй значительный выпуск операционной системы Qubes, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Для загрузки доступен установочный образ, размером 3 Гб. Для работы Qubes необходима система с 4 Гб ОЗУ, 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Из графических карт в полной мере поддерживается только карты Intel, при использовании NVIDIA наблюдаются проблемы, а работа карт AMD/ATI не протестирована. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные … Читать далее Релиз операционной системы Qubes 2, использующей Xen для изоляции приложений

Представлен новый выпуск утилиты sysdig, предназначенной для диагностики проблем и изучения особенностей работы системы. В новом выпуске добавлен режим shellshock_detect для выявления активности в системе, вызванной совершением успешных атак, эксплуатирующих уязвимость в Bash (Shellshock). Кроме того, добавлена опция spy_file для отслеживания всех операций чтения и записи для любых файлов. Подробнее о возможностях sysdig можно прочитать в тексте первого анонса данной программы. В случае успешной атаки запуск «sysdig -c shellshock_detect» покажет примерно такой вывод: TIME PROCNAME PID FUNCTION 13:51:18.779785087 apache2 2746 () { test;};echo «Content-type: text/plain»; echo; echo; /bin/cat /etc/passwd 13:52:31.459230424 dhclient 2896 () { :;} ; echo busted С учётом … Читать далее Выпуск sysdig 0.1.89 с возможностью выявления активности, связанной с атакой через bash-уязвимость

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 14.09. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Представлен новый редактор для визуального программирования логики приложений — NLA Script, основанный на встроенном в Blender редакторе нелинейной анимации (NLA). Инструмент позволяет добавлять интерактивность с помощью интерфейсных блоков, содержащих описание действий в ответ на действия пользователя. Среди возможных реакций: проигрывание треков NLA с определенного … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 14.09

Компания EditShare выпустила крупное обновление видеоредактора Lightworks, в котором поработала над удобством использования, эффектами и совместимостью с другими программами. Выпуск для Linux представлен одновременно с версиями для Windows и OS X, построен на единой кодовой базе и не уступает им по своим возможностям. Бесплатная версия Lightworks 12 для Linux, которая ограничена сохранением результатов работы в форматах для Web (например, MPEG4/H.264) с разрешением до 720p и не включает некоторые расширенные возможности, такие как инструменты для совместной работы, доступна для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Расширенные возможности платной редакции активируется через службу платной подписки. Что касается исходных … Читать далее Выпущен видеоредактор Lightworks 12

Представлен финальный бета-выпуск Ubuntu 14.10 «Utopic Unicorn«. Релиз намечен на 23 октября. Готовые установочные образы для тестового выпуска созданы для Ubuntu Desktop и Ubuntu Server (для них на прошлых этапах тестирования предлагались только ежедневные сборки), а также для Kubuntu, Lubuntu, Ubuntu GNOME, Xubuntu и Ubuntu Cloud. Также представлен второй бета-выпуск ещё не получившей официального признания редакции Ubuntu MATE 14.10, поставляемой с десктоп-окружением MATE. Особенности выпуска: Задействован выпуск окружения Unity 7.3.1+14.10, в котором внесены мелкие исправления и оптимизации интерфейса. Бросающихся в глаза новшеств не отмечено, за исключением проведения адаптации для экранов высокого разрешения (HiDPI); Обновление системных компонентов, в том числе переход … Читать далее Доступна для тестирования финальная бета-версия Ubuntu 14.10

Доступен релиз многоплатформенного web-браузера QupZilla 1.8.0, построенного с использованием библиотеки Qt и браузерного движка WebKit (QtWebKit). Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux, а также для FreeBSD, OS X, Windows, OS/2 и Haiku OS. Основные особенности QupZilla: При построении интерфейса используется родной для каждого десктоп-окружения набор пиктограмм, виджетов и стилей, что позволяет обеспечить оформление, неотличимое от штатных программ … Читать далее Выпуск web-браузера QupZilla 1.8.0

На фотографиях из Центра управления полётами и в презентации миссии, опубликованных Индийским космическим агентством (ISRO) в связи с выходом индийского космического аппарата Mangalyaan на орбиту спутника Марса, ясно прослеживается использование рабочего стола GNOME из состава дистрибутива Red Hat Enterprise Linux. Интересно, что бюджет миссии по организации выхода на орбиту Марса составил всего 71 млн долларов, что меньше, чем было потрачено на съёмки фантастического фильма Гравитация, при создании спецэффектов для которого использовались рабочие станции с KDE. Читать далее В Центре управления индийской миссией на Марс использовался Red Hat Enterprise Linux

Представлен новый выпуск утилиты sysdig, предназначенной для диагностики проблем и изучения особенностей работы системы. В новом выпуске добавлен режим shellshock_detect для выявления активности в системе, вызванной совершением успешных атак, эксплуатирующих уязвимость в Bash (Shellshock). Кроме того, добавлена опция spy_file для отслеживания всех операций чтения и записи для любых файлов. Подробнее о возможностях sysdig можно прочитать в тексте первого анонса данной программы. В случае успешной атаки запуск «sysdig -c shellshock_detect» покажет примерно такой вывод: TIME PROCNAME PID FUNCTION 13:51:18.779785087 apache2 2746 () { test;};echo «Content-type: text/plain»; echo; echo; /bin/cat /etc/passwd 13:52:31.459230424 dhclient 2896 () { :;} ; echo busted С учётом … Читать далее Выпуск sysdig 0.1.89 с поддержкой выявления активности, связанной с атакой на bash

Компания Adobe объявила об открытии исходных текстов пакета AFDKO (Adobe Font Development Kit for OpenType), предоставляющего средства для построения шрифтов OpenType на основе исходных векторных шрифтовых данных в форматах PostScript (Type1) и TrueType, дополненных специфичными для OpenType данными и средствами компоновки. Инструментарий используется компанией Adobe в процессе создания своих новых шрифтов. Код инструментария опубликован под лицензией Apache 2. Готовые сборки сформированы для Linux, OS X и Windows. В состав не входят средства для проектирования и редактирования глифов, пакет рассчитан исключительно на компоновку многослойных шрифтовых файлов. В частности, предоставляется набор утилит для построения шрифта OpenType из существующих шрифтовых данных, проверки содержимого … Читать далее Компания Adobe открыла код инструментария для создания шрифтов OpenType

Организация The Document Foundation объявила о выходе второго выпуска обновлений для LibreOffice 4.3 «Fresh». Исправлено более чем 80 ошибок (RC1, RC2). Основное внимание было сфокусировано на чтении и записи форматов Microsoft Office DOCX, XLSX и PPTX. Также в анонсе TDF подчёркивается, что LibreOffice 4.3.2 выпущен накануне четвёртой годовщины проекта, которая наступит в воскресение 28 сентября 2014 года. В сообщении говорится, что сообщество за последние 48 месяцев существенно выросло. Было привлечено к проекту более 100 новых разработчиков, большое количество людей, занимающихся локализацией, контролем качества, тестированием, дизайном, маркетингом и развитием региональных и языковых сообществ. Региональные и языковые сообщества развиваются особенно интенсивно, интерфейс … Читать далее LibreOffice 4.3.2 выпущен накануне четвёртой годовщины проекта

Представлены корректирующие выпуски Firefox 32.0.3 и Chrome 37.0.2062.124, а также Firefox ESR 24.8.1, 31.1.1, Thunderbird 31.1.2, 24.8.1 и SeaMonkey 2.29.1. В новых выпусках устранена опасная уязвимость в поставляемых в комплекте библиотеках NSS, допускающая создание поддельных RSA-сертификатов. Проблема также устранена в обновлениях NSS 3.16.2.1, NSS 3.16.5 и NSS 3.17.1. Воспользовавшись данной уязвимостью, атакующий может сформировать фальсифицированный RSA-сертификат, который может быть применён для вывода индикатора доверия при организации защищённого соединения с поддельным сайтом, закамуфлированным под другой сайт. Таким способом может быть организован сбор параметров аутентификации или распространение вредоносного ПО, так как пользователь будет считать, что работает с проверенным сайтом, на самом деле … Читать далее Обновление Firefox 32.0.3 и Chrome 37.0.2062.124 с устранением уязвимости в NSS

Организация The Document Foundation объявила о выходе второго выпуска обновлений для LibreOffice 4.3 «Fresh». Исправлено более чем 80 ошибок (RC1, RC2). Основное внимание было сфокусировано на чтении и записи форматов Microsoft Office DOCX, XLSX и PPTX. Так же в анонсе TDF напоминается, что LibreOffice 4.3.2 выпускается накануне четвёртой годовщиной проекта, которая произойдёт в воскресение 28 сентября 2014 года. В сообщении говориться, что сообщество за последние 48 месяцев существенно выросло. Было привлечено к проекту более 100 новых разработчиков, большое количество людей, занимающихся локализацией, контролем качества, тестированием, дизайном, маркетингом и развитием региональных и языковых сообществ. Региональные и языковые сообщества развиваются особенно интенсивно, … Читать далее LibreOffice 4.3.2 выпущен на кануне четвёртой годовщиной проекта

В командном интерпретаторе Bash выявлена опасная уязвимость (CVE-2014-6271), позволяющая организовать выполнение кода в контексте другого сеанса bash. Проблема вызвана недоработкой в организации экспорта переменных окружения и shell-функций в другие экземпляры bash, что приводит к выполнению блоков кода из специально оформленных переменных окружения, полученных от других процессов. Во многих типовых конфигурациях уязвимость может быть эксплуатирована по сети, если bash вызывается в качестве shell-интерпретатора. Потенциально может быть атаковано любое приложение которые запускает bash или скрипты на bash с установкой переменных окружения на основе внешних данных (манипуляция с подобными suid-программами может привести к повышению привилегий в системе). В том числе могут быть атакованы … Читать далее Критическая уязвимость в bash, которая может привести к удалённому запуску команд (дополнено)