Стали появляться свидетельства возможного применения Heartbeat-уязвимости в OpenSSL (CVE-2014-0160) для совершения вредоносных действий за несколько месяцев до выявления проблемы сотрудниками компаний Google и Codenomicon. Следы одной из таких атак зафиксированы компанией MediaMonks в журналах аудита, датированных ноябрём прошлого года. Сохранённые в журналах пакеты с нескольких серверов, подозреваемых во вредоносной активности, совпали по своему характеру с пакетами, применяемыми при эксплуатации Heartbeat-уязвимости. По мнению Брюса Шнайера, известного эксперта в области компьютерной безопасности, Heartbeat-уязвимость в OpenSSL следует причислить к категории катастрофических уязвимостей, уровень опасности которой составляет 11 баллов, если рассматривать существующую 10-бальную шкалу степеней опасности с учётом того, что OpenSSL является самой распространённой … Читать далее Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.2.3, в котором представлены только исправления ошибок и обновления файлов с переводами. Отдельно отмечается устранение в инфраструктуре проекта Heartbleed-уязвимости в OpenSSL. Как и прошлое обновление версия 4.2.3 отмечена как пригодная для начального внедрения на предприятиях и использования на домашних машинах продвинутых пользователей. В повседневной практике на предприятиях рекомендуется использовать выпуск LibreOffice 4.1.5. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.2.3

Несмотря на проводимую в течение последних недель работу по подготовке к выпуску Git 2.0, представлен промежуточный релиз распределенной системы управления исходными текстами Git 1.9.2. В отличие от прошлых выпусков, Git 1.9.2 целиком сосредоточен на стабилизации кодовой базы, в новой версии представлены только исправления ошибок, новых возможностей не добавлено. Начиная с выпуска Git 2.0 будет изменено поведение команды «git push» по умолчанию. В ситуации когда при выполнении «git push» явно не указано что именно помещать в репозиторий в настоящее время используется семантика «matching», при которой для обновления выбираются все внешние ветки и теги с именами, совпадающими с локальными. В будущем поведение … Читать далее Релиз распределенной системы управления исходными текстами Git 1.9.2

Компания Google представила новый выпуск языка программирования Dart 1.3, который позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript. В новом выпуске отмечается существенный прогресс в наращивании производительности виртуальной машины и библиотеки dart:io. Скорость выполнения серверных приложений, работающих в асинхронном режиме с использованием библиотеки dart:io, увеличилась в два раза, что позволило достигнуть уровня высокопроизводительных серверных платформ и делает Dart привлекательным решением для разработки серверных приложений. Разработка серверных систем на языке Dart также представляет интерес с точки зрения упрощения и ускорения процесса разработки, так как для серверных и клиентских компонентов используется общий язык программирования, … Читать далее Релиз языка программирования Dart 1.3, развиваемого Google для замены JavaScript

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 0.10, который позволяет автоматизировать выполнение задач формирования, обслуживания и сопровождения начинки контейнеров для выполнения отдельных приложений или программных стеков в изолированном окружении. Для создания контейнеров могут использоваться libcontainer (обёртка над namespaces и cgroups), lxc, libvirt, systemd-nspawn и т.п. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Новая версия в основном нацелена на увеличение стабильности работы и исправление ошибок в преддверие ожидаемого вскоре выпуска 1.0. Из улучшений можно отметить добавление поддержки FreeBSD в код клиента, решение проблем при работе в системах, использующих Apparmor, разделение API удалённого управления на два … Читать далее Новая версия системы управления контейнерной виртуализацией Docker 0.10

ЗАО «Роса» и дочерняя компания «Роса-Лаб» подали заявление о банкротстве. В качестве причины называется оптимизация структуры юридических лиц и тяжёлое финансовое положение компании. На плаву останется компания НТЦ ИТ «Роса», в которой будут сосредоточены ресурсы по разработке как сертифицированных, так и свободных Linux-продуктов. Таким образом, НТЦ ИТ «Роса» станет единым центром разработки, вместо развития сертифицированных и свободных дистрибутивов в разных компаниях. Сотрудников ЗАО Роса и Роса-Лаб коснулась волна сокращений, но лучшие разработчики переведены в компанию НТЦ ИТ «Роса» (из примерно 80 сотрудников группы Роса в НТЦ ИТ «Роса» останется около 60 человек, но в дальнейшем штат будет увеличен). Разработка свободного … Читать далее Банкротство ЗАО Роса и Роса-Лаб не приведёт к закрытию свободного дистрибутива Rosa Fresh

Доступен релиз функционального языка программирования Erlang 17.0, ориентированного для разработки распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 17.0 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Код проекта распространяется под модифицированной свободной лицензией MPL. Основные новшества Erlang/OTP 17.0: Выполнено портирование Erlang/OTP для операционной системы режима реального времени OSE; Новый словарный тип данных Maps; Средстве для более естественного маппинга ASN.1 OCTET STRING и BIT STRING в … Читать далее Выпуск языка программирования Erlang 17.0

Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузер Firefox проблема в OpenSSL не касается, так как для шифрования в нём используется libnss. Amazon достаточно оперативно выполнил обновление OpenSSL, поэтому в настоящий момент службы защищены от атак. Свидетельств о проведении атак на сервисы Mozilla не выявлено, но потенциально не исключается утечка идентификаторов сессий для доступа к инфраструктуре Persona и параметров пользователей, … Читать далее Сервисы Mozilla Persona и Firefox Account были подвержены уязвимости в OpenSSL

В Сети стали появляться рабочие прототипы эксплотитов (heartattack.py, ssltest.py) нацеленные на проведение практических экспериментов с обнародованной вчера критической уязвимостью (CVE-2014-0160) в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений. Появление эксплоитов привело к волне массовых атак, в частности, пользователи сервиса Yahoo Mail выявили возможность использования уязвимости для получения незашифрованных паролей недавно авторизировавшихся в системе случайных пользователей сервиса Yahoo Mail (в настоящее время проблема в Yahoo устранена). Всем пользователям OpenSSL 1.0.1 следует немедленно установить обновление и перезапустить использующие OpenSSL процессы. Читать далее Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL

Началось бета-тестирование новой ветки проприетарного драйвера NVIDIA 337.12. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Основные новшества: Поддержка новых GPU: GeForce 830M, 840M, 845M, GTX 850M, GT 705, GT 720, GTX 860M, GTX 870M и GTX 880M; Добавлены средства для изменения частоты (over/under-clock) некоторых GPU, начиная с серии GeForce GTX 400; Обновлено оформление страниц настройки параметров экрана и управления цветопередачей в nvidia-settings; Требования к версии GTK+, необходимой для работы nvidia-settings, подняты с 2.2 до 2.4; В варианте драйвера с реализацией EGL сокращена нагрузка на CPU и уменьшено потребление памяти, добавлена поддержка новых EGL-расширений: EGL_EXT_buffer_age, … Читать далее Бета-версия новой ветки проприетарного драйвера NVIDIA 337.12

Компания Google представила релиз операционной системы Chrome OS 34, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 34 доступна для всех актуальных моделей Chromebook. Основные новшества: Боковой лоток, позволяющий прикреплять к краю экрана небольшие окна и панели. Включение по умолчанию резервного копирования в Google Drive после первого входа в систему; «Липкие клавиши», позволяющие реализовать вариант горячих клавиш, активируемых путём последовательного нажатия (а не только одновременного). Экранная клавиатура, … Читать далее Выпуск Chrome OS 34

Компания Google представила релиз web-браузера Chrome 34. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: В версии для Linux удалена поддержка плагинов NPAPI (Netscape Plugin Application Programming Interface). Для Windows и OS X поддержка NPAPI будет полностью удалена до конца года. Причиной заблаговременного прекращения поддержи NPAPI в версии для Linux является переход с GTK+ на собственный графический стек Aura, который ожидается в следующем выпуске. В качестве альтернативы NPAPI компания Google продвигает PPAPI … Читать далее Выпуск web-браузера Chrome 34

Представлен релиз ориентированной на хранение документов высокопроизводительной и высокомасштабируемой СУБД MongoDB 2.6, занимающей нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. MongoDB поддерживает хранение документов в JSON-подобном формате, имеет достаточно гибкий язык для формирования запросов, может создавать индексы для различных хранимых атрибутов, эффективно обеспечивает хранение больших бинарных объектов, поддерживает журналирование операций по изменению и добавлению данных в БД, может работать в соответствии с парадигмой Map/Reduce, поддерживает репликацию и построение отказоустойчивых конфигураций. В MongoDB имеются встроенные средства … Читать далее Релиз документо-ориентированной СУБД MongoDB 2.6

Разработчики одноплатного компьютера Raspberry Pi представили новое устройство — Raspberry Pi Compute Module, оформленного в виде процессорного модуля, напоминающего модуль оперативной памяти для ноутбука. Плата не предназначена для самодостаточного использования и ориентирована на применение совместно с платами ввода/вывода, предоставляющими питание и необходимые порты для взаимодействия с внешними устройствами. Процессорный модуль содержит два чипа — SoC BCM2835 с 512MB ОЗУ, идентичный модели «A» Raspberry Pi, и чип Flash-памяти, размером 4 Гб. Для обеспечения работы модуля подготовлена отладочная плата ввода/вывода (Compute Module IO Board), позволяющая организовать взаимодействие с процессорным модулем. Плата содержит порты USB, 2 порта HDMI для подключения экранов и два … Читать далее Проект Raspberry Pi представил новую модульную систему

Вышла версия 0.7.6 аудио-плеера Qmmp, основанного на библиотеке Qt. По умолчанию пользователям предлагается интерфейс, похожий на winamp или xmms, но доступны и альтернативные интерфейсы, реализованные через скины. Изменения по сравнению с 0.7.5: добавлена поддержка libav 10 и ffmpeg 2.2; устранено зависание при продолжении воспроизведения; исправлена обработка url; исправлено случайное зависание в модуле mplayer; исправлен сброс выбора треков при вызове контекстного меню; исправлена поддержка медиа-клавиш под win32. Одновременно выпущен релиз Qmmp Plugin Pack 0.7.6 — набора дополнительных модулей для Qmmp. Список модулей: MPG123 — декодер MPEG v1/2 layer1/2/3 с использованием библиотеки libmpg123 FFap — улучшенный декодер Monkey’s Audio (APE) (поддержка 24-х … Читать далее Корректирующий релиз музыкального плеера Qmmp 0.7.6

Представлен релиз xine-lib 1.2.5, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования … Читать далее Выпуск xine 1.2.5

В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности доступа к 64Кб памяти клиентского или серверного процесса с которым установлено шифрованное соединение. Практическая опасность уязвимости связана с тем, что в подверженной утечке области памяти могут размещаться закрытые ключи или пароли доступа, которые потенциально могут быть извлечены удалённым злоумышленником. При удачном проведении атаки злоумышленник может получить содержимое ключа, используемого для организации шифрованного доступа к серверу, и организовать перехват на транзитном узле защищённого трафика. Также … Читать далее В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей

Разработчики из проекта Mozilla представили инструментарий FxOS Powertool, нацеленный на проведение точного анализа энергопотребления мобильных устройств и упрощение работ по внесению в программное обеспечение связанных с энергопотреблением оптимизаций. Для измерения энергопотребления без влияния измерителя на работу системы предлагается использовать портативные амперметры, оснащённые интерфейсом USB, например, модель Yocto-Amp. Амперметр подсоединяется к батарее при помощи отпечатанной на 3D-принтере заглушки. Для сбора статистики предлагается специальная утилита, накапливающая данные и позволяющая визуализировать их в наглядном виде для сопоставления с выполняемыми на устройстве задачами. Читать далее Проект Mozilla представил инструментарий для изучения энергопотребления мобильных устройств

После трёх лет разработки увидел свет значительный релиз дистрибутива для создания виртуализированных и сетевых хранилищ NexentaStor Community Edition 4.0, сочетающий в себе ядро Illumos и программное окружение Debian. В качестве файловой системы используется ZFS, для работы пакетами задействован пакетный менеджер APT. Управление системой производится через удобный web-интерфейс. Размер установочного iso-образа составляет 595Мб. Новый выпуск примечателен миграций системы на ядро, разрабатываемое в рамках проекта Illumos (развиваемый сообществом форк OpenSolaris), и пакетную базу Debian (в прошлой версии использовались пакеты из Ubuntu 8.04). Другие особенности NexentaStor 4.0: Увеличение масштабируемости, Enterprise-версия NexentaStor может использоваться для создания хранилищ петабайтного размера. Максимально возможный размер хранилища в … Читать далее Вышел дистрибутив для создания сетевых хранилищ NexentaStor 4.0

В состав основной кодовой базы X.Org, на основе которой формируется выпуск X.Org Server 1.16, включены компоненты проекта XWayland, нацеленного на обеспечения запуска обычных X11-приложений в окружениях, работающих поверх Wayland. Примечательно, что вместо изначально развиваемого модуля X-сервера и модифицированного набора драйверов, в конечном счёте предпочтение отдано реализации в форме отдельного DDX-компонента xwayland (Device-Dependent X), похожего на Xwin и Xquartz для платформ Win32 и OS X . Указанный подход позволяет обеспечить выполнение Xwayland без наличия привилегий суперпользователя и уйти от необходимости внесения в X.Org специфичных правок, связанных с подключением устройств ввода, управления виртуальными терминалами и чтения файлов конфигурации. Интегрированный в X.Org DDX-компонент … Читать далее XWayland интегрирован в основную кодовую базу X.Org

В свете прекращения выпуска обновлений Windows XP, Районные советы (London Borough Council) нескольких округов Лондона проводят работу по замене нескольких тысяч рабочих станций своих сотрудников с Windows XP на системы на базе открытой операционной системы Chrome OS. Переход на Chromebook начался ещё в середине прошлого года, полностью миграцию планируется завершить до 8 апреля (день прекращения поддержки Windows XP). Из 2500 персональных компьютеров и 800 ноутбуков, 2000 устройств планируют заменить на Chromebook Samsung Series 3, ещё 500 компьютеров, как правило в приёмных и общих рабочих зонах, будут заменены на миниатюрные ПК Chromebox. Примерно 600 ПК, на которых присутствует необходимость использования устаревших … Читать далее Инициативы по миграции пользователей Windows XP на Chrome OS