Представлен выпуск hostapd/wpa_supplicant 2.2, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные новшества: Существенно улучшена система автоматизированного тестирования, использующая симулятор mac80211_hwsim, позволяющий тестировать беспроводные сети без оборудования. Степень охвата кода пакета тестами доведена до 76.4%; Устранена большая порция ошибок, некоторые из которых могли приводить к крахам, инициируемым удалёнными операциями; Значительно улучшена внутренняя реализация … Читать далее Выпуск hostapd и wpa_supplicant 2.2. Набор патчей для выявления heartbleed-уязвимости через Wi-Fi

Джон Кармак (John Carmack), основатель и технический директор id Software, сообщил, что компания Flat Rock Software, которой принадлежат права на игры Softdisk, открыла под лицензией GPLv2 исходные тексты игр Catacomb 3-D и Hovertank 3D, которые были предшественниками игры Wolfenstein 3D и считаются первыми играми в жанре шутера от первого лица. Кроме того, открыты исходные тексты 2D-игры Catacomb, которая написана на Turbo Pascal и является одной из первых игр Кармака (ему тогда было 19 лет), а также игры The Catacomb (Catacomb II) в которой Кармак перешёл на использовние Borland C++. Указанные игры были созданы в период с 1989 по 1991 год. Читать далее Под лицензией GPL открыт код первых шутеров от первого лица

Лидер разработчиков дистрибутива Lubuntu посчитал преждевременным проект миграции выпуска 14.10 на Qt и десктоп-окружение LXQt, (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. В настоящее время все силы разработчиков LXDE переброшены на LXQt, что привело к практически полной остановке развития LXDE. С другой стороны, LXQt ещё достаточно сырой проект, не вся задуманная функциональность в котором доступна для пользователей. Кроме того, одной из основных причин нежелания задействовать в Lubuntu оболочку LXQt является предстоящая работа по переводу LXQt с Qt4 на Qt5. При этом, несмотря на то, что Lubuntu 14.10 по-прежнему будет предлагать из коробки окружение с … Читать далее Дистрибутив Lubuntu отложил переход на десктоп-окружения LXQt

В ядре Linux выявлена уязвимость (CVE-2014-3153), позволяющая локальному пользователю выполнить код с привилегиями ядра. Проблема вызвана ошибкой в реализации подсистемы futex и позволяет получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex (проявляется при передаче идентичных адресов uaddr и uaddr2). Проблеме подвержены все актуальные выпуски ядра, включая 2.6.32. При этом проблема может быть использована для выхода за пределы типовых изолированных окружений, так как futex используется в pthread-примитиве glibc и доступен для обращения независимо от уровня изоляции. Обновления пакетов с ядром пока выпущены только для Debian и Ubuntu. Ещё не выпущены обновления для RHEL, CentOS, Fedora, openSUSE, SUSE, … Читать далее В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе

Спустя месяц с момента значительного выпуска 13.0 представлено обновление открытого медиацентра XBMC 13.1, которое носит корректирующий характер и устраняет выявленные в процессе эксплуатации проблемы. Готовые установочные пакеты доступны для Mac OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Windows, Apple TV и iOS. Сборки для платформы Android (ARM, x86) отозваны из-за проблем и будут доступны в через некоторое время. Код проекта распространяется под лицензией GPLv2+. Из изменений можно отметить устранение краха при выходе в процессе воспроизведения с использованием airplay, улучшение обработки ошибок VDPAU, налаживание проигрывания FLAC-треков с большими встроенными изображениями, устранение краха при отсутствии librtmp, … Читать далее Обновление открытого медиацентра XBMC 13.1

Представлен выпуск hostapd/wpa_supplicant 2.2, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные новшества: Существенно улучшена система автоматизированного тестирования, использующая симулятор mac80211_hwsim, позволяющий тестировать беспроводные сети без оборудования. Степень охвата кода пакета тестами доведена до 76.4%; Устранена большая порция ошибок, некоторые из которых могли приводить к крахам, инициируемым удалёнными операциями; Значительно улучшена внутренняя реализация … Читать далее Выпуск hostapd и wpa_supplicant 2.2. Набор патчей для выявления heartbleed-уязвиости через Wi-Fi

Алан Дей (Allan Day), сотрудник компании Red Hat и член команды дизайнеров GNOME, представил для обсуждения прототип новой реализации системы вывода уведомлений GNOME и механизма отображения уведомлений в режиме блокировки экрана. Целью новой системы является увеличение полезности и заметности уведомлений, не отвлекающих при этом пользователя от текущей работы. Ожидается, что представленные наработки могут войти в состав выпуска GNOME 3.14. По сравнению с текущей системой предложенные изменения лишь немного увеличат заметность уведомлений и повысят эффективность напоминаний, сохранив акцент на то, чтобы не отвлекать пользователя. Новая всплывающая область уведомлений вместо списка пиктограмм источников уведомлений теперь сразу выводит блоки уведомлений, элементы в которых … Читать далее Для GNOME 3 подготовлена новая система вывода уведомлений

Опубликованы корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация об уязвимости была направлена команде разработчиков OpenSSL исследователем безопасности Kikuchi Masashi, выявившем наличие проблемы. До выхода исправления сведения об уязвимости не разглашались публично. По мнению Kikuchi Masashi уязвимость присутствует в коде с самых первых выпусков OpenSSL и оставалась незамеченной из-за недостаточно полного рецензирования и аудита кода проекта экспертами, досконально разбирающимися в реализации TLS/SSL. Атака может быть успешно проведена только при использовании уязвимой версии OpenSSL одновременно на … Читать далее В OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода

Увидел свет релиз DragonFlyBSD 3.8, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Среди ключевых улучшений выпуска DragonFly BSD 3.8 отмечается использование динамического связывания для исполняемых файлов в /bin и /sbin, переход на новый USB-стек USB4BSD, включение в поставку обновлённых видеодрайверов drm/i915 и drm/radeon. Dragonfly … Читать далее Релиз операционной системы Dragonfly BSD 3.8

Доступен третий выпуск Linux-дистрибутива Red Star, развиваемого в Северной Корее. Дистрибутив был создан по указанию Ким Чен Ира и примечателен тем, что работа по умолчанию осуществляется под пользователем root, а для установки требуется ввести специальный ключ доступа (в Северной Корее доступ населения к компьютерам находится под строгим контролем). В качестве рабочего стола предлагается KDE4, KDE3 и окружение, стилизованное под OS X. В качестве браузера установлен Firefox. На деле дистрибутив представляет собой переработанный вариант CentOS 6. Установочный iso-образ можно загрузить через Torrent. Читать далее Выпуск развиваемого в Северной Корее Linux-дистрибутива Red Star 3.0

Представлен выпуск Alpine Linux 3.0, специализированного дистрибутив для построения сетевых шлюзов, межсетевых экранов, VPN-серверов и VoIP-систем. Дистрибутив сформирован с оглядкой на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Загрузочные iso-образы (x86_64, x86) подготовлены в двух вариантах, размером 80Мб и 280Мб. В качестве стандартных утилит используется пакет BusyBox. Из изменений в новом выпуске отмечается уход от использования uClibc в пользу библиотеки Musl, переход на ядро Linux 3.14.5, обновление версий программ: lxc 1.0.3, qemu 2.0.0, asterisk 12.3.0, openssh 6.6p1, openjdk7, varnish 4.0.0. Из компонентов графического окружения обновлены xorg-server-1.15.1, firefox 29.0.1, gnumeric 1.12.8, evince 3.12, virt-manager 1.0.1, claws-mail … Читать далее Вышел Alpine Linux 3.0, дистрибутив для сетевых шлюзов

Объявлено об открытии под свободной лицензией MIT игрового движка PlayCanvas, нацеленного на создание переносимых многоплатформенных 3D-игр, создаваемых с использованием web-технологий и ориентированных для запуска в браузерах с поддержкой HTML5 и WebGL (Chrome, Firefox, Safari, браузеры Android и iOS), без установки дополнительных плагинов. Основателями проекта являются Will Eastcott, бывший технический директор Activision, и Dave Evans, ранее возглавлявший разработку PlayStation Home. Проект развивается при поддержке Mozilla, ARM и Activision. Основные возможности и особенности движка: Графика: система 3D-рендеринга на базе WebGL, различные виды освещения (рассеянный, точечный, направленный свет, попиксельное освещение), скелетная анимация, статические и Skinned-мэши, маппинг теней, постпроцессинг; Средства бесшовного импорта моделей и … Читать далее Открыты исходные тексты игрового движка PlayCanvas

Доступен релиз SQLite 3.8.5, легковесной базы данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Nokia, Bentle и Bloomberg. В новом выпуске: Добавлена поддержка частичной сортировки по индексам, при которой при выборке с сортировкой по нескольким полям вместо одной большой сортировки результата, выполняется серия мелких локальных сортировок. Улучшена работа планировщика запросов, приоритет теперь отдаётся индексам, которые также могут быть задействованы в блоке WHERE. Работа полнотекстовых индексов FTS4 оптимизирована … Читать далее Релиз БД SQLite 3.8.5

Представлены четыре новых отчёта об уязвимостях во FreeBSD: «CVE-2014-3873» — пользователи, имеющие доступ к выполнению отладки с использованием ktrace, могут получить отрывки содержимого памяти ядра, в которых могут находиться конфеденциальные данные, такие как содержимое файлового кэша или буфера терминала. Проблема проявляется в ветках FreeBSD 8.x и 9.x, ветка FreeBSD 10.x уязвимости не подвержена. Для защиты достаточно запретить доступ непривилегированным пользователям к ktrace через «sysctl security.bsd.unprivileged_proc_debug=0»; «CVE-2014-3879» — возможность совершения атаки, которая позволяет при определённом редком стечении обстоятельств войти в систему без пароля или с неверным паролем, в условиях наличия упоминаний в правилах PAM некорректных или отсутствующих модулей. Как правило, уязвимость … Читать далее Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec

В целях повышения безопасности сервисов, работающих в контейнерах, в systemd добавлены настройки сервисов «ReadOnlySystem» и «ProtectedHome». Настройка «ReadOnlySystem» примонтирует разделы /usr и /boot для указанного сервиса в режиме «только для чтения». Это позволит убедиться, что сервис не сможет несанкционированно изменять части операционной системы, если такое поведение сервиса заведомо не предполагается. Настройка «ProtectedHome» примонтирует разделы /home и /run/user в режиме только для чтения или заменит указанные пути на пустую несуществующую директорию. Это позволит добиться того, что указанный сервис не получит доступа к конфиденциальным пользовательским данным. Отмечается, что данные настройки будут также применены ко всем долговременно работающим процессам самого systemd. Настройки будут … Читать далее В systemd добавлены новые возможности по изоляции контейнеров

Компания Red Hat анонсировала выпуск продукта Red Hat Software Collections 1.1, позволяющего использовать в Red Hat Enterprise Linux 6 новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 1.1 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются Ruby 1.9.3 + Rails 3.2.8, Python 2.7 и 3.3, PHP 5.4 … Читать далее Увидел свет Red Hat Software Collections 1.1

Представлен первый тестовый выпуск мобильной платформы Tizen 3.0, которая продолжает развитие систем MeeGo и LiMO, но отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Проект Tizen развивается под покровительством организации Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Платформа является универсальной и подходит для использования на различных типах мобильных устройств, включая смартфоны, планшетные ПК, нетбуки, телевизоры, умные часы и автомобильные информационно-развлекательные системы. Основные новшества: Переход на использование нового композитного менеджера, базирующегося на протоколе Wayland; Полноценная поддержка работы на 64-разрядных системах Intel и ARM; Поддержка многопользовательского режима, предоставляющего средства для работы с мобильным устройством разных … Читать далее Первый тестовый выпуск свободной мобильной платформы Tizen 3.0

Началось тестирование первого альфа-выпуска пользовательского окружения Enlightenment 19 (E19). Финальный релиз запланирован на третий квартал. Основные нововведения: Задействована собственная реализация композитного менеджера для Wayland (Wayland Desktop Shell), используемая вместо прослойки на основе Weston. Переход на новый выпуск библиотек EFL 1.10. Улучшена поддержка сменных носителей. Добавлен модуль для управления пакетами через PackageKit. Переработан блокировщик экрана. Представлен новый виджет для обзора открытых окон, возвращающий поведение DR16. Добавлен новый модуль с реализацией мозаичного режима размещения окон (тайлинг). Читать далее Альфа-версия пользовательского окружения Enlightenment 19 с поддержкой Wayland

Компания Google в рамках проекта End-To-End подготовила дополнение для встраивания в Chrome/Chromium средств «end-to-end»-шифрования, выполняемых на стороне браузера без вовлечения в процесс шифрования внешних серверов, производя все операции только на конечных клиентских системах. Код проекта распространяется под лицензией Apache 2.0. Дополнение позволяет обеспечить шифрование, расшифровку, создание и проверку цифровых подписей для любых передаваемых через браузер текстов и сообщений, например, можно организовать шифрованную переписку в почтовом web-сервисе, из коробки не поддерживающем шифрование. Для выполнения криптографических операций используется OpenPGP, что позволяет обеспечить совместимость с существующими системами шифрования по открытым ключам. Являясь совместимым с большинством инструментов «end-to-end»-шифрования, включая PGP и GnuPG, представленный проект … Читать далее Google опубликовал библиотеку и дополнение к Chrome для обеспечения "end-to-end"-шифрования в Web

В рамках проекта Perl::Lint началась работа по созданию статического анализатора исходных текстов на языке Perl, позволяющего выполнять проверку корректности кода, без его выполнения. Основным отличием от уже существующих анализаторов, таких как Perl-Critic, является очень высокая скорость проверки кода, дающая возможность проверять код в режиме реального времени, что позволяет использовать Perl::Lint для информирования об ошибках по мере написания кода в редакторах и интегрированных средах разработки. Ускорение достигается за счёт применения для разбора кода модулей Compiler::Lexer и Compiler::Parser, вместо PPI. Работа ведётся по гранту организации Perl Foundation и завершена на 30%. Читать далее Представлен Perl::Lint, статический анализатор кода для языка Perl

Фонд Apache сообщил о придании PaaS-фреймворку Stratos статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после года проверки в инкубаторе Apache способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Отныне Apache Stratos признан готовым для самостоятельного существования, не требующего дополнительного надзора. Код платформы написан на языке Java и передан фонду Apache компанией WSO2. В настоящее время к разработке Stratos присоединились Cisco, Citrix и NASA. Apache Stratos представляет собой расширяемый PaaS-фреймворк (Platform as a service), предоставляющий средства для запуска приложений Apache Tomcat, PHP и MySQL в специальных окружениях, запущенных поверх распространённых облачных … Читать далее PaaS-фреймворк Stratos получил статус первичного проекта Apache