Доступен релиз http-сервера Apache 2.4.9, в котором представлено 35 изменений. Выпуск 2.4.8 был пропущен из-за исправления в последний момент проблемы в mod_ssl, проявляющейся в виде краха при выполнении вызова SSL_get_certificate в случае использования некоторых устаревших версий OpenSSL, а также исправления ошибки в mod_lua, приводящей к некорректной обработке LuaMapHandler при определённом стечении обстоятельств. По сравнению с выпуском 2.4.7 в новой версии устранено две уявзимости: CVE-2014-0098 — возможность инициирования краха mod_log_config при попытке сохранения в лог урезанных Cookie, в которых указано только имя и пропущено значение (теперь в лог сохраняются только пары cookie=value). CVE-2013-6438 — возможность вызова отказа в обслуживании при обработке … Читать далее Релиз http-сервера Apache 2.4.9

После 12 лет разработки анонсирован первый знаковый релиз проекта Makehuman, в рамках которого развивается профессиональный инструментарий для генерации 3D-моделей гуманоидных персонажей и виртуальных моделей тела человека. Код Makehuman написан на языке Python (в зависимостях numpy, pyQt и pyOpenGL) и распространяется под лицензией AGPLv3. Готовые установочные пакеты подготовлены в форматах deb и rpm, также доступны сборки для Windows и OS X. Созданные для Makehuman примеры работ и компоненты моделей доступны в форме общественного достояния (лицензия CC0). В качестве областей применения Makehuman упоминается создание иллюстраций, анимации, персонажей для компьютерных игр и моделирование скульптур в таких пакетах, как Zbrush и Mudbox. Созданные модели … Читать далее Увидел свет Makehuman 1.0.0, свободный генератор 3D-моделей тела человека

Ларс Вирзениус (Lars Wirzenius), один из студенческих товарищей Линуса Торвальдса, вовлечённый в развитие Linux с первых дней существования проекта (создатель Linux Documentation Project и один из первых мэйнтенеров в дистрибутиве Debian), представил новый выпуск проекта Obnam 1.7, в рамках которого развивается система резервного копирования, основанная на идее оптимизации хранения резервных копий за счёт использования репозитория со встроенной поддержкой дедупликации данных. Код программы написан на языке Python и распространяется в рамках лицензии GPLv3+. Готовые пакеты сформированы для Ubuntu, openSUSE, Gentoo и Debian. Предлагаемый в Obnam подход к резервному копированию нацелен на достижение трёх целей: обеспечение высокой эффективности хранения, простоты использования и … Читать далее Выпуск системы резервного копирования Obnam 1.7

Представлено первое обновление десктоп-ориентированной ОС PC-BSD 10.0, основанной на кодовой базе FreeBSD 10. Для загрузки подготовлен гибридный iso-образ (только для amd64), подходящий для использования на DVD и USB-накопителях. Выпуск примечателен поставкой новых версий десктоп-окружений KDE 4.12.2 и Cinnamon 2.0, а также интеграцией поддержки звукового сервера PulseAudio 5.0. Кроме того, в новой версии обновлены такие компоненты, как AppCafe UI, GRUB, Samba (4.1.4), панель управления, система автоопределения параметров экрана. В менеджере входа улучшена поддержка LDAP / AD. В Life-Preserver, графический интерфейс для упрощения резервного копирования всей системы и восстановления отдельных файлов и директорий из бэкапа, добавлена поддержка классического режима резервного копирования и … Читать далее Обновление десктоп-ориентированной ОС PC-BSD 10.0.1

Проект LxImage-Qt (LxQt), развиваемый в рамках инициативы по переводу десктоп-окружения LXDE на технологии Qt, достиг состояния полной функциональности и готовности к использованию. LxQt позиционируется как простой и быстрый просморщик изображений, потребляющий минимальные системные ресурсы. В последнее время в LxQt реализованы такие возможности, как вывод на печать, нижняя панель с предпросмотром миниатюр, встроенные средства для создания скриншотов, режим показа слайд-шоу, улучшенная поддержка полноэкранного просмотра, улучшенная система настройки, диалог для просмотра свойств файлов. Читать далее Разработчики LXDE представили просмотрщик изображений LxImage-Qt

Представлен первый выпуск UNTV, платформы для создания медиацентров, позиционируемой в качестве решения, свободного от ограничений DRM (Digital Rights Management) и позволяющего пользователю полностью контролировать доступ к контенту. Проект написан на языке CoffeeScript, транслируемом в JavaScript, и использует для организации работы в виде самодостаточного приложения инструментарий node-webkit, основанный на компонентах браузера Chromium и платформе Node.js. Код UNTV распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Linux (x86_64), OS X и Windows. Среди возможностей UNTV отмечается: Поддержка потокового вещания с BitTorrent-ресурсов. Для агрегирования информации с различных BitTorrent-сайтов используется сервис YIFY. Интерфейс UNTV позволяет осуществлять навигацию по имеющемуся контенту и воспроизводить его без … Читать далее Доступна новая платформа для создания медиацентров

Доступен внеплановый выпуск OpenSSH 6.6, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Новая версия в основном содержит исправление ошибок. Отдельное внимание уделяется устранению проблемы с безопасностью, связанной с некорректной обработкой значений переменных окружения, содержащих символы-шаблоны («*»), в директиве AcceptEnv из sshd_config. В версиях OpenSSH до 6.6 наблюдалась проблема, позволяющая принять любую переменную окружения, содержащую символы до символа-шаблона. Кроме того, в ssh и sshd удалена поддержка аутентификации J-PAKE, которая позиционировалась как экспериментальная и осталась без сопровождения. В ssh при обработке блоков Match обеспечено игнорирование выражений «exec». В переносимой версии OpenSSH устранены проблемы … Читать далее Выпуск OpenSSH 6.6

Подведены итоги соревнования Pwn2Own 2014, проведённого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. Мероприятие получилось как никогда насыщенным победами — за два дня соревнований сумме было выплачено 850 тысяч долларов вознаграждений за демонстрацию 14 успешных атак. Наиболее ярко отличилась команда из компании Vupen, которая продемонстрировала 5 успешных атак и заработала на них 400 тысяч долларов. Продемонстрирована одна успешная атака на браузер Chrome, за которую выплачена премия в размере 100 тысяч долларов. Демонстрация второй атаки не была завершена успешно, но за разработанную технику … Читать далее На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash

Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php). Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр: add_filter( ‘xmlrpc_methods’, … Читать далее Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сайтов на базе WordPress

Проект Mozilla объявил о сворачивании разработки варианта web-браузера Firefox, поставляемого с интерфейсом, оптимизированным для Metro-окружения Windows 8. В качестве причины прекращения разработки называется отсутствие интереса пользователей. Если в тестировании предварительных версий Firefox для обычного Windows принимает участие миллионы пользователей, то число ежедневных пользователей, участвующих в тестировании Firefox для Windows Metro, не превысило тысячи. Таким образом, в тестировании участвует слишком мало пользователей, чтобы довести продукт до должного уровня качества. Для выявления ошибок своими силами и приведения кодовой базы к стабильному виду требуется слишком много ресурсов, которые не могут быть потрачены в условиях сомнений в востребованности разработки. Кроме адаптации для сенсорных экранов … Читать далее Mozilla прекращает разработку версии Firefox для Windows Metro

Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых было открыт доступ к API XML-RPC (/xmlrpc.php). Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр: add_filter( ‘xmlrpc_methods’, … Читать далее Зафиксирована DDoS-атака, в которую вовлечено 162 тысяч сайтов на базе WordPress

Разработчики OpenBSD удалили http-сервер Apache из состава базовой системы. Всем пользователям, использующим /usr/sbin/httpd из состава OpenBSD, следует обратить особое внимание при проведении обновления после публикации следующего релиза, в частности, перед обновлением нужно скопировать контент пользователя из таких директорий, как /var/www/conf/, /var/www/cgi-bin/ и /var/www/htdocs/. Вместо Apache рекомендуется использовать nginx, который интегрирован в базовую систему начиная с выпуска OpenBSD 5.2, или воспользоваться портом www/apache-httpd-openbsd. Напомним, что разработчиками OpenBSD поддерживалось собственное ответвление от Apache 1.3.29, дополненное большим числом патчей для усиления безопасности и поддержкой таких возможностей как SSL/TLS и DSO. Читать далее Apache удалён из базовой системы OpenBSD

После 16 месяцев разработки увидел свет релиз распределенной файловой системы XtreemFS 1.5. XtreemFS позволяет организовать работу хранилища с распределением данных по нескольким серверам. Для обеспечения отказоустойчивости и обеспечения параллельного доступа данные могут реплицироваться между узлами. Процесс репликации оптимизирован для использования низкоскоростных соединений и возможных временных обрывов связи. Компоненты XtreemFS распространяются под лицензией BSD. При помощи XtreemFS в том числе можно обеспечить синхронизацию хранилища на нескольких серверах в разных дата-центрах. Предоставляется возможность гибкого контроля и управления работой ФС через подключение плагинов. Возможно создание снапшотов и бэкапа метаданных в асинхронном режиме. Для защиты передаваемых по сети данных от перехвата поддерживается использование SSL. … Читать далее Новая версия распределённой файловой системы XtreemFS 1.5

Ден Розенберг (Dan Rosenberg), известный исследователь безопасности мобильных устройств, в своё время удостоенный премии Pwnie Awards за разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал своё мнение о бэкдоре, выявленном разработчиками Replicant в смартфонах и планшетах Samsung Galaxy и позволяющем получить доступ к содержимому файловой системы со стороны baseband-процессора (модема). По мнению Дена Розенберга называть проблему бэкдором некорректно, по следующим причинам: Во-первых, нет прямых доказательств возможности удалённого использования выявленной проблемы, а Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО. Во-вторых, для большинства устройств права доступа к ФС ограничены пользователем radio, который тем не менее может получить доступ … Читать далее Ден Розенберг попытался опровергнуть заявление о наличии бэкдора в Samsung Galaxy

Компания Intel выпустила intel-gpu-tools 1.6, открытый набор инструментов для отладки и тестирования GPU и драйверов в Linux. В частности, в состав пакета входят утилиты для проведения проверки на появление регрессивных изменений, оценки производительности кода DRM (Direct Rendering Manager), вывода информации о состоянии GPU, наблюдения за работой и производительностью GPU в стиле утилиты top. В новом выпуске доведена до рабочего состояния поддержка платформы Android, в утилиту intel_audio_dump и тестовый набор добавлена поддержка процессоров на базе микроархитектуры Broadwell, обеспечен интегрированный процесс тестирования всех возможностей drm/i915 через intel-gpu-tools, добавлена новая библиотека для управления видеорежимами на уровне ядра, представлена новая структура ведения логов. Читать далее Компания Intel выпустила intel-gpu-tools 1.6, открытый набор утилит для отладки GPU

Объявлено о начале тестирования второй бета-версии KDE 4.13. Новая ветка примечательна только обновлением приложений и незначительными изменениями компонентов платформы для разработчиков. Релиз планируется выпустить 16 апреля. Разработчики KDE призвали пользователей принять участие во всестороннем тестировании продукта для обеспечения должного качества финального релиза. Статус формирования пакетов для различных дистрибутивов Linux можно посмотреть на данной странице. Как и в выпуске KDE 4.12 рабочий стол Plasma Workspaces в KDE 4.13 останется неизменным и по сравнению с выпуском KDE 4.11 будет содержать только исправления ошибок. Летом на смену Plasma Workspaces 4.11 придёт Plasma Workspaces 2, основанный на Qt5 и KDE Frameworks 5. Программные интерфейсы … Читать далее Вторая бета-версия KDE 4.13. Статус поддержки Wayland и OpenGL в KDE 5

Проект Blender объявил о проведении кампании по совместному финансированию создания полнометражного свободного анимационного фильма Gooseberry, к работе над которым присоединяться 12 анимационных студий. Координация совместной работы над фильмом будет производиться через сервис Blender Cloud. Фильм и все подготовленные для него части проекта, в том числе 3D-макеты, звуковые эффекты и музыкальные композиции, будут доступны под свободной лицензией Creative Commons. Минимальный бюджет на создание фильма оценивается в 3.5 млн евро, в качестве оптимальной суммы называется 6 млн евро. Сумма в 1.6 млн будет покрыта за счёт спонсоров проекта, оставшиеся 1.9 млн необходимо собрать через систему краудфандинга. В качестве формы финансирования предлагается привлечь … Читать далее Сообщество Blender намерено создать полнометражный свободный фильм Gooseberry

Увидел свет релиз легковесного http-сервера lighttpd 1.4.35. Выпуск носит корректирующий характер и содержит около двадцати изменений. Отдельно отмечается устранение уязвимости, которая проявляется при использовании модуля mod_mysql_vhost и может привести к подстановке SQL-кода через передачу специально оформленного содержимого HTTP-заголовка «Host:» (например, «Host: [::1]’ UNION SELECT ‘/») из-за некорректной проверки IPv6 адресов. Уязвимость также присутствует в модулях mod_evhost и mod_simple_vhost и позволяет выйти за пределы текущей директории при указании «..» в пути, но проявляется только при наличии директорий с символами «[]», что делает уязвимость неприменимой на практике (например при наличии маски evhost.path-pattern = «/var/www/%0/» указание в поле «Host:» имени «[]/../../../» может привести … Читать далее Релиз http-сервера lighttpd 1.4.35 с устранением уязвимостей

На проходящем в эти дни саммите разработчиков Ubuntu Марк Шаттлворт высказал мнение, что несмотря на то, что дисплейный сервер Mir уже используется по умолчанию в вариантах Ubuntu для планшетов и смартфонов, переход Ubuntu для настольных систем на Mir может затянуться. В качестве целевого выпуска, в котором намечен переход на Mir, отмечается Ubuntu 16.04, который выйдет в апреле 2016 года. Внедрение Mir по умолчанию в более ранних выпусках не гарантируется. Решение о переходе по умолчанию будет зависеть от степени стабилизации решения на базе Mir. При этом, так как Ubuntu 16.04 является выпуском с длительным сроком поддержки для полной стабилизации работы новой … Читать далее Переход Ubuntu на Mir может растянуться до 2016 года

Представлен релиз Proxmox Virtual Environment 3.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием OpenVZ и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 540 Мб. Новая версия примечательна обеспечением поддержки spiceterm в качестве альтернативы VNС, использующей протокол SPICE для удалённой работы в хост-системе и в окружениях на базе OpenVZ. Проведена интеграция Ceph Server для организации работы кластера для распределённого хранилища на базе ФС Ceph. В поставку включён виртуальный коммутатор Open vSwitch. Добавлен опциональный пакет с ядром Linux 3.10, основанный на … Читать далее Релиз Proxmox VE 3.2, дистрибутива для организации работы виртуальных серверов

Фонд свободного ПО уведомил пользователей о выявлении бэкдора в штатной Android-прошивке, используемой в портативных устройствах серии Samsung Galaxy и Nexus. Бэкдор обнаружен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов. В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть … Читать далее Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy