В GnuTLS 3.3.3, 3.2.15 и 3.1.25, свободной библиотеке с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов, устранена опасная уязвимость (CVE-2014-3466). Проблема проявляется только при использовании библиотеки в клиентских системах при попытке установки защищённого соединения с сервером, подконтрольным злоумышленнику. Уязвимость вызвана отсутствием корректной проверки размера идентификатора сеанса в функциях read_server_hello() и _gnutls_read_server_hello(), которые используются для обработки сообщения ServerHello в процессе установки защищённого соединения. Отправка сервером пакета со слишком большим идентификатором может привести к повреждению областей памяти приложения. Не исключается возможность использования уязвимости для организации выполнения кода атакующего. Также можно отметить выпуск используемой в GnuTLS … Читать далее Обновление GnuTLS 3.3.3, 3.2.15 и 3.1.25 с устранением серьёзной уязвимости

Объявлено о начале альфа-тестирования свободной мобильной платформы Tizen 2.3, развиваемой под покровительством организации Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Новый выпуск примечателен включением поддержки профиля для носимых устройств, который может использоваться для оснащения умных часов. Из других изменений отмечается увеличением производительности, переход на более легковесный тулкит на базе обновлённого выпуска WebKit, предоставление функций BT LTE для подключения носимых устройств. Выпуск доступен только в исходных текстах (ветка tizen_2.3), бинарные сборки не сформированы. Кроме того, компания Samsung подготовила основанную на Tizen прошивку для уже выпускаемых умных часов Galaxy Gear (SM-V700), изначально поставляемых на базе платформы Android. Ранее было заявлено … Читать далее Samsung выпустил Tizen-прошивку для Galaxy Gear. Первый альфа-выпуск Tizen 2.3.

Чад Вейнер (Chad Weiner), директор по развитию продукта Firefox, анонсировал появление в ночных сборках браузера встроенной реализации аудио- и видеочата, построенного с использованием технологии WebRTC. Реализация примечательна тем, что позволяет напрямую организовать канал связи между двумя браузерами с поддержкой WebRTC без передачи трафика через промежуточные серверы, без установки внешних плагинов, на любых устройствах и операционных системах. В настоящее время наблюдается большая фрагментация несовместимых между собой коммуникационных online-сервисов, которые привязывают к себе пользователей и позволяют им общаться только в пределах одного сервиса (например, чтобы связаться с пользователем Skype и GTalk требуется подключиться к Skype или GTalk). Проект Mozilla намерен устранить барьер, … Читать далее В ночные сборки Firefox добавлен видеочат на базе WebRTC

Увидел свет дистрибутив Linux Mint 17, основанный на пакетной базе Ubuntu 14.04 LTS, полностью совместимого с ним, но существенно отличающегося подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.8 (1.2 Гб) и Cinnamon 2.2 (1.2 Гб). Linux Mint 17 примечателен переходом к новой схемe формирования выпусков, для которых теперь будут использоваться только релизы Ubuntu с длительным сроком поддержки (LTS) с периодическим бэкпортированием … Читать далее Выпуск дистрибутива Linux Mint 17

Чад Вейнер (Chad Weiner), директор по развитию продукта Firefox, анонсировал появление в ночных сборках браузера встроенной реализации аудио и видео чата, построенного с использованием технологии WebRTC. Реализация примечательна тем, что позволяет напрямую организовать канал связи между двумя браузерами с поддержкой WebRTC без передачи трафика через промежуточные серверы, без установки внешних плагинов, на любых устройствах и операционных системах. В настоящее время наблюдается большая фрагментация несовместимых между собой коммуникационных online-сервисов, которые привязывают к себе пользователей и позволяют им общаться только в пределах одного сервиса (например, чтобы связаться с пользователем Skype и GTalk требуется подключиться к Skype или GTalk). Проект Mozilla намерен устранить … Читать далее В ночные сборки Firefox добавлен видеочат на базе WetRTC

Доступны корректирующие выпуски интерпретатора языка программирования PHP 5.5.13 и 5.4.29, в которых отмечено 20 и 16 исправлений. В том числе устранены две уязвимости в расширении Fileinfo (CVE-2014-0238, CVE-2014-0237), которые могут использоваться для совершения DoS-атак. Устранены крахи при выводе несериализированных объектов «SplFileObject» и при обработке некорректных данных в DateTime. Дополнительно можно отметить успехи в развитии проекта PHPNG, в рамках которого развивается новый вариант движка Zend Engine, в котором задействованы новые методы организации работы с памятью, позволившие добиться увеличения производительности реальных приложений на 10-30%. За прошедший месяц внесены оптимизации в zend_hash API и обеспечена поддержка 18 расширений PHP, в том числе ext/json. … Читать далее Обновление PHP 5.5.13 и 5.4.29

Увидел свет проект PirateBox 1.0, в рамках которого развивается концепция самодостаточного портативного устройства для организации анонимных коммуникаций и обмена файлами. Пользователям предоставлена возможность собрать подобное устройство потратив всего 35 долларов, используя беспроводной маршрутизатор TP-Link и специально подготовленную прошивку на основе OpenWRT. Кроме того, подготовлены мобильное приложение для платформы Android и пакет для различных дистрибутивов Linux, позволяющие превратить в PirateBox любой смартфон, планшет или ноутбук. В будущем ожидается выпуск прошивки PirateBox для Raspberry Pi. Все наработки проекта распространяются под лицензией GPLv3. Для предоставление группе людей средства сетевого взаимодействия достаточно просто включить устройство с прошивкой PirateBox или запустить приложение, после чего будет … Читать далее PirateBox 1.0, платформа для организации анонимного общения и обмена файлами

Фонд Apache опубликовал релиз Apache Spark 1.0, высокопроизводительного движка для обработки данных, хранящихся в кластере Hadoop. По сравнению с предоставляемым в Hadoop механизмом MapReduce, Spark обеспечивает в 100 раз более высокую производительность при обработке данных в памяти и 10 раз при размещении данных на дисках. Решения на базе Spark уже внедрены в таких компаниях, как Alibaba, Cloudera, Databricks, IBM, Intel и Yahoo. Движок может выполняться на узлах кластера Hadoop как при помощи Hadoop YARN, так и в обособленном режиме. Поддерживается обработка данных в хранилищах HDFS, HBase, Cassandra, Hive и любом формате ввода Hadoop (InputFormat). Spark может использоваться как в типичных … Читать далее Анонсирован Apache Spark 1.0

Стивену Барнхарту (Steven Barnhart), принимавшему участие в инициативе по аудиту TrueCrypt, удалось связаться с одним из анонимных разработчиков TrueCrypt, отвечающего под ником «David», с которым он контактировал ранее в процессе проведения аудита кода проекта. Судя по состоявшемуся диалогу, после десяти лет интенсивной работы над TrueCrypt, разработчики потеряли интерес к проекту (последний значительный релиз был выпущен в 2011 году). По поводу рекомендации Bitlocker, разработчик сообщил, что изначально основной целью проекта было предоставление средств шифрования для Windows и Bitlocker является приемлемым штатным решением для современных выпусков Windows. До сих пор сдерживающим фактором для продолжения поддержки были пользователи ОС Windows XP, для которой … Читать далее TrueCrypt закрыт из-за потери интереса к проекту. Инициатива по созданию форка

Доступен выпуск ii 0.3, системы для онлайн и оффлайн обмена сообщениями, вобравшей в себя лучшие идеи из web-форумов, твиттера, FIDO и Git. Система имеет примитивное внутреннее устройство, которое позволяет вести дискуссии даже из консоли и всегда иметь на локальной машине копии сообщений. Реализация написана на python 2.7, bottle.py, включает в себя http-сервер, веб-клиент и клиент на текстовых файлах. Любой ii-сервер может обмениваться трафиком со всеми подобными серверами или с конечными пользователями. Введена в строй первая сеть на базе ii — 51t.ru. Изменения по сравнению с предыдущими версиями: Частично изменён и переработан веб-интерфейс Исправлены ошибки в протоколе Улучшена стабильность ПО и … Читать далее Выпуск распределённой системы обмена сообщениями ii 0.3

Около 70 сотрудников Федерального ядерного центра в Сарове (РФЯЦ-ВНИИЭФ) вовлечены в разработку основанной на ядре Linux операционной системы Синергия, которая позиционируется для использования в типовой информационной системе ядерного оружейного комплекса (ТИС ЯОК). В качестве причины создания «Синергии» отмечается необходимость обеспечения независимости от иностранных поставщиков программного обеспечения. В настоящее время пилотный вариант ОС «Синергия» уже проходит проверку в некоторых «специальных системах» саровского ядерного центра. В будущем систему планируется внедрить на всех предприятиях отрасли, а также подготовить типовую платформу для предприятий оборонно-промышленного комплекса, что позволит отказаться от использования ОС Windows. Кроме того, сообщается о развитии для использования на предприятиях отрасли собственного варианта … Читать далее Федеральный ядерный центр в Сарове разрабатывает собственный дистрибутив Linux

После года разработки увидел свет релиз свободного пакета для верстки документов Scribus 1.4.4. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, Плашечными цветами и ICC. Система написана с использованием тулкита Qt4 и поставляется под лицензией GPLv2+. Готовые пакеты подготовлены для платформ Linux (Debian/Ubuntu, Fedora, openSUSE), OS X и Windows. Ключевые улучшения: Поддержка экспорта в формате PDF/X-1a; В плагине Barcode отражены последние изменения в генераторе штрих-кодов BWIPP (Barcode Writer in Pure PostScript); Переписан скрипт автоматического цитирования (Autoquote), в котором добавлена поддержка дополнительных опций; Добавлен скрипт для выравнивания … Читать далее Релиз свободного издательского пакета Scribus 1.4.4

Компания Valve объявила о переносе на 2015 год выпуска первого поколения Steam Machines, приставок на базе Linux-платформы SteamOS, сочетающих в себе функции игровой консоли и медиа-центра, и позиционируемых для использования в качестве телеприставки в гостиных. Изначально планировалось выпустить первые устройства на базе SteamOS в 2014 году. Непосредственно прототипы приставок уже готовы к производству, но беспроводной игровой контроллер SteamController ещё требует доводки до оптимального вида. На основе отзывов пользователей компания Valve поняла, что может значительно улучшить контроллер по сравнению с текущим прототипом, поэтому решено сдвинуть сроки выхода приставок на рынок и довести SteamController до идеального вида. Читать далее Выпуск первого поколения консолей на базе SteamOS отложен на 2015 год

Организация Linux Foundation представила первые открытые проекты, которые получат финансирование от фонда Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. Кроме того, объявлены новые участники инициативы и состав надзорного совета. Первыми финансирование получат проекты OpenSSL, OpenSSH и ntpd для которых фонд обеспечит оплачиваемую работу ключевых разработчиков и предоставит необходимые ресурсы для проведения работы по повышению безопасности, поддержания инфраструктуры для тестирования, организации встреч разработчиков и увеличения оперативности устранения значительных проблем. Сообщается, что фонд обеспечить оплату работы двух ключевых разработчиков OpenSSL в режиме полного рабочего дня. Кроме … Читать далее Разработка OpenSSL, OpenSSH и NTP будет профинансирована Фондом поддержки ключевых открытых проектов

Опубликованы все части каталога пакетов LaTeX, в котором кратко описаны пакеты, входящие в состав дистрибутива TeX Live 2013. При составлении каталога была просмотрена документация к 1700+ пакетам TeX Live 2013. Объём каталога в текстовом виде составляет 180 тысяч знаков. Читать далее Завершена публикация каталога пакетов LaTeX

Анонсирован релиз распределенной системы управления исходными текстами Git 2.0, примечательный изменением поведения команд «git push» и «git add», влияющим на обратную совместимость. Изменение поведения команды «git push» проявляется в ситуации когда при выполнении «git push» явно не указано, что именно помещать в репозиторий. В прошлых выпусках использовалась семантика «matching», при которой для обновления выбираются все внешние ветки и теги с именами, совпадающими с локальными. Начиная с Git 2.0 поведение изменено и по умолчанию применяется семантика «simple», при которой изменения отправляются только из текущей ветки в ветку с тем же именем, в случае если локальная ветка назначена для интеграции с удалённой … Читать далее Релиз распределенной системы управления исходными текстами Git 2.0

На официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы. Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и … Читать далее На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта

Представлен новый выпуск Live-дистрибутива Rebecca Black Linux, нацеленного на ознакомление с последними наработками по обеспечению поддержки Wayland в различных десктоп-окружениях и приложениях. В состав дистрибутива входит свежий выпуск Wayland/Weston 1.5 и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Enlightenment, Hawai и Orbital, а также оконный менеджер SWC. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступны два вида iso-образов — полный 2 Гб и сокращённый 1.3 Гб. В дистрибутив также входят собранные в качестве клиентов Wayland варианты офисного пакета Calligra, звукового сервера gstreamer и медиаплеера … Читать далее Обновление Live-дистрибутива для тестирования работы десктоп окружений поверх Wayland 1.5

После двух месяцев разработки Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 213. Systemd сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, старые версии Fedora). В настоящее время на использование systemd уже перешли такие дистрибутивы, … Читать далее Новая версия systemd 213 с поддержкой службы синхронизации времени

Разработчики почтового сервера Exim выпустили экстренное обновление Exim 4.82.1, в котором устранена критическая уязвимость (CVE-2014-2957), позволяющая удалённому злоумышленнику организовать выполнение кода на сервере. Проблема проявляется только в ветке Exim 4.82 при включении в настройках отключенной по умолчанию опции EXPERIMENTAL_DMARC. Всем пользователям Exim следует убедиться, что на их сервере для проверки валидности почтового домена отправителя не применяется DMARC. Обновления с исправлением уязвимости в настоящий момент пока не доступны для дистрибутивов. Статус выхода исправлений можно отследить на следующих страницах: Debian, Ubuntu и FreeBSD.Gentoo, openSUSE, CentOS, Fedora, RHEL. Проблема была выявлена неназванной компанией, использующей Exim в своей практике, и без огласки до выпуска … Читать далее В почтовом сервере Exim 4.82.1 устранена критическая уязвимость

Компания Google объявила об активации новых правил установки дополнений в браузере Chrome. Отныне пользователи Chrome на платформе Windows по умолчанию смогут установить дополнения только из официального каталога-магазина Chrome App Store. Все ранее установленные из внешних источников дополнения, которые не представлены в Chrome App Store, будут заблокированы. К версиям для OS X и Linux, а также тестовым сборкам, новые правила не применяются. Для установки дополнений из сторонних источников в стабильных выпусках Chrome для платформы Windows потребуется внесение специальных изменений в настройки, в частности, необходимо перевести браузер в режим разработчиков (включается в сhrome://extensions), в котором не действуют ограничения по установке дополнений. Для … Читать далее В Chrome введены ограничения на установку сторонних дополнений