Вышел релиз серверного Linux-дистрибутива Zentyal 3.4, развиваемого ранее под именем «eBox Platform». Дистрибутив построен на пакетной базе Ubuntu 13.10 и ориентирован на создание серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Zentyal поставляется как в виде отдельного установочного Live-дистрибутива (720 Мб), так и в виде набора пакетов для Ubuntu. Разработка дистрибутива ведётся в сотрудничестве с проектом Ubuntu и начиная с выпуска Ubuntu 12.04 пакеты с компонентами Zentyal поставляются в штатном репозитории Universe. Управление … Читать далее Представлен серверный дистрибутив Zentyal 3.4

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, выпустила обновление прошивки 1.0.4.20, в рамках которого пользователям предлагается новый выпуск операционной системы Sailfish 1.0, который ознаменовал готовность платформы для повсеместного распространения. Платформа Sailfish примечательна использованием графического стека на базе Wayland и Qt5, работающего поверх системных компонентов Mer (форк MeeGo). Из новшеств, добавленных в представленном обновлении Sailfish OS, можно выделить: Оптимизация производительности и увеличение продолжительности автономной работы; Расширение функций в приложении для работы с камерой. Добавлена поддержка снимка по таймеру, ручного наведения фокуса через касание к экрану, настройки экспозиции и светочувствительности; Модернизация интерфейса пользователя; … Читать далее Для пользователей смартфонов Jolla доступно обновление Sailfish OS 1.0

Компилятор GDC (GNU D Compiler) получил поддержку архитектуры ARM. GDC является GNU-версией компилятора DMD для языка D, который пока не имеет официальной поддержки архитектуры ARM. Хотя в настоящий момент поддержка ARM далеко не полная и в первую очередь акцентирована на программирование в Linux-дистрибутивах, работающих на архитектуре ARM, однако уже сейчас компилятор успешно проходит все внутренние тесты. В ближайшее время планируется доработать поддержку D для Android и iOS, что позволит разработчикам использовать язык D для создания приложений для смартофонов. Кроме того, неделю назад было объявлено, что LDC (компилятор на базе LLVM) так же получил экспериментальную поддержку ARM. Читать далее В GDC, компилятор для языка D, добавлена поддержка архитектуры ARM

Организация Yorba Foundation, создавшая популярный менеджер фотографий Shotwell, объявила о выпуске легковесного почтового клиента Geary 0.6, ориентированного на использование в окружении GNOME. Интерфейс реализован при помощи библиотеки GTK3+. Среди целей развития проекта называется создание богатого по возможностям, но потребляющего минимальный объем ресурсов и предельно простого в использовании продукта. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. В новом выпуске: Добавлена поддержка базовых операций уточнения поиска, например, «from:john»; Добавлена опция для сохранения отправленной почты для пользователей, не использующих Gmail; Разделены действия по архивированию, помещению в корзину и … Читать далее Выпуск Geary 0.6, почтового клиента от создателей Shotwell

В свете поднятой на конференции CanSecWest темы внедрения шпионского и вердоносного ПО в BIOS и прошивки, Марк Шаттлворт призвал сообщество и производителей изменить подход к использованию проприетарных прошивок и ACPI. Во многих системах для управления питанием осуществляется обращение к вызовам ACPI, что приводит к выполнению кода, проверить который затруднительно. Поэтому, прошивки воспринимаются как наиболее лакомый объект для попыток внедрения шпионского кода (вывод делается на основе опубликованного Сноуденом каталога шпионского ПО), который может быть активирован даже при выполнении на компьютере полностью надёжной и проверенной операционной системы. Марк предлагает производителям перейти к практике применения пассивных прошивок, которые предоставляют данные об организации взаимодействия … Читать далее Марк Шаттлворт выступил с критикой безопасности ACPI и прошивок

После 18 месяцев разработки представлен значительный релиз языка программирования Python 3.4. Среди добавленных в Python 3.4 новшеств: Интегрирован фреймворк для асинхронного ввода/вывода «asyncio«; В поставку добавлен инсталлятор для пакетного менеджера pip; В состав включён модуль «pathlib«, предоставляющий объектно-ориентированный интерфейс для доступа к ФС; Добавлен модуль «tracemalloc» для трассировки распределения памяти; Добавлен модуль «statistics» с подборкой функций для математической статистики; Улучшена система сборки, в которой реализованы возможности для генерации информации об интроспекции для встроенных компонентов (builtins); Стандартизован модуль «enum» с реализацией классов IntEnum и Enum для работы со списками перечислимых констант; Стандартизирован тип «ModuleSpec» для предоставления метаданных системы импорта модулей на … Читать далее Выпуск языка программирования Python 3.4.0

Доступен релиз http-сервера Apache 2.4.9, в котором представлено 35 изменений. Выпуск 2.4.8 был пропущен из-за исправления в последний момент проблемы в mod_ssl, проявляющейся в виде краха при выполнении вызова SSL_get_certificate в случае использования некоторых устаревших версий OpenSSL, а также исправления ошибки в mod_lua, приводящей к некорректной обработке LuaMapHandler при определённом стечении обстоятельств. По сравнению с выпуском 2.4.7 в новой версии устранено две уявзимости: CVE-2014-0098 — возможность инициирования краха mod_log_config при попытке сохранения в лог урезанных Cookie, в которых указано только имя и пропущено значение (теперь в лог сохраняются только пары cookie=value). CVE-2013-6438 — возможность вызова отказа в обслуживании при обработке … Читать далее Релиз http-сервера Apache 2.4.9

После 12 лет разработки анонсирован первый знаковый релиз проекта Makehuman, в рамках которого развивается профессиональный инструментарий для генерации 3D-моделей гуманоидных персонажей и виртуальных моделей тела человека. Код Makehuman написан на языке Python (в зависимостях numpy, pyQt и pyOpenGL) и распространяется под лицензией AGPLv3. Готовые установочные пакеты подготовлены в форматах deb и rpm, также доступны сборки для Windows и OS X. Созданные для Makehuman примеры работ и компоненты моделей доступны в форме общественного достояния (лицензия CC0). В качестве областей применения Makehuman упоминается создание иллюстраций, анимации, персонажей для компьютерных игр и моделирование скульптур в таких пакетах, как Zbrush и Mudbox. Созданные модели … Читать далее Увидел свет Makehuman 1.0.0, свободный генератор 3D-моделей тела человека

Ларс Вирзениус (Lars Wirzenius), один из студенческих товарищей Линуса Торвальдса, вовлечённый в развитие Linux с первых дней существования проекта (создатель Linux Documentation Project и один из первых мэйнтенеров в дистрибутиве Debian), представил новый выпуск проекта Obnam 1.7, в рамках которого развивается система резервного копирования, основанная на идее оптимизации хранения резервных копий за счёт использования репозитория со встроенной поддержкой дедупликации данных. Код программы написан на языке Python и распространяется в рамках лицензии GPLv3+. Готовые пакеты сформированы для Ubuntu, openSUSE, Gentoo и Debian. Предлагаемый в Obnam подход к резервному копированию нацелен на достижение трёх целей: обеспечение высокой эффективности хранения, простоты использования и … Читать далее Выпуск системы резервного копирования Obnam 1.7

Представлено первое обновление десктоп-ориентированной ОС PC-BSD 10.0, основанной на кодовой базе FreeBSD 10. Для загрузки подготовлен гибридный iso-образ (только для amd64), подходящий для использования на DVD и USB-накопителях. Выпуск примечателен поставкой новых версий десктоп-окружений KDE 4.12.2 и Cinnamon 2.0, а также интеграцией поддержки звукового сервера PulseAudio 5.0. Кроме того, в новой версии обновлены такие компоненты, как AppCafe UI, GRUB, Samba (4.1.4), панель управления, система автоопределения параметров экрана. В менеджере входа улучшена поддержка LDAP / AD. В Life-Preserver, графический интерфейс для упрощения резервного копирования всей системы и восстановления отдельных файлов и директорий из бэкапа, добавлена поддержка классического режима резервного копирования и … Читать далее Обновление десктоп-ориентированной ОС PC-BSD 10.0.1

Проект LxImage-Qt (LxQt), развиваемый в рамках инициативы по переводу десктоп-окружения LXDE на технологии Qt, достиг состояния полной функциональности и готовности к использованию. LxQt позиционируется как простой и быстрый просморщик изображений, потребляющий минимальные системные ресурсы. В последнее время в LxQt реализованы такие возможности, как вывод на печать, нижняя панель с предпросмотром миниатюр, встроенные средства для создания скриншотов, режим показа слайд-шоу, улучшенная поддержка полноэкранного просмотра, улучшенная система настройки, диалог для просмотра свойств файлов. Читать далее Разработчики LXDE представили просмотрщик изображений LxImage-Qt

Представлен первый выпуск UNTV, платформы для создания медиацентров, позиционируемой в качестве решения, свободного от ограничений DRM (Digital Rights Management) и позволяющего пользователю полностью контролировать доступ к контенту. Проект написан на языке CoffeeScript, транслируемом в JavaScript, и использует для организации работы в виде самодостаточного приложения инструментарий node-webkit, основанный на компонентах браузера Chromium и платформе Node.js. Код UNTV распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Linux (x86_64), OS X и Windows. Среди возможностей UNTV отмечается: Поддержка потокового вещания с BitTorrent-ресурсов. Для агрегирования информации с различных BitTorrent-сайтов используется сервис YIFY. Интерфейс UNTV позволяет осуществлять навигацию по имеющемуся контенту и воспроизводить его без … Читать далее Доступна новая платформа для создания медиацентров

Доступен внеплановый выпуск OpenSSH 6.6, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Новая версия в основном содержит исправление ошибок. Отдельное внимание уделяется устранению проблемы с безопасностью, связанной с некорректной обработкой значений переменных окружения, содержащих символы-шаблоны («*»), в директиве AcceptEnv из sshd_config. В версиях OpenSSH до 6.6 наблюдалась проблема, позволяющая принять любую переменную окружения, содержащую символы до символа-шаблона. Кроме того, в ssh и sshd удалена поддержка аутентификации J-PAKE, которая позиционировалась как экспериментальная и осталась без сопровождения. В ssh при обработке блоков Match обеспечено игнорирование выражений «exec». В переносимой версии OpenSSH устранены проблемы … Читать далее Выпуск OpenSSH 6.6

Подведены итоги соревнования Pwn2Own 2014, проведённого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. Мероприятие получилось как никогда насыщенным победами — за два дня соревнований сумме было выплачено 850 тысяч долларов вознаграждений за демонстрацию 14 успешных атак. Наиболее ярко отличилась команда из компании Vupen, которая продемонстрировала 5 успешных атак и заработала на них 400 тысяч долларов. Продемонстрирована одна успешная атака на браузер Chrome, за которую выплачена премия в размере 100 тысяч долларов. Демонстрация второй атаки не была завершена успешно, но за разработанную технику … Читать далее На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash

Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых был открыт доступ к API XML-RPC (/xmlrpc.php). Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр: add_filter( ‘xmlrpc_methods’, … Читать далее Зафиксирована DDoS-атака, в которую вовлечено 162 тысячи сайтов на базе WordPress

Проект Mozilla объявил о сворачивании разработки варианта web-браузера Firefox, поставляемого с интерфейсом, оптимизированным для Metro-окружения Windows 8. В качестве причины прекращения разработки называется отсутствие интереса пользователей. Если в тестировании предварительных версий Firefox для обычного Windows принимает участие миллионы пользователей, то число ежедневных пользователей, участвующих в тестировании Firefox для Windows Metro, не превысило тысячи. Таким образом, в тестировании участвует слишком мало пользователей, чтобы довести продукт до должного уровня качества. Для выявления ошибок своими силами и приведения кодовой базы к стабильному виду требуется слишком много ресурсов, которые не могут быть потрачены в условиях сомнений в востребованности разработки. Кроме адаптации для сенсорных экранов … Читать далее Mozilla прекращает разработку версии Firefox для Windows Metro

Опубликована информация о заслуживающей внимание DDoS-атаке, в качестве усилителя трафика в которой использовались легитимные и не поражённые вредоносным ПО сайты, использующие свободную систему управления контентом WordPress. Всего в совершение атаки было вовлечено более 162 тысяч сайтов, на которых было открыт доступ к API XML-RPC (/xmlrpc.php). Для усиления трафика использовался XML-RPC-вызов pingback.ping, позволяющий инициировать отправку проверочного запроса к внешнему сайту. Определить вовлечение сайта в DDoS-атаку можно по наличию в логе обилия POST-запросов к /xmlrpc.php. Для отключения функции pingback на своём сайте, при неиспользвоании XML-RPC можно ограничить доступ к файлу xmlrpc.php. В случае применения XML-RPC в код следует добавить фильтр: add_filter( ‘xmlrpc_methods’, … Читать далее Зафиксирована DDoS-атака, в которую вовлечено 162 тысяч сайтов на базе WordPress

Разработчики OpenBSD удалили http-сервер Apache из состава базовой системы. Всем пользователям, использующим /usr/sbin/httpd из состава OpenBSD, следует обратить особое внимание при проведении обновления после публикации следующего релиза, в частности, перед обновлением нужно скопировать контент пользователя из таких директорий, как /var/www/conf/, /var/www/cgi-bin/ и /var/www/htdocs/. Вместо Apache рекомендуется использовать nginx, который интегрирован в базовую систему начиная с выпуска OpenBSD 5.2, или воспользоваться портом www/apache-httpd-openbsd. Напомним, что разработчиками OpenBSD поддерживалось собственное ответвление от Apache 1.3.29, дополненное большим числом патчей для усиления безопасности и поддержкой таких возможностей как SSL/TLS и DSO. Читать далее Apache удалён из базовой системы OpenBSD

После 16 месяцев разработки увидел свет релиз распределенной файловой системы XtreemFS 1.5. XtreemFS позволяет организовать работу хранилища с распределением данных по нескольким серверам. Для обеспечения отказоустойчивости и обеспечения параллельного доступа данные могут реплицироваться между узлами. Процесс репликации оптимизирован для использования низкоскоростных соединений и возможных временных обрывов связи. Компоненты XtreemFS распространяются под лицензией BSD. При помощи XtreemFS в том числе можно обеспечить синхронизацию хранилища на нескольких серверах в разных дата-центрах. Предоставляется возможность гибкого контроля и управления работой ФС через подключение плагинов. Возможно создание снапшотов и бэкапа метаданных в асинхронном режиме. Для защиты передаваемых по сети данных от перехвата поддерживается использование SSL. … Читать далее Новая версия распределённой файловой системы XtreemFS 1.5

Ден Розенберг (Dan Rosenberg), известный исследователь безопасности мобильных устройств, в своё время удостоенный премии Pwnie Awards за разработку нескольких техник эксплуатации уязвимостей в ядре Linux, высказал своё мнение о бэкдоре, выявленном разработчиками Replicant в смартфонах и планшетах Samsung Galaxy и позволяющем получить доступ к содержимому файловой системы со стороны baseband-процессора (модема). По мнению Дена Розенберга называть проблему бэкдором некорректно, по следующим причинам: Во-первых, нет прямых доказательств возможности удалённого использования выявленной проблемы, а Фонд СПО нагнетает краски в пылу противостояния с проприетарным ПО. Во-вторых, для большинства устройств права доступа к ФС ограничены пользователем radio, который тем не менее может получить доступ … Читать далее Ден Розенберг попытался опровергнуть заявление о наличии бэкдора в Samsung Galaxy

Компания Intel выпустила intel-gpu-tools 1.6, открытый набор инструментов для отладки и тестирования GPU и драйверов в Linux. В частности, в состав пакета входят утилиты для проведения проверки на появление регрессивных изменений, оценки производительности кода DRM (Direct Rendering Manager), вывода информации о состоянии GPU, наблюдения за работой и производительностью GPU в стиле утилиты top. В новом выпуске доведена до рабочего состояния поддержка платформы Android, в утилиту intel_audio_dump и тестовый набор добавлена поддержка процессоров на базе микроархитектуры Broadwell, обеспечен интегрированный процесс тестирования всех возможностей drm/i915 через intel-gpu-tools, добавлена новая библиотека для управления видеорежимами на уровне ядра, представлена новая структура ведения логов. Читать далее Компания Intel выпустила intel-gpu-tools 1.6, открытый набор утилит для отладки GPU