На официальном сайте популярной системы дискового шифрования TrueCrypt опубликовано заявление, что система не является безопасной и может содержать уязвимости. Более того, сообщается, что с мая 2014 года разработка TrueCrypt прекращена. В то же время выпущен финальный релиз TrueCrypt 7.2, который рекомендуется использовать только в качестве промежуточного звена при миграции на другие системы. Указанная на сайте причина закрытия проекта вызывает большие сомнения в правдивости опубликованной информации. В частности, указано что проект закрыт после прекращения поддержки платформы Windows XP в которой отсутствовали встроенные средства шифрования дисков, в то время как в остальных платформах для которых развивался TrueCrypt (Windows 8/7/Vista, OS X и … Читать далее На сайте TrueCrypt опубликовано заявление о небезопасности и закрытии проекта

Представлен новый выпуск Live-дистрибутива Rebecca Black Linux, нацеленного на ознакомление с последними наработками по обеспечению поддержки Wayland в различных десктоп-окружениях и приложениях. В состав дистрибутива входит свежий выпуск Wayland/Weston 1.5 и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Enlightenment, Hawai и Orbital, а также оконный менеджер SWC. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступны два вида iso-образов — полный 2 Гб и сокращённый 1.3 Гб. В дистрибутив также входят собранные в качестве клиентов Wayland варианты офисного пакета Calligra, звукового сервера gstreamer и медиаплеера … Читать далее Обновление Live-дистрибутива для тестирования работы десктоп окружений поверх Wayland 1.5

После двух месяцев разработки Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 213. Systemd сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, старые версии Fedora). В настоящее время на использование systemd уже перешли такие дистрибутивы, … Читать далее Новая версия systemd 213 с поддержкой службы синхронизации времени

Разработчики почтового сервера Exim выпустили экстренное обновление Exim 4.82.1, в котором устранена критическая уязвимость (CVE-2014-2957), позволяющая удалённому злоумышленнику организовать выполнение кода на сервере. Проблема проявляется только в ветке Exim 4.82 при включении в настройках отключенной по умолчанию опции EXPERIMENTAL_DMARC. Всем пользователям Exim следует убедиться, что на их сервере для проверки валидности почтового домена отправителя не применяется DMARC. Обновления с исправлением уязвимости в настоящий момент пока не доступны для дистрибутивов. Статус выхода исправлений можно отследить на следующих страницах: Debian, Ubuntu и FreeBSD.Gentoo, openSUSE, CentOS, Fedora, RHEL. Проблема была выявлена неназванной компанией, использующей Exim в своей практике, и без огласки до выпуска … Читать далее В почтовом сервере Exim 4.82.1 устранена критическая уязвимость

Компания Google объявила об активации новых правил установки дополнений в браузере Chrome. Отныне пользователи Chrome на платформе Windows по умолчанию смогут установить дополнения только из официального каталога-магазина Chrome App Store. Все ранее установленные из внешних источников дополнения, которые не представлены в Chrome App Store, будут заблокированы. К версиям для OS X и Linux, а также тестовым сборкам, новые правила не применяются. Для установки дополнений из сторонних источников в стабильных выпусках Chrome для платформы Windows потребуется внесение специальных изменений в настройки, в частности, необходимо перевести браузер в режим разработчиков (включается в сhrome://extensions), в котором не действуют ограничения по установке дополнений. Для … Читать далее В Chrome введены ограничения на установку сторонних дополнений

Проект Humble Bundle объявил о проведении десятой акции «Humble Bundle: PC and Android«, в рамках которой пользователь может получить комплект из многоплатформенных игр в обмен на пожертвование проекту любой суммы. Большинство из распространяемых в рамках акции игр могут работать на платформах OS X, Windows, Linux и Android. В пакет входят следующие игры: Symphony, Draw a Stickman: EPIC, Galcon Legends, Fieldrunners 2, METAL SLUG 3 (без поддержки Linux), Skulls of the Shogun и Breach Clear (последние четыре игры доступны при оплате не меньше среднего взноса). На момент написания новости собрано уже более 260 тыс. долларов. Средний размер суммы взноса составил $4.86. … Читать далее Анонсирована десятая акция Humble Bundle для ПК и Android

Представлен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.7.1, в котором продолжено развитие новых возможностей. Основным улучшением нового выпуска является возможность перенаправления в syslog логов, настраиваемых через директивы «error_log» и «access_log». Кроме того, добавлена поддержка переменных «$upstream_cookie_{имя}» и «$ssl_client_fingerprint». Примечательно, что по данным W3Techs nginx сравнялся по популярности с http-сервером Apache в выборке из 10 тысяч самых крупных сайтов сети (доля каждого сервера составила 39.2%). В выборке из тысячи самых крупных сайтов доля nginx составляет 38.8%, в то время как apache — 33.7%. При рассмотрении миллиона самых крупных сайтов, доля nginx составляет 23.5%, а apache — 56.5%. Читать далее Новый выпуск http-сервера nginx 1.7.1

Компания Feral Interactive анонсировала скорый выпуск нативного варианта стратегической игры «XCOM: Enemy Unknown» для платформы Linux. Выпуск запланирован на лето. Игра будет распространяться через сервис доставки игр Steam (заявлено о поддержке Ubuntu 14.04). Для Linux также будут выпущены все доступные обновления к игре, в том числе «XCOM: Enemy Within». Кроме того, подтверждена подготовка Linux-версии стратегии реального времени Stronghold 3 Gold (Цитадель), изначально выпущенной осенью 2011 года для платформ Windows и OS X. Читать далее Заявлено о подготовке Linux-версий игр XCOM: Enemy Unknown и Stronghold 3 Gold

Представлена новая версия дистрибутива Kali Linux 1.0.7, продолжающего развивитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен iso-образ, размером 2.9 Гб. Через несколько дней обещают выпустить образы для виртуальных машин и для плат на базе архитектуры ARM. Kali включет одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных … Читать далее Выпуск Kali Linux 1.0.7, дистрибутива для исследования безопасности систем

Проект Mozilla объявил о начале приёма предзаказов на смартфон Flame, в рамках которого подготовлена первая эталонная модель для разработчиков Firefox OS. Стоимость устройства составляет 170 долларов (доставка бесплатная, в том числе в Россию, Беларусь и Украину). Отправка предзаказов начнётся примерно через месяц. Производством и распространением аппарата по контракту с Mozilla занимается компания T2Mobile. Устройство примечательно предоставлением возможности программного изменения размера ОЗУ от 256 Мб до 1 Гб, что позволит упростить тестирование приложений для различных категорий смартфонов. Для смартфона будет доступно несколько каналов с обновлениями прошивки, включая стабильные выпуски и ночные сборки. Переключение между разными выпусками Firefox OS, а также изменение … Читать далее Открыт приём предзаказов на первый эталонный смартфон для разработчиков Firefox OS

Разработчики СУБД MariaDB объявили о решении перевести разработку проекта на использование системы управления версиями Git и платформы совместной работы GitHub. Ранее, продолжая традиции MySQL, разработка MariaDB велась в поддерживаемом компанией Canonical сервисе Launchpad с использованием системы контроля версий Bazaar (bzr). Находящаяся в разработке ветка MariaDB-10.1 уже полностью переведена на GitHub. Стабильные ветки 10.0, 5.5, 5.3, 5.2 и 5.1 пока остаются на Launchpad, но в ближайшее время их ожидает миграция на GitHub. В процессе перехода с Bazaar на Git также находится проект Mozilla, который недавно ввёл в строй git.mozilla.org. Читать далее Разработка MariaDB переводится c Bazaar на Git

После года разработки представлена новая стабильная ветка языка программирования Perl — 5.20. При подготовке нового выпуска было изменено около 470 тыс. строк кода, изменения затронули 2900 файлов, в разработке приняли участие 124 разработчика. Ветка 5.20 выпущена в соответствии с утверждённым четыре года назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.20.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.20.0. Одновременно с выходом Perl 5.20 прекращена поддержка ветки 5.16, для которой в будущем могут быть … Читать далее Релиз интерпретатора языка программирования Perl 5.20

После полутора лет разработки доступен релиз лёгкого и быстрого почтового клиента Claws Mail 3.10.0, который отделился от проекта Sylpheed в 2005 году (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK+, код распространяется под лицензией GPL. Ключевые новшества: Добавлена поддержка отображения произвольного числа аватаров отправителя (в том числе и при выводе письма на печать), как переданных через заголовки Face и X-Face, так и загруженных из специализированных облачных сервисов. Добавлен плагин Libravatar для загрузки аватаров через сервис libravatar.org. Отключить поддержку аватаров можно через опцию ‘enable_avatars’; Поддержка автоматической настройки … Читать далее Выпуск почтового клиента Claws Mail 3.10.0

Компания Leadwerks Software, которая в прошлом году на Kickstarter собрала 42 тысячи долларов на создание варианта игрового движка Leadwerks Engine для платформы Linux, опубликовала первый демонстрационной выпуск движка для Linux. Сборки движка подготовлены для Ubuntu 14.04, для работы необходимы проприетарные видеодрайверы NVIDIA и ATI и видеокарта с поддержкой OpenGL 4.0. Целью проекта на Kickstarter была подготовка игрового движка и связанной с ним визуальной среды разработки, предоставляющих полноценный набор средств для создания и выполнения современных 3D-игр в Linux. Для разработки 3D-моделей в Leadwerks обеспечена интеграция со свободным пакетом 3D-моделирования Blender. Интерфейс среды разработки построен с использованием GTK+. Разработка игр осуществляется на … Читать далее Демонстрационный выпуск игрового движка Leadwerks для Linux

В процессе разбора отчёта об ошибке в развиваемом организацией EFF Firefox-дополнении Privacy Badger был выявлен факт передачи в открытом виде идентификационных cookie, используемых для доступа к аккаунтам в блог-платформе WordPress. В том числе через незащищённое соединения передаются cookie с параметрами сеанса для конфигураций с включенной двухфакторной аутентификацией. Злоумышленник, который имеет возможность подслушать трафик жертвы (например, в публичных WiFi-сетях), может перехватить cookie и использовать их для входа в WordPress-аккаунт (по умолчанию время жизни сеанса составляет три года). Через подсмотренную cookie можно опубликовать сообщение или комментарий и получить доступ к статистике, но нельзя выполнить большинство административных действий, таких как смена пароля, так … Читать далее В WordPress выявлены проблемы с защитой сессионных ключей от перехвата

Мэйнтейнер PPA-репозитория со стабильными выпусками пакетов с пользовательским окружением Cinnamon для Ubuntu сообщил о прекращении поддержки и закрытии репозитория. Пользователям Ubuntu, желающим установить Cinnamon, рекомендуется перейти на Linux Mint или другой дистрибутив, предлагающий Cinnamon в штатной поставке. Как вариант также отмечается установка Cinnamon из репозиториев Linux Mint, но в этом случае пользователю предётся предварительно удалить из своей системы пакеты с окружением Unity. Поддержка PPA-репозитория с экспериментальными ночными сборками Cinnamon для Ubuntu будет продолжена без изменений. Разработчики Cinnamon надеются, что участники Ubuntu проекта возьмут на себя работу по созданию пакетов с Cinnamon для Ubuntu. Читать далее PPA-репозиторий для установки Cinnamon в Ubuntu прекращает своё существование

Состоялся релиз открытого растрового графического редактора Pinta 1.5, представляющего собой попытку переписать программу Paint.NET с использованием Gtk+. Редактор предоставляет базовый набор возможностей для рисования и обработки изображений, ориентируясь на начинающих пользователей. Интерфейс максимально упрощен, редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и биндинга Gtk#. Бинарные сборки подготовлены для Ubuntu и Windows. Основные новшества Pinta 1.5: Поддержка дополнений, через которые можно подключать новые эффекты, кисти, инструменты и форматы изображений. Для установки и выбора … Читать далее Релиз графического редактора Pinta 1.5, выступающего в роли аналога Paint.NET

Майкл Тименн (Michael Tiemann), один из первых разработчиков GCC, основавший в 1989 году компанию Cygnus, ныне занимающий посты президента организации Open Source Initiative (OSI) и вице-президента Red Hat по открытому ПО, попытался привлечь внимание общественности к проблемам с ложными срабатываниями используемой в сервисе YouTube автоматизированной системы выявления фактов нарушения авторских прав. Тименн загрузил на YouTube ролик, снабдив его звуковой дорожкой, основанной на музыкальной композиции, распространяемой автором под свободной лицензией CC-BY-NC 3.0. Cистема автоматизированного выявления нарушения авторских прав ContentID, заблокировала ролик, ссылаясь на то, что права на свободную музыкальную композицию принадлежат компании RouteNote. Тименн сразу отправил жалобу и компания RouteNote отменила … Читать далее Вице-президент Red Hat столкнулся с ложным обвинением в нарушении авторских прав при размещении видео на YouTube

Проект Enlightenment представил новое значительное обновление набора библиотек EFL 1.10 (Enlightenment Foundation Library), позволяющих создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Несмотря на изначальное развитие в качестве базиса для окружения Enlightenment, компоненты EFL часто используются для построения интерфейсов потребительской электроники и мобильных устройств. Например, EFL является составной частью мобильной платформы Tizen, используются в бытовой технике Electrolux, телефонах Samsung, а также в продуктах компаний ProFUSION, Free.fr и Calaos. Ключевые новшества EFL 1.10: Завершено внедрение новой объектной модели Eo2, унифицирующей доступ ко всем объектам EFL и позволяющей уйти от прямого использования указателей на объекты EFL в … Читать далее Выпуск EFL 1.10 (Enlightenment Foundation Library)

Компания Intel представила релиз утилиты PowerTOP 2.6, предназначенной для диагностики проблем с энергопотреблением и управлением питанием. Код утилиты написан на языке Си и поставляется под лицензией GPL. Новая версия примечательна изменением оформления отчётов в формате HTML и обеспечением сборки компиляторами в режиме поддержки стандарта C++11. PowerTOP работает в интерактивном режиме, c разбиением статистики на несколько вкладок и поддержкой показа динамики изменения параметров в стиле утилиты top. В процессе работы PowerTOP выводит данные, которые позволяют оценить какие из системных компонентов и пользовательских приложений наиболее вероятно являются причиной повышенного расхода энергии. Также выводится информация о задействовании различных режимов экономии энергии CPU, статистика … Читать далее Релиз PowerTOP 2.6, инструмента для оптимизации энергопотребления Linux-системы

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) проводит тестирование Privacy Badger, нового дополнения к браузерам Firefox и Chrome, предназначенного для блокирования отслеживания перемещения пользователя между разными сайтами в Сети. Privacy Badger выявляет и блокирует код рекламных сетей или скрытых трекеров посещений, использующих идентификационные cookie при загрузке кода для разных сайтов, если информация собирается без предварительного согласия пользователя и в обход настроек Do Not Track. Статус работы Privacy Badger для текущего сайта отображается через цветовые метки, при желании пользователь может выборочно отключить блокировку: Зелёный — для сайта не выявлено фактов отслеживания перемещений (или пока не накоплена статистика); Желтый — на сайте … Читать далее EFF тестирует Privacy Badger для защиты от отслеживания перемещения пользователя по сайтам