Тейлор Хорнби (Taylor Hornby) представил результаты независимого аудита популярной системы шифрования файлов EncFS, выполненной в форме FUSE-модуля, работающего в пространстве пользователя. В результате проверки выявлено 7 проблем различной степени опасности и ещё 4 потенциальные проблемы, требующие дальнейшего изучения. В итоге сделан вывод, что в EncFS игнорируются многие современные приёмы для обеспечения надёжного шифрования, поэтому в текущем виде EncFS не рекомендуется для защиты критически важных данных. Читать далее В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования

Компания Google представила новую открытую библиотеку для организации тестирования производительности функций в программах на языке С++, используя подход, похожий на unit-тесты. Библиотека позволяет организовать тестирование производительности отдельных блоков кода, варьируя входные данные и число итераций. На основании собранных данных формируется наглядный отчёт. Код библиотеки открыт под лицензией Apache. Читать далее Google открыл код C++ библиотеки для тестирования производительности кода

Разработчики FreeBSD выпустили errata-обновление, изменяющее логику работы генератора псевдослучайных чисел в поддерживаемых ветках FreeBSD 8.x и 9.x. Исправление отражает изменения в работе /dev/random, несколько месяцев назад реализованные для ветки FreeBSD 10. В частности, осуществлён уход от практики прямого вывода значений из аппаратных генераторов псевдослучайных чисел, при их наличии. Разоблачения Сноудена дали повод усомниться в надёжности встроенных в современные процессоры генераторов псевдослучайных чисел, поэтому их значения теперь не используются в качестве единственного источника случайных данных. Для формирования качественных непредсказумых входных данных в генераторе случайных чисел применяется алгоритм Yarrow, предложенный Шнайером и основанный на дополнительном цикличном применении хэшей над малопредсказуемыми данными. Ранее … Читать далее В обновлениях к FreeBSD 8 и 9 изменено поведения генератора псевдослучайных чисел и исправлены уязвимости

Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о набирающих силу DDoS-атаках, использующих серверы синхронизации точного времени для многократного усиления трафика. В процессе атаки, запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Ранее подобные атаки как правило проводились c задействованием DNS-серверов для усиления трафика. В новых атаках зафиксирован переход на использование публичных NTP-серверов. Для усиления трафика от имени жертвы (UDP-пакет с подставным IP) на NTP-сервер отправляется запрос на выполнение команды MON_GETLIST («get monlist»), результатом которого является отправка списка 600 последних IP-адресов, с которых … Читать далее Волна DDoS-атак, использующих NTP-серверы для усиления трафика

Разработчики проекта Fedora Linux опубликовали предупреждение о прекращении начиная с 15 января выпуска обновлений с устранением уязвимостей для дистрибутива Fedora 18. Инструкцию по обновлению до нового выпуска Fedora можно найти на данной странице. В соответствии с правилами проекта, выпуск обновлений и исправлений безопасности для позапрошлого релиза прекращается через месяц после выхода очередной версии (цикл поддержки — 13 месяцев). Соответственно поддержка Fedora 18 прекращена через месяц после выхода Fedora 20, а поддержка Fedora 19 будет прекращена через месяц после выхода Fedora 21. График разработки Fedora 21 пока не утверждён, но ожидается, что релиз выйдет не как обычно в конце весны или … Читать далее Уведомление о прекращении поддержки Fedora 18

Следом за браузером Chrome 32 компания Google анонсировала релиз операционной системы Chrome OS 32, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 32 доступна для всех актуальных моделей Chromebook, кроме Chromebook Pixel, обновление для которого задержано на несколько дней. Среди изменений, внесённых в Chrome OS 32: В обзорном режиме, показываемом при нажатии F5, теперь отображается упорядоченное содержимое окон; Обработка уведомлений о проблемах синхронизации и аутентификации добавлена в … Читать далее Выпуск Chrome OS 32

Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 51 (номер версии присвоен в соответствии с новой схемой нумерации выпусков), в котором устранено 36 проблем с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности. 34 уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. 5 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемы затрагивают не только клиентские, но и серверные системы. При этом одна уявзимость в серверной версии Java отмечена как критическая, так как она позволяет … Читать далее Обновление Java SE 7 Update 51 и других продуктов Oracle с устранением уязвимостей

Доступен первый корректирующий выпуск ветки KDE SC 4.12, в котором исправлено 45 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello, браузер Konqueror, файловый менеджер Dolphin, программу для просмотра документов Okular. В Umbrello нормализованы настройки и добавлена функция клонирования диаграмм. В Dolphin устранены проблемы, приводящие к замедлению просмотра PDF. Готовые бинарные сборки KDE SC 4.12.1 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.12.2, а также обновление для прошлой стабильной ветки KDE 4.11.6, в рамках которого продолжено распространение исправлений для оболочки Plasma, планируется выпустить … Читать далее Корректирующее обновление KDE SC 4.12.1

Представлен релиз SystemRescueCd 4.0.0, специализированного LiveCD-дистрибутива на основе Gentoo Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 434 Мб. В новой версии произведено обновление графического стека X.Org и видеодрайверов, задействован xorg-server 1.14.3. Обновлены версии GParted 0.17.0 и sys-fs/btrfs-progs-3.12. В качества базового ядра Linux использована версия 3.10.25, дополнительно предоставлена возможность загрузки с ядром 3.12.7. Читать далее Выпуск дистрибутива SystemRescueCd 4.0.0

Представлен корректирующий релиз свободного антивирусного пакета ClamAV 0.98.1 в котором внесено несколько десятков изменений, связанных исправлением ошибок и улучшением работы кода определения наличия вирусов. В новом выпуске улучшена поддержка платформы OS X. Добавлена возможность распаковки и сканирования содержимого архивов Xz, DMG (Apple Disk Image) и XAR (Extensible Archive, используется в пакетах PKG и RPM). Улучшен код для сканирования файлов в форматах OLE2. Переписан код для обработки исполняемых файлов ELF. Добавлена опция ForceToDisk для принудительного предварительного сброса данных на диск при сканировании памяти и открытых файлов. Читать далее Релиз свободного антивирусного пакета ClamAV 0.98.1

Компания Google представила релиз web-браузера Chrome 32. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: По умолчанию активирована блокировка плагинов NPAPI (Netscape Plugin Application Programming Interface), за исключением плагинов, помещённых в белый список. В белый добавлены такие плагины, как Silverlight (установлен у 15% пользователей), Unity (9.1%), Google Earth (9.1%), Java (8.9%), Google Talk (8.7%) и Facebook Video (6.0%). Исключение также сделано для плагинов, установленных до получения обновления Chrome 32. При наличии контента … Читать далее Выпуск web-браузера Chrome 32

Компания Valve сообщила о добавлении в последнем бета-выпуске клиента Steam нового режима VR с реализацией интерфейса для шлемов виртуальной реальности. В настоящее время поддерживаются только 3D-шлемы Oculus Rift. Новый режим активируется при указании опции «-vr» при запуске steam из командной строки, после чего режим Big Picture отображается с раздельным представлением объектов для левого и правого глаза. Кроме того в новом выпуске клиента Steam существенно ускорен запуск режима Big Picture на платформах Linux и OS X, а также сокращена нагрузка на CPU и GPU при запуске игр в этом режиме. В меню Links More добавлена возможность проверки целостности контента локальных игр. … Читать далее В клиенте Steam появилась реализация режима виртуальной реальности. Обновление SteamOS

Проект GNU объявил о выходе GNU APL 1.2, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended») интерпретатора для одного из старейших языков программирования — APL. В новой версии реализована новая схема управления памятью, отличающаяся более высокой стабильностью, а также добавлена поддержка режима emacs и возможность написания функций APL на языке C++. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на … Читать далее Выпуск GNU APL 1.2

Джеймс Гослинг (James Gosling), создатель языка Java, оценил состояние развития технологий Sun Microsystems, спустя пять лет с момента их перехода в руки Oracle. Состоянию Solaris поставлена оценка в единицу с минусом (индекс качества F-), так как проект оказался практически мёртв, отчасти из-за завышенной стоимости лицензии. Java поставлена оценка 4+ (B+). Java находится в неожиданно хорошем состоянии, за исключением некоторых моментов, связанных с отношением к проблемам с безопасностью. MySQL поставлена оценка 3 (C), так как проект пока остаётся на плаву, но не продвигается и быстро теряет свои позиции, вытесняемый сторонними форками и NoSQL-решениями. В отношении SPARC оценка не поставлена, так как … Читать далее Создатель Java подвёл итоги развития технологий Sun Microsystems в Oracle

Компания Canonical опубликовала финансовые показатели за 2013 финансовый год, закончившийся 31 марта 2013 года. За истекший год выручка компании составила 65.7 млн долларов, что заметно больше, чем в предыдущем году ($56.8 млн). Тем не менее из-за значительных инвестиций в разработки, связанные с мобильной редакцией Ubuntu, компания пока продолжает быть убыточной — потери за 2013 финансовый год составили $21.3 млн, что почти в два раза больше, чем за 2012 год, в котором убыток составил $11.1 млн. Из полученных $65.7 млн, $15.1 млн приходятся на продажи в Великобритании, а $48.2 млн на продажи за пределами Европы, в основном в Канаде, США и … Читать далее За 2013 год выручка компании Canonical составила $65 млн при потерях в $21 млн

Для Nouveau, свободного драйвера для видеокарт NVIDIA, представлена серия патчей с реализацией расширений OpenGL и геометрических шейдеров, недостающих для поддержки OpenGL 3.2. Поддержка OpenGL 3.2 и языка описания шейдеров GLSL 1.50 доступна для карт серий с GeForce 8 по GeForce 300, поддерживаемых mesa-драйвером nv50. Что касается состояния других открытых драйверов, то драйвер i965 для GPU Intel серии Ivy Bridge и Haswell поддерживает OpenGL 3.3 и я GLSL 1.50/3.30, а драйверы Nouveau NVC0 (GeForce 400 «Fermi»), RadeonSI (HD7000 и более новые) и Radeon r600 (hd2xxx-hd3xxx) поддерживают OpenGL 3.1. Читать далее В свободном драйвере Nouveau обеспечена поддержка OpenGL 3.2

Представлен релиз открытой платформы Seafile 2.1, предназначенной для создания сервиса облачного хранения данных, организации совместной работы и синхронизации данных. По своей сути Seafile напоминает сервис Dropbox, но отличающегося возможностью развёртывания на собственном подконтрольном оборудовании и использованием технологий Git. Помимо базовых функций хранения на удалённом сервере и обеспечения синхронизации данных между компьютерами, Seafile предоставляет гибкие возможности по организации совместной работы с контентом. Для удобства совместной работы поддерживается создание рабочих областей, в которых члены группы могут размещать произвольную информацию, интересную для участников группы. Наборы файлов могут объединяться в библиотеки, к которым может открываться доступ для отдельных пользователей или групп, а также публичный … Читать далее Выпуск Seafile 2.1, Dropbox-подобного сервера хранения на основе технологий Git

В декабре в Москве прошла организованная Яндексом конференция ruBSD. В рамках этой конференции с докладами выступили основатель проекта OpenBSD Theo de Raadt, разработчик пакетного фильтра PF и сетевых сервисов OpenBSD Henning Brauer, а также разработчик криптографических подсистем этой ОС Михаил Белопухов. Тео и Хеннинг также дали интервью в рамках конференции ruBSD. Тео рассказал о текущем статусе механизмов защиты от применения эксплоитов (exploit mitigation), пионерами которых стала OpenBSD, в других ОС, прошлом и будущем проекта OpenBSD, а также о современном мире информационной безопасности. Хеннинг рассказал историю появления пакетного фильтра PF, его текущий статус в OpenBSD и других системах, а также поведал … Читать далее Интервью с Theo de Raadt и Henning Brauer из проекта OpenBSD

Представлен Linux-дистрибутив Netrunner 13.12, разработку которого ведёт компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint. Дистрибутив основан на пакетной базе Kubuntu и поставляется с пользовательским окружением KDE 4.11.2. Netrunner отличается от Kubuntu иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции в KDE-окружение Wine и GTK-программ, таких как Firefox, Thunderbird, Dropbox, Pidgin и LibreOffice. Размер загрузочного iso-образа составляет 1.6 Гб. Особенности Netrunner 13.12: Поддержка классического меню Kicker, вызываемого при нажатии клавиши Super/Windows; Новый менеджер управления задачами и поддержка Drag’n’Drop в панели задач; Реализация боковой панели; Поддержка управляющих жестов мышью; Новое оформление рабочего … Читать далее Релиз Linux-дистрибутива Netrunner 13.12

Компания NVIDIA выпустила обновление проприетарного драйвера NVIDIA 331.38, относящегося к категории стабильных веток с длительным сроком поддержки. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии изменениён статус поддержки в протоколе GLX следующих расширений OpenGL 2.1 и OpenGL 3.0: GL_ARB_pixel_buffer_object, GL_NV_conditional_render, GL_ARB_map_buffer_range, GL_EXT_texture_integer, GL_ARB_vertex_array_object, которые переведены в категорию официально одобренных. Неофициальный статус также снят с реализации некоторых команд OpenGL 3.0, не связанными с расширениями. Среди других изменений: Cерия атрибутов NV-CONTROL переведена в разряд устаревших. Добавлена поддержка атрибутов NV-CONTROL для управления яркостью вывода логотипа (nvidia-settings —assign GPULogoBrightness=0). Устранён крах X-сервера при исчерпании видеопамяти и … Читать далее Выпуск проприетарного драйвера NVIDIA 331.38

Центр правительственной связи Великобритании (CESG), отвечающий за обеспечение защиты информации в правительственных и военных учреждениях, опубликовал отчёт с оценкой безопасности операционных систем для конечных пользователей. В отчёте рассмотрены 11 операционных систем, для которых проанализированы возможные угрозы и уровень безопасности в 12 различных категориях, в том числе оценены возможности VPN, шифрования данных, аутентификации, ограничения доступа, изоляции приложений, распространения обновлений, реагирования на инциденты. Наилучшие показатели продемонстрировал дистрибутив Ubuntu 12.04, который единственный из рассматриваемых систем (кроме Ubuntu проверялись различные выпуски Windows, OS X, Android, Chrome OS, Blackbery) признан соответствующим требованиям девяти из двенадцати категорий без наличия ощутимых рисков для безопасности. Из категорий, в … Читать далее Ubuntu 12.04 продемонстрировал лучшие результаты безопасности при оценке Центром правительственной связи Великобритании