Разработчики свободного антивирусного пакета ClamAV представили новую упрощённую программу приёма вирусных сигнатур от представителей сообщества. Для приёма сигнатур создан отдельный список рассылки community-sigs, в который достаточно отправить подготовленную сигнатуру, краткое описание и MD5/SHA1/SHA256 хэш примера вредоносного кода для которого подготовлена сигнатура. Непосредственно вредоносное ПО, определяемое сигнатурой, следует отправить отдельно, через специальную форму на сайте. После проверки и возможной доработки для соответствия требованиям проекта сигнатура будет добавлена в антивирусную базу. Читать далее Представлена программа по привлечению сообщества к созданию вирусных сигнатур для ClamAV

Исследователи безопасности обратили внимание на использование незашифрованного HTTP-соединения при проверке наличия обновлений и загрузке zip-файлов программой для установки обновлений для свободной Android-прошивки Cyanogemod в сочетании с отсутствием верификации загруженных данных по цифровой подписи или контрольной сумме, отдельно получаемой из надёжных источников (контрольная сумма также передаётся по HTTP). Подобная недоработка позволяет организовать MITM-атаку по подмене загружаемого файла на одном из транзитных узлов, через который проходит трафик пользователя. В настоящее время разработчики Cyanogemod уже обеспечили возможность ручной загрузки обновлений через HTTPS, но доступ к API при проверке обновлений по-прежнему производится через HTTP. В качестве примера атаки по установке подставного обновления, продемонстрирована возможность … Читать далее Система обновления Cyanogemod подвержена совершению MITM-атак

Проект UALinux представил Ubuntu CyberPack (ALF) 1.0 (Analysis, Logging, Forensics), специализированную Live-сборку Ubuntu Linux с подборкой приложений для выявления скрытых данных, получения и фиксации цифровых доказательств и проведения криминалистического анализа. Дистрибутив позволяет выполнять такие действия, как выявление скрытых и удаленных данных, сбор доказательств по использованию ПК для совершения правонарушений, протоколирование произведенных при осмотре действий. Размер iso-образа 819 Мб. Дистрибутив основан на пакетной базе Ubuntu 12.04.4 и поставляется с пользовательской оболочкой на основе LXDE. Поддерживается работа с различными файловыми системами (ext2/3/4, NTFS, FAT/32, VFAT, exFAT, XFS, BtrFS, UFS, ReiserFS/4, HFS/+, ZFS и д.п), разделами RAID и LVM. По умолчанию все обнаруженные … Читать далее Ubuntu CyberPack (ALF) 1.0

В процессе декомпиляции развиваемой компанией Valve античитерской системы Steam VAC (Valve Anti-Cheat) выявлен факт грубого нарушения приватности, выражающийся в отправке на внешний сервер md5-хешей доменов, к которым обращался пользователь (отправляется содержимое кэша DNS). Проблема выявлена в Windows-версиях системы (содержимое кэша DNS в Windows можно посмотреть командой «ipconfig /displaydns»). В Linux доступ к кэшу DNS зависит от типа применяемого на локальной системе кэширующего сервера (dnsmasq, nscd, bind) и возможен только для суперпользователя после включения специальных отладочных режимов. Читать далее В Steam VAC выявлен факт отправки хэшированного содержимого кэша DNS на внешний сервер

Центр противодействия угрозам в Интернет опубликовал предупреждение о выявлении активности сетевого червя TheMoon, поражающего беспроводные маршрутизаторы Linksys (модели Wireless-N и серии E). Используя для проникновения неисправленную уязвимость червь получает управление на устройстве, загружает исполняемый файл ELF для архитектуры MIPS и запускает процесс сканирования сети на предмет выявления других уязвимых устройств и повторения атаки. Сканирование ограничено 670 сетями (/21 и /24) DSL-провайдеров в разных странах. В случае выявления уязвимого устройства, запускается эксплоит и на осуществляющей сканирование системе кратковременно открывается случайный сетевой порт для отдачи копии бинарного файла с червём. После того как файл загружен, порт закрывается. В файле с червём также … Читать далее Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys

Объявлено о переводе актуальной кодовой базы FreeBSD-CURRENT на Clang 3.4 и новые версии сопутствующих библиотек и компонентов LLVM 3.4. Выпуск Clang 3.4 примечателен реализацией всех возможностей чернового варианта будущего стандарта C++1y и существенным увеличением производительности генераторов кода. Сообщается, что добавленные в LLVM 3.4 улучшения позволяют начать интеграцию Clang для дополнительных архитектур FreeBSD, таких как powerpc, mips и arm64. Пользователям и мэйнтейнерам портов рекомендует обратить внимание на более жесткий контроль опций: некоторые ранее игнорируемые флаги, которые не удалось распознать (например, специфичные для GCC опции для тонкой настройки режимов оптимизации), теперь могут привести к выводу ошибки. Читать далее Clang 3.4 интегрирован в кодовую базу FreeBSD

Доступен релиз распределенной системы управления исходными текстами Git 1.9.0. Скачок в нумерации версии связан с внесением изменений, нарушающих обратную совместимость. Более существенные нарушения совместимости, связанные с изменением поведения команд «git puth» и «git add», отложены до выпуска Git 2.0. Git является одной из самых эффективных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются криптографические методы, также возможна привязка цифровых подписей разработчиков к тегам и коммитам. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, Libreoffice, Systemd, X.Org, Wayland, … Читать далее Релиз распределенной системы управления исходными текстами Git 1.9.0

Разработчики свободной операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003/Vista), рассказали об успехах в разработке нового главного меню, работающего в стиле меню Windows 7. Новая реализация меню базируется на классе CMenuSite, обеспечивающем прослойку для обмена событиями и сообщениями между базовым меню и вторичными раскрывающимися блоками. Читать далее Прогресс в разработке нового главного меню ReactOS

Увидела свет биллинг-система Carbon Billing 5.1, которая ознаменовала доведение новой ветки до готовности для поставки в форме коробочного продукта. Carbon Billing 5 представляет собой модульный биллинг, поставляющийся в виде дистрибутива Linux с предварительно настроенными контейнерами приложений. После установки ISO-образа, поставляемого для ахитектуры x86_64, в течение 90 дней система работает в полнофункциональном demo-режиме. Carbon Billing 5 является коммерческим продуктом, но для конфигураций, обслуживающих до 200 пользователей, можно получить бесплатную лицензию на всю жизнь. Системное окружение основано на пакетной базе Linux-дистрибутива CentOS 6.4. В состав входит серия приложений для провайдеров, каждое из которых находится в chroot-окружении. В дальнейшем, для запуска окружений планируется … Читать далее Carbon Billing 5 перешёл на Python и контейнеры (реклама)

Один из разработчиков десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола, рассказал о состоянии работы по портированию окружения для работы поверх графической системы на базе Wayland и Weston. Разработка пока находится на начальной стадии. Поддержку Wayland планируется интегрировать в выпуск MATE 1.10. До сих пор приступить к портированию мешала привязка панели MATE к интерфейсам GtkSocket/GtkPlug, используемым для организации совместного доступа к областям вывода из разных процессов GTK. Такая возможность не поддерживается протоколом Wayland, поэтому первым делом поддержка данной функциональности была реализована в форме дополнения к композитному серверу Weston. На следующей … Читать далее Портирование десктоп-окружения MATE для Wayland. Переход на GTK3+ отложен до MATE 1.10

Объявлено о взломе Kickstarter, крупнейшей платформы для коллективного сбора средств. В результате атаки злоумышленники смогли получить доступ к некоторым данным пользователей сервиса. В частности, среди попавших в чужие руки данных отмечаются хэши паролей, адреса электронной почты, почтовые адреса и номера телефонов. Утечки параметров кредитных карт не произошло. Для хэширования паролей старых аккаунтов использовался SHA-1, для новых — bcrypt. В связи с инцидентом, всем пользователям сервиса рекомендуется срочно поменять пароль доступа. В случае использования одного пароля на нескольких сайтах желательно поменять аналогичный пароль и на других ресурсах. Подробности о методах, при помощи которых было совершено проникновение, не сообщаются, но указано, что … Читать далее Взлом Kickstarter привёл к утечке данных пользователей

Компания Canonical опубликовала статистику по числу загрузок Ubuntu Kylin, официальной редакции Ubuntu для китайских пользователей, которая отличается встроенной поддержкой китайского языка и китайского календаря, поставкой по умолчанию офисного пакета Kingsoft, а также ориентацией на предпочтения китайских пользователей, в том числе интеграцией с китайскими online-сервисами. Для выпуска Ubuntu Kylin 13.10 зафиксировано более 1.3 млн загрузок. В то время как версия Ubuntu Kylin 13.04 была загружено 400 тысяч раз, что явно демонстрирует рост интереса китайских пользователей к Ubuntu. Также сообщается, что примерно в 2500 магазинах по всему Китаю продаются ноутбуки и ПК HP, Dell и Lenovo с предустановленным Ubuntu Kylin. Читать далее Китайцы загрузили 1.7 млн копий Ubuntu Kylin

Представлен релиз проекта Brython 2.0 (Browser Python), в рамках которого развивается реализация языка программирования Python 3, предназначенная для выполнения на стороне web-браузера. Brython может использоваться вместо JavaScript для разработки скриптов для Web. Размер библиотеки brython.js около 300 Кб. Подключив библиотеку brython.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, используя Python вместо JavaScript. Для включения Python-кода на страницы используется тег script с mime-типом «text/python». Из скрипта предоставляется полный доступ к элементам и событиям DOM. Метод работы Brython сводится к предварительной компиляции Python кода в представление на языке JavaScript с последующим его выполнением штатным JavaScript-движком браузера. … Читать далее Выпуск Brython 2.0, реализации языка Python для web-страниц

Спустя почти четыре года с момента прошлого выпуска возобновлена подготовка бюллетеня WWN (World Wine News), рассказывающего об основных событиях, связанных с разработкой проекта Wine. Выпуск в основном интересен обзором изменения статуса поддержки в Wine популярных игр и приложений Windows. За две последние недели открыто 7601 отчётов об ошибках (4053 не подтверждены), закрыто — 27811, решено проблем — 164. Читать далее Проект Wine возобновил публикацию бюллетеня WWN

Доступно корректирующее обновление прошлой стабильной ветки Debian Squeeze — 6.0.9, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Сборка Debian 6.0.9 включает 17 обновлений с устранением серьезных проблем со стабильностью, и 51 обновление с устранением уязвимостей. Из состава дистрибутива удалён пакет Iceape (Seamonkey) в связи с прекращением работы по портированию исправлений с устранением уязвимостей. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 6.0.9 через штатную систему установки обновлений. Включенные в Debian 6.0.9 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org. Читать далее Обновление Debian 6.0.9

После почти пяти лет разработки выпущен релиз консольного web-браузера Lynx 2.8.8. Основные улучшения: Поддержка внутреннего URL «LYNXEDITMAP:» с подсказкой по полям редактирования; Переработан код для работы с DNS; Добавлены команды «submit», «reset» и «pwd» (показ текущей директории в строке статуса); Добавлены опции «-unique-urls» и «-list_inline» (меняет поведение опции «-dump», обеспечивая показ ссылок не в конце вывода, а в тексте по мере упоминания); Включены по умолчанию полоса прокрутки, строка прогресса выполнения операции, поддержка сессий, кэш сессий; Улучшена поддержка SSL, добавлена поддержка SNI (Server Name Indication) при использовании GNU TLS; Внесены многочисленные улучшение в код интерпретации HTML. Читать далее Релиз консольного web-браузера Lynx 2.8.8

Спустя четыре с половиной года с момента прошлого выпуска доступен релиз пакета ppp 2.4.6 с реализацией поддержки протокола PPP (Point-to-Point Protocol) для Linux и Solaris. Несмотря на продолжительное отсутствие новых версий, в ppp 2.4.6 в основном отмечается исправление ошибок и обновление man-руководств. Улучшения: В файлах с опциями теперь можно устанавливать и очищать переменные окружения для скриптов; Таймаут выполнения chat-скриптов теперь может быть задан через переменную окружения; Добавлена новая опция master_detach, позволяющая отсоединить pppd от управляющего терминала в случае когда pppd используется в качестве первичного multilink-соединения, но собственный линк уже разорван, независимо от указания опции nodetach. Читать далее Вышел ppp 2.4.6

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Разбор ситуации с лицензированием бинарных пакетов Ubuntu и Kubuntu для сторонних дистрибутивов

Прекратил своё существование крупнейший проект по продвижению альтернативной операционной системы в Китае — объявлено о ликвидации компании, развивавшей дистрибутив Red Flag Linux, и расторжении контрактов со всеми сотрудниками, вовлечёнными в работу над проектом. По размеру пользовательской базы и объёму внедрений, Red Flag Linux занимал второе место среди дистрибутивов Linux. Дистрибутив активно внедрялся в госучреждениях, коммерческих компаниях и школах Китая. Последние годы курирующая проект компания испытывала большие финансовые проблемы. Полный крах предприятия стал неотвратим после отказа выплатить субсидию в размере 6.5 млн долларов, которые были необходимы для поддержания дистрибутива на плаву. В качестве причины прекращения финансирования было отмечено неэффективное управление компанией … Читать далее Китай закрыл проект Red Flag Linux

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Разбор необходимости получения лицензии на использование бинарных пакетов Ubuntu и Kubuntu в сторонних дистрибутивах

Группа Linux-пользователей сервиса доставки игр Steam празднует год с момента первого стабильного выпуска Steam для Linux. Steam — разработанная компанией Valve система цифровой доставки игр с элементами социальной сети. С помощью клиента Steam можно легально приобретать игры и немедленно загружать их из интернета. В Steam доступно несколько тысяч игр (для игры в Linux доступно несколько сотен). Steam пользуется большой популярностью в среде любителей компьютерных игр, при этом встречаются игры, которые невозможно легально приобрести нигде, кроме Steam. При помощи Steam, можно находить партнёров для сетевой игры на серверах Steam, также можно играть с друзьями из «списка друзей» своего аккаунта. Steam обеспечивает … Читать далее Steam для Linux исполнился один год