Центр противодействия угрозам в Интернет опубликовал предупреждение о выявлении активности сетевого червя TheMoon, поражающего беспроводные маршрутизаторы Linksys (модели Wireless-N и серии E). Используя для проникновения неисправленную уязвимость червь получает управление на устройстве, загружает исполняемый файл ELF для архитектуры MIPS и запускает процесс сканирования сети на предмет выявления других уязвимых устройств и повторения атаки. Сканирование ограничено 670 сетями (/21 и /24) DSL-провайдеров в разных странах. В случае выявления уязвимого устройства, запускается эксплоит и на осуществляющей сканирование системе кратковременно открывается случайный сетевой порт для отдачи копии бинарного файла с червём. После того как файл загружен, порт закрывается. В файле с червём также … Читать далее Выявлен червь, поражающий неисправленную уязвимость в маршрутизаторах Linksys

Объявлено о переводе актуальной кодовой базы FreeBSD-CURRENT на Clang 3.4 и новые версии сопутствующих библиотек и компонентов LLVM 3.4. Выпуск Clang 3.4 примечателен реализацией всех возможностей чернового варианта будущего стандарта C++1y и существенным увеличением производительности генераторов кода. Сообщается, что добавленные в LLVM 3.4 улучшения позволяют начать интеграцию Clang для дополнительных архитектур FreeBSD, таких как powerpc, mips и arm64. Пользователям и мэйнтейнерам портов рекомендует обратить внимание на более жесткий контроль опций: некоторые ранее игнорируемые флаги, которые не удалось распознать (например, специфичные для GCC опции для тонкой настройки режимов оптимизации), теперь могут привести к выводу ошибки. Читать далее Clang 3.4 интегрирован в кодовую базу FreeBSD

Доступен релиз распределенной системы управления исходными текстами Git 1.9.0. Скачок в нумерации версии связан с внесением изменений, нарушающих обратную совместимость. Более существенные нарушения совместимости, связанные с изменением поведения команд «git puth» и «git add», отложены до выпуска Git 2.0. Git является одной из самых эффективных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются криптографические методы, также возможна привязка цифровых подписей разработчиков к тегам и коммитам. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, Libreoffice, Systemd, X.Org, Wayland, … Читать далее Релиз распределенной системы управления исходными текстами Git 1.9.0

Разработчики свободной операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003/Vista), рассказали об успехах в разработке нового главного меню, работающего в стиле меню Windows 7. Новая реализация меню базируется на классе CMenuSite, обеспечивающем прослойку для обмена событиями и сообщениями между базовым меню и вторичными раскрывающимися блоками. Читать далее Прогресс в разработке нового главного меню ReactOS

Увидела свет биллинг-система Carbon Billing 5.1, которая ознаменовала доведение новой ветки до готовности для поставки в форме коробочного продукта. Carbon Billing 5 представляет собой модульный биллинг, поставляющийся в виде дистрибутива Linux с предварительно настроенными контейнерами приложений. После установки ISO-образа, поставляемого для ахитектуры x86_64, в течение 90 дней система работает в полнофункциональном demo-режиме. Carbon Billing 5 является коммерческим продуктом, но для конфигураций, обслуживающих до 200 пользователей, можно получить бесплатную лицензию на всю жизнь. Системное окружение основано на пакетной базе Linux-дистрибутива CentOS 6.4. В состав входит серия приложений для провайдеров, каждое из которых находится в chroot-окружении. В дальнейшем, для запуска окружений планируется … Читать далее Carbon Billing 5 перешёл на Python и контейнеры (реклама)

Один из разработчиков десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола, рассказал о состоянии работы по портированию окружения для работы поверх графической системы на базе Wayland и Weston. Разработка пока находится на начальной стадии. Поддержку Wayland планируется интегрировать в выпуск MATE 1.10. До сих пор приступить к портированию мешала привязка панели MATE к интерфейсам GtkSocket/GtkPlug, используемым для организации совместного доступа к областям вывода из разных процессов GTK. Такая возможность не поддерживается протоколом Wayland, поэтому первым делом поддержка данной функциональности была реализована в форме дополнения к композитному серверу Weston. На следующей … Читать далее Портирование десктоп-окружения MATE для Wayland. Переход на GTK3+ отложен до MATE 1.10

Объявлено о взломе Kickstarter, крупнейшей платформы для коллективного сбора средств. В результате атаки злоумышленники смогли получить доступ к некоторым данным пользователей сервиса. В частности, среди попавших в чужие руки данных отмечаются хэши паролей, адреса электронной почты, почтовые адреса и номера телефонов. Утечки параметров кредитных карт не произошло. Для хэширования паролей старых аккаунтов использовался SHA-1, для новых — bcrypt. В связи с инцидентом, всем пользователям сервиса рекомендуется срочно поменять пароль доступа. В случае использования одного пароля на нескольких сайтах желательно поменять аналогичный пароль и на других ресурсах. Подробности о методах, при помощи которых было совершено проникновение, не сообщаются, но указано, что … Читать далее Взлом Kickstarter привёл к утечке данных пользователей

Компания Canonical опубликовала статистику по числу загрузок Ubuntu Kylin, официальной редакции Ubuntu для китайских пользователей, которая отличается встроенной поддержкой китайского языка и китайского календаря, поставкой по умолчанию офисного пакета Kingsoft, а также ориентацией на предпочтения китайских пользователей, в том числе интеграцией с китайскими online-сервисами. Для выпуска Ubuntu Kylin 13.10 зафиксировано более 1.3 млн загрузок. В то время как версия Ubuntu Kylin 13.04 была загружено 400 тысяч раз, что явно демонстрирует рост интереса китайских пользователей к Ubuntu. Также сообщается, что примерно в 2500 магазинах по всему Китаю продаются ноутбуки и ПК HP, Dell и Lenovo с предустановленным Ubuntu Kylin. Читать далее Китайцы загрузили 1.7 млн копий Ubuntu Kylin

Представлен релиз проекта Brython 2.0 (Browser Python), в рамках которого развивается реализация языка программирования Python 3, предназначенная для выполнения на стороне web-браузера. Brython может использоваться вместо JavaScript для разработки скриптов для Web. Размер библиотеки brython.js около 300 Кб. Подключив библиотеку brython.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, используя Python вместо JavaScript. Для включения Python-кода на страницы используется тег script с mime-типом «text/python». Из скрипта предоставляется полный доступ к элементам и событиям DOM. Метод работы Brython сводится к предварительной компиляции Python кода в представление на языке JavaScript с последующим его выполнением штатным JavaScript-движком браузера. … Читать далее Выпуск Brython 2.0, реализации языка Python для web-страниц

Спустя почти четыре года с момента прошлого выпуска возобновлена подготовка бюллетеня WWN (World Wine News), рассказывающего об основных событиях, связанных с разработкой проекта Wine. Выпуск в основном интересен обзором изменения статуса поддержки в Wine популярных игр и приложений Windows. За две последние недели открыто 7601 отчётов об ошибках (4053 не подтверждены), закрыто — 27811, решено проблем — 164. Читать далее Проект Wine возобновил публикацию бюллетеня WWN

Доступно корректирующее обновление прошлой стабильной ветки Debian Squeeze — 6.0.9, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Сборка Debian 6.0.9 включает 17 обновлений с устранением серьезных проблем со стабильностью, и 51 обновление с устранением уязвимостей. Из состава дистрибутива удалён пакет Iceape (Seamonkey) в связи с прекращением работы по портированию исправлений с устранением уязвимостей. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 6.0.9 через штатную систему установки обновлений. Включенные в Debian 6.0.9 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org. Читать далее Обновление Debian 6.0.9

После почти пяти лет разработки выпущен релиз консольного web-браузера Lynx 2.8.8. Основные улучшения: Поддержка внутреннего URL «LYNXEDITMAP:» с подсказкой по полям редактирования; Переработан код для работы с DNS; Добавлены команды «submit», «reset» и «pwd» (показ текущей директории в строке статуса); Добавлены опции «-unique-urls» и «-list_inline» (меняет поведение опции «-dump», обеспечивая показ ссылок не в конце вывода, а в тексте по мере упоминания); Включены по умолчанию полоса прокрутки, строка прогресса выполнения операции, поддержка сессий, кэш сессий; Улучшена поддержка SSL, добавлена поддержка SNI (Server Name Indication) при использовании GNU TLS; Внесены многочисленные улучшение в код интерпретации HTML. Читать далее Релиз консольного web-браузера Lynx 2.8.8

Спустя четыре с половиной года с момента прошлого выпуска доступен релиз пакета ppp 2.4.6 с реализацией поддержки протокола PPP (Point-to-Point Protocol) для Linux и Solaris. Несмотря на продолжительное отсутствие новых версий, в ppp 2.4.6 в основном отмечается исправление ошибок и обновление man-руководств. Улучшения: В файлах с опциями теперь можно устанавливать и очищать переменные окружения для скриптов; Таймаут выполнения chat-скриптов теперь может быть задан через переменную окружения; Добавлена новая опция master_detach, позволяющая отсоединить pppd от управляющего терминала в случае когда pppd используется в качестве первичного multilink-соединения, но собственный линк уже разорван, независимо от указания опции nodetach. Читать далее Вышел ppp 2.4.6

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Разбор ситуации с лицензированием бинарных пакетов Ubuntu и Kubuntu для сторонних дистрибутивов

Прекратил своё существование крупнейший проект по продвижению альтернативной операционной системы в Китае — объявлено о ликвидации компании, развивавшей дистрибутив Red Flag Linux, и расторжении контрактов со всеми сотрудниками, вовлечёнными в работу над проектом. По размеру пользовательской базы и объёму внедрений, Red Flag Linux занимал второе место среди дистрибутивов Linux. Дистрибутив активно внедрялся в госучреждениях, коммерческих компаниях и школах Китая. Последние годы курирующая проект компания испытывала большие финансовые проблемы. Полный крах предприятия стал неотвратим после отказа выплатить субсидию в размере 6.5 млн долларов, которые были необходимы для поддержания дистрибутива на плаву. В качестве причины прекращения финансирования было отмечено неэффективное управление компанией … Читать далее Китай закрыл проект Red Flag Linux

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Разбор необходимости получения лицензии на использование бинарных пакетов Ubuntu и Kubuntu в сторонних дистрибутивах

Группа Linux-пользователей сервиса доставки игр Steam празднует год с момента первого стабильного выпуска Steam для Linux. Steam — разработанная компанией Valve система цифровой доставки игр с элементами социальной сети. С помощью клиента Steam можно легально приобретать игры и немедленно загружать их из интернета. В Steam доступно несколько тысяч игр (для игры в Linux доступно несколько сотен). Steam пользуется большой популярностью в среде любителей компьютерных игр, при этом встречаются игры, которые невозможно легально приобрести нигде, кроме Steam. При помощи Steam, можно находить партнёров для сетевой игры на серверах Steam, также можно играть с друзьями из «списка друзей» своего аккаунта. Steam обеспечивает … Читать далее Steam для Linux исполнился один год

Началось тестирование первой альфа-версии KDE Frameworks 5, который включает в себя реструктуризированный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Первый стабильный релиз KDE Frameworks 5 ожидается в июне. По сравнению с предварительной тестовой версией в альфа-выпуске добавлены дополнительные .pri-файлы для упрощения сборки проектов на базе qmake, использующих отдельные библиотеки из состава KDE Frameworks 5. В состав включено два новых фреймворка: kactivities и plasma-framework, в которых представлены библиотеки и runtime-компоненты, необходимые для организации работы «комнат» и рабочих столов. Runtime-компоненты Plasma пока подготовлены только для Linux X11 и Wayland, но в библиотеках обеспечена работа на всех … Читать далее KDE Frameworks 5 перешёл на стадию альфа-тестирования

Марк Шаттлворт объявил о намерении перевести Ubuntu Linux на системный менеджер systemd. По словам Шаттлворта, как член семейства Debian проект Ubuntu поддержит решение технического комитета Debian по переходу на новую систему инициализации, даже если оно оказалось не в пользу детища компании Canonical. Марк призвал сообщество Ubuntu помочь в эффективной реализации принятого решения и содействовать интеграции systemd в Debian и Ubuntu. Проекты Debian и Ubuntu имеют общие корни и тесно взаимосвязаны между собой, многие разработчики Ubuntu и сотрудники Canonical активно участвуют в разработке Debian. Systemd и upstart имеют свои плюсы и минусы, и, в общем виде, оба проекта можно рассматривать как … Читать далее Ubuntu Linux переходит на systemd, следом за Debian

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Вопрос лицензирования бинарных пакетов Ubuntu и Kubuntu при создании производных дистрибутивов

В ночных сборках Firefox появился новый режим тестирования многопроцессного выполнения, при котором обработка контента каждой вкладки выносится в отдельный процесс. Новый режим может быть активирован через установку переменной «browser.tabs.remote.autostart» в настройках about:config. От ранее доступного в ночных сборках режима тестирования «browser.tabs.remote», новый режим отличается тем, что выполнение в отдельных процессах инициируется автоматически, в то время как в ранее доступном режиме для запуска обработчика в отдельном процессе требовалось явно запустить новое окно через меню «New OOP Window». Читать далее В ночных сборках Firefox появился новый режим тестирования многопроцессной работы