Тео де Раадт (Theo de Raadt), лидер проекта OpenBSD, сообщил в списке рассылки misc@openbsd, — «Мы идём в сторону подписанных пакетов». Чуть позже, в рассылке tech@ Тео опубликовал инструкцию по проверке подлинности релизов с использованием утилиты signify(1), и призыв к тестированию нововведений. Данные заявления поступили вслед недавнему внедрению новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg, так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты. Signify отличается поддержкой только минимально необходимого набора функций. Информации о цифровой подписи распространяется в отдельном файле очень простого формата (идентификатор алгоритма, сигнатура, сопутствующие данные для шифрования и … Читать далее OpenBSD идёт в сторону использования цифровых подписей для пакетов и релизов

После двух с половиной месяцев разработки Линус Торвальдс выпустил ядро Linux 3.13. Среди наиболее заметных улучшений: интеграция пакетного фильтра Nftables, включение по умолчанию режима TCP Fast Open, увеличение производительности Squashfs, поддержка протокола HSR для создания отказоустойчивых сетевых конфигураций, добавление нового высокопроизводительного слоя блочных устройств, поддержка автоматического переключения между GPU в драйвере Radeon, фреймворк для ограничения энергопотребления устройств, классификатор трафика на основе BPF, реализация средств для проведения защищённых финансовых транзакций по NFC, поддержка архитектуры Intel MIC. В новую версию принято 12 тысяч исправлений от 1339 разработчиков, размер патча — 32 Мб (изменения затронули 9849 файлов, добавлено 441972 строк кода, удалено 237897 … Читать далее Релиз ядра Linux 3.13. Обзор новшеств

GNOME Flashback, в рамках которого развивается окружение классического рабочего стола в стиле GNOME 2, продолжающее развитие кода классической панели GNOME, оконного менеджера Metacity и апплетов, ранее доступных в составе fallback-режима GNOME 3, включён в репозитории testing наравне с Cinnamon. Напомним, что из состава GNOME 3.8 были удалены компоненты для поддержки fallback-режима, вместо которого для классической организации рабочего стола был использован набор дополнений к GNOME Shell. Ряд приверженцев fallback-режима, которые хотели продолжать использовать и развивать GNOME без перехода на форки MATE, Cinnamon и Сonsort, но которых не устроила реализация классического рабочего стола на базе дополнений к GNOME Shell, решили своими силами … Читать далее Gnome-flashback доступен в Debian Testing

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия. Подобная участь постигла пользователей дополнений «Add to Feedly» и «Tweet This Page«. В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения «Add to Feedly» получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере … Читать далее Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода

Доступен релиз CAINE 5.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 2.3 Гб. В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта … Читать далее Выпуски CAINE 5.0 и BackBox Linux 3.13, дистрибутивов для выявления скрытых данных

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.11. С момента выпуска версии 1.7.10 было закрыто 46 отчётов об ошибках. Наиболее важные изменения: В десктоп-режиме добавлено опциональное меню Start; Продолжена подготовка к переходу на переработанный код поддержки Direct3D, позволяющий существенно поднять производительность некоторых игр на 50-100%. Ускорение достигается за счёт выноса из wined3d отдельного потока для взаимодействия с OpenGL, позволяющего выполнять отрисовку в асинхронном режиме с распараллеливанием на многоядерных системах. Устранены проблемы со сборкой на платформе FreeBSD; Поддержка операции Uniscribe в компоненте RichEdit; Поддержка условных переменных и Slim-блокировок на запись и чтение; Улучшена поддержка вертикальных метрик шрифтов; Закрыты … Читать далее Выпуск Wine 1.7.11

Официально голосование по вопросу перехода проекта Debian на новую систему инициализации пока не проводилось, но уже опубликованы позиции почти всех членов Технического комитета Debian, которому делегировано принятие решения. На днях в пользу systemd выступили Keith Packard, Don Armstrong и Bdale Garbee. Их мотивы примерно совпадают с ранее высказанной позицией Russ Allbery, но Keith Packard дополнительно выразил опасение, что в случае внедрения upstart разработчикам Debian придется поддерживать собственный форк данной системы, так как для передачи изменений в основной проект требуется подписание неприемлемого для Debian соглашения о передаче компании Canonical имущественных прав на предлагаемые изменения. В пользу upstart выступает Ian Jackson. На … Читать далее Четыре из восьми членов технического комитета Debian высказались за systemd

Обнародованы сведения о новой операционной системе COS (China Operating System), созданной при поддержке китайского правительства и развиваемой в качестве национальной системы, способной разрушить сложившуюся монополию операционных систем, разрабатываемых за границей. Несмотря на то, что поведение новой системы на демонстрации сильно напоминает платформу Android, сообщается, что система основана на ядре Linux, но в остальном является полностью независимой разработкой. Система разработана компанией Shanghai Liantong, совместно с институтом программного обеспечения Китайской Академии Наук (ISCAS) и правительством Китая. По неофициальным данным одним из крупных сторонников проекта является компания HTC. Продемонстрировано использование COS на персональных компьютерах, смартфонах, планшетах и телеприставках. Кроме демонстрации внешнего интерфейса подробности … Читать далее Китай продемонстрировал COS, собственную операционную систему на базе Linux

Увидел свет релиз m0n0wall 1.8.1, минималистичного дистрибутива на базе FreeBSD для создания сетевых шлюзов. Для загрузки подготовлено 8 установочных образов, размером от 11 до 23 Мб. Сборки рассчитаны на использование, как на обычных ПК и в системах виртуализации, так и на специализированных платах Soekris и PC Engines. Поддерживается работа на системах с 128 MB ОЗУ и 32 MB Flash. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией … Читать далее Выпуск m0n0wall 1.8.1, минималистичного дистрибутива для создания сетевых шлюзов

Компания Google опубликовала новый выпуск языка программирования Dart 1.1, который позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript. По сравнению с представленным два месяца назад выпуском Dart 1.0, версия 1.1 примечательна улучшением возможностей для создания серверных приложений и проведением работы по оптимизации производительности при полном сохранении совместимости. В частности, отмечается, что код на языке Dart, преобразованный в JavaScript-представление при помощи обновлённого компилятора dart2js, выполняется в браузерах на базе движка V8 на 25% быстрее в тесте Richards, и в два раза быстрее в тесте FluidMotion, чем при использовании dart2js из состава прошлого выпуска. … Читать далее Обновление языка программирования Dart 1.1, развиваемого Google для замены JavaScript

Мультимедиа-команда Фонда Викимедиа вынесла на обсуждение предложение по добавлению поддержки MP4. В предложении, автор которого явно на стороне добавления поддержки MP4, указывается, что Многие камеры сохраняют видео в формате MP4. Преобразовывать видео в свободные форматы трудно, программы для преобразования и редактирования файлов в свободных форматах не распространены в сообществе создающих и редактирующих видео; На мобильных устройствах есть аппаратная поддержка ускорения несвободных форматов, но нет таковой для свободных. Около 2/3 мобильных устройств имеют проблемы с воспроизведением видео в ныне поддерживаемых свободных форматах Ogg Theora и WebM; Браузеры, такие как IE и Safari, требуют для проигрывания видео в свободных форматах установки плагинов, … Читать далее Фонд Wikimedia предлагает добавить поддержку видео в несвободном формате H.264

Чарльз Шульц (Charles Schulz) объявил об уходе из компании Mandriva S.A. и прекращении курирования созданного им проекта OpenMandriva. В своё время Шульц являлся членом управляющего совета OpenOffice.org, был директором консорциума OASIS и входил в число основателей LibreOffice, после чего весной 2012 года возглавил инициативу по реструктуризации Mandriva Linux и передаче управления над проектом в руки независимой организации. Чарльз пожелал удачи OpenMandriva и выразил уверенность в дальнейшем успешном развитии проекта, указав на то, что его миссия выполнена и пора двигаться дальше. Читать далее Создатель OpenMandriva ушёл из проекта

Динамический язык программирования Tcl (Tool Command Language), получивший наибольшее распространение, как язык для создания интерфейсов пользователя и как встраиваемый язык, празднует своё двадцатипятилетие. Читать далее Языку Tcl исполнилось 25 лет

Директор организации OpenBSD Foundation, курирующей разработку таких проектов, как OpenBSD, OpenSSH, OpenBGPD, OpenNTPD и OpenCVS, опубликовал информацию о проблемах с финансированием. Ситуация с пожертвованиями такова, что организация не в состоянии оплатить счета за электричество. Для погашения задолженности за энергопотребление двумя стойками сборочных серверов требуется собрать около 20 тысяч долларов. Если деньги не будут собраны серверы придётся отключить, а проект OpenBSD останется без инфраструктуры. Читать далее OpenBSD под угрозой закрытия, в случае если не будут собраны деньги на оплату электричества

После одиннадцати месяцев разработки представлен релиз новой стабильной ветки почтового сервера Postfix — 2.11.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.7, выпущенной в начале 2010 года. Из особенностей новой ветки можно отметить: Поддержка верификации серверных сертификатов TLS с использованием DANE (DNS-based Authentication of Named Entities) без привлечения инфраструктуры открытых ключей (PKI, Public Key Infrastructure), т.е. без оценки валидности на основе заверения удостоверяющим центром. При использовании DANE для … Читать далее Релиз почтового сервера Postfix 2.11.0

Тейлор Хорнби (Taylor Hornby) представил результаты независимого аудита популярной системы шифрования файлов EncFS, выполненной в форме FUSE-модуля, работающего в пространстве пользователя. В результате проверки выявлено 7 проблем различной степени опасности и ещё 4 потенциальные проблемы, требующие дальнейшего изучения. В итоге сделан вывод, что в EncFS игнорируются многие современные приёмы для обеспечения надёжного шифрования, поэтому в текущем виде EncFS не рекомендуется для защиты критически важных данных. Читать далее В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования

Компания Google представила новую открытую библиотеку для организации тестирования производительности функций в программах на языке С++, используя подход, похожий на unit-тесты. Библиотека позволяет организовать тестирование производительности отдельных блоков кода, варьируя входные данные и число итераций. На основании собранных данных формируется наглядный отчёт. Код библиотеки открыт под лицензией Apache. Читать далее Google открыл код C++ библиотеки для тестирования производительности кода

Разработчики FreeBSD выпустили errata-обновление, изменяющее логику работы генератора псевдослучайных чисел в поддерживаемых ветках FreeBSD 8.x и 9.x. Исправление отражает изменения в работе /dev/random, несколько месяцев назад реализованные для ветки FreeBSD 10. В частности, осуществлён уход от практики прямого вывода значений из аппаратных генераторов псевдослучайных чисел, при их наличии. Разоблачения Сноудена дали повод усомниться в надёжности встроенных в современные процессоры генераторов псевдослучайных чисел, поэтому их значения теперь не используются в качестве единственного источника случайных данных. Для формирования качественных непредсказумых входных данных в генераторе случайных чисел применяется алгоритм Yarrow, предложенный Шнайером и основанный на дополнительном цикличном применении хэшей над малопредсказуемыми данными. Ранее … Читать далее В обновлениях к FreeBSD 8 и 9 изменено поведения генератора псевдослучайных чисел и исправлены уязвимости

Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о набирающих силу DDoS-атаках, использующих серверы синхронизации точного времени для многократного усиления трафика. В процессе атаки, запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Ранее подобные атаки как правило проводились c задействованием DNS-серверов для усиления трафика. В новых атаках зафиксирован переход на использование публичных NTP-серверов. Для усиления трафика от имени жертвы (UDP-пакет с подставным IP) на NTP-сервер отправляется запрос на выполнение команды MON_GETLIST («get monlist»), результатом которого является отправка списка 600 последних IP-адресов, с которых … Читать далее Волна DDoS-атак, использующих NTP-серверы для усиления трафика

Разработчики проекта Fedora Linux опубликовали предупреждение о прекращении начиная с 15 января выпуска обновлений с устранением уязвимостей для дистрибутива Fedora 18. Инструкцию по обновлению до нового выпуска Fedora можно найти на данной странице. В соответствии с правилами проекта, выпуск обновлений и исправлений безопасности для позапрошлого релиза прекращается через месяц после выхода очередной версии (цикл поддержки — 13 месяцев). Соответственно поддержка Fedora 18 прекращена через месяц после выхода Fedora 20, а поддержка Fedora 19 будет прекращена через месяц после выхода Fedora 21. График разработки Fedora 21 пока не утверждён, но ожидается, что релиз выйдет не как обычно в конце весны или … Читать далее Уведомление о прекращении поддержки Fedora 18

Следом за браузером Chrome 32 компания Google анонсировала релиз операционной системы Chrome OS 32, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 32 доступна для всех актуальных моделей Chromebook, кроме Chromebook Pixel, обновление для которого задержано на несколько дней. Среди изменений, внесённых в Chrome OS 32: В обзорном режиме, показываемом при нажатии F5, теперь отображается упорядоченное содержимое окон; Обработка уведомлений о проблемах синхронизации и аутентификации добавлена в … Читать далее Выпуск Chrome OS 32