Разработчики OpenSSL опубликовали первые данные о результатах разбора причин взлома сайта проекта. Сайт проекта был размещён не на отдельном сервере, а в облачном окружении шведского хостинг-провайдера Indit Hosting AB. Атакующие получили доступ к содержимому окружения через эксплуатацию уязвимости в гипервизоре, предварительно взломав незащищённое виртуальное окружение другого клиента, размещённого на том же физическом сервере. Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM). Также неизвестно исправлена ли проблема в актуальных выпусках гипервизоров и облачных платформ. Уязвимостей в конфигурации окружения проекта OpenSSL не зафиксировано. Атака не затронула репозитории с кодом, которые были тщательно проверены. … Читать далее Сайт проекта OpenSSL был взломан через уязвимость в гипервизоре хостинг-провайдера

Организация Document Foundation представила облачный сервис rollApp, нацеленный на предоставление доступа к LibreOffice и другим открытым приложениям из обычного браузера. В рамках сервиса подготовлены специальные облачные приложения, работа с которыми осуществляется из окна web-браузера, что позволяет использовать свободный офисный пакет на системах для которых невозможно сформировать сборки LibreOffice, например, на устройствах iPad и Chromebook. При этом офисный пакет непосредственно выполняется на удалённом сервере, а пользователю лишь транслируется интерфейс. Документы могут как загружаться с локальной машины пользователя, так и сохраняться в предоставляемом сервисом облачном хранилище, позволяющим получить доступ к своим файлам независимо от того, на каком компьютере осуществляется работа. Сервис доступен … Читать далее Запущен облачный сервис для работы с LibreOffice из web-браузера

Green/EFA, одна из фракций Европейского парламента, выступила с инициативой по созданию безопасной системы для работы с электронной почтой, предоставляющей средства шифрования и основанной на открытых программных компонентах, код которых доступен для проверки на наличие возможных закладок. Проект создан из-за невозможности проконтролировать безопасность и отсутствие закладок в используемых в Европарламенте проприетарных систем, в свете опубликованных Эдвардом Сноуденом документов о проектах АНБ по тотальной слежке. Система будет развиваться в тесном сотрудничестве с разработчиками открытого ПО. В качестве платформы для установки на ноутбуки планируется использовать Debian GNU/Linux, в сборке DebianParl, специально развиваемой для использования на рабочих станциях парламента. Сборка DebianParl нацелена на обеспечение … Читать далее В Европарламенте создан проект по созданию безопасных рабочих станций на базе Debian GNU/Linux

Компания Альт Линукс представила обновлённый набор дистрибутивов Альт Линукс 7.0.2 Школьный для образовательных учреждений. Набор составляют (torrent) четыре сборки ALT Linux, ориентированных на обеспечение функционирования инфраструктуры учебного заведения, организацию рабочих мест учащихся и преподавателей: Альт Линукс 7.0.2 Школьный Сервер (управляющий веб-интерфейс, Moodle, MediaWiki, ownCloud, MySQL, LDAP, почтовый сервер, межсетевой экран, сервер Kerberos, сервер централизованного обновления ПО, сервер сетевой установки, сервер резервного копирования); Альт Линукс 7.0.2 Школьный Учитель (Xfce 4.10.1, система управления учебным процессом iTALС, антивирус ClamAV, клиент резервного копирования Bacula, клиент централизованного обновления ПО); Альт Линукс 7.0.2 Школьный Юниор (Xfce 4.10.1, набор приложений для компьютеров учащихся, LibreOffice 4.1.3.2, Firefox, GIMP … Читать далее Выпущен вариант ALT Linux 7.0 для образовательных учреждений

Компания РОСА представила легковесный вариант дистрибутива ROSA Desktop Fresh R2, поставляемый с десктоп-окружением LXDE. Для обеспечения максимальной скорости в состав новой сборки включены нетребовательные к ресурсам приложения, а интерфейс существенно упрощён. Дистрибутив может быть использован на системах с ОЗУ 256 Мб, но для комфортной работы рекомендуется наличие 384 Мб ОЗУ. Размер iso-образа 1 Гб. В дистрибутиве задействованы конфигуратор lxde-control-center, файловый менеджер pcmanfm 1.1.2, панель lxpanel 0.6.1, а также такие приложения, как музыкальный проигрыватель DeaDBeeF, видеопроигыватель VLC, браузер Firefox, офисные приложения Libreoffice Writer и Libreoffice Calc, почтовый клиент ClawsMail, клиент для мгновенного обмена сообщениями Pidgin, PDF-просмотрщик qpdfview. В новой версии задействованы … Читать далее Доступна сборка дистрибутива ROSA Desktop Fresh R2 с пользовательской оболочкой LXDE

Доступен пятнадцатый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с прекрасной 3D-графикой и игровым процессом во многом похожим на игры серии «Age of Empires». Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Windows и Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora, Arch, Mageia и Rosa). Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает 10 цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры. Не связанные … Читать далее Вышла пятнадцатая альфа-версия игры 0 A.D.

В применяемый в Великобритании фильтр родительского контроля, активированный неделю назад по умолчанию компанией British Telecom и другими операторами связи (фильтр охватывает около 90% аудитории) и нацеленный на защиту детей от доступа к порнографическим материалам, по ошибке попали сайты различных открытых проектов. В частности, фильтром блокируется доступ к linux.com, freebsd.org, openbsd.org, linuxtoday.com, slashdot.org, arstechnica.com, сайтам Норвежской и Американской группам пользователей Unix (www.nuug.no и USENIX.org), сайту с документацией по пакетному фильтру PF (bsdly.net), сайту правозащитной организации EFF (Electronic Frontier Foundation). Под блокировку попали также некоторые ресурсы со списками блокировки спама, в которых отражены маски для блокировки спама порнографических ресурсов. Читать далее В запущенный в Великобритании фильтр порнографии попала серия сайтов открытых проектов

На проходящей в эти дни тридцатой конференции Chaos Communication Congress (30C3) представлен отчёт (PDF) об эксперименте по модификации прошивок микроконтроллеров, встроенных в карты памяти MicroSD. Замена прошивки на карте памяти интересна потенциальной возможностью встраивания бэкдора, который может контролировать потоки данных и при необходимости влиять на них. Современные MicroSD-карты выносят логику работы с накопителем на встроенный в карту микроконтроллер, который как правило базируется на CPU 8051 или ARM7. Необходимость использования дополнительной прослойки обусловлена технологией производства и особенностью эксплуатции Flash-памяти, которые приводят к необходимости применения расширенных механизмов пометки bad-блоков (например, продаваемая 2GiB карта может оказаться чипом на 16GiB с 80% bad-блоков), отслеживания … Читать далее Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты

В сети появились сведения о возможном взломе элементов инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе. Следует отметить, что следы дефейса наблюдались около двух часов назад. В настоящий момент сайты www.openssl.org, openssl.net и www.openssl.net отдают информацию в штатном режиме, а сайт openssl.org не отвечает на запросы и указывает на IP почтового сервера. Никакой официальной информации о взломе и деталей возникновения инцидента пока не опубликовано. В качестве наиболее вероятного сценария атаки можно предположить совершение перенаправления пользователей на хост … Читать далее Зафиксирован взлом сайта OpenSSL (взлом подтверждён)

Представлен выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6. Решение о форке было принято из-за прекращения развития открытой версии, после перехода проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.). VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2. Основные … Читать далее Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta

Доступно третье обновление открытого медиацентра XBMC 12, которое носит корректирующий характер и устраняет выявленные в процессе эксплуатации проблемы. XBMC 12.3 является последним выпуском серии 12.x, следующим станет релиз 13.0. Готовые установочные пакеты доступны для Mac OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Android, Raspberry Pi, Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Из исправлений отмечается решение проблем при работе в OS X 10.9 «Maverick», обновление PVR-дополнений (просмотр Live TV, прослушивание интернет-радио, работа с электронным телегидом, организация видеозаписи по расписанию), устранение утечек памяти, налаживание маппинга звуковых каналов, исправление возможного краха при отображении диалога … Читать далее Обновление открытого медиацентра XBMC 12.3

В сети появились сведения о возможном взломе элементов инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе. Следует отметить, что следы дефейса наблюдались около двух часов назад. В настоящий момент сайты www.openssl.org, openssl.net и www.openssl.net отдают информацию в штатном режиме, а сайт openssl.org не отвечает на запросы и указывает на IP почтового сервера. Никакой официальной информации о взломе и деталей возникновения инцидента пока не опубликовано. В качестве наиболее вероятного сценария атаки можно предположить совершение перенаправления пользователей на хост … Читать далее Зафиксирован взлом сайта OpenSSL

Константин Рябцев, системный и сетевой администратор Linux Foundation, обслуживающий сайт Kernel.org, объявил, что новые версии патчей и ядра Linux теперь будут выходить только в форматах tar.xz и tar.gz. Предыдущие версии удалены не будут, но для новых версий архивы «.tar.bz2» больше создаваться не будут. Константин принёс извинения, если данное изменение как-то «поломает» работу утилит и инструментов, загружающий архив с кодом ядра. Прекращение поддержки формата gzip в обозримом будущем не планируется. Читать далее Kernel.org уходит от распространения архивов в формате bzip2

Компания Google отреагировала ответным иском на патентную агрессию компании Rockstar, атакующей производителей устройств на базе платформы Android. Компания Rockstar была основана Microsoft, Apple, RIM, Ericsson и Sony, которые передали данной организации купленный у корпорации Nortel патентный портфель. Несколько лет компания Rockstar никак не проявляла себя, но в ноябре подала иск против Google и семи производителей Android, включая Asustek, HTC, Huawei, LG Electronics, Pantech, Samsung и ZTE, обвинив их в нарушении семи патентов. Rockstar не выпускает каких-либо продуктов и не применяет патенты на практике, а работники компании занимаются исключительно анализом успешных продуктов от других производителей и выявлением в них возможных нарушений … Читать далее Компания Google инициировала разбирательство против патентного тролля Rockstar

Представленные месяц назад новые редакции свободных лицензий Creative Commons 4.0 Attribution (BY) и Attribution-ShareAlike (BY-SA) признаны консультативным советом орагнизации Open Definition полностью соответствующими критериям открытой информации, определяющим основные принципы открытости в применении к данным и контенту. Критерии включают в себя 11 пунктов, которые сводятся к предоставлению возможности свободного использования, изменения и распространения контента (музыка, видео, книги) и данных (научные, географические, госинформация и т.п.), без наличия скрытых или дискриминационных ограничений (например, ограничение прав на распространение других произведений, требования на поставку в составе пакета, выборочное предоставление прав, запрет на определённые области использования). Лицензия CC BY разрешает распространять, редактировать, изменять и использовать произведение … Читать далее Лицензии Creative Commons 4.0 BY и BY-SA признаны соответствующими критериям Open Definition

После десяти месяцев разработки анонсирован релиз X.Org Server 1.15. Основные новшества: Поддержка расширения с поддержкой интерфейса для обеспечения прямого доступа к видеоадаптеру DRI3 (Direct Rendering Infrastructure), уже реализованного в выпуске Mesa 10.0. Добавленное в X.Org Server расширение DRI3 предоставляет доступ к устройству DRM (Direct Rendering Manager), позволяет совместно использовать пиксельные буферы DRM и фьютексы между клиентом и сервером. DRI3 отличается уходом от передачи GEM-обработчиков в пользу применения файловых дескрипторов для передачи объектов ядра между дисплейным сервером и приложением с использованием DMA-BUF. Для ускорения работы в DRI3 активно используется технология DMA-BUF, предназначенная для организации совместного использования буферов драйверами и различными подсистемами. … Читать далее Вышел X.Org Server 1.15

Представлен новый значительный релиз программы для редактирования фотографий Darktable 1.4, выступающей в роли свободной альтернативы таким продутам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. В новой версии: Интегрирован движок для выполнения скриптов на языке Lua. Скрипты могут выполняться в привязке к горячим клавишам или определённым событиям, например, при импорте новых изображений; … Читать далее Выпуск программы для профессиональной обработки фотографий Darktable 1.4

В Hoverzoom, популярном дополнении к браузеру Chrome, включенном изданием PCMagаzine в список лучших дополнений к Chrome за 2013 год и занимавшим неплохие позиции в рейтинге Chrome Web Store, выявлено наличие вредоносной вставки, приводящей к утечке персональных данных на внешний сервер. В частности, при активации дополнения в контексте каждого сайта выполнялся специальный JavaScript-код, который приводил к накоплению информации об активности пользователя на сайте, в том числе собирал содержимое web-форм. Примечательно, что автор дополнения опубликовал заявление, в котором опроверг вредоносный характер кода, указав на то, что скрипт не является вредоносным и не собирает персональные данные. По словам автора дополнения, вся накапливаемая статистика … Читать далее Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода

Доступны обновлённые образы «комплектов входа» (starter kits) на базе Седьмой платформы ALT Linux, предназначенные для удобного ознакомления с различными графическими окружениями и при желании — установки на жёсткий диск. В частности, сформированы варианты окружений с Cinnamon, Enlightenment, GNOME, Icewm, KDE, LXDE, MATE, Razor-qt, TDE (Trinity), Xfce, WindowMaker. Комплекты входа не позиционируются как полноценные дистрибутивы, так как не содержат законченных решений и целостного оформления, но могут быть использованы для ознакомления и в качестве стартовой точки для использования ALT Linux людьми, желающими самостоятельно сформировать состав и оформление системы. Сборки доступны для архитектур i586 и x86_64. Помимо общего обновления пакетной базы за период … Читать далее Обновление образов для начала работы с ALT Linux

Леннарт Поттеринг (Lennart Poettering) сообщил о готовности системного менеджера Systemd к загрузке полноценной рабочей конфигурации Fedora Linux с использованием только реализованного на уровне ядра сервиса kdbus, без запуска традиционного демона DBus, выполняемого на уровне пользователя. Для работы задействован модуль libsystemd-bus с реализацией альтернативной клиентской библиотеки для протокола D-Bus. Дополнительно представлено руководство по портированию клиентов dbus1 на использование kdbus. Для работы немодифицированных клиентов DBus поверх системы на базе kdbus развивается специальный проси, предоставляющий прослойку для обеспечения совместимости. В планах также имеется портирование инструментария gdbus для непосредственной работы поверх kdbus. Напомним, что в рамках проекта Kdbus развивается надёжная, быстрая и безопасная система … Читать далее В Systemd обеспечена поддержка загрузки с использованием kdbus

Доступен новый выпуск двухпанельного файлового менеджера Wal Commander, обладающего такими особенностями, как встроенный просмотрщик, редактор файлов с поддержкой подсветки синтаксиса (C, C++, sh, perl, php, xml, html, pascal, sql) и смены кодировки, встроенный эмулятор терминала, возможность обращения к внешним хранилищам с использованием протоколов SMB и FTP/SFTP, средства для поиска файлов (в том числе с возможностью поиска текста сразу во всех русскоязычных кодировках). Программа может быть собрана для Unix-подобных систем и Windows, среди обязательных зависимостей присутствует только библиотека libX11. Опционально поддерживается сборка с libsmbclient, libssh2 и libfreetype. В новом выпуске реализовано сохранение настроек панелей в файле конфигурации, добавлен режим отображения с … Читать далее Выпуск файлового менеджера Wal Commander 0.15.9