Жан-Батист Керю (Jean-Baptiste Quéru) объявил об уходе с поста мэйнтейнера проекта AOSP (Android Open Source Project), в рамках которого координируется работа с исходными текстами выпусков платформы Android, открытыми компанией Google. В качестве причины ухода упоминается потеря смысла в поддержании операционной системы, которая даже не может загрузиться в графическом режиме на флагманском продукте, для работы на котором она создана. В частности, из-за отсутствия общедоступных драйверов для графической подсистемы, на базе AOSP невозможно сформировать работоспособную сборку для планшета Nexus 7, построенного на платформе Qualcomm Snapdragon S4 Pro и GPU Adreno 320. Аналогичная ситуация наблюдалась для Nexus One и Nexus 4, также основанных … Читать далее Руководитель Android Open Source Project покинул проект из-за отсутствия общедоступных драйверов

В Сети зафиксированы попытки распространения нового троянского ПО «Tand of Thief», предназначенного для осуществления банковского мошенничества. Примечательной особенностью нового вредоносного ПО является то, что оно нацелено на поражение пользователей Linux, а не Windows. Троянская часть Tand of Thief, напоминает распространяемые для Windows троянские пакеты на основе наборов Citadel и Blackhole, и включает в себя систему перехвата параметров входа в банковские online-сервисы и реализацию бэкдора для приёма управляющих команд и отправки накопленных данных злоумышленникам (в состав также входит прокси SOCKS5 и backconnect shell). Примечательной особенностью Tand of Thief является поддержка расширенных методов атаки, например, тронское ПО может вставлять контролируемое злоумышленником содержимое … Читать далее Выявлен троян, нацеленный на кражу параметров банковских аккаунтов у пользователей Linux

Компания Red Hat объявила о выходе распределенной файловой системы GlusterFS 3.4, позволяющей организовать работу распределённого на несколько узлов хранилища, развёртываемого поверх штатных POSIX ФС, таких как Ext4, XFS и Btrfs, с использованием механизма FUSE (ФС в пользовательском пространстве). GlusterFS предоставляет средства автоматического восстановления после сбоев и обеспечивает практически неограниченную масштабируемость, благодаря отсутствию привязки к централизованному серверу мета-данных (используются распределённые хэш-таблицы). Готовые для установки бинарные пакеты с GlusterFS 3.4 подготовлены для Fedora, RHEL, CentOS, Debian и Ubuntu. Основные новшества: Оптимизация для использования в качестве распределённого хранилища образов виртуальных машин; Интеграции поддержки QEMU в библиотеку libgfapi, в дополнение к ранее реализованной поддержке … Читать далее Компания Red Hat представила GlusterFS 3.4

После четырёх лет разработки выпущен полностью свободноый Linux дистрибутив gNewSense 3.0, развитие которого координируется Фондом свободного программного обеспечения, при личном участии Ричарда Столлмана. Новый выпуск примечателен миграцией проекта на пакетную базу Debian GNU/Linux, в то время как прошлые выпуски были основаны на Ubuntu. В качестве причины перехода отмечается явное разделение свободного и несвободного ПО в репозиториях Debian (free и non-free), упрощение разработки из-за похожести инфраструктур проектов gNewSense и Debian, высокий уровень контроля качества в Debian, а также поддержка в Debian дополнительных архитектур в которых заинтересованы разработчики gNewSense (например, MIPS). Дистрибутив распространяется в виде загрузочного LiveCD с десктоп окружением GNOME (KDE … Читать далее Выход полностью свободного дистрибутива gNewSense 3.0, перешедшего на пакетную базу Debian GNU/Linux

В поставке OpenX , открытого движка для организации показа online-рекламы, обнаружен бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует. Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением «.js», содержащие код на языке PHP: find . -name *.js -exec grep -l ‘?php’ {} ; После активации бэкдора злоумышленниками в систему дополнительно устанавливается файл … Читать далее В OpenX обнаружен бэкдор (информация подтверждена)

Представлен релиз открытого SSH-клиента для Unix и Windows — PuTTY 0.63, исходные тексты которого распространяются под лицензией MIT. В новой версии устранена серия уязвимостей. В частности, проблема (CVE-2013-4206) в коде обработки DSA-сигнатур позволяет организовать выполнение кода на стороне клиента при попытке подключения к серверу злоумышленника. При этом уязвимость проявляется на стадии до проверки ключей сервера, т.е. злоумышленник может путём спуфинга или MITM-атаки организовать подключение к своему серверу вместо сервера, к которому пытается подключиться пользователь. Всем пользователям PuTTY рекомендуется срочно обновить приложение. Кроме устранения уязвимостей в новом выпуске добавлено три новшества: Режим вставки в стиле xterm с управляющими скобками, позволяющими отличить … Читать далее Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей

После семи месяцев разработки представлен релиз Apache Flex 4.10, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex 4.10 является третьим выпуском после передачи проекта Adobe Flex Фонду Apache и вторым выпуском после перевода Apache Flex в разряд первичных проектов Apache. Основанная на Eclipse интегрированная среда для разработки Flash Builder остаётся подконтрольным Adobe проектом. Apache Flex 4.10 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём функциональность, в том числе средства создания мобильных и web-приложений с использованием для … Читать далее Выпуск Apache Flex 4.10, продолжающий развитие технологии Adobe Flex

В дополнение к проекту Neon, осуществляющему сборку пакетов с KDE Frameworks 5 для Kubuntu, а также репозиторию kf5 для Arch Linux, разработчики openSUSE подготовили аналогичные пакеты для своего дистрибутива. Для тестирования доступны постоянно обновляемые сборки на основе свежих снапшотов Qt 5.2 и KDE Frameworks 5, не пересекающиеся со штатными пакетами Qt и KDE. Пакеты устанавливаются в директорию /opt/kf5, после чего в дисплейном менеджере появляется новая сессия KDE Frameworks 5. Читать далее Для openSUSE подготовлены пакеты для тестирования Qt5 и KDE Frameworks 5

Налоговое управление США после шести лет ожидания утвердило официальный некоммерческий статус для организации OSDV (Open Source Digital Voting), созданной для курирования разработки открытой системы управления выборами и открытой машины для голосований. После объявления об основании проекта в 2007 году, в условиях использования в США практики применения проприетарных машин для голосования с ограниченным доступом к начинке, проект по созданию полностью открытой и доступной для повсеместного аудита платформы для голосования воспринимался как революция и торжество демократии. Но на пути проекта возникли неожиданные трудности, связанные с невозможностью регистрации некоммерческой организации, необходимой для начала официального продвижения своего продукта. Заявка на регистрацию с 2007 года … Читать далее Инициатива по созданию открытой машины для голосования получила официальный статус

Представлен релиз пакета SeaMonkey 2.20, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom), WYSIWYG-редактор html-страниц Composer, IRC-клиент ChatZilla, набор средств для web-разработчиков, включающих DOM inspector и JavaScript-отладчик. Пакет доступен в сборках для платформ Windows, Mac OS X и Linux. Кроме синхронизации с кодовой базой Firefox 23 с заимствованием свойственных для данного продукта новшеств, в SeaMonkey 2.20 реализованы следующие улучшения: Реализована возможность настройки информации, отображаемой при выводе почтовых предупреждений (Preferences/Mail — Newsgroups/Notifications); Добавлен дополнительный диалог, запрашивающий подтверждение при попытке удалить порцию сообщений по Shift+Del; Возможность … Читать далее Выпуск интегрированного набора интернет-приложений SeaMonkey 2.20

Доступна новая версия программы для управления коллекцией фотографий digiKam 3.3.0, в которой представлен новый движок распознавания лиц на фотографиях, основанный на наработках проекта OpenTLD. Прошлый движок распознавания лиц, основанный на библиотеке libface, был представлен в выпуске digiKam 2.0, но так и не был доведён до рабочего состояния. Функция распознавания лиц позволяет автоматически определять фотографии, на которых присутствуют определённые люди и присваивать им соответствующие теги. Поддерживается импорт и экспорт метаданных с привязкой тегов к лицам на фотографиях, хранимых в сервисе Picasa. В остальном, по сравнению с прошлым выпуском исправлено 37 ошибок. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранено 5 … Читать далее Выход digiKam 3.3.0 с новым движком распознавания лиц на фотографиях

Проект Mozilla официально представил релиз web-браузера Firefox 23, а также мобильную версию Firefox 23 для платформы Android. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 24, а также будет отделена aurora-ветка Firefox 25. В соответствии с шестинедельным циклом разработки, релиз Firefox 24 намечен на 17 сентября, а Firefox 25 на 29 октября. В ближайшие часы ожидается релиз Seamonkey 2.20, а также обновление веток с длительным сроком поддержки Firefox 17.0.8 и Thunderbird 17.0.8. Основные особенности Firefox 23: Включение системы блокирования смешанного контента, предназначенной для защиты пользователей от MITM-атак (man-in-the-middle) и от интеграции прослушивающих вставок на HTTPS-страницы. Начиная с Firefox 23 … Читать далее Релиз Firefox 23

На прошедшей конференции Black Hat была обнародована информация о новом виде атаки BREACH, позволяющем восстановить содержимое отдельных секретных идентификаторов (например, сессионные cookie и CSRF-токены), передаваемых внутри зашифрованного HTTPS-соединения. Метод атаки BREACH практически идентичен представленной в прошлом году атаке CRIME (Compression Ratio Info-leak Made Easy), за тем исключением, что атака оперирует особенностью изменения характера потока при сжатии на уровне HTTP, а не при сжатии на уровне TLS/SSL, как в случае с CRIME. Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода … Читать далее Представлен новый вид атаки по перехвату данных, передаваемых через HTTPS-соединения

В поставке OpenX , открытого движка для организации показа online-рекламы, обнаружен бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в текущей версии пакета OpenX вредоносный код уже отсутствует. Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением «.js», содержащие код на языке PHP: find . -name *.js -exec grep -l ‘?php’ {} ; После активации бэкдора злоумышленниками в систему дополнительно устанавливается файл … Читать далее В OpenX обнаружен бэкдор

На состоявшейся на днях конференции разработчиков проекта GNOME были обсуждены вопросы миграции GNOME на Wayland. Из принятых решений можно отметить: В осеннем релизе GNOME 3.10 будет доступна предварительная поддержка работы GNOME Shell в качестве композитного сервера Wayland. В дисплейном менеджере GDM скорее всего не будет отдельного тестового сеанса для Wayland, для тестирования придётся запускать Wayland-вариант GNOME вручную из терминала. Реализация работы поверх Wayland в GNOME 3.10 будет рекомендована только для начального ознакомления, довести порт до полной готовности планируется в выпуске GNOME 3.12, который выйдет в марте 2014 года; Вывод будет организован непосредственно через KMS-модуль ядра, без применения схем вложенного запуска … Читать далее На конференции Guadec 2013 утверждён план интеграции поддержки Wayland в GNOME

Один из участников программы Summer of Code 2013 представил результат своей работы по созданию приложения для интеграции переносных мобильных устройств с окружением рабочего стола KDE. В рамках проекта подготовлен работающий на стороне KDE kded-компонент с реализацией протокола KDE Connect и небольшое приложение для платформы Android. В дальнейшем запланировано создание мобильных приложений и для других типов телефонов. Из доступных функций отмечается удалённое управление воспроизведением мультимедиа контента на рабочем столе, отправка уведомлений о поступлении звонка или SMS, предупреждение о пропущенном звонке, отображение на десктопе информации о заряде аккумулятора телефона, синхронизация буфера обмена. Читать далее Представлен KDE Connect, компонент для бесшовного взаимодействия KDE со смартфоном

Доступна для загрузки специализированная сборка Ubuntu GamePack 13.04, предоставляющая средства для запуска более чем 1 420 игр, как оригинальных, разработанных специально для платформы GNU/Linux, так и значительного количества игр для MS Windows. Размер iso-образа 1.6 Гб. В составе сборки поставляется около 340 игр различного жанра. В комплект также включены три системы доставки игр и приложений через интернет: Steam (более 140 игр), Desura (более 320 игр) и Djl (более 120 игр). Для запуска игр, изначально поставляемых для платформы Windows из коробки доступны PlayOnLinux и Wine. Для использования online-игр включена поддержка Java. Читать далее Доступен для загрузки Ubuntu GamePack 13.04

Компания NVIDIA опубликовала первый стабильный выпуск новой серии проприетарного драйвера NVIDIA 325.15. Драйвер доступен для Linux, FreeBSD и Solaris. В новой версии добавлена поддержка GPU GeForce GT 625, GRID K340, GRID K350, NVS 315 и Quadro K500M, а также прекращена поддержка ядер Linux серии 2.4. Для работы драйвера теперь требуется ядро Linux 2.6.9 или более новая версия. В прошлых LTS-сериях 319.x, 173.14.xx и 304.xx поддержка ядер 2.4.x будет сохранена. Из других изменений, не связанных с исправлением ошибок, можно отметить добавление в nvidia-settings настройки поворота экрана для каждого дисплея в отдельности. В разделе «X Server Display Configuration» конфигуратора nvidia-settings добавлена поддержка … Читать далее Выход проприетарного драйвера NVIDIA 325.15 и библиотеки libvdpau 0.7

Разработчики проекта WebM сообщили, что проведённое в окружном суде Мангейма (Германия) судебное разбирательство, на котором рассматривался вопрос нарушения патентов Nokia в видеокодеке VP8, завершилось в пользу ответчика (обвинения были выставлены против компании HTC, использующей в своих продуктах платформу Android с поддержкой VP8). Суд признал, что VP8 не нарушает патент EP1186177B1, описывающий технику фильтрации цифровых изображений. Кроме Германии, аналогичные претензии рассматриваются Комиссией США по международной торговле, которая пока не вынесла свой вердикт, но хочется надеяться, что решение немецкого суда окажет своё влияние на принятие решения. Читать далее Немецкий суд отверг претензии, связанные с нарушением патентов Nokia в видеокодеке VP8

Центр открытых технологий Intel представил проект MinnowBoard, в рамках которого совместно с компанией CircuitCo создана первая материнская плата на базе процессоров Intel, распространяемая в соответствии с принципами Open Hardware. Схемы компоновки MinnowBoard, CAD-файлы (ORCAD, Gerber, DXF) и документация по сборке поставляются под лицензией Creative Commons, допускающей адаптацию платы под собственные нужды и создание произвольных продуктов. Плата уже поступила в продажу по цене 199$. В качестве мотива создания проекта упоминается желание сформировать экосистему разработчиков открытого аппаратного обеспечения на базе технологий Intel. По задумке авторов MinnowBoard, плата должна базироваться на доступных в продаже стандартных компонентах и быть легко расширяемой и воспроизводимой. В … Читать далее Компания Intel выпустила материнскую плату MinnowBoard, относящуюся к категории Open Hardware

Проектом MPV ведётся разработка нового открытого видеоплеера, построенного на основе ответвления от кодовой базы MPlayer2. Код проекта распространяется под лицензией GPLv3. В качестве причин создания форка упоминается излишне консервативная политика MPlayer по поддержанию старого кода, даже если этот код ужасен. В рамках проекта MPlayer2 уже проделана достаточно большая работа по чистке кодовой базы, но проект MPlayer2 развивается слишком медленно и очень трудно добиться включения изменений. Перенос улучшений из MPlayer в MPlayer2 практически прекращён. Целью проекта MPV является создание продукта, в котором будет налажен непрерывный процесс переноса новшеств из репозиториев mplayer-svn и mplayer2, а также будет увеличена интенсивность разработки. Кроме того, … Читать далее В рамках проекта MPV развивается новый форк MPlayer и MPlayer2