Сообщество Mozilla анонсировало два новых проекта: Minion и Peach. Minion представляет собой модульную платформу для организации проведения автоматизированного тестирования продуктов на предмет наличия потенциальных проблем с безопасностью. Проект Peach, развиваемый совместно с компанией BlackBerry, является фреймворком для организации fuzzing-тестирования браузеров. Код компонентов Minion написан на языке Python и распространяется под лицензией MPL. Исходные тексты Peach написаны на языке C# и доступны под лицензией MIT. В процессе своей работы Peach выполняет серию подготовленных тестировщиками fuzzing-тестов, рассчитанных на проверку web-браузеров и симулирующих различные случайные комбинации входных данных. Например, проверяется обработка HTML-страниц со случайной комбинацией тегов и их параметров, в основной массе с … Читать далее Проект Mozilla представил Minion, платформу для автоматизированного тестирования безопасности кода

Доступен релиз свободного пакета для верстки документов Scribus 1.4.3. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, Spot Color и ICC. Система написана с использованием тулкита Qt4 и поставляется под лицензией GPLv2+. Готовые пакеты подготовлены для платформ Linux (Debian/Ubuntu, Fedora, openSUSE), OS X и Windows. Ключевые улучшения: Выполнено портирование для операционной системы Haiku; Обновлена реализация интерфейса для создания штрих-кодов, в котором появилась поддержка новых типов штрих-кодов, в том числе QR; В состав включена система сопоставления цветов Galaxy Gauge и сопутствующий набор инструментов для работы с цветами; … Читать далее Релиз свободного издательского пакета Scribus 1.4.3

Представлен проект Tox, разработчики которого поставили перед собой цель создания свободной альтернативы Skype. Tox использует похожую на Skype P2P-модель организации взаимодействия в сети для распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Поддерживается обмен текстовыми сообщениями, голосовая связь, видеозвонки и передача файлов. Работа организована через простой и типичный для IM-клиентов графический интерфейс. Одной из ключевых задач проекта является обеспечение приватности и тайны переписки, в том числе защита от возможного анализа трафика спецслужбами. Для обеспечения адресации пользователей используется распределённая хэш-таблица (DHT), работа с которой организована в стиле BitTorrent. Канал связи организуется при помощи надстройки над … Читать далее Проект Tox развивает свободную альтернативу Skype

Представлен новый выпуск медиапроигрывателя VLC — 2.0.8, в котором внесена порция исправлений, в основном связанных с исправлением ошибок, уязвимостей и регрессивных изменений, выявленных в ветке 2.0. В частности, отмечается устранение серии крахов, решение проблем с настройкой ISDB-S на платформе OS X и устранение уязвимости, которая может привести к выполнению кода при воспроизведении специально оформленных файлов MKV. Одновременно объявлено о начале публичного тестирования новой значительной ветки VLC 2.1.0, из изменений в которой можно отметить: Перевод серии модулей с GPLv2+ на лицензию LGPLv2.1+; Полностью переписано ядро для работы со звуком; Встроенная поддержка акустических отпечатков, позволяющих идентифицировать звук по форме сигнала, что даёт … Читать далее Выход медиапроигрывателя VLC 2.0.8. Начало тестирования VLC 2.1.0

В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров «-network» или «-host» одновременно с параметрами «-mapall» или «-maproot». Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9. Читать далее Уязвимость NFS-сервера из состава FreeBSD

Центр противодействия угрозам в Интернет уведомил пользователей о всплеске атак, направленных на поражение систем, использующих уязвимую конфигурацию связки Exim и Dovecot. Несмотря на то, что информация об уязвимости была опубликована в начале мая, спустя три месяца в Сети остаётся достаточное количество уязвимых серверов, представляющих интерес для проведения атак по внедрению бэкдора. После успешной атаки на сервер устанавливается небольшой perl-скрипт /tmp/p.pl, выполняющий функции простого IRC-сервера и обрабатывающий некоторые управляющие команды. Поражение производится через рассылку писем, эксплуатирующих уязвимость через указание специально оформленного заголовка Return-Path, при обработке которого Exim при обращении к агенту доставки запускает утилиту wget, загружает скрипт и выполняет его. Проблема … Читать далее В Сети зафиксированы факты активной эксплуатации уязвимой конфигурации связки Exim и Dovecot

Выпущенный в марте шутер от первого лица Duke Nukem 3D: Megaton Edition портирован для платформы Linux. Игра доступна в форме бета-выпуска через клиент Steam для Linux. В поставку включён современный порт классического варианта игры Duke Nukem 3D, отличающийся улучшенной графикой и расширенной поддержкой сетевой игры, и три дополнения к нему. Читать далее Игра Duke Nukem 3D: Megaton Edition доступна для Linux

Для ядра Linux доступна новая версия (0.87) расширения MPTCP (MultiPath TCP), которое позволяет организовать работу TCP-соединения с доставкой пакетов одновременно по нескольким маршрутам через разные сетевые интерфейсы, привязанные к разным IP-адресам. Для сетевых приложений подобное агрегированное соединение выглядит как обычное TCP-соединение, вся логика разделения потоков выполняется силами MPTCP. Multipath TCP может использоваться как для расширения пропускной способности, так и для увеличения надёжности. В качестве одного из практических применений Multipath TCP для обычных пользователей упоминается возможность организации передачи данных на смартфоне, с использованием одновременно линков WiFi и 3G. Для серверных систем Multipath TCP может обеспечить сокращение расходов за счёт использования нескольких … Читать далее Новая версия MPTCP (Multipath TCP) для Linux

В реализации NFS-сервера, поставляемого в поддерживаемых ветках FreeBSD 8.x и FreeBSD 9.x, выявлена уязвимость (CVE-2013-4851) в коде управления доступом, позволяющая примонтировать NFS раздел с правами полного доступа к данным (права root) без наличия явных полномочий в файле /etc/exports. Проблема проявляется только при использовании в настройках экспорта раздела параметров «-network» или «-host» одновременно с параметрами «-mapall» или «-maproot». Проблема устранена во FreeBSD 9.1-RELEASE-p5, 9.2-BETA2, 8.3-STABLE и 8.3-RELEASE-p9. Читать далее Уязвимость в NFS-сервере из состава FreeBSD

Доступен релиз легковесного Linux-дистрибутива Precise Puppy 5.7. В отличие от самодостаточной редакции Wary Puppy сборка Precise Puppy выполнена с использованием пакетной базы Ubuntu и ориентирована на работу на более мощном оборудовании. Использование бинарных пакетов из Ubuntu позволило значительно сократить время подготовки и тестирования релиза, и одновременно обеспечило пакетную совместимость с репозиториями Ubuntu, при сохранении совместимости с классическими пакетами Puppy в формате PET. Несмотря на то, что загрузочный iso-образ занимает всего 170 Мб, в дистрибутиве представлен полный спектр современных возможностей, функционирующих при достаточно скромных требованиях к аппаратному обеспечению. Графическое окружение пользователя базируется на оконном менеджере JWM, собственном наборе GUI-конфигураторов (Puppy Control … Читать далее Вышел Precise Puppy Linux 5.7, дистрибутив для устаревших компьютеров

Стив Кондик (Steve Kondik), основатель проекта CyanogenMod, в рамках которого независимым сообществом развивается альтернативная сборка платформы Android, выступил с предложением по избавлению Android от пользователя root, права которого требуются для выполнения некоторых расширенных приложений. С интеграцией дополнительных средств управления доступом, таких как SELinux, системным приложениям, требующим повышенных привилегий, могут быть предоставлены права доступа только к требуемым функциям, без необходимости поддержания в системе всемогущего суперпользователя. Вместо необходимости использования пользователя root для выполнения расширенных функций приложений, таких как резервное копирование и настройка межсетевого экрана, предлагается подготовить специальный API, который позволит задействовать отдельные привилегированные функции в программах с возможностью гибкого разграничения доступа к … Читать далее Основатель CyanogenMod предложил избавиться от root-полномочий в Android

Доступен первый экспериментальный выпуск проекта OpenRadeonBIOS, в рамках которого предпринята попытка создания открытой прошивки Video BIOS для видеокарт AMD Radeon. В настоящее время поддерживаются только карты AMD Radeon HD5450, при этом для работы требуется загрузка таблиц AtomBIOS из оригинальной проприетарной прошивки. Код проекта распространяется под лицензией GPLv2. При создании OpenRadeonBIOS использованы некоторые наработки, созданные в рамках ранее предпринятой и давно заброшенной инициативы по обратному инжинирингу AtomBIOS для карт R500 и R600. Из уже работающих возможностей отмечается возможность использования OpenRadeonBIOS вместо штатной прошивки при применении открытого драйвера radeon в Linux, а также в Windows XP, при задействовании поставляемого компанией Microsoft драйвера. … Читать далее Проект по созданию открытого Video BIOS для видеокарт AMD Radeon

История с модулем ядра Linux с реализации файловой системы exFAT, полученным в результате утечки данных из компании Samsung, получила интересное продолжение. Рассматривается вопрос, что разработчик имел моральное право открыть код, полученный в результате утечки, так как в исходном тексте драйвера Samsung выявлены блоки с кодом, взятым из ядра Linux. Ядро Linux распространяется под лицензией GPL, т.е. драйвер включает в себя GPL-код, что позволяет формально распространить лицензию GPL на весь код драйвера. Поэтому драйвер либо должен распространяться под GPL, либо Samsung нарушает условия GPL, поставляя проприетарный продукт со вставками кода под GPL без открытия исходных текстов. Читать далее Созданный в Samsung модуль exFAT должен был распространяться под лицензией GPL

Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитативные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы. В настоящий момент уязвимость уже исправлена в выпусках BIND 9.9.3-P2 и 9.8.5-P2, все остальные версии BIND 9, новее ветки 9.6, подвержены атаке. … Читать далее Опасная уязвимость в DNS-сервере BIND. В состав BIND добавлен модуль для блокирования DDoS-атак

Ресурс ExtremeTech провёл тестирования качества кодирования и степени упаковки данных для нынешнего и будущего стандартов сжатия видео — H.264 и H.265. Проведённые ранее тесты H.265 показали возможность снижения битрейта на 25-30% при сохранении идентичного качества HD-видео. В соответствии с тестами ExtremeTech, при сжатии несжатого потока размер результирующего файла для H.265 оказался примерно в два раза меньше, чем при использовании H.264. Кроме того, выявлено значительное увеличение вычислительной нагрузки в процессе кодирования (в 5-10 раз), при этом чем больше разрешение видео, тем больше ресурсов потребляет кодек по сравнению с H.264. Менее существенный, но заметный рост нагрузки на CPU наблюдается и при декодировании. … Читать далее Сравнение эффективности технологий сжатия видео H.265 и H.264

Вышла новая версия пакета smartmontools (6.2), содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA и SCSI/SAS дисков, поддерживающих технологию SMART. Основные изменения, реализованные с момента выхода 6.1: Поддержка ATA: добавлена возможность управления реорганизацией кеша (cache reordering) для дисков, поддерживающих такую возможность; Обновлен URL репозитория базы дисков drivedb, в саму базу внесено множество новых устройств; Поддержка FreeBSD: при сканировании устройств автоматически исключаются мультиплиакторы портов; Исправления в коде работы с HPT и Areca RAID; Исправлены проблемы компиляции в RHEL9 и Cygwin 64-bit; Для Windows убрана поддержка установки интерактивного сервиса и исправлен скрипт нотификации. Читать далее Новая версия утилит для работы со SMART-информацией

Проект Mozilla выступил с инициативой повышения уровня персонализации в Web. Для интеграции в браузер предлагается API, через который сайты смогут получить данные об интересах пользователя, подготовленные на основе автоматизированного анализа частоты открытия тех или иных страниц по истории посещений. Данные будут передаваться на уровне абстрактных категорий, например, спорт, гаджеты, автомобили, технологии и т.п. В отличие от практикуемых в настоящее время рекламными сетями скрытых способов персонализации через отслеживание перемещений, решение о предоставлении данных о категориях будет принимать пользователь, которому будут предоставлены все возможности для контроля за предоставлением подобных данных. Например, пользователь сможет скрыть категории, которые посчитает неуместными для отдачи, а также … Читать далее Mozilla предлагает API для предоставления сайтам результатов классификации истории посещений

Представлен второй альфа-выпуск Ubuntu 13.10 «Saucy Salamander». В соответствии с новым планом разработки, уже опробованном при подготовке Ubuntu 13.04, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu GNOME, Xubuntu и Kubuntu. Бета-версия Ubuntu 13.10, запланированная на 26 сентября, будет сформирована в виде полноценной сборки. Релиз намечен на 17 октября. Среди особенностей новых альфа-выпусков: Kubuntu: переход на KDE 4.11 RC1; задействование нового приложения Muon Discover для поиска и установки программ; Ubuntu GNOME: задействовано десктоп окружение GNOME 3.8 (в 13.04 поставлялся GNOME 3.6); предоставлена возможность выбора сеанса с … Читать далее Вторая альфа-версия ответвлений Ubuntu 13.10 и бета-версия Ubuntu SDK

Фонд свободного ПО анонсировал кампанию по привлечению средств для разработки проекта Replicant, включённого в список высокоприоритетных проектов Фонда СПО. В рамках проекта развивается полностью свободный вариант платформы Android, включающий в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов. Для расширения спектра поддерживаемых в Replicant смартфонов, Фонд СПО организовал сбор пожертвований, которые позволят поддержать инфраструктуру проекта и приобрести серию новых устройств для портирования и тестирования свободной прошивки. В заявлении Фонда СПО указывается, что несмотря на то, что платформа Android является свободным ПО, производители оборудования комплектуют прошивки для своих устройств проприетарными компонентами, которые обычно используются для обеспечения поддержки аппаратного … Читать далее Четвёртый выпуск Replicant, полностью свободной прошивки на основе Android

Представлено корректирующее обновление пакета GnuPG 1.4.14 (GNU Privacy Guard) и библиотеки Libgcrypt 1.5.3 с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG 2.0. В указанных выпусках устранена интересная уязвимость, позволяющая восстановить содержимое закрытого RSA-ключа другого пользователя многопользовательской системы, используя особенности помещения данных в совместно используемый L3-кэш. Представленная техника атаки позволяет восстановить более 98% битов закрытого ключа при проведении в системе каждого цикла дешифровки данных или формирования цифровой подписи. В отличие от ранее известных атак, представленный метод не требует привязки выполнения на одном ядре CPU шифрующего кода и кода злоумышленника, так как L3-кэш разделяется между всеми процессорными ядрами. Более … Читать далее Обновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые RSA-ключи

Доступен новый значительный выпуск Mono 3.2, свободной многоплатформенной реализации технологии .NET, обеспечивающей поддержку спецификаций .Net Framework для Unix, Mac OS X и Windows. Бинарные сборки подготовлены только для платформы Mac OS X. Одновременно с выходом Mono 3.2 заявлено о прекращении поддержки прошлых веток 3.0 и 2.10, обновления для которых выпускать не планируется. Основные новшества: По умолчанию активирован новый сборщик мусора SGen, поддерживающий распределение заданий по нескольким CPU; Компоненты LLVM обновлены до версии 3.2; Улучшены средства для использования на мобильных платформах. Обеспечена возможность исключения групп классов стандартной библиотеки для сокращения размера поставки; Проведена работа по увеличению производительности. Ускорена операция разбора примитивов, … Читать далее Выход Mono 3.2, открытой реализации платформы .Net