Вышла альфа-версия CnCNet 5, неофициального сетевого стека для игры через интернет в классические игры серии Command and Conquer (Tiberian Dawn, Red Alert, Tiberian Sun, Red Alert 2 и их пакетов дополнений). В CnCNet 5 обеспечена поддержка тунеллирования и началось тестирование туннелирования с двумя официальными серверами, одним в США и другим находящимся на основном сервере CnCNet в Германии. Основным отличием новой версии CnCNet от предыдущих является отдельный клиент, позволяющий запускать как Command Conquer: Tiberian Dawn (CC95) так и Command Conquer: Red Alert и его дополнения. Поддерживается отображение миниатюрной карты сценария. В клиенте также реализован чат на основе IRC. Если пользователь находится … Читать далее Вышла альфа-версия CnCNet 5, сетевого стека для игр серии Command and Conquer

Состоялся релиз Xonotic 0.7, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным три года назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Xonotic отличается от похожих проектов неплохой графикой, разнообразием карт, которые загружаются прямо с игровых серверов, достаточно продвинутым по своим возможностям 3D-движком, множеством различных режимов игры, в том числе и отсутствующих в иных проектах данного жанра. Например, поддерживаются атаки на базы врага с использованием тяжелой техники (vehicles), заморозка (freeze tag) и т.д. Наиболее заметные изменения: Множество обновлений, касающихся игровых режимов. В частности, переписан … Читать далее Увидел свет многопользовательский 3D-шутер Xonotic 0.7

Участник проекта Debian Майкл Штапельберг (Michael Stapelberg) ответил на критику systemd, высказанную другими разработчиками в рамках проведённого в конце мая опроса. В своём блоге Майкл попытался опровергнуть аргументы, традиционно выдвигаемые против systemd. systemd имеет много зависимостей. Для опровержения этого аргумента был приведён отдельный документ, включающий в себя список зависимостей пакета systemd и его исполняемого файла. В частности в нём видно, что большинство библиотек уже есть в среднестатистической системе и потребуется очень мало дополнительных библиотек. Также он приводит список возможных проблем с зависимостями: 1. Циклические зависимости. Майкл упоминает о том, что systmed зависит от DBus, тогда как тот сам должен быть … Читать далее Участник проекта Debian ответил на критику systemd

Анонсирован первый выпуск развиваемого сообществом дистрибутива OpenSXCE 2013.05 (OpenSolaris Express Community Edition), построенного на наработках OpenSolaris. Выпуск OpenSXCE 2013.05 использует в качестве ядра текущую кодовую базу Illumos, но все будущие выпуски планируется развивать в качестве независимого форка. Загрузочные образы сформированы для архитектур x86, x86_64 и SPARC в форме LiveDVD, LiveUSB и сборок для запуска в системах виртуализации. OpenSXCE позиционируется как промышленная ОС для разработчиков и профессионалов, развиваемая в стиле сборок Solaris Express Community Edition, выпуск которых был упразднён компанией Sun Microsystems в 2009 году. OpenSXCE 2013.05 поддерживает работу как на 32- и 64-разрядных процессорах Intel (IA32, AMD64), так и на … Читать далее Представлен первый выпуск OpenSolaris Express Community Edition

Известная немецкая хостинговая компания Hetzner обнаружила взлом своих систем и зафиксировала размещение весьма труднообнаружимых бэкдоров на своих серверах. Взлом инфраструктуры был произведен с использованием бэкдора, обнаруженного инженерами компании во внутренней системе мониторинга, использующей Nagios (разработчики Nagios утверждают, что в Hetzner используется форк проекта — Icinga). В результате взлома атакующие потенциально могли получить доступ ко всем данным клиентов, указанным в панели управления, в том числе к хэшам паролей и информации о совершённых платежах. Наиболее интересным моментом данной атаки является тот факт, что Rootkit поражает процессы Apache и sshd только в оперативной памяти. Файлы, хранящиеся на диске модификации не подвергаются, что делает … Читать далее Хостинговая компания Hetzner уведомила клиентов об обнаружении бэкдора в своих системах

Вышел первый кандидат в релизы новой стабильной версии Wine 1.6, в которую войдут наработки, созданные в процессе подготовки экспериментальной ветки 1.5.x. С момента выпуска версии 1.5.31 было закрыто 65 отчётов об ошибках, добавлена поддержка создания typelib, реализована возможность использования GLSL для фиксированных функций вершинных шейдеров, обеспечена поддержка ланчеров в режиме виртуального десктопа. Из изменений, внесённых в ветке 1.5.x можно отметить: Переход интегрированного браузера на новую версию движка Gecko, используемую в Firefox 21; Подготовлен и задействован по умолчанию отдельный драйвер для Mac OS X, используемый для вывода вместо драйвера X11 и отличающийся тесной интеграцией с возможностями платформы, например, поддерживающий методы ввода, … Читать далее Первый кандидат в релизы Wine 1.6

Спустя 14 месяцев с момента выхода FreeBSD 8.3 увидел свет релиз FreeBSD 8.4, продолжающий развитие прошлой стабильной ветки. Выпуск позиционируется для обновления систем уже использующих FreeBSD 8.x, а также для пользователей желающих сохранить максимальный уровень совместимости с текущей конфигурацией. Кроме исправления ошибок, новая версия включает в себя поддержку нового оборудования и бэкпортирование некоторых возможностей из ветки FreeBSD 9, без нарушения совместимости и без кардинальных изменений. Установочные образы доступны для платформ amd64 и i386 (сборки для sparc64 и pc98 будут выпущены позднее) в виде образов bootonly, DVD, CD, LiveFS и Memstick (для USB Flash). Особенности нового выпуска: Дисковая подсистема, ввод/вывод, системы … Читать далее Релиз FreeBSD 8.4

В открытой панели управления хостингом Zpanel выявлена критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу панели управления (в том числе клиентам и реселлерам), выполнить произвольные команды на сервере с правами пользователя root. Ошибка вызвана сочетанием отсутствия должных проверок входящих значений с наличием средств для выполнения произвольных операций с правами пользователя root. В частности, пользователь может поменять пароль root указав вместо имени пользователя «;/etc/zpanel/panel/bin/zsudo «echo ‘newpassword’» «| passwd —stdin root» #», а затем включить возможность входа пользователем root по ssh указав «;/etc/zpanel/panel/bin/zsudo sed ‘-i «s/#*(PermitRootLogin)/1 yes #/» /etc/ssh/*hd*g’ #». Проблема пока остаётся неисправленной и присутствует в последнем стабильном выпуске Zpanel … Читать далее В Zpanel выявлена уязвимость, позволяющая получить root-доступ

Доступны корректирующие выпуски DNS-сервера BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 в которых устранена уязвимость CVE-2013-3919, позволяющая инициировать крах серверного процесса named при возврате внешним DNS-сервером записи из специально оформленной зоны в ответ на рекурсивный запрос резолвера. Проблеме подвержены только выпуски BIND 9.6-ESV-R9, 9.8.5 и 9.9.3, более ранние версии 9.6.x, 9.8.x и 9.9.x, а также другие ветки BIND, проблеме не подвержены. Администраторам рекомендуется не затягивать с обновлением систем, так как эксплоит для инициирования отказа в обслуживании уже зафиксирован в Сети. Читать далее Обновление BIND 9.9.3-P1, 9.8.5-P1 и 9.6-ESV-R9-P1 с устранением уязвимости

Известная немецкая хостинговая компания Hetzner обнаружила взлом своих систем и зафиксировала размещение весьма труднообнаружимых бэкдоров на своих серверах. Взлом инфраструктуры был произведен с использованием бэкдора, обнаруженного инженерами компании во внутренней системе мониторинга, использующей Nagios (разработчики Nagios утверждают, что в Hetzner используется форк проекта — Icinga). В результате взлома атакующие потенциально могли получить доступ ко всем данным клиентов, указанным в панели управления, в том числе к хэшам паролей и информации о совершённых платежах. Наиболее интересным моментом данной атаки является тот факт, что Rootkit поражает процессы Apache и sshd только в оперативной памяти. Файлы, хранящиеся на диске модификации не подвергаются, что делает … Читать далее Хостинговая компания Hetzner уведомила клиентов о обнаружении бэкдора в своих системах

Представлены корректирующие выпуски интерпретатора языка программирования PHP — 5.4.16 и 5.3.26 в которых устранено 15 ошибок, в том числе устранением уязвимости CVE-2013-2110, связанной с возможностью переполнения буфера в реализации функции quoted_printable_encode. Связанные с уязвимостью подробности пока не разглашаются, но об опасности проблемы можно судить по рекомендации срочного обновления систем. Читать далее Обновление PHP 5.4.16 и 5.3.26 с устранением уязвимости

Джоно Бэкон (Jono Bacon), менеджер по взаимодействию с комьюнити компании Canonical, опубликовал видеодемонстрацию текущего состояния разработки проекта Ubuntu Phone, при установке на смартфон Galaxy Nexus. По его мнению внесённая в мае большая порция улучшений уже позволяет использовать платформу для повседневного использования энтузиастами, заинтересованными в тестировании Ubuntu Phone. Платформа поддерживает приём и отправку звонков и коротких сообщений, позволяет просматривать web-сайты, общаться в социальных сетях, поддерживает многозадачность. Почти все ранее используемые заглушки с макетами программ заменены на прототипы рабочих приложений. В программы добавлено формирование интерфейса с учётом ориентации экрана. Ранее наблюдаемые крахи в процессе работы устранены, система ведёт себя достаточно стабильно. Заметно … Читать далее Демонстрация состояния развития Ubuntu Phone

История с неисправленной уязвимостью в панели управления Plesk получила продолжение — сообщается о выявлении следов построения ботнета, в котором для проникновения использована указанная проблема безопасности. Размещаемый после атаки управляющий код, а также скрипты для поражения новых систем, написаны на Perl и координируются через IRC-канал. В процессе изучения поведения ботнета (был получен доступ к управляющему серверу) было выявлено около 900 обращений к уязвимой версии Plesk, по предварительной оценке за час наблюдения было поражено примерно 40 новых серверов. Читать далее Уязвимость в Plesk использовалась для построения ботнета из web-серверов

Доступна новая версия проекта Turnkey Linux 12.1, в рамках которого сформирована коллекция из более ста минималистичных сборок Debian, пригодных для использования в качестве гостевых ОС в системах виртуализации VMware, Xen, OpenVZ, KVM, VirtualBox или для быстрого развертывания в Cloud-окружениях Amazon EC2. Средний размер каждой сборки — 200 Мб. Сразу после установки пользователь имеет возможность получить полностью работоспособные из коробки рабочие окружения с LAMP (Linux, Apache, MySQL, PHP/Python/Perl), Ruby on Rails, Joomla, MediaWiki, WordPress, Drupal, Apache Tomcat, LAPP, Django, MySQL, PostgreSQL, Node.js, Jenkins, Typo3, Plone, SugarCRM, punBB, OS Commerce, ownCloud, MongoDB, OpenLDAP, gitlab, CouchDB и т.д. Управление программным обеспечением производится через … Читать далее Вышел Turnkey Linux 12.1, набор мини-дистрибутивов для быстрого развертывания приложений

Вышла новая стабильная ветка системы журналирования системных событий rsyslog 7.4.0, используемой в большинстве дистрибутиов Linux в качестве реализации сервиса syslog. Среди ключевых новшеств rsyslog 7.4.0: Возможность отправки и приема записей в systemd Journal для обеспечения работы сценариев, предусматривающих работу обеих систем бок о бок. Для интеграция с systemd Journal представлены новые модули omjournal и imjournal для экспорта и импорта записей; Поддержка шифрования файлов с логами. В качестве базового провайдера для шифрования задействована библиотека libgcrypt; Режим гарантирования корректности сохранённых сообщений через использованием цифровых подписей; Реализация модуля mmanon, обеспечивающего работу режима анонимизации записей в логе путем замены фигурирующих в сообщениях IP-адресов на … Читать далее Релиз rsyslog 7.4.0

Фонд свободного ПО объявил о присвоении проекту LibreWRT статуса полностью свободного дистрибутива. LibreWRT стал первым дистрибутивом для портативных систем, отвечающим всем критериям, предъявляемым к полностью свободным системам. Дистрибутив основан на наработках проекта OpenWRT и отличается исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, прошивки и приложения, распространяемые под несвободной лицензией или использующие зарегистрированные торговые марки. Несколько дней назад началось тестирование бета выпуска LibreWRT 2.0, который доступен в сборках для беспроводных маршрутизаторов на базе чипов Atheros, поддерживаемых свободным драйверов ath9k, например, для wifi-маршрутизатора Ben Nanonote и Buffalo WZR-HP-G300NH. В отличие от первого выпуска в состав LibreWRT включены такие пакеты, … Читать далее Фонд СПО анонсировал полностью свободный дистрибутив LibreWRT

Проект StartUbuntu представил обновление 64-разрядной русской сборки Ubuntu 12.04.2. Новый выпуск примечателен переходом на использование по-умолчанию рабочего стола Unity (ранее во всех сборках проекта по-умолчанию использовался GNOME Classic, который все еще присутствует в сборке и доступен на выбор пользователя, наряду с Cinnamon и GNOME Shell). Проект предлагает проверенную временем платформу с новейшим программным обеспечением, предустановленными пакетами поддержки русского, белорусского и украинского языков. Новый выпуск включает все обновления и исправления Ubuntu 12.04 на 4 июня 2013 года. В том числе, в состав включено ядро Linux 3.5, мультимедиа-кодеки и самые последние версии программ «из коробки», такие как Firefox 21, Google Chrome 27, … Читать далее Обновление сборки Ubuntu 12.04 от проекта StartUbuntu

После года разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark — 1.10.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества Wireshark 1.10.0: Поддержка сборки с использованием GTK+ 3; Добавлена поддержка всех профилей и протоколов Bluetooth; Обновлено содержимое панели инструментов для беспроводных сетей; В версии для Linux налажено определение добавления и удаления сетевых интерфейсов; Обеспечена поддержка сравнения двух полей при задании правил фильтрации вывода на экран, например, можно указать udp.srcport != udp.dstport; Улучшено определение типа и имени продукта для USB-устройств; … Читать далее Новая версия сетевого анализатора Wireshark 1.10.0

Разработчики Raspberry Pi представили новый пользовательский интерфейс NOOBS, предназначенный для быстрой установки различных операционных систем. Интерфейс позволяет в один клик установить образ операционной системы на свободное место на SD-карте. Поддерживается установка Raspbian, Arch Linux, Pidora и двух вариантов медиацентра XBMC. Особенностью приложения является его установка на SD карту, после загрузки с данной карты NOOBS предоставляет интерфейс для установки и запуска выбранной системы. Если какая-то система уже установлена, для выбора другой ОС интерфейс NOOBS может быть вызван через удержание клавиши Shift в процессе загрузки. Образы поддерживается систем включены в комплект NOOBS, т.е. для их установки не требуется подключение к сети или … Читать далее Для Raspberry Pi подготовлена упрощённая система установки системных образов

Компания Роса представила релиз дистрибутива ROSA Desktop Fresh R1, ориентированного на энтузиастов и опытных пользователей, желающих получить подборку наиболее свежих версий приложений. При этом, благодаря использованию современных методов непрерывного тестирования и проверки качества, поставка свежих версий программ не отразилась на стабильности дистрибутива. Для свободной загрузки подготовлена DVD-сборка, размером 1.6 Гб, оформленная в вариантах для платформ i586 и x86_64. В настоящее время доступна только сборка на базе KDE, но в ближайшее время также планируется подготовить версии дистрибутива с окружениями GNOME и LXDE. Пользователи ROSA Desktop Fresh 2012 смогут обновить свои системы через штатную систему установки обновлений. Особенности дистрибутива: Из коробки доступен … Читать далее Представлен Linux-дистрибутив ROSA Desktop Fresh R1

Люк Верхеген (Luc Verhaegen), разработчик проекта Lima, в рамках которого с использованием методов обратного инжиниринга развивается открытый драйвер для GPU семейства MALI, применяемых во многих чипах на основе архитектуры ARM, опубликовал отчёт с описанием прогресса в разработке. Кроме всего прочего, в отчёте упомянут неприятный факт: по сведениям разработчика, полученным из надежных источников, руководство компании ARM отрицательно относится к инициативе по созданию открытых драйверов для их GPU. По мнению руководства компании ARM, открытый драйвер не дает очевидных преимуществ, однако даже уже существующая версия содержит слишком много сведений о внутренней архитектуре GPU MALI. Кроме того, руководство аргументирует, что если бы они хотели … Читать далее Компания ARM недовольна инициативой по созданию открытых драйверов для GPU MALI