Компания Oracle представила релиз дистрибутива Oracle Linux 6.10, созданного на основе пакетной базы Red Hat Enterprise Linux 6.10. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Oracle Linux 6.10 является последним выпуском серии 6.x, в дальнейшем будут формироваться только обновления пакетов. В состав Oracle Linux 6.10 входит несколько вариантов пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-754.el6 для i386 и x86_64), Unbreakable Enterprise Kernel Release 2 (uek-2.6.39-400.294.3.el6uek для i386) и Unbreakable Enterprise Kernel Release … Читать далее Обновление дистрибутива Oracle Linux 6.10

Состоялся релиз Live-дистрибутива NST (Network Security Toolkit) 24-7977, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 3.6 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 28 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен … Читать далее Релиз дистрибутива Network Security Toolkit 28

Шведская инвестиционная компания EQT объявила о покупке у компании Micro Focus бизнес-подразделение SUSE. Сумма сделки составляет 2.535 миллиарда долларов. Для сравнения Micro Focus купил холдинг Attachmate Group в 2015 году за 1.2 млрд. долларов, в свою очередь, Attachmate Group в 2011 году поглотил Novell за 2.2 млрд. долларов, а Novell купил SUSE в 2003 году за 210 млн долларов. До завершения сделки необходимо получить одобрение акционеров Micro Focus и разрешение антимонопольных служб стран, в которых зарегистрированы участники сделки. В пресс-релизе отмечается, что SUSE продолжит развитие как независимая компания, придерживающееся полностью открытой модели разработки и соответствующих принципам open source методов ведения … Читать далее Компания EQT покупает SUSE за 2.5 миллиарда долларов

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.14, в котором отмечено 10 исправлений. В новой версии: В дополнениях для гостевых систем с Linux обеспечена возможность сборки драйвера vboxvideo с ядром Linux 4.17, а также со старыми выпусками ядра до версии 3.14 и пакетами с ядром до RHEL 7.1; Устранена ошибка, приводившая к краху при попытке доступа к пользовательскому интерфейсу через VNC; В интерфейсе пользователя обеспечена корректная обработка повторяющихся нажатий клавиш на хост-системах с X11; В виртуальной машине устранены проблемы с эмуляцией недокументированной инструкции SALC и эмуляцией режима «huge unreal»; В коде эмуляции клавиатур PS/2 устранена проблема с обработкой частичных … Читать далее Релиз системы виртуализации VirtualBox 5.2.14

Представлен релиз пакета BusyBox 1.29 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.29 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.29.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой … Читать далее Релиз минималистичного набора системных утилит BusyBox 1.29

Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 8.30, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: Добавлен новый режим «cp —reflink=never» (по умолчанию в reflink используется режим auto), при котором всегда выполняется создание полной копии файлов, без применения клонирования идентичных файлов (при клонировании в метаданных создаётся дополнительная ссылка на уже имеющиеся данные без их фактического копирования); Команда «cp —force file symlink» теперь удаляет символическую ссылку, если она зациклена и ссылается на саму себя; В команде «ls —color» при подсветке теперь учитывается регистр … Читать далее Выпуск набора базовых системных утилит GNU Coreutils 8.30

Доступен десятый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3. Ожидается, что RC10 станет последним кандидатом в релизы и следующим шагом станет заморозка кодовой базы перед релизом 1.0. В новом выпуске улучшена работа встроенного интерфейса для просмотра новостных лент (Feeds reader). Добавлена возможность импорта списка RSS- и Atom-подписок в формате OPML. Реализована поддержка протокола ABP, применяемого в AdBlock … Читать далее Десятый кандидат в релизы браузера Otter

Сформирован выпуск музыкального проигрывателя Elisa 0.2, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. При развитии проекта основное внимание уделяется обеспечению стабильности, а уже потом наращиванию функциональности. Бинарные сборки в ближайшее время будут подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows. Интерфейс построен на базе Qt Quick Controls и типовых библиотеках из набора KDE Frameworks (например, KFileMetaData). Для воспроизведения используются компоненты QtMultimedia. Обеспечивается хорошая интеграция с рабочим столом KDE Plasma, но программа не привязана к нему, … Читать далее Выпуск музыкального проигрывателя Elisa 0.2, развиваемого сообществом KDE

Зафиксирована вторая атака на сервисы криптокошельков, вероятно проведённая с использованием BGP. На этот раз злоумышленникам удалось перенаправить на подставной сайт часть пользователей финансового сервиса Trezor, предоставляющего аппаратное устройство для локального хранения ключей от кошельков с различными криптовалютами и унифицированный интерфейс для работы с кошельками. В ответ на попытки определения имени хоста wallet.trezor.io некоторым пользователям какое-то время выдавался IP-адрес клона сайта Trezor Wallet, на котором при попытке входа выводилось сообщение о повреждении данных в хранилище с предложением ввести последовательность для восстановления доступа к кошельку. В случае ввода кода, злоумышленники получали полный контроль за ключами к криптовалютам, размещённым в хранилище Trezor (wallet.trezor.io … Читать далее Фишинг-атака на платёжную систему Trezor, вероятно проведённая с использованием BGP

Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.4.2. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, дает возможность работы с многотрековыми монтажными шкалами с возможностью перемещения … Читать далее Выпуск свободного видеоредактора OpenShot 2.4.2

В коммуникационном стандарте LTE (4G), применяемом в современных сетях мобильной связи, выявлено несколько уязвимостей, дающих возможность анализировать трафик абонента и манипулировать данными, отправляемыми на устройство пользователя. Исследователями разработано три варианта атаки на LTE. Две атаки проводятся в пассивном режиме и позволяют собирать метаданные о трафике, например, идентифицировать определённые виды трафика и определять какие сайты посещает пользователь. Третья атака, представленная под кодовом именем aLTEr, позволяет организовать отправку подставных ответов на устройство пользователя и может применяться, например, для перенаправления на вредоносные сайты путём замены IP-адреса DNS-сервера в DNS-пакетах. Атака требует физического присутствия поблизости от жертвы и основана на инициировании подключения устройства жертвы … Читать далее Выявлены уязвимости, позволяющие манипулировать трафиком в сетях 4G LTE

Представлен релиз дистрибутива Linux Mint 19, перешедший на пакетную базу Ubuntu 18.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.20 (1.9 Гб), Cinnamon 3.8 (1.8 Гб) и Xfce 4.12 (1.9 Гб). Linux Mint 19 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2023 года. Основные новшества … Читать далее Релиз дистрибутива Linux Mint 19

Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.12. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Ключевые новшества NetworkManager 1.12: Расширена функциональность checkpoint/restore, позволяющая автоматически вернуть рабочую конфигурацию, в случае если изменение настроек привело к потере сетевого соединения и в течение заданного интервала времени соединение не удалось установить (например, при помощи данной возможности можно подстраховать себя при удалённом внесении изменений). Ранее checkpoint/restore был доступен только через D-Bus, что ограничивало его применение, но теперь он реализован и в API libnm; В nmcli реализована возможность настройки палитры для вывода на … Читать далее Релиз сетевого конфигуратора NetworkManager 1.12

Доступен стабильный выпуск документо-ориентированной СУБД MongoDB 4.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. Сборки MongoDB 4.0 сформированы для Linux, Windows и macOS. MongoDB поддерживает хранение документов в JSON-подобном формате, имеет достаточно гибкий язык для формирования запросов, может создавать индексы для различных хранимых атрибутов, эффективно обеспечивает хранение больших бинарных объектов, поддерживает журналирование операций по изменению и добавлению данных в БД, может работать в соответствии с парадигмой Map/Reduce, поддерживает репликацию и построение отказоустойчивых конфигураций. … Читать далее Релиз документо-ориентированной СУБД MongoDB 4.0

Состоялся релиз дисплейного сервера Mir 0.32, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28. Основные изменения: Расширена поддержка средств для обеспечения запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. При использовании Wayland добавлена поддержка буфера обмена (copy/cut/paste) и подповерхностей (subsurface). Общий уровень поддержки Wayland отмечен как не уступающий и даже обгоняющий старый клиентский API Mir. Для IoT-устойств на базе Mir протокол … Читать далее Выпуск дисплейного сервера Mir 0.32

28 июня приблизительно в 20:20 UTC неустановленные лица получили контроль над GitHub-инфраструктурой проекта Gentoo и изменили содержимое репозиториев и некоторых страниц. Разработчики и мейнтейнеры пока занимаются определением масштаба внесённых изменений и возвращением контроля на репозиториями. Действия злоумышленников, получивших доступ к GitHub-репозиториям Gentoo, носили явно вредоносный характер, например, один из добавленных после взлома коммитов помещал во все ебилды команду «rm -fr /*». Весь код проекта, размещённый на GitHub, на данный момент может считаться скомпрометированным, но это не касается кода, размещённого на собственной инфраструктуре проекта Gentoo. GitHub использовался лишь для зеркалирования, а первичный репозиторий ebuild был размещён на собственных серверах, таким образом … Читать далее Взломана инфраструктура проекта Gentoo на GitHub

Зафиксирована крупнейшая утечка персональных данных — в открытый доступ попала база данных маркетинговой компании Exactis, включающая сведения практически обо всех взрослых жителях США. Причиной утечки стала ненадлежащая настройка серверного ПО — все данные хранились в СУБД ElasticSearch, доступ к которой не был ограничен для внешних сетевых запросов (применялась конфигурация по умолчанию) и любой желающий мог загрузить базу данных Exactis. Утечка была обнаружена одним из исследователей безопасности в процессе сканирования сети при помощи сервиса Shodan. БД включала около 340 млн записей и имела размер почти 2 Тб. 230 млн записей содержали сведения о физических лицах и 110 млн данные, связанные с … Читать далее В открытый доступ попала БД с персональными данными большинства американцев

Стартап KaiOS Technologies получил 22 млн долларов в рамках первого раунда инвестиций от компании Google. Дополнительно Google и KaiOS Technologies объявили о проведении работы по созданию для операционной системы KaiOS приложений для интеграции с сервисами Google Assistant, Google Maps, YouTube и Google Search. В рамках проекта KaiOS (не путать с одноимённым минималистичным Linux-дистрибутивом) предпринята попытка создания мобильной платформы, целиком построенной на базе web-технологий. KaiOS позиционируется как система, способная предоставить сходную с современными смартфонами функциональность на простейших кнопочных мобильных телефонах. Например, телефоны с KaiOS уже производятся по OEM-контрактам такими компаниями, как Nokia (HMD), TCL, Micromax и Alcatel, а общая пользовательская база … Читать далее Google инвестирует 22 млн долларов в KaiOS, форк Firefox OS

Доступен для тестирования 23 бета-выпуск web-браузера Brave, развиваемого под руководством Брендена Айка (Brendan Eich), создателя языка JavaScript и бывшего руководителя Mozilla. Браузер построен на базе движка Chromium (используется Muon, форк платформы Electron) и нацелен на оберегание приватности пользователей. Например Brave примечателен включением по умолчанию компонентов для вырезания рекламы и JavaScript-кода для майнинга, защитой от отслеживания перемещения между сайтами, принудительным использованием HTTPS (HTTPS Everywhere) и собственным движком показа рекламы с отчислениями пользователю за просмотры. Сборки подготовлены для Linux (deb, rpm), Windows и macOS. Код проекта доступен на GitHub. Новая версия интересна интеграцией поддержки анонимайзера Tor в режиме приватного просмотра с предоставлением … Читать далее В браузер Brave встроена поддержка Tor

Выпущена новая версия свободного сервера навыков 0Mind 1.1.0, который предоставляет унифицированный REST JSON API для доступа к моделям машинного обучения, подготовленным в различных фреймворках (поддерживаются Keras, Caffe2, Scikit-learn и TensorRT). Код сервера написан на языке Python и распространяется под лицензией GPLv3. Главные новшества: Добавлена поддержка высокоэффективного инструмента формирования выводов (inference) TensorRT (только на видеокартах NVIDIA) с движками фреймворков Tensorflow, Caffe, UFF, PLAN. Добавлена нативная поддержка популярного академического фреймворка Scikit Learn. Добавлен новый механизм параметризованной загрузки моделей (подробности в документации). Существенно переработана и улучшена система информирования об ошибках. На сайте проекта также представлен новый проект открытого реестра публичных пулов моделей с … Читать далее Выпуск свободного сервера навыков 0Mind 1.1.0

Состоялся выпуск проприетарного браузера Opera 54, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новом выпуске представлена новая реализация стартовой страницы Speed Dial, в которой представлена выборка новостей, соответствующих выбранным тематическим фильтрам, языку и регионам. При желании кроме предопределённых новостных ресурсов можно добавить и собственные новостные ленты. Также оставлена возможность отключить показ новостей и как раньше отображать закреплённые ссылки на избранные страницы. Кроме того, в новой версии добавлено новое меню «Update and Recovery», в которое вынесены опции, связанные с установкой и проверкой обновлений, а также со сбросом настроек. Браузерный движок обновлён до Chromium 67 … Читать далее Выпуск web-браузера Opera 54