Состоялся релиз HTTP-сервера Apache 2.4.33, в котором представлено 55 изменений, в том числе устранено 7 неопасных уязвимостей, большинство из которых может привести к краху рабочего процесса при обработке определённых запросов. Выпуски 2.4.30, 2.4.31 и 2.4.32 были отменены, следом за 2.4.29 сразу опубликован релиз 2.4.33. Исправленные уязвимости: CVE-2018-1283 — возможность переопределения содержимого передавамой CGI-скрипту переменной окружения «HTTP_SESSION» через отправку HTTP-заголовка «Session» (в скрипт поступают контролируемые пользователем данные из заголовка «Session» вместо данных от mod_session). Проблема проявляется только в конфигурациях с включенной опцией «SessionEnv on», которая не активна по умолчанию; CVE-2017-15710 — запись за пределы буфера при обработке в mod_authnz_ldap специально оформленных … Читать далее Релиз http-сервера Apache 2.4.33. Фонду Apache исполнилось 19 лет

Компания Google выпустила релиз интегрированной среды разработки Android Studio 3.1, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, macOS и Windows. Предоставляется поддержка всех актуальных версий Android и сервисов Google Play. Cреда содержит все необходимые элементы для разработки приложений для платформы Android, тестирования программ на совместимость с разными версиями платформы и проектирования приложений для устройств с различными разрешениями экрана (планшеты, смартфоны, ноутбуки, часы, автомобильные информационно-развлекательные системы, умные телевизоры). В состав входят редактор исходных текстов, визуальная среда проектирования интерфейса, … Читать далее Выпуск среды разработки Android Studio 3.1

Компания Microsoft сообщила об открытии набора компонентов для адаптации произвольных дистрибутивов Linux для запуска в окружении Windows 10 при помощи прослойки WSL («Windows Subsystem for Linux»). WSL позволяет организовать запуск родных исполняемых файлов Linux в Windows, на лету транслируя системные вызовы Linux в системные вызовы Windows. Представленный пакет WSL-DistroLauncher предлагает каркас установщика, который можно адаптировать для установки в WSL произвольных дистрибутивов Linux, не ограничиваясь официально поддерживаемыми сборками Debian GNU/Linux, Kali Linux, Ubuntu, SUSE и openSUSE. Подготовленная при помощи WSL-DistroLauncher сборка также может быть предложена для включения в кататлог Microsoft Store. Читать далее Microsoft открыл код для адаптации Linux-дистрибутивов для запуска в WSL

Вышла новая версия пакета ONLYOFFICE Community Edition 9.6, в котором предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument. Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий и оформлены для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется на условиях свободной лицензии AGPLv3. В новой версии добавлена возможность подключения к редакторам документов двух новых плагинов: EasyBib — предоставляет инструменты для работы с библиотекой и автоматического оформления списка литературы в полном соответствии с выбранным стандартом. Имеется возможность добавлять … Читать далее Выпуск ONLYOFFICE 9.6 с плагинами EasyBib и WordPress

Управляющий совет проекта CentOS опубликовал предупреждение о недопустимости распространения модифицированных сборок дистрибутива с сохранением имени CentOS — пересборка CentOS Linux не может распространяться под именем CentOS Linux. Чтобы не вводить пользователей в заблуждение, торговая марка CentOS может быть использована только в случае поставки оригинальных и неизменённых сборок, подготовленных и подписанных основным проектом. В случае перекомпиляции и изменения состава дистрибутив должен поставляться под новым именем. Читать далее Запрет на использование торговой марки CentOS для сторонних сборок

Подготовлен релиз компактного Live-дистрибутива Slax 9.4. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 270 Мб (amd64, i386). В новой версии: Перенесены обновления из Debian Stable. Добавлены утилита rfkill для включения/выключения Wi-Fi и интерфейс для работы с архивами xarchiver. Добавлены пакеты libdrm-intel1, libgl1-mesa-dri и libglu1-mesa для поддержка DRI. В файловом менеджере обеспечено распознавание MIME-типов файлов (PDF, документы, изображения) для вызова необходимого обработчика. Для установки … Читать далее Выпуск дистрибутива Slax 9.4

Подготовлен корректирующий выпуск Firefox 59.0.2, в котором устранена уязвимость (крах при выполнении определённых графических операций) и исправлено несколько проблем: Неработоспособность API getUserMedia на системах DragonFly, FreeBSD, NetBSD и OpenBSD, что приводит, например, к невозможности использования видеочатов; Неработоспособность горячих клавиш (например, Ctrl+C), при использовании данных сочетаний на сайтах при включенной настройке privacy.resistFingerprinting; Невозможность перезагрузки настроек прокси при использовании URL для автоматической настройки; Нарушение ответа от Service Worke при использовании URL с разделителем «#»; Крах при попытке отменить вывод на печать в момент близкий к завершению печати; Высокая нагрузка на CPU и большое потребление памяти в Windows при наличии некоторых сторонних программ, … Читать далее Обновление Firefox 59.0.2

Состоялся релиз программы для управления коллекцией фотографий digiKam 5.9.0. В новом выпуске закрыто 45 отчётов об ошибках. Сообщается, что релиз станет последним в ветке 5.x и при его подготовке основное внимание уделялось устранению ошибок. В том числе внесены исправления, связанные с обработкой sidecar-файлов в формате XMP (Extensible Metadata Platform), устранены проблемы при миграции схем хранения данных для MySQL, исправлены ошибки в коде распознавания лиц и выполнения группировки файлов. В выпуске digiKam 6.0.0 ожидается появление средств для управления видеофайлами, проведение большого рефакторинга кода и снижение числа внешних зависимостей для упрощения сборки, сопровождения и формирования пакетов. Читать далее Выпуск программы для управления фотографиями digiKam 5.9

Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ etcd, принимающих запросы из внешней сети без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd, отправив запросы на 1485 из которых удалось загрузить около 750 Мб данных. Для получения данных использовался рекурсивный запрос всех ключей («GET http://host:2379/v2/keys/?recursive=true»). в ходе изучения извлечённых данных было выявлено 8781 паролей, 650 ключей доступа к окружениям Amazon AWS, 23 секретных ключа и 8 закрытых ключей. Etcd обычно используется как хранилище конфигурации для групп серверов, изолированных контейнеров с типовой начинкой и как хранилище параметров в кластерах Kubernetes. Судя по связанным с … Читать далее Утечка параметров аутентификации через незащищённые серверы etcd

Для увеличения прозрачности своей работы Facebook добавил возможность загрузить архив всех накопленных сведений о пользователе. Пользователи мобильного приложения Facebook для Android обратили внимание, что в присутствующем в архиве файле contact_info.htm содержится информация, свидетельствующая о сборе данных, выходящих за рамки работы приложения. В частности, собиралась информация о звонках, которые совершал и принимал пользователь, а также об отправленных и принятых SMS/MMS. Для звонков сохранялось время, продолжительность, имя адресата и тип звонка (входящий, исходящий, пропущенный вызов, не принятый звонок). Для SMS/MMS собираемая информация ограничивалась временем, типом и адресатом (текст и номера телефонов не сохранялись в приложении Facebook). Информация собиралась только если пользователь соглашался … Читать далее Мобильное приложение Facebook уличено в сохранении информации о звонках и SMS

Компания Trend Micro сообщила о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti. В ходе атаки осуществляется запуск на сервере кода для майнинга криптовалюты Monero. В настоящее время на связанном с атакой кошельке уже накопилось около 320 XMR, что по текущему курсу соответствует 69 тысяч долларов США. Утверждается, что для запуска кода используется уязвимость в плагине Network Weathermap, которая была устранена ещё в 2013 году (в отчёте Trend Micro упоминается CVE-2013-2618, но это XSS и, вероятно, атака производится через другую уязвимость, например через CVE-2013-1435, позволяющую выполнить shell-код через манипуляцию с параметрами snmp.php … Читать далее Атака на уязвимые серверы с Cacti для майнинга криптовалюты

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил финальный вариант спецификации, определяющей протокол TLS 1.3, в качестве «Предложенного стандарта» (Proposed Standard). Занимающиеся развитием протокола TLS участники рабочей группы (Transport Layer Security Working Group) смогли прийти к консенсусу и проголосовали за стандартизацию 28 черновика спецификации (все проголосовали «За», исключая Warren Kumari из Google, который проголосовал «не возражаю», пояснив, что не является экспертом по обсуждаемому вопросу). Установка защищённых соединений с использованием TLS 1.3 уже поддерживается в Firefox и Chrome, и будет предложена в ветке OpenSSL 1.1.1. Особенности TLS 1.3: Удаление устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) … Читать далее TLS 1.3 получил статус предложенного стандарта

Доступно обновление почтового клиента Thunderbird 52.7.0. В новой версии устранено 6 уязвимостей, три из которых имеют критический уровень опасности. Улучшена обработка ошибок, выводимых при работе с учётными записями Yahoo. Обеспечен поиск содержимого вложений при поиске по телу сообщения в локальных папках. Читать далее Обновление почтового клиента Thunderbird 52.7.0

Подготовлен релиз свободного векторного графического редактора Inkscape 0.92.3, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Linux и Windows, а также универсального пакета для Linux в формате snap и PPA для Ubuntu. Основные новшества: Новые опция командной строки для управления экспортом в SVG (—export-area-drawing, —export-area-page и —export-margin); Поддержка текста с написанием букв справа-налево (RTL); Поддержка многосрочного текста при экспорте в PDF и LaTeX; В инструменте формирования окружностей и эллипсов добавлены поля для точного задания … Читать далее Выпуск редактора векторной графики Inkscape 0.92.3

Разработчики дистрибутива Linux Mint представили мини-компьютеры «MintBox Mini 2» и «Mintbox Mini 2 Pro», которые будут поставляться с дистрибутивом Linux Mint 19. Поступление в продажу MintBox Mini 2 ожидается в июне 2018 года по цене $299 и $349 (версия Pro). Устройства снабжены полностью бесшумной пассивной системой охлаждения, которая допускает эксплуатацию в диапазоне температур от -40°C до 85°C. Размер 11,2 x 8,4 x 3,4 cм. MintBox Mini 2 оснащён четырёхядерным CPU Intel Apollo-Lake Celeron J355 с интегрированным GPU Intel HD Graphics 500, имеет два порта USB 2.0, два порта USB 3.0, два порта Gigabit Ethernet, а также разъём microSD и порты … Читать далее Проект Linux Mint представил мини-компьютер MintBox Mini 2

Состоялся выпуск проприетарного браузера Opera 52, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Основные изменения: Проведена оптимизация производительности встроенного блокировщика рекламы, в котором задействован более быстрый алгоритм сопоставления строк. По сравнению с Opera 51 в новом выпуске наблюдается увеличение скорости работы блокировщика на 16%. Заявлено, что система блокировки рекламы в Opera существенно (на 44%) обгоняет по скорости загрузки страниц встроенный в Chrome блокировщик, но отставание Chrome в тестах вызвано тем, что в Opera блокируется вся реклама, а в Chrome только раздражающие рекламные блоки (в Chrome блокируется 9 типов рекламы, а в Opera — 55), … Читать далее Доступен web-браузер Opera 52

Опубликован седьмой публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска. В новой версии добавлен модуль для выполнения приложений на языке Ruby (ранее поддерживались Python, Perl, PHP и Go). Устранены крахи, … Читать далее Выпуск сервера приложений NGINX Unit 0.7 с поддержкой Ruby

Компания Crytek опубликовала исходные тексты редактора игровых ресурсов CRYENGINE Sandbox и предварительную версию следующего релиза игрового движка CRYENGINE 5.5, а также представила новую бизнес-модель. Новая модель подразумевает переход на оплату отчислений за использование движка в размере 5% с дохода, превышающего 5 тысяч евро в год (при доходе менее данной суммы движком можно пользоваться бесплатно). Для проектов зарегистрированных до 30 июня 2018 года возможно сохранение старой схемы «Pay What You Want» (плата по своему усмотрению без отчислений). Редактор CRYENGINE Sandbox охватывает все процессы создания ресурсов для игр на базе движка CRYENGINE (материалы, модели, уровни, сцены, геймплей и т.п.), подготовлен c учётом … Читать далее Компания Crytek опубликовала код редактора игровых ресурсов CRYENGINE Sandbox

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.7.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.3. Особенности LibreSSL 2.7.0: Обеспечена поддержка многих API OpenSSL 1.0.2 и 1.1, которые нашли применение в существующих приложениях. Поддержка новых API не повлияет на работу кода, написанного для старых API, так как старые структуры оставлены в неизменном виде, … Читать далее Выпуск LibreSSL 2.7.0

После семи месяцев разработки состоялся релиз открытой биллинговой системы ABillS 0.77, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Для управления Internet услугами по умолчанию задействован модуль Internet+; Переработана схема IPv6 Улучшена регистрация и контроль PON ZTE, Huawei Добавлен контроль протокола TR-069 Осуществлён переход на новую модель работы с контактами абонента Добавлена поддержка API Userside update.pl: Новый механизм обновления Cablecat: Кроссы, Отслеживание соединений Events: HTTP API, Gmail-подобный интерфейс charts.cgi: Режим RRD, оптимизация работы с БД. Paysys: Добавлены платежные системы Elsom, City24, Plategka. Paysys: Добавлена возможность работы с выписками для юридических лиц. Paysys: Настройка отображения платежных систем в личном кабинете по … Читать далее Выпуск открытой биллинговой системы ABillS 0.77

Представлен релиз растрового графического редактора Krita 4.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage, Flatpak и Snap для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows. Ключевые улучшения: Расширение инструментов для векторной графики и поддержка формата SVG. Улучшены инструменты для редактирования объектов на векторных слоях, позволяющие быстро настраивать заливку, формы и другие свойства векторных элементов. Векторный слой в Krita теперь формируется на базе SVG … Читать далее Выпуск растрового графического редактора Krita 4.0