Китайский исследователь Чжэн Сюдун (Xudong Zheng) опубликовал новый метод для проведения фишинг-атак, позволяющих организовать работу подставных сайтов, притворяющихся известными доменами. Метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave. Атака основана на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Классическая подмена через внешне сходный IDN-домен успешно блокируется в браузерах путём запрета смешивания символов из разных алфавитов. Например, подставной домен аpple.com («xn--pple-43d.com») не получится создать путём замены латинской «a» (U+0041 на кириллическую «а» (U+0430) , так как смешивание в домене букв из разных алфавитов … Читать далее Новый метод фишинга с использованием unicode-символов в домене

Проект Debian выступил в поддержку математика Дмитрия Богатов, арестованного за призывы к массовым беспорядкам и терроризму. Богатов принимал участие в разработке Debian и входил в команду, занимающуюся сопровождением пакетов, связанных с языком Haskell, а также помогал разрабатывать системные инструменты. Заявление, связанное с арестом Богатова, также опубликовал проект Tor, в котором Богатов занимался поддержкой одного из выходных узлов. Проекты Debian и Tor указали, что будут отслеживать информацию, связанную с уголовным делом, возбуждённым против Богатова, и пока воздерживаются от выводов, до публикации деталей. Так как оборудование Богатова было изъято в ходе обыска, проект Debian отозвал все ключи доступа. По имеющейся в настоящее … Читать далее Проекты Debian и Tor выступили в поддержку арестованного математика Дмитрия Богатова

Спустя пять лет с момента прошлого выпуска состоялся релиз Live-дистрибутива Devil-Linux 1.8 для создания мини-серверов, сетевых шлюзов и межсетевых экранов, основанного в 2001 году. Загрузочный iso-образ занимает 324 Мб (x86_64 и i686). Разработанная в рамках проекта система сборки позволяет легко оформить собственный вариант Devil-Linux, укомплектовав его программами на свой вкус. Управление дистрибутивом производится в консольном режиме или через web-интерфейс WebMin. Для настройки пакетного фильтра применяется консольный конфигуратор Firewall Builder. С целью увеличения безопасности ядро Linux собрано с патчами GRSecurity и PaX, а система собрана модифицированной версией GCC с модулем Stack Smashing Protector. При возможности все программы помещаются в chroot. Новый … Читать далее Релиз серверного мини-дистрибутива Devil-Linux 1.8

Представлен новый выпуск свободной платформы для развёртывания децентрализованных социальных сетей — Mastodon 1.2. В отличие от централизованных социальных сетей, создаваемые при помощи Mastodon сервисы не подконтрольны отдельным поставщикам и могут создаваться на собственных мощностях пользователей. Если пользователь не имеет возможности запустить собственный узел, то он может выбрать заслуживающий доверия публичный сервис для подключения. Mastodon относится к категории объединённых (federated) сетей, для образования единой структуры связей в которых применяется набор протоколов OStatus, совместимый с решениями на базе платформы GNU Social. Код серверной части проекта написан на языке Ruby с использованием Ruby on Rails, а клиентский интерфейс написан на JavaScript с применением … Читать далее Mastodon

Проект GNU опубликовал новую версию web-браузера IceCat 52.0.2 (прошлый выпуск был 45.7.0). Браузер построен на кодовой базе Firefox 52.0.2 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и Spyblock (основан на Adblock Plus) для блокирования рекламы и реализации … Читать далее Выпуск web-браузера GNU IceCat 52.0.2

Проекты UBports и Yunit, после заявления компании Canonical о прекращении разработки Uniy 8, выступившие с инициативами по созданию форков данного пользовательского окружения, опубликовали основные планы дальнейшей работы. Возникновение двух разных форков объясняется различиями в целях UBports и Yunit: первый ориентирован на создание оболочки и прошивки для мобильных устройств, а второй сосредоточен на создании решения для рабочего стола. Кроме того, Yunit пытаются создать новое сообщество, открытое для всех желающих, в то время как UBports позиционируется как уже сформировавшееся сообщество, включающее энтузиастов, вовлечённых в портирование Ubuntu Touch для официально не поддерживаемых устройств. При этом форки готовы к сотрудничеству и планируют организовать совместную … Читать далее Определены основные векторы развития форков Unity 8 от проектов UBports и Yunit

Опубликован отчёт о подготовке следующей значительной ветки Debian — «Stretch». В настоящее время пакетная база Debian 9 находится на стадии полной заморозки перед релизом, при которой процесс переноса пакетов из unstable в testing полностью остановлен. Число блокирующих релиз критических ошибок в ключевых пакетах сокращено со 150 до 40; Debian получил от компании Microsoft цифровую подпись для загрузчика Shim, используемого для обеспечения поддержки UEFI Secure Boot. Пока не завершена работа по обеспечению поддержки цифровых подписей для Secure Boot в DAK (Debian Archive Kit) на FTP-master серверах; Осуществлён переход на новую ветку OpenSSL; Выполнена миграция с MySQL на MariaDB; Удалён GCC 5 … Читать далее Статус подготовки релиза Debian 9 "Stretch"

15 апреля проводится день популяризации свободного аппаратного обеспечения «Hardware Freedom Day«, в рамках которого энтузиастам предлагается организовать встречи для обсуждения идей и философии Open Hardware. Идей открытого аппаратного обеспечения во многом близки к идеям свободного ПО и представляют собой их адаптацию к физическим вещам. Open Hardware подразумевает предоставление неограниченного доступа к схемам и технической документации, доступность исходных текстов прошивок и драйверов, возможность внесения изменений и выпуска производных продуктов. При этом Open Hardware не ограничивается электроникой и применим к любым физическим объектам, которые можно воспроизводить и дорабатывать без ограничений. Мероприятие проводится организацией Digital Freedom Foundation, которая также курирует проведениe Дня свободы … Читать далее Сегодня отмечается День свободы аппаратного обеспечения

Следом за проектом Elisa для KDE представлен ещё один музыкальный проигрыватель — Babe, который главным образом ориентирован на управление музыкальной коллекцией, воспроизведение любимых композиций и удобные средства поиска. Предлагается три режима работы интерфейса: минималистичный (блок управления 200 на 200 пикселей, выводимый поверх других окон), режим списка воспроизведения и режим навигации по коллекции с просмотром подробных сведений о композициях. Babe позволяет создавать списки воспроизведения, предоставляет удобные средства для организации доступа к избранному контенту, может фильтровать вывод по различным критериям, добавлять в коллекцию видоклипы из YouTube, привязывать к композициям цветные метки. Большое внимание уделяется поиску и автоматизации построения списка воспроизведения, в частности, … Читать далее Представлен Babe, новый музыкальный плеер для KDE

Хакерская группа Shadow Brokers опубликовала третий архив с эксплоитами, полученными в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Если первая порция содержала эксплоиты для сетевого оборудования и маршрутизаторов, а вторая для UNIX-подобных систем, то в третьей порции предложены эксплоиты и инструменты для организации атак на Windows и банковские системы. В новом архиве предложена подборка эксплоитов для различных версий Windows, при этом некоторые эксплоиты действуют для актуальных систем, включая Windows 8 и Windows 2012, и представляют ранее неизвестные 0-day уязвимости, которые в настоящее время остаются неисправленными. Кроме того, имеются 0-day эксплоиты для систем Windows Vista, Windows 2008, Windows XP … Читать далее Опубликована третья порция эксплоитов АНБ

Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5, в которых устранено несколько уязвимостей, позволяющих вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса. CVE-2017-3138 — завершение работы процесса named при поступлении от управляющего интерфейса пустой команды (локальный злоумышленник, имеющий доступ для выполнения команд только на чтение, может вывести DNS-сервер из строя, запустив rndc «»); CVE-2017-3137 — отправка цепочки пакетов с некорректным следованием полей CNAME и DNAME, в ответ на рекурсивный запрос резолвера, может привести к краху named; CVE-2017-3136 — отправка специально оформленного запроса к серверу, на котором включен DNS64 и активна опция «break-dnssec yes;», … Читать далее Обновление DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5 с устранением уязвимостей

Компания Red Hat представила выпуск инструментария Ansible 2.3, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3. Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления. Ключевые новшества: Добавлен фреймворк для создания постоянных сетевых соединений (Persistent Connections Framework), … Читать далее Выпуск системы управления конфигурацией Ansible 2.3

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.6. С момента выпуска версии 2.5 было закрыто 25 отчётов об ошибках. Наиболее важные изменения: Реализована поддержка обособленного потока обработки команд Direct3D. За счёт выноса из wined3d отдельного потока для взаимодействия с OpenGL, позволяющего выполнять отрисовку в асинхронном режиме с распараллеливанием на многоядерных системах, новый код позволяет увеличить производительность игр на 50%-100%. В DirectWrite улучшены средства преобразования шрифтов; Добавлена новая порция инструкций Shader Model 5; Расширена поддержка 3D-текстур; Закрыты отчёты об ошибках, связанные с работой игр и приложений: TNR MoonLight 2.31.122, StudioTax 2011, The Witness, Ri-li 2.0.1, The Solus Project, Aliens … Читать далее Выпуск Wine 2.6

Разработчики проекта FreeNAS приняли решение отозвать сформированный в середине марта выпуск FreeNAS 10 «Corral» и перевести его в категорию предварительных тестовых разработок. Решение принято в ответ на недовольство пользователей качеством. По статистике разработчиков около половины пользователей после установки FreeNAS Corral вернулась обратно на FreeNAS 9.10. Из причин недовольства отмечаются проблемы с обновлением с прошлой ветки, отсутствие паритета по функциональности с FreeNAS 9 (Jails, iSCSI), низкая стабильность работы и снижение производительности из-за повышения требований к оборудованию. Решено, что наиболее быстрым путём устранения возникших проблем станет возврат к усовершенствованию ветки FreeNAS 9.10, в которую будут портированы наиболее востребованные новшества FreeNAS 10. Таким … Читать далее FreeNAS 10 "Corral" отозван из-за проблем с качеством

Разработчики Firefox переходят на новый цикл разработки, в рамках которого будут объединены стадии тестирования Beta и Aurora (Developer Edition). Вместо ныне применяемой цепочки разработки «Ночные сборки — Aurora — Beta — Релиз» c 18 апреля планируют применять схему «Ночные сборки — Beta — Релиз» с формированием Firefox Developer Edition как ответвления от бета-выпуска. Firefox 54 станет последним выпуском для которого будет сформирована ветка Aurora и Developer Edition на её основе. Продолжительность цикла разработки будет составлять 8 недель. Читать далее Mozilla сокращает число стадий в разработке Firefox

Компания Canonical официально представила релиз дистрибутива Ubuntu 17.04 «Zesty Zapus». Готовые сборки подготовлены для Ubuntu, Ubuntu Server, Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE и Ubuntu Studio. Основные новшества: Реализована поддержка принтеров, не требующих установки специфичных драйверов для вывода на печать. Новый режим доступен не только для устройств, совместимых с протоколами IPP Everywhere и Apple AirPrint, но и для некоторых обычных принтеров, поддерживающих PDF, Postscript и PCL, и работающих по сети или через локальное USB-соединение. Внесённые изменения нацелены на то, чтобы сделать подключение принтера не сложнее работы с USB Flash — все настройки выполняются автоматически, достаточно … Читать далее Релиз дистрибутива Ubuntu 17.04

После двух лет разработки увидела свет операционная система RancherOS 1.0, предоставляющая средства для изолированного выполнения приложений. RancherOS 1.0 преподносится как первый стабильный выпуск, готовый к широкому внедрению. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache. Размер загрузочного образа составляет всего 54 Мб. Кроме установки на отдельный сервер, система также может быть развёрнута в окружении облачных платформ и систем виртуализации Amazon EC2, Digital Ocean, Docker Machine, GCE, KVM, OpenStack, Packet, Vagrant, VMware и VirtualBox. RancherOS предоставляет минимальную обвязку для запуска изолированных контейнеров и по решаемым задачам … Читать далее Первый стабильный выпуск RancherOS, минималистичной ОС на базе контейнерной изоляции

В Chrome 59 планируют добавить режим работы без вывода на экран (headless), который позволит запускать браузер на системах без монитора и графической подсистемы, например, на серверах. Режим будет активироваться через запуск с опцией «—headless». В качестве одной из областей применения называется возможность автоматизированной обработки страниц с использованием полноценной платформы Chromium, например, можно загрузить страницу, извлечь нужные элементы DOM и сохранить результат в виде картинки (или PDF). Для управления предлагается использовать протокол удалённой отладки (RemoteDebug). Читать далее В Chrome появится режим работы без экрана

Компания Google решила отказаться от использования, поддержки и развития пакета Octane, созданного в 2012 году в качестве инструмента для тестирования производительности JavaScript-движков, оперирующего кодом реальных популярных web-проектов вместо синтетического стресс-тестирования возможностей, которые мало влияют на производительность работы с реальными сайтами. В последние годы технологии разработки сильно изменились, появился стандарт ECMAScript 2015, получили распространение новые web-фреймворки и библиотеки. По мнению Google, пакет Octane исчерпал себя, больше не отражает реальную производительность и не может служить меркой для оценки браузерных движков и выбора направлений оптимизации. Показатели браузеров в Octane достигли примерно одного уровня. Аргументом против синтетических тестов также выступает то, что производители браузеров … Читать далее Google объявил Octane устаревшим и не отражающим реальную производительность браузеров

После полутора лет разработки опубликован релиз проекта Graphite 1.0.0, в рамках которого развивается система для сбора меняющихся во времени показателей и визуализации динамики изменений в форме наглядных графиков. Код проекта написан на языке Python и поставляется под лицензией Apache 2.0. Модули интеграции доступны для различных систем мониторинга и визуализации. Система включает в себя: Whisper — библиотека для эффективного хранения данных в форме временного ряда (архитектура похожа на RRD). Имеется утилита для преобразования файлов rrd в формат whisper (.wsp). Система модульная, поэтому вместо Whisper можно использовать и другие бэкенды хранения, такие как InfluxDB, KairosDB и OpenTSDB; Carbon — Twisted-демон для приёма … Читать далее Релиз системы сбора и визуализации метрик Graphite 1.0.0

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера nginx 1.12.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.11.x. В дальнейшем все изменения в стабильной ветке 1.12 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.13, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. По данным W3Techs 33.3% из миллиона самых посещаемых сайтов в мире используют nginx, в апреле прошлого … Читать далее Релиз HTTP-сервера nginx 1.12.0