Компания Intel объявила переходе к более тесному сотрудничеству с организацией FreeBSD Foundation и проектом FreeBSD, в ответ на пожелание потребителей, нуждающихся в расширении поддержки FreeBSD на платформах Intel. Отныне инженеры Intel будут вовлечены в разработку драйверов, инструментов и приложений, необходимых для использования во FreeBSD процессоров, сетевых решений и SSD-накопителей Intel, а также обеспечению своевременной поддержки во FreeBSD таких продуктов и технологий, как Intel 3D XPoint и Intel Quick Assist. Кроме того, компания оказала финансовую помощь, пожертвовав организации FreeBSD Foundation 250 тысяч долларов. Читать далее Intel усиливает поддержку проекта FreeBSD

Состоялся релиз десктоп-окружения MATE 1.18, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на завершении перехода на GTK3+, переводе различных частей MATE на новые библиотеки и замене устаревших компонентов. Установочные пакеты с MATE 1.18 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. Основные новшества: Прекращена поддержка GTK2+, удалён весь связанный с GTK2+ код и удалена сборочная опция «—with-gtk». Все компоненты и приложения рабочего стола MATE теперь привязаны к GTK3+. Для сборки необходимо наличие GTK+ 3.14 или более нового выпуска; Добавлена возможность … Читать далее Выпуск десктоп-окружения MATE 1.18, форка GNOME 2

Состоялся релиз свободного X.Org-драйвера для видеокарт NVIDIA — xf86-video-nouveau 1.0.14. В новой версии добавлена поддержка архитектуры 2D-акселерации EXA для GPU GM10x «Maxwell» (GeForce GTX 745, GTX 750/750 Ti, GTX 850M/860M и GeForce 830M/840M). Обновлён список поддерживаемых карт в nvc0_3d. Добавлена поддержка gm107_texture. Читать далее Выпуск видеодрайвера xf86-video-nouveau 1.0.14

Проект Linux Mint объявил о формировании обновлённых сборок продукта Linux Mint Debian Edition 2 (LMDE). В обновлённые iso-образы вошли обновления, выпущенные за два года с момента релиза LMDE 2, в том числе поставляются свежие версии рабочих столов MATE и Cinnamon, а также набор приложений Xapps. Сборки имеют смысл только для новых пользователей LMDE, так как дистрибутив развивается в рамках rolling-модели и существующие пользователи уже получили все обновления через штатные репозитории. Напомним, что Linux Mint Debian Edition представляет собой альтернативную сборку дистрибутива Linux Mint, выполненную на основе пакетной базы Debian Testing, в то время как классический Linux Mint базируется на пакетной … Читать далее Обновление дистрибутива Linux Mint Debian Edition

После шести месяцев разработки подготовлен релиз проекта LLVM 4.0 (Low Level Virtual Machine) — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. LLVM 4.0 стал первым выпуском в рамках новой нумерации версий, в которой решено уйти от разделения значительных и функциональных выпусков. Отныне в каждом функциональном обновлении будет меняться первая цифра (в сентябре состоится релиз LLVM 5.0.0, весной следующего года 6.0.0 и т.д.). Для обеспечения совместимости с существующими системами разбора … Читать далее Релиз набора компиляторов LLVM 4.0

Firefox 53 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 54, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 53 намечен на 18 апреля, а Firefox 54 на 13 июня. Изменения, представленные в бета-версии Firefox 53: Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, … Читать далее Тестирование Firefox 53-beta и Firefox Developer Edition 54

Доступен релиз RetroShare 0.6.2, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они разрешают. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+. Основные изменения: Реализовано сквозное шифрование файлообмена при использовании анонимных туннелей; Полностью переработана система кэширования файлов и распространения списов файлов; Улучшения в интерфейсе, в том числе появилась возможность выбрать срок хранения сообщений в форумах; Переработана система репутаций, реализованная в прошлой версии; Обеспечена поддержка OpenSSL 1.1.0; … Читать далее Выпуск платформы для конфиденциального обмена сообщениями RetroShare 0.6.2

Состоялся релиз оконного менеджера Window Maker 0.95.8, предоставляющего интерфейс в стиле NEXTSTEP. В новой версии представлен альтернативный метод смены режимов отображения полураскрытых окон и реализована возможность перемещения полураскрытых окон на другой экран. Добавлена поддержка сохранения позиции указателя мыши относительно окна после выполнения операций упорядочивания окон. Реализована настройка для автоматического разворачивания окна на весь экран при подведении окна к верхнему краю экрана. Читать далее Выпуск оконного менеджера Window Maker 0.95.8

Эрик Рам (Eric Rahm), участник проекта MemShrink, в рамках которого ведётся работа по снижению потребления памяти в Firefox, опубликовал результаты тестирования потребления памяти Firefox с выделением 2, 4 и 8 процессов для обработки контента, в сравнении с Chrome, IE и Safari. Тестирование проведено в окружениях Ubuntu 16.04, macOS 10.12.3 и Windows 10 с использованием свежих экспериментальных версий Firefox Nightly 55, Safari Technology Preview 10.2 release 25, IE 11 и Chrome 59 (в Ubuntu — Chrome 54). При выполнении одинакового тестового набора Firefox с двумя отдельными процессами для обработки контента на платформах Windows и Linux израсходовал почти в два раза меньше … Читать далее Оценка потребления памяти Firefox в многопроцессном режиме

В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. Более дательный разбор показал, что в прошивке также присутствуют и другие уязвимости, позволяющие выполнить свой код с правами root, в том числе обнаружена уязвимость в http-сервере GoAhead, который используется многими другими производителями IP-камер. Так как камера Wireless IP Camera (P2P) WIFICAM построена на типовой платформе, на основе которой выпускаются многие другие модели IP-камер, некоторые уязвимости проявляются и в моделях других производителей. В сумме проблемам оказались подвержены около 1250 различных моделей камер. Сканирование сети через … Читать далее Более тысячи моделей IP-камер подвержены root-уязвимости

Во входящей в состав MySQL утилите mysqldump, используемой для создания резервных копий, выявлена уязвимость (CVE-2016-5483), позволяющая организовать выполнение произвольных shell-команд или привилегированных конструкций SQL во время восстановления резервной копии при помощи утилиты mysql. Код выполнятся с правами администратора, запустившего mysql. Уязвимостью может воспользоваться пользователь СУБД, имеющий права на создание таблиц. Проблема вызвана особенностью добавления комментариев с названиями таблиц в выводе mysqldump. Атакующий имеет возможность создать таблицу с переводом строки в имени, что приведёт к тому, что в область комментария попадёт только начало имени, а хвост будет перенесён на другую строку и выполнен при загрузке дампа. Например, атакующий может создать таблицу … Читать далее Уязвимость в mysqldump, позволяющая выполнить код при восстановлении бэкапа

На состоявшемся сегодня заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждено предложение по прекращению формирования альфа-выпусков. Начиная с Fedora 27 вместо отдельных альфа-сборок для тестирования будут предложены периодически формируемые сборки репозитория Rawhide, который будет постоянно поддерживаться в состоянии альфа-качества. Пользователи получат возможность протестировать состояние дистрибутива в любое удобное время, воспользовавшись ежедневными сборками. Разработчиков Fedora новая схема избавит от лишней рутины, связанной со сборкой, отдельным тестированием и поставкой альфа-версий. Перед помещением в репозиторий каждый пакет будет проходить автоматизированное тестирование в системе непрерывной интеграции, позволяющее убедиться, что пакет будет корректно установлен и не нарушит … Читать далее Утверждён план отказа Fedora Linux от альфа-выпусков

Доступен релиз клиента для мгновенного обмена сообщениями Pidgin 2.12.0, поддерживающего работу с такими сетями как AIM, ICQ, XMPP, Google Talk, Gadu-Gadu и IRC. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS). Выпуск Pidgin 2.12.0 примечателен удалением поддержки протоколов Facebook XMPP, MSN, … Читать далее Релиз клиента для мгновенного обмена сообщениями Pidgin 2.12.0

Компания Google представила релиз web-браузера Chrome 57. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 57: Включена по умолчанию поддержка технологии WebAssembly, продвижение которой синхронизировано и обговорено с производителями других браузеров, например, несколько дней назад WebAssembly также был активирован в Firefox 52. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. … Читать далее Выпуск web-браузера Chrome 57

Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.27, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: В утилиты expand и unexpand, предназначенные для преобразования символов табуляции в пробелы и наоборот, добавлена возможность определения числа пробелов в табуляции после явно определённых позиций табуляции, например «—tabs=2,4,/8»; В утилиту ‘date’ добавлена опция «—rfc-email», которая аналогична опции «-R» и определяет вывод даты в формате, определённом в RFC 5322 для электронной почты; Для времени в часовом поясе UTC утилита date теперь выдаёт «-00» при выборе числового … Читать далее Выпуск набора базовых системных утилит GNU Coreutils 8.27

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.16, в котором отмечено 28 исправлений. Среди изменений: В компонентах для гостевых систем и хостов обеспечена совместимость с ядром Linux 4.11; В установщике для Linux исключена пересборка неиспользуемых модулей ядра; В состав хост-компонентов включён .desktop-файл для открытия окна менеджера виртуальных машин; В дополнениях для гостевых систем на базе Linux решены проблемы с компиляцией модуля ядра для совместного доступа к каталогам в окружении с ядром Linux 4.10; В дополнениях для гостевых систем на базе Linux налажена установка правил загрузки модулей ядра в системах без /etc/depmod.d; Устранён крах, проявляющийся в свежих сборках Windows 10 … Читать далее Выпуск VirtualBox 5.1.16

Доступен дистрибутив Parrot 3.5, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены полный iso-образ (3.5 Гб) и несколько специализированных сборок, размером от 1.2 до 3.5 Гб. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks. В качестве рабочего стола применяется … Читать далее Выпуск дистрибутива Parrot 3.5 с подборкой программ для проверки безопасности

Опубликовано экстренное обновление web-фреймворка Apache Struts (2.3.32 и 2.5.10.1), применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. В новых выпусках устранена критическая 0-day уязвимость (CVE-2017-5638), которая уже несколько дней используется злоумышленниками для получения контроля за сайтами, работающими под управлением Apache Struts. Уязвимость позволяет выполнить произвольный код на сервере, отправив запрос со специально оформленным содержимым HTTP-заголовка «Content-Type». Проблема проявляется в выпусках Struts с 2.3.5 по 2.3.31 и с 2.5.0 по 2.5.10, и вызвана ошибкой в коде Multipart parser, применяемом для разбора запросов, состоящих из нескольких частей (multipart/form-data). В случае, если заголовок Content-Type содержит некорректное значение, срабатывает исключение для … Читать далее Волна взломов сайтов через неисправленную уязвимость в Apache Struts

Опубликован релиз дистрибутива Manjaro Linux 17.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2 Гб) и Xfce (1.4 Гб). В дальнейшем ожидается публикация редакций с рабочими столами на основе GNOME 3, MATE, Enlightenment, LXDE, Cinnamon, Fluxbox, AwesomeWM, PekWM и LXQt, развиваемых при участии сообщества. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии … Читать далее Релиз дистрибутива Manjaro Linux 17.0

В драйвере n_hdlc, поставляемом в составе ядра Linux, выявлена уязвимость (CVE-2017-2636), позволяющая локальному пользователю повысить свои привилегии в системе. Вызывающая уязвимость ошибка присутствует в ядре с 22 июня 2009 года. Подготовлен рабочий прототип эксплоита, который будет опубликован через несколько дней, чтобы дать пользователям время на обновление системы. Уязвимость вызвана состоянием гонки (race condition) при доступе к указателю n_hdlc.tbuf, которое может привести к двойному освобождению памяти и перезаписи не связанных с буфером данных через манипуляцию с параметрами протокола HDLC (High-Level Data Link Control). В случае ошибки передачи данных, одновременный вызов функций flush_tx_queue() и n_hdlc_send_frames() может привести к дублированию записи указателя n_hdlc.tbuf … Читать далее Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе

Федеральный ядерный центр в Сарове (РФЯЦ-ВНИИЭФ) совместно с компанией Postgres Professional завершили проект по созданию защищенной системы управления базами данных «Синергия-БД», основанной на кодовой базе СУБД PostgreSQL. «Синергия-БД» предназначена для использования в качестве хранилища данных на предприятиях, предъявляющих повышенные требования к надежности и безопасности информационных систем. В первую очередь, это контур ядерно-оружейного и оборонно-промышленного комплекса страны, а также органы исполнительной власти федерального и регионального уровня. СУБД «Синергия-БД» обеспечивает многопользовательский доступ к данным с разным уровнем конфиденциальности. Она способна взаимодействовать с двумя ОС отечественной разработки — ОС «Синергия-ОС v.1.0» и ОС Astra Linux Special Edition — для получения информации о мандатных … Читать далее Завершена разработка защищенной отечественной СУБД Синергия-БД, основанной на PostgreSQL