После 16 лет разработки состоялся релиз системы мониторинга 1.0.0, отображающей изменения отслеживаемых параметров в виде наглядных графиков. Данные могут собираться как с локальной системы, так и с удалённых серверов. Система написана на языке PHP и распространяется под лицензией GPLv2. Для построения графиков применяется RRDTool. Основные новшества: Поддержка коллекторов внешних данных, позволяющих собирать статистику для построения графиков с удалённых хостов. Включение в состав SNMP Agent; Модернизация интерфейса пользователя. Добавление тем оформления ‘Classic’, ‘Modern’, ‘Dark’ и ‘Paw’. Возможность изменения ширины столбцов в таблицах; Поддержка интернационализации (i18n) — интерфейс и плагины теперь могут быть представлены на разных языках; Средства для автоматизации управления устройствами … Читать далее Релиз системы мониторинга Cacti 1.0.0

Разработчики платформы для организации совместной разработки GitLab сообщили о частичной утере содержимого СУБД, обслуживающей инфраструктуру проекта. До окончания разбирательства сайт GitLab.com временно выведен из строя. Утверждается, что непосредственно git-репозитории с кодом и wiki не пострадали, проблема затронула только сопутствующие данные, такие как merge-запросы, учётные записи разработчиков и обсуждения проблем. В настоящее время производится попытка восстановления данных из резервной копии, сделанной за 6 часов до инцидента. Реагируя на обрушившуюся на проект DoS-атаку администраторы попытались разнести нагрузку на СУБД PostgreSQL на два сервера, организовав репликацию данных. В процессе настройки репликации, они случайно перепутали терминалы и вместо очистки директории на вторичном сервере, перед … Читать далее Инцидент с СУБД проекта GitLab

После шести месяцев разработки организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 5.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для создания облачных систем. Ключевые новшества: Началось официальное распространение серверной редакции LibreOffice Online, позволяющей организовать систему совместной работы с документами через Web, похожую на Google Docs или Office 365. Для быстрого развёртывания серверной редакции подготовлен готовый образ для системы Docker. LibreOffice Online позволяет использовать web-браузер для работы с документами, электронными таблицами и презентациями. Несколько пользователей могут одновременно вносить изменения в документ, оставлять комментарии и отвечать на вопросы. Вклад каждого пользователя и … Читать далее Выпуск офисного пакета LibreOffice 5.3

Представлен третий выпуск основной стабильной ветки nginx 1.10.3, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Исправлена ошибка в реализации директивы «add_after_body», проявляющаяся при использовании совместно с директивой «sub_filter»; Исправлена ошибка наследования unix domain listen-сокетов при обновлении исполняемого файла на Linux-системах; Исправлена ошибка при которой в случае использования протокола HTTP/2 плавное завершение старых рабочих процессов могло занимать бесконечное время; В директивах limit_req или auth_request исправлена ошибка получения поврежденного тела запроса при использовании протокола HTTP/2; Устранён крах (segmentation fault) в рабочем процессе при использовании протокола HTTP/2; В директиве sendfile исправлена ошибка, из-за которой на … Читать далее Обновление nginx 1.10.3

Компания Google объявила об открытии кодовой базы редакции web-браузера Chrome для платформы iOS. По историческим причинам Chrome для iOS развивался как обособленный продукт, его разработка была отделена от проекта Chromium из-за необходимости учёта некоторых особенностей и ограничений платформы iOS, которые приводили к значительным усложнениям в разработке. Например, из-за невозможности использования собственного JIT-компилятора на платформе iOS в браузере применялся штатный для данной платформы движок WebKit, вместо собственного движка Blink. После нескольких лет переработки кодовой базы, весь код, созданный при разработке Chrome для платформы iOS, был аккуратно воссоединён с Chromium и перенесён в основной открытый репозиторий проекта. Слияние кодовых отразилось на проекте … Читать далее Google открыл Chrome для iOS и планирует открыть Google Earth Enterprise

Состоялся релиз пользовательской оболочки Plasma 5.9, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Основные новшества: В системе вывода уведомлений появилась функция интерактивного предпросмотра. Например, при создании снимка экрана горячей клавишей (Shift+Print Scr) в области уведомлений появляется эскиз созданного снимка, который можно сразу перетащить мышью в различные приложения, в том числе переместить в чат, форму загрузки файла в браузере или в почтовый клиент; Расширены возможность … Читать далее Релиз рабочего стола KDE Plasma 5.9

Опубликован экспериментальный выпуск проекта KSM 1.5, в рамках которого развивается простой и быстрый гипервизор для 64-разрядных процессоров Intel, поддерживающих технологии VT-x и EPT. Код KSM написан на языке Си и поставляется под лицензией GPLv2. Из операционных систем поддерживаются Linux и Windows. В отличие от Xen и KVM новый гипервизор не нацелен на обособленный запуск разных операционных систем на одном компьютере. Вместо этого KSM развивается в направлении создания дополнительного уровня защиты для текущей выполняемой ОС, предоставляя sandbox для изоляции приложений с виртуализацией физической памяти и движок для интроспекции операций с памятью. KSM поддерживает вложенную виртуализацию и может эмулировать окружение для запуска … Читать далее Доступен новый экспериментальный гипервизор KSM

Инженеры из компании Facebook разработали новый протокол DelegatedRecovery, предназначенный для восстановления забытых паролей. Протокол предоставляет сайтам возможность делегирования функций восстановления учётной записи через рабочую учётную запись, контролируемую тем же пользователем, но размещённую в другом сервисе. В качестве эксперимента в ограниченном виде данный протокол опробован в GitHub для организации восстановления доступа при наличии рабочей учётной записи в Facebook, и может пригодиться в случае утери телефона или носимого токена, применяемых в двухфакторной аутентификации на GitHub. Протокол нацелен на устранение дополнительных угроз, возникающих при использовании традиционных схем восстановления паролей, манипулирующих известными для конкретного пользователя фактами из разряда «девичья фамилия матери» или использующими отправку … Читать далее Facebook предложил новый метод восстановления забытых паролей

Состоялся релиз развиваемого проектом Qt сборочного инструментария qbs 1.7 (Qt Build Suite). Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. В отличие от qmake, qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Используемый в qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, qbs не генерирует make-файлы, а сам, без посредников, таких как утилита make, контролирует запуск компиляторов и компоновщиков, оптимизируя процесс сборки … Читать далее Проект Qt опубликовал сборочный инструментарий qbs 1.7

В беспроводных маршрутизаторах Netgear выявлена очередная критическая уязвимость (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. Проблема вызвана тем, что при определённых условиях скрипт выдаёт информацию о пароле, независимо от прохождения аутентификации и заданных в запросе параметров. Компания Netgear подтвердила наличие уязвимости в более 30 моделей своих устройств и уже выпустила обновление прошивки для 18 моделей. Уязвимость может быть атакована из локальной сети, а при включении интерфейса удалённого управления и через интернет. Компания Netgear заявляет о том, что web-интерфейс по умолчанию отключен для внешней сети, но выявивший уязвимость исследователь утверждает, что по … Читать далее В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль входа

Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1611 на базе RHEL 7.3 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.5Гб (Everything), 4Гб (DVD), Live KDE (1.6Гб), Live GNOME (1.1Гб), 648Мб (Minimal) и 354Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison. Из специфичных для 32-разрядных x86-систем изменений отмечается удаление поддержки UEFI Secure boot в пакетах efibootmgr, efivar и kexec-tools, модификация syslinux и ядра Linux для сборки на … Читать далее Выпуск CentOS 7.3 для 32-разрядных систем x86

Опубликован экспериментальный выпуск проекта KSM 1.5, в рамках которого развивается простой и быстрый гипервизор для 64-разрядных процессоров Intel, поддерживающих технологии VT-x и EPT. Код KSM написан на языке Си и поставляется под лицензией GPLv2. Из операционных систем поддерживаются Linux и Windows. В отличие от Xen и KVM новый гипервизор не нацелен на обособленный запуск разных операционных систем на одном компьютере. Вместо этого KSM развивается в направлении создания дополнительного уровня защиты для текущей выполняемой ОС, предоставляя sandbox для изоляции приложений с виртуализацией физической памяти и движок для интроспекции операций с памятью. KSM поддерживает вложенную виртуализацию и может эмулировать окружение для запуска … Читать далее Доступен новый гипервизор KSM

В недавно вышедшей версии GNU screen 4.5.0 обнаружена уязвимость (CVE-2017-5618), позволяющая переписать произвольными данными или создать файл с привилегиями root, в случае установки screen с флагом suid root. В большинстве дистрибутивов, например в Debian, Ubuntu, RHEL/CentOS, SUSE/openSUSE, утилита screen не имеет бита setuid, однако имеет setgid для группы utmp. Это уменьшает опасность, однако оставляет возможность перезаписи файлов /var/log/{btmp,wtmp,lastlog}*. Уязвимость была внесена при добавлении новой опции «-L», позволяющей указать файл для записи журнала. Открытие файла производится на стадии до понижения привилегий, и если исполняемый файл screen принадлежит пользователю root и имеет setuid-бит, любой пользователь получает возможность перезаписи файла с правами root. … Читать далее Уязвимость в GNU Screen 4.5.0

В кодовую базу, лежащую в основе Chrome/Chromium 57, внесены изменения, убирающие поддержку интерфейса для управления плагинами «chrome://plugins». Наиболее существенным ограничением, возникающим после внесения данного изменения, является невозможность отключить CDM-модуль (Content Decryption Module) Widevine, предназначенный для декодирования медиаконтента, защищённого авторскими правами. Более того, после обновления Chrome 57 данный модуль будет активирован, даже если раньше он был отключен в настройках «chrome://plugins». Кроме Widevine по умолчанию также будут активированы плагины с Flash, технологией Nacl (Native Client) и просмотрщиком PDF. Для Flash и просмотрщика PDF в интерфейсе изменения настроек браузера присутствуют опции, позволяющие отключить использование связанных с ними плагинов не прибегая к «chrome://plugins». Для … Читать далее Chrome лишился средств для отключения модуля с поддержкой DRM

Опубликованы итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных в каталоге Google Play. Отбор приложений был осуществлён по запросу полномочий BIND_VPN_SERVICE. Результаты превзошли все ожидания и позволили сделать вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и усиления конфиденциальности пользователь получает не явные проблемы с безопасностью, сомнительные гарантии сохранения анонимности или даже явные вредоносные действия и и слив информации заинтересованным третьим лицам. Некоторые факты: В 18% изученных VPN-приложений вообще не используется шифрование и весь трафик передаётся в открытом виде. При использовании публичных или не заслуживающих доверия беспроводных сетей пользователь оказывается не защищён от MITM-атак; 16% … Читать далее Большинство VPN-приложений для Android не заслуживают доверия

Firefox 52 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 53, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 52, который отнесён к категории выпусков с длительным сроком поддержки, намечен на 7 марта, а Firefox 53 на 18 апреля. Изменения, представленные в бета-версии Firefox 52: Изменён вывод предупреждения о проблемах с безопасностью в случае обращения к страницам, содержащим форму … Читать далее Тестирование Firefox 52-beta и Firefox Developer Edition 53

Администраторы инфраструктуры kernel.org сообщили о решении прекратить поддержку протокола FTP для доступа к основному архиву и FTP-зеркалам. Работа сервиса ftp://ftp.kernel.org/ будет прекращена с 1 марта 2017 года, а сервис ftp://mirrors.kernel.org/ с FTP-зеркалами многих известных проектов будет закрыт 1 декабря 2017 года. После этого времени доступ к ресурсам будет осуществляться только по HTTP/HTTPS. В качестве причин прекращение поддержки FTP отмечается: Неэффективность протокола и связанная с этим необходимость применения обходных путей в настройке межсетевых экранов и балансировщиков нагрузки; Отсутствие поддержки кэширования и применения акселераторов доступа. Например, при доступе к архиву по HTTP применяется сеть доставки контента cdn.kernel.org, для FTP создание подобной системы … Читать далее Kernel.org прекращает поддержку FTP

Доступны корректирующие выпуски web-браузера Firefox 51.0.1 и почтового клиента Thunderbird 45.7.0. В Firefox 51.0.1 устранена проблема с активацией в многопроцессном режиме дополнений, несовместимых с ним. В частности, если дополнение присутствует в белом списке E10SAddonsRollout.jsm, но в манифесте самого дополнения указан флаг multiProcessCompatible=false, многопроцессный режим теперь не применяется. В новом выпуске также устранена ошибка, из-за которой определение местоположения через API Geolocation не работало на платформе Windows. В Thunderbird 45.7.0 устранены проблемы с предпросмотром сообщений после переименования или перемещения папок IMAP, налажена работа кнопки «Move To» в панели поиска сообщений, обеспечено отображение неопределённого получателя для сообщений с незаполненным получателем («undisclosed recipients»), решена … Читать далее Обновление Firefox 51.0.1 и Thunderbird 45.7.0

Состоялся релиз дистрибутива Bodhi Linux 4.1, пользователям которого предлагается десктоп-окружение Moksha. Moksha развивается как форк кодовой базы Enlightenment 17, созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития Enlightenment, разрастания окружения Enlightenment 19 и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4 основана на Ubuntu 16.04. В новом выпуске отмечено в основном исправление ошибок и обновление версий пакетов (например обновлены EFL 1.18.4 и ядро Linux 4.8). Из заметных пользователю изменений выделяется новая тёмная тема оформления «Arc Dark». Для загрузки предлагается три установочных образа: обычный (719 Мб), сокращённый для устаревшего оборудования (691 Мб) и … Читать далее Выпуск дистрибутива Bodhi Linux 4.1, предлагающего десктоп-окружение Moksha

Началось тестирование второй альфа-версии дистрибутива Ubuntu 17.04 «Zesty Zapus» (первый альфа-выпуск был пропущен и публично не анонсировался). В процессе альфа-тестирования отдельные сборки не формируются, вместо них для предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE. Релиз Ubuntu 17.04 запланирован на 13 апреля. Основные изменения: Ubuntu Budgie: новая официальная редакция, которая предлагает пользовательское окружение на основе рабочего стола Budgie. Дистрибутив поставляется с выпуском Budgie 10.2.9, который работает поверх штатных низкоуровневых компонентов и библиотек GNOME (в будущем проект будет переписан на Qt). Рабочий стол построен на основе собственной реализации … Читать далее Второй альфа-выпуск Ubuntu 17.04

Компания Facebook подвела итоги инициативы по увеличению эффективности локального кэширования на стороне web-браузеров, проведённой совместно с разработчиками Chrome и Firefox. Инженеры Facebook обратили внимание на то, что ощутимая часть запросов связана с получением сведений об актуальности прокэшированного статического контента (в основном изображения, CSS- и JavaScript-файлы), в процессе повторной загрузки страниц или запроса идентичных ресурсов при открытии новой страницы. Внесённые разработчиками Firefox и Chrome изменения позволили на 60% сократить число запросов статических ресурсов, что привело не только к снижению нагрузки на серверную инфраструктуру, но и значительно увеличило скорость загрузки страниц. В частности, за счёт сокращения отправки лишних сетевых запросов для проверки … Читать далее Firefox и Chrome провели работу по увеличению скорости повторной загрузки страниц