Доступен корректирующий релиз набора компиляторов GCC 6.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 6.2 в GCC 6.3 отмечено более 79 исправлений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 7.0, на базе которой будет сформирован следующий значительный релиз GCC 7.1. Читать далее Выпуск набора компиляторов GCC 6.3

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.12, в котором отмечено 19 исправлений. Среди изменений: В хост-окружениях с ядром Linux 2.6.18 реализовано автоматическое отключение асинхронного ввода/вывода, так как при высокой интенсивности ввода/вывода могли возникать сбои; Устранены проблемы с компиляций компонентов для хостов при использовании ядра Linux 4.9; Решены проблемы со сборкой компонентов для хостов и гостевых систем в окружениях с ядром Linux 2.6.28; В дополнения для Linux-систем добавлено предупреждение о проблемах с работой 3D при использовании старых ОС в гостевых системах (Debian 7), для решения которых требуется внесение изменений вручную; В дополнениях для Linux-систем устранены проблемы при сборке графических … Читать далее Выпуск VirtualBox 5.1.12

Представлен рождественский релиз сканера сетевой безопасности Nmap 7.40, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 12 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, обновлена база сигнатур для определения операционных систем, сетевых приложений и протоколов. Добавлено 149 новых идентификаторов ОС и 779 идентификаторов версий приложений/сервисов, включая ядра Linux 4.6+, macOS 10.12 Sierra, iOS 10 FreeBSD 12.0-CURRENT, Android 6.0, NetBSD 7.0 и OpenBSD 6.0. Добавлены проверки для определения сервисов ClamAV, websocket, jabber, Quick UDP Internet Connection (QUIC), niagara-fox, asf-rmcp и CoAP, реализовано определение версий HAProxy. Число определяемых протоколов доведено до 1161, версий ОС … Читать далее Обновление сканера сетевой безопасности Nmap 7.40

Компания «Новые облачные технологии» объявила о размещении в открытом доступе набора XO Fonts, включающем девять стандартных шрифтов и двадцать четыре начертания. Набор создан в качестве альтернативы коммерческим шрифтам и может применяться на любой платформе для замены типовых шрифтов компаний Microsoft и Monotype. Шрифты поставляются под открытой лицензией, допускающей бесплатное использование, внесение изменений и распространение в составе любых сторонних продуктов, в том числе коммерческих. При этом лицензия запрещает использование шрифта для извлечения коммерческой выгоды, т.е. шрифт можно распространять бесплатно или в составе коммерческих продуктов, но нельзя продавать по отдельности. На созданные при помощи шрифтов материалы данное требование не распространяется. Лицензия также … Читать далее Шрифты, разработанные для офисного пакета МойОфис, опубликованы под открытой лицензией

Сформированы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает более 1600 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Дистрибутив поддерживает сборку для архитектур i686, x86_64, armv6h и armv7h. Размер Live-образа 6 Гб. В качестве графических окружений предлагаются на выбор оконные менеджеры dwm, fluxbox, openbox, awesome, wmii, i3 и spectrwm. Кроме Live-режима дистрибутив развивает собственный инсталлятор с возможностями сборки из исходного кода. В состав очередного выпуска включено более 100 новых утилит, обновлены … Читать далее Новый выпуск BlackArch, дистрибутива для тестирования безопасности

В рамках политики избавления от небезопасных протоколов в OpenBSD началось движение в сторону отказа от устаревших протоколов WEP и WPA1. Первым шагом станет отключение данных протоколов по умолчанию, при этом остаётся возможность включения их вручную через ifconfig. После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра. Версия стандарта IEEE 802.11-2012 также называет TKIP устаревшим и не рекомендует его к применению. Протокол WPA1 по сути является излишне рано реализованным черновым стандартом WPA2, и опирается на уязвимый к целому ряду атак TKIP. Среди прочих недостатков TKIP упоминается возможность лёгкого DoS любой основанной на … Читать далее OpenBSD отключает WEP и WPA1 по умолчанию

После шести месяцев разработки состоялся релиз пакета BusyBox 1.26.0 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.26 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.26.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от … Читать далее Релиз минималистичного набора системных утилит BusyBox 1.26

Разработчики Mozilla и Firebug объявили о слиянии популярного отладчика web-приложений Firebug и набора инструментов DevTools, предлагаемого в составе Firefox. Разработка Firebug в виде отдельного дополнения будет прекращена, а функциональность Firebug со временем войдёт в основной состав Firefox DevTools. К сожалению, Firebug принципиально несовместим с многопроцессной моделью, на которую переходит Firefox, и не может функционировать в условиях грядущих изменений внутренней архитектуры. В частности, многопроцессная модель подразумевает выполнение в разных процессах обработчиков контента и интерфейса браузера, а позднее и отдельных вкладок. Firebug изначально не рассчитан на работу в таких условиях и для его адаптации требуется полная переработка, требующая значительных трудозатрат и средств. … Читать далее Firebug интегрируется c Firefox и прекращает разработку браузерного дополнения

Компания Google анонсировала проект Wycheproof, в рамках которого подготовлен инструментарий для выявления в различных реализациях алгоритмов шифрования известных недоработок и несоответствий с ожидаемым поведением, открывающих двери для проведения атак. Мелкие ошибки при реализации алгоритмов шифрования часто могут привести к катастрофическим последствиям, оставаясь слишком долго необнаруженными. Wycheproof рассчитан на оперативное определение подобных ошибок, которые встречаются значительно чаще, чем хотелось бы. Набор тестов написан на языке Java и распространяется под лицензией Apache 2.0. В настоящее время в Wycheproof реализовано более 80 тестов, проверяющих на наличие более 40 видов ошибок в реализациях алгоритмов RSA, DSA, ECDH и Diffie-Hellman, таких как некорректный выбор констант … Читать далее Google опубликовал Wycheproof, инструментарий для проверки криптографических библиотек

27-29 января 2017 года в городе Переславле-Залесском Ярославской области состоится двенадцатая конференциия «Свободное программное обеспечение в высшей школе». Для участия в конференции необходимо выслать заявку в установленной форме по электронной почте conference@lists.altlinux.org: докладчикам до 13 января 2017, слушателям до 25 января 2017 года. Предполагаемые темы для докладов: Использование свободного ПО в учебном процессе: разработка, внедрение, методика преподавания; Научные проекты, связанные с разработкой и использованием свободного ПО; Взаимодействие высшей и средней школы при внедрении пакета свободного программного обеспечения (ПСПО) в общеобразовательные учреждения; Внедрение свободного ПО в инфраструктуру учебного заведения: проблемы и решения; Социальные и экономико-правовые особенности применения свободного ПО в высшей … Читать далее В январе состоится конференция "Свободное программное обеспечение в высшей школе"

Представлен выпуск инструментария Tor 0.2.9.8, используемого для организации работы анонимной сети Tor. Tor 0.2.9.8 является первым стабильным выпуском ветки 0.2.9, которая развивалась последние пять месяцев. В состав нового выпуска принято 1406 изменений, подготовленных 32 разработчиками. Основные новшества: Реализован режим единичных onion-сервисов (Single Onion Services), который может применяться для оптимизации доступа к сервисам, для которых не важно поддержание анонимности. При включении режима Single Onion Services цепочка анонимизации сокращается с 6 до 3 пробросов, что позволяет заметно ускорить доступ к сервисам и снизить нагрузку на сеть Tor, ценой потери анонимности для сервиса. Следует напомнить, что изначально в Tor для анонмизиации пользователя применяется … Читать далее Первый стабильный выпуск ветки Tor 0.2.9

Компания Adobe начала распространение стабильного выпуска Flash Player 24 для Linux. Сборки подготовлены в виде плагинов NPAPI (для Firefox) и PPAPI (для Opera и Chromium) для 32- и 64-разрядных архитектур (deb, rpm и tar.gz). Плагины NPAPI и PPAPI для Linux, macOS и Windows теперь будут выпускаться синхронно. Из соображений безопасности, в плагине на базе NPAPI для Linux не реализованы средства ускорения 3D и воспроизведения защищённого видео-контента (DRM), которые присутствуют в плагине на базе PPAPI. Напомним, что четыре месяца назад, после четырёхлетнего перерыва, компания Adobe возобновила подготовку тестовых сборок Flash для Linux. В конце октября был представлен первый бета-выпуск Flash для … Читать далее Релиз Adobe Flash 24 для Linux

Представлены корректирующие обновления Samba 4.5.3, 4.4.8 и 4.3.13, в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123) позволяет осуществить атаку, которая может привести к удалённому выполнению кода на сервере. Уязвимость проявляется только в Samba 4. Для проведения атаки требуется аутентифицированный доступ к серверу. Уязвимость вызвана ошибкой в функции ndr_pull_dnsp_name, которую можно использовать для инициирования переполнения буфера при обработке специально оформленных атрибутов dnsRecord в БД Samba Active Directory. Атаку может совершить любой пользователь, имеющий возможность записи атрибута dnsRecord через LDAP. По умолчанию полномочия записи dnsRecord для новых DNS-объектов имеются у всех аутентифицированных пользователей LDAP. Проблема пока не исправлена в дистрибутивах Linux … Читать далее Уязвимость в Samba 4, которая может привести к удалённому выполнению кода

Состоялся релиз OpenSSH 7.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH 7.4 удалён код, связанный с использованием SSHv1 на стороне сервера. Поддержка протоколов SSH 1.3 и 1.5 на стороне клиента пока сохранена, но требует сборки со специальной опцией. В следующем выпуске будет отключена возможность запуска OpenSSH без разделения привилегий и прекращена поддержка версий библиотеки OpenSSL до ветки 1.0.1. В августе 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках … Читать далее Релиз OpenSSH 7.4

Разработчики проекта KDE сообщили о портировании развиваемой с 2015 года мобильной платформы Plasma Mobile для смартфона Nexus 5X. Ранее сборки Plasma Mobile ограничивались устройствами Nexus 5 и Oneplus One. Для работы на этих устройствах использовалось системное окружение Cyanogenmod 12, в котором запускается изолированный контейнер, содержащий Ubuntu/Neon и компоненты Plasma Mobile. Проблема с поддержкой новых устройств заключалась в том, что применяемая в данной связке библиотека libhybris не поддерживает устройства, изначально работающие под Android 6.0. Для обеспечения работы на новых устройствах разработчики задействовали один из форков libhybris, в котором была добавлена поддержка использования исполняемых файлов Android 6.0 в обычном пользовательском окружении Linux. … Читать далее Мобильная платформа Plasma Mobile портирована для устройств Nexus 5X

В пакете Apport, применяемом в Ubuntu Linux для автоматизации обработки крахов приложений, выявлена критическая уязвимоcть (CVE-2016-9949), позволяющая организовать выполнение кода от имени текущего пользователя, а при определённых условиях под пользователем root. Проблема проявляется в Desktop-редакциях дистрибутива Ubuntu начиная с выпуска 12.10 и исправлена в недавно опубликованном обновлении пакета Apport. В Ubuntu система Apport обрабатывает сведения о крахе приложения, в том числе автоматически вызывается при возникновении исключительных ситуаций в скриптах на языке Python и отслеживает сбои во время установки пакетов. Отчёт о крахе сохраняется в текстовых файлах с расширением «.crash», при наличии которых вызывается специальная утилита, выводящая на экран диалог с … Читать далее Критическая уязвимость в обработчике крахов приложений, применяемом в Ubuntu

Состоялся релиз ядра GNU Hurd 0.9, а также сопутствующих ядру компонентов: микроядра GNU Mach 1.8, генератора интерфейсов для микроядра Mach — GNU MIG 1.8 и порта системной библиотеки glibc-2.23-hurd+libpthread-20161218. GNU Hurd доступен только для 32-разрядной архитектуры x86 (работа по портированию ядра для архитектуры x86_64 пока не завершена). В ближайшее время оценить GNU Hurd в действии можно будет воспользовавшись сборками (iso-образы) дистрибутива Debian GNU/Hurd, сочетающего программное окружение Debian c ядром GNU Hurd. GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как … Читать далее Релиз GNU Hurd 0.9

Представлен первый выпуск SystemdGenie, графического интерфейса для управления сервисами и настройками systemd, пришедшего на смену приложению Systemd-kcm в KDE. SystemdGenie позволяет управлять запуском системных и пользовательских юнитов, настраивать сеансы logind, конфигурировать таймеры и периодические работы, просматривать и изменять файлы конфигурации systemd. Имеется встроенный редактор юнитов. Код инструмента написан на языке С++ и распространяется под лицензией GPLv2. Читать далее Для KDE подготовлен SystemdGenie, графический конфигуратор systemd

Компания Canonical опубликовала новый выпуск Snapd 2.20 (выпуск 2.19 был пропущен), инструментария для управлениями самодостаточными пакетами в формате snap, а также Snapcraft 2.23, утилит для формирования пакетов Snap. Новые версии включены в состав предварительных сборок Ubuntu Core («snap refresh —candidate core») и в ближайшее время будет добавлена в штатные репозитории Ubuntu, при этом впервые сборка будет предложена не только в Ubuntu 16.04 и 16.10, но и в Ubuntu 14.04. Основные улучшения: Поддержка псевдонимов («alias»), позволяющих организовать привязку вторичных команд («$snap.$app») к командам первого уровня, например, использовать mongo32.dump как команду mongodump (полезно, когда в системе одновременно установлено несколько версий пакета, например, … Читать далее Обновление инструментов Snapd 2.20 и Snapcraft 2.13 для самодостаточных пакетов Snap

Доступен корректирующий выпуск Python 2.7.13, в котором отражены внесённые за последние полгода исправления ошибок. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Следующий выпуск Python 2.7.14 запланирован на середину 2017 года. Выпуск следующей значительной ветки Python 3.6 ожидается 23 декабря. Читать далее Выпуск Python 2.7.13

Представлен релиз документ-ориентированной БД PouchDB 6.1, представляющей собой расширенный вариант СУБД Apache CouchDB, написанный на языке JavaScript и работающий внутри браузера. Модель хранения повторяет CouchDB и обеспечивает средства разрешения конфликтов. PouchDB совместим с CouchDB на уровне API для хранения и выборки данных. Код распространяется под лицензией Apache 2.0. Размер сжатого архива с PouchDB занимает всего 45 Кб. PouchDB позволяет создавать web-приложения, способные полноценно функционировать в offline-режиме и реплицировать данные из стационарных БД на базе CouchDB. Иными словами при отсутствии сетевого соединения web-приложение может накапливать изменения в локальном хранилище на базе PouchDB, а после выхода в сеть синхронизировать изменения с внешним … Читать далее Выпуск СУБД PouchDB 6.1, реализации CouchDB на JavaScript