Сформированы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает более 1600 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Дистрибутив поддерживает сборку для архитектур i686, x86_64, armv6h и armv7h. Размер Live-образа 6 Гб. В качестве графических окружений предлагаются на выбор оконные менеджеры dwm, fluxbox, openbox, awesome, wmii, i3 и spectrwm. Кроме Live-режима дистрибутив развивает собственный инсталлятор с возможностями сборки из исходного кода. В состав очередного выпуска включено более 100 новых утилит, обновлены … Читать далее Новый выпуск BlackArch, дистрибутива для тестирования безопасности

В рамках политики избавления от небезопасных протоколов в OpenBSD началось движение в сторону отказа от устаревших протоколов WEP и WPA1. Первым шагом станет отключение данных протоколов по умолчанию, при этом остаётся возможность включения их вручную через ifconfig. После релиза OpenBSD 6.1 или 6.2, в зависимости от результатов первого шага, планируется убрать соответствующий код из ядра. Версия стандарта IEEE 802.11-2012 также называет TKIP устаревшим и не рекомендует его к применению. Протокол WPA1 по сути является излишне рано реализованным черновым стандартом WPA2, и опирается на уязвимый к целому ряду атак TKIP. Среди прочих недостатков TKIP упоминается возможность лёгкого DoS любой основанной на … Читать далее OpenBSD отключает WEP и WPA1 по умолчанию

После шести месяцев разработки состоялся релиз пакета BusyBox 1.26.0 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.26 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.26.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от … Читать далее Релиз минималистичного набора системных утилит BusyBox 1.26

Разработчики Mozilla и Firebug объявили о слиянии популярного отладчика web-приложений Firebug и набора инструментов DevTools, предлагаемого в составе Firefox. Разработка Firebug в виде отдельного дополнения будет прекращена, а функциональность Firebug со временем войдёт в основной состав Firefox DevTools. К сожалению, Firebug принципиально несовместим с многопроцессной моделью, на которую переходит Firefox, и не может функционировать в условиях грядущих изменений внутренней архитектуры. В частности, многопроцессная модель подразумевает выполнение в разных процессах обработчиков контента и интерфейса браузера, а позднее и отдельных вкладок. Firebug изначально не рассчитан на работу в таких условиях и для его адаптации требуется полная переработка, требующая значительных трудозатрат и средств. … Читать далее Firebug интегрируется c Firefox и прекращает разработку браузерного дополнения

Компания Google анонсировала проект Wycheproof, в рамках которого подготовлен инструментарий для выявления в различных реализациях алгоритмов шифрования известных недоработок и несоответствий с ожидаемым поведением, открывающих двери для проведения атак. Мелкие ошибки при реализации алгоритмов шифрования часто могут привести к катастрофическим последствиям, оставаясь слишком долго необнаруженными. Wycheproof рассчитан на оперативное определение подобных ошибок, которые встречаются значительно чаще, чем хотелось бы. Набор тестов написан на языке Java и распространяется под лицензией Apache 2.0. В настоящее время в Wycheproof реализовано более 80 тестов, проверяющих на наличие более 40 видов ошибок в реализациях алгоритмов RSA, DSA, ECDH и Diffie-Hellman, таких как некорректный выбор констант … Читать далее Google опубликовал Wycheproof, инструментарий для проверки криптографических библиотек

27-29 января 2017 года в городе Переславле-Залесском Ярославской области состоится двенадцатая конференциия «Свободное программное обеспечение в высшей школе». Для участия в конференции необходимо выслать заявку в установленной форме по электронной почте conference@lists.altlinux.org: докладчикам до 13 января 2017, слушателям до 25 января 2017 года. Предполагаемые темы для докладов: Использование свободного ПО в учебном процессе: разработка, внедрение, методика преподавания; Научные проекты, связанные с разработкой и использованием свободного ПО; Взаимодействие высшей и средней школы при внедрении пакета свободного программного обеспечения (ПСПО) в общеобразовательные учреждения; Внедрение свободного ПО в инфраструктуру учебного заведения: проблемы и решения; Социальные и экономико-правовые особенности применения свободного ПО в высшей … Читать далее В январе состоится конференция "Свободное программное обеспечение в высшей школе"

Представлен выпуск инструментария Tor 0.2.9.8, используемого для организации работы анонимной сети Tor. Tor 0.2.9.8 является первым стабильным выпуском ветки 0.2.9, которая развивалась последние пять месяцев. В состав нового выпуска принято 1406 изменений, подготовленных 32 разработчиками. Основные новшества: Реализован режим единичных onion-сервисов (Single Onion Services), который может применяться для оптимизации доступа к сервисам, для которых не важно поддержание анонимности. При включении режима Single Onion Services цепочка анонимизации сокращается с 6 до 3 пробросов, что позволяет заметно ускорить доступ к сервисам и снизить нагрузку на сеть Tor, ценой потери анонимности для сервиса. Следует напомнить, что изначально в Tor для анонмизиации пользователя применяется … Читать далее Первый стабильный выпуск ветки Tor 0.2.9

Компания Adobe начала распространение стабильного выпуска Flash Player 24 для Linux. Сборки подготовлены в виде плагинов NPAPI (для Firefox) и PPAPI (для Opera и Chromium) для 32- и 64-разрядных архитектур (deb, rpm и tar.gz). Плагины NPAPI и PPAPI для Linux, macOS и Windows теперь будут выпускаться синхронно. Из соображений безопасности, в плагине на базе NPAPI для Linux не реализованы средства ускорения 3D и воспроизведения защищённого видео-контента (DRM), которые присутствуют в плагине на базе PPAPI. Напомним, что четыре месяца назад, после четырёхлетнего перерыва, компания Adobe возобновила подготовку тестовых сборок Flash для Linux. В конце октября был представлен первый бета-выпуск Flash для … Читать далее Релиз Adobe Flash 24 для Linux

Представлены корректирующие обновления Samba 4.5.3, 4.4.8 и 4.3.13, в которых устранена порция уязвимостей. Одна из проблем (CVE-2016-2123) позволяет осуществить атаку, которая может привести к удалённому выполнению кода на сервере. Уязвимость проявляется только в Samba 4. Для проведения атаки требуется аутентифицированный доступ к серверу. Уязвимость вызвана ошибкой в функции ndr_pull_dnsp_name, которую можно использовать для инициирования переполнения буфера при обработке специально оформленных атрибутов dnsRecord в БД Samba Active Directory. Атаку может совершить любой пользователь, имеющий возможность записи атрибута dnsRecord через LDAP. По умолчанию полномочия записи dnsRecord для новых DNS-объектов имеются у всех аутентифицированных пользователей LDAP. Проблема пока не исправлена в дистрибутивах Linux … Читать далее Уязвимость в Samba 4, которая может привести к удалённому выполнению кода

Состоялся релиз OpenSSH 7.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH 7.4 удалён код, связанный с использованием SSHv1 на стороне сервера. Поддержка протоколов SSH 1.3 и 1.5 на стороне клиента пока сохранена, но требует сборки со специальной опцией. В следующем выпуске будет отключена возможность запуска OpenSSH без разделения привилегий и прекращена поддержка версий библиотеки OpenSSL до ветки 1.0.1. В августе 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках … Читать далее Релиз OpenSSH 7.4

Разработчики проекта KDE сообщили о портировании развиваемой с 2015 года мобильной платформы Plasma Mobile для смартфона Nexus 5X. Ранее сборки Plasma Mobile ограничивались устройствами Nexus 5 и Oneplus One. Для работы на этих устройствах использовалось системное окружение Cyanogenmod 12, в котором запускается изолированный контейнер, содержащий Ubuntu/Neon и компоненты Plasma Mobile. Проблема с поддержкой новых устройств заключалась в том, что применяемая в данной связке библиотека libhybris не поддерживает устройства, изначально работающие под Android 6.0. Для обеспечения работы на новых устройствах разработчики задействовали один из форков libhybris, в котором была добавлена поддержка использования исполняемых файлов Android 6.0 в обычном пользовательском окружении Linux. … Читать далее Мобильная платформа Plasma Mobile портирована для устройств Nexus 5X

В пакете Apport, применяемом в Ubuntu Linux для автоматизации обработки крахов приложений, выявлена критическая уязвимоcть (CVE-2016-9949), позволяющая организовать выполнение кода от имени текущего пользователя, а при определённых условиях под пользователем root. Проблема проявляется в Desktop-редакциях дистрибутива Ubuntu начиная с выпуска 12.10 и исправлена в недавно опубликованном обновлении пакета Apport. В Ubuntu система Apport обрабатывает сведения о крахе приложения, в том числе автоматически вызывается при возникновении исключительных ситуаций в скриптах на языке Python и отслеживает сбои во время установки пакетов. Отчёт о крахе сохраняется в текстовых файлах с расширением «.crash», при наличии которых вызывается специальная утилита, выводящая на экран диалог с … Читать далее Критическая уязвимость в обработчике крахов приложений, применяемом в Ubuntu

Состоялся релиз ядра GNU Hurd 0.9, а также сопутствующих ядру компонентов: микроядра GNU Mach 1.8, генератора интерфейсов для микроядра Mach — GNU MIG 1.8 и порта системной библиотеки glibc-2.23-hurd+libpthread-20161218. GNU Hurd доступен только для 32-разрядной архитектуры x86 (работа по портированию ядра для архитектуры x86_64 пока не завершена). В ближайшее время оценить GNU Hurd в действии можно будет воспользовавшись сборками (iso-образы) дистрибутива Debian GNU/Hurd, сочетающего программное окружение Debian c ядром GNU Hurd. GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как … Читать далее Релиз GNU Hurd 0.9

Представлен первый выпуск SystemdGenie, графического интерфейса для управления сервисами и настройками systemd, пришедшего на смену приложению Systemd-kcm в KDE. SystemdGenie позволяет управлять запуском системных и пользовательских юнитов, настраивать сеансы logind, конфигурировать таймеры и периодические работы, просматривать и изменять файлы конфигурации systemd. Имеется встроенный редактор юнитов. Код инструмента написан на языке С++ и распространяется под лицензией GPLv2. Читать далее Для KDE подготовлен SystemdGenie, графический конфигуратор systemd

Компания Canonical опубликовала новый выпуск Snapd 2.20 (выпуск 2.19 был пропущен), инструментария для управлениями самодостаточными пакетами в формате snap, а также Snapcraft 2.23, утилит для формирования пакетов Snap. Новые версии включены в состав предварительных сборок Ubuntu Core («snap refresh —candidate core») и в ближайшее время будет добавлена в штатные репозитории Ubuntu, при этом впервые сборка будет предложена не только в Ubuntu 16.04 и 16.10, но и в Ubuntu 14.04. Основные улучшения: Поддержка псевдонимов («alias»), позволяющих организовать привязку вторичных команд («$snap.$app») к командам первого уровня, например, использовать mongo32.dump как команду mongodump (полезно, когда в системе одновременно установлено несколько версий пакета, например, … Читать далее Обновление инструментов Snapd 2.20 и Snapcraft 2.13 для самодостаточных пакетов Snap

Доступен корректирующий выпуск Python 2.7.13, в котором отражены внесённые за последние полгода исправления ошибок. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Следующий выпуск Python 2.7.14 запланирован на середину 2017 года. Выпуск следующей значительной ветки Python 3.6 ожидается 23 декабря. Читать далее Выпуск Python 2.7.13

Представлен релиз документ-ориентированной БД PouchDB 6.1, представляющей собой расширенный вариант СУБД Apache CouchDB, написанный на языке JavaScript и работающий внутри браузера. Модель хранения повторяет CouchDB и обеспечивает средства разрешения конфликтов. PouchDB совместим с CouchDB на уровне API для хранения и выборки данных. Код распространяется под лицензией Apache 2.0. Размер сжатого архива с PouchDB занимает всего 45 Кб. PouchDB позволяет создавать web-приложения, способные полноценно функционировать в offline-режиме и реплицировать данные из стационарных БД на базе CouchDB. Иными словами при отсутствии сетевого соединения web-приложение может накапливать изменения в локальном хранилище на базе PouchDB, а после выхода в сеть синхронизировать изменения с внешним … Читать далее Выпуск СУБД PouchDB 6.1, реализации CouchDB на JavaScript

После трёх лет разработки состоялся релиз проекта CrateDB 1.0, в рамках которого развивается открытая, быстрая и масштабируемая СУБД с поддержкой выполнения SQL-запросов и встроенными возможностями полнотекстового поиска. Версия 1.0 позиционируется как первый выпуск, достигший должного уровня стабильности и пригодный для промышленного использования. Исходные тексты CrateDB написаны на языке Java и распространяются под лицензией Apache 2.0. СУБД позволяет использовать SQL как для структурированных, так и для не структурированных данных. Запросы могут выполняться распределённо, охватывая данные, хранящиеся на нескольких узлах, при этом для таких запросов обеспечивается производительность, близкая к обработке в реальном режиме времени. CrateDB оптимально подходит для хранения и формирования выборок … Читать далее Доступна открытая СУБД CrateDB 1.0

Опубликован релиз легковесного дистрибутива MX-16 Linux, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан пакетной базе на Debian Jessie (8.6) с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce 4.12.2. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.2 GB. Дистрибутив поставляется с полноценным набором локализации и переводов для русского языка, включая перевод интерфейса собственных приложений. Имеется обширное Руководство пользователя MX-16 Linux, полностью переведенное на русский язык. Из приложений, развиваемых специально для MX Linux, можно отметить интерфейс для создания Live USB и слепков … Читать далее Выпуск дистрибутива MX-16 Linux

Разработчики дистрибутива Solus представили релиз рабочего стола Budgie Desktop 10.2.9. Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. Код проекта написан на языках Си и Vala и распространяется под лицензией GPLv2. Для управления окнами используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав, менять размещение и заменять реализации основных … Читать далее Выпуск рабочего стола Budgie 10.2.9

Разработчики Ubuntu Linux приняли решение отказаться от использования отдельных разделов подкачки для установок дистрибутива, не использующих систему логических томов LVM, в пользу размещения SWAP в файле. Изменение будет применено в ближайшем выпуске Ubuntu 17.04. Размер файла подкачки будет выбираться не больше 5% от свободного места в ФС, но не больше, чем 2 Гб. Использование файла в существующей ФС для хранения данных подкачки существенно увеличивает гибкость и позволяет в любое время изменить размер подкачки. Уход от отдельных разделов подкачки обусловлен сложностями в выборе оптимального размера раздела в современных реалиях, связанных со значительным ростом размера оперативной памяти в современных системах и применением … Читать далее Ubuntu переходит на использование файла подкачки вместо раздела подкачки