Компания Google начала тестирование Android Things, новой редакции платформы Android, предназначенной для использования в потребительских интернет-устройствах, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Для обеспечения должного уровня безопасности потребительских устройств, доставка обновлений организована напрямую от Google, что позволяет обеспечить актуальное состояние прошивки независимо от активности производителя. Подготовленные производителем не связанные с безопасностью обновления и исправления для приложений и прошивки также будут доставляться через инфраструктуру Google, для чего разработчикам устройств будет предоставлен специальный набор инструментов. Также будет предоставлена возможность использования коммуникационной платформы Weave для организации связи между … Читать далее Google представил Android Things, ОС для интернета вещей

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.7, в котором реализованы следующие изменения: В случае ошибки проверки клиентского сертификата переменная $ssl_client_verify теперь содержит строку с описанием ошибки, например, «FAILED:certificate has expired»; В модуле ngx_http_ssl_module добавлены новые переменные ‘$ssl_ciphers’, ‘$ssl_curves’,’ $ssl_client_v_start’, ‘$ssl_client_v_end’ и ‘$ssl_client_v_remain’: $ssl_ciphers — возвращает список шифров, поддерживаемых клиентом. Известные шифры указаны по имени, неизвестные указаны в шестнадцатеричном виде, например: AES128-SHA:AES256-SHA:0x00ff; $ssl_curves — возвращает список кривых, поддерживаемых клиентом. Известные кривые указаны по имени, неизвестные указаны в шестнадцатеричном виде, например: 0x001d:prime256v1:secp521r1:secp384r1; $ssl_client_v_start — возвращает дату начала срока действия клиентского сертификата; $ssl_client_v_end — возвращает дату окончания срока действия клиентского сертификата; … Читать далее Выпуск nginx 1.11.7

Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.8, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранены 18 уязвимостей, исправленные в кодовой базе Firefox 45.6.0esr. 11 уязвимостей помечены как критические, т.е. могут привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Из не связанных с исправлением уязвимостей изменений отмечаются обновления версий Tor 0.2.8.11, HTTPS-Everywhere 5.2.8 и Torbutton 1.9.5.13, улучшение работы транспорта obfs4. Читать далее Новая версия Tor Browser 6.0.8

Доступен промежуточный выпуск Firefox 50.1.0, вобравший в себя накопившиеся исправления. Одновременно сформировано обновление для ESR-ветки — Firefox 45.6. В примечании к выпускам упомянуто только исправление уязвимостей, но конкретные сведения об устранённых проблемах с безопасностью пока не опубликованы. Выпуск является плановым и сформирован для доведения до пользователей важных исправлений, в качестве компенсации за перенос Firefox 51 на 24 января, что нарушило привычный 6-недельный цикл разработки (при сохранении графика Firefox 51 должен был бы выйти в конце декабря, но разработчики решили устроить себе выходные и не оставлять ответственную работу на праздники). Читать далее Промежуточный выпуск Firefox 50.1.0

Компания CodeWeavers выпустила релиз пакета Crossover 16, основанного на коде Wine 2.0-rc и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 16.0 можно загрузить на данной странице. CrossOver 16 является первым выпуском, в котором реализована поддержка 64-разрядных Windows-приложений. В новой версии также обеспечена поддержка Microsoft Office 2013 (возможна как активация локальным ключом, так и через сервис Office 365), за исключением компонентов Microsoft Project 2013, Visio 2013 и Outlook 2013. Кроме того, … Читать далее Релиз CrossOver 16 для Linux и macOS

Доступен релиз Proxmox Virtual Environment 4.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 521 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 4.4, дистрибутива для организации работы виртуальных серверов

Компания Google начала тестирование Android Things, новой редакции платформы Android, предназначенной для использования в потребительских интернет-устройствах, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. На Weave делается ставка как на основное связующее звено, уже поддерживаемое в таких продуктах, как Philips Hue и Samsung SmartThings, а также внедряемое производителями Belkin WeMo, LiFX, Honeywell, Wink, TP-Link и First Alert. Weave берёт на себя все заботы по взаимодействию с облакам, позволяя разработчику сосредоточится на создании продукта, без заботы об интеграции с облачными сервисами. Weave Device SDK поддерживает взаимодействие с различными … Читать далее Google представил редакцию Android для интернета вещей

Разработчики проекта LXDE представили релиз файлового менеджера PCManFM 1.2.5 и связанной с ним библиотеки libfm. PCManFM поддерживает вкладки, совмещение вкладок в двухпанельное представление, обращение к удалённым директориям (ssh, sftp, webdav, smb и т.п.), режим Drag Drop, расширенные средства поиска, позволяет быстро перемещаться по типовым директориям через систему закладок. Изначально интерфейс PCManFM базируется на использовании GTK+, но библиотека libfm абстрагирует выполнение основных операций и позволяет интегрировать функции PCManFM в сторонние приложения и создавать варианты файлового менеджера на базе других тулкитов. В частности, развивается порт PCManFM на базе Qt. В новой версии отмечаются в основном исправления ошибок. Из изменений можно выделить добавление … Читать далее Выпуск файлового менеджера PCManFM 1.2.5, развиваемого проектом LXDE

Подготовлен выпуск проприетарного браузера Opera 42, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Выпуск приурочен к 20-летию с момента основания браузера. Основные новшества: Встроена система конвертации курсов валют: выделив на странице цифры с ценой можно получить всплывающую подсказку со стоимостью в других валютах. Список предлагаемых валют можно изменить в настройках. Данные о курсах валют ежедневно загружаются с сайта Европейского Центробанка; Проведена работа по ускорению запуска браузера: перед завершением работы сохраняется статистика, позволяющая выделить недавно используемые вкладки, которые при запуске будут восстановлены в первую очередь; Упрощено добавление сайтов во встроенный интерфейс чтения новостных лент, обновлён … Читать далее Выпуск web-браузера Opera 42

В проприетарном антивирусном пакете McAfee VirusScan Enterprise для платформы Linux выявлено 10 уязвмостей, сочетание которых даёт возможность организовать удалённую атаку, которая позволяет неаутентифицированному стороннему злоумышленнику выполнить свой код на сервере с правами пользователя root. Производителю было сообщено о проблеме ещё в июне, но обновление с устранением уязвимости было выпущено только вчера. Так как исправление уже доступно, обнаружившие уязвимости исследователи безопасности опубликовали рабочий прототип эксплоита. По отдельности каждая из 10 уязвимостей не является критичной, но их сочетание позволяет выстроить цепочку для совершения атаки по получению полного контроля за системой. Исследователи также обратили внимание на непростительное для профессионального ПО для обеспечения безопасности … Читать далее В антивирусе McAfee для Linux выявлена удалённая root-уязвимость

В маршрутизаторах Netgear выявлена критическая уязвимость, позволяющая через отправку не требующего аутентификации запроса выполнить произвольные команды с правами root. Для эксплуатации уязвимости достаточно отправить запрос в формате «http://router_IP/cgi-bin/;COMMAND», например, для запуска команды «uname -a» с правами root достаточно открыть страницу «http://192.168.0.1/cgi-bin/;uname$IFS-a». Атака может быть совершена любым пользователем локальной сети, прохождение аутентификации не требуется. Для обхода запрета на обращение к web-интерфейсу из глобальной сети, атакующие могут попытаться провести атаку через стимулирование открытия пользователями внутренней подсети специально оформленных страниц, производящих обращение к уязвимому устройству, например, через «iframe» или тег «img src». В настоящее время уже зафиксированы случаи атак через запуск telnet-сервиса («http://RouterIP/;telnetd$IFS-p$IFS’45′») … Читать далее Легко эксплуатируемая критическая уязвимость в маршрутизаторах Netgear

Разработчики анонимной сети Tor представили первый выпуск проекта sandboxed-tor-browser (выпуск 0.0.1 был пропущен, поэтому сразу сформирован 0.0.2), в рамках которого подготовлена прослойка для запуска Tor Browser в изолированном окружении, не позволяющем получить информацию о системе и параметрах сетевого подключения в случае успешной эксплуатации уязвимостей в браузере и выполнении кода атакующих. Разработка пока имеет статус экспериментальной альфа-версии. Изоляция обеспечивается при помощи контейнера, сформированного через инструментарий bubblewrap с использованием технологии seccomp-bpf и пространств имён ядра Linux. Для упрощения загрузки, установки, обновления, настройки и запуска Tor Browser в контейнере подготовлен специальный интерфейс на GTK+. Директории ~/Desktop и ~/Downloads внутри контейнера отражаются на внешние … Читать далее Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser

В рамках проекта Browsix развивается фреймворк для обеспечения работы обычных Unix-приложений в web-браузере. Особенностью разработки является то, что немодифицированные программы запускаются как процессы в специальном Unix-подобном окружении, транслирующем средства для работы с процессами, ФС, сигналами и сокетами в браузерное Web API. Исходные тексты проекта написаны на языке TypeScript и распространяются под лицензией MIT. Поддерживается запуск программ, написанных на C, C++, Go и Node.js. Наапример, успешно продемонстрировано выполнение в браузере LaTeX, GNU Make, HTTP-серверов на языке Go и shell-скриптов. Основу Browsix составляет ядро, написанное на TypeScript и реализующее базовые системные вызовы и возможности Unix-систем. Ядро обеспечивает запуск процессов, собранных с использованием … Читать далее Проект Browsix развивает окружение для запуска Unix-программ в браузере

Состоялся выпуск дистрибутива CentOS 7.1611, вобравшего в себя изменения из Red Hat Enterprise Linux 7.3. Напомним, что номер версии 7.1611 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.3, т.е. выпуск CentOS 7.1611 можно формально рассматривать как CentOS 7.3 в старой нумерации. Сборки доступны для архитектуры x86_64 в виде установочной DVD-сборки (4 Гб), образа NetInstall для установки по сети (390 Мб), минимальной серверной сборки (700 Мб), полного образа для USB Flash (8 Гб) и Live-сборок с GNOME (1.2 … Читать далее Доступен дистрибутив CentOS 7.1611, основанный на RHEL 7.3

В реестре запрещенных в РФ сайтов 10 декабря появилась запись, в которой в качестве одного из блокируемых адресов указан адрес 127.0.0.1 (копия в системе мониторинга реестра запрещенных сайтов). На следующий день запись была обновлена и требование блокировать localhost было убрано. Запись была добавлена по требованию Мосгорсуда, но в данном требовании фигурировал только домен, владельцы которого оперативно поменяли в DNS адрес на 127.0.0.1 и в блокировку попал именно он. Интересно, если Роскомнадзор купился на 127.0.0.1, то что будет если владельцы подлежащего блокировке домена пропишут IP-адрес какого-нибудь важного легитимного ресурса? Информация к размышлению: многие провайдеры, в том числе самые крупные, фактически полностью … Читать далее В реестр запрещённых в РФ сайтов добавлен 127.0.0.1

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.9. Среди наиболее заметных изменений: средства для диагностики и блокирования переполнений стека ядра, поддержка SELinux в OverlayFS, поддержка алгоритма контроля перегрузки BBR, поддержка POSIX ACL в FUSE, механизм квот в netfilter, реализация шины Greybus. В новую версию принято около 15 тысяч исправлений от 1400 разработчиков, размер патча — 45 Мб (изменения затронули 11042 файлов, добавлено 632157 строк кода, удалено 354728 строк). Около 42% всех представленных в 4.9 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% … Читать далее Релиз ядра Linux 4.9

В состав Mesa принят патч, устраняющий ошибку, которую находилась в кодовой базе девять лет и приводила к неприятным зависаниям графической подсистемы после запуска некоторых игровых приложений, в том числе через Wine. Например, с проблемой были связаны многие жалобы о зависании игр «Team Fortress 2» и «Batman: Arkham Origins». Проблема проявлялась не сразу, а в непредсказуемые моменты, после 10-30 минут игры, что усложняло диагностику. Читать далее В Mesa-драйвере radeonsi устранена ошибка, приводившая к зависаниям в некоторых играх

Представлен релиз пользовательского дистрибутва Korora 25, построенного на пакетной базе Fedora 25 (позиционируется как Fedora Remix) и предлагающего сборки с рабочими столами MATE, Cinnamon, Xfce, KDE Plasma и GNOME. В состав входит набор проприетарных кодеков и драйверов, а также расширенный набор приложений, что позволяет сразу начать работу без доустановки пакетов из репозиториев. Из предлагаемых по умолчанию приложений можно отметить: Firefox (вместо Epiphany в GNOME), VLC, драйверы NVIDIA и AMD, для быстрой установки доступны Google Chrome и Adobe Flash, VirtualBox, Google Earth и Google Talkplugin. В новом выпуске представлена новая сборка на основе рабочего стола KDE Plasma, обновлены версии пользовательских окружений … Читать далее Выпуск дистрибутива Korora 25

В рамках проекта QEMU Advent Calendar 2016 в декабре каждый день выпускаются новые сборки для опробования работы различных нетипичных, давно забытых или привязанных к редкому оборудованию операционных систем и игр. Сборки оформлены в виде образов для QEMU (для запуска предлагаются специальные скрипты) и, как правило, занимают несколько десятков мегабайт. В первые дни декабря проект уже опубликовал образы с окружениями MikeOS, Syllable Desktop, FreeGEM, ReactOS, Tower of Hanoi, MenuetOS, Sorry Ass, PM Invaders, KolibriOS, Epic Pinball Demo и Genode OS Framework. Начинка оставшихся сборок держится в тайне (сборки в новой редакции не повторяются c аналогичной инициативой 2014 года). Читать далее Проект QEMU Advent Calendar 2016 для быстрого знакомства с необычными ОС

Доступен релиз открытой биллинговой системы Ubilling 0.8.0, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Для предварительного ознакомления с системой запущен демонстрационный web-интерфейс. Основные изменения в новом выпуске: alter.ini: добавлена новая опция SENDDOG_ENABLED, включающая собаку-посылаку. alter.ini: добавлена опция TSUPPORT_API, включающая собственное API для дальнейшей интеграции с интерфейсом для технической поддержки. Модуль «Редактирование пароля»: более не позволяет устанавливать пустой пароль пользователя. Модуль «Собака-наблюдака»: удалена функциональность посылки SMS и email-ов. Осталось только складывание в очередь. Модуль «Планирование работ»: для посылки SMS теперь требует включенный модуль … Читать далее Релиз открытой биллинговой системы Ubilling 0.8.0

После почти девяти месяцев разработки состоялся релиз системы управления web-контентом Ninamori CMS 0.5, основанной на фреймворке Django 1.8 и нацеленной на создание сайтов, выглядящих минималистично, но обладающих богатой функциональностью. Код проекта написан на языке Python и распространяется под лицензией GNU AGPLv3. Главные особенности проекта: Ничего лишнего; Аккуратный и минималистичный набор шаблонов в комплекте; Приложение для регистрации, авторизации, подтверждения, восстановления пароля и авторизации по ключу; Приложение для страниц с конкурентной блокировкой, меню и поддержкой разных языков (пока только жестко определены русский и английский, в будущем планируется реализовать гибкую систему подключения переводов), картами (через leaflet) и приватными страницами; Приложение комментариев с древовидными … Читать далее Выпуск Ninamori CMS 0.5