Состоялся релиз серверного Linux-дистрибутива Zentyal 4.0, построенного на пакетной базе Ubuntu 16.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 714 Мб. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe. Управление всеми аспектами работы дистрибутива производится через web-интерфейс, в рамках которого объединено около 40 различных модулей для управления сетью, сетевыми сервисами, офисным сервером и компонентами инфраструктуры … Читать далее Выпуск серверного дистрибутива Zentyal 5.0

Для пользователей Ubuntu Linux подготовлена отдельная сборка файлового менеджера Nemo 3.2, адаптированная для использования в пользовательском окружении Unity (также может использоваться в GNOME 3 и Xfce) и избавленная от зависимостей, специфичных для рабочего стола Cinnamon. Для установки в Ubuntu 16.04 и 16.10 подготовлен PPA-репозиторий. Nemo ответвился от файлового менеджера Nautilus в 2012 году и развивается проектом Cinnamon, обеспечивая дополнительную интеграцию с данным рабочим столом. Ответвление произошло до урезания функциональности и упрощения интерфейса Nautilus, поэтому в Nemo сохранены такие возможности, как панель инструментов, двухпанельный режим, меню со ссылками для быстрого перехода, компактная форма отображения списка файлов и боковая панель. Из специфичных … Читать далее Доступны обособленные сборки файлового менеджера Nemo 3.2

Разработчики анонимной сети Tor представили экстренный выпуск развиваемого проектом web-браузера Tor Browser 6.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена критическая уязвимость, о которой сообщалось утром, которая уже активно используется для деанонимизации пользователей браузера. Всем пользователям Tor Browser рекомендовано незамедлительно установить обновление. Из дополнительных сведений сообщается, что проблема вызвана уязвимостью в коде вывода SVG-анимации, и для блокировки эксплоита необходимо отключить как JavaScript, так и поддержку SVG, что производится в Tor Browser при активации переключателя обеспечения высокого уровня безопасности. Эксплоит специфичен для Windows, однако сама уязвимость проявляется также в macOS и Linux. Дополнение: Доступны выпуски Firefox 50.0.2 … Читать далее Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости

Состоялcя релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.11. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Экспериментальная поддержка материалов, разработанных для движка рендеринга Cycles: Добавлен новый уровень игры Petigor’s Tale, представляющий собой квест, созданный с помощью визуального редактора логики. Новый модуль fps.js, предназначенный для создания шутеров, RPG и других приложений с интерфейсом от первого лица. Данный модуль позволяет организовать управление … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.11

Опубликован второй бета-выпуск дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 «Jessie», поставляемого без системного менеджера systemd. В декабре планируется выпустить кандидат в релизы Devuan, после чего в начале 2017 года сформировать первый релиз. По сравнению с первым бета выпуском устранены проблемы в установщике, доработана тема оформления и реализована возможность загрузки установочных образов в live-режиме. Для загрузки подготовлены (torrent) сборки (228 Мб, 646 Мб и 4 Гб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900 и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. … Читать далее Второй бета-выпуск Devuan, форка Debian без systemd

Представлен выпуск распределенной системы управления исходными текстами Git 2.11.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix. По сравнению с прошлым выпуском … Читать далее Релиз распределенной системы управления исходными текстами Git 2.11.0

В рамках кампании по сбору средств для начала производства полностью открытой материнской платы Talos Secure Workstation для процессоров IBM POWER8 опубликована первая часть описания функций чипов FPGA (используются Lattice iCE40). Затронуты темы инициализации шин GPIO и LPC, управления питанием, полной или частичной защиты микросхем Flash ROM, а так же организацией максимально безопасного физически доступа устройств ввода (TPM, Super I/O, клавиатура и т.п) к шине LPC, что должно минимизировать пользу от физически установленного на шину «жучка». После начала выпуска открытый инструментарий для изменения поведения материнской платы, а так же исходный код всех прошивок будет поставляться в комплекте с самой платой. Процессоры … Читать далее Опубликовано описание функций FPGA для Talos Secure Workstation

Разработчиками анонимной сети Tor обнаружен вредоносный JavaScript-код, активно используемый для атаки на пользователей Tor Browser. Атака производится через эксплуатацию ещё неисправленной (0-day) уязвимости, позволяющей получить контроль за системой пользователя TorBrowser, в том числе выполнить свой код и осуществить деанонимизацию пользователя. Уязвимость также присутствует в кодовой базе Firefox и подтверждена разработчиками Mozilla, которые занимаются подготовкой внепланового экстренного обновления. Опубликованный пример эксплоита поражает только системы Windows, но после модификации может быть адаптирован и для атаки на другие ОС. После успешной эксплуатации уязвимости на поражённой системе запускается код, осуществляющий определение реального IP-адреса системы и отправку сведений на внешний сервер. До выхода обновления пользователям … Читать далее Предупреждение об атаках на Tor Browser с применением неисправленной уязвимости

Стартовала кампания по сбору средств на организацию производства Open-V, полностью свободного (open hardware) и с открытым исходным кодом 32-разрядного микроконтроллера с архитектурой RISC-V. Чип будет производится по техпроцессу 130нм и нацелен на прямую конкуренцию с микроконтроллерами на основе ARM M0. Кампания по сбору средств позволит запустить массовое производство Open-V и сделать его доступным для всех. Первоначально планируется выпустить около 70 тысяч штук, что сделает Open-V первым массово производимым чипом с архитектурой RISC-V. Все файлы проекта OnChip Open-V, в том числе схемы уровня регистровых передач (RTL), файлы для CPU и всей периферии, а также использованный инструментарий для разработки и тестирования, полностью … Читать далее Open-V может стать первым массово производимым открытым чипом с архитектурой RISC-V

Исследователи безопасности предупредили пользователей о выявлении вредоносной активности, поражающей беспроводные и DSL маршрутизаторы Zyxel, Speedport и, возможно, других производителей, устанавливаемые клиентам некоторыми крупными операторами связи, такими как Deutsche Telekom и Eircom. С учётом того, что проблемные устройства сосредоточены в подсетях нескольких провайдеров, устанавливающих клиентам типовое оборудование, поиск уязвимых устройств существенно упрощается. В настоящее время атака приобретает лавинообразный характер: на подставных honeypot-серверах, запущенных Центром изучения сетевых угроз при институте SANS для изучения характера атаки, новые попытки эксплуатации фиксируются раз в 5-10 минут. Точное число потенциально уязвимых устройств неизвестно, но утверждается, что проблема может затрагивать миллионы домашних маршрутизаторов. По информации от Deutsche … Читать далее Волна атак на клиентские маршрутизаторы

Подготовлен релиз инструментария Flatpak 0.6.14 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Главное отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве … Читать далее Выпуск системы самодостаточных пакетов Flatpak 0.6.14

Компания Jolla объявила, что Sailfish стала единственной мобильной операционной системой, получившей официальное одобрение на использование в проектах по созданию мобильных устройств для госучреждений и госкорпораций Российской Федерации. Ведутся переговоры по продвижению Sailfish в Китае и ЮАР. Несмотря на то, что операционная система Sailfish разрабатывается и контролируется финской компанией Jolla, локализованная сборка данной ОС, подготовленная отечественной компанией «Открытая мобильная платформа» по полученной от Jolla лицензии, внесена в реестр российских программ для электронных вычислительных машин. Входящее в реестр программное обеспечение официально признано произведённым в Российской Федерации и отнесено к категории приоритетных продуктов, которые продвигаются в рамках законодательства, запрещающего госзакупки иностранного ПО при … Читать далее Мобильная платформа Sailfish одобрена для госучреждений и госкорпораций РФ

Компания Sixfab представила несколько полезных открытых аппаратных модулей, совместимых с Raspberry Pi A+, 2, 3 и Zero, а также с платами Arduino. Дополнения, реализующие поддержку 3G, 4G-LTE, GSM/GPRS, GPS и XBee, нацелены на создание автономных решений и устройств для интернета вещей (IoT). Особенностью модулей 3G и 4G является возможность применения не только с платами Raspberry Pi и Arduino, но и наличие USB-порта для обособленного подключения к любому ПК в качестве USB-модема. Все схемы и PCB-файлы с распайками плат опубликованы в свободном доступе (GSM-стек реализован на проприетарных чипах Quectel UC20, EC20 и M66). Также доступны исходные тексты среды разработки и инструментария, … Читать далее Для Raspberry Pi подготовлены надстройки с поддержкой 3G, 4G, GPRS, GPS и XBee

Доступен корректирующий выпуск Firefox 50.0.1 c устранением уязвимости (CVE-2016-9078), которой присвоен критический уровень опасности. Уязвимость проявляется только в Firefox 49 и 50, ESR-ветка проблеме не подвержена. Перенаправление запроса на URL с префиксом «data:» при определённом стечении обстоятельств приводит к обработке содержимого «data:» в контексте домена (origin), с которого был выполнен редирект. Воспользовавшись этой недоработкой атакущий может обойти привязку к домену источника (same-origin) и загрузить свои ресурсы в контексте чужого домена. Например, продемонстрирована возможность применения описанного метода для установки cookie для стороннего домена. Читать далее В Firefox 50.0.1 устранена критическая уязвимость

Разработчики Freedreno, свободного драйвера для графической подсистемы чипов Qualcomm, сообщили о реализации поддержки пятого поколения GPU Adreno (A5XX), задействованных в SoC Snapdragon 820 и 821 и поддерживающих OpenGL ES 3.2, Vulkan 1.0 и OpenCL 2.0. Данные GPU используются в таких смартфонах, как Xiaomi Mi5, LG G5, Lenovo Zuk Z2/Z2Pro, One Plus 3, HTC 10 и Sony Xperia X/ZX, с видеоподсистемами которых до сих пор можно было взаимодействовать только через проприетарные драйверы. Кроме Mesa поддержка GPU Adreno A5XX также добавлена в DRM-драйвер (Direct Rendering Manager), работающий на уровне ядра Linux. Читать далее В драйвере Freedreno реализована поддержка GPU Adreno A5XX

В Apache Hadoop, свободной платформе для организации распределённой обработки больших объёмов данных, выявлена критическая уязвимость (CVE-2016-5393), позволяющая злоумышленнику, аутентифицированному в HDFS NameNode, выполнить произвольный код c правами сервиса HDFS. Проблема устранена в выпусках Apache Hadoop 2.7.3 и 2.6.5, которые были опубликованы в августе и октябре (во время релизов, явно не было упомянуто об исправлении уязвимости). Уязвимость вызвана отсутствием экранирования спецсимволов при запуске команд через shell. Читать далее Уязвимость в Apache Hadoop

Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 200 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 100 млн загрузок был достигнут в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.3. Примечательно, что несмотря на почти полную стагнацию проекта и остановку разработки, динамика загрузок на протяжении всего существования Apache OpenOffice остаётся постоянной — как в 2012 году наблюдалось около 100 тысяч загрузок в месяц, так около 100 тысяч загрузок сохраняется и поныне. Интересно, что опубликованный 12 октября 2016 года выпуск Apache OpenOffice … Читать далее Apache OpenOffice преодолел отметку в 200 миллионов загрузок

Компания Microsoft опубликовала альфа-выпуск новой редакции Skype для Linux 1.13, переведённой на использование web-технологий и протокола WebRTC (приложение построено на базе платформы Electron и является надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент Skype). Для загрузки подготовлены 64-разрядные пакеты в формате DEB и RPM. В новой версии, кроме ранее реализованных возможностей обмена сообщениями и совершения голосовых и видеовызовов, появилась возможность отправки SMS. Кроме того, в новой версии обновлена платформа Electron 1.4.7, внесены оптимизации производительности, добавлена возможность отзыва токенов аутентификации и реализована поддержка удалённого перевода индивидуальных вызовов, установленных между двумя абонентами, в групповые телеконференции. Читать далее В Skype 1.13 для Linux появилась возможность отправки SMS

Доступен релиз пакета Rakudo Star 2016.11, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). В новой версии основное внимание уделено работе над ошибками и оптимизации производительности. Из изменений можно отметить улучшение средств вывода предупреждений и ошибок, обеспечение сборки MoarVM в любых выпусках … Читать далее Выпуск Rakudo Star 2016.11, дистрибутива Perl 6

Состоялся релиз дистрибутива Maui 2.1, развиваемого компанией Blue Systems, предоставляющей финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint. Дистрибутив Maui пришёл на смену ранее выпускаемому продукту Netrunner и отличается псевдо-роллинг подходом к формированию пакетной базы — основой служат LTS-выпуски Kubuntu, но графическое окружение собирается из репозитория KDE neon, предоставляющего новые версии KDE, с портированием свежих выпусков пользовательских приложений. При этом обновление KDE не навязывается и пользователь имеет возможность оставаться какое-то время на проверенном выпуске KDE или сразу обновить рабочий стол до самой свежей версии. Размер загрузочного iso-образа (x86_64) составляет 1.9 Гб. В Maui 2.1 устранена серия проблем в установщике, … Читать далее Выпуск дистрибутива Maui 2.1

В инструментарии управления изолированными контейнерами LXC выявлена уязвимость (CVE-2016-8649), позволяющая при наличии прав root внутри непривилегированного контейнера (работающего в отдельном user namespace) получить доступ к файлам хост-системы и выполнить свой код вне изолированного окружения. Атака может быть совершена при запуске в контейнере процессов при помощи утилиты lxc-attach. Пользователь root в контейнере имеет возможность влиять на работу утилиты lxc-attach, что, в сочетании с достаточно просто достигаемым состоянием гонки при выполнении lxc-attach, может привести к отключению ограничений и получению доступа к хост-системе. Уязвимость охватывает две проблемы: использование в lxc-attach данных из источников, подконтрольных пользователю контейнера, и возможность применения вызова ptrace для экземпляров … Читать далее Уязвимость в LXC, позволяющая получить доступ к файлам вне контейнера