Компания Collabora объявила в выходе второй версии платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания платформы LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставит разработчикам и пользователям, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Если первый выпуск CODE был ограничен возможностью работы с документами, электронными таблицами и презентациями через web-браузер, то во втором выпуске добавлена поддержка совместной работы нескольких пользователей, которые … Читать далее CODE 2.0 предоставил средства для совместной работы в LibreOffice Online

Представлена новая версия утилиты для организации выборки данных по сети — cURL 7.51.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций cURL в программах на таких языках, как Си, Perl, PHP, Python. Новый выпуск примечателен устранением 11 уязвимостей, некоторые из которых могут привести к записи за границу буфера, обращению к уже освобождённым блокам, повторному вызову функции free(), подстановке cookie для других … Читать далее Новая версия утилиты cURL 7.51 с устранением 11 уязвимостей

Компания Collabora объявила в выходе второй версии платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания платформы LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставит разработчикам и пользователям, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Если первый выпуск CODE был ограничен возможностью работы с документами, электронными таблицами и презентациями через web-браузер, то во втором выпуске добавлена поддержка совместной работы нескольких пользователей, которые … Читать далее В CODE 2.0 реализованы средства для совместной работы в LibreOffice Online

Доступен релиз распределённой системы управления версиями Mercurial 4.0. Выпуск 4.0 не связан внесением кардинальных изменений или новшеств, он лишь является следствием смены первой цифры в рамках используемой проектом десятичной схемы нумерации, в соответствии с которой после 3.9 следует версия 4.0, а не 3.10. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C. Основные изменения: В команды ‘hg version’, ‘hg grep’ и ‘hg config’ добавлена экспериментальная поддержка фильтра formatter для преобразования списка в … Читать далее Выпуск распределённой системы управления версиями Mercurial 4.0

Подготовлен релиз GStreamer 1.10, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.10, gst-plugins-good 1.10, gst-plugins-bad 1.10, gst-plugins-ugly 1.10, а также обвязка gst-libav 1.10 и сервер потокового вещания gst-rtsp-server 1.10. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива). Ключевые улучшения GStreamer 1.10: API GstStream, предоставляющий приложениям средства для … Читать далее Выпуск мультимедийного фреймворка GStreamer 1.10

Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root. Техника атаки была ограничена пользователями с правами FILE, но было сказано, что имеется метод обхода данного ограничения и атака может быть совершена любым непривилегированным пользователем СУБД. Спустя месяц Давид раскрыл информацию о новой уязвимости (CVE-2016-6663), позволяющей обойти систему ограничения привилегий MySQL. Уязвимость затрагивает MySQL и производные продукты, такие как MariaDB и Percona Server, и позволяет локальному пользователю, имеющему доступ к СУБД с типовыми правами на выполнение операций CREATE, INSERT и SELECT, получить полномочия … Читать далее Уязвимость в MySQL, позволяющая поднять свои привилегии

Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3. Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления. Ключевые новшества: Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе … Читать далее Выпуск системы управления конфигурацией Ansible 2.2

Мэтт Мулленвег (Matt Mullenweg), создатель системы управления контентом WordPress, обратил внимание общественности на нарушение лицензии GPL компанией Wix, которая включила в состав своего проприетарного мобильного приложения реализацию редактора текстов WordPress Rich Text Editor, развиваемого проектом WordPress и поставляемого под лицензией GPL. В ответ на заявление о нарушении GPL директор и сооснователь Wix обратил внимание, что все изменения внесённые в компонент редактирования WordPress, а также его порт для React Native изначально размещены в открытом доступе на GitHub под лицензией GPL. Также открыт код компонента для интеграции WordPress Rich Text Editor в приложения на базе платформы Android. Более того, указано, что Wix … Читать далее Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL

Компания «НТЦ ИТ РОСА» опубликовала графический интерфейс для работы с электронной цифровой подписью с помощью токенов КриптоПро в Linux. Ранее работа с КриптоПро в Linux требовала выполнения консольных команд, что усложняло использование токенов обычными пользователями. Графический интерфейс позволяет подписывать файлы с помощью токена, проверять подпись файла, отделять файл от подписи, шифровать и расшифровывать файлы. В текущей версии поддерживаются токены рутокен и криптопровайдер КриптоПро, в будущих выпусках планируется поддержка других токенов и криптопровайдеров. Код и бинарные пакеты размещены в репозитории ROSA Linux. Читать далее Подготовлен графический интерфейс для работы с КриптоПро в Linux

После трёх месяцев разработки состоялся релиз свободной реализации OpenGL API — Mesa 13.0, примечательный реализацией OpenGL 4.5 в драйверах RadeonSI, Nouveau (nvc0) и Intel (i965). Первый выпуск ветки Mesa 13.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 13.0.2. Поддержка новых версий OpenGL доступна для видеокарт AMD на основе архитектуры GCN (HD 7700-7900, HD 8000, Rx 240-290, Rx 300), NVIDIA на базе GPU Fermi, Kepler и Maxwell (GeForce 400/500/600/700) и Intel семейства Gen8+ (Broadwell и новее). Кроме того, в драйвере Intel для GPU семейства gen9+ (Skylake) обеспечена поддержка OpenGL ES 3.2, а для серии Gen4 … Читать далее Релиз Mesa 13.0.0 с поддержкой OpenGL 4.5

После 6 месяцев разработки подготовлен выпуск проекта OpenIndiana 2016.10, в рамках которого независимым сообществом развивается полностью свободный дистрибутив, пришедший на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (637 Мб), минимальная сборка (396 Мб) и сборка с графическим окружением MATE (1.5 Гб). Основные изменения в OpenIndiana 2016.10: … Читать далее Доступен OpenIndiana 2016.10, продолжающий развитие OpenSolaris

Следом за Mozilla компания Google объявила о введении ограничений в отношении сертификатов, выданных удостоверяющими центрами WoSign и StartCom. Начиная с Chrome 56 сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, будут помечаться как не заслуживающие доверия. Похожее решение принято компанией Apple, которая начнёт помечать в iOS как небезопасные сертификаты WoSign и StartCom, выписанные после 19 сентября. В ответ компания WoSign сообщила о прекращении бесплатной выдачи сертификатов, аудите и повышению безопасности своей внутренней инфраструктуры, проведении работы по выполнению требований Mozilla и запуске процесса перехода на новые корневые сертификаты. Компания WoSign также опубликовала отчёт с разбором отмеченных представителями Mozilla нарушений, … Читать далее Google и Apple присоединились к блокировке сертификатов WoSign и StartCom

Подготовлен релиз дистрибутива Manjaro Linux 16.10, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.1 Гб) и Xfce (1.5 Гб). В дальнейшем ожидается публикация редакций с рабочими столами на основе GNOME 3, MATE, Enlightenment, LXDE, Cinnamon, Fluxbox, AwesomeWM, PekWM и LXQt. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. … Читать далее Релиз дистрибутива Manjaro Linux 16.10

Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей, позволяющих выполнить код в системе с правами процесса memcached через передачу специально оформленных команд. Проблемы устранены во вчерашнем выпуске Memcached 1.4.33. CVE-2016-8705 — серия целочисленных переполнений в функции process_bin_update, отвечающей за обработку команд Set (0x01), Add (0x02), Replace (0x03) , SetQ (0x11), AddQ (0x12) и ReplaceQ (0x13). Эксплуатация уязвимости может привести к переполнению кучи и выполнению кода атакующего; CVE-2016-8704 — целочисленное переполнение в функции process_bin_append_prepend, отвечающей за обработку команд Append (0x0e), Prepend (0x0f), AppendQ (0x19) и PrependQ (0x1a). Эксплуатация уязвимости может привести к переполнению … Читать далее Критические уязвимости в Memcached

Проект Minoca, в рамках которого развивается операционная система для потребительских интернет-устройств и встраиваемой техники, переведён в разряд свободных проектов. Код открыт под лицензией GPLv3. Сборки подготовлены для архитектур x86, ARMv6 и ARMv7, в том числе сформированы загрузочные образы для плат Raspberry Pi 2, Raspberry Pi, BeagleBone Black, Asus C201, PandaBoard и Galileo, а также эмулятор на основе QEMU. Система модульная — подсистемы ядра отделены друг от друга, а взаимодействие с оборудованием абстрагировано, что позволяет поставлять для разных архитектур единое унифицированное ядро, расширяемое через систему надстроек. Драйверы устройств не привязаны к ядру и оформляются в виде универсальных исполняемых файлов, не зависящих … Читать далее Открыты исходные тексты операционной системы Minoca

Разработчики web-браузеров Firefox, Chrome и Edge выступили с совместной инициативой WebAssembly Browser Preview, в рамках которой начался новый этап тестирования технологии WebAssembly, предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. WebAssembly достиг состояния кандидата на получение статуса MVP (минимально жизнеспособный продукт). Семантика текстового псевдоязыка, бинарный формат и JavaScript API близки к стабилизации, а реализации WebAssembly унифицированы в JavaScript-движках V8, SpiderMonkey, Chakra и JavaScriptCore. По сравнению с первой тестовой версией в JavaScript API появилась поддержка параллельной компиляции, кэширования машинного кода, совместного использования кода, динамического связывания и потоковой компиляции. В Chrome … Читать далее Chrome, Firefox и Edge перешли на новый этап тестирования технологии WebAssembly

Сформирован релиз CAINE 8.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Размер загрузочного iso-образа 2.8 Гб (x86_64). В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального … Читать далее Вышел CAINE 8.0, дистрибутив для выявления скрытых данных

Разработчики проекта Debian опубликовали список архитектур, которые будут поддерживаться в выпуске Debian 9 «Stretch». В новой ветке из списка поддерживаемых архитектур решено удалить PowerPC (32-рязрядные CPU). Из новых архитектур, которые не были доступны в Debian 8, отмечен порт «mips64el». Сохранена поддержка amd64, arm64, armel, armhf, i386, mips, mipsel, ppc64el и s390x. Сборки для 32-разрядных систем x86 будут собираться только для CPU класса i686 (поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена). Читать далее В Debian 9 "Stretch" прекращена поддержка 32-разрядной архитектуры PowerPC

Доступен релиз легковесного http-сервера lighttpd 1.4.43. В новой версии: Улучшена работа кода для повторной установки соединений после обрыва связи с FastCGI, SCGI или прокси. Прекращена сборка модулей для которых отсутствуют необходимые зависимости. В mod_deflate обеспечена поддержка маски «*» для MIME-типов из файла deflate.mimetypes и реализована возможность прекращения сжатия в случае большой нагрузки на систему (высокий LA). В mod_expire добавлена поддержка привязки к MIME-типам. В mod_evhost добавлена поддержка частично совпадающих шаблонов. В mod_dirlisting добавлены настройки для отображения заголовков и файлов readme. Читать далее Релиз http-сервера lighttpd 1.4.43

После года разработки представлен пятый значительный релиз (16.2) проекта Bareos, в рамках которого развивается форк клиент-серверной системы резервного копирования Bacula. Bareos был создан участниками из сообщества в ответ на смещение разработки Bacula в сторону развития закрытой коммерческой редакции, появления проблем с приёмом патчей и урезания возможностей открытой версии. Два года назад компания Bacula Systems SA попыталась инициировать судебное разбирательство в отношении нарушения своих авторских прав, но компания Bareos GmbH Co выдвинула встречные претензии и дело было закрыто по соглашению сторон. После ответвления от Bacula в Bareos были добавлены такие возможности, как поддержка квот на стороне клиента, встроенная реализация NDMP, дедупликация, … Читать далее Выпуск системы резервного копирования Bareos 16.2

Год назад правозащитная организация Electronic Frontier Foundation (EFF) добилась внесения поправок в «Закон об авторском праве в цифровую эпоху» (DMCA, Digital Millennium Copyright Act), добавляющих автомобильные прошивки в список исключений, на которые не распространяются ограничения DMCA. Несмотря на то, что поправки были приняты, начало их действия было отложено на год, поэтому изменения вступили в силу только сейчас. Таким образом, отныне в США владелец вправе изучать, ремонтировать, анализировать наличие уязвимостей и вносить исправления в прошивки своего автомобиля. До начала действия поправок автовладельцы не имели права прикасаться к прошивкам, что привело к злоупотреблениям со стороны автопроизводителей и невозможности проконтролировать безопасность прошивок. Например, … Читать далее Вступили в силу поправки в DMCA, разрешающие изменение прошивок автомобилей