Сформирован релиз CAINE 8.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Размер загрузочного iso-образа 2.8 Гб (x86_64). В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального … Читать далее Вышел CAINE 8.0, дистрибутив для выявления скрытых данных

Разработчики проекта Debian опубликовали список архитектур, которые будут поддерживаться в выпуске Debian 9 «Stretch». В новой ветке из списка поддерживаемых архитектур решено удалить PowerPC (32-рязрядные CPU). Из новых архитектур, которые не были доступны в Debian 8, отмечен порт «mips64el». Сохранена поддержка amd64, arm64, armel, armhf, i386, mips, mipsel, ppc64el и s390x. Сборки для 32-разрядных систем x86 будут собираться только для CPU класса i686 (поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена). Читать далее В Debian 9 "Stretch" прекращена поддержка 32-разрядной архитектуры PowerPC

Доступен релиз легковесного http-сервера lighttpd 1.4.43. В новой версии: Улучшена работа кода для повторной установки соединений после обрыва связи с FastCGI, SCGI или прокси. Прекращена сборка модулей для которых отсутствуют необходимые зависимости. В mod_deflate обеспечена поддержка маски «*» для MIME-типов из файла deflate.mimetypes и реализована возможность прекращения сжатия в случае большой нагрузки на систему (высокий LA). В mod_expire добавлена поддержка привязки к MIME-типам. В mod_evhost добавлена поддержка частично совпадающих шаблонов. В mod_dirlisting добавлены настройки для отображения заголовков и файлов readme. Читать далее Релиз http-сервера lighttpd 1.4.43

После года разработки представлен пятый значительный релиз (16.2) проекта Bareos, в рамках которого развивается форк клиент-серверной системы резервного копирования Bacula. Bareos был создан участниками из сообщества в ответ на смещение разработки Bacula в сторону развития закрытой коммерческой редакции, появления проблем с приёмом патчей и урезания возможностей открытой версии. Два года назад компания Bacula Systems SA попыталась инициировать судебное разбирательство в отношении нарушения своих авторских прав, но компания Bareos GmbH Co выдвинула встречные претензии и дело было закрыто по соглашению сторон. После ответвления от Bacula в Bareos были добавлены такие возможности, как поддержка квот на стороне клиента, встроенная реализация NDMP, дедупликация, … Читать далее Выпуск системы резервного копирования Bareos 16.2

Год назад правозащитная организация Electronic Frontier Foundation (EFF) добилась внесения поправок в «Закон об авторском праве в цифровую эпоху» (DMCA, Digital Millennium Copyright Act), добавляющих автомобильные прошивки в список исключений, на которые не распространяются ограничения DMCA. Несмотря на то, что поправки были приняты, начало их действия было отложено на год, поэтому изменения вступили в силу только сейчас. Таким образом, отныне в США владелец вправе изучать, ремонтировать, анализировать наличие уязвимостей и вносить исправления в прошивки своего автомобиля. До начала действия поправок автовладельцы не имели права прикасаться к прошивкам, что привело к злоупотреблениям со стороны автопроизводителей и невозможности проконтролировать безопасность прошивок. Например, … Читать далее Вступили в силу поправки в DMCA, разрешающие изменение прошивок автомобилей

Представлен новый значительный релиз дистрибутива Sabayon Linux 16.11, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE (2.5 Гб), GNOME (1.9 Гб), Xfce (1.7 Гб) и MATE (1.6 Гб). Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo, пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7 и x86-64. Для x86-64 в репозитории насчитывается около 14000 … Читать далее Релиз дистрибутива Sabayon Linux 16.11

Доступен релиз дистрибутива Bodhi Linux 4.0, пользователям которого предлагается десктоп-окружение Moksha. Moksha развивается как форк кодовой базы Enlightenment 17, созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития Enlightenment, разрастания окружения Enlightenment 19 и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4 основана на Ubuntu 16.04. Для загрузки предлагается три установочных образа: обычный (647 Мб), сокращённый для устаревшего оборудования (639 Мб) и расширенный с дополнительным набором приложений (1.2 Гб). Новый выпуск примечателен переводом пакетной базы на Ubuntu 16.04 и обновлением рабочего стола Moksha до выпуска 0.2.1 с применением библиотек EFL 1.18.1. В новой … Читать далее Новая версия дистрибутива Bodhi Linux 4.0, предлагающего десктоп-окружение Moksha

Кон Коливас (Con Kolivas), автор планировщика задач BFS (Brain Fuck Scheduler), ориентированного на обеспечение оптимальной отзывчивости приложений на рабочем столе, представил первый публичный выпуск нового планировщика MuQSS (Multiple Queue Skiplist Scheduler), который позиционируется как следующий шаг в развитии BFS, адаптированный для современных реалий. MuQSS может выступать в качестве прозрачной замены BFS и также нацелен на повышение отзывчивости и интерактивности обычных пользовательских задач. MuQSS изначально ориентирован на обработку заданий в нескольких очередях и устраняет ограничения BFS, связанные с масштабируемостью на многоядерных системах. В MuQSS продолжено использование алгоритмов и упрощённой архитектуры BFS, которые переработаны для масштабирования на оборудовании с любым числом процессорных … Читать далее Автор BFS представил новый планировщик задач MuQSS для ядра Linux

Состоялся релиз пакета Quagga 1.1.0, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. Quagga оснащён удобным консольным интерфейсом для управления, напоминающим Cisco IOS. Из изменений отмечается: Значительное улучшение средств для определения следующей точки отправки пакетов (nexthop) для рекурсивных маршрутов и BGP. Поддержка тегов маршрутизации. Возможность передачи связанных с TE метрик через OSPF. Поддержка IPv6 Multipath для zebra и BGP. Включён по умолчанию режим определения состояния ‘link-detect’, при котором zebra обрабатывает события смены состояния канала и считает сетевой интерфейс отключенным, если линк недоступен. Читать далее Релиз Quagga 1.1.0, пакета с реализацией протоколов маршрутизации

Брендан Грег (Brendan Gregg), один из разработчиков DTrace, считает, что с добавлением в ядро Linux 4.9 хронометрированных выборок (timed sampling), средства для анализа производительности на базе BPF достигли уровня функциональности DTrace. По мнению Брендана Грега, это очень важное достижение и в Linux теперь доступны полноценные средства для анализа производительности приложения и ядра с использованием готовой для промышленного применения системы, создающей минимальную фоновую нагрузку и позволяющей использовать такие расширенные возможности как гистограммы задержек и счётчики частоты. Отмечается, что несмотря на то, что BPF не предоставляет высокоуровневый язык как в DTrace, доступные фронтэнды сглаживают эту особенность и достаточны для создания различных инструментов, … Читать далее Средства трассировки в ядре Linux достигли уровня DTrace

На kernel.org появился новый раздел с документацией к ядру Linux, для создания которого использован пакет Sphinx. В отличие от ранее предлагаемого набора текстовых файлов, новая документация благодаря добавлению в текст разметки reStructuredText (RST), переведена в гипертекстовое представление и отформатирована для удобного чтения. Также сообщается о переводе на Sphinx ряда документов для разработчиков ядра, рассказывающих об особенностях процесса разработки и организации работы в сообществе. Читать далее Опубликован отформатированный вариант документации к ядру Linux

Представлен второй выпуск дистрибутива Maui, развиваемого компания Blue Systems, предоставляющей финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint. Дистрибутив Maui пришёл на смену ранее выпускаемому продукту Netrunner и отличается псевдо-роллинг подходом к формированию пакетной базы — основой служат LTS-выпуски Kubuntu, но графическое окружение собирается из репозитория KDE neon, предоставляющего новые версии KDE, с портированием свежих выпусков пользовательских приложений. Размер загрузочного iso-образа (x86_64) составляет 1.95 Гб. Новый выпуск примечателен задействованием нового инсталлятора, созданного на основе проекта Calamares, в рамках которого разработчики различных дистрибутивов сообща пытаются подготовить универсальные средства для построения инсталляторов, не зависящие от конкретных дистрибутивов. Обновлены версии приложений, в … Читать далее Выпуск дистрибутива Maui 2

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.10. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Реализована система поиска пути. В основе ее лежит классический алгоритм A*, позволяющий быстро и эффективно рассчитывать кратчайший путь до цели с учетом стен и других препятствий. Технически это основано на использовании навигационных мешей, которые заранее создаются в Blender. Для этого можно использовать специальный генератор … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.10

Объявлено о запуске децентрализованной открытой платёжной системы Zcash и выпуске первого релиза клиентского ПО, оформленного в виде консольной утилиты для Linux. Также сообщается об успешном завершении независимого аудита проекта. Проект Zcash развивается рядом известных специалистов по криптографии и позиционируется как безопасное продолжение развития технологий Bitcoin, обеспечивающее конфиденциальность платежей. Если сравнить Bitcoin с HTTP для денег, то Zcash можно ассоциировать с HTTPS. Наработки проекта распространяются под лицензией MIT. В основе Zcash лежит протокол «Zerocash«, обеспечивающий полную анонимность и конфиденциальность метаданных транзакций при сохранении общей децентрализованной структуры и публично доступного блокчейна. Если в Bitcoin все транзакции можно связать с идентификатором кошелька и … Читать далее Первый релиз клиента открытой платежной системы Zcash

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.22. С момента выпуска версии 1.9.21 было закрыто 25 отчётов об ошибках. Наиболее важные изменения: Начальная поддержка рендеринга битмапов в Direct2D; Поддержка буфера обмена macOS адаптирована для нового дизайна; Реализация дополнительных компонентов WebServices: WsReadCharsUtf8, WsReadChars, WsCall; Продолжение развития драйвера HID; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Star Trek: Borg, Gestan, Winamp, Fractal Time, Microsoft reader, Reservoir Dogs, Max Payne 2: The Fall of Max Payne, Rainbow Six, KCleaner, Warhammer 40,000: Dawn of War II, TrySim v5.0, Rockman 7FC, Might Magic Heroes IV, Power DVD 15; Читать далее Выпуск Wine 1.9.22

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.6.1, 9.5.5, 9.4.10, 9.3.15, 9.2.19 и 9.1.24, в которых представлена порция исправлений ошибок, в том числе устранены две проблемы, которые могут привести к повреждению данных. Выпуск 9.1.24 является последним в серии, поддержка данной ветки прекращена. Выпуск обновлений для ветки 9.2 продлится до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года. Из исправлений отмечается устранение в ветках 9.3, 9.4, 9.5 и 9.6 проблемы с обновлением карты свободных блоков, которая может привести к обращению к данным в уже … Читать далее Обновление PostgreSQL 9.6.1, 9.5.5, 9.4.10, 9.3.15, 9.2.19 и 9.1.24

После четырёх месяцев разработки представлен мультимедиа-пакет FFmpeg 3.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 3.2, можно выделить: Новые фильтры: weave — объединяет полукадры входного видео в один кадр, позволяя удвоить высоту клипа за счёт сокращения кадровой частоты; gblur — применение фильтра Гауссова размытия; avgblur — размытие … Читать далее Выпуск мультимедиа-пакета FFmpeg 3.2

Доступна новая версия Apache-модуля mod_perl 2.0.10. Mod_perl позволяет интегрировать интерпретатор Perl в http-сервер Apache и увеличить скорость выполнения динамического контента на Perl за счёт кэширования его байткода, а также обеспечить низкоуровневый доступ perl-скриптов ко внутренностям Apache, в том числе даёт возможность создавать модули на языке Perl, управлять конфигураций, обрабатывать все стадии прохождения запроса. В новой версии обеспечена совместимость с Perl 5.22, реализован автоматический выбор необходимых сборочных опций при использовании gcc 5 и clang, решены проблемы со сборкой в macOS/Darwin. Читать далее Выпуск mod_perl 2.0.10

Разработчики Mozilla представили проект Quantum, в рамках которого для Firefox началась разработка браузерного движка нового поколения, сочетающего проверенные временем наработки движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust. В частности, в рамках проекта в Gecko будут перенесены некоторые компоненты из движка Servo, связанные с распараллеливанием вычислений и выносом операций на плечи GPU. Quantum является оптимальным решением в условиях, когда с одной стороны имеется стабильный, но завязанный на однопоточные схемы обработки контента, движок Gecko, а с другой многопоточный и быстрый, но имеющий проблемы с совместимостью и ограниченный по функциональности, движок Servo. Постепенная интеграция возможностей Servo и … Читать далее Проект Mozilla представил Quantum, комбинированный браузерный движок для Firefox

В утилите GNU tar выявлена уязвимость (CVE-2016-6321), позволяющая при раскрытии архива осуществить запись за пределы целевого каталога, заданного в командной строке. Подготовив специальным образом архив атакующий может добиться записи файлов в сторонние каталоги при распаковке, например, подменить ключ входа по SSH или сценарии автозапуска bash. В случае если архив распаковывается пользователем root возможно организовать перезапись системных файлов и получить полномочия суперпользователя (например, переписав crontab). Интересно, что информация о проблеме была отправлена сопровождающему GNU tar ещё в марте, но он не посчитал указанную проблему уязвимостью, поэтому проблема на момент публикации эксплоита остаётся неисправленной. Уязвимость связана с некорректным вырезанием символов «..» из … Читать далее Уязвимость в GNU tar, позволяющая перезаписать сторонние файлы

В списке рассылки разработчиков ядра Linux предложена для обсуждения реализация новой системы межпроцессных коммуникаций Bus1, пришедшей на смену шине kdbus, которую в своё время не удалось продвинуть в основной состав ядра. Bus1 разработан с нуля и концептуально ближе к IPC-маханизмам Android Binder, Cap’n Proto, Mojo и seL4, чем к kdbus. Bus1 реализован в виде универсального модуля для ядра Linux, не требующего наличия каких-либо обязательных компонентов в пространстве пользователя. Код Bus1 распространяется под лицензией LGPLv2.1+. Bus1 предоставляет объектно-ориентированный IPC-интерфейс для организации обмена данными между процессами (пирами), сочетающий легковесность и масштабируемость организации совместной работы с такими возможностями, как модульность, разделение привилегий, учёт … Читать далее Для ядра Linux вместо kdbus предложен механизм межпроцессных коммуникаций Bus1