Для верификации загрузки архивов с выпусками ядра Linux вместо общей централизованной цифровой подписи каждое ядро снабжено персональной PGP-подписью лица, сформировавшего релиз. Как правило, это Линус Торвальдс или Грег Кроа-Хартман. В списке рассылки разработчиков ядра Linux опубликовано предупреждение о выявлении фиктивных ключей Линуса Торвальдса и Грега Кроа-Хартмана, короткие 8-символьные идентификаторы которых совпадают с реальными ключами Линуса и Грега. При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей, так как короткие 32-битовые слепки подвержены атаке через выявление коллизий. Начиная с июня наблюдается всплеск появления фиктивных ключей — в публичных серверах хранения ключей стали появляться ключи с ФИО и email известных разработчиков, … Читать далее Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса

В Firefox 47 на платформах Windows и macOS была реализована загрузка проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, который может использоваться для декодирования медиаконтента, защищённого авторскими правами без установки NPAPI-плагинов. Начиная с выпуска Firefox 49, намеченного на 13 сентября, поддержка Widevine появится и для платформы Linux, что даст возможность работы с такими сервисами как Netflix и Amazon Prime Video без необходимости установки Microsoft Silverlight, Adobe Flash и других плагинов. Отключить CDM-модуль Widevine можно в настройках «about:addons». Читать далее Linux-версия Firefox 49 сможет воспроизводить защищённый медиаконтент Netflix и Amazon

Представлено второе значительное обновление мобильной платформы CyanogenMod 13 — ZNH5Y. По сравнению с первой сборкой CyanogenMod 13 (ZNH0E) в новом выпуске осуществлено обновление до платформы Android 6.0.1 r61 (прошлый выпуск был основан на Android 6.0.1 r17), в которой устранена порция достаточно серьёзных уязвимостей. Отдельно отмечается, что для многих устройств уязвимости Quadrooter останутся неисправленными, так как они присутствуют в бинарных закрытых компонентах, производители которых уже прекратили выпуск обновлений для старых моделей устройств, а самостоятельно без исходных текстов исправить уязвимости не представляется возможным. Из специфичных для CyanogenMod 13 ZNH5Y новшеств можно выделить: Реализовано новое оформление экранов, отображаемых в процессе загрузки и обновления … Читать далее Обновление мобильной платформы CyanogenMod 13

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о соглашении по предоставлению финансирования для проведения полного аудита безопасности проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt. Средства для аудита переданы компаниями DuckDuckGo и VikingVPN. В качестве исполнителя работы по глубокому анализу кода и выявлению уязвимостей нанята компания QuarksLab. Работу планируется завершить в середине сентября. Для предотвращения утечки выявленных в процессе аудита проблем между OSTIF, QuarksLab и лидером VeraCrypt налажен обмен шифрованными почтовыми сообщениями (используется PGP), позволяющий оперативно устранять найденные проблемы. Интересно, что вскоре после организации обмена сообщениями всплыли неоднократные … Читать далее Инициирован аудит безопасности проекта VeraCrypt

Представлен релиз десктоп-ориентированной операционной системы MidnightBSD 0.8, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME или Xfce (в процессе интеграции порт с Lumina). Для загрузки подготовлен установочный образ размером 782 МБ (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а затем вобрал в себя многие возможности FreeBSD 9-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и … Читать далее Выпуск операционной системы MidnightBSD 0.8

Компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, представила первый выпуск нового дистрибутива Maui. Размер загрузочного iso-образа составляет 1.95 Гб. По сути под именем Maui 1 выпущен концептуально переработанный релиз дистрибутива Netrunner. Системное окружение Maui формируется на пакетной базе только LTS-выпусков Kubuntu, а графическое окружение собирается из репозитория KDE neon, предоставляющего самые свежие выпуски KDE для Kubuntu. Кроме того, из бэкпортов и внешних сборок переносятся свежие выпуски пользовательских приложений. Таким образом Maui является частично rolling-дистрибутивом, в котором длительно поддерживаемая стабильная системная основа сочетается с постоянно обновляемыми выпусками рабочего стола и пользовательских приложений. Обновления ISO-образов с … Читать далее Первый выпуск Maui, псевдо-роллинг дистрибутива с KDE 5

Группа исследователей из Амстердамского свободного университета разработала новую технику атаки FFS (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих виртуальных машин. Продемонстрированы два успешных примера осуществления атак. Первая атака позволяет изменить значение отдельных битов публичного RSA-ключа OpenSSH в чужой виртуальной машине, приведя его в соответствие с закрытым ключом на системе атакующего, что позволяет осуществить подключение к VM жертвы. Вторая атака приводит к изменению URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian (например, изменили имя хоста загрузки с ubuntu.com на ubuftu.com, ubunt5.com и т.п.). В основе атаки лежит проявляющаяся в современных чипах памяти … Читать далее Представлен метод скрытого изменения памяти чужих виртуальных машин

Выпущена третья версия минималистичной программы для мониторинга jsonmon. Программа написала на языке Go и функциональность её довольно скромна по сравнению с такими системами мониторинга как Nagios или Zabbix. С другой стороны, jsonmon значительно проще сконфигурировать. Иными словами: Есть YAML-конфигурация, в которой описываются Веб- и шелл-проверки. Есть JSON API для просмотра статуса и минималистичный пользовательский интерфейс к нему. Умеет слать нотификации по почте и/или с помощью плагинов (в комплекте плагин для Slack) Не требует ничего, кроме Unix-like-системы, /bin/sh (для запуска шелл-команд) и сконфигурированного /usr/sbin/sendmail (для работы почтовых нотификаций). В настоящее время официально собираются релизы для Linux и macOS. В планах создание … Читать далее Выпуск минималистичной программы для мониторинга jsonmon 3

После полутора лет разработки состоялся релиз дистрибутива OpenMandriva Lx 3.0, примечательный переходом по умолчанию на компилятор Clang, новым инсталлятором на базе проекта Calamares, поддержкой загрузки на системах с UEFI и наличием пользовательского окружения LXQt. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Кроме того, начиная с выпуска 3.0 дистрибутив перешёл к последовательной нумерации версий, вместо ранее применяемых версий в формате «год.редакция». Для загрузки предлагается Live-сборка размером 2 Гб (x86_64, i586). Особенности новой версии: Переход по умолчанию на компилятор Clang (LLVM/clang 3.8), который теперь используется для сборки пакетов вместо GCC. … Читать далее Релиз дистрибутива OpenMandriva Lx 3.0

В обновлениях системы мониторинга Zabbix 2.2.14 и 3.0.4 устранена уязвимость, позволяющая выполнить SQL-код в СУБД и добиться выполнения произвольных команд на сервере и отслеживаемых хостах. В частности, через SQL-запрос можно получить права администратора Zabbix, который в зависимости от конфигурации может выполнять команды на хостах, отслеживаемых в Zabbix. Проблема вызвана недостаточной проверкой допустимых значений параметра toggle_ids при обращении к странице latest.php. Атака возможна со стороны аутентифицированного пользователя или при включении гостевого входа без пароля. Читать далее Уязвимость в системе мониторинга Zabbix

Представлен первый кандидат в релизы FreeBSD 11.0. Выпуск FreeBSD 11.0-RC1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.0 запланирован на 9 сентября. С новшествами FreeBSD 11 можно ознакомиться в анонсе бета-выпуска. По сравнению с бета-версиями в FreeBSD 11.0-RC1 удалена поддержка протокола SSH-1, по умолчанию отключены ключи DSA в SSH, добавлена переменная настройки загрузчика hw.pci.enable_pcie_hp для отключения PCI-e HotPlug, устранён крах в драйвере VESA при использовании спящего режима, налажена публикация образов … Читать далее Кандидат в релизы FreeBSD 11

Разработчики дистрибутива Lubuntu доложили о готовности к формированию сборок, переведённых на Qt и десктоп-окружение LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Работа возобновилась спустя два года, после того как миграция с LXDE на LXQt была отложена на неопределённый срок. Отмечается, что первым этапом миграции станет формирование альтернативного образа Lubuntu Next с LXQt. В настоящее время уже подана заявка на размещение образа lubuntu-next-image и подготовлен мета-пакет lubuntu-qt-desktop для быстрой установки всех компонентов LXQt. Читать далее Lubuntu созрел для перехода на LXQt

После 4 месяцев разработки состоялся релиз программы Severcart 0.2.7, предназначенной для управления жизненным циклом картриджей для лазерных и струйных принтеров различных производителей. Предоставляемый программой интерфейс позволяет планировать закупку расходных материалов, отслеживать оставшиеся ресурсы, вести историю перезаправок, генерировать отчётность, печатать акты передачи на заправку и формировать договоры поставки. Программа написана на Python 3 с использованием фреймворка Django и СУБД PostgreSQL. Код программы распространяется под лицензией GPLv2. Список изменений: Реализация возможностей печати наклеек на картриджи. Возможность поиска по номеру картриджа по всей базе. Возможность по восстановлению пароля через электронную почту. Множественные стилевые улучшения приложения. Реализация асинхронной загрузки событий через AJAX. Поддержка использования … Читать далее Выпуск программы для координации смены картриджей Severcart 0.2.7

Из-за ошибки, допущенной в файле lockscreen/LockScreenAcceleratorController.cpp пакета unity, возникали условия, при которых менеджер блокировки экрана завершался с сигналом SIGABRT, оставляя окно в 1 секунду до перезапуска процесса, в течении которого появлялась возможность взаимодействовать с рабочим столом. Крах можно было инициировать через нажатие горячих клавиш для смены раскладки клавиатуры (например, Alt+Shift). Проблема исправлена в пакете unity 7.4.0+16.04.20160801.2-0ubuntu1 для Ubuntu 16.04.1 LTS. Читать далее В Ubuntu 16.04.1 LTS исправлена проблема, позволявшая обойти блокировку экрана

Компания Red Hat намерена нанять двух инженеров, которые займутся улучшением работы Fedora и RHEL на ноутбуках. В качестве задач упоминается как улучшение функционирования высокоуровневых компонентов, таких как рабочий стол, так и расширение поддержки оборудования на уровне ядра. В том числе сформированная команда займётся диагностикой и решением проблем, например, при неработоспособности Bluetooth будет проведена оценка наличия проблемы в ядре, стеке bluez или настольных Bluetooth-приложениях. Также будет вестись работа по устранению ошибок в драйверах, решению задач по продлению автономной работы, созданию новых стеков, обеспечению биометрической аутентификации при входе и задействованию в пользовательском интерфейсе различных возможностей ядра и низкоуровневых библиотек. Читать далее Red Hat займётся улучшением работы Linux на ноутбуках

Один из энтузиастов компьютерных игр провёл тестирование 88 многоплатформенных игр из наборов Humble Bundles, оценив их с позиции обычного пользователя Linux, не являющегося экспертом. Тестирование производилось на ноутбуке Clevo W840 SU (Intel Core i7-4500U CPU, GPU Haswell Mobile, 16 GB ОЗУ) в Ubuntu GNOME 15.10 и 16.04 с подключенным PPA-репозиторием GNOME Staging. Результаты оказались плачевными, из 88 игр с заявленной поддержкой Linux только 8 игр были рекомендованы, т.е. поставлялись в форме deb- или snap-пакетов, не содержали явных проблем и корректно интегрировались в систему. В 25 игр вообще не удалось поиграть из-за крахов или проблем с графикой и звуком. Читать далее Тестирование качества поддержки Linux в играх из набора Humble Bundles

Фонд свободного ПО представил первый ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2015 финансовый год (с 1 октября 2014 по 30 сентября 2015). Наибольший интерес вызывает информация о финансах. За отчётный период Фонд СПО заработал 1.196 млн долларов, из которых 1.113 млн составили пожертвования от частных лиц и компаний (IBM, Google, HP, Linux Foundation и т.п.). Потрачено было 1.230 млн долларов, из которых 1.045 млн долларов ушли на различные программы, такие как проведение конференций, 84.9 тысяч долларов было потрачено на финансирование разработок и 100 тысяч долларов на управленческие и административные нужды. Активы фонда составляют 1.289 … Читать далее В 2015 финансовом году бюджет Фонда СПО составил 1.2 млн долларов

Доступен выпуск проприетарного web-браузера Vivaldi 1.3, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, cистему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Исходные тексты распространяются только для прошлых выпусков. Основные новшества: Поддержка тем оформления, позволяющих привести внешний вид Vivaldi к стилю, применяемому в окружении рабочего стола. Утверждается, что возможности тем … Читать далее Выпуск web-браузера Vivaldi 1.3

Компания Google опубликовала наработки по созданию новой операционной системы Fuchsia, для которой развивается два ядра: Magenta и LK. Ядра распространяются под лицензией MIT, а системные компоненты под лицензией Apache 2.0. Код написан на языке Си. В качестве поддерживаемых архитектур заявлены ARM, ARM64 и x86-64. Минимальное системное окружение уже может быть запущено в QEMU. В скором времени ожидается появление сборки для Raspberry Pi 3. Magenta является полнофункциональным ядром, ориентированным на применение на достаточно мощных устройствах, таких как смартфоны и персональные компьютеры. Ядро LK, ранее развивавшееся в рамках проекта littlekernel, предназначено для систем с ограниченным размером ОЗУ и небольшой производительностью процессора, которые … Читать далее Google развивает новую операционную систему Fuchsia

Компания DrWeb сообщила о выявлении нового вредоносного ПО Linux.Lady.1, поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. Linux.Lady.1 написан на языке программирования Go. После получения контроля над уязвимым сервером Redis программа устанавливается в систему и используется злоумышленниками как звено в кластере майнинга криптовалют. Вредоносное ПО также может заниматься сбором и отправкой информации со скомпрометированного сервера и организовывать атаки на другие системы с целью расширения ареала своего распространения. После проникновения в систему Linux.Lady.1 устанавливает себя под видом исполняемого файла /usr/sbin/ntp, создаёт сервис /etc/systemd/system/ntp.service для автоматического запуска, добавляет в ~/.ssh/authorized_keys* свой SSH-ключ и устанавливает в /etc/ssh/sshd_config возможность входа по … Читать далее Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют

Представлен дистрибутив Runtu XFCE 16.04, основанный на пакетной базе релиза Xubuntu 16.04.1 LTS. Дистрибутив собран с помощью debootstrap, установлена базовая система и рабочее окружение Xfce 4.12. В состав ПО включены средства для воспроизведения аудио- и видео-файлов, офисный пакет LibreОffice, подсистема печати. Для работы в интернет предустановлены браузер Firefox, менеджер загрузок uGet, торрент-клиент Transmission, коммуникатор Skype. Системное ПО позволяет осуществить настройку параметров рабочего окружения и администрирование. Размер iso-образа 672 Мб. Основные компоненты: Менеджер дисплея: LightDM Оконный менеджер: XFWM Файловый менеджер: Thunar 1.6.10 Панель рабочего стола: xfce4-panel 4.12 Менеджер сети: NetworkManager Менеджер питания: xfce4-power-manager Звуковой сервер: Pulseaudio Ядро Linux: linux-generic 4.4.0.31.33 Версия … Читать далее Релиз дистрибутива Runtu XFCE 16.04