В кодовую базу Chrome OS приняты изменения, позволяющие опционально использовать systemd в качестве системы инициализации, вместо изначально предлагаемой системы Upstart. Для задействования systemd необходимо перед сборкой добавить ключевое слово «systemd» в блок с USE-флагами (для сборки Chrome OS применяется ebuild/portage от проекта Gentoo). Читать далее Для Chrome OS развивается опциональная возможность использования systemd

27-го июля в Университете Иннополис откроется первая летняя школа, посвящённая платформе Sailfish. На мероприятие приглашаются студенты, аспиранты, разработчики приложений и энтузиасты, заинтересованные в развитии проектов на основе Linux. При предварительной регистрации посещение и проживание в кампусе университета бесплатное. Участников школы ожидают вводные лекции, знакомство с представителями сообщества разработчиков, технические мастер-классы, конкурс по программированию, развлекательная программа и общение в неформальной обстановке. Sailfish OS — операционная система для мобильных устройств и планшетов, основанная на ядре Linux, графической подсистеме Wayland, Qt5 и системных компонентах открытого проекта Mer (компоненты построения графического интерфейса и мобильные приложения являются закрытыми). Ключевыми особенностями Sailfish являются: высокая производительность, низкие … Читать далее 27-30 июля в Иннополисе состоится Летняя школа Sailfish

Проект CrypTech, в рамках которого при участии независимого сообщества развивается открытый и недорогой аппаратный криптографический движок, объявил о выпуске первой партии плат, предназначенной для альфа-тестирования. Целью проекта является создание платы HSM (Hardware Security Modules), все спецификации, прошивки и схемы которой открыты и доступны для анализа. Проект развивается международной командой инженеров, применяет диверсифицированную модель финансирования и не подпадает под юрисдикцию США, что не позволяет спонсорам или спецслужбам оказывать на него давление. Плата представляет собой специализированное устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых сертификатов. HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и … Читать далее Началось альфа-тестирование открытого HSM-модуля CrypTech

Проект UALinux опубликовал серию сборок Ubuntu Pack 16.04, которые поставляются с графическими окружениями Unity, Flashback, GNOME 3, GNOME 3 Classic, MATE и Cinnamon. Сборки содержат необходимые для работы компоненты, включают все доступные обновления и позиционируются как самодостаточные решения для установки на компьютеры, имеющие ограниченных доступ в интернет. ISO-образы сформированы для систем i386 и amd64 (размер 1.5-1.7 Гб). Основные отличия от оригинальных сборок Ubuntu: Полная поддержка русского, украинского и английского языков; Полная поддержка мультимедиа-кодеков и Blu-ray; Полный набор компонентов LibreOffice; Панель управления 3D-эффектами; Возможность использовать Windows-драйверы для USB-адаптеров WiFi; Поддержка дополнительных типов архивов (RAR, ACE, ARJ, 7Z и других); Полная поддержка … Читать далее Доступны сборки Ubuntu Pack 16.04 от проекта UALinux

Доступен третий альфа-выпуск дистрибутива openSUSE Leap 42.2. Напомним, что для построения последних выпусков openSUSE в качестве основы используются наработки SUSE Linux Enterprise, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки подготовлена DVD-сборка (x86_64), размером 4.3 Гб. В качестве рабочих окружений предлагаются GNOME 3.20, MATE 1.14 и KDE Plasma 5.7. Релиз ожидается в начале ноября. Новый тестовый выпуск примечателен завершением формирования базовой начинки, основанной на компонентах дистрибутива SUSE Linux Enterprise 12SP2, который перешёл на стадию кандидата в релизы и больше не будет существенно изменяться. В новой версии также произведено обновление рабочего стола KDE Plasma до … Читать далее Третий альфа-выпуск дистрибутива openSUSE Leap 42.2

Компания Google представила релиз web-браузера Chrome 52. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 52: Представлено новое CSS-свойство contain, позволяющее предотвратить отображение дочерних элементов за границами блока родительского элемента. Применение contain значительно ускоряет отрисовку, так как гарантирует, что дочерние элементы не вылазят за границы родительского и достаточно перерисовать только область родительского элемента без применение ресурсоёмких эвристических методов определения изменившихся областей на … Читать далее Выпуск web-браузера Chrome 52

Разработчики из проекта Mozilla сообщили о реализации в Firefox блокировки некоторых видов контента, выполняющегося при помощи Adobe Flash. Блокировка начнёт действие в августе (2 августа выйдет Firefox 48) и затронет только Flash-контент, который не заметен пользователю и легко заменяем на аналогичную функциональность, реализуемую при помощи штатного Web API. Блокировка является последним подготовительным шагом перед реализацией инициативы по отказу от применения плагинов в пользу стандартных web-технологий. В марте 2017 ожидается прекращение поддержки плагинов NPAPI, за исключением плагина Flash. Поддержка плагина Flash будет какое-то время сохранена, но начиная с 2017 года он по умолчанию будет заблокирован и связанный с ним контент потребует … Читать далее Firefox переходит к блокировке некоторых видов Flash-контента

Доступен выпуск http-сервера Caddy 0.9, примечательного поставкой в виде обособленного исполняемого файла без зависимостей (не требует даже libc) и поддержкой автоматической настройки HTTPS (получение сертификатов автоматизировано через сервис Let’s Encrypt). Код проекта написан на языке Go и поставляется под лицензией Apache 2.0. В отличие от http-серверов, ориентированных на производительность или функциональность, Caddy пытается максимально упростить и автоматизировать настройку, обеспечив при этом должный уровень безопасности. Caddy позиционируется как решение для web-разработки и быстрого развёртывания web-сайтов, не требующее для запуска особых технических знаний и предоставляющее возможность обслуживания сайтов дизайнерами, блоггерами и авторами контента, без привлечения администраторов и технического персонала. Сервер поддерживает HTTP/2 … Читать далее Доступен HTTP-сервер Caddy 0.9

Компания Oracle представила плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранено 276 уязвимостей. В выпусках Java SE 8u101 и 8u102 устранено 13 проблем с безопасностью, которые могут быть эксплуатированы удалённо без проведения аутентификации. Четырём уязвимостям присвоен уровень опасности (CVSS Score) больше 9. Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а три затрагивают как клиентов, так и серверные конфигурации Java. Выпуск Java SE 8u102 вышел одновременно с 8u101 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных … Читать далее Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей

Состоялся релиз библиотеки Libinput 1.4, развиваемой разработчиками Wayland с целью создания единого унифицированного стека ввода для различных графических систем и приложений, позволяющего использовать одни и те же средства обработки событий от устройств ввода в композитных серверах на базе Wayland и системах на основе X.Org. Кроме обработки событий ввода, библиотека предоставляет средства для определения устройств и управления устройствами, абстрагируя данные операций от конкретных реализаций. Код библиотеки поставляется под лицензией MIT. Выпуск Libinput 1.4 примечателен реализацией всей изначально запланированной для Libinput функциональности, определённой в списке TODO. Наиболее заметным новшеством Libinput 1.4 является поддержка режимов работы графических планшетов, определяющих привязку жестов (например, в … Читать далее Релиз Libinput 1.4 с реализацией всех запланированных функций

Опубликован достаточно реалистичный сценарий, показывающий, как при помощи сети доставки контента CloudFlare можно осуществить деанонимизацию пользователей Tor. CloudFlare обеспечивает трансляцию трафика для примерно 2 млн сайтов и может анализировать трафик к данным сайтам, поступающий из сети Tor, контролируя этап обращения к сайтам после выхода из цепочки анонимизации в сети Tor. В свою очередь, интернет-провайдеры могут контролировать отправку трафика в Tor, что позволяет спецслужбам при желании получить доступ к информации о трафике перед и после анонимизации в Tor. Ключевой проблемой, которую необходимо решить для деанонимизации, является связывание одного и того же запроса на входе и выходе Tor. Проходящий через Tor трафик … Читать далее Капча CloudFlare может применяться для деанонимизации пользователей Tor

Доступен релиз системы Syncthing 0.14, позволяющей организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах, решая задачи сходные с проприетарной системой BitTorrent Sync. Синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). С особенностями проекта можно познакомиться в анонсе прошлого выпуска. Код Syncthing написан на языке Go и распространяется под свободной лицензией MPL. Новый выпуск примечателен реализацией нового расширяемого протокола синхронизации, который несовместим с прошлыми выпусками проекта, и теперь основан на языке Protocol buffers. Изменение протокола также привело к модификации протокола, отвечающего за … Читать далее Выпуск открытой P2P-системы синхронизации файлов Syncthing 0.14

Началось тестирование кандидата в релизы дистрибутива OpenMandriva Lx 3.0, примечательного переходом по умолчанию на компилятор Clang, новым инсталлятором на базе проекта Calamares, поддержкой загрузки на системах с UEFI и наличием пользовательского окружения LXQt. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2 Гб (x86_64, i586). Из улучшений, добавленных по сравнению со второй бета-версией отмечается формирование сборки для архитектуры i586, доведения инсталлятора до рабочего состояния (без необходимости применения Live-сборки для установки). В состав входят следующие версии основных пакетов: KDE Plasma 5.6.5, KDE Frameworks 5.23.0, KDE … Читать далее Кандидат в релизы дистрибутива OpenMandriva Lx 3.0

Французский Национальный Синдикат Звукозаписи (SNEP), занимающийся сбором отчислений за трансляцию и исполнение музыкальных произведений, попытался через суд добиться у поисковых систем Google и Bing автоматической фильтрации запросов, в которых фигурирует поиск торрентов. SNEP утверждает, что контент, который содержит имена музыкантов в сочетании со словом «torrent» является пиратским, поэтому просит обязать поисковые системы фильтровать подобные запросы со словом «torrent» и сайты, содержащие «torrent» в названии. Парижский верховный суд встал на сторону поисковых систем и отклонил требование SNEP, приняв во внимание, что Torrent является нейтральной технологией передачи данных, которая непосредственно не связана с тем, какой контент загружается и применяемая в том числе … Читать далее Французский суд отклонил попытку обязать Google и Bing фильтровать торренты

Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора web-приложений. Уязвимость вызвана дублированием назначения переменной окружения HTTP_PROXY, которая может быть выставлена как для определения системных настроек прокси-сервера, так и на основе трансляции переданного клиентом HTTP-заголовка «Proxy:» в соответствии с требованиями RFC 3875. Создание системной переменной окружения HTTP_PROXY является достаточно простым способ для организации работы http-клиентов через прокси. Суть проблемы в том, что существует пласт полагающихся на переменную окружения HTTP_PROXY библиотек, которые могут использоваться в работающих на стороне сервера web-приложениях для обращения к внешним ресурсам, например, для отправки запросов к … Читать далее Уязвимость, позволяющая совершить MITM-атаку через манипуляцию с HTTP-заголовком Proxy

Компания Google опубликовала пятый, заключительный, предварительный выпуск открытой мобильной платформы Android 7.0, а также объявила кодовое имя новой ветки — «Nougat». Релиз Android Nougat ожидается в третьем квартале 2016 года. Установить новый тестовый выпуск можно, присоединившись к программе бета-тестирования, сборки будут сформированы для устройств Nexus 6, Nexus 5X, Nexus 6P, Nexus 9, Pixel C и Android One. По сравнению с четвёртым предварительным выпуском в Android 7.0 Developer Preview 5 представлен финальный вариант API (API level 24), позволяющий разработчикам окончательно протестировать готовность своих приложений для использования новых возможностей платформы, таких как многооконный режим, графический API Vulkan, поддержка прямой отправки ответов из … Читать далее Пятый предварительный выпуск Android 7.0 "Nougat"

Норвежская компания Opera Software продала часть своего бизнеса консорциуму из нескольких китайских компаний. Сумма сделки составила 600 млн долларов. Изначально планировалась продажа всей компании Opera Software за 1.2 млрд долларов, но сделка не состоялась из-за запрета регулирующих органов, после чего участники договорились о продаже лишь части бизнеса. В руки новых владельцев из Китая перейдёт бренд Opera, подразделение по разработке web-браузера и приложения для обеспечения производительности и приватности. В руках Opera Software останутся продукты Opera TV, Opera Apps, Opera Games и Opera Mediaworks. Из 1669 сотрудников в Opera Software остается только 560. В дальнейшем компания Opera Software планирует выбрать себе новое … Читать далее Opera и ARM проданы китайским и японским компаниям

Представлен первый выпуск web-браузера Qt WebBrowser, развиваемого разработчиками Qt для мобильных устройств с сенсорными экранами. Браузер построен на основе компонента Qt WebEngine, использующего движок Blink/Chromium. Интерфейс написан с использованием Qt Quick. Изначально браузер поставлялся в составе коммерческого продукта for Device Creation, но теперь выделен в отдельный открытый проект. Исходные тексты распространяются под лицензией GPLv3. Поддерживаются все основные функции мобильных браузеров, в том числе поиск, закладки, навигация по истории посещений, одновременная работа с несколькими открытыми страницами, полноэкранный режим, воспроизведение звука и видео (в том числе просмотр видео на полном экране), конфиденциальный режим просмотра с удалением следов работы после завершения сеанса, возможность … Читать далее Разработчики Qt представили мобильный web-браузер Qt WebBrowser

Представлен выпуск игры-платформера ReTux 1.0, ознаменовавший готовность всей запланированной базовой функциональности. Игра разработана по мотивам известного платформера Super Mario и поддерживает использование ресурсов от другого аналогичного открытого проекта SuperTux. При это код ReTux не пересекается с SuperTux и написан полностью с нуля на языке Python с задействованием игрового движка SGE. Исходные тексты распространяются под лицензией GPLv3, но сборки, а также сам архив с кодом, доступны только на платной основе. Особенности игры: Пользователю предлагается 41 игровой уровень с элементами, требующими решения головоломок; Предоставлено несколько жизней, восстанавливать которые можно через сбор монет. Наличие артефактов повышающих силу и дающих дополнительные возможности, например, огненные … Читать далее Выпуск свободной игры-платформера ReTux 1.0

Проект Sandstorm, развивает новую открытую платформу для обеспечения работы персональных серверов, позволяющую обычным пользователям без лишних усложнений запускать web-приложения на собственном оборудовании или во внешнем облаке. Код написан на языке С++ и доступен под лицензией Apache 2.0. Для создания инфраструктуры достаточно запустить один скрипт и зайти в web-интерфейс, после чего можно в один клик запустить приложения из специального каталога, в котором представлены такие программы, как WordPress, MediaWiki, MediaGoblin, GitWeb, Apache Wave, EtherCalc, GitLab, Etherpad и Wekan. Т.е. неспециалист может легко без наличия каких-то особых технических навыков создавать решения для совместной работы, редактирования документов в стиле Google Docs, запускать чаты, создавать … Читать далее В рамках проекта Sandstorm развивается платформа для персональных web-серверов

В OpenSSH выявлена уязвимость (CVE-2016-6210), позволяющая на основе ответа сервера определить существует или нет пользователь в системе. Исправление с устранением уязвимости пока не выпущено, прямой опасности проблема не представляет, а лишь снижает трудоёмкость атак по подбору параметров входа в систему. Для противодействия попыткам перебора пользователей в OpenSSH присутствует защита — для несуществующих пользователей выполняется проверка по фиктивному хэшу пароля, что позволяет выровнять время обработки операции проверки для существующего и несуществующего пользователя. Без выравнивания времени проверки атакующий может проанализировать время выполнения операции и если очередная проверка выполняется доьше обычного, сделать вывод о наличии запрошенного пользователя в системе и перейти к подбору … Читать далее Обход защиты OpenSSH, препятствующей определению наличия пользователя