В радиорелейных станциях Siklu EtherHaul, применяемых у операторов связи в качестве каналообразующего радиооборудования и для соединения «последней мили», выявлен бэкдор, проявляющийся в наличии в прошивке, основанной на Linux, предопределённого аккаунта для получения доступа с правами root. В выявленном аккаунте используется общий для всех устройств пароль и его невозможно поменять штатными средствами. С учётом того, что аккаунтом можно воспользоваться через ssh и web-интерфейс, любой желающий может получить полный контроль над оборудованием Siklu EtherHaul, если оно не ограждено от основной сети межсетевым экраном. Устройства Siklu EtherHaul достаточно популярны у операторов связи и часто используется для организации каналов связи на гигабитных скоростях в … Читать далее В оборудовании Siklu EtherHaul выявлен общедоступный root-бэкдор

Началось развитие проекта ImageFlow, нацеленного на создание решения для масштабирования, редактирования и оптимизации изображений в web-приложениях, которое могло бы стать безопасной и высокопроизводительной альтернативой пакету ImageMagick. Код проекта написан на языке Си и распространяется под лицензией AGPL. Бинарные сборки формируются для Linux, OS X и Windows. Биндинги уже подготовлены для Ruby и Node.js, и находятся в разработке для C# и PHP. Для финансирования продолжения разработки запущена кампания на Kickstarter. В отличие от других инструментов ImageFlow не предоставляет интерфейс пользователя и предназначен только для встраивания в другие приложения. Для обработки изображений предлагается два компонента: Библиотека c API для манипуляции изображениями в … Читать далее В рамках проекта ImageFlow началось развитие высокопроизводительной альтернативы ImageMagick

Представлен корректирующий релиз медиаплеера VLC 2.2.4, в котором устранены накопившиеся ошибки. В том числе исправлена одна опасная уязвимость (CVE-2016-5108), позволяющая инициировать выполнение кода злоумышленника при воспроизведении специально оформленных файлов в формате QuickTime IMA. Проблема вызвана переполнением буфера в функции DecodeAdpcmImaQT(), присутствующей в файле ‘modules/codec/adpcm.c’. Из не связанных с безопасностью исправлений можно отметить незначительные улучшения Qt-интерфейса на платформах Windows, Linux и BSD, решение проблем с компиляцией для GNU/HURD, устранение краха при проигрывании некорректных файлов mp3 (проблема в libmad) и G.711 wav. Читать далее Обновление медиапроигрывателя VLC 2.2.4 с устранением уязвимости

Представлен корректирующий релиз медиаплеера VLC 2.2.4, в котором устранены накопившиеся ошибки. В том числе исправлена одна опасная уязвимость (CVE-2016-5108), позволяющая инициировать выполнение кода злоумышленника при воспроизведении специально оформленных файлов в формате QuickTime IMA. Проблема вызвана переполнением буфера в функции DecodeAdpcmImaQT(), присутствующей в файле ‘modules/codec/adpcm.c’. Из не связанных с безопасностью исправлений можно отметить незначительные улучшения Qt-интерфейса на платформах Windows, Linux и BSD, решение проблем с компиляцией для GNU/HURD, устранение краха при проигрывании некорректных файлов mp3 (проблема в libmad) и G.711 wav. Читать далее Обновление медиапроигрывателя VLC 2.2.4 с устранением уязвимости

В рамках проекта xonsh развивается интерактивная командная оболочка, предоставляющая возможность выполнения сценариев на языке Python и предлагающая интерфейс командной строки, заимствующий лучшие черты таких оболочек как bash, zsh, fish и IPython. Язык сценариев является подмножеством языка Python 3.4, расширенный дополнительными примитивами традиционных оболочек. Код написан на языке Python и распространяется под лицензией BSD. Поддерживается работа в Linux, Windows и OS X. Xonsh позиционируется как оболочка общего назначения, пригодная для повседневного использования. Поддерживаются такие возможности работы в командной строке, как автодополнение ввода клавишей табуляции, навигация по истории выполнения операций, подсветка синтаксиса, автоматическое формирование контекстных уточнений (suggestion), определение псевдонимов и т.п. Для … Читать далее Xonsh

Доступно корректирующее обновление Debian 8.5, а также обновление прошлой стабильной ветки — Debian 7.11, в которые включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Выпуск Debian 7.11 отмечен как заключительный, обновления в ветке 7.x в дальнейшем будут осуществляться до 31 мая 2018 года в рамках программы расширенной поддержки (LTS). Debian 8.5 включает 53 обновления с устранением проблем со стабильностью и 65 обновлений с устранением уязвимостей. Debian 7.11 включает 16 и 55 обновлений, соответственно. Установочные сборки Debian 8.5 и 7.11 пока недоступны для загрузки. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.5 и … Читать далее Выпуск Debian 8.5 и 7.11

Проект GNU опубликовал первый альфа-выпуск свободной системы электронных платежей — GNU Taler. Особенностью системы является то, что покупателям предоставляется анонимность, но продавцы не являются анонимными для обеспечения прозрачности предоставления налоговой отчётности. Т.е. система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. Система развивается при участии разработчиков фреймворка для создания децентрализованных сетей GNUnet и французского института исследований в информатике и автоматике INRIA. Система не создаёт собственную валюту и предназначена для … Читать далее Проект GNU представил собственную платёжную систему GNU Taler

Компания Oracle начала тестирование новой ветки системы виртуализации VirtualBox 5.1. Основные улучшения: Миграция интерфейса на Qt5; Задействование пассивной обработки запросов к API, позволившей увеличить производительность и отзывчивость VM GUI; Новая реализация APIC (Advanced Programmable Interrupt Controller) и I/O APIC, примечательная значительным увеличением производительности при некоторых видах нагрузки (например, при использовании сетевых функций); Поддержка паравиртуализированной отладки Hyper-V для гостевых окружений Windows; Улучшение поддержи Python 3; Переработано окно с информацией о сеансе; Новый мастер настройки виртуальной машины теперь позволяет выбрать местоположение создаваемой VM; При работе с накопителями задействован вызов fallocate для упреждающего резервирования блоков, что позволило увеличить скорость создания дисковых образов фиксированного … Читать далее Бета-выпуск VirtualBox 5.1

Компания Oracle опубликовала выпуск СУБД MySQL Community Server 5.7.13, в котором продолжено продвижение реализованной в прошлой версии системы Rapid Plugins, плагина X Plugin и нового типа схем объектов БД — «коллекции документов». Основные изменения: Увеличен размер некоторых полей в системных таблицах: с 77 до 93 символов увеличено поле definer в таблицах event и proc, столбец DEFINER в таблицах INFORMATION_SCHEMA EVENTS, ROUTINES, TRIGGERS и VIEWS, а также поле grantor в таблицах rocs_priv и tables_priv, которые приведены в соответствие с ранее увеличенной длиной имени пользователя (c 16 до 32 символов). Для преобразования старых таблиц при обновлении требуется запуск mysql_upgrade; В плагин audit_log … Читать далее Выпуск СУБД MySQL 5.7.13

Компания ownCloud опубликовала официальное заявление, касающееся создания форка Nextcloud и ухода большой группы разработчиков. Зарегистрированная в США компания ownCloud Inc будет закрыта, а контракты с 8 сотрудниками разорваны, так как кредиторы из США отменили предоставление кредита. Но закрытие ownCloud Inc не повлияет на работу немецкой компании ownCloud GmbH и некоммерческого фонда ownCloud Foundation, продвижение которого станет приоритетным направлением. Сообщается, что ownCloud GmbH продолжит развитие, разработку, сопровождение и поставку ранее выпускаемых продуктов, конкурируя с Nextcloud. Из первоочередных задач по развитию ownCloud отмечается повышение качества и реализация новых возможностей, в рамках собственного видения платформы для универсального доступа к файлам. В полной мере … Читать далее Компания ownCloud отреагировала на создание форка

Состоялся выпуск web-браузера Vivaldi 1.2, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, cистему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и OS X. Исходные тексты распространяются только для прошлых выпусков. Основные новшества: Возможность определения собственных управляющих жестов мышью; Расширен диапазон уровней масштабирования (от 20% до 500%); Добавлена поддержка задания собственного уровня … Читать далее Обновление web-браузера Vivaldi 1.2

Основанная компанией Hewlett Packard сетевая операционная система OpenSwitch перешла под управление организации Linux Foundation и будет развиваться в качестве совместного проекта. Перевод процесса управления проектом под покровительство некоммерческой организации Linux Foundation позволит создать нейтральную площадку для совместного развития и управления проектом, не зависимую от предпочтений отдельных поставщиков и позволяющую более тесно взаимодействовать с сообществом. В качестве учредителей проекта выступили компании Hewlett Packard Enterprise, Broadcom, Marvell, Barefoot Networks, Cavium, Extreme Networks, LinkedIn, Mellanox Technologie, EdgeCore, SnapRoute и т.д. Операционная система OpenSwitch нацелена на оснащение модульных коммутаторов и маршрутизаторов. Поддерживаются коммутаторы HP Altoline, Edge-Core AS5712 и платформы, развиваемые проектом Open Compute. Основой … Читать далее Операционная система OpenSwitch перешла под крыло Linux Foundation

Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, анонсировал новое распределённое хранилище Torus. В основе Torus лежит уже проверенная на практике система хранения данных в формате ключ/значение etcd, которая применяется в качестве низкоуровневого звена для хранения содержимого файлов и координации достижения консенсуса между узлами. Код Torus написан на языке Go и распространяется под лицензией Apache 2.0. Torus реализует пул ресурсов и базовые файловые примитивы, позволяющие манипулировать данными в хранилище с использованием простых файловых операций. Распределение данных по узлам производится с использованием шардинга с применением закольцованной консистентной хэш-функции. Возможно создание различных типов разделов, которые могут развиваться в виде плагинов-субпроектов, … Читать далее Проект CoreOS представил распределённую систему хранения Torus

Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы ownCloud, который несколько недель назад, ссылаясь на моральные обязательства перед сообществом, покинул компанию ownCloud Inc, объявил о создании форка проекта. К новому проекту, который будет развиваться под именем Nextcloud, также присоединились наиболее активные ключевые разработчики ownCloud и большая часть технического персонала ownCloud Inc. Для сопровождения проекта создана новая компания Nextcloud GmbH. В ближайшее время планируется выпустить релиз NextCloud 9, который можно будет использовать в качестве прозрачной замены ownCloud 9. Ключевой причиной создания форка является недовольство политикой компании ownCloud Inc, которая поставила первоочередной задачей отстаивание сиюминутных коммерческих интересов. Несколько дней назад, компания ownCloud Inc … Читать далее Основатель и ключевые разработчики ownCloud создали форк проекта

Компания Canonial представила обновление OTA-11 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu. Ключевые улучшения: Для смартфона Meizu PRO 5 реализована возможность перехода в десктоп-режим (convergence), позволяющий работать с устройством, используя обычный монитор, клавиатуру и мышь. Так как Meizu PRO 5 не оснащён портом HDMI вывод на экран организован с использованием беспроводного адаптера и технологии Aethercast. Передача виртуального экрана может осуществляться на телевизоры, поддерживающие технологию Miracast или WiFi Display, или компьютеры к которым подключен брелок Microsoft … Читать далее Обновление прошивки Ubuntu Touch OTA-11

Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.2, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.2 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, … Читать далее Доступны Red Hat Developer Toolset 4.1 и Red Hat Software Collections 2.2

Во FreeBSD устранено несколько уязвимостей: CVE-2013-0211 — уязвимость в библиотеке libarchive, на которой основываются BSD-реализации утилит tar и cpio. Из-за переполнения буфера в обработчике ZIP-архивов уязвимость потенциально позволяет организовать выполнение кода при обработке специально оформленного архива. Проблема проявляется в 64-разрядных сборках FreeBSD 9.3; CVE-2015-2304 — уязвимость в cpio, вызванная ошибкой в обработке абсолютных путей в архиве. Уязвимость позволяет перезаписать произвольные файлы в системе (насколько это позволяют права текущего пользователя) при раскрытии специально подготовленных cpio-архивов. Проблема проявляется во всех поддерживаемых ветках FreeBSD; Уязвимость в коде прослойки для обеспечения совместимости с 4.3BSD, вызванная отсутствием должной чистки структур при работе устаревшего системного вызова … Читать далее Во FreeBSD устранены уязвимости в libarchive, cpio и прослойках для совместимости с Linux и 4.3BSD

Представлен выпуск Firejail 0.9.40, системы изолированного выполнения графических, консольных и серверных приложений. Целью Firejail является минимизация риска компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Для изоляции в Firejail используется механизм пространств имён (namespaces) и фильтрация системных вызовов (seccomp-bpf) в Linux. После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые между собой приложения можно объединять в один общий sandbox. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовый пакет с … Читать далее Доступна система изоляции приложений Firejail 0.9.40

Для операционной системы Chrome OS подготовлен модуль, добавляющий в штатный файловый менеджер поддержку обращения к сетевым файловым хранилищам по протоколу SMB. Реализация основана на наработках проекта Samba (использован порт Samba 4.1.22 для окружения NaCl) и по функциональности соответствует smbclient, т.е. в полной мере позволяет открывать, изменять и удалять данные на внешнем сервере. При этом поддержка SMB бесшовно интегрирована со всей системой, что позволяет не только монтировать SMB-разделы в файловом менеджере, но и сохранять/отправлять файлы из браузера без промежуточного сохранения на локальном носителе. Исходные тексты опубликованы на GitHub под лицензией GPL. Готовые сборки представлены в Chrome Web Store. Читать далее Для Chrome OS подготовлен клиент Samba

После трёх месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.11, а также развиваемый параллельно композитный сервер Weston 1.11. Ветка 1.11 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.12 запланирован на конец сентября. В композитном сервере Weston развиваются технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров … Читать далее Увидел свет Wayland 1.11

Доступен выпуск Alpine Linux 3.4, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив сформирован с оглядкой на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Alpine выбран для формирования официальных образов контейнеров Docker. Создатель Alpine перешёл на работу в Docker и занимается адаптацией дистрибутива для нужд контейнерной виртуализации. Загрузочные iso-образы (x86_64, x86, armhf) подготовлены в пяти вариантах: урезанном (87 Мб), с ядром без патчей (89 Мб), расширенном (353 Мб), для виртуальных машин (36 Мб) и для систем виртуализации на базе Xen (162 Мб). В новом выпуске рабочий стол MATE обновлён до … Читать далее Вышел минималистичный дистрибутив Alpine Linux 3.4