Рекламная сеть AdRoll объявила об открытии исходных текстов встраиваемой СУБД TrailDB, ориентированной на эффективное сохранение и обработку данных о наступающих событиях. Основу TrailDB составляет библиотека с реализацией функциональности СУБД, связываемая с приложениями. Для управления предлагается интерактивная оболочка tdb, работающая в режиме командной строки. Код TrailDB написан на языке Си и распространяется под лицензией MIT. Модель хранения данных в TrailDB предоставляет возможность сохранения в БД произвольного набора групп (trail), к которым привязываются наступающие события. Каждая группа идентифицируется 128-разрядным UUID и включает упорядоченную информацию о последовательности событий и времени их наступления. Каждое событие включает в себя UUID группы, время наступления и предопределённый … Читать далее Открыты исходные тексты СУБД TrailDB

Представлен релиз дистрибутива CentOS 6.8, основанный на пакетной базе Red Hat Enterprise Linux 6.8. Выпуск поставляется для платформ i386 и x86_64 в виде DVD-сборки, минимального установочного образа (300 Мб) и сокращенного образа для установки по сети — netinstall.iso (200 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. Из изменений, внесенных в CentOS 6.8, можно отметить: Реализация IPsec переведена … Читать далее Доступен Linux-дистрибутив CentOS 6.8

Разработчики дистрибутива Ubuntu MATE сообщили о решении отказаться от сборок с GTK2+ и поставлять в составе Ubuntu MATE 16.10 только GTK3+. Привязанные к GTK2+ устаревшие библиотеки будут удалены из состава дистрибутива. Параллельно уже около месяца ведётся работа по переводу на GTK3+ пакетов c MATE для Debian. Большая часть компонентов уже адаптирована для работы с GTK3+, из пока нерешённых проблем упоминается несовместимость MATE Menu с GTK3+, а также проблемы при использовании апплетов MATE Indicator, MATE Dock и Topmenu в окружении на базе GTK3+. Отдельно отмечается заброшенность GNOME Main Menu, который уже не сопровождается и может работать только с GTK2+. GNOME Main … Читать далее Ubuntu MATE переходит на GTK3+

Компания Google представила релиз web-браузера Chrome 51. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 51: Заметно снижена нагрузка на систему при отображении сайтов, изобилующих рекламой, социальными виджетами и видео-вставками. Например, при просмотре некоторых популярных мобильных сайтов отмечается снижение энерогопотрбления до 30%. Нагрузка снижена благодаря тому, что внешние элементы, не попадающие в область видимости, теперь исключаются из обработчиков отрисовки и анимации (requestAnimationFrame). … Читать далее Выпуск web-браузера Chrome 51

После полутора лет разработки состоялся релиз платформы XenServer 7 «Dundee», предназначенной для организации управления инфраструктурой серверов виртуализации на базе гипервизора Xen. XenServer позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. XenServer пришёл на смену платформе Xen Cloud Platform (XCP), которая потеряла смысл после открытия кода XenServer компанией Citrix и перехода к открытой модели развития проекта и при участии независимого сообщества. Для загрузки доступен iso-образ, основанный на CentOS и адаптированный для быстрого развертывания хост-системы. Среди особенностей системы: возможность объединения нескольких серверов в пул (кластер), средства обеспечения высокой доступности (High … Читать далее Выпуск платформы виртуализации XenServer 7

Началось тестирование дистрибутива openSUSE Leap 42.2, второго выпуска после перехода на использование в качестве основы наработок SUSE Linux Enterprise, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки подготовлена DVD-сборка (x86_64), размером 4.3 Гб. В качестве рабочих окружений предлагаются GNOME 3.16, MATE 1.10 и KDE Plasma 5.5. Релиз ожидается в начале ноября. Отмечается, что целью первого альфа-выпуска является подготовка настроек и инструментария к будущему релизу, поэтому в основном его состав можно воспринимать как openSUSE 42.1 + обновления. Из заметных обновлений отмечаются ядро Linux 4.4 и Qt 5.6. При этом в OBS уже передан код пакетов … Читать далее Первый альфа-выпуск дистрибутива openSUSE Leap 42.2

Рекламная сеть AdRoll объявила об открытии исходных текстов встраиваемой СУБД TrailDB, ориентированной на эффективное сохранение и обработку данных о наступающих событиях. Основу TrailDB составляет библиотека с реализацией функциональности СУБД, связываемая с приложениями. Для управления предлагается интерактивная оболочка tdb, работающая в режиме командной строки. Код TrailDB написан на языке Си и распространяется под лицензией MIT. Модель хранения данных в TrailDB предоставляет возможность сохранения в БД произвольного набора групп (trail), к которым привязываются наступающие события. Каждая группа идентифицируется 128-разрядным UUID и включает упорядоченную информацию о последовательности событий и времени их наступления. Каждое событие включает в себя UUID группы, время наступления и предопределённый … Читать далее Открыты исходные тесты СУБД TrailDB

Представлен первый выпуск новой основной ветки nginx 1.11, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.10 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: В директивы «proxy_bind», «fastcgi_bind», «memcached_bind», «scgi_bind» и «uwsgi_bind» добавлен новый параметр «transparent», который позволяет указать нелокальный IP-адрес для использования в исходящих соединениях. Например, можно указать реальный IP клиента — «proxy_bind $remote_addr transparent» и перенаправить запрос к прокси от адреса данного клиента. Для работы рабочие процессы nginx должны выполняться с правами root, а в системе нужно специальным образом настроить маршрутизацию для прозрачного проброса; Новая переменная $request_id, в … Читать далее Выпуск http-сервера nginx 1.11.0

Компания Crytek разместила в открытом доступе на GitHub исходные тексты игрового движка CryEngine, которые ранее распространялись только для зарегистрированных разработчиков на платной основе. Теперь код доступен для изучения всеми желающими и поставляется в рамках специального лицензионного соглашения, разрешающего устанавливать и собирать движок, разрабатывать с его помощью игры, вносить исправления в соответствии документацией. Запрещается распространять движок среди третьих лиц, использовать CryEngine для разработки не игровых приложений (в том числе для симуляции и научного применения), удалять технические методы защиты. Читать далее Исходные тексты игрового движка CryEngine опубликованы на GitHub

По данным консалтинговой компании IDC, устройства под управлением операционной системы Chrome OS, такие как ноутбуки Chromebook, по объёму продаж в США в первом квартале 2016 года опередили устройства компании Apple, поставляемые с операционной системой OS X. В частности, в первом квартале было продано 1.76 млн компьютеров и ноутбуков Apple, в то время как число продаж устройств Chromebook, производимых компаниями Dell, HP и Lenovo, оценивается в примерно 2 млн. Популярность Chromebook во многом объясняется активным переходом школ США на данный вид устройств. После реализации поддержки установки приложений Android в Chrome OS ожидается ещё больший рост интереса к данной платформе. Линус Торвальдс … Читать далее Chrome OS опередил OS X по объёму проданных в США устройств

Организация US-CERT опубликовала предупреждение о возможном совершении новых MITM-атак с использованием протокла WPAD (Web Proxy Autodiscovery Protocol), применяемого для автоматической настройки работы через прокси-сервер. WPAD поддерживается в большинстве web-браузеров и обычно применяется в корпоративной среде для организации подключения устройств через локальный прокси. Проблема возникла после введения организацией ICANN новой программы регистрации доменных имён первого уровня (gTLD), позволяющей атакующему зарегистрировать свой домен первого уровня, совпадающий с доменом, применяемым во внутренней сети компании. В дальнейшем данный домен может быть использован для перенаправления пользователей на подконтрольный атакующему прокси (например, когда с ноутбука, настроенного на получение конфигурации WPAD, осуществляется выход в интернет не из … Читать далее Проблемы с безопасностью при использовании протокола автоматической настройки прокси WPAD

Появление в JavaScript средств для копирования и изменения данных в буфере обмена открыло двери для организации нового вида атаки по подстановке дополнительных команд при вставке данных в терминал из буфера обмена. В отличие от ранее предложенной атаки, основанной на размещении невидимого блока «span», новая атака подменяет данные силами JavaScript, отслеживая событие копирования из текущего окна браузера в буфер обмена и через 800 мс после определения нажатия Ctrl+C осуществляя добавление дополнительных данных в буфер обмена. При этом браузер не запрашивает у пользователя подтверждения операции по изменению содержимого буфера обмена. Метод также предоставляет более простой способ подстановки в буфер обмена спецсимволов и … Читать далее Использование JavaScript для атаки через манипуляцию с содержимым буфера обмена

Представлен релиз web-ориентированного почтового клиента Roundcube Webmail 1.2.0, предоставляющего интерфейс, напоминающий классические десктоп-приложения для работы с электронной почтой. Roundcube написан на языке PHP и использует TinyMCE для WYSIWYG-редактирования писем в формате HTML, Googiespell для проверки орфографии и компоненты IlohaMail для работы с IMAP. В качестве СУБД может применяться MySQL, PostgreSQL, SQLite, MSSQL и Oracle. Исходные тексты распространяются под лицензией GPLv3. Основные возможности: Многоязычный интерфейс с поддержкой боле 70 языков и интернационализированных доменов («.рф» и т.п.); Адресная книга c поддержкой групп, возможностью интеграции с LDAP и поиском адресата по мере набора в полях ввода; Поддержка составления сообщений с использованием разметки HTML; … Читать далее Доступен Roundcube Webmail 1.2.0 с поддержкой PGP

Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 7.1, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 16 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Для 64-разрядных систем подготовлена сборка CorePure64, размером 24 Мб. Дополнительно поставляется сборка CorePlus (106 Мб), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки … Читать далее Выпуск минималистичного дистрибутива Tiny Core Linux 7.1

После полутора лет разработки представлен релиз системы сборки GNU Make 4.2. Кроме исправления ошибок, в новой версии можно отметить следующие улучшения: Добавлена новая переменная $(.SHELLSTATUS), в которой передаётся статус возврата последней функции «!= » или $(shell …), вызванной из текущего экземпляра make. Ноль означает успешное выполнение, а иное другое значение — не успешное; Функция $(file …) теперь может читать из файла и при указании $(file ‹FILE) распространяется на содержимое файла; Показываемые номера строк make-файлов теперь явно определяют строку, с которой связана проблема или предупреждение. Стабилизирован и документирован интерфейс «jobserver«. Нарушена обратная совместимость: внутренняя опция командной строки «—jobserver-fds» в итоговой спецификации … Читать далее Выпуск системы сборки GNU Make 4.2

Представлен выпуск системного менеджера systemd 230. Из новшеств можно отметить включение по умолчанию DNSSEС и режима чистка процессов пользователя после завершения сеанса, добавление поддержки унифицированной иерархии cgroup, возможность настройки proxy ARP для сетевого интерфейса, новые типы юнитов «generated» и «transient», новую команду «systemctl revert» и возможность создания виртуальных прямых сетевых линков между контейнерами. Основные изменения: В DNS-резолвере systemd-resolved по умолчанию включен DNSSEC. DNSSEC доступен в режиме «allow-downgrade» (автоматический откат на режим без DNSSEC) и может быть отключен через настройку «DNSSEC=» в resolved.conf или на этапе сборки при указании опции «configure —with-default-dnssec=no». Дистрибутивам пока не рекомендуется включать DNSSEC по умолчанию, пока … Читать далее Релиз systemd 230

Организация Apache Software Foundation приняла под своё крыло проект Guacamole, в рамках которого развивается ПО для обеспечение удалённого доступа к рабочему столу с использованием в качестве клиента обычного web-браузера. Лицензия на код изменена с MIT на Apache 2.0 (новые версии будут выходить только под лицензией Apache, но старый код остаётся под MIT). Проект помещён в инкубатор Apache, в котором будет выполнена подготовка инфраструктуры, проведён аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов Apache. … Читать далее В инкубатор Apache принята система удалённого доступа к рабочему столу Guacamole

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.8, созданного на основе пакетной базы Red Hat Enterprise Linux 6.8. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. В состав Oracle Linux 6.8 входит несколько вариантов пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-358.el6 для x86 и x86_64), Unbreakable Enterprise Kernel Release 2 (kernel-uek-2.6.39-400.17.1.el6uek) и недавно выпущенный Unbreakable Enterprise Kernel Release 4. Из изменений в Oracle Linux 6.8 отмечается обновление драйверов для систем хранения и … Читать далее Обновление промышленного дистрибутива Oracle Linux 6.8

В рамках проекта libui развивается многоплатформенная графическая библиотека, предназначенная для создания интерфейса пользователя на языке Си (также имеется обвязка для языка Go). Особенностью libui является обеспечение родного для каждой платформы внешнего вида интерфейса, благодаря использованию специфичных для каждой системы виджетов и библиотек (в Linux/BSD* — GTK+, в OS X — Cocoa, в Windows — Win32). Библиотека использует векторную модель отрисовки, которая напоминает Direct2D, Cairo и Core Graphics. При выводе используются только относительная компоновка элементов, что позволяет использовать приложения на экранах с различным разрешением. Элементы интерфейса размещаются в соответствии с определяющей внешний вид раскладкой блоков на холсте, как в GTK+ и … Читать далее Libui

Доступен релиз отечественного дистрибутива Calculate Linux 15.17, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), Mate (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и Calculate Media Center (CMC). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Основные изменения: Calculate Linux Desktop обновлён до KDE 5. Добавлено разделение на тестовые и стабильные обновления системы. Пакеты, … Читать далее Выпуск дистрибутива Calculate Linux 15.17

Представлен новый инструмент для контроля за безопасностью физических и виртуальных машин — Sysdig Falco, осуществляющий мониторинг за работой системы, контейнеров и приложений, выявляя отклонения в их типичном поведении. Реализуемые инструментом возможности можно сравнить с комбинацией из хостовой системы обнаружения вторжений OSSEC (HIDS), сетевой системы обнаружения атак Snort (NIDS) и отладочной утилиты strace. Исходные тексты Falco распространяются под лицензией GPLv2. В отличие от систем выявления атак на основе сигнатур, охватывающих только известные виды атак и эксплоитов, применяемая в Falco модель контроля штатного поведения приложений не пятается отследить все возможные пути проникновения, а нацелена на выявление проблемы через фиксацию действия атакующего, уже … Читать далее Первый выпуск системы выявления аномалий Sysdig Falco