Состоялся релиз инструментария GnuPG 2.1.12 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений. Изменения в GnuPG 2.1.12: В «gpg —edit-key» добавлена новая тестовая команда «change-usage». В режиме «—edit-key» обеспечено выявление и исправление нарушений порядка следования цифровых подписей; Удалены дополнительные запросы при создании ключей Curve25519; В … Читать далее Выпуск GnuPG 2.1.12

В рамках проекта Phuctor (The RSA Super Collider) развивается публичный сервис, позволяющий оценить надёжность используемых RSA-ключей и получить сведения о проблемных ключах, используемых в подписях PGP/GPG. Phuctor позволяет определить потенциальную возможность компрометации закрытого ключа на основании анализа открытого ключа. Phuctor использует усовершенствованный алгоритм факторизации ключей, предложенный Дэниелем Бернштейном (Daniel J. Bernstein), позволяющий выявить проблемы с генерацией простых чисел, используемых при создании ключей. Система проверяет применение для начальных коэффициентов составных чисел и выявляет использование в разных ключах одинаковых цикличных коэффициентов (модуль), что может указывать на возможное наличие дубликатов закрытого ключа. Как правило, проблемы с ключами возникают при использовании ненадёжных генераторов случайных … Читать далее Доступен проект Phuctor, коллайдер RSA-ключей

Состоялся релиз распределённой системы управления версиями Mercurial 3.8. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C. Основные изменения: Устранена опасная уязвимость CVE-2016-3105, которая может привести к выполнению кода злоумышленника при выполнении конвертации Git-репозитория с использованием расширения convert; В состав включено разработанное компанией Facebook расширение fsmonitor, которое использует средства отслеживания изменений в ФС (inotify, FSevents и т.п.) для ускорения выполнения команд, подобных «hg status», «hg diff» и «hg commit». Ускорение достигается за … Читать далее Релиз распределённой системы управления версиями Mercurial 3.8

Представлен выпуск браузера Opera 37, доступный для платформ Linux, OS X и Windows. Это двенадцатый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux. В новой версии: Встроен блокировщик рекламы и блоков отслеживания пользователей. Блокировка производится по списку EasyList. По оценке разработчиков встроенная функция блокирования рекламы позволяет на 89% увеличить скорость загрузки перегруженных рекламой страниц по сравнению с Microsoft Edge без блокировщика рекламы, на 21% по сравнению с применением Firefox с установленным расширением Adblock Plus и на 45% по сравнению с Chrome с Adblock Plus. Высокая производительность достигается за счёт интеграции блокировщика в движок … Читать далее Выпуск браузера Opera 37

Проект Neon объявил о формировании ежедневно обновляемых Live-сборок Neon Plasma Wayland, позволяющих оценить текущее состояние рабочего стола KDE Plasma в окружении на базе Wayland. Сборки формируются с использованием Ubuntu 16.04 и включают свежие срезы Git-репозиториев KDE Frameworks и Plasma. В качестве сеанса по умолчанию предлагается KWin, работающий как композитный сервер Wayland. Для быстрой установки Plasma Wayland в уже установленной системе подготовлен пакет plasma-workspace-wayland. Напомним, что проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки обновляются сразу после выхода релизов, без необходимости ожидания появления … Читать далее Началось формирование ежедневных сборок KDE Neon на базе Wayland

Доступен корректирующий выпуск Firefox 46.0.1, в котором исправлено несколько проблем: Проблемы с загрузкой страниц из-за конфликта с антивирусным ПО в Windows. Проблемы с панелью поиска при использовании некоторых локалей; Проблема с истечением срока действия цифровых подписей для сертификатов дополнений; Проблемы с обновлением обработчиков Service worker; Проблемы со сборкой при отключении JIT в движке JavaScript; Отправка лишних POST-запросов при открытии настроек синхронизации (about:preferences:#sync). Читать далее Обновление Firefox 46.0.1

Состоялся релиз свободного антивирусного пакета ClamAV 0.99.2, в котором улучшена работа с памятью, устранены проблемы с обработкой архивов 7z, cpio, ARJ, mspack и rar, на 64-разрядных системах в clamd расширен лимит файловых дескрипторов, добавлена библиотека libfreshclam, в список типов файлов, поддеживаемых в sigtools, добавлен формат cdb, в сlamscan добавлена опция ‘block-macros’. В отличие от прошлых выпусков, ClamAV 0.99.2 недоступен для загрузки через SourceForge.net и распространяется только напрямую с сайта ClamAV.net. Читать далее Выпуск свободного антивирусного пакета ClamAV 0.99.2

В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений (например, создания миниатюр), устранена порция уязвимостей, среди которых имеется критическая проблема (CVE-2016-3714), позволяющая организовать выполнение кода при обработке специально оформленных изображений. В том числе проблеме подвержены пользователи пакетов PHP imagick, Ruby rmagick, Ruby paperclip и Node.js imagemagick. Уязвимости присвоено имя «ImageTragick«. Исследователями уже подготовлен рабочий прототип эксплоита, который вероятно уже взят злоумышленниками на вооружение для проведения атак (имеются сведения, что информация об уязвимости стала доступна посторонним до обнародования проблемы). Всем пользователям рекомендуется незамедлительно обновить ImageMagick, но на момент написания новости исправление доступно лишь в виде патча, сомнительного с точки зрения … Читать далее Критическая уязвимость в пакете ImageMagick, используемом на многих сайтах

Восемь активных разработчиков дистрибутива OpenWrt объявили о создании форка, который будет развиваться в рамках проекта LEDE (Linux Embedded Development Environment). Новый проект как и OpenWrt нацелен на разработку встраиваемого дистрибутива Linux, предоставляющего средства для сборки и кастомизации приложений для встраиваемых устройств, таких как беспроводные маршрутизаторы. Утверждаются, что проект создан наиболее активными участниками из сообщества OpenWrt, которые намерены поднять разработку для встраиваемых устройств на новый уровень, создав новое сообщество, сфокусированное на прозрачности разработки, совместной работе и децентрализации. В качестве причин создания форка называется наличие ряда давно существующих проблем, которые невозможно решить в рамках текущего проекта OpenWrt: Отсутствие процесса привлечения новых ключевых … Читать далее Активные разработчики OpenWrt основали форк дистрибутива

Разработчики Ubuntu в очередной раз отменили план перехода десктоп-редакции дистрибутива на Mir и Unity 8. В Ubuntu 16.10 по умолчанию по-прежнему будет предлагаться Unity 7 с возможностью запуска Unity 8 в качестве альтернативного сеанса, который будет предложен прямо на странице входа в систему. При этом при подготовке релиза Ubuntu 16.10 развитию Unity 8 будет уделено значительное внимание и функциональность Unity 8 планируется довести до паритета с Unity 7. В частности, в Unity 8 планируется внести улучшения, связанные с работой на многомониторных конфигурациях, управлением окон в десктоп-режиме, работой с буфером обмена и бесшовным запуском X-приложений с использованием XMir. Из других планов … Читать далее Ubuntu 16.10 останется по умолчанию на Unity 7

Доступны корректирующие выпуски OpenSSL 1.0.1t и 1.0.2h, в которых отмечено 6 уязвимостей, из которых опасность двух проблем оценена как высокая. Уязвимости также затрагивают LibreSSL, исправления для которого пока доступны в виде патча. В BoringSSL также устранены данные уязвимости. Первая опасная уязвимость (CVE-2016-2108) проявляется только при наличии ошибки, которая была исправлена ещё в июне 2015 года в OpenSSL 1.0.2b, 1.0.1n и 1.0.0s. Несмотря на то, что проблема актуальна только для старых необновлённых версий, она затрагивает и пакеты в дистрибутивах, основанных на старых выпусках OpenSSL. В том числе уязвимости подвержены пакеты с openssl в Debian, RHEL/CentOS/Fedora, Ubuntu и SUSE, в которые исправление … Читать далее В OpenSSL и LibreSSL устранены опасные уязвимости

Выпущены внеплановые корректирующие обновления платформы для организации совместной разработки GitLab 8.7.1, 8.6.8, 8.5.12, 8.4.10, 8.3.9 и 8.2.5, в которых устранена критическая уязвимость (CVE-2016-4340), позволяющая поднять свои привилегии в системе. Проблема присутствует в режиме «impersonate», появившемся в GitLab 8.2, и позволяет любому аутентифицированному пользователю войти в систему под другим пользователем, в том числе под администратором. В качестве обходных способов для блокирования уязвимости можно добавить в настройки /etc/gitlab/gitlab.rb строку nginx[‘custom_gitlab_server_config’] = «location ^~ /admin/users/stop_impersonation { deny all; }n» и перезапустить GitLab («sudo gitlab-ctl reconfigure») или заблокировать доступ к обработчику /admin/users/stop_impersonation на уровне http-сервера: Nginx: location ^~ /admin/users/stop_impersonation { deny all; } Apache: … Читать далее В GitLab устранена критическая уязвимость

Компания Google представила релиз операционной системы Chrome OS 50, основанной на ядре Linux, открытых компонентах и web-браузере Chrome 50. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 50 доступна для всех актуальных моделей Chromebook, кроме Pinky 11.6 и Asus Chromebit. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache. Кроме того, проектом Chromium OS for SBC выпущена сборка для Raspberry Pi 2 и Raspberry Pi 3. … Читать далее Релиз операционной системы Chrome OS 50

В рамках проекта Phuctor (The RSA Super Collider) развивается публичный сервис, позволяющий оценить надёжность используемых RSA-ключей и получить сведения о проблемных ключах, используемых в подписях PGP/GPG. Phuctor позволяет определить потенциальную возможность компрометации закрытого ключа на основании анализа открытого ключа. Phuctor использует усовершенствованный алгоритм факторизации ключей, предложенный Дэниелем Бернштейном (Daniel J. Bernstein), позволяющий выявить проблемы с генерацией простых чисел, используемых при создании ключей. Система проверяет применение для начальных коэффициентов составных чисел и выявляет использование в разных ключах одинаковых цикличных коэффициентов (модуль), что может указывать на возможное наличие дубликатов закрытого ключа. Как правило, проблемы с ключами возникают при использовании ненадёжных генераторов случайных … Читать далее Доступен проект Phuctor, коллайдер RSA ключей

3 мая Фонд СПО в сотрудничестве с организациями Electronic Frontier Foundation, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. По мнению сторонников акции пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров. В этом году мероприятие проводится в десятый раз. Проведение дня против DRM координируется на сайте Defective by Design, на котором также собраны примеры негативного влияния DRM в различных областях деятельности. В качестве показательного шага против продвижения DRM можно отметить заявление Гарри Галпина (Harry Halpin) об увольнении из организации W3C в … Читать далее 3 мая проходит международный день против DRM

По данным общемирового рейтинга Net Applications, браузер Chrome занял 41.71% рынка, что позволило ему вырваться на первое место, опередив Internet Explorer (41.33%), Firefox (10.06%), Safari (4.47%) и Opera (2.01%). Год назад доля Chrome составляла 25.68%, а Internet Explorer — 55.83%, Firefox — 11.70%, Safari — 5.12% и Opera — 1.19%. Следует отметить, что Net Applications до сих пор оставался единственным рейтингом, в котором Chrome не занимал первое место. Интересно, что в других рейтингах доля Internet Explorer существенно ниже. Например, по данным рейтинга StatCounter, Chrome обогнал Internet Explorer ещё в 2012 году, а в настоящее время доля Chrome составляет 56.74%, Firefox … Читать далее Chrome обогнал Internet Explorer по данным сервиса Net Applications

Опубликован первый значительный выпуск системы сборки Pants 1.0, развиваемой компанией Twitter в качестве масштабируемой замены сборочного инструментария Maven. Pants предоставляет средства для сборки и тестирования кода на различных языках программирования и хорошо подходит для организации сборки в больших или быстрорастущих репозиториях, содержащих множество подпроектов, совместно использующих значительные порции кода. Система также оптимизирована для работы в условиях наличия сложных зависимостей от внешних библиотек. Проект написан на языке Python и распространяется под лицензией Apache 2.0. Pants 1.0 позиционируется как первый значительный выпуск, пригодный для широкого использования, в котором осуществлена стабилизация интерфейсов для разработки модулей-дополнений и опций командной строки. В новом выпуске также … Читать далее Twitter представил первый значительный выпуск системы сборки Pants

Австралийский учёный и предприниматель Крейг Райт (Craig Wright) публично объявил, что он является создателем Bitcoin, выступавшим под псевдонимом Сатоси Накамото. В качестве доказательства своего авторства Райт продемонстрировал наличие доступа к биткоинам, принадлежащим Сатоси Накамото. Признание ставит точку на многолетних спекуляциях о том, кто создал оригинальные идеи, лежащие в основе криптовалюты. Доказательство предоставлено трём СМИ: BBC, The Economist и GQ, на встрече с которыми Райт подписал цифровой подписью сообщения с использованием криптографических ключей, созданных в первые дни развития Bitcoin. Джон Матонис (Jon Matonis), бывший директор организации Bitcoin Foundation, и Гэвин Андерсен ( Gavin Andresen), главный инженер Bitcoin Foundation, подтвердили, что Райт … Читать далее Крейг Райт заявил, что он является Сатоси Накамото, создателем Bitcoin

Разработчики Ubuntu намерены существенно поднять ограничения на размеры установочных образов дистрибутива. Так для десктоп-редакции Ubuntu 16.10 планируется увеличить максимально допустимый размер образа до 2 Гб, а для Ubuntu Studio предлагается увеличить лимит до размера DVD (4.7 Гб). В текущем виде iso-образ Ubuntu 16.04 LTS уже занимает 1.4 Гб при формальном лимите в 1 Гб. Увеличение размера до 2 Гб позволит существенно расширить базовый состав дистрибутива, при том, что образ продолжит умещаться на 2-гигабайтный USB Flash. Обратной стороной увеличения размера является необходимость увеличения полосы пропускания и недовольство пользователей с медленными каналами связи. Читать далее Разработчики Ubuntu планируют увеличить размер установочного образа

Разработчики мобильной платформы Plasma Mobile, развиваемой проектом KDE, сообщили о внедрении новой системы построения сборок, используемых для запуска пользовательского окружения на различном оборудовании. Изначально базовый образ формировался на основе корневой ФС Ubuntu Touch с заменой пакетов Unity/Mir на kwin_wayland, компоненты KDE, оболочку Plasma Mobile и приложения. Новые образы Plasma Mobile сформированы с использованием системного окружения Cyanogenmod, в котором запускается изолированный контейнер, содержащий Ubuntu/Neon (в Ubuntu Touch наоборот в LXC-контейнере запускаются компоненты Cyanogenmod). Подобный подход позволяет расширить спектр поддерживаемого оборудования, более гибко управлять составом окружения и не зависеть от версий программ, применяемых в Ubuntu Touch. Например, в новых сборках удалось задействовать … Читать далее KDE Plasma Mobile переходит с Ubuntu Touch на Cyanogenmod

Введён в строй публичный сервис Phuctor (The RSA Super Collider), позволяющий оценить надёжность используемых RSA-ключей и получить сведения о проблемных ключах, используемых в подписях PGP/GPG. Phuctor позволяет определить потенциальную возможность компрометации закрытого ключа на основании анализа открытого ключа. Phuctor использует усовершенствованный алгоритм факторизации ключей, предложенный Дэниелем Бернштейном (Daniel J. Bernstein), позволяющий выявить проблемы с генерацией простых чисел, используемых при создании ключей. Система проверяет применение для начальных коэффициентов непростых чисел и выявляет использование в разных ключах одинаковых цикличных коэффициентов (модуль), что может указывать на возможное наличие дубликатов закрытого ключа. Как правило, проблемы с ключами возникают при использовании ненадёжных генераторов случайных чисел … Читать далее Анонсирован проект Phuctor, коллайдер RSA ключей