Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил о снятии признака бета-тестирования сервиса, что позволяет рассматривать Let’s Encrypt как общедоступный стабильный сервис. За время действия программы бета-тестирования серивисом было выдано более 1.7 млн сертификатов для более чем 3.8 млн web-сайтов, 90% из которых ранее не использовали HTTPS, что позволило отладить все процессы и выявить узкие места. Также сообщается о расширении состава кураторов проекта: компании Cisco и Akamai на три года продлили своё участие в роли платиновых спонсоров, компания Gemalto присоединилась в роли золотого спонсора, а компании HP Enterprise, Fastly, Duda и ReliableSite.net стали серебрянными … Читать далее Некоммерческий удостоверяющий центр Let’s Encrypt вышел из стадии бета-тестирования

В состав основной ветки языка программирования Swift приняты подготовленные компанией Google изменения, обеспечивающие начальную поддержку платформы Android. В том числе возможность сборки для платформы Android реализована для stdlib, стандартной библиотеки Swift, что позволяет организовать запуск собранных Swift-приложения в окружении Android с использованием Android NDK. Читать далее В язык Swift добавлена поддержка платформы Android

Доступен выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на … Читать далее Релиз дистрибутива для создания межсетевых экранов pfSense 2.3

Организация Apache Software Foundation представила релиз проекта FlexJS 0.6, продолжающего развитие Flex SDK в направлении ухода от привязки к технологиям Adobe Flash. FlexJS позволяет компилировать Flex-приложения, написанные с использованием разметки MXML и языка ActionScript, не только в формат SWF, но и в форму универсальных web-приложений на базе HTML5, CSS и JavaScript. Одновременно выпущен компилятор Apache Flex FalconJX 0.6.0, предоставляющий средства для компиляции MXML и ActionScript в представление на HTML/JS/CSS. При помощи FlexJS и Flex FalconJX Flex-проект может быть выполнен в обычном web-браузере, без необходимости установки дополнительных плагинов, или собран в форме мобильного приложения. Вместо предоставляемых Flash компонентов пользовательского интерфейса, в … Читать далее Выпуск Apache FlexJS 0.6, позволяющего портировать Flex-приложения на HTML5 и JavaScript

В настольных сборках Ubuntu 16.04 LTS, помимо традиционных deb-пакетов, появится возможность использования самодостаточных пакетов snap, не связанных зависимостями с остальными компонентами дистрибутива. Поддержка установки snap-пакетов даст возможность поставлять для Ubuntu новые выпуски программ, не заботясь об обеспечении привязки к поставляемым в дистрибутиве библиотекам, поставляя актуальные приложения даже спустя несколько лет после выпуска релиза дистрибутива. Изоляция snap-приложений от остальной системы положительно повлияет на безопасность и позволит не опасаться на возможное негативное влияние на систему установки сторонних программ, а также даст возможность обойтись без применения систем виртуализации при ознакомительном запуске программ. Для разработчиков использование snap-пакетов для поставки своих программ удобно из-за возможности … Читать далее В Ubuntu 16.04 обеспечена поддержка установки самодостаточных snap-пакетов

Раскрыты подробности об анонсированной в марте уязвимости Badlock (CVE-2016-2118), которая затрагивает почти все версии Windows и Samba. Уязвимость оказалась не столько критичной (CVSS 7.1/6.4 из 10) как предполагалось и может быть использована для совершения MITM-атаки, при наличии у злоумышленника доступа к шлюзу или локальной сети клиента или сервера, или для инициирования удалённого отказа в обслуживании (DoS). Проблема устранена в выпусках Samba 4.4.2, 4.3.8 и 4.2.11 (исправления для веток 4.0, 4.1 и 3.x не выпущено, так как их поддержка уже прекращена), в которых также исправлено ещё семь уязвимостей. Суть уязвимости Badlock сводится к тому, что атакующий, способный перехватить DCERPC-трафик между клиентом … Читать далее Раскрыты детали уязвимости Badlock в Samba

Опубликован план разработки Xfce 4.14 и отчёт об уже выполненной работе. Наиболее значительным новшеством Xfce 4.14 станет переход на библиотеку GTK+ 3.x, именно этому посвящены все усилия разработчиков. Для пользователей видимые изменения будут минимальный — значительные улучшение решено отложить до выпуска Xfce 4.16. Кроме перехода на GTK+ 3.x также планируется замена dbus-glib на GDbus, приведение в порядок наименований пиктограмм, задействование символьных пиктограмм в плагинах к панели и в приложениях, замена устаревших виджетов. Прогресс в портировании на GTK3+ отмечается для xfce4-panel, libxfce4ui, xfce4-session, xfdesktop, Xfce4-power-manager, Xfce4-notifyd, Xfce4-Appfinder, xfce4-indicator-plugin и xfce4-pulseaudio-plugin. Большая активность наблюдается в разработке композитного менеджера xfwm4, в котором добавлен … Читать далее План разработки Xfce 4.14

Спустя четыре месяца с момента стабильного релиза Wine 1.8 увидел свет второй корректирующий релиз Wine 1.8.2, в который включены только обновления файлов с переводами и исправления 32 серьезных ошибок, как правило приводивших к краху программ или некорректному поведению важных функций. В частности, исправлены ошибки, проявляющиеся при работе программ и игр: Rainbow Six: Vegas 2, Ultima IX, Visual Basic 5/6, Adobe After Effects 4, Powerpoint 2003/2007, Legrand XlPro 3, Star Wars: The Force Unleashed II, MinGW, Jade Empire Special Edition, bleem! 1.4, Crimzon Clover, Wreckfest Server, XIIZeal, Starcraft, Diablo II, IDEA v1.7, Romance of the Three Kingdoms 13, Heroes of the … Читать далее Стабильный релиз Wine 1.8.2

Проект Kaitai представил первый публичный релиз спецификации парсинга произвольных бинарных файлов и инструментария к нему: Kaitai Struct 0.2. Kaitai Struct предлагается использовать в качестве формального описания любых бинарных форматов. Формат описывается в виде файла .ksy (который представляет собой YAML специального вида), который можно не только использовать в качестве документации, но и сразу же скомпилировать с помощью специального компилятора (ksc). На выходе компилятора — исходные коды библиотеки на одном из поддерживаемых языков, которая автоматически будет выполнять парсинг описанного в .ksy формата. Первый публичный релиз поддерживает Java, JavaScript, Python, Ruby, ожидается поддержка C, C++ и C#. Заявляется, что сгенерированные таким образом парсеры, … Читать далее Декларативная спецификация парсинга бинарных файлов Kaitai Struct

Представлен релиз проекта LXD 2.0, в рамках которых развивается надстройка над инструментарием LXC, позволяющая организовать централизованное управление группой серверов для развёртывания изолированных контейнеров. LXD позиционируется Canonical как «гипервизор контейнеров» и состоит из управляющего фонового процесса, принимающего запросы через REST API, клиента для работы в командной строке и плагина для интеграции с OpenStack. LXD основан на технологиях LXC, но заменяет систему шаблонов и предлагает альтернативный инструментарий, не ограниченный текущим хостом и поддерживающий управление по сети. Версия LXD 2.0 заявлена как первый релиз, готовый к промышленному применению. Выпуск обновлений для ветки LXD 2.0 будет осуществляться до июня 2021 года в соответствии с … Читать далее Компания Canonical выпустила систему управления контейнерами LXD 2.0

После двух с половиной лет разработки доступен релиз платформы для создания домашнего медиацентра MythTV 0.28, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Функциональность реализуется через плагины. В настоящее время доступно два набора плагинов — официальный и неофициальный. Спектр возможностей, охватываемых … Читать далее Релиз медиацентра MythTV 0.28

Доступен корректирующий выпуск Firefox 45.0.2, в котором исправлено несколько проблем: Крах при воспроизведении видео с использованием API Media Source Extension; Появившееся в выпуске Firefox 45 регрессивное изменение, блокирующее отправку заголовка content-type при пустых значениях тега «input type=file», что привело к неработоспособности некоторых форм загрузки данных; Проблема с отправкой заголовка Cookie из web worker при включении блокировки сторонних Cookie; Регрессивное изменение, отразившееся на проблемах с использованием атрибута srcset в теге image; Нарушение операций копирования и вставки из буфера обмена при переносе данных из Firefox в некоторые старые приложения на базе движка Gecko, например, в Thunderbird. Читать далее Обновление Firefox 45.0.2

Марк Майо (Mark Mayo), занимающий пост вице-президента Mozilla и главного менеджера Firefox, представил проект Tofino, в рамках которого развивается серия экспериментальных решений по созданию нового интерфейса пользователя для web-браузеров. Проект примечателен тем, что в опубликованном прототипе вместо движка Gecko используется платформа Electron, созданная GitHub для редактора Atom и основанная на браузерном движке Chromium. Для построения интерфейса вместо XUL используется web-фреймворк React. Платформа Electron позволяет создавать самодостаточные приложения на основе браузерных технологий. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, манипуляции окнами, доступа к файловой системе и взаимодействия с подсистемами браузерного движка. … Читать далее Разработчики Firefox представили браузер Tofino, использующий технологии Chromium

В рамках проекта vis развивается упрощённый вариант текстового редактора vim, избавленный от груза устаревших возможностей и предоставляющий ряд дополнительных функций, таких как встроенная поддержка нескольких областей выделения текста/курсоров и наличие встроенного командного языка с поддержкой структурных регулярных выражений редактора Sam. Код написан на языке Си с дополнительными скриптами на языке Lua. Vis поддерживает Unicode и может эффективно обрабатывать файлы произвольного размера, например, позволяет без проблем редактировать текстовые и бинарные файлы размером несколько гигабайт. Редактор также обладает такими возможностями как подсветка синтаксиса, неограниченный уровень отката операций (undo/redo), поиск и замена с использованием регулярных выражений, открытие одновременно нескольких файлов/окон, поддержка макросов. Целью … Читать далее Второй выпуск vis, текстового редактора в стиле vim

Саша Левин (Sasha Levin), работающий в компании Oracle над технологией Ksplice, представил проект «linux-stable security tree«, в рамках которого будут предоставлены урезанные варианты корректирующих выпусков для стабильных веток ядра Linux. От обычных обновлений ядра данные выпуски будут отличаться включением в состав только исправлений, связанных с устранением уязвимостей. Исправления ошибок, не связанных с безопасностью, в состав данных выпусков включаться не будут. Обновления с устранением уязвимостей будут выпускаться для ядер категории «stable» (не путать с «longterm» и «mainline»), в настоящий момент это ветка 4.4.x. Целевой аудиторией новых security-веток являются пользователи сложных промышленных систем, в которых проверка полного сохранения работоспособности для обычных корректирующих … Читать далее Представлена отдельная ветка ядра Linux с устранением уязвимостей

В широкополосных модемах ARRIS/Motorola SB6141, 6121 и 5100, число пользователей которых оценивается в 135 млн, выявлена недоработка в системе безопасности, позволяющая через проведение CSRF-атаки инициировать сброс настроек или перезагрузить устройство, на время нарушив работоспособность подключения к глобальной сети. Суть проблемы в том, что прошивка допускает выполнение команд из внутренней сети пользователя без проведения аутентификации. Аутентификация требуется только при изменении настроек, диагностический интерфейс, в котором присутствуют команды перезагрузки и сброса, открыт для всех пользователей внутренней сети. Например, если инициировать открытие в браузере пользователя страницы «http://192.168.100.1/cmConfigData.htm?BUTTON_INPUT1=Reset+All+Defaults» настройки модема будут сброшены в значения по умолчанию, без ввода параметров аутентификации. Если пользователь откроет страницу, … Читать далее Уязвимость в модемах ARRIS (Motorola)

После пяти лет разработки представлен первый стабильный релиз проекта Composer 1.0.0, в рамках которого развивается менеджер для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 92 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT. Проект наследует многие идеи пакетных менеджеров npm и bundler, используемых в сообществах разработчиков Node.js и Ruby. Composer позиционируется как система установки зависимостей, а не пакетный менеджер, так как … Читать далее Доступен Composer 1.0.0, менеджер зависимостей для PHP

Европейский фонд свободного ПО, Osmocom, Chaos Computer Club и ещё два десятка организаций выступили с совместным заявлением, в котором обратили внимание общественности на возможное негативное влияние директивы 2014/53/EU, 13 июня вступающей в действие на территории Евросоюза. Директива вводит новые требования к производителям беспроводных устройств, которые должны обеспечить неизменность определённых в спецификации параметров формирования сигнала, таких как диапазоны частот, типы модуляции и уровни мощности. По мнению Европейского фонда свободного ПО, выгода, связанная с усилением безопасности, не сопоставима с возникающим ущемлением прав пользователей и завязанных на свободном ПО компаний, которые лишатся возможности установки альтернативных свободных прошивок и будут привязаны к приложениям производителей … Читать далее Инициатива против вводимой в Евросоюзе привязки прошивок к беспроводным чипам

Представлен тринадцатый релиз платформы OpenStack, выпущенный под кодовым именем «Mitaka«. В развитии нового выпуска приняли участие 2336 разработчиков, представляющих 345 различных компаний. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Изначально платформа OpenStack была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой некоммерческой организации OpenStack Foundation. На данный момент к разработке OpenStack присоединилось 581 компания и 38258 независимых разработчиков. Продукты для развёртывания облачных инфраструктур на базе … Читать далее Выход свободной облачной платформы OpenStack 13 "Mitaka"

Сообщается о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО. Выявление основного управляющего хоста затрудняло то, что хост предавал команды не напрямую, а через цепочку запутывающих прокси-серверов, которые были размещены в 63 странах. Пока не ясно каким способом осуществлялась внедрение вредоносного ПО: изначально выдвинутая теория, что компоненты Mumblehard распространялись через эксплуатацию уязвимостей в WordPress и Joomla, не … Читать далее Закрыт крупный ботнет из Linux-серверов

В ночных сборках Firefox собираются реализовать возможность загрузки проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, предназначенного для декодирования медиаконтента, защищённого авторскими правами. Напомним, что Firefox уже обеспечивает поддержку технических средства защиты авторских прав: в Firefox 32 был добавлен API Encrypted Media Extensions, необходимый для работы с защищённым контентом, а в Firefox 38 обеспечена загрузка CDM-модуля Primetime от компании Adobe. CDM-модуль Primetime от компании Adobe обладает рядом недостатков, например, выполнен в форме NPAPI-плагина и зависит от Adobe Flash, что привело к решению заменить его на модуль Widevine CDM от компании Google. Widevine CDM уже используется в Chrome и обладает таким преимуществом, … Читать далее В Firefox собираются использовать Widevine CDM для воспроизведения защищённого DRM видео