Во входящем в состав ядра Linux модуле snd-usbmidi-lib выявлена критическая уязвимость (CVE-2016-2384), позволяющая организовать выполнение кода с правами ядра при наличии у атакующего физического доступа к системе. Для атаки необходимо подключить к компьютеру специально настроенное USB-устройство, передающее некорректный блок параметров USB, а также запустить в системе определённый код под непривилегированным пользователем. Без наличия возможности выполнения кода на локальной системе уязвимость позволяет только инициировать отказ в обслуживании (крах ядра). Уязвимость затрагивает пакеты с ядром, поставляемые в большинстве дистрибутивов Linux, включая Red Hat Enterprise Linux 6/7, Ubuntu, Debian, Fedora и SUSE. Проблема уже исправлена в ядре 4.5-rc4. В качестве обходного метода защиты … Читать далее Уязвимость в ядре Linux, позволяющая запустить код при подключении USB-устройства злоумышленника

Увидел свет открытый медиацентр Kodi 16.0, ранее развивавшийся под именем XBMC. Готовые установочные пакеты доступны для OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально, проект был нацелен на создание открытого мультимедиа плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Из интересных функций Kodi, можно отметить поддержку широкого спектра форматов мультимедиа и средств аппаратного ускорения декодирования видео; поддержка пультов дистанционного управления; возможность проигрывания файлов по FTP/SFTP, SSH и WebDAV; возможность удалённого … Читать далее Выпуск открытого медиацентра Kodi 16.0

Компания Вымпелком, предоставляющая услуги сотовой связи под брендом Билайн, воплотила в жизнь технологию, грубейшим образом нарушающую все мыслимые нормы соблюдения приватности пользователей. В лучших традициях внедрения вредоносного ПО в незашифрованный транзитный HTTP-трафик клиентов началось добавление JavaScript-кода, выполняемого в контексте всех открываемых страниц, без спроса выводящего окно с рекламой услуги «Мини-кабинет» и размещающего сбоку всех страниц специальную кнопку для быстрого обращения к данному сервису. Внедряемый JavaScript-код имеет полный доступ к контексту всех незашифрованных страниц и может контролировать весь идущий через них информационный поток, в том числе вводимые пользователем пароли, параметры идентификации, частную переписку и т.п. Согласие на применение данного сервиса абонентом … Читать далее Билайн подставляет в транзитный HTTP-трафик свой JavaSсript-код

Министерство связи и массовых коммуникаций Российской Федерации объявило об утверждении списка из 87 программных продуктов, вошедших в единый реестр российских программ для электронных вычислительных машин и баз данных (реестр российского ПО). Вошедшее в реестр программное обеспечение официально признано произведённым в Российской Федерации и отнесено к категории приоритетных продуктов, которые продвигаются в рамках законодательства, запрещающего госзакупки иностранного ПО при наличии российских аналогов. Напомним, что с 1 января 2016 г. вступили в силу статья 12.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и постановление Правительства Российской Федерации от 16 ноября 2015 г. … Читать далее Утвержден начальный состав реестра российского ПО, приоритетного для госзакупок

Разработчики дистрибутива Linux Mint сообщили об инциденте, в результате которого злоумышленникам удалось подменить ссылки на установочные iso-образы, предлагаемые для загрузки с сайта проекта. Ссылки на iso-образы с редакцией Linux Mint 17.3 с рабочим столом Cinnamon были подменены на вариант с бэкдором. Остальные редакции и другие релизы Linux Mint не пострадали. В настоящее время разбирательство ещё не завершено, на время анализа последствий атаки сайт linuxmint.com временно отключен от сети. Подмена была выполнена через взлом сайта проекта, на котором ссылки на официальный архив были подменены на сторонний сервер загрузки (5.104.175.212). Проблеме подвержены пользователи, 20 февраля загружавшие iso-образ Linux Mint 17.3 Cinnamon по … Читать далее Взлом инфраструктуры Linux Mint привёл к распространению ISO-образов с бэкдором

Спустя год с момента прошлого выпуска состоялся релиз проекта FlightGear 2016.1, в рамках которого ведётся работа по созданию реалистичного авиасимулятора, распространяемого в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear — предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. В настоящее время симулятор имитирует более 500 самолётов, подготовлена большая коллекция моделей реальных ландшафтов и аэропортов. Среди добавленных улучшений: Интеграцией написанного на Qt многоплатформенного интерфейса для запуска игры, поддерживающего поиск и загрузку моделей самолётов по сети; До … Читать далее Выпуск свободного авиасимулятора FlightGear 2016.1

Представлен релиз свободного звукового редактора Ardour 4.7, предназначенного для многоканальной записи, обработки и микширования звука. Имеется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код Ardour распространяется под лицензией GPL. Ключевой возможностью Ardour 4.7 является новый диалог для проведения детального спектрального и волнового анализа экспортируемых файлов. Из других улучшений отмечается значительное улучшение поддержки пультов Mackie Control, поддержка ножного переключателя Presonus FaderPort, возможность импорта файлов из пакета ProTools 10/11, новые меню «zoom-to-10-seconds» и «record-enable all tracks». Читать далее Релиз свободного звукового редактора Ardour 4.7

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.4. С момента выпуска версии 1.9.3 было закрыто 27 отчётов об ошибках. Наиболее важные изменения: В DirectWrite добавлена поддержка цветных глифов и запасных шрифтов (font fallback); Внесены улучшения в WebServices Reader; Добавлены дополнительные форматы в Direct3D 11 Упрощён синтаксис и проведена чистка тестов, в которых используется вызов todo_wine_if(); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Ultima IX, Pendulumania, Dolphin Wii/GCN emulator, BitComet, UltraISO, No Limits 2, Jagged Alliance 2, PCB Design Toolkit 6.86, IE 7, XIIZeal, Three Kingdoms 13, 3DMarkVantage, SimCity 4 Deluxe; Читать далее Выпуск Wine 1.9.4

После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.23, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В подготовке нового выпуска использованы патчи от 74 разработчиков. Из добавленных в Glibc 2.23 улучшений можно отметить: Поддержка Unicode 8.0.0: обновлены все кодировки, информация о типах символов и таблицы транслитерации, для которых также задействованы новые или обновлённые скрипты генерации, позволившие закрыть несколько давно висевших отчётов об ошибках; Вызовы sched_setaffinity и pthread_setaffinity_np теперь не пытаются угадать внутренние параметры активных CPU в ядре, что позволило исключить сбои при попытке изменения привязки процессов к определённым CPU (CPU affinity). В случае необходимости … Читать далее Релиз системной библиотеки Glibc 2.23

Проект openSUSE представил проекты Argon, Krypton и GNOME Next в рамках которых началось формирование постоянно обновляемых сборок дистрибутива с самыми свежими экспериментальными версиями пользовательских окружений KDE и GNOME. Сборки поддерживают как создание полноценных устанавливаемых конфигураций, так и работу в Live-режиме, позволяющем ознакомиться с тенденциями развития KDE и GNOME без установки и внесения изменений в рабочую систему. По своей сути Argon и Krypton напоминают основанный на Kubuntu проект KDE Neon и формируются на основе текущего среза Git-репозитория KDE. Argon основывается на пакетной базе дистрибутива openSUSE Leap, а Krypton построен с использованием непрерывно обновляемого репозитория openSUSE Tumbleweed, предоставляя возможность оценить текущее состояние … Читать далее Проект openSUSE начал формирование сборок с экспериментальными выпусками KDE и GNOME

Разработчики Mesh-сети MetaMesh, использующие беспроводные маршрутизаторы TP-LINK, получили подтверждение у службы поддержки о реализации блокировки загрузчика в очередном обновлении прошивки, которая не позволяет откатиться на прошлую прошивку или установить альтернативную прошивку. Изменения внесены для приведения устройств в соответствие с новыми требованиями Федеральной комиссии по связи США (FCC), в соответствии с которыми пользователь не должен иметь возможности изменения параметров беспроводного адаптера, влияющих на формирование сигнала. Самым простым способом соблюдения данного требования является запрет на модификацию или установку сторонних прошивок через проверку загружаемого образа. Предварительное изучение новой прошивки показало что TP-LINK не использует полноценный механизм верификации по цифровой подписи, а лишь проверяет … Читать далее TP-LINK блокировал возможность установки альтернативных прошивок

Представлено обновление дистрибутива Ubuntu 14.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлены ядро Linux и графический стек, исправлены ошибки в инсталляторе и загрузчике, включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно подготовлены аналогичные обновления Kubuntu 14.04.4 LTS, Edubuntu 14.04.4 LTS, Xubuntu 14.04.4 LTS, Mythbuntu 14.04.4 LTS, Ubuntu GNOME 14.04.4 LTS, Lubuntu 14.04.4 LTS, Ubuntu Kylin 14.04.4 LTS и Ubuntu Studio 14.04.4 LTS. Из особенностей Ubuntu 14.04.4 можно отметить бэкпортирование некоторых улучшений из выпуска Ubuntu 15.10, связанных с обеспечением поддержки нового оборудования. В том числе предложено обновление пакетов … Читать далее Выпуск Ubuntu 14.04.4 LTS c обновлением графического стека и ядра Linux

Дастин Киркленд (Dustin Kirkland), входящий в команду, принимающую решения по разработке продуктов и определению стратегии развития в компании Canonical, опубликовал пояснение, касающееся проблем с лицензионной совместимости ядра Linux и модуля ZFS (ZFSonLinux) при его поставке в дистрибутиве. Сообщается, что юристы Canonical провели анализ возможности использования модуля zfs.ko (лицензия CDDL) в ядре Linux (лицензия GPLv2) и пришли к выводу, что такое применение приемлемо, если компонент поставляется в виде самодостаточного модуля. Также отмечено, что подобное соседство лицензий в ядре не ново и уже давно используется дистрибутивами для поставки проприетарных драйверов, таких как драйверы NVIDIA. Суть опасений в том, что лицензия CDDL несовместима … Читать далее Юристы Canonical проанализировали лицензионную совместимость модуля ZFS с ядром Linux

Компания Google представила корректирующий выпуск web-браузера Chrome 48.0.2564.116, в котором устранена уязвимость (CVE-2016-1629), которой присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и добиться выполнения кода в системе. Проблема проявляется благодаря комбинации ошибок в браузерном движке Blink и реализации механизма Sandbox. Доступ к детальному описанию проблемы ограничен до момента обновления основной массы пользователей Chrome. Выявившему уязвимость исследователю безопасности выплачена премия в размере 25633.7 долларов США. Читать далее Обновление Chrome 48.0.2564.116 с устранением критической уязвимости

Доступен релиз интегрированной среды разработки Lazarus 1.6, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. При подготовке новой версии внесено 2683 изменения. Готовые установочные пакеты с Lazarus подготовлены для Linux, OS X и Windows. Минимальные требования: Windows: 98; FreeBSD/Linux: gtk 2.8 / qt4.5, 32 / 64bit, OS X 10.5. Ключевым улучшением выпуска является переход на использование новой ветки компилятора Free Pascal 3.0 и поддержка реализованных в нём возможностей. Кроме того внесена порция улучшений в интерфейс пользователя, например, добавлена раскладка для работы с IDE на нескольких мониторах, вместо фиксированной панели представлена настраиваемая панель CoolBar, добавлены новые модули автодополнения и … Читать далее Новая версия среды разработки для FreePascal

Организация Linux Foundation анонсировала новый совместный проект Zephyr, в рамках которого ведётся разработка новой компактной Real-Time операционной системы (RTOS), предназначенной для оснащения устройств, соответствующих концепции «Интернет вещей» (IoT, Internet of Things). Наработки проекта поставляются под лицензией Apache 2.0. Участниками проекта выступили такие компании, как Intel, NXP Semiconductors/Freescale, Synopsys и UbiquiOS. В настоящее время для загрузки доступны первый выпуск ядра Zephyr Kernel 1.0 и набор Zephyr SDK, включающий инструменты и кросс-компиляторы для сборки ядра для различных аппаратных платформ. Система адаптирована для установки на платы на базе архитектуры x86 (Arduino 101, Quark D2000 CRB, Galileo Gen1/Gen2, Minnowboard Max), ARMv7 (Arduino Due, Freescale … Читать далее Новый проект Linux Foundation по созданию ОС реального времени для интернета вещей

Компания Intel передала разработчикам проекта Mesa набор патчей с реализацией нового высокопроизводительного программного растеризатора OpenSWR, предоставляющего средства для программной отрисовки OpenGL силами центрального процессора, без привлечения GPU. OpenSWR может рассматриваться как программный GPU, который поддерживает OpenGL 3.3 и способен работать на широком спектре потребительских и серверных устройств. Наработки проекта OpenSWR распространяются под лицензией MIT. При отрисовке сцен со сложной геометрией OpenSWR обеспечивает существенный прирост производительности по сравнению с ныне предлагаемым в Mesa однопоточным растеризатором llvmpipe. Например, при расчёте сцены из 2.9 млн треугольников OpenSWR обгоняет llvmpipe по производительности в 29 раз, а на сцене из 106.2 млн треугольников — в … Читать далее Intel подготовил патчи для включения в Mesa системы программной отрисовки OpenSWR

После шести месяцев разработки компания Google представила релиз языка программирования Go 1.6, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что … Читать далее Доступен язык программирования Go 1.6

Компания Canonical объявила о включении поддержки менеджера логических томов и файловой системы ZFS в состав дистрибутива Ubuntu 16.04. Реализация основана на использовании проекта ZFSonLinux, работающего на уровне ядра Linux и демонстрирующего неплохую производительность и стабильность. Модуль zfs.ko будет входить в штатную поставку пакета с ядром, а инструментарий zfsutils-linux будет доступен из репозитория «main», с предоставлением обновлений и технической поддержкой от компании Canonical. В качестве основного назначения ZFS в Ubuntu называется использование в качестве хранилища изолированных контейнеров. В инструментарий управления контейнерами lxd уже встроены команды, необходимые для создания пула ZFS, размещения на нём контейнеров, клонирования разделов ZFS и создания снапшотов. $ … Читать далее В Ubuntu 16.04 будет добавлена поддержка ZFS и Vulkan

Проект Mozilla сделал для дистрибутива Debian исключение в области использования торговой марки Firefox. Начиная со следующего стабильного релиза Debian 9 «Stretch» входящий в состав дистрибутива пакет Iceweasel будет переименован и станет поставляться под именем Firefox. Для того чтобы избежать путаницы уже выпущенных стабильных версиях Debian будет продолжено использование имени Iceweasel. Напомним, что распространение пакета с Firefox под именем Iceweasel было связано с ограничениями по использованию торговой марки Firefox, которые запрещали сохранять данное имя в случае внесения изменений в браузер. Иными словами, пакет можно распространять под именем Firefox только если он собран из оригинальных исходных текстов. В Debian пакет с Firefox … Читать далее Debian и Mozilla договорились об использовании бренда Firefox вместо Iceweasel

Команда PVS-Studio, разрабатывающая коммерческий статический анализатор кода, опубликовала результаты проверки ядра FreeBSD. Исходный код для проверки был взят из ветки ‘master’ на GitHub. Анализатор выявил около 1000 подозрительных фрагментов в коде, которые с большой вероятностью являются ошибками или неаккуратным кодом. 40 наиболее интересных фрагментов кода разобраны в статье. Список предупреждений заранее передан разработчикам FreeBSD, и они уже начали вносить правки. Читать далее В результате статического анализа кода ядра FreeBSD выявлено более 40 ошибок