Представлен выпуск свободного пакета для верстки документов Scribus 1.5.1. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые пакеты подготовлены для платформ Linux (Debian/Ubuntu, Fedora, openSUSE), Haiku, OS X и Windows. Ветка 1.5 позиционируется как экспериментальная и включает такие возможности как новый интерфейс пользователя на базе Qt5, изменённый файловый формат, полная поддержка таблиц и расширенные средства обработки текста. Выпуск 1.5.1 отмечается как хорошо протестированный и достаточно надёжный. После проведения окончательной стабилизации … Читать далее Выпуск свободного издательского пакета Scribus 1.5.1

Фонд Wikimedia раскрыл детали соглашения о предоставлении целевого гранта на разработку нового поискового движка Knowledge Engine. На первый этап разработки Фондом поддержки журналистской деятельности Knight Foundation предоставлен грант в размере 250 тысяч долларов. Общий размер затрат в рамках первого этапа развития проекта оценен в 2.4 млн долларов (всего планируется 4 этапа). До сих пор вопрос разработки нового проекта вёлся среди сотрудников Wikimedia, но в феврале было решено привлечь к обсуждению более широкие массы из сообщества. В сообществе инициатива по разработке нового поискового механизма вызвала неоднозначную реакцию, как одобрение (проекту нехватает качественной поисковой системы для связывания данных в сервисах Wikimedia), так … Читать далее Wikimedia работает над созданием собственной поисковой системы

Тестирование работы Firefox в многопроцессном режиме с одним выделенным процессом обработки контента (предлагается по умолчанию) показало возрастание потребления памяти в среднем на 10-20%, в сравнении с работой Firefox в обычном однопроцессном режиме, при котором контент и интерфейс обрабатываются одним и тем же процессом. При увеличении числа дополнительных процессов обработки контента увеличение потребление памяти может достигать двух раз при 8 обработчиках контента и сильно зависит от числа открытых вкладок, типа контента и установленных дополнений. С дугой стороны, чем больше процессов-обработчиков, тем эффективнее возвращается память системе после закрытия вкладок. При проведении текста в браузере открывалось 100 типовых URL в 30 вкладках с … Читать далее Изучение изменения потребления памяти Firefox в многопроцессном режиме

Доступен релиз проекта VeraCrypt 1.17, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и OS X, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0. Основные изменения: Поддержка использования Unicode-символов в паролях; Внесены оптимизации, позволившие наполовину сократить время монтирования и загрузки; В реализации Whirlpool PRF некоторые критичные к производительности … Читать далее Релиз VeraCrypt 1.17, форка TrueCrypt

Состоялся выпуск утилиты Firejail 0.9.38, предоставляющей средства для снижения риска компрометации системы при запуске не заслуживающих доверия приложений. Firejail запускает приложения в режиме sandbox-изоляции, формируемом при помощи механизма пространств имён (namespaces) и фильтрации системных вызовов (seccomp-bpf) в Linux. Утилита оформлена в виде исполняемого SUID-файла, который может использоваться в качестве прослойки для запуска различных консольных, серверных и графических приложений. Профили изоляции системных вызовов подготовлены для большого числа популярных приложений, в том числе для Firefox, Chromium, VLC и Transmission. После запуска программа и все её дочерние процессы используют отдельные представления ресурсов ядра, таких как сетевой стек, таблица процессов и точки монтирования. Зависимые … Читать далее Выпуск Firejail 0.9.38, инструмента для изоляции приложений

Мэтью Чепмен (Matthew Chapman), основатель проекта rdesktop, был поставлен в тупик, столкнувшись с искусственными ограничениями по использованию неоригинальных аккумуляторов в ноутбуках Lenovo. Собираясь в поездку Мэтью купил новый аккумулятор для своего ноутбука ThinkPad X230T, который уже не мог работать в автономном режиме более 10 минут. Аккумулятор подошёл, но при загрузке было выведено предупреждение, что он не является оригинальной комплектующей и поэтому могут возникнуть проблемы с его зарядкой. На деле аккумулятор действительно не заряжался и это ограничение было активировано искусственно на уровне контроллера, чтобы стимулировать покупку оригинальных деталей от компании Lenovo. Проблема была в том, что для данного ноутбука выпуск оригинальных … Читать далее Обход искусственной привязки аккумуляторов в ноутбуках Lenovo

В межсетевых экранах Cisco ASA выявлена критическая уязвимость (CVE-2016-1287), позволяющая неаутентифицированному внешнему злоумышленнику инициировать перезагрузку устройства или выполнить свой код в системе. Проблема вызвана переполнением буфера в реализации протоколов IKE (Internet Key Exchangeversion), которое может быть эксплуатировано отправкой специально оформленного UDP-пакета. В результате атаки злоумышленник может получить полный контроль над устройством. Уязвимость присутствует в сериях Cisco ASA 5500, Cisco ASA 5500-X, Cisco ASA Services Module для Cisco Catalyst 6500/7600, Cisco ASA 1000V, Cisco ASAv, Cisco Firepower 9300 ASA и Cisco ISA 3000. Проблема проявляется только если в устройствах включена обработка VPN-соединений с использованием протоколов IKEv1 или IKEv2, например, поднят LAN-to-LAN … Читать далее Серьезная уязвимость в межсетевых экранах Cisco ASA

Создатель проекта Maru, в рамках которого развивается основанное на Debian GNU/Linux окружение для смартфонов на базе платформы Android, объявил об открытии исходных текстов наработок проекта и переходе на открытую модель разработки. Целью проекта Maru является создание удобного для использования конечными пользователями дополнительного рабочего окружения, которое могло бы использоваться для комфортной работы как на смартфоне, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Рабочий прототип Maru пока подготовлен только для смартфона Nexus 5, в ближайшие дни начнётся тестирование первого бета-выпуска. Следует отметить, что первые попытки создания chroot-окружений с полноценными Linux-дистрибутивами предпринимались почти сразу после появления платформы Android. Наиболее … Читать далее Maru, Linux-окружение для Android, переведено в разряд открытых проектов

Доступна бета-версия следующего значительного выпуска почтового клиента Thunderbird 45, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск будет отнесён к категории версий с длительным сроком поддержки, обновления для которого будут выпускаться в течение года. Основные новшества: Поддержка редактирования параметров отправителя (поле From) в интерфейсе написания сообщений; В быстрый поиск и боковую панель с адресной книгой добавлена возможность поиска по псевдониму (nickname); В меню работы с заголовком письма добавлена возможность копирования имени и адреса; Поддержка вывода на печать отдельных записей адресной книги через выбор соответствующего пункта в контекстном меню; Поддержка OAuth-аутентификации сервиса Mail.ru; Возможность использования интерфейса Dragdrop для перемещения … Читать далее Началось бета-тестирование почтового клиента Thunderbird 45

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.20160203, предназначенной для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker, и поставляемой в форме монолитного целиком обновляемого образа. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host 7.2, в свою очередь базирующегося на наработках свободного проекта Atomic. Сборки CentOS Atomic Host доступны в форме установочного ISO, образов виртуальных машин Vagrant (Libvirt, VirtualBox), qcow2 (OpenStack, AWS, Libvirt) и AMI (Amazon Machine Image). Основными компонентами CentOS Atomic Host являются пакеты с ядром Linux 3.10.0-327, docker-1.8.2-10, cloud-init-0.7.5-10, atomic-1.6-6.gitca1e384, kubernetes-1.0.3-0.2, etcd-2.1.1-2, ostree-2015.9-2 и flannel-0.5.3-8. Atomic Host предоставляет базовое … Читать далее Новый выпуск CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker

Проект Debian объявил о скором завершении времени жизни дистрибутива Debian 6 Squeeze. Напомним, что рамках инициативы по применению расширенной поддержки (LTS), время выпуска связанных с безопасностью обновлений было продлено для Debian 6 с 31 мая 2014 года до 29 февраля 2016 года. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. В ближайшее время инициативная группа приступит к формированию новой LTS-ветки на базе Debian 7 Wheezy, штатная поддержка которого истекает 26 апреля 2016 года. Как и Debian 6 время LTS-поддержки Debian 7 составит 5 лет. Выпуск … Читать далее Прекращение LTS-поддержки Debian 6 Squeeze и продление поддержки Debian 7

Для системы подбора паролей hashcat подготовлен набор правил, учитывающий статистически наиболее вероятные способы формирования паролей и типовые шаблоны компоновки паролей сотрудниками предприятий. Например, на предприятиях часто введена практика ежеквартального принудительной смены паролей, в ответ на которую многие сотрудники увеличивают определённое число в пароле или добавляют к паролю название месяца или времени года. Предложенные правила учитывают подобное поведение, что позволяет заметно поднять вероятность успешного подбора. Второй набор включает данные, полученные в результате применения методов машинного обучения к крупной коллекции паролей. На основе выявленных зависимостей в структуре паролей были выделены наиболее успешно срабатывающие правила подбора. Читать далее Представлен набор правил для подбора паролей на основе статистических данных

Мартин Питт (Martin Pitt), ответственный за подготовку обновлений к стабильным выпускам Ubuntu и сопровождающий пакеты с systemd для Debian и Ubuntu, сообщил об успехах в области избавления пакетов с systemd от специфичных для Ubuntu патчей. В частности, проведена адаптация по использованию в Ubuntu upstream-версии systemd и все внешние изменения в пакете сведены лишь к одному специфичному для Ubuntu исправлению (для работы system-image требуется возможность монтирования /etc только на чтение с организацией записи в /etc/writable/) и паре небольших правок, необходимость в которых исчезнет после выхода Ubuntu 16.04. Ко времени выпуска Ubuntu 18.04 LTS в дистрибутиве планируют заменить system-image на технологию snappy, … Читать далее Намерение синхронизировать выпуск пакетов с systemd для Debian и Ubuntu

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 229. Из новшеств можно отметить поддержку DNSSEС, добавление утилиты systemd-resolve, новую логику обработки core-дампов, изменение трактовки «0» для таймаутов, возможность ограничения максимального времени работы сервиса. Основные изменения: Расширены возможности DNS-резолвера systemd-resolved, который теперь может выполнять функции проверки DNSSEC. По умолчанию поддержка DNSSEC выключена, но будет активирована после более полного тестирования в одном из будущих выпусков. Для тестирования новой возможности в /etc/systemd/resolved.conf следует указать «DNSSEC=allow-downgrade». Кроме того, в systemd-resolved добавлен полный набор интерфейсов D-Bus, в том числе позволяющих управлять настройками DNS и DNSSEC в привязке к отдельным сетевым линкам. Обеспечен синтез записей … Читать далее Релиз systemd 229

Доступны корректирующие выпуски Firefox 44.0.2 и 38.6.1 ESR, в которых устранены критические уязвимости. Кроме изменений, связанных с безопасностью, в выпуске Firefox 44 также устранена ошибка, приводившая к крахам и зависаниям во время запуска браузера на платформе Windows. В выпуске 44.0.1 устранена уязвимость (CVE-2016-1949), позволяющая через манипуляции с Service Workers и Flash-плагином обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне. В 38.6.1 обновлена библиотека graphite2, в которой исправлена уязвимость (CVE-2016-1523), позволяющая организовать выполнение кода при обработке специально оформленного шрифта (в Firefox 44 используется версия Libgraphite 1.3.5, которая не подвержена проблеме). Читать далее В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости

Компания Google сообщила о прекращении поддержки протокола SPDY в браузере Chrome начиная с 15 мая 2016 года, в этот день исполнится год с момента публикации RFC для протокола HTTP/2. В это же время будет прекращена поддержка TLS-расширения NPN, на смену которому в HTTP/2 пришло расширение ALPN. Сообщается, что в настоящее время более 25% запросов в Chrome уже обрабатывается с использованием протокола HTTP/2, при этом доля SPDY составляет около 5%. Поддержка HTTP/2 уже применяется в работе примерно 80 тысяч сайтов и реализована во всех основных браузерах. Читать далее В Chrome скоро будет прекращена поддержка протокола SPDY

Мартин Питт (Martin Pitt), ответственный за подготовку обновлений к стабильным выпускам Ubuntu, сообщил об успехах в области избавления пакетов дистрибутива от специфичных для Ubuntu патчей. В частности, проведена адаптация дистрибутива по использованию upstream-версии systemd и все внешние изменения в пакете сведены лишь к одному специфичному для Ubuntu исправлению (для работы system-image требуется возможность монтирования /etc только на чтение с организацией записи в /etc/writable/). Ко времени выпуска Ubuntu 18.04 LTS в дистрибутиве планируют заменить system-image на технологию snappy, не требующую изменения поведения systemd, что позволит перейти на полностью аналогичные с Debian пакеты с systemd. Читать далее В Ubuntu намерены перейти на синхронизированные с Debian пакеты с systemd

Издание rublacklist.net получило уведомление от Роскомнадзора о внесении в реестр запрещенных сайтов. В качестве причины блокировки упоминается решение Анапского городского суда Краснодарского края, который постановил, что страница rublacklist.net/bypass/ содержит сведения, распространение которых запрещено в Российской Федерации. На странице рассказано о применении анонимайзеров, прокси, VPN, I2P и Tor для доступа к заблокированным сайтам, чего по мнению суда достаточно для отнесения данной информации к категории запрещённой в РФ, вопреки тому, что использование VPN, прокси и анонимайзеров и размещение инструкций по их применению не нарушает законов РФ. Интересно, что попытка обжаловать решение в Краснодарском краевом суде не привела к успеху — суд счёл … Читать далее Попытка запрета в РФ сайта за публикацию инструкции по использованию анонимайзеров

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.5.1, 9.4.6, 9.3.11, 9.2.15 и 9.1.20, в которых устранено две уязвимости, представлена порция исправлений ошибок, добавлена поддержка Python 3.5 в PL/Python и обеспечена возможность совместного использования Python2 и Python3 в одной БД. Поддержка ветки 9.0.x прекращена. Выпуск обновлений для ветки 9.1 продлится до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г. Первая из уязвимостей (CVE-2016-0773) проявляется в движке обработки регулярных выражений и может привести к краху бэкенда при разборе регулярных выражений с символами вне диапазона Unicode (проблеме … Читать далее Обновление PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 и 9.1.20

Представлен релиз легковесного окружения рабочего стола Lumina 0.8.8, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ (что не мешает в его портировании). Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD «Edge» (x11/lumina[-i18n]). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система … Читать далее Выпуск десктоп-окружения Lumina 0.8.8, развиваемого для FreeBSD и PC-BSD

Последний судебный процесс, инициированный компанией SCO в 2013 году, близится к завершению. Суд отклонил все претензии SCO против IBM и назначил на конец февраля встречу для урегулирования совместных претензий (у IBM имеются незакрытые встречные иски). В частности, признаны не соответствующими действительности заявления о заимствовании кода SCO в Linux, нечестных методах ведения бизнеса и вмешательства в чужой бизнес (суд указал, что основной причиной провала SCO является качество и стратегия продвижения продуктов, а не происки конкурентов). Судья постановил, что предъявленные претензии не подкреплены доказательствами или недействительны, так как вызваны косвенным влиянием или являются результатом рыночной конкуренции. Также указано, что заявленный размер компенсации … Читать далее Суд в очередной раз отверг претензии SCO к IBM, связанные с Linux