В межсетевых экранах Cisco ASA выявлена критическая уязвимость (CVE-2016-1287), позволяющая неаутентифицированному внешнему злоумышленнику инициировать перезагрузку устройства или выполнить свой код в системе. Проблема вызвана переполнением буфера в реализации протоколов IKE (Internet Key Exchangeversion), которое может быть эксплуатировано отправкой специально оформленного UDP-пакета. В результате атаки злоумышленник может получить полный контроль над устройством. Уязвимость присутствует в сериях Cisco ASA 5500, Cisco ASA 5500-X, Cisco ASA Services Module для Cisco Catalyst 6500/7600, Cisco ASA 1000V, Cisco ASAv, Cisco Firepower 9300 ASA и Cisco ISA 3000. Проблема проявляется только если в устройствах включена обработка VPN-соединений с использованием протоколов IKEv1 или IKEv2, например, поднят LAN-to-LAN … Читать далее Серьезная уязвимость в межсетевых экранах Cisco ASA

Создатель проекта Maru, в рамках которого развивается основанное на Debian GNU/Linux окружение для смартфонов на базе платформы Android, объявил об открытии исходных текстов наработок проекта и переходе на открытую модель разработки. Целью проекта Maru является создание удобного для использования конечными пользователями дополнительного рабочего окружения, которое могло бы использоваться для комфортной работы как на смартфоне, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Рабочий прототип Maru пока подготовлен только для смартфона Nexus 5, в ближайшие дни начнётся тестирование первого бета-выпуска. Следует отметить, что первые попытки создания chroot-окружений с полноценными Linux-дистрибутивами предпринимались почти сразу после появления платформы Android. Наиболее … Читать далее Maru, Linux-окружение для Android, переведено в разряд открытых проектов

Доступна бета-версия следующего значительного выпуска почтового клиента Thunderbird 45, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск будет отнесён к категории версий с длительным сроком поддержки, обновления для которого будут выпускаться в течение года. Основные новшества: Поддержка редактирования параметров отправителя (поле From) в интерфейсе написания сообщений; В быстрый поиск и боковую панель с адресной книгой добавлена возможность поиска по псевдониму (nickname); В меню работы с заголовком письма добавлена возможность копирования имени и адреса; Поддержка вывода на печать отдельных записей адресной книги через выбор соответствующего пункта в контекстном меню; Поддержка OAuth-аутентификации сервиса Mail.ru; Возможность использования интерфейса Dragdrop для перемещения … Читать далее Началось бета-тестирование почтового клиента Thunderbird 45

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.20160203, предназначенной для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker, и поставляемой в форме монолитного целиком обновляемого образа. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host 7.2, в свою очередь базирующегося на наработках свободного проекта Atomic. Сборки CentOS Atomic Host доступны в форме установочного ISO, образов виртуальных машин Vagrant (Libvirt, VirtualBox), qcow2 (OpenStack, AWS, Libvirt) и AMI (Amazon Machine Image). Основными компонентами CentOS Atomic Host являются пакеты с ядром Linux 3.10.0-327, docker-1.8.2-10, cloud-init-0.7.5-10, atomic-1.6-6.gitca1e384, kubernetes-1.0.3-0.2, etcd-2.1.1-2, ostree-2015.9-2 и flannel-0.5.3-8. Atomic Host предоставляет базовое … Читать далее Новый выпуск CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker

Проект Debian объявил о скором завершении времени жизни дистрибутива Debian 6 Squeeze. Напомним, что рамках инициативы по применению расширенной поддержки (LTS), время выпуска связанных с безопасностью обновлений было продлено для Debian 6 с 31 мая 2014 года до 29 февраля 2016 года. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. В ближайшее время инициативная группа приступит к формированию новой LTS-ветки на базе Debian 7 Wheezy, штатная поддержка которого истекает 26 апреля 2016 года. Как и Debian 6 время LTS-поддержки Debian 7 составит 5 лет. Выпуск … Читать далее Прекращение LTS-поддержки Debian 6 Squeeze и продление поддержки Debian 7

Для системы подбора паролей hashcat подготовлен набор правил, учитывающий статистически наиболее вероятные способы формирования паролей и типовые шаблоны компоновки паролей сотрудниками предприятий. Например, на предприятиях часто введена практика ежеквартального принудительной смены паролей, в ответ на которую многие сотрудники увеличивают определённое число в пароле или добавляют к паролю название месяца или времени года. Предложенные правила учитывают подобное поведение, что позволяет заметно поднять вероятность успешного подбора. Второй набор включает данные, полученные в результате применения методов машинного обучения к крупной коллекции паролей. На основе выявленных зависимостей в структуре паролей были выделены наиболее успешно срабатывающие правила подбора. Читать далее Представлен набор правил для подбора паролей на основе статистических данных

Мартин Питт (Martin Pitt), ответственный за подготовку обновлений к стабильным выпускам Ubuntu и сопровождающий пакеты с systemd для Debian и Ubuntu, сообщил об успехах в области избавления пакетов с systemd от специфичных для Ubuntu патчей. В частности, проведена адаптация по использованию в Ubuntu upstream-версии systemd и все внешние изменения в пакете сведены лишь к одному специфичному для Ubuntu исправлению (для работы system-image требуется возможность монтирования /etc только на чтение с организацией записи в /etc/writable/) и паре небольших правок, необходимость в которых исчезнет после выхода Ubuntu 16.04. Ко времени выпуска Ubuntu 18.04 LTS в дистрибутиве планируют заменить system-image на технологию snappy, … Читать далее Намерение синхронизировать выпуск пакетов с systemd для Debian и Ubuntu

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 229. Из новшеств можно отметить поддержку DNSSEС, добавление утилиты systemd-resolve, новую логику обработки core-дампов, изменение трактовки «0» для таймаутов, возможность ограничения максимального времени работы сервиса. Основные изменения: Расширены возможности DNS-резолвера systemd-resolved, который теперь может выполнять функции проверки DNSSEC. По умолчанию поддержка DNSSEC выключена, но будет активирована после более полного тестирования в одном из будущих выпусков. Для тестирования новой возможности в /etc/systemd/resolved.conf следует указать «DNSSEC=allow-downgrade». Кроме того, в systemd-resolved добавлен полный набор интерфейсов D-Bus, в том числе позволяющих управлять настройками DNS и DNSSEC в привязке к отдельным сетевым линкам. Обеспечен синтез записей … Читать далее Релиз systemd 229

Доступны корректирующие выпуски Firefox 44.0.2 и 38.6.1 ESR, в которых устранены критические уязвимости. Кроме изменений, связанных с безопасностью, в выпуске Firefox 44 также устранена ошибка, приводившая к крахам и зависаниям во время запуска браузера на платформе Windows. В выпуске 44.0.1 устранена уязвимость (CVE-2016-1949), позволяющая через манипуляции с Service Workers и Flash-плагином обойти механизм same-origin и получить доступ к данным сайта, открытом в другом окне. В 38.6.1 обновлена библиотека graphite2, в которой исправлена уязвимость (CVE-2016-1523), позволяющая организовать выполнение кода при обработке специально оформленного шрифта (в Firefox 44 используется версия Libgraphite 1.3.5, которая не подвержена проблеме). Читать далее В Firefox 44.0.2 и 38.6.1 устранены опасные уязвимости

Компания Google сообщила о прекращении поддержки протокола SPDY в браузере Chrome начиная с 15 мая 2016 года, в этот день исполнится год с момента публикации RFC для протокола HTTP/2. В это же время будет прекращена поддержка TLS-расширения NPN, на смену которому в HTTP/2 пришло расширение ALPN. Сообщается, что в настоящее время более 25% запросов в Chrome уже обрабатывается с использованием протокола HTTP/2, при этом доля SPDY составляет около 5%. Поддержка HTTP/2 уже применяется в работе примерно 80 тысяч сайтов и реализована во всех основных браузерах. Читать далее В Chrome скоро будет прекращена поддержка протокола SPDY

Мартин Питт (Martin Pitt), ответственный за подготовку обновлений к стабильным выпускам Ubuntu, сообщил об успехах в области избавления пакетов дистрибутива от специфичных для Ubuntu патчей. В частности, проведена адаптация дистрибутива по использованию upstream-версии systemd и все внешние изменения в пакете сведены лишь к одному специфичному для Ubuntu исправлению (для работы system-image требуется возможность монтирования /etc только на чтение с организацией записи в /etc/writable/). Ко времени выпуска Ubuntu 18.04 LTS в дистрибутиве планируют заменить system-image на технологию snappy, не требующую изменения поведения systemd, что позволит перейти на полностью аналогичные с Debian пакеты с systemd. Читать далее В Ubuntu намерены перейти на синхронизированные с Debian пакеты с systemd

Издание rublacklist.net получило уведомление от Роскомнадзора о внесении в реестр запрещенных сайтов. В качестве причины блокировки упоминается решение Анапского городского суда Краснодарского края, который постановил, что страница rublacklist.net/bypass/ содержит сведения, распространение которых запрещено в Российской Федерации. На странице рассказано о применении анонимайзеров, прокси, VPN, I2P и Tor для доступа к заблокированным сайтам, чего по мнению суда достаточно для отнесения данной информации к категории запрещённой в РФ, вопреки тому, что использование VPN, прокси и анонимайзеров и размещение инструкций по их применению не нарушает законов РФ. Интересно, что попытка обжаловать решение в Краснодарском краевом суде не привела к успеху — суд счёл … Читать далее Попытка запрета в РФ сайта за публикацию инструкции по использованию анонимайзеров

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.5.1, 9.4.6, 9.3.11, 9.2.15 и 9.1.20, в которых устранено две уязвимости, представлена порция исправлений ошибок, добавлена поддержка Python 3.5 в PL/Python и обеспечена возможность совместного использования Python2 и Python3 в одной БД. Поддержка ветки 9.0.x прекращена. Выпуск обновлений для ветки 9.1 продлится до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г. Первая из уязвимостей (CVE-2016-0773) проявляется в движке обработки регулярных выражений и может привести к краху бэкенда при разборе регулярных выражений с символами вне диапазона Unicode (проблеме … Читать далее Обновление PostgreSQL 9.5.1, 9.4.6, 9.3.11, 9.2.15 и 9.1.20

Представлен релиз легковесного окружения рабочего стола Lumina 0.8.8, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ (что не мешает в его портировании). Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD «Edge» (x11/lumina[-i18n]). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система … Читать далее Выпуск десктоп-окружения Lumina 0.8.8, развиваемого для FreeBSD и PC-BSD

Последний судебный процесс, инициированный компанией SCO в 2013 году, близится к завершению. Суд отклонил все претензии SCO против IBM и назначил на конец февраля встречу для урегулирования совместных претензий (у IBM имеются незакрытые встречные иски). В частности, признаны не соответствующими действительности заявления о заимствовании кода SCO в Linux, нечестных методах ведения бизнеса и вмешательства в чужой бизнес (суд указал, что основной причиной провала SCO является качество и стратегия продвижения продуктов, а не происки конкурентов). Судья постановил, что предъявленные претензии не подкреплены доказательствами или недействительны, так как вызваны косвенным влиянием или являются результатом рыночной конкуренции. Также указано, что заявленный размер компенсации … Читать далее Суд в очередной раз отверг претензии SCO к IBM, связанные с Linux

Состоялся релиз диагностической утилиты htop 2.0, предоставляющей инструменты для интерактивного мониторинга за работой процессов в стиле программы top. Код проекта распространяется под лицензией GPLv3, бинарные сборки доступны для большинства популярных дистрибутивов. Утилита примечательна такими возможностями, как свободная вертикальная и горизонтальная прокрутка списка процессов, средства оценки эффективности работы SMP и использования каждого процессорного ядра, наличие древовидного режима просмотра, гибкие возможности по кастомизации интерфейса, поддержка фильтрации процессов и управления ими (завершение работы, настройка приоритета). Выпуск примечателен реализацией слоя для абстрагирования от особенностей различных платформ, который позволил портировать htop для работы в отличных от Linux операционных системах, таких как FreeBSD, OpenBSD и OS … Читать далее Выпуск утилиты htop 2.0

Немецкое Федеральное управление по информационной безопасности (бывший криптографический отдел Федеральной разведывательной службы Германии) опубликовало результаты аудита надёжности криптографических методов, реализованных в пакете OpenSSL. Основное внимание при проверке было уделено изучению возможных обходных путей проявления ранее найденных уязвимостей в алгоритмах шифрования, а также проверке соответствия результатов работы библиотеки заявленным в спецификации параметрам. В итоге, в OpenSSL не было найдено серьёзных уязвимостей, но были выявлены некритичные недоработки, связанные с генератором псевдослучайных чисел (PRNG). В частности, указано на проблемы, касающиеся формирования и управления энтропией, которые проявляются при определённых настройках и флагах компиляции, использование которых приводит к непредвиденному эффекту, негативно сказывающемуся на качестве энтропии. Читать далее Спецслужбы Германии опубликовали результаты аудита OpenSSL

Компания Samsung подготовила инструментарий для создания специализированных сборок мобильной платформы Tizen 3.0 для плат Raspberry Pi 2. Наработки проекта доступны на GitHub. Создание полноценного рабочего окружения Tizen для Raspberry Pi рассматривается как возможность привлечь новых энтузиастов к развитию решений на базе данной платформы. Кроме того, компания Samsung вступила ассоциацию разработчиков и пользователей операционной системы Tizen «Тайзен.Ру«, недавно созданную для разработки отечественной редакции мобильной платформы Tizen, оптимизированной для использования в российских компаниях и госучреждениях. Также заявлено об открытии компанией Samsung центра разработки и компетенций операционной системы Tizen в Сколково. В настоящий момент в центре уже запущена программа подготовки преподавателей, которые на … Читать далее Samsung адаптировал Tizen для Raspberry Pi и включился в разработку российской сборки Tizen

Вышла новая версия операционной системы Inferno OS для одноплатного компьютера Raspberry Pi. Выпуск примечателен добавлением «/dev»-интерфейсов для управления SPI, I2C шинами и GPIO. Напомним, что ОС Inferno была создана в Bell Labs по заказу компании Lucent и увидела свет в 1995 году. Она основана на коде операционной системы Plan 9 и дополнена виртуальной машиной Dis, приложения для которой написаны на языке Limbo, предке языка Go. В основе Inferno лежит идея об использовании файлов для представления всех ресусов операционной системы, начиная от устройств и заканчивая окнами графического интерфейса и буфером обмена. Обрабатывать запросы доступа к таким файлам может не только ядро … Читать далее Релиз операционной системы Inferno 0.6 для Raspberry Pi

Администрация президента США опубликовала Национальный план обеспечения кибербезопасности. Среди прочего в плане упоминается участие в инициативах по усилению безопасности открытого ПО, протоколов и стандартов, применяемых в глобальной сети, в том числе через содействие работе сформированного при организации Linux Foundation фонда Core Infrastructure Initiative. В плане обеспечения кибербезопасности упоминается широкое применение двухфакторной аутентификации, слежение за актуальностью используемых версий ПО и повышение уровня компетенции, но не встречается ни одного слова про шифрование данных и коммуникаций. Читать далее Опубликован национальный план обеспечения кибербезопасности США

После шести месяцев разработки организация The Document Foundation представила релиз офисного пакета LibreOffice 5.1. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и OS X. Новый выпуск примечателен реорганизацией пользовательского интерфейса, улучшением поддержки ODF 1.2, расширением совместимости с проприетарными форматами и поддержкой прямой работы с облачными хранилищами. Ключевые новшества (видеообзор): Упрощена работа с данными в облачных сервисах Google Drive, Alfresco, OneDrive и SharePoint. В меню File добавлен диалог для открытия и сохранения файлов с внешних хранилищ; Во Writer, Impress и Calc добавлена поддержка экспорта изображений в формате PNG; Во Writer, Impress и Calc проведена реогранизация меню и добавлено дополнительное … Читать далее Релиз офисного пакета LibreOffice 5.1