Компания Canonial представила девятое OTA-обновление (over-the-air) для смартфонов на базе платформы Ubuntu Phone. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4, Nexus 4 и Bq Aquaris E5/E4.5, укомплектованных прошивкой на базе Ubuntu. Ключевые улучшения: Добавлена возможность создания панельных апплетов-индикаторов для управления воспроизведением музыки и навигации в плейлисте. В ближайшее время ожидается выход нового музыкального проигрывателя, в котором будет реализован подобный индикатор; В «Умных областях» (Scopes) реализовано плавное обновление содержимого; Добавлен новый тип умных областей для работы с звуковыми данными, предоставляющих возможность предпрослушивания звукового контента прямо из умной области или фонового воспроизведения музыки, не прерывающегося после закрытия области; Возможность подключения собственных … Читать далее Обновление прошивки Ubuntu Phone OTA-9

Доступны корректирующие выпуски языка программирования PHP 7.0.3, 5.6.18 и 5.5.32, в которых внесено около 40 изменений, в том числе устранено несколько уязвимостей: несколько проблем, связанных с разыменованием указателя NULL, возможность фальсификации вывода функции stream_get_meta_data, целочисленное переполнение в iptcembed(), обращение к неинициализированной области памяти в openssl_seal(), повреждение памяти при разборе некорректных файлов tar/zip/phar, переполнение стека при распаковке файлов tar, обращение к уже освобождённым областям памяти в SPL, переполнение буфера в вызове exec() и т.п. В версиях PHP 5.6.18 и 7.0.3 также добавлена поддержка нового кода ответа HTTP 451 (Unavailable For Legal Reasons), предназначенного для обозначения факта блокировки доступа на основании решения … Читать далее Обновление PHP 5.5.32, 5.6.18 и 7.0.3 с устранением уязвимостей

Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил выпуск инструментария управления контейнерами rkt 1.0 (ранее известен как Rocket), который позиционируется как более безопасная, переносимая и адаптированная для серверного применения альтернатива инструментарию Docker. Код rkt написан на языке Go и распространяется под лицензией Apache 2.0. Выпуск rkt 1.0 позиционируется как первый стабильный релиз, пригодный для промышленного применения. Формат данных на диске и интерфейс командной строки зафиксированы и в будущем будут развиваться без нарушения обратной совместимости. API пока стабилизирован не полностью, но уже пригоден для использования и начального внедрения. Основные особенности rkt: Расширенные механизмы обеспечения безопасности: изоляция с использованием … Читать далее Выпуск rkt 1.0, конкурирующего с Docker инструментария управления контейнерами

Разработчики Mozilla объявили об изменении графика подготовки релизов Firefox. Если ближайшие релизы Firefox 45 и 46 будут выпущены в рамках прежнего шестинедельного цикла разработки, то в дальнейшем на формирование каждого чётного выпуска будет уходить восемь недель, а в конце года разработчики ограничатся только корректирующим выпуском, который будет содержать только исправления ошибок. Изменения внесены для оптимизации процесса разработки и отталкиваются от четырёхлетнего опыта применения модели фиксированного цикла подготовки релизов. С учётом нахождения кода в стадиях ночных сборок, альфа- и бета-версий, дополнительные две недели для каждого чётного релиза позволят выделить как минимум шесть недель на разработку, сохранив время на тестирование. Дополнительное время … Читать далее Firefox переходит на плавающий график подготовки релизов

Состоялся релиз пакета Rakudo Star 2016.01, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Это первый выпуск после объявления релиза языка программирования Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. Новая версия в основном содержит исправления ошибок и оптимизации производительности, а также обновление некоторых включённых в базовую поставку модулей. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все необходимые тесты. Дополнительно развивается бэкенд для использования виртуальной машины JVM, но … Читать далее Выпуск Rakudo Star 2016.01, дистрибутива Perl 6

Проект Mozilla довёл до разработчиков ряд решений, связанных с прекращением разработки Firefox OS для смартфонов. Последним выпуском для смартфонов станет Firefox OS 2.6, запланированный на май 2016 года, после чего задействованный в разработке персонал будет переключен на решение других задач. Разработка Firefox OS будет продолжена для сетевых потребительских устройств, таких как умные телевизоры и устройства, относящиеся к категории Интернет вещей (IoT). В настоящее время ведётся работа по формированию прототипов новых продуктов на базе Firefox OS, три проекта уже прошли первичный отбор и многие предложения находятся на рассмотрении. В течение первой половины 2016 года процесс разработки данных продуктов будет раскрыт для … Читать далее Опубликован официальный план прекращения разработки Firefox OS для смартфонов

Компания Canonical официально анонсировала планшетный ПК Aquaris M10 Ubuntu Edition, поступление в продажу которого ожидается во втором квартале 2016 года. Устройство разработано испанской компанией Bq Mobile и основано на уже выпускаемой модели BQ Aquaris M10, поставляемой с платформой Android и продающейся за 229 евро. Стоимость модели с Ubuntu пока не сообщается. Характеристики планшета: 10.1-дюймовый сенсорный экран (FHD, 1080p, 1920×1200) с защитным стеклом Dragontrail Asahi; 64-разрядный 4-ядерный процессор MediaTek MTK 8163A (ARM Cortex-A53 1.5 GHz, GPU Mali T720 MP2 600 MHz) 2 Гб ОЗУ; 16 Гб eMMC Flash; Слоты: MicroHDMI, MicroUSB, 3.5мм аудио, MikcroSD; Wi-Fi 802.11 b/g/n, Bluetooth 4.0, GPS, акселерометр, … Читать далее Компания Canonical представила первый планшет на базе Ubuntu Linux

Объявлены победители восьмого соревнования «Underhanded C Contest», участникам которого предлагалось создать небольшие и легко читаемые программы на языке Си, которые с виду не вызывают подозрений, но выполняют скрытые и непредсказуемые действия. Чем труднее при проведении аудита кода распознать скрытую вставку, тем выше ставится оценка участнику. Победитель получил приз в 1000 долларов. Конкурс проведён совместно с Фондом «Инициатива по уменьшению ядерной угрозы» (Nuclear Threat Initiative). В качестве задания было предложено создание закладки, приводящей к ложному срабатыванию проверки состояния ядерного оружия, позволяя незаметно удалить радиоактивные материалы из боеголовки. Работы подавляющего большинства участников были основаны на использовании неопределённых значений чисел с плавающей запятой … Читать далее Объявлены победители восьмого конкурса по созданию скрытного кода на языке Си

Компания Google объявила о введении нового типа блокировки контента в сервисе Google Safe Browsing, используемом в Chrome, Firefox и Safari для защиты пользователя от фишинга и вредоносных действий. Отныне в категорию недопустимого контента, при наличии которого при попытке открытии сайта будет выводиться предупреждение о вредоносной активности, будут добавлены всплывающие окна и кнопки с вводящими в заблуждение предложениями установить дополнительные программы или плагины для продолжения полноценной работы. К данной категории относятся выводимые мошенниками или нечистыми на руку рекламодателями всплывающие окна с сообщениями об использовании устаревшего браузера с предложением установить другой браузер или заявлениями о необходимости обновления медиапрогрывателя. Как правило через подобные … Читать далее Google начинает блокировать сайты с обманными кнопками загрузки программ

GitHub раскрыл подробности об инциденте, из-за которого 28 января сервис оказался выведен из строя более чем на два часа. Имел место достаточно сложный каскадный сбой, в котором проявились как недоработки в программном обеспечении GitHub, так и ошибки в прошивках серверов, что потребовало значительного времени на выяснение причин и возвращение сайта к жизни. Из-за сбоя в системе электропитания около 25% серверов GitHub были перезагружены. Проблема не затронула балансировщики нагрузки и большинство фронтэнд-серверов, которые продолжили работу в штатном режиме, но некоторые системы, необходимые для обработки запроса, на какое-то время оказались полностью недоступны, что привело к выводу страницы с ошибкой при любом обращении … Читать далее GitHub опубликовал отчёт с анализом аварии, приведшей к недоступности сервиса

Состоялся выпуск проекта LibertyBSD 5.8, в рамках которого подготовлена редакция операционной системы OpenBSD 5.8, избавленная от элементов загрузки прошивок и драйверов, содержащих несвободные бинарные компоненты. По мнению разработчиков LibertyBSD, поставка бинарных прошивок несёт скрытую угрозу для безопасности системы из-за возможного наличия в бинарных прошивках закладок и непредвиденной функциональности. Участниками проекта также ведётся работа по созданию очищенного от блобов варианта коллекции портов. Сборки подготовлены только для архитектуры AMD64. Читать далее Представлен LibertyBSD, вариант OpenBSD, избавленный от бинарных блобов

Началось тестирование второй бета-версии дистрибутива Slackware 14.2. Для загрузки подготовлены DVD-сборки для архитектур i586 и x86_64. По сравнению с первым бета-выпуском до версии 4.4.1 обновлено ядро Linux, включены новые выпуски OpenSSL 1.0.2f, binutils 2.26, gstreamer 1.6.3, pulseaudio 8.0, PHP 5.6.17, firefox 44, seamonkey 2.39, pidgin 2.10.12, NetworkManager 1.0.10, mesa 11.1.1, xine-lib 1.2.6, FFmpeg 2.8.5 и MPlayer 1.2.1. Внесены изменения в скрипт инициализации rc.6, в rc.M реализована поддержка вызова скрипта rc.pulseaudio, добавлен новый скрипт rc.cpufreq для управления частотой CPU. Читать далее Второй бета-выпуск Slackware Linux 14.2

Опубликован релиз распределенного реплицируемого блочного устройства DRBD 9.0.1, позволяющего реализовать подобие массива RAID-1, сформированного из объединённых по сети нескольких дисков разных машин (зеркалирование по сети). Система оформлена в виде модуля для ядра Linux и распространяется под лицензией GPLv2. Одновременно доступно корректирующее обновление управляющих утилит drbd-utils 8.9.6. Выпуск DRBD 9.0.1 в основном содержит исправления ошибок. Из функциональных улучшений отмечается реализация режима multi-path, позволяющего организовать работу через TCP-соединение, в котором доставка пакетов осуществляется одновременно по нескольким маршрутам через разные сетевые интерфейсы с разными IP-адресами. Поддержка multi-path также реализована для транспорта RDMA. Кроме того, в новом выпуске добавлена опция rs-discard-granularity, которая позволяет использовать … Читать далее Новый выпуск распределенного реплицируемого блочного устройства DRBD 9.0.1

Доступен первый публичный выпуск инструментария build2, сочетающего систему сборки и пакетный менеджер для проектов на языке С++. Версия build2 0.2.0 позиционируется как предварительный тестовый выпуск, ориентированный на начальное ознакомление. Инструментарий протестирован в Linux, OS X и FreeBSD. Исходные тексты написаны на C++11 и распространяются под лицензией MIT. Инструментарий build2 развивается командой разработчиков проекта ODB и пришел на смену ранее разрабатываемой мета-системе сборки build, основанной на генерации сценариев для GNU Make. Ключевым отличием build2 является самодостаточность и независимость от сторонних инструментов, компиляторов и платформ. Уход от привязки к GNU Make позволяет обеспечить поддержку сборки в окружении Windows, помимо ранее поддерживаемых Unix-подобных … Читать далее Первый публичный выпуск сборочного инструментария build2

9 февраля состоится вебинар, посвященный обзору новой версии системы управления гибридными облачными средами Red Hat CloudForms 4.0. Решение построено на основе проекта с открытыми исходными текстами ManageIQ и обеспечивает унифицированное управление жизненным циклом платформ и рабочих нагрузок в частных и публичных облачных средах, а также в виртуальных и контейнерных инфраструктурах. Для участия необходима регистрация. Читать далее Вебинар по новым возможностям Red Hat CloudForms 4.0

Спустя два месяца с момента стабильного релиза Wine 1.8 увидел свет первый корректирующий релиз Wine 1.8.1, в который включены только обновления файлов с переводами и исправления 24 серьезных ошибок, как правило приводивших к краху программ или некорректному поведению важных функций. Новые возможности разрабатываются в рамках ветки 1.9.x. В частности, исправлены ошибки, проявляющиеся при работе программ и игр: StarCraft II, Worms Armageddon, Spurious, GTA IV, Cobra 11, Zararadio, Any Video Converter, GameRanger, Castlevania: Lords of Shadow, BioEdit, Internet Explorer 3.01. Читать далее Стабильный релиз Wine 1.8.1

Один из разработчиков web-браузера Epiphany (GNOME Web) рассказал о проблемах с поставкой WebKit в составе дистрибутивов Linux. Если дистрибутивы более-менее научились справляться с обновлением браузеров, то с обособленной поставкой браузерных движков всё очень плохо. В большинстве дистрибутивов поставляются устаревшие версии портов WebKit (WebKitGTK+, QtWebKit и WebKitEFL), содержащие обилие неисправленных опасных уязвимостей. Дистрибутивы поставлены перед дилеммой — обеспечить поставку свежих версий, но столкнуться с чередой проблем из-за возможного нарушения совместимости с зависимостями, или остановиться на определённом выпуске движка, но утонуть в рутине по бэкпортированию исправлений уязвимостей. В настоящее время актуальные версии WebKitGTK+ поддерживаются только в Arch и Fedora. Свежий WebKitGTK+ также … Читать далее Плачевная ситуация с безопасностью WebKit в дистрибутивах Linux

В socat, расширенном варианте утилиты netcat, выявлена проблема безопасности, ставящая под сомнение надёжность устанавливаемых защищённых соединений. В задействованной в socat реализации протокола Диффи—Хеллмана (Diffie-Hellman) в качестве параметров инициализации были заданы значения неизвестного происхождения, не относящиеся к простым числам. Важным условием надёжного обмена ключами при помощи алгоритма Диффи—Хеллмана является применение простых чисел, т.е. чисел которые делятся только на себя и на единицу, в противном случае эффективность алгоритма теряется. Некорректные значения инициализации могли быть подобраны умышленно для предоставления скрытой возможности восстановления секретного ключа, используемого для шифрования обмена с данными. Параметры инициализации в socat были изменены в январе 2015 года на основании патча … Читать далее В socat выявлен потенциальный бэкдор, позволяющий воссоздать ключи шифрования

Разработчики из компании Google обратили внимание на вредоносные действия продуктов компании Comodo. При установке Comodo Internet Security, системы для защиты от вирусов и вредоносного ПО, осуществлялась подмена установленного в системе web-браузера Chrome на модифицированную редакцию «Chromodo». Внешний вид Chromodo идентичен с Chrome, в том числе импортируются все настройки пользователя, информация о подмене выводится только в окне «About». Chromodo позиционируется как защищённый вариант Chrome, обеспечивающий более высокий уровень защиты персональных данных. На деле в Chromodo оказался отключен ключевой механизм обеспечения безопасности — same-origin, не позволяющий одному сайту получить доступ к окну с другим сайтом. Разработчиками из Google продемонстрирован код, позволяющий в … Читать далее ПО Comodo Internet Security подменяло Chrome на незащищённый клон браузера

Увидел свет стабильный релиз Cheerp 1.2 (бывший Duetto), открытого инструментария для разработки клиентских и серверных web-приложений на языке C++, а также для портирования существующих C++ программ для работы в Web-браузере. Код распространяется под свободной лицензией UI/NCSA, также используемой в проекте LLVM. Библиотеки поставляются под лицензией GPLv2+. По своей сути Cheerp напоминает систему Emscripten и также использует наработки LLVM для обеспечения компиляции кода C++ в представление на языке JavaScript. Ключевым отличием Cheerp от Emscripten является ориентация на достижении более высокой производительности результирующего JavaScript-кода и предоставление средств для использования из С++ программ всех возможностей DOM, браузерного API и HTML5, в том числе … Читать далее Представлен Cheerp 1.2, компилятор C++ в JavaScript

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm. Проблемы в драйвере Broadcom (CVE-2016-0801, CVE-2016-0802) позволяют удалённому злоумышленнику, имеющему доступ к Wi-Fi сети, организовать выполнение кода на подключенном к данной сети уязвимом устройстве. Уязвимость эксплуатируется через отправку специально оформленного управляющего пакета, при обработке которого происходит выход за границы буфера, что может быть использовано для организации выполнения кода на уровне ядра. Уязвимость в драйвере Qualcomm (CVE-2016-0806) даёт возможность локальному атакующему выполнить код с правами ядра. Кроме того, две опасные локальных уязвимости (CVE-2016-0807, CVE-2016-0805), позволяющие повысить свои привилегии в … Читать далее В Android устранена уязвимость, эксплуатируемая через беспроводную сеть