Один из исследователей безопасности обратил внимание на беспечность администраторов скрытых сервисов Tor, использующих для обеспечения работы своих сайтов http-сервер Apache в конфигурации по умолчанию. Большинство дистрибутивов Linux включает модуль mod_status, который позволяет при открытии служебной страницы /server-status посмотреть статистику обработки запросов. По умолчанию просмотр страницы /server-status разрешён только с локальной машины и доступен для запросов с адреса 127.0.0.1. Проблема в том, что при организации работы скрытых сервисов, Tor привязывается к интерфейсу localhost и транслирует внешние запросы с адреса 127.0.0.1. Таким образом любое обращение к onion-домену приходит с адреса 127.0.0.1 и даёт возможность посмотреть статистику /server-status, в том числе узнать через … Читать далее Использование настроек по умолчанию в Apache способствует раскрытию данных о скрытых сервисах Tor

Компания Google опубликовала наработки проекта Seesaw, в рамках которого развивается платформа для распределения запросов на несколько серверов, основанная на использовании методов балансировки нагрузки LVS (Linux Virtual Server). При разработке Seesaw основное внимание уделяется обеспечению простоты сопровождения и надёжности работы. Код написан на языке Go и поставляется под лицензией Apache 2.0. Поддерживаются такие расширенные техники балансировки, как Anycast (используется Quagga BGP), VS/NAT и Direct Server Return (DSR — запрос и ответ доставляются разными путями), имеется поддержка VLAN, мониторинга состояния бэкендов, централизованного управления конфигурацией и автоматического применения изменений конфигурации. Кластер балансировки нагрузки на базе Seesaw требует наличия как минимум двух узлов, на … Читать далее Google опубликовал платформу балансировки нагрузки Seesaw

Представлен выпуск браузера Opera 35, доступный для платформ Linux, OS X и Windows. Это десятый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux. В новой версии: Возможность приглушения звука для отдельных вкладок. Например, если открытие вкладки вызвало неожиданное автоматическое воспроизведение видео или шумной рекламы, новая возможность позволяет заглушить звук и продолжить просмотр, вместо рефлекторного закрытия всей вкладки. В контекстное меню также добавлена возможность отключения звука сразу для всех вкладок, за исключением текущей (например, можно открыть вкладку с фоновой музыкой и продолжить навигацию не опасаясь, что прослушиванию помешают неожиданные звуковые эффекты из других вкладок); … Читать далее Выпуск браузера Opera 35

Компания Red Hat представила релиз свободного сервера приложений WildFly 10. Сервер WildFly пришел на смену свободному продукту JBoss Application Server и был переименован чтобы избежать путаницы и пересечения с коммерческим продуктом JBoss Enterprise Application Platform и сообществом JBoss Community, которое не ограничивается разработкой сервера приложений. Реализация сертифицирована на соответствие Full- и Web-профилям Java EE 7. Код WildFly распространяется под лицензией LGPL. В отличие от коммерческого продукта JBoss Enterprise Application Platform, который позиционируется как полностью протестированная и сертифицированная платформа Java EE, WildFly нацелен в первую очередь на продвижение новых технологий. WildFly выступает в роли upstream-проекта для коммерческого продукта JBoss Enterprise. В … Читать далее Релиз сервера приложений WildFly 10, продолжающий развитие JBoss AS

В очередном OTA-обновлении для смартфонов Samsung поставляется обновлённый вариант предлагаемого по умолчанию web-браузера Samsung Internet 4.0. Ключевой особенностью выпуска является реализация Content Blocker Extension API, позволяющего подключать к браузеру внешние блокировщики рекламы без необходимости получения root-доступа для полного контроля за трафиком. В качестве примера блокировщиков рекламы, работающих с новой версией штатного браузера, отмечены Adblock Fast и Crystal. Новый браузер уже доступен для устройств Galaxy Note5, Galaxy S6 Edge+, Galaxy S6 Edge и Galaxy S6. Для Galaxy Note4, Galaxy S5, Galaxy Note3 и Galaxy S4 обновление с Samsung Internet 4.0 ожидается в течение первого квартала 2016 года. Читать далее В Android-смартфонах Samsung появилась штатная поддержка блокировщиков рекламы

Вскоре после перехода в компанию GitHub на должность директора по взаимодействию с сообществом, Джоно Бэкон (Jono Bacon), ранее отвечавший за взаимодействие с сообществом в компании Canonical, выступил с идеей создания гибридного десктопа, позволяющего использовать привычный для Linux-дистрибутивов инструментарий в OS X. Джоно предлагает создать подобие дистрибутива Linux, устанавливаемого в OS X и распространяемого в форме dmg-пакета. После установки пользователь OS X получит возможность работы в типичном Linux-окружении, включающем рабочий стол GNOME Shell, набор графических приложений для GNOME 3 и различные типовые утилиты командной строки. Добавление новых программ в окружение предлагается реализовать через установку DEB или RPM-пакетов. Таким образом пользователь получит … Читать далее Предложение по созданию Linux-подобного пользовательского окружения для OS X

Один из любознательных пользователей Arch Linux столкнулся с непредвиденной проблемой, пытаясь провести эксперимент по выполнению «rm -rf —no-preserve-root /» на ноутбуке MSI GP60. Перед плановой переразбивкой диска пользователь решил понаблюдать как поведёт себя система в случае выполнения «rm -rf /», после чего ноутбук пришёл в неработоспособное состояние и перестал подавать признаки жизни, даже не пытаясь вывести что-то на экран при включении. Проблема оказалась в монтировании в режиме записи псевдо-ФС efivarfs, предоставляющей доступ к переменным UEFI. Таким образом, при выполнении «rm -rf /» удалялось и содержимое директории /sys/firmware/efi/efivars, что приводило к очистке и повреждению конфигурации UEFI. На запрос перейти к монтированию … Читать далее Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука

Firefox 45 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 46, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 45 намечен на 8 марта, а Firefox 46 на 19 апреля. Выпуск Firefox 45 будет развиваться в рамках продлённого цикла поддержки (ESR). В отличие от выпусков aurora, Developer Edition адаптирован для обособленного использования, запускается с использованием отдельного профиля и отличается изменением … Читать далее Тестирование Firefox 45-beta и Firefox Developer Edition 46

Представлен релиз дистрибутива Sabayon Linux 16.02, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE (2.4 Гб), GNOME (1.9 Гб), Xfce (1.6 Гб) и MATE (1.6 Гб). Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7, x86 и x86-64. Для … Читать далее Релиз дистрибутива Sabayon Linux 16.02

Компании Kolab Systems и Collabora Productivity объявили о партнёрстве, нацеленном на совместном развитии платформы LibreOffice Online, позволяющей организовать удалённую работу с офисным пакетом через Web. Компоненты облачного офисного пакета будут интегрированы с платформой Kolab, что превратит LibreOffice Online в полноценную систему для организации групповой работы и совместного редактирования документов. Например, несколько находящихся в разных частях света сотрудников смогут сообща одновременно редактировать один и тот же документ, заполнять электронные таблицы и готовить презентации. Первый выпуск Kolab с интегрированными функциями облачного офисного пакета ожидается во втором квартале 2016 года. Отображаемый в браузере интерфейс редактирования формируется с использованием штатного движка LibreOffice и позволяет … Читать далее Kolab и Collabora объединили усилия в создании облачного варианта LibreOffice

Состоялся релиз пакетного менеджера Pacman 5.0, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить: Возможность подключения обработчиков, вызываемых перед или после выполнения транзакции; Поддержка операций «sync» и «read» для баз данных .files и возможность поиска файлов в синхронизированных репозиториях; Поддержка проверки целостности локальных и синхронизированных баз; Обеспечено выравнивание вывода описаний пакетов в соответствии с требованиями текущей локали; Добавлена проверка соответствия внутренней версии пакета с версией, указанной в БД; Улучшена обработка сигналов и чистка файлов с блокировками; Добавлен новый парсер файлов конфигурации; Началась работа по выделения функциональности утилиты makepkg в разделяемую библиотеку функций libmakepkg. Читать далее Выпуск пакетного менеджера Pacman 5.0

Джонатан Риддел (Jonathan Riddell), недавно смещённый с поста лидера дистрибутива Kubuntu, на конференции FOSDEM представил свой новый проект KDE neon, развиваемый в рамках сообщества KDE. KDE neon создан с целью предоставления возможности установки свежих версий программ и компонентов KDE, без необходимости ожидания появления их в репозиториях дистрибутивов. По своей сути KDE neon является оперативно обновляемым репозиторием, отражающим текущее состояния развития приложений KDE. Для пользователей предоставляется возможность установить последние стабильные релизы программ, которые будут появляться в репозитории KDE neon в день релиза. Разработчики и тестировщики смогут воспользоваться KDE neon для оценки работы ежедневных сборок, формируемых при помощи системы непрерывной интеграции и … Читать далее Бывший лидер Kubuntu представил проект KDE neon

Пользователи ALT Linux обратили внимание на изменение текста лицензионного договора, который описывает условия распространение дистрибутива как составного произведения. Непонимание вызвал пункт 1.1.1, в котором указано «Настоящий лицензионный договор разрешает использование ДИСТРИБУТИВА только физическим лицам». Представленный на сайте договор является типовым шаблоном, применяемым для конечным продуктам с теми или иными изменениями. В частности, в примечании указано, что показанные условия лицензии приведены для дистрибутивов ALT, предназначенных для личного использования. В дистрибутивах не для личного использования (например, корпоративного, коммерческого, государственного и т.п.) пункт 1.1.1 не включается. В форуме проекта представители ALT Linux пояснили, что ограничения на использование дистрибутива для личных целей касаются только … Читать далее Изменение лицензионного договора для коммерческих сборок ALT Linux

Доступна вторая альфа-версия дистрибутива Ubuntu 16.04 «Xenial Xerus», который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu MATE, Ubuntu Cloud и UbuntuKylin (редакция для Китая). Kubuntu, Ubuntu GNOME и Xubuntu прекратили формирование промежуточных альфа-выпусков. Релиз Ubuntu 16.04 намечен на 21 апреля. Из изменений отмечается задействование выпуска рабочего стола MATE 1.12 в Ubuntu MATE и обновление компонентов Welcome, Tweak, … Читать далее Второй альфа-выпуск Ubuntu 16.04

Компания Nexedi представила новый открытый проект NayuOS, в рамках которого развивается операционная система, предназначенная для использования на устройствах Chromebook в качестве замены Chrome OS. Система рассчитана на разработчиков web-приложений и людей заботящихся о соблюдении приватности. NayuOS представляет собой модифицированную версию Chromium OS, содержащую только открытые компоненты и способную загружаться на системах без проприетарного BIOS (применяется Coreboot). Наработки проекта распространяются под лицензией GPLv2+. Сборки подготовлены для различных моделей ChromeBook. Целью создания NayuOS является предоставление инструментов для разработки приложений и усиление приватности пользователя с сохранением общей концепции браузерного окружения Chrome OS. Из особенностей отмечается: Удаление привязки к учетной записи Google. По умолчанию … Читать далее Анонсирован NayuOS, вариант Chromium OS для разработчиков приложений

Пользователи ALT Linux обратили внимание на изменение текста лицензионного договора, который описывает условия распространение дистрибутива как составного произведения. Непонимание вызвал пункт 1.1.1, в котором указано «Настоящий лицензионный договор разрешает использование ДИСТРИБУТИВА только физическим лицам». Представленный на сайте договор является типовым шаблоном, применяемым для конечным продуктам с теми или иными изменениями. В частности, в примечании указано, что показанные условия лицензии приведены для дистрибутивов ALT, предназначенных для личного использования. В дистрибутивах не для личного использования (например, корпоративного, коммерческого, государственного и т.п.) пункт 1.1.1 не включается. В форуме проекта представители ALT Linux пояснили, что ограничения на использование дистрибутива для личных целей касаются только … Читать далее Изменение лицензионного договора коснётся только коммерческих сборок ALT Linux

В очередном материале, раскрытом Эдвардом Сноуденом, приводятся сведения о деятельности Агентства Национальной Безопасности США и Центра правительственной связи Великобритании по отслеживанию сирийских и израильских беспилотных летательных аппаратов. Спецслужбам удалось организовать перехват зашифрованного видеосигнала с дронов и воссоздать его содержимое. Интересно, что для реконструкции картинки применялись не секретные суперкомпьютеры, а обычные открытые приложения, среди которых набор инструментов для обработки изображений Image Magick и написанная ещё в 1994 году утилита AntiSky, позволяющая реконструировать содержимое, имея на входе изображение, закодированное методом VideoCrypt (используется в спутниковом TV). Параметры кодирования подбирались методом перебора (brute force). Читать далее Спецслужбы США и Великобритании использовали открытое ПО для перехвата видео от дронов

Разработчики проекта OpenBSD представили выпуски переносимой редакции пакета LibreSSL 2.3.2, 2.2.6 и 2.1.10, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Из изменений в LibreSSL 2.3.2 можно отметить: Добавлена поддержка появившегося в Solaris 11.3 системного вызова getentropy(2); Добавлена поддержка применяемой в NetBSD 7.0 реализации arc4random(3); Добавлена функция EVP_aead_chacha20_poly1305_ietf() отличающаяся от похожей TLS-функции EVP_aead_chacha20_poly1305() задействованем дополнительных конструкций AEAD, определённых в RFC 7539; Исключено проявление поведения, не определённого в стандартах C99+, из-за применения … Читать далее Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10

Представлен релиз легковесного почтового клиента Sylpheed 3.5.0, построенного с использованием GTK+ и распространяемого под лицензией GPL. Примечательно, что последние полгода наблюдается возвращение интереса к разработке Sylpheed, который в прошлые несколько лет развивался достаточно вяло. Среди добавленных новшеств: Окна и виджеты адаптированы для экранов высокого разрешения (High DPI), размеры вычисляются на основе DPI; Добавлен эффект плавного затухания окна с уведомлениями; Добавлена опция для управления online-режимом при запуске; Улучшена поддержка платформы Win32: меню и диалоги лучше сочетаются с родными элементами интерфейса Windows; В методах блокировки почтового ящика учтены особенности размещения ящика на NFS; При открытии вложений по возможности используются изначально заданные отправителем … Читать далее Релиз почтового клиента Sylpheed 3.5.0

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, представил стабильный выпуск 40.1, сформированный на базе ответвления веток FreeBSD 10-STABLE и 11-CURRENT. Установочные iso-образы и сборки для виртуальных машин подготовлены для архитектуры AMD64 (10-STABLE и 11-CURRENT). По мере готовности развиваемые проектом HardenedBSD возможности переносятся в основные ветки FreeBSD. Из входящих в HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP (Supervisor Mode Access Prevention), chacha20, arc4random, более защищённые варианты mprotect, PTrace, mmap(MAP_32BIT), getentropy и procfs/linprocfs, удаление устаревших форматов (a.out, COFF, SVR4, IBCS2), усиление защиты на стадии загрузки, рекурсивный вариант setfacl, рандомизация порядка загрузки совместно используемых объектов и … Читать далее Стабильный выпуск HardenedBSD 10-STABLE и 11-CURRENT v40.1

Хостинг свободных проектов SourceForge и дискуссионный новостной ресурс Slashdot, суммарный ежемесячный трафик которых составляет примерно 30 млн уникальных посетителей и 150 млн загрузок, перешли в руки нового владельца. Компания Slashdot Media, созданная холдингом Dice после покупки части бизнеса Geeknet, продана компании BIZX, специализирующейся на поддержании сайтов разнообразной тематики, от путешествий до телекоммуникационных сервисов и технологий VoIP (например, BIZX принадлежат сайты VoipReview.org, Voip-Info.org). Для поддержания SourceForge и Slashdot в BIZX создано отдельное подразделение SourceForge Media, LLC. SourceForge будет сохранён в форме репозитория открытого кода и позиционирован как заслуживающий доверия сервис для поиска, разработки, совместной работы и распространения открытых программ. Развитие SourceForge … Читать далее SourceForge и Slashdot проданы компании BIZX