В межсетевых экранах, основанных на развиваемой компанией Fortinet платформе FortiGate OS, выявлен бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8, опубликованном ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала информацию о бэкдоре, но, судя-по всему, бэкдор использовался как инженерный вход для … Читать далее В межсетевых экранах FortiGate выявлен бэкдор

Доступен релиз свободного звукового редактора Ardour 4.6, предназначенного для многоканальной записи, обработки и микширования звука. Имеется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код Ardour распространяется под лицензией GPL. В новом выпуске добавлена полноценная поддержка управления интерфейсом через контроллер Presonus FaderPort, добавлена функция дублирования трека («Duplicate Track/Bus»), улучшены средства автоматизации редактирования звука. В окне микширования звука представлена новая боковая панель плагинов, на которую можно перемещать часто используемые плагины, создавать преднастройки и быстро применять плагины … Читать далее Релиз свободного звукового редактора Ardour 4.6

Несмотря на вступление в силу 1 января 2016 года требований к удостоверяющим центрам, регламентирующим прекращение использование SHA-1 при формировании цифровых подписей для сертификатов TLS/SSL, Министерство обороны США продолжило формирование заверенных SHA-1 сертификатов, применяемых для организации защищённых соединений к сайтам в доменной зоне «.mil». При должной рандомизации серийных номеров сертификатов, использование SHA-1 пока не представляет практически реализуемых угроз, проблемы пока носят теоретический характер. Тем не менее, браузеры уже начали процесс прекращения поддержки SHA-1 и помечают как незащищённые сайты, доступ к которым по HTTPS осуществляется с сертификатом, подписанным SHA-1 и выданным после 1 января 2016 года. Подобная пометка игнорируется сотрудниками при доступе … Читать далее Минобороны США продолжило использование SHA-1 в новых сертификатах для доменов ".mil"

Началось тестирование пятого альфа-выпуска инсталлятора следующего значительного релиза Debian — «Stretch». Основные изменения: В сборах для архитектуры i386 повышены требования к процессорам: работа теперь возможна только при наличии CPU класса i686. Поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена. В качестве libc6 теперь предложен libc6-i686, в GCC по умолчанию включена сборка для CPU 686 и изменены настройки ядра Linux (686, non-PAE). Обладателям старых CPU рекомендуется использовать Debian 8 «Jessie», в котором поддержка старых процессоров продлится до 2018 или 2020 года; В cdebconf добавлена поддержка показа и скрытия символов, вбитых в поле ввода пароля, и добавлены горячие клавиши Control-+/- … Читать далее Пятый альфа-выпуск инсталлятора Debian 9 "Stretch" с прекращением поддержки старых CPU i386

Началось тестирование пятого альфа-выпуска инсталлятора следующего значительного релиза Debian — «Stretch». Основные изменения: В сборах для архитектуры i386 повышены требования к процессорам: работа теперь возможна только при наличии CPU класса i686. Поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена. В качестве libc6 теперь предложен libc6-i686, в GCC по умолчанию включена сборка для CPU 686 и изменены настройки ядра Linux (686, non-PAE). Обладателям старых CPU рекомендуется использовать Debian 8 «Jessie», в котором поддержка старых процессоров продлится до 2018 или 2020 года; В cdebconf добавлена поддержка показа и скрытия символов, вбитых в поле ввода пароля, и добавлены горячие клавиши Control-+/- … Читать далее Пятый альфа-выпуск инсталлятора Debian 9 "Stretch с прекращением поддержки старых CPU i386

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.4. Среди наиболее заметных изменений: задействование Direct I/O и AIO для примонтированных в loop-режиме ФС, устойчивый к сбоям RAID5 с дополнительным журналированием, поддержка поллинга для блочных устройств, драйвер для SSD-накопителей Open-Channel на основе памяти NVM, работа слушающих TCP-сокетов в неблокирующем режиме, новый системный вызов mlock2(), поддержка 3D в виртуальном GPU virtio-gpu, возможность запуска программ eBPF непривилегированными пользователями, поддержка постоянно работающих eBPF-программ, механизм определения потери TCP-пакетов RACK, KMS-драйвер для Raspberry Pi. В новую версию принято около 13 тысяч исправлений от 1548 разработчиков, размер патча — 49 Мб (изменения затронули 10606 файлов, … Читать далее Релиз ядра Linux 4.4

Вышла новая версия операционной системы Inferno OS для одноплатного компьютера Raspberry Pi. Выпуск примечателен исправлением ошибки выделения памяти для memory pools, добавлением UART-модуля, поддержкой моделей Raspberry Pi с 512MB памяти. В следующих релизах запланирована поддержка Raspberry PI 2. Напомним, что ОС Inferno была создана в Bell Labs по заказу компании Lucent и увидела свет в 1995 году. Она основана на коде операционной системы Plan 9 и дополнена виртуальной машиной Dis, приложения для которой написаны на языке Limbo, предке языка Go. В основе Inferno лежит идея об использовании файлов для представления всех ресусов операционной системы, начиная от устройств и заканчивая окнами … Читать далее Релиз операционной системы Inferno 0.5 для Raspberry Pi

Разработчики JavaScript-движка V8 сообщили о реализации экспериментальной поддержки WebAssembly (WASM), не зависящего от браузера универсального низкоуровневого промежуточного кода для выполнения в браузере приложений, скомпилированных из различных языков программирования. Компоненты для выполнения байткода WASM, JavaScript API для доступа к функциональности WebAssembly и сопутствующие элементы инфраструктуры, такие как компилятор из C/C++ в WebAssembly, приняты в кодовую базу V8 и проекта Chromium. Реализация WASM, интегрированная в V8, основана на генерации движком WASM промежуточного кода, единого с оптимизирующим JavaScript-компилятором TurboFan, что позволило добиться высокой скорости компиляции и высокого качества кода за счёт задействования типовых и проверенных подсистем JIT и runtime. Интеграция также дала возможность … Читать далее В JavaScript-движок V8 добавлена поддержка WebAssembly

В то время как цифровые подписи на основе MD5 уже практически не используются в серверных сертификатах, MD5 по-прежнему продолжает применяться в системах аутентификации клиента, в том числе при использовании протоколов TLS 1.2, SSH и IKE/IPsec, в которых до сих пор считалось невозможным практическое применение методов, связанных с поиском коллизий. Исследователи из французского института INRIA разработали пригодную для практического применения серию атак SLOTH, нацеленных на поражение систем аутентификации, использующих подверженные коллизиям алгоритмы хэширования. Из областей применения атак называются системы аутентификации клиентов, применяемые в некоторых банках и web-сервисах для подтверждения полномочий подключения пользователя к сайту или виртуальной частной сети. Если в процессе … Читать далее Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.1. С момента выпуска версии 1.9.0 было закрыто 38 отчётов об ошибках. Наиболее важные изменения: Поддержка отладочных регистров x86-64; Реализация дополнительных инструкций Shader Model 4; Поддержка варианта инструментария Mingw для архитектуры ARM; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Office 2010 SP1 SP2, Clones, AkelPad 4.8.4, Visual Basic 6, 3D Ultra Pinball Thrillride, The Forest, relog.exe, PhysX 9.15.0428, iNode 3.6, Oddworld: Stranger’s Wrath, Sonic Generations. Читать далее Выпуск Wine 1.9.1

Доступны редакция дистрибутива Linux Mint 17.3 с рабочими столами Xfce и KDE. Редакция с Xfce (1.4 Гб) основана на пакетной базе Xubuntu 14.04 и поставляется с десктоп-окружением Xfce 4.12, дополненном серией оригинальных приложений, упрощающих настройку и работу в системе. Редакция с KDE (1.6 Гб) по-прежнему поставляется с KDE 4.14. Переход на KDE 5 ожидается в выпуске Linux Mint 18, который выйдет в мае или июне и будет поддерживаться до 2021 года. Ключевые новшества редакций с Xfce и KDE идентичны новшествам, ранее представленным для редакций на базе оболочек MATE и Cinnamon. Читать далее Релиз редакций дистрибутива Linux Mint 17.3 с десктоп-окружениями Xfce и KDE

Издание DB-Engines опубликовало новую редакцию своего рейтинга популярности СУБД. По методике расчёта рейтинг СУБД напоминает рейтинг языков программирования TIOBE и учитывает популярность запросов в поисковых системах, число результатов в поисковой выдаче, объём обсуждений на популярных дискуссионных площадках и социальных сетях, число вакансий в агентствах по найму персонала и упоминаний в профилях пользователей. Позицию лидеров в рейтинге сохранили СУБД Oracle, MySQL и Microsoft SQL Server. В качестве продукта, наиболее активно наращивающего свою популярность, отмечена СУБД MongoDB, которая вытеснила СУБД PostgreSQL с 4 места. Отдельно также выделена СУБД Cassandra, которая находится на 8 месте, но демонстрирует значительный рост популярности. С 27 на … Читать далее Рейтинг популярности СУБД за 2015 год

Компания Netflix, в сети доставки контента которой активно используются серверы с FreeBSD, совместно с компанией NGINX подготовила новую реализацию системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом. Новая реализация отличается значительным увеличением производительности — файл теперь можно направлять в сокет в асинхронном режиме без ожидания завершения передачи данных, копирование производится в фоне с мгновенным возвращением управления. Разработка работающего в неблокирующем режиме sendfile велась с 2013 года и вчера была принята в основной состав FreeBSD-CURRENT. Код уже протестирован в рабочем кластере Netflix и годен для промышленного применения. Реализация полностью обратно совместима с ранее доступными приложениями … Читать далее В состав FreeBSD принята высокопроизводительная реализация sendfile от Netflix

После двух лет разработки компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 4 (UEK R4), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux. Установочные и src-пакеты с ядром UEK R4 подготовлены для Oracle Linux 6 и Oracle Linux 7 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS и Scientific Linux). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 4 основан на ядре Linux 4.1.12 (UEK R3 базировался на ядре 3.8.13), … Читать далее Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 4

Разработчики дистрибутива Kali Linux, подготовили релиз специализированного продукта Kali NetHunter 3.0, в рамках которого развивается окружение для смартфонов и планшетов на базе платформы Android, в которое включена подборка инструментов для проведения тестирования систем на предмет наличия уязвимостей. Сборки NetHunter созданы для устройств Nexus 5, 6, 7, 9, 10 и OnePlus One. Исходные тексты развиваемых проектом компонентов можно загрузить с GitHub. Установочное приложение занимает 70Мб и обеспечивает загрузку и установку специализированного chroot-образа в штатное окружение Android (для установки требуется наличие root-доступа к устройству). Для управления работой предлагается специальное Android-приложение, предоставляющее возможности по настройке работы NetHunter и проведению базовых проверок и атак. … Читать далее Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0

Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметным изменением по сравнению с редакцией рейтинга, опубликованной год назад, является возвращение языка Java на место лидера рейтинга, откуда он был вытеснен языком Си три года назад. C 15 на 10 место поднялся язык Ruby. На одну позицию вверх продвинулись языки С++, С# и Python. Позиция PHP осталась неизменной. JavaScript опустился с 7 на 8 место, а Perl с 9 на 11. Наиболее существенное падение интереса наблюдается для языка Objective-C, который за год сместился с 3 на 18 место, что объясняется ростом популярности языка Swift, поднявшегося с 25 на 14 … Читать далее Анализ популярности языков программирования в 2015 году

После более чем двух лет разработки выпущен релиз MPD 5.8 (Multi-link PPP Daemon), VPN-демона для FreeBSD с базирующейся на Netgraph реализацией протокола PPP. В зависимости от сконфигурированных правил и параметров соединения mpd может работать как PPP клиент/сервер или перенаправлять соединение без модификации на другие хосты, используя поддерживаемые типы связи, предоставляющие функциональность LAC/PAC/TSA для построения распределенных сетей. В mpd реализована унифицированная поддержка различных типов соединений (modem, PPTP, L2TP, PPPoE, TCP, UDP и Netgraph), а также многочисленных субпротоколов и расширений PPP (Multi-link PPP, аутентификация PAP, CHAP, MS-CHAP и EAP, сжатие MPPC, Deflate, Predictor-1, шифрование MPPE, DESE, DESE-bis, согласование соединений IPCP и IPV6CP). … Читать далее Выпуск VPN-демона MPD 5.8

После года разработки представлена новая стабильная ветка СУБД PostgreSQL 9.5 (русскоязычный пресс-релиз). Выпуск обновлений для ветки 9.5 будет осуществляться в течение пяти лет до января 2021 года. Основные новшества: Функциональность «UPSERT» (добавить-или-модифицировать), реализованная через новое выражение «INSERT … ON CONFLICT DO NOTHING/UPDATE», позволяющая обработать ситуацию невозможности добавления данных через «INSERT», например, из-за нарушения условий уникальности или недопустимости значения одного из полей. Вместо вывода ошибки теперь можно игнорировать выполнение оператора или изменить связанные с ключевым полем данные (т.е. если запись уже существует, вместо INSERT выполнить UPDATE); Ограничение доступа на уровне строк (Row-Level Security, RLS). Доступ пользователей к данным в таблице теперь … Читать далее Релиз СУБД PostgreSQL 9.5

Доступны корректирующие выпуски языка программирования PHP 7.0.2, 5.6.17 и 5.5.31, в которых внесено около 30 изменений, в том числе устранено шесть уязвимостей: переполнение буфера в функциях escapeshell, неверная обработка типов в XMLRPC, две проблемы с десериализацией пакетов в расширении WDDX, возможность чтения из областей за пределами буфера в gdImageRotateInterpolated, переполнение буфера в FPM. Также устранено несколько ошибок, приводящих к краху интерпретатора, и решена проблема с некорректной очисткой устаревших сеансов в расширении Session. Читать далее Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей

Представлен релиз свободного приложения Fotoxx 16.01, предоставляющего интерфейс для управлений коллекцией изображений с элементами для редактирования фотографий. Разработчики Fotoxx пытаются обеспечить функциональность, востребованную профессиональными фотографами, сохранив при этом простоту использования и высокую скорость работы. Бинарные пакеты сформированы для Debian и Ubuntu. Программа поддерживает несколько режимов просмотра изображений, средства поиска по большой коллекции фотографий, интерфейс для редактирования метаданных, возможности по обработке RAW-изображений и корректировке цветопередачи, гибкие инструменты выделения областей на изображениях, большой набор фильтров и средств обработки изображений (например, увеличение контраста, подавление шумов, корректировка баланса белого, удаление эффекта красных глаз, удаление лишних объектов, калибровка цветов, выравнивание перспективы, построение более качественного изображения … Читать далее Выпуск программы для редактирования фотографий Fotoxx 16.01

Доступен корректирующий выпуск Firefox 43.0.4, в котором отменена блокировка сертификатов, выписанных после 1 января 2016 года и подписанных с использованием хэша SHA-1. Кроме того, в новой версии устранены две ошибки: крах при запуске на системах с антивирусным ПО и некорректное создание временных директорий при загрузке файлов, приводящее к проблемам в Linux-системах с несколькими активными пользователями Firefox. Причиной отмены блокировки стали непредвиденные массовые проблемы с работой на системах с установленными локальными MITM-прокси, вклинивающиеся в шифрованный трафик с использованием на лету генерируемых сертификатов. В качестве подобных прокси выступают не только навязанное пользователю spyware и adware, но и некоторые антивирусные программы. Любые запросы … Читать далее Обновление Firefox 43.0.4 с отменой блокировки SHA-1