В то время как цифровые подписи на основе MD5 уже практически не используются в серверных сертификатах, MD5 по-прежнему продолжает применяться в системах аутентификации клиента, в том числе при использовании протоколов TLS 1.2, SSH и IKE/IPsec, в которых до сих пор считалось невозможным практическое применение методов, связанных с поиском коллизий. Исследователи из французского института INRIA разработали пригодную для практического применения серию атак SLOTH, нацеленных на поражение систем аутентификации, использующих подверженные коллизиям алгоритмы хэширования. Из областей применения атак называются системы аутентификации клиентов, применяемые в некоторых банках и web-сервисах для подтверждения полномочий подключения пользователя к сайту или виртуальной частной сети. Если в процессе … Читать далее Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.1. С момента выпуска версии 1.9.0 было закрыто 38 отчётов об ошибках. Наиболее важные изменения: Поддержка отладочных регистров x86-64; Реализация дополнительных инструкций Shader Model 4; Поддержка варианта инструментария Mingw для архитектуры ARM; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Office 2010 SP1 SP2, Clones, AkelPad 4.8.4, Visual Basic 6, 3D Ultra Pinball Thrillride, The Forest, relog.exe, PhysX 9.15.0428, iNode 3.6, Oddworld: Stranger’s Wrath, Sonic Generations. Читать далее Выпуск Wine 1.9.1

Доступны редакция дистрибутива Linux Mint 17.3 с рабочими столами Xfce и KDE. Редакция с Xfce (1.4 Гб) основана на пакетной базе Xubuntu 14.04 и поставляется с десктоп-окружением Xfce 4.12, дополненном серией оригинальных приложений, упрощающих настройку и работу в системе. Редакция с KDE (1.6 Гб) по-прежнему поставляется с KDE 4.14. Переход на KDE 5 ожидается в выпуске Linux Mint 18, который выйдет в мае или июне и будет поддерживаться до 2021 года. Ключевые новшества редакций с Xfce и KDE идентичны новшествам, ранее представленным для редакций на базе оболочек MATE и Cinnamon. Читать далее Релиз редакций дистрибутива Linux Mint 17.3 с десктоп-окружениями Xfce и KDE

Издание DB-Engines опубликовало новую редакцию своего рейтинга популярности СУБД. По методике расчёта рейтинг СУБД напоминает рейтинг языков программирования TIOBE и учитывает популярность запросов в поисковых системах, число результатов в поисковой выдаче, объём обсуждений на популярных дискуссионных площадках и социальных сетях, число вакансий в агентствах по найму персонала и упоминаний в профилях пользователей. Позицию лидеров в рейтинге сохранили СУБД Oracle, MySQL и Microsoft SQL Server. В качестве продукта, наиболее активно наращивающего свою популярность, отмечена СУБД MongoDB, которая вытеснила СУБД PostgreSQL с 4 места. Отдельно также выделена СУБД Cassandra, которая находится на 8 месте, но демонстрирует значительный рост популярности. С 27 на … Читать далее Рейтинг популярности СУБД за 2015 год

Компания Netflix, в сети доставки контента которой активно используются серверы с FreeBSD, совместно с компанией NGINX подготовила новую реализацию системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом. Новая реализация отличается значительным увеличением производительности — файл теперь можно направлять в сокет в асинхронном режиме без ожидания завершения передачи данных, копирование производится в фоне с мгновенным возвращением управления. Разработка работающего в неблокирующем режиме sendfile велась с 2013 года и вчера была принята в основной состав FreeBSD-CURRENT. Код уже протестирован в рабочем кластере Netflix и годен для промышленного применения. Реализация полностью обратно совместима с ранее доступными приложениями … Читать далее В состав FreeBSD принята высокопроизводительная реализация sendfile от Netflix

После двух лет разработки компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 4 (UEK R4), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux. Установочные и src-пакеты с ядром UEK R4 подготовлены для Oracle Linux 6 и Oracle Linux 7 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS и Scientific Linux). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 4 основан на ядре Linux 4.1.12 (UEK R3 базировался на ядре 3.8.13), … Читать далее Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 4

Разработчики дистрибутива Kali Linux, подготовили релиз специализированного продукта Kali NetHunter 3.0, в рамках которого развивается окружение для смартфонов и планшетов на базе платформы Android, в которое включена подборка инструментов для проведения тестирования систем на предмет наличия уязвимостей. Сборки NetHunter созданы для устройств Nexus 5, 6, 7, 9, 10 и OnePlus One. Исходные тексты развиваемых проектом компонентов можно загрузить с GitHub. Установочное приложение занимает 70Мб и обеспечивает загрузку и установку специализированного chroot-образа в штатное окружение Android (для установки требуется наличие root-доступа к устройству). Для управления работой предлагается специальное Android-приложение, предоставляющее возможности по настройке работы NetHunter и проведению базовых проверок и атак. … Читать далее Доступно Android-окружение исследователя безопасности Kali NetHunter 3.0

Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметным изменением по сравнению с редакцией рейтинга, опубликованной год назад, является возвращение языка Java на место лидера рейтинга, откуда он был вытеснен языком Си три года назад. C 15 на 10 место поднялся язык Ruby. На одну позицию вверх продвинулись языки С++, С# и Python. Позиция PHP осталась неизменной. JavaScript опустился с 7 на 8 место, а Perl с 9 на 11. Наиболее существенное падение интереса наблюдается для языка Objective-C, который за год сместился с 3 на 18 место, что объясняется ростом популярности языка Swift, поднявшегося с 25 на 14 … Читать далее Анализ популярности языков программирования в 2015 году

После более чем двух лет разработки выпущен релиз MPD 5.8 (Multi-link PPP Daemon), VPN-демона для FreeBSD с базирующейся на Netgraph реализацией протокола PPP. В зависимости от сконфигурированных правил и параметров соединения mpd может работать как PPP клиент/сервер или перенаправлять соединение без модификации на другие хосты, используя поддерживаемые типы связи, предоставляющие функциональность LAC/PAC/TSA для построения распределенных сетей. В mpd реализована унифицированная поддержка различных типов соединений (modem, PPTP, L2TP, PPPoE, TCP, UDP и Netgraph), а также многочисленных субпротоколов и расширений PPP (Multi-link PPP, аутентификация PAP, CHAP, MS-CHAP и EAP, сжатие MPPC, Deflate, Predictor-1, шифрование MPPE, DESE, DESE-bis, согласование соединений IPCP и IPV6CP). … Читать далее Выпуск VPN-демона MPD 5.8

После года разработки представлена новая стабильная ветка СУБД PostgreSQL 9.5 (русскоязычный пресс-релиз). Выпуск обновлений для ветки 9.5 будет осуществляться в течение пяти лет до января 2021 года. Основные новшества: Функциональность «UPSERT» (добавить-или-модифицировать), реализованная через новое выражение «INSERT … ON CONFLICT DO NOTHING/UPDATE», позволяющая обработать ситуацию невозможности добавления данных через «INSERT», например, из-за нарушения условий уникальности или недопустимости значения одного из полей. Вместо вывода ошибки теперь можно игнорировать выполнение оператора или изменить связанные с ключевым полем данные (т.е. если запись уже существует, вместо INSERT выполнить UPDATE); Ограничение доступа на уровне строк (Row-Level Security, RLS). Доступ пользователей к данным в таблице теперь … Читать далее Релиз СУБД PostgreSQL 9.5

Доступны корректирующие выпуски языка программирования PHP 7.0.2, 5.6.17 и 5.5.31, в которых внесено около 30 изменений, в том числе устранено шесть уязвимостей: переполнение буфера в функциях escapeshell, неверная обработка типов в XMLRPC, две проблемы с десериализацией пакетов в расширении WDDX, возможность чтения из областей за пределами буфера в gdImageRotateInterpolated, переполнение буфера в FPM. Также устранено несколько ошибок, приводящих к краху интерпретатора, и решена проблема с некорректной очисткой устаревших сеансов в расширении Session. Читать далее Корректирующие выпуски PHP 7.0.2, 5.6.17 и 5.5.31 с устранением уязвимостей

Представлен релиз свободного приложения Fotoxx 16.01, предоставляющего интерфейс для управлений коллекцией изображений с элементами для редактирования фотографий. Разработчики Fotoxx пытаются обеспечить функциональность, востребованную профессиональными фотографами, сохранив при этом простоту использования и высокую скорость работы. Бинарные пакеты сформированы для Debian и Ubuntu. Программа поддерживает несколько режимов просмотра изображений, средства поиска по большой коллекции фотографий, интерфейс для редактирования метаданных, возможности по обработке RAW-изображений и корректировке цветопередачи, гибкие инструменты выделения областей на изображениях, большой набор фильтров и средств обработки изображений (например, увеличение контраста, подавление шумов, корректировка баланса белого, удаление эффекта красных глаз, удаление лишних объектов, калибровка цветов, выравнивание перспективы, построение более качественного изображения … Читать далее Выпуск программы для редактирования фотографий Fotoxx 16.01

Доступен корректирующий выпуск Firefox 43.0.4, в котором отменена блокировка сертификатов, выписанных после 1 января 2016 года и подписанных с использованием хэша SHA-1. Кроме того, в новой версии устранены две ошибки: крах при запуске на системах с антивирусным ПО и некорректное создание временных директорий при загрузке файлов, приводящее к проблемам в Linux-системах с несколькими активными пользователями Firefox. Причиной отмены блокировки стали непредвиденные массовые проблемы с работой на системах с установленными локальными MITM-прокси, вклинивающиеся в шифрованный трафик с использованием на лету генерируемых сертификатов. В качестве подобных прокси выступают не только навязанное пользователю spyware и adware, но и некоторые антивирусные программы. Любые запросы … Читать далее Обновление Firefox 43.0.4 с отменой блокировки SHA-1

Компания Belkin объявила о расширении инициативы по обеспечению доступности свободных прошивок для маршрутизаторов Linksys. Помимо ранее предлагаемых прошивок OpenWRT, компания также обеспечит доступность прошивок на базе другого свободного дистрибутива — DD-WRT. Поддержка DD-WRT будут обеспечена для моделей беспроводных маршрутизаторов Linksys WRT1900AC, WRT1200AC и WRT1900ACS. Читать далее Компания Belkin обеспечит поддержку DD-WRT для маршрутизаторов Linksys

Состоялся релиз свободного VPN-демона GoVPN 5.0, предназначенного для создания шифрованных, аутентифицированных и цензуроустойчивых каналов связи поверх UDP или TCP. Реализация ориентирована на высокую безопасность, простоту реализации и лёгкость чтения исходного кода. Программа полностью написана на языке Go и распространяется под лицензией GPLv3. Поддерживается работа в GNU/Linux и FreeBSD. Для двусторонней несбалансированной (augmented) аутентификации сторон и согласования ключей используется аутентифицируемый по парольной фразе протокол DH-A-EKE (Diffie-Hellman Augmented Encrypted Key Exchange). Протокол имеет свойство нулевого неразглашения при котором невозможна offline атака по словарю. Даже при компрометации БД сервера злоумышленник не сможет замаскироваться под клиента. Также имеется защита от атак повторного воспроизведения, дешифровки … Читать далее Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0

Состоялся релиз SQLite 3.10.0, легковесной базы данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные новшества: Обеспечена возможность использования операторов LIKE, GLOB и REGEXP с виртуальными таблицами; В утилиту sqldiff добавлена опция «—transaction»; Реализованы новые интерфейсы sqlite3_db_cacheflush() и sqlite3_strlike(); При открытии символической ссылки на БД, обеспечивающие журналирование файлы теперь создаются в привязке к реальному имени файла, а не имени символической ссылки; При использовании ввода/вывода … Читать далее Выпуск СУБД SQLite 3.10.0

Разработчики из сообщества Mozilla проанализировали имеющуюся статистику и пришли к выводу, что около 40% пользователей Firefox вообще не используют дополнения. Информация о востребованности дополнений важна для планирования перевода Firefox на многопроцессную архитектуру, при которой наблюдаются значительные проблемы с совместимостью с дополнениями, например, при включении многопроцессного режима больше половины из протестированных дополнений пока не работают, включая NoScript, Firebug и Adblock Plus. Читать далее Около 40% пользователей Firefox не используют дополнения

На проходящей в Лас-Вегасе всемирной выставке потребительской электроники продемонстрирован новый телевизор Panasonic DX900 UHD TV, оснащённый платформой Firefox OS. Модели нового телевизора с 65- и 58-дюймовыми экранами поступят в продажу весной нынешнего года. Представители Mozilla уточнили, что умные телевизоры остаются в области приоритетных для Firefox OS проектов, несмотря на прекращение разработки смартфонов на базе данной платформы. Интерфейс варианта Firefox OS для телевизоров адаптирован для управления с пультов дистанционного управления и основан парадигме сменяющих друг друга карт. На первом уровне предлагаются карты с первичными возможностями, такими как просмотр телепрограмм, запуск приложений и доступ к подключенным к телевизору устройствам (HDMI, DLNA, SAMBA, … Читать далее Компания Panasonic продемонстрировала новый телевизор с Firefox OS

В то время как правительства некоторых стран, в свете нарастающей террористической угрозы, пытаются поставить шифрование под контроль и настаивают на необходимости получения полного контроля над всеми данными граждан, Министерство юстиции Нидерландов опубликовало документ, обозначивший диаметрально противоположную политику государства в отношении шифрования коммуникаций. Кроме того, правительством утверждено выделение свободному проекту OpenSSL гранта, размером 500 тысяч евро. Правительство Нидерландов выступило против практики внедрения бэкдоров в связанные с шифрованием продукты и высказалось о недопустимости оказания давления на разработчиков и ограничения доступности средств шифрования для широких масс. В документе также перечислены аргументы за доступность систем стойкого шифрования и против предоставления спецслужбам расширенных полномочий по … Читать далее Правительство Нидерландов выступило за стойкое шифрование и выделило 500 тысяч евро на развитие OpenSSL

Ford, Mazda, Mitsubishi Motors и Subaru присоединились к рабочей группе Automotive Grade Linux (AGL), созданной при организации Linux Foundation для развития открытого программного автомобильного стека. С учётом того, что в рабочую группу AGL ранее вошли Nissan, Toyota, Honda и Jaguar Land Rover, инициативу можно считать крупнейшим совместным проектом автопроизводителей. Одновременно представлен новый дистрибутив AGL Unified Code Base Linux, предоставляющий универсальную платформу для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. Дистрибутив AGL основан на наработках проектов Tizen, GENIVI и Yocto, и может использоваться автопроизводителями как каркас для создания конечных решений, после проведения необходимой адаптации для оборудования … Читать далее Форд, Мазда, Мицубиси и Субару подключились к разработке открытой автомобильной Linux-платформы

После трёх месяцев разработки представлен релиз распределенной системы управления исходными текстами Git 2.7.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, Gstreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix. По … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.7.0