Разработчики пакета Metasploit опубликовали результаты обратного инжиниринга бэкдора, на днях выявленного в межсетевых экранах Juniper ScreenOS. Так как компания Juniper привела лишь общие угрозы, которые несёт в себе бэкдор, многие энтузиасты подключились к изучению различий между поражёнными бэкдором прошивками и устраняющими проблемы обновлениями. Поверхностное сканирование сети показало, что в сети находятся несколько десятков тысяч потенциально уязвимых межсетевых экранов с открытыми вовне сервисами ssh или telnet. Всем администраторам межсетевых экранов Juniper рекомендуется срочно обновить прошивку, так как бэкдором теперь могут воспользоваться не только его создатели, но и любой желающий. Часть бэкдора, обеспечивающая удалённый вход в систему с правами администратора, оказалась основана … Читать далее Определён универсальный пароль для входа на межсетевые экраны Juniper ScreenOS

Проект CentOS объявил о доступности редакций дистрибутива CentOS Linux 7.1511 для альтернативных архитектур, поддерживаемых силами проекта CentOS. В частности, доступны сборки для 32-разрядной архитектуры i386/i686, Armhfp (может использоваться на платах Raspberry Pi2, Сubie truck, Bannapi и т.п.), PowerPC64 и PowerPC8 LE. Через несколько дней также ожидается релиз CentOS 7.1511 для ARM64/Aarch64. Напомним, что дистрибутив RHEL 7.2, используемый в качестве основы CentOS 7.1511, выпускается только для 64-разрядых систем. Адаптация пакетной базы для 32-разрядных систем выполнена благодаря деятельности группы CentOS Linux AltArch SIG (Special Interest Group), в которую вошли лица, заинтересованные в портировании CentOS на платформы и архитектуры, отличные от x86_64 и … Читать далее Выпуск CentOS 7.1511 для архитектур i686, ARM и PowerPC

Спустя более десяти лет с момента прошлого значительного релиза представлен новый выпуск классической игры-платформера SuperTux 0.4, напоминающая по стилю Super Mario. Новый выпуск примечателен полной переработкой игрового движка, который переведён на использование OpenGL, OpenAL и SDL2. Реализованы новые игровые уровни и персонажи, представлены новые графические и звуковые эффекты, добавлены новые объекты (трамплины, ветер, движущиеся платформы, выключатели, передвигаемые камни и т.п.). Представлен API и средства для использования squirrel-скриптов для определения логики игровых уровней. Добавлен новый менеджер загрузки переводов и дополнений. Читать далее Поле десяти лет разработки доступна игра SuperTux 0.4

Представлен выпуск Alpine Linux 3.3, минималистичного дистрибутива на базе musl libc и busybox. Дистрибутив сформирован с оглядкой на повышенную безопасность и собран с патчами PaX и SSP (Stack Smashing Protection). Загрузочные iso-образы (x86_64, x86, armhf) подготовлены в четырёх вариантах: урезанном (82Мб), с ядром без патчей (81 Мб), расширенном (360Мб) и для систем виртуализации на базе Xen (151Мб). В качестве стандартных утилит используется пакет BusyBox. В новом выпуске задействованы ядро Linux 4.1, компилятор gcc 5.3.0, системная библиотека musl 1.1.12, perl 5.22, xorg-server 1.18 evince 3.18, LibreOffice 5.0, Xen 4.6, qt5 5.5, рабочий стол MATE 1.12. Представлен новый репозиторий пакетов «community». ISO-образы … Читать далее Вышел Alpine Linux 3.3, дистрибутив для сетевых шлюзов

Проект VideoLAN начал распространение версии медиаплеера VLC для платформы ChromeOS. VLC можно загрузить из штатного каталога Chrome Web Store. Поддерживается воспроизведение всех форматов, доступных в версии для Android, в том числе MKV, MP4, AVI, MOV, Ogg, FLAC, TS, M2TS, Wv и AAC. Все необходимые кодеки включены в базовую поставку. В качестве основы сборки послужила версия для платформы Android, которая была упакована для браузерного окружения ChromeOS с использованием инструментария App Runtime for Chrome (ARС), предоставляющего специальное изолированное окружение на базе технологии Native Client, в котором выполняются компоненты платформы Android. Читать далее Подготовлены сборки медиаплеера VLC для ChromeOS

Firefox 44 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 45, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 44 намечен на 26 января, а Firefox 45 на 8 марта. Выпуск Firefox 45 будет развиваться в рамках продлённого цикла поддержки (ESR). В отличие от выпусков aurora, Developer Edition адаптирован для обособленного использования, запускается с использованием отдельного профиля и отличается изменением … Читать далее Тестирование Firefox 44-beta и Firefox Developer Edition 45

После полутора лет разработки и выпуска 56 экспериментальных версий представлен релиз открытой реализации Win32 API — Wine 1.8. С момента прошлой стабильной версии было внесено около 13 тысяч изменений. Выпуск примечателен реализацией DirectWrite, Direct2D и Direct3D 10/11, новым звуковым драйвером для PulseAudio и поддержкой множества новых игр и приложений. В настоящее время подтверждена полноценная работа в Wine 4088 Windows программ, еще 3571 программ прекрасно работают при дополнительных настройках и внешних DLL, у 3134 программ наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений. Из изменений, добавленных в процессе подготовки Wine 1.8, можно отметить: Графическая подсистема: Поддержка программного … Читать далее Стабильный релиз Wine 1.8

После более года разработки состоялся релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP1. На базе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Базовые пакеты SUSE 12 SP1 использованы для формирования выпуска openSUSE Leap 42.1. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, IBM POWER8 LE и IBM System z. Основные изменения, реализованные после выхода SUSE Linux … Читать далее Доступен дистрибутив SUSE Linux Enterprise 12 SP1

Организация Linux Foundation сообщила о завершении серии «A world without Linux«, в рамках которой были подготовлены небольшие мультфильмы, демонстрирующие применение Linux в тех или иных отраслях — от кинопроизводства и социальных сетей до мобильных телефонов и космических миссий. Читать далее Организация Linux Foundation опубликовала заключительную серию мультфильма про Linux

Компания AMD опубликовала новую версию проприетарного драйвера AMD Catalyst, который выпущен под новым именем AMD Radeon Software Crimson Edition Linux 15.12 (177 Мб). Драйвер поддерживает X-Server 1.17, ядро Linux 3.19 и glibc 2.3. Из официально поддерживаемых дистрибутивов названы Red Hat Enterprise Linux 7.2-6.5, Ubuntu 15.10, 12.04.4, 14.04.2, 15.04, SUSE Linux Enterprise 11 SP3, 12 и openSUSE 13.1. Из изменений отмечается только решение проблем со сборкой пакетов для Ubuntu 15.10. Читать далее Выпуск проприетарного драйвера AMD Radeon Software Crimson Edition Linux 15.12

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.12, в котором отмечено 32 исправления, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений: Обеспечена совместимость с RHEL 7.2; Решена проблема с совместимостью с файлами .desktop на хост-системах с Linux (поставлялся некорректный файл /usr/share/applications/virtualbox.desktop); Изменена организация перекомпиляции модуля ядра (обеспечен запуск «/sbin/rcvboxdrv setup» вместо /sbin/vboxconfig, который приводил к проблемам с активацией модуля на некоторых системах); На хостах с Linux улучшен процесс проброса устройств PCI; Устранена редковстречающаяся проблема, приводящая при определённом стечении обстоятельств к зависанию виртуальной машины на платформах Linux и OS X; Для хостов на базе Solaris добавлены … Читать далее Обновление VirtualBox 5.0.12

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о решении финансовых проблем, которые в прошлом месяце вынудили сократить более половины сотрудников. Компания Jolla получила отложенный раунд инвестиций и возобновляет свои бизнес-процессы. Полученные деньги планируется потратить на разработку Sailfish OS 2.0, возрождение планшета Jolla Tablet и продвижение своей продукции на рынках России и Индии. Читать далее Компания Jolla получила финансирование для продолжения работы над ОС Sailfish

Представлен iptables 1.6.0, первый выпуск новой значительной ветки инструментария для управления пакетным фильтром Linux. Ветка 1.6 сформирована спустя восемь лет с момента выпуска прошлой стабильной ветки 1.4.x и включает в себя ряд нарушающих совместимость изменений, а также первую официальную реализацию инструментария iptables-compat, построенного поверх инфраструктуры пакетного фильтра nftables. Новый слой совместимости iptables-compat позволяет мигрировать на nftables, продолжив использовать привычные инструменты, не отказываясь от синтаксиса iptables и постепенно внедряя новый синтаксис nft. Работающая поверх nftables прослойка включает в себя утилиты iptables-compat, iptables-compat-save, iptables-compat-restore, ip6tables-compat, ip6tables-compat-save, ip6tables-compat-restore, ebtables-compat и arptables-compat, которые являются аналогами штатных утилит без метки «-compat» и используют тот же … Читать далее Релиз iptables 1.6.0

Проект KDE объявил о начале формирования live-сборок c окружением рабочего стола Plasma 5, работающего с использованием технологий Wayland. Сборки позволяют оценить состояние работы KDE поверх Wayland на реальном оборудовании, без необходимости установки пакетов на рабочей системе или подготовки специального вирутуального окружения. Размер загрузочного образа 1.2 Гб (для создания загрузочного USB Flash достаточно скопировать образ утилитой «dd»). Отмечается, что окружение KDE на базе Wayland пока не готово для повседневного использования, но уже демонстрирует превосходящее качество отрисовки (исключено появление разрывов (tearing) при выводе видео) и обеспечивает более высокий уровень безопасности (затруднено создание кейлоггеров). Тем временем, Мартин Грэсслин (Martin Gräßlin), ведущий разработчик оконного … Читать далее Началось формирование Live-сборок KDE на базе Wayland

Доступен релиз неофициальной редакции легковесного оконного менеджера IceWM 1.3.12, формально продолжившей развитие давно заброшенного CVS-репозитория проекта. IceWM поддерживает полноценное управление через клавиатурные комбинации, предоставляет возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. В новом выпуске реализована поддержка динамического изменения ширины панели, обновлены файлы с переводами, устранены найденные ошибки и приняты изменения, накопленные в различных сторонних репозиториях и пакетах. Читать далее Релиз оконного менеджера IceWM 1.3.12

Доступен релиз дистрибутива Whonix 12, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.5 GB, а Whonix-Workstation — 1.6 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее … Читать далее Выпуск Whonix 12, дистрибутива для обеспечения анонимных коммуникаций

Руководитель отдела разработки CRIU Павел Емельянов подготовил статью о том, почему такие инструменты востребованы сегодня, и какие возможности они открывают для разработчиков и пользователей в перспективе. CRIU – это проект, позволяющий копировать, восстанавливать работающие приложения в любом месте и в любое время. Инициатива три года назад получила скептический отзыв Эндрю Мортона, который собирался выкинуть впоследствии «эти лишние функции» из ядра, а сегодня – становится компонентом одной из самых популярных ОС Linux – Red Hat Enterprise Linux. Еще в 2012 году разработчики компании Parallels (ныне Odin) начали искать способ живой миграции не только виртуальных машин между различными платформами, но и самих … Читать далее CRIU, путь от вызывающей непонимание разработки до интеграции в Red Hat Enterprise Linux

Компания Juniper сообщила о выявлении в операционной системе ScreenOS, которой комплектуются межсетевые экраны NetScreen, скрытого бэкдора (CVE-2015-7755), снабжённого функциями дешифровки соединений VPN и позволяющего удалённо получить доступ администратора на устройстве. Бэкдор выявлен в процессе внутреннего аудита, который показал наличие в составе ScreenOS постороннего кода. В настоящее время компания проводит расследование и пытается выявить каким образом мог быть внедрён вредоносный код. Компания Juniper отмечает, что к ней не поступало никаких сообщений о проблемах, которые могли быть связаны с возможном проявлением бэкдора. Скорее всего бэкдор широко не использовался и был оставлен для проведения единичных целевых атак. Проблема проявляется начиная с сентября 2012 … Читать далее В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN

В начале года группа исследователей обратила внимание на наличие в сети около 40 тысяч серверов MongoDB, доступных для внешних запросов из-за проблем с настройкой аутентифицированного доступа. Джон Мазерли (John Matherly), создатель поискового движка Shodan, спустя десять месяцев повторил опыт и пришёл к выводу, что в сети до сих пор присутствует около 35 тысяч незащищённых серверов MongoDB, общий размер данных на которых составляет 684.8 Тб. Среди доступных для свободного доступа данных оказалось более 25 млн пользовательских аккаунтов различных приложений и сервисов. Из информации, которую можно получить через обращение к незащищённым серверам MongoDB, отмечаются приватные сообщения пользователей, персональные данные абонентов и хэши … Читать далее Некорректно настроенные серверы MongoDB являются источником утечки 684 Тб данных

Организация Linux Foundation представила новый совместный проект, в рамках которого будет развиваться пригодная для промышленного применения платформа распределённых финансовых транзакций (blockchain), методы работы которой напоминают распределённую базу данных, реализованную в криптовалюте Bitcoin. Платформа может быть использована для создания специфичных финансовых приложений и аппаратных систем, манипулирующих цепочками достоверных бизнес-транзакций. БД, основанная на заверенных между собой цепочках (каждый элемент содержит информацию о предыдущем элементе и может быть верифицирован), не привязана к отдельным системам и может быть развёрнута на группе независимых машин в сети. Подобная БД неподконтрольна одному владельцу, но позволяет надёжно отслеживать обмен активами. В случае Bitcoin в качестве активов выступают электронная … Читать далее Linux Foundation представил новую платформу для финансовых транзакций в стиле Bitcoin

Состоялся релиз QEMU 2.5. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств … Читать далее Увидел свет эмулятор QEMU 2.5.0