Доступен релиз дистрибутива Whonix 12, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.5 GB, а Whonix-Workstation — 1.6 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее … Читать далее Выпуск Whonix 12, дистрибутива для обеспечения анонимных коммуникаций

Руководитель отдела разработки CRIU Павел Емельянов подготовил статью о том, почему такие инструменты востребованы сегодня, и какие возможности они открывают для разработчиков и пользователей в перспективе. CRIU – это проект, позволяющий копировать, восстанавливать работающие приложения в любом месте и в любое время. Инициатива три года назад получила скептический отзыв Эндрю Мортона, который собирался выкинуть впоследствии «эти лишние функции» из ядра, а сегодня – становится компонентом одной из самых популярных ОС Linux – Red Hat Enterprise Linux. Еще в 2012 году разработчики компании Parallels (ныне Odin) начали искать способ живой миграции не только виртуальных машин между различными платформами, но и самих … Читать далее CRIU, путь от вызывающей непонимание разработки до интеграции в Red Hat Enterprise Linux

Компания Juniper сообщила о выявлении в операционной системе ScreenOS, которой комплектуются межсетевые экраны NetScreen, скрытого бэкдора (CVE-2015-7755), снабжённого функциями дешифровки соединений VPN и позволяющего удалённо получить доступ администратора на устройстве. Бэкдор выявлен в процессе внутреннего аудита, который показал наличие в составе ScreenOS постороннего кода. В настоящее время компания проводит расследование и пытается выявить каким образом мог быть внедрён вредоносный код. Компания Juniper отмечает, что к ней не поступало никаких сообщений о проблемах, которые могли быть связаны с возможном проявлением бэкдора. Скорее всего бэкдор широко не использовался и был оставлен для проведения единичных целевых атак. Проблема проявляется начиная с сентября 2012 … Читать далее В межсетевых экранах Juniper выявлен бэкдор с функциями расшифровки трафика VPN

В начале года группа исследователей обратила внимание на наличие в сети около 40 тысяч серверов MongoDB, доступных для внешних запросов из-за проблем с настройкой аутентифицированного доступа. Джон Мазерли (John Matherly), создатель поискового движка Shodan, спустя десять месяцев повторил опыт и пришёл к выводу, что в сети до сих пор присутствует около 35 тысяч незащищённых серверов MongoDB, общий размер данных на которых составляет 684.8 Тб. Среди доступных для свободного доступа данных оказалось более 25 млн пользовательских аккаунтов различных приложений и сервисов. Из информации, которую можно получить через обращение к незащищённым серверам MongoDB, отмечаются приватные сообщения пользователей, персональные данные абонентов и хэши … Читать далее Некорректно настроенные серверы MongoDB являются источником утечки 684 Тб данных

Организация Linux Foundation представила новый совместный проект, в рамках которого будет развиваться пригодная для промышленного применения платформа распределённых финансовых транзакций (blockchain), методы работы которой напоминают распределённую базу данных, реализованную в криптовалюте Bitcoin. Платформа может быть использована для создания специфичных финансовых приложений и аппаратных систем, манипулирующих цепочками достоверных бизнес-транзакций. БД, основанная на заверенных между собой цепочках (каждый элемент содержит информацию о предыдущем элементе и может быть верифицирован), не привязана к отдельным системам и может быть развёрнута на группе независимых машин в сети. Подобная БД неподконтрольна одному владельцу, но позволяет надёжно отслеживать обмен активами. В случае Bitcoin в качестве активов выступают электронная … Читать далее Linux Foundation представил новую платформу для финансовых транзакций в стиле Bitcoin

Состоялся релиз QEMU 2.5. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств … Читать далее Увидел свет эмулятор QEMU 2.5.0

В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB. Проблема проявляется с декабря 2009 года, начиная с выпуска 1.98 и заканчивая веткой 2.02, находящейся в разработке. Исправление пока доступно только в виде патча. Обновления пакетов уже опубликованы для Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux и ALT Linux. Через многократное нажатие клавиши Back Space злоумышленник, имеющий физический доступ к компьютеру, может инициировать целочисленное переполнение и получить доступ к системной консоли GRUB независимо от установки парольной защиты. Для атаки достаточно 28 раз нажать Back Space в поле с … Читать далее Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем

Состоялся релиз набора KDE Applications 15.12, включающий в себя подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Информацию о наличии Live-сборок можно получить на данной странице. Общее число портированных на KDE Frameworks 5 и Qt5 приложений достигло 126 из 150 программ, поставляемых для KDE 4. Число распространяемых в наборе пакетов доведено до 241. По сравнению … Читать далее Выпуск KDE Applications 15.12

Компания AMD анонсировала новые планы в отношении разработки открытых драйверов, компиляторов и инструментов для разработчиков графических приложений и игр. Новая стратегия AMD подразумевает распространение разработок в форме открытых проектов. Кроме ранее представленной инициативы Boltzmann, в рамках которой ведётся разработка открытых средств для организации гибридных вычислений с привлечением CPU и GPU, компания AMD представила новый проект GPUOpen, в котором планируется подготовить альтернативу проприетарному набору библиотек GameWorks от компании NVIDIA. GPUOpen будет включать инструменты, библиотеки, SDK и реализации визуальных эффектов для разработки игр. В состав GPUOpen войдут такие компоненты, как TressFX, GeometryFX, AOFX, ShadowFX, LiquidVR, CodeXL, Firerays SDK, FireRander SDK, RapidFire SDK, … Читать далее Компания AMD представила проект GPUOpen, сделав ставку на открытое ПО в конкуренции с NVIDIA

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.8 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. Дистрибутив Tails (The Amnesic Incognito Live System) основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В обычном Live-режиме … Читать далее Выпуск дистрибутива Tails 1.8

В рамках сотрудничества компаний Collabora и ownCloud подготовлен специализированный дистрибутив CODE (Collabora Online Development Edition) для быстрого развёртывания платформы LibreOffice Online и организации удалённой работы с офисным пакетом через Web. Дистрибутив представляет собой преднастроенный образ (706 Мб) для виртуальных машин, включающий все компоненты, необходимые для работы сервера LibreOffice Online и облачного хранилища ownCloud, через которое организован доступ к документам. По замыслу разработчиков дистрибутив CODE предоставит разработчикам, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Для тех кто уже принимает участие в разработке LibreOffice новый дистрибутив позволит упростить тестирование последних изменений и оценку работы собственных … Читать далее Collabora и ownCloud представили CODE, дистрибутив для развёртывания LibreOffice Online

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API — Mesa 11.1. Первый выпуск ветки Mesa 11.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 11.1.1. В новой ветке основное внимание сосредоточено на развитии VAAPI, EGL и второстепенных драйверов. Значительных изменений в поддержке новых версий OpenGL 4.x не отмечено, драйверы RadeonSI (HD 7700-7900, HD 8000, Rx 240-290, Rx 300) и Nouveau (GeForce 400/500/600 на базе GPU Fermi и Kepler) как и в прошлом выпуске поддерживают OpenGL 4.1, а драйвер Intel i965 поддерживает специфичные расширения OpenGL 4.2, но пока реализованы не все расширения OpenGL 4.0 … Читать далее Выпуск свободной реализации OpenGL

Представлен выпуск интегрированной среды разработки Qt Creator 3.6.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходный код Qt Creator распространяется под лицензией LGPL. По сравнению с прошлым выпуском внесено около ста изменений от 60 разработчиков. Из наиболее интересных улучшений можно отметить: Добавлен редактор структурных диаграмм, позволяющий создавать модели в стиле UML (Universal Modeling Language), визуально описывающие взаимодействие пакетов, классов, компонентов и ожидаемых результатов. Редактор экспериментальный, поэтому требует явного включения … Читать далее Выпуск интегрированной среды разработки Qt Creator 3.6.0

Грег Кроа-Хартман (Greg Kroah-Hartman) опубликовал давно ожидаемый корректирующий выпуск ядра Linux 4.1.15. Возможность как можно скорее выпустить версию ядра 4.1.15 являлось одной из причин, подтолкнувших Линуса Торвальдса к смене нумерации ядра с 3.x на 4.x. Номер версии ядра Linux 4.1.15, примечателен тем, что он был показан в фильме Терминатор при демонстрации интерфейса киборга T-800. Для того чтобы подчеркнуть знаковый характер события ветка ядра 4.1 была снабжена кодовым именем Series 4800, отражающим название операционной системы SkyNet. Кроме того, компания Canonical объявила о решении взять в свои руки сопровождение выпуска обновлений для ветки ядра Linux 4.2, после завершения её официальной поддержки. Последним … Читать далее Доступно ядро Linux 4.1.15, показанное в "Терминаторе"

Представлен релиз web-браузера Firefox 43, а также мобильной версии Firefox 43 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки Firefox 38.5.0, а также почтового клиента Thunderbird 38.0.5 и пакета SeaMonkey 2.40. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 44 и будет отделён Firefox Developer Edition 45. В соответствии с шестинедельным циклом разработки релиз Firefox 44 намечен на 26 января, а Firefox 45 на 8 марта. Основные новшества: Возможность изменения применяемого в режиме обеспечения конфиденциальности (Private Browsing) списка блокировки сайтов, отслеживающих перемещения пользователей. Предлагаемый список блокировки основан на данных сервиса Disconnect, который охватывает рекламные … Читать далее Релиз Firefox 43

Состоялся релиз http-сервера Apache 2.4.18, в котором представлено 22 изменения, которые в основной массе связаны с исправлением ошибок в модуле mod_http2, добавленном в прошлой версии. В том числе устранена проблема, приводившая к краху mod_http2 при отсутствии ответа на запрос в условиях интенсивного трафика. Из новшеств можно отметить: В mod_ssl обеспечена поддержка SSL-переменных во всех выражениях. Переменные задаются с использованием синтаксиса, похожего на переменные в mod_rewrite — «%{SSL:VARNAME}» или в форме функций «ssl(VARNAME)»; В mod_http2 реализована директива ‘H2Push’ для включения/выключения поддержки push-запросов; В mod_http2 реализована директива ‘H2PushPriority’ для определения приоритета push-запросов в привязке к типу контента; В mod_http2 реализованы директивы ‘H2TLSWarmUpSize’ … Читать далее Доступен http-сервер Apache 2.4.18

Дэн Лу (Dan Luu), опубликовал заслуживающий внимания разбор ситуации с фиксацией изменений в различных файловых системах (ext2/3/4, xfs, btrfs). В случае краха системы без применения определённых обходных путей при записи файлов достаточно велика вероятность нарушения целостности или порядка записи данных. Проблема состоит в том, что для разных ФС нужно использовать разные методы обхода проблем, что выливается в достаточно сложные и неочевидные конструкции. Единый способ отказоустойчивой записи файлов не выработан, а разработчики часто применяют методы обхода проблем, специфичные для определённых ФС. Например, некоторые программы надёжно работающие в ext3/ext4 начинают сталкиваться с проблемами после перехода на Btrfs, из-за того, что в программе … Читать далее Оценка методов противостояния потере данных в ФС при крахе системы

Началось тестирование первого кандидата в релизы новой ветки операционной системы ReactOS 0.4.0, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Для загрузки доступен iso-образ размером 110 Мб (в архиве 92 Мб). ReactOS 0.4.0 демонстрирует переход на новую стадию развития, приближая проект к формированию зрелого продукта. Версия 0.4.0 успешно проходит 65.49% групп тестов на совместимость, в то время как выпуск 0.3.9 преодолевал лишь 42.42% тестов. Ключевые новшества и цели ReactOS 0.4: Новая реализация оболочки пользователя (Explorer.exe); Полноценная поддержка USB, SATA, звуковых карт, проводных и беспроводных сетевых адаптеров; x Менеджер установки приложений; Полноценная поддержка тем оформления для пользовательской оболочки и … Читать далее Началось тестирование кандидата в релизы ReactOS 0.4.0

Разработчики Fedora Linux объявили о включении в штатные репозитории Fedora 23 и Rawhide пакета с клиентским ПО для работы с общедоступным удостоверяющим центром Let’s Encrypt, контролируемым сообществом. В пакете поставляется утилита letsencrypt, которая реализует средства для генерации, обновления и отзыва сертификатов, а также предоставляет несколько видов верификации владения доменом, необходимой для получения сертификата. Основные методы верификации: Ручной метод: генерация кода подтверждения и его копирование в файл «.well-known/acme-challenge/anotherrandomthinghere», относительно корня web-сервера; Самодостаточная проверка: на время проверки letsencrypt берёт на себя функции http-сервера, связанного с верифицируемым доменом, и напрямую отвечает на запросы сервиса; Проверка через автоматизированное создание файлов к корне web-сервера (клиент … Читать далее В Fedora добавлены пакеты для работы с LetsEncrypt

Представлен выпуск дистрибутива CentOS 7.1511, вобравшего в себя изменения из Red Hat Enterprise Linux 7.2. Напомним, что номер версии 7.1511 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.2, т.е. выпуск CentOS 7.1511 можно формально рассматривать как CentOS 7.2 в старой нумерации. Сборки доступны для архитектуры x86_64 в виде установочной DVD-сборки (4 Гб), образа NetInstall для установки по сети (376 Мб), минимальной серверной сборки (603 Мб), полного образа для USB Flash (7.2 Гб) и Live-сборок с GNOME (1.1 … Читать далее Увидел свет дистрибутив CentOS 7.1511, основанный на RHEL 7.2

Разработчики операционной системы Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), анонсировали заключение партнёрского оглашения с компанией Purism, занимающейся производством ноутбуков, отвечающих требованиям Фонда СПО по обеспечению приватности и свободы пользователей. В рамках соглашения, ноутбук Librem 13 будет поставляться в варианте с предустановленной ОС Qubes, что обеспечит из коробки непревзойдённый уровень защиты. Напомним, что по умолчанию на ноутбуки Purism предустанавливается Linux-дистрибутив Purism GNU/Linux, основанный на пакетной базе полностью свободного дистрибутива Trisquel. Кроме того, планируется сертифицировать для использования Qubes и другие модели ноутбуков, включая Librem 15. … Читать далее Ноутбук Purism Librem 13 будут поставляться с операционной системой Qubes