Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.4.6, в котором устранена критическая уязвимость, позволяющая выполнить произвольный PHP-код на сервере. Проблема усугубляется тем, что она уже активно эксплуатируется злоумышленниками и исправлена после выявления массовой вредоносной активности на сайтах под управлением Joomla. Всем пользователям Joomla рекомендуется незамедлительно установить обновление и провести полный аудит своих систем. По данным компании Sucuri в сети зафиксирована интенсивная автоматизированная атака, нацеленная на поражение систем, подверженных указанной уязвимости. После запуска нескольких подставных honeypot-систем, в течение дня на всех из них было зафиксировано более сотни попыток проникновения, поэтому после обновления следует обязательно проанализировать систему на предмет возможного … Читать далее Новая критическая уязвимость в Joomla использована для совершения массовой атаки

После двух лет разработки состоялся релиз Linux-дистрибутива Xiaopan 6.4.1, нацеленного на предоставление набора средств для проверки защищённости беспроводных сетей. Дистрибутив построен с использованием наработок Tiny Core Linux 6.4.1 и предлагает графическое окружение на основе оконного менеджера Openbox, подборку дополнительных драйверов и коллекцию всевозможных инструментов (Inflator, Aircrack-ng, Minidwep GTK, XFE, Feeding Bottle, wifite и т.п.) для анализа и тестирования беспроводных сетей и связанных с ними протоколов. Размер системного образа, предназначенного для записи на USB Flash или запуска в системах виртуализации, составляет 152 Мб. В новом выпуске ядро Linux обновлено до выпуска 3.16.6. Рабочий стол переведён на OpenBox и файловый менеджер Space. … Читать далее Новый выпуск Xiaopan, дистрибутива для тестирования защищённости беспроводных сетей

Инженеры одного из хостинг-операторов, специализирующегося на размещении сайтов на базе WordPress, опубликовали результаты оценки производительности PHP 7.0 в сравнении с прошлой веткой PHP 5.6 и развиваемой инженерами Facebook виртуальной машины HHVM (HipHop Virtual Machine), снабжённой JIT-компилятором. Следует отметить, что стабильный выпуск HHVM 3.10.1 не является полностью совместимым с PHP 7.0, базовая совместимость с PHP 7.0 пока обеспечена только в экспериментальной ветке HHVM 3.11. Тестирование проводилось с использованием WordPress 4.3.1, Drupal 8, Magento 2.0 CE, OctoberCMS build 309, PyroCMS v3 beta2, Laravel 5.1.11 и Flarum v0.1.0-beta.4. Во всех тестах, за исключением Laravel, наибольшую производительность продемонстрирвоал HHVM, но отставание PHP 7.0 было … Читать далее Сравнение производительности PHP 7.0, PHP 5.6.16 и HHVM 3.10.1

Увидел свет выпуск открытого видеоплеера MPV 0.14, в 2011 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии Проведена чистка кодовой базы, в рамках которой пекращена поддержка платформы Windows XP, удалён старый парсер субтитров и прекращена поддержка старых Linux PVR; В систему вывода через OpenGL (vo_opengl) добавлен экспериментальный бэкенд dxinterop, который формирует вывод при помощи OpenGL, но выводит его на экран через API Direct3D; В vo_opengl добавлена начальная поддержка развиваемого … Читать далее Релиз видеоплеера MPV 0.14, форка MPlayer и MPlayer2

Представлен выпуск платформы KDE Frameworks 5.17.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 63 библиотеки, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.17 можно оценить на данной странице. Информацию о наличии Live-сборок можно получить на данной странице. Из изменений можно отметить: Проведено обновление и расширение пиктограмм из набора Breeze, задействовано определение стилей, добавлены 24-пиксельные индикаторы диалогов для … Читать далее Выпуск KDE Frameworks 5.17.0

Группа известных инвесторов, среди которых Илон Маск (Elon Musk), основатель Tesla, PayPal и SpaceX, запустила некоммерческий проект OpenAI, сосредоточенный на исследованиях в области искусственного интеллекта. Размер финансирования проекта составит миллиард долларов, что позволит не задумываться о денежных вопросах. Проводимые исследования избавлены от финансовых обязательств, они будут проводиться во благо всего человечества и без цели получить финансовую отдачу для акционеров. Все разработки, открытия и зарегистрированные патенты будут переданы обществу для безвозмездного использования. Проект предусматривает тесное сотрудничество с другими группами исследователей и не будет замыкаться в себе. Открытый характер разработки позволит сделать наукоёмкие технологии искусственного интеллекта доступными всем без исключения, предотвратив их … Читать далее Учреждён крупнейший некоммерческий исследовательский проект OpenAI

Разработчики дистрибутива Arch Linux объявили о прекращении поддержки KDE 4 в своих репозиториях и сосредоточении внимания на поставке рабочего стола KDE Plasma 5, который отмечен как достигший достаточного уровня стабильности. Среди причин удаления KDE 4 из репозиториев называется прекращение сопроводжения ветки 4.х и проблемы с одновременной поддержкой пакетов с разными версиями рабочего стола Plasma. Пользователям KDE 4 предлагается осуществить переход на KDE Plasma 5.5, воспользовавшись специально подготовленной инструкцией. Читать далее Arch Linux прекращает поставку KDE 4

Фонд Свободного ПО представил четвёртый ноутбук, получивший сертификат соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемый в рамках инициативы «Respect Your Freedom«. Сертификат выдан ноутбуку Libreboot T400, который является вариантом выпускаемой с 2008 года серийной модели ThinkPad T400, укомплектованной полностью свободным дистрибутивом Trisquel GNU/Linux и прошивкой Libreboot (полностью свободный вариант Coreboot) вместо штатного BIOS. Libreboot T400 поставляется с 14.1-дюймовым матовым экраном (1280×800), процессором Intel Core 2 Duo P8400 2.26GHz, 4-8Гб ОЗУ, 240 Гб SSD или 160Гб/1Тб НЖМД, гигабитным Ethernet-адаптером. Вес 2.2 кг. Кроме более ёмкого накопителя в отличие от ThinkPad в предлагаемом ноутбуке поставляется современный беспроводной адаптер 802.11n на базе … Читать далее Фонд свободного ПО сертифицировал четвёртый ноутбук

В рамках проекта OpenCompute, нацеленного на развитие открытых спецификаций оборудования для оснащения датацентров, компания Facebook разработала концепцию специализированных серверов Big Sur, оптимизированных для решения задач искусственного интеллекта и машинного обучения. От традиционных серверов Big Sur отличается наличием 8 слотов PCI-e для установки мощных GPU (например, NVIDIA Tesla M40), которые применяются для ускорения и параллелизации вычислений при работе нейронных сетей. Сервер совместим со спецификацией Open Rack. В ближайшее время набор проектной документации и CAD-файлы с дизайном оборудования будут доступны под лицензией Creative Commons Attribution 3.0, что позволит любой компании наладить производство подобных систем без выплаты отчислений. Это второй открытый проект Facebook, … Читать далее Facebook опубликовал концепцию сервера для систем искусственного интеллекта

Состоялся релиз Proxmox Virtual Environment 4.1, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 685 Мб. Начиная с выпуска 3.1 по умолчанию предлагается платный репозиторий Enterprise, возможность использовать бесплатный репозиторий сохранена и он является достаточно стабильным, но создатели дистрибутива не гарантируют качество его работы не рекомендуют к промышленному использованию. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или … Читать далее Релиз Proxmox VE 4.1, дистрибутива для организации работы виртуальных серверов

Компания НТЦ ИТ РОСА представила выпуск дистрибутива ROSA Desktop Fresh R6 с с рабочим столом LXQt. Для свободной загрузки подготовлена DVD-сборка, размером 1.9 Гб, оформленная в вариантах для платформ i586 и x86_64. Сборка на базе LXQt пришла на смену легковесной редакции дистрибутива с рабочим столом LXDE. В состав вошли такие приложения, как файловый менеджер PCManFM-Qt, эмулятор терминала qterminal, просмотрщик изображений lximage-qt, почтовый клиент Trojita, PDF-ридер qpdfview, аудиопроигрыватель qmmp, текстовый редактор juffed, дисплейный менеджер SDDM, офисный пакет LibreOffice и веб-браузер Firefox. Для установки и удаления программ задействован менеджер приложений от компании ROSA. Читать далее Доступен дистрибутив ROSA Fresh R6 с рабочим столом LXQt

Компания Canonical приняла решение отключить по умолчанию обращение к внешним ресурсам при выполнении поиска с использованием системы умных областей (Smart Scope) в Unity 7. Функция online-поиска в dash негативно воспринимается пользователями и была жестко раскритикована Ричардом Столлманом за трансляцию поисковых запросов на внешние сервисы без получения предварительного явного согласия от пользователя. Начиная с Ubuntu 16.04, функции online-поиска, в том числе показ контекстной рекламы Amazon, будут отключены по умолчанию и потребуют изменения настроек для активации. Изменение будет применено только для новых установок и не затронет прошлые выпуски и системы, перешедшие на Ubuntu 16.04 в результате обновления. Кроме того, из базовой поставки … Читать далее В Ubuntu 16.04 решено отключить по умолчанию функцию online-поиска в Dash

Началось тестирование альфа-выпуска новой ветки библиотеки OpenSSL 1.1.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API. Релиз намечен на 28 апреля. Поддержка выпуска OpenSSL 1.0.2 будет осуществляться до 31 декабря 2019 года, а 1.0.1 — до 31 декабря 2016 года. Время жизни веток 0.9.8 и 1.0.0 истекает через несколько недель, 31 декабря 2015 года. Основные новшества OpenSSL 1.1.0: В libcrypto и libssl интегрированы потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 … Читать далее Предварительный выпуск OpenSSL 1.1.0 с поддержкой ChaCha20 и Poly1305

Компания Microsoft и организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявили об установлени партнёрских отношений в области облачных технологий, сертификации и обучения. В рамках соглашения компания Microsoft предложит своим клиентам сертификационный экзамен MCSA: Linux on Azure (Microsoft Certified Solutions Associate), предназначенный для тех, кто работает с Linux в облачных системах Azure и поддерживает гибридные инфраструктуры, в которых присутствуют системы Linux и Windows. Для получения права на получение данного сертификта требуется сдача двух экзаменов, проверяющих знание Linux и технологий Azure: LFCS (Linux Foundation Certified System Administrator) от Linux Foundation и 70-533 (Implementing Microsoft Azure Infrastructure Solutions) от … Читать далее Microsoft и Linux Foundation объявили о партнерстве

После выхода пакета Crossover 15, многие пользователи обратили внимание на опубликованные летом планы по интеграции в Crossover поддержки DirectX 11. Ожидалось, что DirectX 11 будет включён в Crossover 15, но этого не произошло. Сотрудники компании CodeWeavers пояснили, что реализация DirectX 11 уже готова, но пока непригодна для регулярного использования. Работа DirectX 11 в Linux пока не полностью отлажена и вызывает проблемы при запуске многих игр. Тем не менее, некоторые игры уже работают корректно. Среди таких игр Divekick и Karma Incarnation 1, для которых подготовлены видеодемонстрации запуска в Linux. Читать далее Демонстрация реализации DirectX 11 в Crossover на платформе Linux

Состоялся релиз языка программирования Rust 1.5, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В новом выпуске представлено более 700 изменений, наиболее значительным из которых является доведение утилиты cargo до полноценного средства распространения приложений на языке Rust. В частности, в новой версии представлена команда «cargo install», предназначенная для установки пакетов с приложениями в локальной … Читать далее Релиз языка программирования Rust 1.5, развиваемого проектом Mozilla

Прошло больше полугода с момента начала открытой разработки дистрибутива Virtuozzo 7, развиваемого после в слияния единый свободный продукт кодовых баз открытой системы контейнерной виртуализации OpenVZ и коммерческого продукта Virtuozzo (Parallels Cloud Server). За это время в проекте произошло много изменений, среди которых: Опубликована документация для Virtuozzo 7: Command Line Reference, Getting Started Guide, Installation Guide, Installation Using PXE, Templates Management Guide. Исходный код документации так же как и исходный код продукта размещён в репозитории; В дистрибутив добавлено два новых компонента: libreport-plugin-virtuozzo и coripper; Минимальные шаблоны контейнеров очень популярны в OpenVZ, но отсутствуют в Virtuozzo 7. Один из пользователей OpenVZ Philipp … Читать далее Статус развития новой версии OpenVZ

Компания Mozilla Corporation представила первую порцию проектов, получивших финансирование в рамках ранее анонсированной программы MOSS (Mozilla Open Source Support), нацеленной на выделение грантов разработчикам интересных и полезных открытых инициатив. Претендовать на получение грантов, общий размер которых составит миллион долларов, могут открытые проекты, так или иначе связанные с Mozilla (например, используемые в продуктах и инфраструктуре Mozilla или применяемые разработчиками из сообщества Mozilla), влияющие на состояние Web или связанные с повышением безопасности открытого и свободного ПО. Первая половина выделенных средств распределена между следующими проектами: 200 тысяч долларов: платформа сетевого мониторинга безопасности Bro, лежащая в основе системы выявления вторжений в инфраструктуру Mozilla. Грант … Читать далее Представлены проекты, получившие первые гранты от Mozilla

Увидела свет система управления web-контентом WordPress 4.4, написанная на языке PHP и ориентированная на создание блогов. По сравнению с прошлым выпуском внесено 614 исправлений от 471 разработчика. Основные новшества: По умолчанию задействована новая тема оформления «Twenty Sixteen», обеспечивающая качественное оформление на любых видах устройств. Поддержка технологии адаптивного показа изображений (Responsive Images), позволяющей определить несколько вариантов изображений, оптимизированных для различных типов устройств, экранных разрешений и уровня масштабирования; Поддержка формата oEmbed, позволяющего организовать встраивание публикаций на сторонние сайты. Для встраивания публикации с другого сайта, работающего под управлением WordPress, достаточно указать в редакторе URL страницы с публикацией, которую нужно встроить. Из других провайдеров … Читать далее Новая версия системы управления web-контентом WordPress 4.4

Группа, координирующая работу корневых серверов DNS, сообщила об инциденте, в результате которого был зафиксирован новый вид атаки, направленной на вывод из строя системы DNS. В одно и тоже время на все корневые DNS-серверы обрушилась интенсивная волна запросов, поступавших с различных IP-адресов с интенсивностью примерно 5 млн обращений в секунду для каждого из серверов. Примечательно, что подобный уровень трафика удалось достигнуть благодаря отправке запросов из сетей в непосредственной близости от каждого корневого DNS-сервера. В результате атаки на некоторых серверах наблюдались проблемы с обработкой корректных запросов, но запаса прочности всей сети корневых DNS-серверов оказалось достаточно для общего противостояния атаке и несколько серверов … Читать далее Зафиксирована крупная атака на корневые DNS-серверы

Компания Dell подключилась к работе проекта LVFS (Linux Vendor Firmware Service), через который организует поставку обновлений UEFI-прошивок для пользователей Linux. Первым начнётся выпуск прошивок для устройства Dell Edge Gateway, после чего планируется организовать поставку обновлений прошивок и для других новых моделей оборудования. При помощи LVFS производители получили возможность загрузки прошивок в специальный централизованный каталог, который можно использовать в дистрибутивах Linux при помощи инструментария fwupd. Например, в Fedora 24 на его базе уже реализован автоматизированный режим обновления прошивок. Поддержка LVFS также присутствует в интерфейсе управления установкой приложений GNOME Software. Сервис LVFS позволяет упростить доставку прошивок производителями, которым теперь не нужно формировать … Читать далее Компания Dell подключилась к инициативе доставки обновлений прошивок для Linux