Исследователи лаборатории Bitdefender проанализировали недавно анонсированное вымогательское вредоносное ПО Linux.Encoder.1, осуществляющее шифрование данных на серверах с Linux и FreeBSD, и нашли в нём серьёзный промах в организации процесса шифрования, позволяющий расшифровать данные без получения приватного ключа RSA. Результаты анализа послужили основой для написания Python-скрипта, автоматизирующего расшифровку и восстановление данных. Напомним, что метод сокрытия данных Linux.Encoder.1 сводится к генерации ключа для алгоритма симметричного шифрования AES, шифрование файлов при помощи AES, а затем шифровании ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA. Таким образом, для того чтобы расшифровать конечные файлы необходимо знать ключ для алгоритма AES, который зашифрован методом … Читать далее Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойкость шифрования на нет

Представлен корректирующий выпуск пользовательской оболочки Plasma 5.4.3, основанной на платформе KDE Frameworks 5 и библиотеке Qt 5. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Информацию о наличии Live-сборок можно получить на данной странице. Из изменений отмечаются новые обои для KSplash, решение проблемы с отображением подробной информации о пакете в Muon, устранение краха при выходе из kscreen в настройки, исправление сбоев в работе KWin. Одновременно анонсирован корректирующий выпуск набора пользовательских приложений KDE Applications 15.08.3, в котором исправлено более 20 ошибок, внесены небольшие улучшения и проведена работа по обновлению переводов. Наиболее важные исправления затронули файловый менеджер dolphin, … Читать далее Корректирующие выпуски KDE Plasma 5.4.3 и KDE Applications 15.08.3

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.10, в котором отмечено 26 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений: Дополнения для X11 частично адаптированы под новый ABI X.Org Server 1.18 (не решены проблемы с 3D); Улучшена поддержка некоторых моделей процессоров Intel Atom Решены проблемы с созданием скриншотов из GUI; Устранены проблемы с отображением окон с 3D-контентом при переходе в полноэкранный режим на системах с X11; Исправлены недоработки в синхронизации окна менеджера VM и воспроизведении звука после приостановки работы виртуальной машины; Обеспечен корректный сброс звуковых потоков AC97 для решением проблемы с отключением звука; В … Читать далее Обновление VirtualBox 5.0.10

Увидел свет выпуск открытого видеоплеера MPV 0.13, в 2011 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer и MPlayer2, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии Добавлены векторные варианты пиктограмм (SVG); В модуль stream_libarchive добавлена поддержка многотомных архивов; В бэкенд vo_opengl добавлены средства упреждающего масштабирования с использованием алгоритмов Super-xBR и NNEDI3; В vo_opengl представлена новая опция vsync-fences, опция fancy-downscaling переименована в correct-downscaling; Включены по умолчанию средства аппаратного ускорения декодирования mpeg2 при наличии соответствующего оборудования. Читать далее Релиз видеоплеера MPV 0.13, форка MPlayer и MPlayer2

Разработчики дистрибутива Fedora Linux объявили о переводе репозитория Rawhide, на базе которого будет построен релиз Fedora 24, на использование по умолчанию рабочего стола GNOME на базе Wayland. Вместо раздельных сеансов рабочего стола GNOME для X11 и Wayland отныне предлагается унифицированный сеанс, который использует Wayland, если в системе присутствуют необходимые видеодрайверы, и откатывается на сервер X.org, если вариант на базе Wayland запустить не получается. Для бесшовного запуска X-приложений в окружении на базе Waylend применяется DDX-сервер XWayland. Например, X.org применяется, если в системе активны проприетарные видеодрайверы, если обращение к открытым драйверам привело к ошибке или если пользователь жестко отключил wayland в файле … Читать далее В Fedora Rawhide осуществлён переход на Wayland по умолчанию

Организация Apache Software Foundation проедставила релиз распределённой СУБД Apache Cassandra 3.0, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Изначально СУБД Cassandra была разработана в недрах компании Facebook и в 2009 году передана под покровительство фонда Apache. Промышленные решения на базе Cassandra, хранящие сотни терабайт данных, охватывающие сотни серверов и способные обрабатывать тысячи запросов в секунду, развернуты для обеспечения сервисов таких компаний и организаций, как Adobe, CERN, Cisco, IBM, HP, Comcast, Disney, eBay, Netflix, … Читать далее Анонсирована СУБД Apache Cassandra 3.0

Доступен плагин для редактирования документов в Alfresco Share при помощи онлайн-редакторов OnlyOffice. Новая возможность позволит пользователям совместно редактировать документы в режиме реального времени и сохранять изменения в среде управления контентом предприятия Alfresco. Код плагина распространяется под лицензией GPL. Читать далее Плагин для интеграции Alfresco с OnlyOffice

Тео де Раадт (Theo de Raadt) представил на конференции Hackfest 2015 новый механизм изоляции системных вызовов Pledge, продолжающий развитие идей, реализованных в появившейся в OpenBSD 5.8 подсистеме tame. Pledge уже интегрирован в ветку OpenBSD-CURRENT и будет доступен в релизе OpenBSD 5.9. В настоящее время механизмы защиты Pledge задействованы в 70% утилит базовой системы, к релизу OpenBSD 5.9 планируется обеспечить полный охват всех утилит. По своей сути Pledge напоминает множество других механизмов ограничения доступа к системным вызовам, таких как seccomp, capsicum и systrace, но в отличие от них разработан с оглядкой на максимальное упрощение применения. Из-за усложнений, связанных с необходимости построения … Читать далее OpenBSD развивает Pledge, новый механизм изоляции приложений

Доступен релиз Linux-дистрибутива Vinux 5.0, основанного на Ubuntu 14.04 и предназначенного для людей, имеющих проблемы со зрением. Интерфейс Vinux предельно упрощен и оптимизирован для понижения нагрузки на глаза. В состав входит три разных системы экранного чтения для голосового сопровождения выполняемых операций (по умолчанию используется Orca, дополнительно доступны Speakup и YASR). Размер установочного iso-образа 1.3 Гб. Дистрибутив поддерживает подключение USB-дисплеев, выводящих информацию с использованием точечного шрифта Брайля. Графическое окружение основано на Unity, но предусмотрена возможность использования MATE и GNOME Shell (в будущем будет оставлена только поддержка Unity). Из систем голосового чтения в комплект входят Espeak и Pico TTS. Имеется поддержка полноэкранного … Читать далее Релиз дистрибутива для людей с ослабленным зрением

Мэтт Мулленвег (Matt Mullenweg), создатель свободной системы управления контентом WordPress и основатель компании Automattic, сообщил о достижении важного рубежа — по данным рейтинга W3Techs доля WordPress среди десяти миллионов крупнейших сайтов составила 25%, т.е. каждый четвёртый крупный сайт работает под управлением WordPress. Доля WordPress среди других CMS составляет 58.7%. На втором месте по популярности находится платформа Joomla (2.8%), а на третьем месте Drupal (2.1%). Метод W3Techs основан на изучении программного обеспечения, обслуживающего десять миллионов крупнейших сайтов в сети (по рейтингу Alexa), при этом в статистике учитываются только домены второго уровня. Читать далее Четверть крупнейших сайтов работают под управлением WordPress

После восьми месяцев разработки анонсирован релиз X.Org Server 1.18. Новый выпуск примечателен поддержкой расширения RandR 1.5, переработкой архитектуры 2D-ускорения GLAMOR, расширением возможностей драйвера modesetting, средствами для настройки вторичных устройств GPU. Основные изменения: Поддержка расширения RandR 1.5, предоставляющего средства для выполнения таких функций, как динамическое изменение разрешения экрана, вращение, трансформация и зеркалирование корневого окна, управление отображением данных на дополнительных мониторах. В новой версии RandR добавлена поддержка нового свойства TILE для устройств вывода, позволяющего организовать мозаичную компоновку целостного изображения на нескольких мониторах. Кроме того, реализована концепция «мониторов» (Monitor), определяющих прямоугольные области на экране, содержащие связанные коллекции отображаемых пользователю пикселей. Каждая такая область … Читать далее Вышел X.Org Server 1.18

Фонд свободного ПО обратил внимание общественности на наличие в условиях вступления в Транстихоокеанское партнёрство (ТТП) требований, потенциально ущемляющих свободное ПО. В частности, в главе 14.17 проходящего рецензирование соглашения между участниками ТТП имеется запрет на предъявление требований по раскрытию исходных текстов программного обеспечения, предназначенного для массового рынка. Подобный запрет не распространяется на правительственные закупки, но ограничивает возможности по принуждению поставщиков проприетарного ПО к раскрытию кода для проведения аудита безопасности и потенциально ущемляет возможности по продвижению СПО. В частности, данный запрет воспринимается как атака на методы совместной разработки и стимулирования внедрения СПО. Например, страны-участники ТТП не могут принять законы, обязующие поставщиков потребительских … Читать далее Условия Транстихоокеанского партнёрства и ущемление свободного ПО

Компания Google опубликовала новый открытый проект — TensorFlow, в рамках которого подготовлена практическая реализация алгоритмов глубокого машинного обучения, созданная командой Google Brain, занимающейся исследованиями в области искусственного интеллекта, нейронных сетей и машинного обучения. В настоящее время технологии TensorFlow уже используются Google в таких областях, как распознавание речи, выделение лиц на фотографиях, определение схожести изображений, отсеивание спама в Gmail и определение смысла в сервисе перевода. Код системы написан на языках С++ и Python и распространяется под лицензией Apache. TensorFlow предоставляет библиотеку готовых алгоритмов численных вычислений, реализованных через графы потоков данных (data flow graphs). Узлы в таких графах реализуют математические операции или … Читать далее Открыт код системы машинного обучения TensorFlow, разработанной командой Google Brain

Представлен выпуск консольного файлового менеджера Midnight Commander 4.8.15, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлена поддержка более двух столбцов (до 9) в режиме укороченного просмотра списка файлов; Во встроенном просмотрщике обеспечено выделение цветом результатов поиска файлов; Улучшена работа модулей файловых систем s3, extfs и vfs; Добавлена скрытая опция для управления показом полного пути к файлу в строке состояния редактора; Улучшена подсветка синтаксиса для Lua и PKGBUILD; В информационной панели обеспечено корректное выравнивание текста; При вызове редактора меню по умолчанию теперь выбирается пользовательское меню; Повышены требования к версии GLib, для работы теперь требуется как минимум GLib 2.26.0; … Читать далее Релиз файлового менеджера Midnight Commander 4.8.15

Представлен релиз Linux-дистрибутива с непрерывным циклом выпуска обновлений Chakra 2015.11, основанного на наработках проекта Arch Linux. Дистрибутив поставляется с десктоп-окружением KDE Plasma 5, снабжён графическим инсталлятором и конфигураторами, упрощающими настройку оборудования и системных параметров. Chakra GNU/Linux может работать в Live-режиме и устанавливаться на жёсткий диск. Для загрузки доступна DVD-сборка для архитектуры x86_64, размером 2 Гб. В репозитории проекта представлено более 5 тыс. пакетов, которые могут быть установлены при помощи пакетного менеджера pacman. В новой версии произведена модернизация рабочего стола и инсталлятора. Вместо KDE 4 и KDM по умолчанию задействовано окружение KDE Plasma 5.4 и дисплейный менеджер SDDM. Старый инсталлятор Tribe … Читать далее Выпуск дистрибутива Chakra GNU/Linux 2015.11

Анонсирован релиз звуковой подсистемы ALSA 1.1.0, который включает в себя в основном исправления ошибок и несколько новых подсистем. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux. В ветке 1.1 добавлен новый пакет tinycompress, в котором обеспечена поставка библиотек с поддержкой различных форматов сжатия звука. В рамках Topology API представлена возможность преобразования текстового описания топологий DSP (PCM, DAPM-элементы, манифесты, блоки управлния, приватные данные) в воспринимаемый ядром бинарный формат. Для построения топологий предлагается утилита alsatplg. Добавлен тестовый инструментарий BAT (basic audio tester) с набором функций для анализа спектра, преобразования, генерации, записи и … Читать далее Релиз звуковой подсистемы Linux

Состоялся релиз легковесного музыкального проигрывателя Audacious 3.7, ответвившегося в свое время от проекта Beep Media Player (BMP), являющегося форком классического плеера XMMS. Выпуск поставляется с двумя интерфейсами пользователя: на основе GTK+ и на основе Qt. Сборки подготовлены для различных дистрибутивов Linux и для Windows. Особенности Audacious 3.7: Возможность перемешивания элементов списка воспроизведения на уровне целых альбомов, а не только отдельных композиций; В плагин LyricWiki добавлена опция редактирование текста текущей песни; Возможность отключения режима угадывания отсутствующих полей тегов; Возможность воспроизведения стандартного входного потока («echo file.mp3 | audacious -«); Новшества интерфейса на GTK+: Добавлена кнопка для записи воспроизводимого в настоящее время потока … Читать далее Выпуск музыкального проигрывателя Audacious 3.7

Опубликован релиз пакета SeaMonkey 2.39, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom), WYSIWYG-редактор html-страниц Composer, IRC-клиент ChatZilla, набор средств для web-разработчиков, включающих DOM inspector и JavaScript-отладчик. Пакет доступен в сборках для платформ Linux, Windows и OS X. Из изменений отмечается только синхронизация с кодовой базой Firefox 42. Секция с изменениями в примечании к релизу отсутствует. Читать далее Выпуск интегрированного набора интернет-приложений SeaMonkey 2.39

Firefox 43 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 44, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 43 намечен на 15 декабря, а Firefox 44 на 26 января. В отличие от выпусков aurora, Developer Edition адаптирован для обособленного использования, запускается с использованием отдельного профиля и отличается изменением оформления — задействована отдельная тёмная тема оформления, в панель вынесены кнопки … Читать далее Тестирование Firefox 43-beta и Firefox Developer Edition 44

Компания «Доктор Веб» сообщила о выявлении вредоносного ПО Linux.Encoder, шифрующее файлы на серверах и требующее заплатить деньги за расшифровку. Программа распространяется в форме троянского ПО для Linux и FreeBSD, требуя для своего размещения эксплуатации неисправленных уязвимостей в серверном ПО или в web-приложениях. После запуска Linux.Encoder на сервере жертвы производится шифрование файлов, доступных в рамках текущих привилегий доступа. В том числе шифруется содержимое директорий с компонентами web-сайтов, git- и svn-nрепозитории, директории с данными MySQL, файлы конфигурации nginx и apache httpd, содержимое домашней директории, бэкапы и файлы с такими расширениями, как «.php», «.html», «.tar», «.gz», «.sql» и «.js». Зашифрованные файлы снабжаются расширением … Читать далее Выявлено вымогательское вредоносное ПО, шифрующее файлы на серверах с Linux и FreeBSD

Доступен новый выпуск Vesta Control Panel, web-панели управления хостинг-сервером, распространяемой под лицензией GPLv3. Поддерживается конфигурирование web-сервера (apache, nginx), почтового сервера (exim, dovecot), DNS (bind), FTP (vsftpd, proftpd), iptables, СУБД (MySQL, PostgreSQL), управление пользователями, редактировани crontab, создание резервных копий, мониторинг параметров работы системы. Из нововведений можно отметить улучшенный веб-интерфейс (автофокус, сортировка, избранные объекты), поддержку горячих клавиш, добавление модуля для мониторинга сервера, появление коммерческих модулей (файловый менеджер и sftp crhoot) и полную поддержку стэка Nginx + PHP-FPM. Установщик тоже обновился. На сайте vestacp.com#install можно в интерактивном режиме выбирать устанавливаемые компоненты. В данный момент поддерживаются дистрибутивы RHEL/CentOS 5-7, Debian 6-7 и Ubuntu 12.04 … Читать далее Вышло обновление панели управления хостингом Vesta 0.9.8-15