Доступны корректирующие выпуски почтового сервера Postfix — 3.0.2, 2.11.6, 2.10.8 и 2.9.14, в которых внесено принципиальное с точки зрения безопасности изменение — прекращена поддержка протоколов SSLv2 и SSLv3, а также экспортных наборов шифров. При этом в анонсе отмечается, что прекращение поддержки слабых шифров не стоит воспринимать как повышение безопасности TLS, без принятия мер по улучшению средств аутентификации серверов, таких как Secure DNS и TLSA. Напомним, что протокол SSLv3 был скомпрометирован осенью прошлого года, после выявления атаки POODLE (CVE-2014-3566), позволяющей атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что … Читать далее Обновление Postfix 3.0.2, 2.11.6, 2.10.8, 2.9.14

Разработчики проекта Mesa, в рамках которого развивается свободная реализация OpenGL API, преодолели важный рубеж — в свободном драйвере Nouveau nvc0 полностью реализованы все расширения OpenGL 4.0. Реализация поддержки OpenGL 4.x в одном из драйверов даёт зелёный свет на формирование новой ветки Mesa 11. Драйвер Nouveau nvc0 обеспечивает поддержку видеокарт NVIDIA на базе GPU Fermi и Kepler, таких как GeForce 400/500/600. Что качается других драйверов, то в драйвере Intel i965 до поддержки OpenGL 4 остаётся реализовать три расширения, в драйвере RadeonSI — шесть. Читать далее В Mesa полностью реализована поддержка OpenGL 4.0 для чипов NVIDIA

Разработчики окружения рабочего стола GNOME Flashback, продолжающего развитие кода классической панели GNOME, оконного менеджера Metacity и апплетов, ранее доступных в составе fallback-режима GNOME 3, сообщили о добавлении в репозитории Debian Testing и Ubuntu 15.10 пакетов с выпусками GNOME Flashback 3.16/3.17. Из улучшений, добавленных по сравнению с выпуском 3.14, отмечается: Возвращена возможность использования прозрачной панели; Апплет netspeed портирован на новый API и интегрирован в состав исходных текстов набора gnome-applets. Из совместимых с gnome-panel 3.16 апплетов отмечаются command-runner-applet, gnubiff, sensors-applet, uim и workrave; Проведена модернизация кода и устранено множество предупреждений, выводимых на стадии компиляции; В GNOME Flashback helper добавлена поддержка OSD-экрана для … Читать далее GNOME Flashback 3.16 добавлен в Debian Testing и Ubuntu 15.10

После почти десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.7, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.7 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Ветка RHEL 6.x развивается параллельно с веткой RHEL 7.x и будет поддерживаться до 30 ноября 2020 года. Ключевые новшества Red Hat Enterprise Linux 6.7: В правилах udev обеспечена возможность определения допустимых опций монтирования, что может применяться для защиты от утечки данных через принудительное монтирование внешних накопителей только в режиме чтения. В udisks добавлена возможность определения … Читать далее Выпуск Red Hat Enterprise Linux 6.7

Caolán McNamara из компании Red Hat сообщил об успешном завершении портировния офисного пакета LibreOffice для работы поверх систем, поддерживающих протокол Wayland. Сообщается, что в текущем виде LibreOffice уже вполне пригоден для работы в сеансе gnome-on-wayland в Fedora 22 при запуске с использованием wayland-бэкенда к GTK+ (GDK_BACKEND=wayland ./soffice.bin). Несмотря на то, что пока ещё наблюдается несколько незначительных проблем при использовании LibreOffice с Wayland, в целом уровень поддержки данной системы признан достаточным для закрытия сообщения о проблеме 48903. Читать далее В LibreOffice обеспечена поддержка Wayland

Разработчики SUSE Linux представили проект Marvin, в рамках которого организован процесс непрерывного тестирования производительности ядра Linux. После завершения выполнения очередного набора тестов, Marvin переходит к их повторному выполнению над актуализированными сборками ядра, включающими свежие исправления. Затем результаты сравниваются с прошлым выполнением теста и выявляются регрессивные падения производительности, о которых информируются разработчики. Несмотря на то, что система изначально нацелена на тестирование ядра из состава SUSE Enterprise Linux, она также настроена и на тестирование основного ядра Linux. Читать далее Система непрерывного тестирования производительности ядра Linux

Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов, соединения не закрываются, а вечно остаются в состоянии LAST_ACK, что приводит к накоплению незавершённых соединений и исчерпанию используемых для обработки TCP-соединения структур данных. При редком стечении обстоятельств проблема также может проявляется при обработке обычного сетевого трафика — в один прекрасный момент соединения начинают оставаться в состоянии LAST_ACK. В частности, начиная с FreeBSD 6 похожий эффект проявлялся на сервере opennet.ru примерно раз в полгода. Предпринятые около семи лет назад попытки … Читать далее В TCP-стеке FreeBSD устранена DoS-уязвимость

Представлен значительный выпуск открытого медиацентра Kodi 15.0, ранее развивающегося под именем XBMC. Для быстрой оценки возможностей Kodi подготовлена Live-сборка на базе Ubuntu (KodiBuntu). Готовые установочные пакеты доступны для OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально, проект был нацелен на создание открытого мультимедиа плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Из интересных функций Kodi, можно отметить поддержку широкого спектра форматов мультимедиа и средств аппаратного ускорения декодирования видео; поддержка пультов … Читать далее Выпуск открытого медиацентра Kodi 15.0 (бывший XBMC)

Компания Google объявила о доступности платформы оркестровки контейнеров Kubernetes 1.0, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и Rocket. Выпуск 1.0 ознаменовал готовность системы к промышленному применению. Код Kubernetes написан на языке Go и распространяется под лицензией Apache 2.0. Отмечается, что с момента открытия кода Kubernetes в проект внесено более 14 тысяч изменений от 400 разработчиков. Kubernetes нацелен на решение проблемы с эффективным распределением выполнения контейнеров по узлам кластера в зависимости от изменения нагрузки и потребности в сервисах. Отслеживая состояние серверов, Kubernetes предоставляет средства для развёртывания, мониторинга и репликации контейнеров, упрощая их связывания … Читать далее Выпуск Kubernetes 1.0, системы управления кластером изолированных контейнеров

Компания Microsoft открыла исходные тексты проекта Sora, в рамках которого развивается платформа для построения программных систем генерации, приёма и обработки произвольных радиосигналов (Software-defined radio), модуляция и частотные преобразования в которых реализуются программно при помощи обычных CPU, без использования специализированных ASIC. В состав входит SDK, BRICK-модель для программирования модулирующих сигналов, набор драйверов, образцы сигналов 802.11a/b/n, утилиты для визуализации и отладочный инструментарий. Код открыт под лицензией BSD и размещён на GitHub. Платформа поддерживает обработку каналов OFDM, 64QAM, MIMO, CSMA с пропускной способностью в сотни мегабит в секунду. Сценарий обработки сигнала задаётся на языке Си. В том числе, с использованием Sora подготовлены оптимизированные … Читать далее Microsoft открыл код программно-определяемой радиосистемы Sora

Спустя пять лет с момента прошлого выпуска представлен релиз проекта CoreBoot 4.1, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Выпуск примечателен сменой модели формирования релизов. Если раньше практиковался метод непрерывной интеграции изменений (rolling), то отныне проект намерен вернуться к подготовке классических выпусков, публикуемых через определённые небольшие промежутки времени (планируется выпускать релиз раз в три месяца). Релизы будут проходить дополнительную фазу стабилизации и тестироваться на поддерживаемых платах. Что касается новых возможностей, то CoreBoot 4.1 является формальным выпуском, выступающим точкой отчёта для новой модели разработки. В CoreBoot 4.1 включены все накопленные за последние годы изменения, в том числе поддержка … Читать далее Выпуск CoreBoot 4.1

Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian — «Stretch». Ключевые изменения в инсталляторе: По умолчанию задействован графический режим установки. Текстовый режим переведён в разряд полностью поддерживаемой опции; В качестве архитектуры по умолчанию теперь предлагается amd64 вместо i386; Для привязки имени сетевого интерфейса к сетевой плате теперь применяется ifnames, вместо MAC-адреса; Ядро Linux обновлено до выпуска 4.0 (в Debian 8 применялось ядро 3.16); Возможность одновременной установки рабочих столов GNOME и Xfce. Читать далее Началось альфа-тестирование инсталлятора Debian 9 "Stretch"

Исследователь безопасности Florian Grunow в процессе анализа развиваемого в Северной Корее Linux-дистрибутива Red Star выявил установку на обрабатываемый в дистрибутиве контент, уникальных скрытых меток, которые могут применяться для отслеживания пользователей. Судя по всему, указанные метки позволяют связать с контентом уникальные для конфигурации пользователя данные, такие как серийные номера оборудования, что даёт возможность явно идентифицировать пользователя, создавшего контент. Появление подобных меток зафиксировано в документах в формате DOCX, JPEG-изображениях и звуковых файлах. Читать далее В Red Star Linux выявлена установка на контент идентификационных меток

Компания Google представила релиз web-браузера Chrome 44. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Одновременно опубликован релиз операционной системы Chrome OS 44, основанной на ядре Linux, открытых компонентах и web-браузере Chrome 44. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 44 доступна для всех актуальных моделей Chromebook. Сборки для обычных … Читать далее Релиз web-браузера Chrome 44 и операционной системы Chrome OS 44

Представлен Calculate Linux Desktop MATE (CLDM), третий десктоп в семействе Calculate Linux, предоставляющий полноценное рабочее место для применения, как в офисе, так и дома. Дистрибутив обратно совместим с Gentoo и кроме портежей использует общие репозитории Calculate Linux, которые на сегодняшний день насчитывают 2000 бинарных пакетов. Загрузочные образы сформированы для архитектур i686 (1.6 G) и amd64 (1.8 G). Настройки рабочего стола, традиционно, выполнены в стиле Calculate Linux. Дистрибутив адаптирован для работы с сервером Calculate Directory Server. Программное обеспечение включает офисный пакет LibreOffice 4.4.3.2, браузер Chromium 43.0.2357.130, почтовый клиент Claws-Mail 3.11.1, менеджер сообщений Pidgin 2.10.11, графический редактор Gimp 2.8.14, видеопроигрыватель SMplayer 14.9.0, … Читать далее Вышел Calculate Linux 14.16.2 с рабочим столом MATE

Доступен первый бета-выпуск СУБД Serenity, совместимой на уровне протокола с системой Redis, предоставляющей поддержку транзакций и полноценного дискового хранилища. Код СУБД написан на языке Си и распространяется под лицензией BSD. Для манипуляции данными в Serenity используются базовые команды Redis, расширенные командами для поддержки ACID-транзакций, хранимых процедур, упорядоченных первичных ключей и консистентных курсоров. При обработке транзакций поддерживается автоматическое разрешение конфликтов и возможность вовлечения нескольких СУБД. Хранимые процедуры реализуются в виде модулей на языке Си. Для работы с СУБД Serenity можно использовать существующие клиентские драйверы для Redis, в том числе Serenity можно использовать в качестве замены Redis и своместно с Redis (Redis … Читать далее Представлена Serenity, Redis-совместимая транзакционная СУБД с дисковым хранилищем

Проект Mozilla представил новый план формирования релизов мобильной операционной системы Firefox OS. Значительные версии Firefox OS планируется выпускать раз в шесть месяцев c разбиением разработки на недельные циклы. Каждый значительный выпуск будет адаптирован для установки на существующее оборудование, выпускаемое с платформой Android. Будет предоставлено два варианта подобной установки — перепрошивка разблокированного смартфона и использование в штатном Android-окружении при помощи мобильного приложения B2GDroid. Новые выпуски также будут распространяться через системы доставки обновлений к смартфонам, изначально поставляемым OEM-производителями с платформой Firefox OS. Первым значительным выпуском, подготовленным в рамках нового цикла разработки, станет Firefox OS 2.5, который ожидается 2 ноября. Из особенностей Firefox … Читать далее Представлен новый план формирования выпусков Firefox OS

В OpenSSH выявлена недоработка, дающая возможность отключить систему ограничения интенсивности запросов на аутентификацию, мешающую эффективному проведению атак по словарному подбору паролей. Метод основан на определении большого числа интерактивных устройств (KbdInteractiveDevices), симулируя подключение тысяч клавиатур. Установка таких устройств снимает применяемый по умолчанию лимит на шесть попыток входа в рамках одного соединения, вместо которого остаётся двухминутный таймаут на успешный вход в систему. За две минуты атакующий может перебрать тысячи словарных комбинаций, что существенно повышает эффективность словарного перебора. Метод работает только при активном в конфигурации методе интерактивной аутентификации (KbdInteractiveAuthentication). По умолчанию включение режима интерактивной аутентификации зависит от настройки ChallengeResponseAuthentication. Из систем, в которых … Читать далее Уязвимость, позволяющая обойти защиту от BruteForce-атак в OpenSSH

Ян Джексон (Ian Jackson), создатель пакетного менеджера dpkg, представил dgit 1.0, инструмент для работы с архивом пакетов Debian как с репозиторием Git. Dgit позволяет получить git-представление для любого пакета, а при наличии соответствующих полномочий, даёт разработчикам возможность сборки и загрузки из Git. Все изменения отражаются в истории изменений Git. Кроме мэйнтейнеров пакетов и разработчиков дистрибутива dgit может оказаться полезен и обычным пользователям, благодаря предоставления анонимного доступа, позволяющего манипулировать исходными текстами пакетов в режиме только для чтения. Кроме того, пакеты могут быть загружены в локальный Git-репозиторий пользователя, в котором можно внести необходимые изменения и собрать с ними бинарный пакет, используя любые … Читать далее Представлен dgit 1.0, инструмент для работы с архивом Debian в стиле Git

Организация ARIN (American Registry for Internet Numbers), занимающаяся распределением IP-адресов на территории США и Канады, ввела ограничение на выделение блоков IPv4-адресов в связи с исчерпанием свободного адресного пространства. Если раньше провайдеры могли при необходимости получить IPv4-адреса, то отныне введён режим жёсткой экономии. Провайдер имеет возможность получить только минимальные порции в 512 или 256 адресов раз в 90 дней, купить адреса у других провайдеров или записаться в очередь, в которой раздаются освободившиеся блоки адресов. В запасе ARIN остаётcя около 500 подобных небольших блоков, с учётом того, что ежемесячно на получение подобных блоков поступает 300-400 запросов, имеющиеся адреса закончатся уже через несколько … Читать далее В Северной Америке заканчиваются IPv4-адреса

C 7 по 12 августа 2015 года в городе А́хен (Германия) состоится первый ReactOS Hackfest. Свое участие уже подтвердили такие разработчики, как Алексей Брагин, Eric Kohl, Thomas Faber, Victor Martinez, Amine Khaldi, Daniel Reimer и Stefan Ginsberg. Список участников и идей для хакфеста постоянно обновляется. На мероприятие приглашаются все желающие. Участники самостоятельно оплачивают свой проезд и проживание. Однако, в исключительных случаях, несвязанных непосредственно с поездкой на хакфест, Фонд ReactOS может частично или полностью покрыть издержки участника. Если потенциальный участник обратится заблаговременно, то есть прямо сейчас, Фонд ReactOS может оказать справочно-информационную поддержку по визе, организовать совместный трансфер из аэропорта и проживание … Читать далее В августе состоится первый ReactOS Hackfest