Разработчики проекта Debian обратили внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки начал без уведомления пользователя загружать непонятное дополнение «Chrome Hotword Shared Module», поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после первого запуска браузера, при этом загруженный компонент не отображается в списке установленных дополнений (chrome://extensions/), а в настройках не предусмотрено опции для отключения данного поведения. Предполагается, что дополнение обеспечивает работу сервиса голосового управления «Ok Google», но сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает большие опасения и является значительным нарушением правил поставки пакетов в репозиториях Debian. В настоящее время разработчики Debian рассматривают целесообразность присвоения … Читать далее В Chromium выявлен факт скрытой загрузки бинарного исполняемого компонента

В ответ на инцидент со скрытой поставкой в Chromium бинарного дополнения, разработчики дистрибутива Arch Linux начали развитие собственной сборки, выпущенной под именем Inox Browser. Сборка основана на кодовой базе Chromium и отличается применением ряда дополнительных патчей, нацеленных на усиление приватности и отключение излишней функциональности, завязанной на сервисы Google. В Inox Browser обеспечено отображение внутренних дополнений в списке расширений, возвращена старая реализация стартовой страницы (удалена поддержка Google Instant Extended API), в качестве поисковой системы по умолчанию задействован DuckDuckGo, запрещена передача данных при работе автодополнения форм, отключен URLTracker, запрещена отправка проверочных пакетов к сервисам Google, изменены настройки по умолчанию и сборочные опции … Читать далее Доступен Inox Browser, браузер на основе Chromium от проекта Arch Linux

Бренден Айк (Brendan Eich), создатель языка JavaScript, представил проект WebAssembly, совместно развиваемый ведущими производителями браузеров под эгидой организации W3C. В рамках проекта планируется подготовить унифицированный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования, фокусируясь на начальном этапе в основном на языках С и С++, но не ограничиваясь ими. По своим задачам WebAssembly во многом напоминает PNaCl (Portable Native Client) и Asm.js. Основное отличие от Asm.js состоит в том, что WebAssembly является бинарным форматом, не завязанным на исходных текстах JavaScript и позволяющим выполнять в браузере низкоуровневый промежуточный код. При этом, в отличие от PNaCl промежуточный код … Читать далее Анонсирован WebAssembly, обеспечивающий запуск скомпилированного кода в браузерах

В SSD-накопителях Samsung серии 8xx выявлена проблема, которая может привести к потере данных при выполнении асинхронных операций TRIM. В частности, вместо очистки помеченных операционной системой удалённых данных, накопитель может очистить и часть актуальной информации. Очистка производится бессимптомно и обнаруживается при возвращении пустой области вместо ранее сохранённых данных. Проблема проявляется только в Linux, так как лишь данная ОС поддерживает асинхронные операции TRIM. В качестве способа предотвращения потери данных проблемные устройства занесены в специальный чёрный список libata, определяющий идентификаторы накопителей, для которых запрещено применять операцию TRIM. Неприятная особенность заключается в том, что не все модели проблемных устройств подпадают под созданный для TRIM … Читать далее Проблема, приводящая к потере данных при использовании в Linux SSD-накопителей Samsung

Марек Майковски (Marek Majkowski), разработчик ядра Linux, работающий в компании CloudFlare, провёл заслуживающий внимания эксперимент, пытаясь разобраться насколько быстр сетевой стек ядра Linux и возможно ли в Linux обеспечить работу пользовательского приложения, способного обработать миллион UDP-пакетов в секунду на обычном сервере с шестиядерным CPU Xeon (2GHz) и сетевой картой 10G. В эксперименте применялась связка из программы для отправки данных, использующая вызов sendmmsg для отправки информации порциями по 1024 пакета за раз, и программы для приема данных, использующая системный вызов recvmmsg, более эффективный чем recv благодаря пакетной обработке данных. Первый вариант приложения продемонстрировал производительность отправки данных в диапазоне от 197 до … Читать далее Оценка способности сетевого стека Linux обрабатывать миллион пакетов в секунду

На очередном собрании Генеральной Ассамблеи ECMA официально утверждён стандарт ECMAScript 2015 (PDF), более известный как ECMAScript 6 или «ECMA-262 6th edition». ECMAScript 6 продолжает линейку стандартов, определяющих базовые функциональные возможности JavaScript, реализованные для всех web-браузеров. Прошлый стандарт ECMAScript 5 был принят в 2009 году, а позапрошлый в 1999 году. Долгое время развитие стандарта было заморожено из-за трудноразрешимых разногласий среди производителей браузеров, одни из которых выступали за внесение значительных изменений в JavaScript, а другие настаивали на сохранении полной семантической совместимости. Основные нововведения ECMAScript 6: Поддержка классов. Например: class Polygon { constructor(height, width) { this.name = ‘Polygon’; this.height = height; this.width = … Читать далее Утверждён стандарт ECMAScript 6

В эту пятницу в Москве в конгресс центре Измайлово Бета пройдёт конференция DevConf 2015. 20 июня состоятся мастер-классы: Sphinx 3.0, MySQL 5.7, Docker, cоздание мобильных игр и архитектуры социальной сети. Секция PHP начнётся с выступления Дмитрия Стогова, лидера проекта PHPNG и одного из основных разработчиков PHP. Дмитрий работает в должности ведущего инженера в компании Zend Technologies, являющийся разработчиком движка php — Zend Engine. Дмитрий расскажет о PHP7. Помимо производительности, появилось множество нововведений призванных сделать PHP более пригодным для написания больших проектов и избавиться от «детских болезней». В секции выступит Александр Крашенинников, разработчик из Badoo, который расскажет о работе по инфраструктуре … Читать далее Cформирована программа конференции DevConf 2015

После четырёх лет разработки увидел свет релиз распределенного реплицируемого блочного устройства DRBD 9.0, позволяющего реализовать подобие массива RAID-1, сформированного из объединённых по сети нескольких дисковых разделов разных машин (зеркалирование по сети). Система оформлена в виде модуля для ядра Linux и распространяется под лицензией GPLv2. DRBD может использоваться для объединения накопителей узлов кластера в единое отказоустойчивое хранилище. При использовании DRBD все операции с локальным диском отправляются на другие узлы и синхронизируются с дисками других машин. В случае выхода из строя одного узла, хранилище автоматически продолжит работу за счёт оставшихся узлов. При возобновлении доступности сбойного узла, все данные его состояние будет автоматически … Читать далее Релиз распределенного реплицируемого блочного устройства DRBD 9.0

Организация Raspberry Pi Foundation сообщила о поступлении в продажу официального корпуса, который существенно упростит вписывание в интерьер готовых решений на базе Raspberry Pi и повысит их эстетическую привлекательность. В процессе создания нового продукта было опробовано более 30 прототипов, из которых было отобрано три основных варианта и потрачено около трёх месяцев на принятие окончательного решения и доводку макета до финального вида, после чего несколько месяцев понадобилось для организации производства. Корпус полностью совместим с платами Raspberry Pi 2 Model B и Raspberry Pi Model B+, и частично совместим с Raspberry Pi Model A+ (не все порты совпадают с отверстиями в корпусе). Стоимость … Читать далее Проект Raspberry Pi представил официальный корпус для своих устройств

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.9.2, в котором представлено несколько новшеств: В модуль stream с реализацией системы балансировки произвольных TCP-соединений добавлена поддержка директив «proxy_bind» (выбор исходящего адреса) и «proxy_protocol» (выбор протокола PROXY), а также средств ограничения доступа клиентов через директивы «allow» и «deny«; В модуль stream и в почтовый прокси добавлена поддержка параметра «backlog» в директиву «listen»; Добавлена опция «-T» для проверки файла конфигурации с выводом дампа текущей конфигурации; В fastcgi.conf, fastcgi_params, scgi_params и uwsgi_params добавлен параметр REQUEST_SCHEME. Читать далее Выпуск nginx 1.9.2

Компания Google расширила действие программы выплаты вознаграждений за выявление уязвимостей и выполнение работ по повышению безопасности. Помимо браузера Chrome, сервисов Google и некоторых свободных проектов, программа выплаты вознаграждений отныне будет охватывать и платформу Android. Наибольшие суммы будут выплачиваться за выявление методов обхода защиты, таких как ASLR, NX и sandbox-изоляция. Публикуемые уязвимости должны проявляться на актуальных моделях смартфонов и планшетов Nexus (Nexus 6 и Nexus 9). Сумма вознаграждения зависит от опасности проблемы, подготовки тестовых сценариев и предоставлении готовых патчей и эксплоитов. Например, за критическую уязвимость может быть выплачено 8 тысяч долларов плюс 30 тысяч долларов, если представлен удалённо атакующий эксплоит, обходящий … Читать далее Компания Google начала выплату вознаграждений за выявление уязвимостей в Android

В реализации файловой системы OverlayFS выявлена уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04). Разработчики Ubuntu уже оперативно выпустили обновление ядра Linux с исправленным модулем OverlayFS. Подверженность других дистрибутивов данной проблеме пока не подтверждена. В качестве временной меры защиты можно удалить или поместить в чёрный список модуль ядра overlayfs.ko (или overlay.ko). Уязвимость вызвана некорректной проверкой прав доступа при создании новых файлов в директории нижележащей родительской файловой системы. Если ядро собрано с опцией … Читать далее Критическая уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu

Разработчики OpenWRT объявили о переводе дистрибутива на стандартную Си-библиотеку Musl вместо ранее используемой uclibc. Изменения внесены в trunk-репозиторий и не отразятся на готовящемся релизе OpenWrt 15.05. Musl отличается полноценной поддержкой стандартов и более высокой совместимостью с Glibc, сохраняя такие свойственные uClibc особенности, как небольшой размер, низкое потребление ресурсов и высокая производительность. Читать далее Проект OpenWRT перешел на использование Musl в качестве libc по умолчанию

Проект UALinux обновил существующие сборки Ubuntu*Pack, Kubuntu*Pack, Xubuntu*Pack и Lubuntu*Pack до версий 14.04.2. Ubuntu*Pack включает в себя шесть дистрибутивов с различными интерфейсами (Unity, Gnome, Cannamon, Mate, GNOME Flashback и GNOME 3 Classic), собранные для платформ i386 и amd64 и доступные для свободной загрузки. Сборки являются самодостаточными решениями для установок как на новую компьютерную технику так и на домашний или рабочий компьютер. Основные отличия всех дистрибутивов серии *Pack от оригинальных сборок Ubuntu, Kubuntu, Lubuntu и Xubuntu: Полная поддержка русского, украинского и английского языков; Полная поддержка мультимедиа кодеков и Bluray; Полный набор компонентов LibreOffice включая поддержку импорта файлов MS Visio; Панель управления … Читать далее Обновление дистрибутивов Ubuntu*Pack 14.04.2 и репозитория от UALinux

В наборе правил популярной системы блокирования рекламы uBlock Origin добавлена маска «||sourceforge.net^», из-за которой любое обращение к SourceForge приводит к блокированию доступа (на выводимой при блокировке странице предоставляется возможность выборочного отключения блокировки). Судя по обсуждению разработчиков, причиной блокировки является инцидент с распространением рекламного ПО в загрузках GIMP. В ближайшее время аналогичные блокировки предлагается ввести и для других сайтов, уличённых в распространении Adware. Дополнительно можно упомянуть принятие варианта дополнения uBlock Origin для Firefox в официальный каталог addons.mozilla.org. Читать далее uBlock Origin целиком заблокировал SourceForge

Компания NVIDIA представила новую стабильную ветку проприетарного драйвера NVIDIA 352.21. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Особенности новой ветки: Поддержка GPU Tesla K40t, GeForce 720A, 920A, 930A, 940A, GeForce GTX 950A и GeForce GTX 980 Ti; Добавлена поддержка протокола GLX для OpenGL-расширений GL_ARB_copy_buffer и GL_ARB_texture_buffer_object; Возможность использования технологии G-SYNC в конфигурациях с отключенным режимом sync-to-vblank, что позволяет использовать G-SYNC в приложениях для повышения плавности вывода в условиях, когда выставленная частота кадров ниже частоты обновления экрана монитора, но допуская разрывы (tearing) для минимизации задержек при частоте кадров выше частоты обновления экрана. При одновременном включении … Читать далее Релиз новой ветки проприетарного драйвера NVIDIA 352.21

В Chrome и Firefox выявлена недоработка, которая может привести к инициированию временного отказа в обслуживании и краха через потребление всей доступной процессу памяти. Суть проблемы в том, что браузеры автоматически загружают при обращении к сайту файл favicon.ico, содержащий пиктограмму сайта, но не учитывают его размер. Для слишком больших favicon.ico браузер пытается загрузить файл до того как израсходует всю доступную память. Читать далее Связанная с favicon уязвимость в Chrome и Firefox

Себастьян Кюглер (Sebastian Kügler), вице-президент организации KDE e.V., подготовил небольшую демонстрацию работы пользовательской оболочки KDE Plasma с использованием протокола Wayland. Работа обеспечена при помощи самодостаточного композитного сервера kwin_wayland, который не обращается к серверам X11 или Wayland/Weston для отрисовки, а выполняет все операции с графикой своими силами через прямое обращение к бэкенду DRM (Direct Rendering Manager). Вывод Qt-приложений производится через плагин QtWayland (QT_QPA_PLATFORM=wayland). Читать далее Демонстрация работы KDE Plasma поверх Wayland

Проект Mozilla объявил о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Максимальный размер вознаграждение увеличен с трёх до десяти тысяч долларов. Десять тысяч долларов можно получить представив готовый эксплоит для нового типа уязвимостей. За качественный отчёт о явно эксплуатируемой уязвимости можно получить $7500. За качественный отчёт о критической и опасной проблеме — $5000, за краткое сообщение о проблеме — $3000. Кроме того, в область действия программы введены уязвимости, имеющие умеренную степень опасности, за которые можно получить от 500 до 2500 долларов. Сообщается, что за пять лет существования программы в её рамках уже выплачено около … Читать далее Mozilla увеличивает размер вознаграждения за выявление уязвимостей в Firefox

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API — Mesa 10.6, в котором продолжена реализация новых расширений OpenGL, приближающих Mesa к появлению поддержки OpenGL 4. После реализации поддержки OpenGL 4.x в одном из драйверов будет подготовлен выпуск Mesa 11.0. В настоящее время в драйверах i965, Nouveau (nv50, nvc0), RadeonSI, r600, llvmpipe и softpipe обеспечена полная поддержка OpenGL 3.3. Первый выпуск ветки Mesa 10.6 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 10.6.1. В разработке нового выпуска приняли участие около 100 разработчиков, которые внесли в кодовую базу более 2000 изменений, значительно продвинувшись в области … Читать далее Выпуск свободной реализации OpenGL

Доступна новая версия дистрибутива Manjaro Linux 0.8.13, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.8 Гб) и Xfce (1.4 Гб). В дальнейшем ожидается публикация редакций с рабочими столами на основе GNOME 3, MATE, Enlightenment, LXDE, Cinnamon, Fluxbox, AwesomeWM, PekWM и LXQt. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию … Читать далее Релиз дистрибутива Manjaro Linux 0.8.13