В поставляемом в составе ядра Linux драйвере ozwpan выявлено пять уязвимостей, четыре из которых позволяют инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death). Первая и вторая проблемы связаны с выходом за границы буфера из-за некорректной обработки знаковых целых чисел, третья проблема вызвана условиями при которых выполняется деление на ноль, четвёртая проблема приводит к бесконечному зацикливанию, пятая проблема вызвана возможности чтения из областей вне границ выделенного буфера. Для демонстрации проявления уязвимостей подготовлены прототипы эксплоитов. Опасность выявленных уязвимостей компенсирует достаточно специфичный характер драйвера ozwpan, который используется в редких случаях и имеет статус экспериментального (staging), а также необходимость отправки пакетов … Читать далее Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux

Компания HP выпустит на российский рынок серию ноутбуков и ПК, укомплектованных Ubuntu Linux. Устройства поступят в продажу в середине мая и будут распространяться по всей стране через существующую сеть дистрибьюторов и реселлеров. Ubuntu 14.04 LTS будет предустанавливаться на ноутбуки с 15.6-дюймовым экраном HP 15-r100 и HP 15-r200 (доступны модели с процессорами Intel Celeron N2840, Intel Core i3-4005U, AMD E1-2100 и AMD A6-5200), а также на 20-дюймовый моноблок HP All-in-One. Читать далее HP начинает продажу в России ноутбуков и ПК с предустановленным Ubuntu

Компания Canonical объявила о решении взять в свои руки сопровождение выпуска обновлений для ветки ядра Linux 3.19, после завершения её официальной поддержки. Последним выпуском, поддерживаемым Грегом Кроа-Хартманом в рамках основного цикла сопровождения, стал 3.19.8, после чего поддержанием выпуска исправлений для данной ветки занялись сотрудники Canonical. Обновления для ядра 3.19, которое используется в дистрибутиве Ubuntu 15.04, будут выпускаться до июля 2016 года. Кроме выпуска 3.19 силами компании Canonical также обеспечивается длительная поддержка для ядер 3.13 и 3.16, обновления для которых будут выпускаться до апреля 2016 года (далее, поддержку ядра 3.16 подхватит проект Debian, который использует данное ядро в Debian 8 «Jessie»). … Читать далее Компания Canonical обеспечит длительную поддержку для ядра Linux 3.19

Одиннадцатая международная конференция разработчиков и пользователей свободного ПО «Linux Vacation / Eastern Europe» пройдет 25-28 июня недалеко от города Гродно (Беларусь). Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Организаторы LVEE – члены Минской группы пользователей Linux и другие активные участники сообщества open source. Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена централизованная доставка из Минска к месту проведения конференции и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют вики-раздел сайта конференции для приглашения попутчиков. Формат конференции включает главным образом доклады и краткие выступления. Возможны … Читать далее В июне в Беларуси пройдёт конференция LVEE 2015

В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM. Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением. Пользователь гостевой системы, имеющий доступ к портам ввода/вывода (привилегированный пользователь в Linux и любой пользователь в Windows), может отправить эмулятору контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU. Если данный процесс выполняется с правами root, то пользователь может обойти ограничения виртуализации и из гостевого … Читать далее Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM и QEMU

Компания Oracle опубликовала график разработки платформы Java 9, в соответствии с которым релиз намечен на 22 сентября 2016 года. До 10 декабря 2015 года планируется завершить разработку всей необходимой функциональности, а до 4 февраля 2016 года стабилизировать кодовую базу для успешного прохождения всех тестов, после чего сформировать серию тестовых выпусков. Платформа Java 9 примечательна интеграции наработок, созданных в рамках проекта Jigsaw, развивающего принципиально новые для Java средства разбиения программ и JDK на модули. Разбиение кода платформы Java на модули упростит создание, сопровождение и распространение больших приложений, позволив избавиться от наблюдаемых в настоящее время проблем с монолитными JAR и распространением наборов … Читать далее Обнародован график подготовки Java 9

Увидел свет релиз кроссплатформенного тулкита ClanLib 4.0.0, предоставляющего средства для манипуляции с графикой и звуком. ClanLib развивается уже более 15 лет и позиционирует себя как средство для упрощение написания игр и мультимедийных приложений, конкурируя с такими библиотеками, как SDL. Код ClanLib написан на языке С++ и распространяется под лицензией ClanLib, основанной на свободной лицензии zlib. Библиотека полностью поддерживает Linux, Windows и OS X, и частично мобильные платформы. Основные особенности: Для вывода может применяться OpenGL и Direct3D; Высокопроизводительная архитектура рендеринга, основанная на использовании шейдеров; Высокоуровневые средства для манипуляции 2D-графикой, в том числе с возможностью работы со шрифтами, спрайтами и анимацией; Сетевая … Читать далее Выпуск ClanLib 4.0.0, свободного тулкита для разработки игр

При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено, что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце. Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО. Кроме … Читать далее Выявлен крупный ботнет из незащищенных маршрутизаторов

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 971 Мб. Дистрибутив Tails (The Amnesic Incognito Live System) основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В обычном Live-режиме … Читать далее Выпуск дистрибутива Tails 1.4

В докладе Элвина Кокса (Alvin Cox), руководителя компании Seagate и председателя комитета JEDEC (Joint Electron Device Engineering Council), обозначены особенности нового стандарта, определяющего требования к SSD-накопителям на базе NAND-памяти и методы оценки их надёжности. Примечательным фактом является признание ограниченного времени сохранения данных при нахождении SSD-накопителя без подачи питания. Так для серверных устройств гарантированное время автономного сохранения всех данных определено в три месяца при температуре 40 градусов, а для клиентских систем — 1 год при температуре 30 градусов. В докладе также указано, что исследования компаний Samsung, Seagate и Intel показали, что период времени сохранения данных уменьшается вдвое при увеличении температуры места, … Читать далее Зависимость времени хранения на обесточенных SSD-накопителях от температуры

Проект Mozilla представил релиз web-браузера Firefox 38, а также мобильную версию Firefox 38 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.7.0 и Thunderbird 38.0, а также выпуск пакета Seamonkey 2.34. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 39 и будет отделён Firefox Developer Edition 40, который пришел на смену ветке aurora. В соответствии с шестинедельным циклом разработки релиз Firefox 39 намечен на 30 июня, а Firefox 40 на 11 августа. Основные новшества: Поставка по умолчанию новой реализации системы настройки. Вместо традиционного диалога с достаточно запутанным распределением настроек, новый интерфейс оформлен по … Читать далее Релиз Firefox 38

Разработчики дистрибутива Foresight Linux объявили о сворачивании проекта и отключении связанной с ним инфраструктуры (репозитории, списки рассылки, система отслеживания ошибок). Изначально проект Foresight Linux был создан для формирования актуальных Live-сборок для тестирования новых версий GNOME, а позднее трансформировался в полноценный дистрибутив с rolling-моделью обновлений, построенный с использованием платформы rPath. Текущее состояние серверов поставило участников проекта перед дилеммой — обновление компонентов инфраструктуры или прекращение деятельности. С учетом того, что активность добровольцев, готовых заниматься поддержкой дистрибутива, минимальна, оставшиеся разработчики не нашли убедительных причин, свидетельствующих о необходимости продолжения разработки. Читать далее Дистрибутив Foresight Linux прекращает существование

Доступен корректирующий выпуск набора пользовательских приложений KDE Applications 15.04.1, в котором исправлено более 50 ошибок, внесены небольшие улучшения и проведена работа по обновлению переводов. Наиболее важные исправления затронули систему UML-моделирования Umbrello, просмотрщик документов Okular, видеоредактор kdenlive, менеджер персональной информации kdepim и глобус Marble. В рамках новой раздельной схемы подготовки выпусков компонентов KDE также подготовлены корректирующие обновления Plasma Workspaces 4.11.19, KDE Development Platform 4.14.8 и Kontact Suite 4.14.8. Читать далее Выпуск KDE Applications 15.04.1

В докладе Элвина Кокса (Alvin Cox), руководителя компании Seagate и председателя комитета JEDEC (Joint Electron Device Engineering Council), обозначены особенности нового стандарта, определяющего требования к SSD-накопителям на базе NAND-памяти и методы оценки их надёжности. Примечательным фактом является признание ограниченного времени сохранения данных при нахождении SSD-накопителя без подачи питания. Так для серверных устройств гарантированное время автономного сохранения всех данных определено в три месяца при температуре 40 градусов, а для клиентских систем — 1 год при температуре 30 градусов. В докладе также указано, что исследования компаний Samsung, Seagate и Intel показали, что период времени сохранения данных уменьшается вдвое при увеличении температуры места, … Читать далее Зависимость времени гарантированного хранения данных на SSD-накопителях от температуры

После полутора лет разработки доступна новая версия торрент-клиента qBittorrent 3.2.0, написанного с использованием тулкита Qt, и, по заверению автора, наиболее полно из существующих свободных торрент-программ приближённого к интерфейсу и функциям популярного µTorrent. Из добавленных улучшений, можно отметить: Поддержка Qt 5; Полная переработка web-интерфейса; Проведение оптимизации производительности, позволившей сократить нагрузку на CPU и повысить отзывчивость интерфейса; Координация отправки повторных анонсов в привязке к разным трекерам; Поддержка сохранения местоположения в сети; Опция для перехода в спящий режим после завершения загрузки; Поддержка операционной системы Haiku; Добавлены столбцы с информацией о последней активности, суммарном размере и статистике загрузок для текущего сеанса; В статусной строке … Читать далее Релиз свободного торрент-клиента qBittorrent 3.2.0

После двух с половиной лет разработки увидел свет релиз основанного на пакетной базе CentOS специализированного дистрибутива Rocks 6.2, предназначенного для создания вычислительных кластеров, grid-сетей и инфраструктур для обеспечения работы виртуальных окружений на базе Xen и KVM. Дистрибутив может быть использован для быстрого развертывания кластеров в локальной сети с загрузкой основного управляющего узла с LiveCD/LiveUSB. После загрузки управляющего узла, дополнительные узлы могут быть загружены по сети через PXE и автоматически настроены. В комплект входит набор специально разработанных средств для централизованного управления кластером и мониторинга его работы. Размер универсального загрузочного iso-образа 3.3 Гб. Дополнительно подготовлено около десятка специализированных roll-образов, позволяющих упростить изменение … Читать далее Вышел кластерный дистрибутив Rocks 6.2

Анонсирован релиз пакетного менеджера DNF 1.0, ознаменовавший стабилизацию кодовой базы и готовность для использования в качестве основного пакетного менеджера в дистрибутиве Fedora 22. Новый выпуск также примечателен поддержкой работы с репозиториями, использующими HTTP basic-аутентификацию. DNF является ответвлением от Yum 3.4, созданным для развития некоторых новых идей, таких как использование библиотеки hawkey в качестве бэкенда для разрешения зависимостей. В качестве основных проблем Yum, которые побудили к созданию DNF, называют некачественную документацию на API, проблемный алгоритм разрешения зависимостей и невозможность рефакторинга внутренних функций. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями. … Читать далее Увидел свет пакетный менеджер DNF 1.0, пришедший на смену Yum

Клемент Лефевр (Clement Lefebvre), основатель дистрибутива Linux Mint, рассказал, что не намерен прекращать поддержку системы инициализации Upstart после миграции Debian и Ubuntu на Systemd. По умолчанию Linux Mint 17.x, основанный на Ubuntu 14.04 LTS, и LMDE 2 (Linux Mint Debian Edition Betsy) продолжат использование Upstart и sysvinit, но пользователям LMDE и, вероятно, Linux Mint будет предоставлена возможность перехода на Systemd. Формируемые в настоящее время пакеты с будущими выпусками Cinnamon 2.6 и MATE 1.10 смогут работать как с ConsoleKit, так и с systemd-logind. По мнению разработчиков подобный подход является оптимальным. Пользователи которые предпочитают стабильность смогут продолжить использование проверенных и надёжных технологий, … Читать далее Linux Mint предоставит возможность выбора между Upstart и systemd

Представлен второй выпуск свободного гипервизора Jailhouse, развиваемого компанией Siemens. Как и KVM гипервизор Jailhouse обеспечивает виртуализацию на уровне ядра Linux, но отличается от KVM более легковесной реализацией и ориентацией на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой поход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. Код проекта распространяется под лицензией GPLv2. При жесткой привязке к CPU сводятся к минимуму накладные расходы от работы гипервизора и существенно упрощается его реализация (по сравнению с KVM и Xen), так как нет необходимости выполнения сложного планировщика … Читать далее Второй выпуск свободного гипервизора Jailhouse

Доступен 39 альфа-выпуск свободного 3D-шутера от первого лица с элементами стратегии Unvanquished, продолжающего развитие игры Tremulous на базе нового движка Daemon, основанного на движке Quake 3 с включением наработок проекта ET:XreaL и снабженного современной системой рендеринга, совместимой с OpenGL 3. Новый выпуск примечателен проведением внутренней чистки кодовой базы, перемещением расчётов деформации вершин на сторону GPU, устранением ряда проблем, не позволявших использовать игру на некоторых платформах. Читать далее 39 выпуск свободного 3D-шутера Unvanquished

Представлен тестовый выпуск браузерного дополнения uMatrix 0.9, в котором кроме ранее поддерживаемой платформы Chrome обеспечена возможность установки в Firefox. uMatrix развивается разработчиком популярного блокировщика рекламы uBlock и дополняет его средствами блокировки запроса внешних ресурсов, похожими на возможности межсетевого экрана. По своему назначению uMatrix напоминает NoScript, но предоставляет более гибкие средства выборочной блокировки. Правила блокировки задаются в виде матрице из трёх осей: открытый в браузере исходный сайт, внешние хосты, с которых загружается дополнительный контент (например, серверы рекламных сетей), и типы запросов (картинки, Cookie, CSS, JavaScript, iframe и т.п.). Интерфейс блокировки показывает для текущего сайта к каким другим хостам выполняется обращение и … Читать далее Для Firefox портирована система блокирования нежелательного контента uMatrix