Увидел свет выпуск дистрибутива LinHES 8.3 (Linux Home Entertainment System), построенного на пакетной базе Arch Linux и нацеленного на максимальное упрощение процесса развёртывания медиацентра с использованием системы MythTV (опционально поддерживается XBMC). Размер загрузочного образа 818 Мб. Поддерживается как установка на локальный накопитель так и работа в Live-режиме. Из изменений отмечается поддержка медиасервера Plex, добавление приложения PowerPanel для управления бесперебойными источниками питания CyberPower, замена XBMC на Kodi 14, обновление версий программ, в том числе поставка MythTV 0.27.4 с дополнительными патчами. Инсталлятор LinHES предоставляет набор мастеров для первичной настройки параметров медиацент ра, задействования различных моделей пультов дистационного управления и установки драйверов для … Читать далее Выпуск LinHES 8.3, дистрибутива для создания медиацентров

Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации — для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Так как демон smbd по умолчанию выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу. Проблема затрагивает все версии Samba с 3.5.0 по 4.2.0rc4. Рабочий эксплоит пока не создан, но сотрудники Red Hat положительно оценивают возможность его создания и достаточно подробно описали возможный алгоритм экплуатации. … Читать далее Критическая удалённая уязвимость в Samba, предоставляющая root-доступ к серверу

Анонсирован выпуск GNOME 3.15.90, которому присвоен статус первой бета-версии GNOME 3.16. Переход на стадию бета-тестирования сигнализирует о заморозке добавления новых возможностей и изменений, связанных с API/ABI и интерфейсом пользователя. Релиз GNOME 3.16 запланирован на 25 марта. Среди новшеств, представленных в GNOME 3.16: Новая тема оформления GNOME Shell, которая была переписана с использованием CSS-препроцессора SASS и отличается более активным совместным использованием кода с GTK+ темой Adwaita. В новой теме также обеспечено совместное использование единого кода декорирования окон на серверной и клиентской стороне; Новая реализация системы вывода уведомлений. Разработчики попытались решить задачу увеличения полезности и заметности уведомлений, исключив при этом применение навязчивых … Читать далее Началось бета-тестирование GNOME 3.16

Во внеплановых выпусках Samba 4.1.17, 4.0.25 и 3.6.25 устранена критическая уязвимость (CVE-2015-0240), которую можно использовать для инициирования выполнения кода на стороне сервера. Опасность проблемы усугубляется тем, что уязвимость может быть экспулатирована без проведения аутентификации — для осуществления атаки достаточно отправить несколько специально оформленных анонимных netlogon-пакетов на сетевой порт SMB/CIFS-сервера. Так как демон smbd по умолчанию выполняется с правами root, то в случае успешной атаки злоумышленник может получить root-доступ к серверу. Проблема затрагивает все версии Samba с 3.5.0 по 4.2.0rc4. Рабочий эксплоит пока не создан, но сотрудники Red Hat положительно оценивают возможность его создания и достаточно подробно описали возможный алгоритм экплуатации. … Читать далее Критическая удалённая уязвимость в Samba, не требующая аутентификации

Линус Торвальдс не стал продолжать нумерацию 3.x и выпустил первый кандидат в релизы ядра Linux 4.0, вместо ожидаемого выпуска 3.20. Смене нумерации способствовали результаты голосования, в котором приняло участие почти 30 тысяч представителей сообщества, из которых 56% посчитали, что настало время выпуска версии 4.0. Переход к нумерации 4.x является формальным шагом, обусловленным лишь эстетическими соображениями. В 2013 году рассматривалась идея использования смены первого номера в версии как дополнительного стабилизирующего этапа (предлагалось включить в ядро 4.0 только исправления ошибок, без функциональных изменений и новшеств), но данная идея была отвергнута. С точки зрения функциональности выпуск 4.0 не содержит кардинальных изменений или нарушений … Читать далее Представлен первый кандидат в релизы ядра Linux 4.0

Представленный в прошлом месяце web-браузер Vivaldi, созданный под руководством бывшего руководителя Opera Software, теперь доступен и в 32-разрядных сборках для Linux. Изначально для Linux поставлялись только 64-разрядные сборки, но после многочисленных пожеланий разработчики приступили к формированию 32-разрядных пакетов DEB и RPM. Браузер построен с использованием web-движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей и настроек. Читать далее Началось формирование 32-разрядных Linux-сборок браузера Vivaldi

По данным издания The Intercept, ссылающимся на документы, опубликованные Эдвардом Сноуденом, спецслужбы США и Великобритании получили доступ к миллионам секретных ключей, используемых в SIM-картах производства компании Gemalto, поставляющей SIM-карты операторам связи по всему миру. Утечка стала возможна в результате взлома компьютерной инфраструктуры компании Gemalto в 2010 и 2011 годах. Взлом был основан на данных перехвата трафика сотрудников, осуществляемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore. Получив доступ к ключам, идентифицирующим SIM-карты, спецслужбы получили возможность полностью контролировать общение связанных с ними абонентов и устраивать скрытое от оператора связи прослушивание. Компания Gemalto заявила, что методы передачи и создания ключей достаточно … Читать далее Утечка документов из АНБ свидетельствует о взломе крупнейшего поставщика SIM-карт

Вышла версия 0.19 открытого многоплатформенного файлового менеджера Wal Commander GitHub Edition. Файловый менеджер обладает такими возможностями, как встроенный просмотрщик, редактор файлов с подсветкой синтаксиса (C, C++, sh, perl, php, xml, html, pascal, sql) и смены кодировки, встроенный эмулятор терминала, возможность обращения к внешним хранилищам с использованием протоколов SMB и FTP/SFTP, средства для поиска файлов (в том числе с возможностью поиска текста сразу во всех русскоязычных кодировках). Интерфейс и горячие клавиши максимально приближены к Far Manager. Программа использует графический интерфейс и доступна для Linux, FreeBSD, Windows и OS X. Основными нововведениями новой версии являются: временная панель, история папок, диалог файловых атрибутов, … Читать далее Вышел Wal Commander GitHub Edition 0.19.0

Доступен Linux-дистрибутив ClearOS Community 6.6, построенный на пакетной базе Red Hat Enterprise Linux 6.6 с элементами из проектов Fedora и CentOS. ClearOS ориентирован для применения в качестве серверной ОС в небольших организациях, в том числе для связывания удаленных офисов в единую сетевую инфраструктуру. Для загрузки доступны установочные образы размером 950 Мб, собранные для архитектур i386 и x86_64. Из новшеств ClearOS 6.6 отмечаются средства управления качеством сервиса (QoS), обновлённый движок для выявления вторжений, поддержка YouTube School ID, установщик для USB Flash. Подготовлены новые приложения для ownCloud, Tiki Wiki CMS Groupware, WordPress и Joomla. Среди особенностей дистрибутива выделяется полностью открытая архитектура, исключающая … Читать далее Вышел дистрибутив ClearOS 6.6, основанный на пакетной базе RHEL

Джессика Фразили (Jessica Frazelle), работающая в компании Docker inc, опубликовала подборку docker-контейнеров для запуска популярных консольных и графических пользовательских приложений в режиме изоляции от основной системы. Готовые контейнеры доступны для установки через hub.docker.com. Среди приложений: Skype, Chrome, Spotify, Gparted, Tor Browser, Для организации ввода и вывода на экран осуществляется проброс сокета X11 в контейнер («-v /tmp/.X11-unix:/tmp/.X11-unix -e DISPLAY=unix$DISPLAY»), для сохранения файлов в основной системе применяется bind-монтирование директорий («-v $HOME/Downloads:/root/Downloads»). Организация вывода звука пока требует запуска контейнера в привилегированном режиме («-v /dev/snd:/dev/snd —privileged»), что ставит вопрос о безопасности предложенного метода, так как выполнение в контейнере кода с правами root открывает дополнительные … Читать далее Docker-контейнеры для запуска популярных декстоп-приложений

По данным издания The Intercept, ссылающимся на документы, опубликованные Эдвардом Сноуденом, спецслужбы США и Великобритании получили доступ к миллионам секретных ключей, используемых в SIM-картах, производства компании Gemalto, поставляющей SIM-карты операторам связи по всему миру. Утечка стала возможна в результате взлома компьютерной инфраструктуры компании Gemalto в 2010 и 2011 годах. Взлом был основан на данных перехвата трафика сотрудников, осуществляемого при помощи применяемой в АНБ системы глобальной слежки XKeyScore. Получив доступ к ключам, идентифицирующим SIM-карты, спецслужбы получили возможность полностью контролировать общение связанных с ними абонентами и устраивать скрытое от оператора связи прослушивание. Компания Gemalto заявила, что методы передачи и создания ключей достаточно … Читать далее Утечка документов из АНБ свидетельствует о взломе крупнейшего поставщика SIM карт

Федеральная антимонопольная служба (ФАС) начала разбирательство, вызванное поступившей от компании Яндекс жалобой о возможном нарушении антимонопольного законодательства со стороны компании Google. Суть претензий сводится к невозможности обеспечения доступа к магазину приложений Google Play из сторонних прошивок, не включающих в своём составе полного набора приложений для работы с сервисами Google. Позиция Google сводится к тому, что платформа Android является полностью свободным продуктом и любой может использовать данный код для создания собственных прошивок, редакций и производных мобильных систем. При этом набор приложений для работы с сервисами Google, такими как Google Mobile Services и каталог приложений Google Play, поставляется в форме проприетарного комплекта, … Читать далее В России инициирована антимонопольная проверка Google, касающаяся платформы Android

Представлен новый выпуск отладчика GDB 7.9, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows, OS X). Ключевые улучшения: Улучшены средства для создания вспомогательных скриптов на языке Python; Поддержка компиляции и подстановки исходных текстов в объект отладки (inferior). На стороне GCC поддержка новой возможности появится в выпуске 5.0, что позволит компилировать исходный код в объектный код и выполнять подстановку и выполнение полученного объектного кода в текущем контексте отлаживаемого объекта. В настоящее время поддерживается только … Читать далее Выпуск отладчика GDB 7.9

Доступен релиз Proxmox Virtual Environment 3.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием OpenVZ и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 540 Мб. Начиная с выпуска 3.1 по умолчанию предлагается платный репозиторий Enterprise, возможность использовать бесплатный репозиторий сохранена и он является достаточно стабильным, но создатели дистрибутива не гарантируют качество его работы не рекомендуют к промышленному использованию. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или … Читать далее Релиз дистрибутива для создания виртуальных серверов Proxmox VE 3.4

Федеральная антимонопольная служба (ФАС) начала разбирательство, вызванное поступившей от компании Яндекс жалобой о возможном нарушении антимонопольного законодательства со стороны компании Google. Суть претензий сводится к невозможности обеспечения доступа к магазину приложений Google Play из сторонних прошивок, не включающих в своём составе полного набора приложений для работы с сервисами Google. Позиция Google сводится к тому, что платформа Android является полностью свободным продуктом и любой может использоваться данный код для создания собственных прошивок, редакций и производных мобильных систем. При этом набор приложений для работы с сервисами Google, такими как Google Mobile Services и каталог приложений Google Play, поставляется в форме проприетарного комплекта, … Читать далее В РФ инициирована антимонопольная проверка Google, касающаяся платформы Android

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.37. С момента выпуска версии 1.7.36 было закрыт 71 отчёт об ошибках. Наиболее важные изменения: Поддержка вызова SIO_ADDRESS_LIST_CHANGE, необходимого для рализации интерфейса изменения уведомлений; Поддержка кодировки UTF-7; Серия правок, связанных с внешним видом элементов управления, отображаемых с использованием тем оформления; Поддержка Wininet переведена на работу поверх сокетов Win32; Поддержка многоканального звука; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Supreme Commander, Karafun, Microsoft Office 2007, Adobe AfterEffects 6, Metatrader 4, Crystal Disk Info 3.6, SIV (System Information Viewer), Star Trek Armada II, RagTime 5.6.5, Unigine Heaven DX11 Benchmark … Читать далее Выпуск Wine 1.7.37

Доступно обновление дистрибутива Ubuntu 14.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно подготовлены аналогичные обновления Kubuntu 14.04.2 LTS, Edubuntu 14.04.2 LTS, Xubuntu 14.04.2 LTS, Mythbuntu 14.04.2 LTS, Ubuntu GNOME 14.04.2 LTS, Lubuntu 14.04.2 LTS, Ubuntu Kylin 14.04.2 LTS и Ubuntu Studio 14.04.2 LTS. Из особенностей Ubuntu 14.04.2 можно отметить бэкпортирование некоторых улучшений из выпуска Ubuntu 14.10. В том числе предложено обновление пакетов с ядром Linux … Читать далее Выпуск Ubuntu 14.04.2 LTS c обновлением графического стека и ядра Linux

Доступны корректирующие выпуски языка программирования PHP 5.6.6, 5.5.22 и 5.4.38, в которых устранены две уязвимости и исправлено более 20 ошибок. Уязвимость CVE-2015-0235 связана с возможностью проведения атаки GHOST из-за прямой передачи аргументов gethostbyname() в соответствующую функцию Glibc. Уязвимость CVE-2015-0273 вызвана обращением к уже освобождённым областям памяти при декодировании данных DateTimeZone через вызов unserialize(). В новых выпусках также прекращена поддержка многострочных заголовков, объявленных устаревшими в RFC 7230. В функции exec, system и passthru добавлена защита от манипуляций с данными, содержащими символ с нулевым кодом. Из проблем, которые вероятно имеют отношение к безопасности, но явно об этом не заявлено, можно отметить переполнение … Читать далее Обновление PHP 5.6.6, 5.5.22 и 5.4.38 с устранением уязвимостей

Увидел свет выпуск дистрибутива LinHES 8.3 (Linux Home Entertainment System), построенного на пакетной базе Arch Linux и нацеленного на максимальное упрощение процесса развёртывания медиа-центра с использованием системы MythTV (опционально поддерживается XBMC). Размер загрузочного образа 818 Мб. Поддерживается как установка на локальный накопитель так и работа в Live-режиме. Из изменений отмечается поддержка медиасервера Plex, добавление приложения PowerPanel для управления бесперебойными источниками питания CyberPower, замена XBMC на Kodi 14, обновление версий программ, в том числе поставка MythTV 0.27.4 с дополнительными патчами. Инсталлятор LinHES предоставляет набор мастеров для первичной настройки параметров медиацент ра, задействования различных моделей пультов дистационного управления и установки драйверов для … Читать далее Выпуск LinHES 8.3, дистрибутива для создания медиа-центров

Пользователи новых моделей ноутбуков Lenovo обратили внимание на грубейшее вмешательство в частную жизнь со стороны предустановленных в системе компонентов, которые сводят на нет защиту от перехвата трафика при использовании HTTPS-соединений. Проблема заключается в том, что в систему предустановлено рекламное ПО (adware) Superfish, следящее за предпочтениями пользователей и подставляющее свои рекламные блоки на просматриваемые пользователем сайты, в том числе подобные блоки добавляются в поисковую выдачу Google и на сайты, доступные только через HTTPS. Для перехвата и подстановки данных в HTTPS-трафик в Superfish используются методы, типичные для MITM-атак — программа работает в качестве прокси, отдавая клиенту данные, заверенные подставным корневым SSL-сертификатом. Чтобы … Читать далее Lenovo уличили в предустановке ПО, подменяющего сертификаты для HTTPS

Джонатан Найтингейл (Johnathan Nightingale) объявил об уходе с поста вице-президента по разработке Firefox. Новым лидером проекта Firefox назначен Марк Майо (Mark Mayo), который утверждён на должность вице-президента и главного менеджера Firefox. Последние четыре года Марк возглавлял группу по развитию облачных сервисов Mozilla, таких как Firefox Sync, Firefox Accounts и Marketplace. До этого он занимал пост технического директора в компании Joyent и участвовал в создании серверной JavaScript-платформы Node.js и операционной системы SmartOS (сборка OpenSolaris/Illumos с поддержкой системы виртуализации KVM, портированой из Linux). Одновременно объявлено о структурных изменениях в Mozilla — команды, развивающие облачные сервисы, настольную редакцию Firefox и браузеры для мобильных … Читать далее Представлен новый лидер Firefox и структурные изменения в Mozilla