Представлен внеплановый выпуск системы управления контентом TYPO3 4.5.40 в котором устранена критическая уязвимость, позволяющая обойти систему аутентификации и выполнить вход, зная лишь логин пользователя. Проблема проявляется только в ветке 4.x при аутентификации backend-пользователя на fronend по ключам RSA, обеспечиваемой компонентом rsaauth (в конфигурации по умолчанию не используются ни rsaauth, ни felogin). Читать далее В системе управления контентом TYPO3 найдена критическая уязвимость

Доступен релиз проекта FlightGear 3.4, в рамках которого ведётся работа по созданию реалистичного авиасимулятора, распространяемого в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear — предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. В настоящее время симулятор имитирует более 400 самолётов, подготовлена большая коллекция моделей реальных ландшафтов и аэропортов. В новом выпуске: Проведена работа по увеличению эффективности использования Uniforms и оптимизации частоты кадров на некоторых системах; Сокращено потребление памяти при отрисовке декораций; Отрисовка моделей теперь основывается … Читать далее Релиз свободного авиасимулятора FlightGear 3.4

Состоялся релиз легковесного окружения рабочего стола Lumina 0.8.2, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и через день или два будет добавлен в репозиторий PC-BSD «Edge». Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров … Читать далее Выпуск десктоп-окружения Lumina 0.8.2, развиваемого для FreeBSD и PC-BSD

Доступны корректирующие выпуски DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2, в которых устранена уязвимость CVE-2015-1349, позволяющая инициировать крах процесса named при выполнении DNSSEC-проверок в ситуации использования отозванных или не заслуживающих доверия ключей. Проблема проявляется только при использовании настроек «dnssec-validation auto;» или «dnssec-lookaside auto;». Читать далее Обновление DNS-сервера BIND 9.9.6-P2 и 9.10.1-P2 с устранением уязвимости

Джонатан Найтингейл (Johnathan Nightingale) объявил об уходе с поста вице-президента по разработке Firefox. Новым лидером проекта Firefox назначен Марк Майо (Mark Mayo), который утверждён на должность вице-президента и главного менеджера Firefox. Последние четыре года Марк возглавлял группу по развитию облачных сервисов Mozilla, таких как Firefox Sync, Firefox Accounts и Marketplace. До этого он занимал пост технического директора в компании Joyent и участвовал в создании серверной JavaScript-платформы Node.js и операционной системы SmartOS (сборка OpenSolaris/Illumos с поддержкой системы виртуализации KVM, портированой из Linux). Одновременно объявлено о структурных изменениях в Mozilla — команды, развивающие облачные сервисы, настольную редакцию Firefox и браузеры для мобильных … Читать далее Представлен новый лидер проекта Firefox и структурные изменения в Mozilla

Анонсировано открытие полных исходных текстов прошивки DVB-платы NetUP Dual DVB-S2/C2/T2 CI, построенной на базе ПЛИС Altera EP4CGX22CF19C8 (Cyclone IV GX, 21280 LE, 774144 RAM bits, 4 передатчика 3.125-Gbps). Исходные тексты прошивки открыты под лицензией GPLv3 и опубликованы на GitHub, что позволяет энтузиастам изучить аппаратные особенности DVB-карт и подготовить собственный вариант прошивки. Прошивка оформлена на языке описания аппаратуры VHDL и может быть собрана при помощи Altera Quartus II (бесплатная версия). Читать далее Опубликованы исходные коды прошивки для DVB-платы NetUP

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, придал спецификации HTTP/2.0 статус «Предложенного стандарта», а также приступил к формированию отдельных RFC для протокола HTTP/2.0 и формата сжатия заголовков HPACK. Работу над RFC планируется завершить через 6-8 недель. Следующей стадией станет придание RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Следует отметить, что в настоящее время на стадии чернового стандарта находятся большинство протоколов сети, и лишь единицы после многих лет существования достигают наивысшего статуса — стандарт Интернета (статус стандарта получили около 70 RFC). Основной задачей создания HTTP/2.0 является повышение … Читать далее HTTP/2.0 получил статус предложенного стандарта

В находящейся в разработке экспериментальной ветке FreeBSD 11-CURRENT выявлены серьезные проблемы с генератором псевдослучайных чисел. По сути, уже около четырёх месяцев функция read_random(), являющаяся основным источником случайных последовательностей для arc4random(), выполняется без предварительного вызова randomdev_init_reader, что приводит к существенному снижению качества выдаваемых значений и генерации предсказуемых ключей. Всем пользователям FreeBSD 11-CURRENT рекомендуется обновить ядро до версии r278907 и перегенерировать ключи (проблема проявляется начиная с версии r273872). Проблема затрагивает только ветку CURRENT, в релизах она не проявляется. Читать далее Во FreeBSD 11-CURRENT выявлены проблемы с генератором случайных чисел

Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM. Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на более чем 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2001 по 2011 … Читать далее Выявлено шпионское ПО, скрывающееся в прошивках жестких дисков

Представленный в прошлом месяце web-браузер Vivaldi, созданный под руководством бывшего руководителя Opera Software, теперь доступен и в 32-разрядных сборках для Linux. Изначально для Linux поставлялись только 64-разрядные сборки, но после многочисленных пожеланий разработчики приступили к формированию 32-разрядных пакетов DEB и RPM. Браузер построен с использованием web-движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей и настроек. Читать далее Началось формирование 32-разрядых Linux-сборок браузера Vivaldi

Александр Ларсон (Alexander Larsson), активный разработчик GNOME и сопровождающий таких проектов, как Nautilus, Gnome-vfs и Dia, рассказал об успехах в реализации самодостаточных контейнеров для запуска графических приложений, не привязанных к конкретному дистрибутиву Linux. На примере игры Neverball сформирована первая полноценная сборка приложения, демонстрирующего возможности поставки графических приложений в форме контейнеров. Сформированное для приложения изолированное окружение полностью независимо от используемого дистрибутива, не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Подготовленный контейнер пока пригоден для запуска в Fedora 21, так как требует наличия в системе … Читать далее Представлено первое полностью изолированное приложение для GNOME

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 219, в котором наиболее значительные улучшения отмечены в networkd и механизмах обеспечения работы изолированных контейнеров, а также добавлена поддержка подразделов и снапшотов Btrfs, в поставку включен демон systemd-importd и представлен новый API sd-hwdb. Systemd сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в … Читать далее Выпуск systemd 219 с поддержкой расширенных возможностей Btrfs

Лаборатория Касперского сообщила (PDF) о выявлении нового класса вредоносного ПО, нацеленного на организацию кибершпионажа и кражу данных пользователей, примечательного глубокой степенью маскировки. Для скрытия компонентов вредоносного ПО применялась техника модификации прошивок жестких дисков Western Digital, Seagate, Samsung, Hitachi, Toshiba, Maxtor и IBM. Вредоносное ПО поражало только системы на базе платформы Windows и было выявлено на более чем 500 системах в 42 странах. Наиболее активное использование вредоносного ПО зафиксировано в Иране, России, Китае, Сирии и Пакистане. Атакам были подвержены финансовые, правительственные, военные, исследовательские, дипломатические и другие учреждения. Сообщается о нескольких вариантах подобного вредоносного ПО, сборки которых датированы с 2001 по 2011 … Читать далее Выявлено шпионское ПО, скрывающиеся в прошивках жестких дисков

Компания Autodesk начала распространение Linux-версии MeshMixer, инструмента для работы с 3D-моделями, входящего в набор Autodesk 123D. MeshMixer позволяет импортировать, просматривать, редактировать и совмещать сетки 3D-моделей (меши), а также адаптировать их для 3D-печати. Программа распространяется бесплатно и доступна в форме 64-разрядных сборок для Ubuntu 14.04. Читать далее Autodesk MeshMixer доступен для платформы Linux

Зафиксировано проведение успешной атаки на инфраструктуру, обеспечивающую разработку функционального языка программирования Haskell. В результате атаки злоумышленникам удалось получить контроль над репозиториями deb.haskell.org. Подробности разбора инцидента пока не сообщаются, известно только, что с 12 февраля фиксировались аномалии в исходящем трафике. 14 февраля атака была подтверждена и хост deb.haskell.org был выведен из эксплуатации для изучения последствий взлома. Сообщается, что разработчики сработали достаточно оперативно и время распространения модифицированных атакующими deb-пакетов было сведено к минимуму. При этом, так как точные данные об инциденте пока не приводятся, пользователям deb.haskell.org, особенно применяющим средства автоматической установки обновлений, следует внимательно изучить пакеты, установленные из проблемного репозитория с 12 … Читать далее Атакующие получили контроль над DEB-репозиторием проекта Haskell

Представлен корректирующий выпуск платформы KDE Frameworks 5.7.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.7 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новом выпуске: В KIO задействован отдельный демон kiod, обеспечивающий работу сервисов KIO, ранее реализованных через демон kded. Добавлена … Читать далее Выпуск платформы KDE Frameworks 5.7.0

После двенадцати лет существования официально объявлено о закрытии проекта m0n0wall, в рамках которого развивался минималистичный дистрибутив для создания сетевых шлюзов, основанный на кодовой базе FreeBSD, требующий для своей работы 128 Мб ОЗУ и 32 Мб Flash. Разработка и выпуск новых версий m0n0wall сворачивается, содержимое сайта и форумов переводится в доступный только на чтение архив. Причиной прекращения разработки является появление решений, лучше справляющихся с задачами построения минималистичных сетевых шлюзов. В частности, упоминаются проекты pfSense, OPNsense, FreeNAS и AskoziaPBX, являющиеся потомками m0n0wall и продолжившие его развитие. В качестве основного преемника m0n0wall называется проект OPNsense, который развивается независимым сообществом и обладает схожими с … Читать далее Закрытие проекта m0n0wall и возрождение CrunchBang

Анонсирован выпуск эмулятора терминала Terminology 0.8, примечательного наличием встроенной поддержки средств для просмотра контента, в том числе видеофайлов, изображений, SVG-файлов и PDF-документов. Программа использует минимум зависимостей и требует для своей работы только наличие библиотек EFL и libc. Поддерживается работа в X11, Wayland и с использованием фреймбуфера (fbcon). Эмулятор терминала поддерживает большую часть escape-последовательностей xterm и rxvt, в том числе расширений Xterm для отображения 256 цветов. Возможно задание прозрачного фона, а также вывод в качестве обоев растровых и векторных изображений. Внешний вид может произвольно меняться при помощи визуальных тем. URL, пути к файлам, email и различный контент автоматически выделяются ссылками. При … Читать далее Выпуск эмулятора терминала Terminology 0.8, развиваемого проектом Enlightenment

Фонд свободного ПО добавил лицензии Creative Commons Attribution 4.0 International (CC BY 4.0) и Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) в список лицензий, рекомендованных Фондом для распространения контента, не являющегося кодом и документацией. CC BY 4.0 не относится к категории копилефт лицензий и разрешает распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства. CC BY-SA является копилефт лицензией, так как дополняет «CC BY» требованием распространять производные продукты под аналогичной лицензией. Лицензия CC BY 4.0 является совместимой с GPLv3, что позволяет комбинировать материалы под лицензией CC BY 4.0 с кодом, распространяемым … Читать далее Фонд СПО добавил Creative Commons BY и BY-SA 4.0 в список свободных лицензий

Проект The Linux Homefront Project начал подготовку регулярных еженедельных подкастов, нацеленных на продвижение Linux и Open Source. В настоящий момент доступны два выпуска подкаста, в которых затронуты следующие темы: Интервью участника PCs4KIDS, организации, которая благодаря пожертвованиям обеспечивает детские дома и школы-интернаты компьютерами; Развитие Linux в Азербайджане; Интервью бывшего пользователя OS X; Замещение iTunes, iCloud и других продуктов компании Apple свободными аналогами; Сравнение Linux и OS X; Последние новости. Подкаст будет выходить в эфир каждую субботу в 17:00 UTC, новости и технические детали можно узнать на IRC-канале #linuxhomefront на Freenode. Планируется также прямая трансляция в Youtube. Для записи используется свободное приложение … Читать далее Новый еженедельный русскоязычный подкаст про Linux и открытое ПО

Некоторое время назад при проведении тестов производительности открытых драйверов были замечены странные результаты — видеокарты AMD семейства Hawaii (R9 290 и R9 290X) показывали аномально плохую производительность, как будто забыв переключить частоты на максимальные. Более дотошные обладатели данных видеокарт смогли при помощи разработчиков разобраться в сути проблемы. Как оказалось, в драйвере на уровне ядра была допущена ошибка, из-за которой некоторые видеокарты R9 290 и R9 290X меняли только частоту памяти («mclk»), но не поднимали частоту вычислительного ядра («sclk»). В итоге ошибка была исправлена, что было подтверждено одним из пользователей, затронутых этой проблемой. Исправления войдут в состав ядра Linux 3.20. Пользователям … Читать далее В ядро Linux 3.20 войдут важные исправления для видеокарт AMD семейства Hawaii