Директор организации OpenBSD Foundation, курирующей разработку таких проектов, как OpenBSD, OpenSSH, OpenBGPD, OpenNTPD и OpenCVS, опубликовал информацию о проблемах с финансированием. Ситуация с пожертвованиями такова, что организация не в состоянии оплатить счета за электричество. Для погашения задолженности за энергопотребление двумя стойками сборочных серверов требуется собрать около 20 тысяч долларов. Если деньги не будут собраны серверы придётся отключить, а проект OpenBSD останется без инфраструктуры. Читать далее OpenBSD под угрозой закрытия, в случае если не будут собраны деньги на оплату электричества

После одиннадцати месяцев разработки представлен релиз новой стабильной ветки почтового сервера Postfix — 2.11.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.7, выпущенной в начале 2010 года. Из особенностей новой ветки можно отметить: Поддержка верификации серверных сертификатов TLS с использованием DANE (DNS-based Authentication of Named Entities) без привлечения инфраструктуры открытых ключей (PKI, Public Key Infrastructure), т.е. без оценки валидности на основе заверения удостоверяющим центром. При использовании DANE для … Читать далее Релиз почтового сервера Postfix 2.11.0

Тейлор Хорнби (Taylor Hornby) представил результаты независимого аудита популярной системы шифрования файлов EncFS, выполненной в форме FUSE-модуля, работающего в пространстве пользователя. В результате проверки выявлено 7 проблем различной степени опасности и ещё 4 потенциальные проблемы, требующие дальнейшего изучения. В итоге сделан вывод, что в EncFS игнорируются многие современные приёмы для обеспечения надёжного шифрования, поэтому в текущем виде EncFS не рекомендуется для защиты критически важных данных. Читать далее В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования

Компания Google представила новую открытую библиотеку для организации тестирования производительности функций в программах на языке С++, используя подход, похожий на unit-тесты. Библиотека позволяет организовать тестирование производительности отдельных блоков кода, варьируя входные данные и число итераций. На основании собранных данных формируется наглядный отчёт. Код библиотеки открыт под лицензией Apache. Читать далее Google открыл код C++ библиотеки для тестирования производительности кода

Разработчики FreeBSD выпустили errata-обновление, изменяющее логику работы генератора псевдослучайных чисел в поддерживаемых ветках FreeBSD 8.x и 9.x. Исправление отражает изменения в работе /dev/random, несколько месяцев назад реализованные для ветки FreeBSD 10. В частности, осуществлён уход от практики прямого вывода значений из аппаратных генераторов псевдослучайных чисел, при их наличии. Разоблачения Сноудена дали повод усомниться в надёжности встроенных в современные процессоры генераторов псевдослучайных чисел, поэтому их значения теперь не используются в качестве единственного источника случайных данных. Для формирования качественных непредсказумых входных данных в генераторе случайных чисел применяется алгоритм Yarrow, предложенный Шнайером и основанный на дополнительном цикличном применении хэшей над малопредсказуемыми данными. Ранее … Читать далее В обновлениях к FreeBSD 8 и 9 изменено поведения генератора псевдослучайных чисел и исправлены уязвимости

Разработчики проекта Fedora Linux опубликовали предупреждение о прекращении начиная с 15 января выпуска обновлений с устранением уязвимостей для дистрибутива Fedora 18. Инструкцию по обновлению до нового выпуска Fedora можно найти на данной странице. В соответствии с правилами проекта, выпуск обновлений и исправлений безопасности для позапрошлого релиза прекращается через месяц после выхода очередной версии (цикл поддержки — 13 месяцев). Соответственно поддержка Fedora 18 прекращена через месяц после выхода Fedora 20, а поддержка Fedora 19 будет прекращена через месяц после выхода Fedora 21. График разработки Fedora 21 пока не утверждён, но ожидается, что релиз выйдет не как обычно в конце весны или … Читать далее Уведомление о прекращении поддержки Fedora 18

Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о набирающих силу DDoS-атаках, использующих серверы синхронизации точного времени для многократного усиления трафика. В процессе атаки, запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Ранее подобные атаки как правило проводились c задействованием DNS-серверов для усиления трафика. В новых атаках зафиксирован переход на использование публичных NTP-серверов. Для усиления трафика от имени жертвы (UDP-пакет с подставным IP) на NTP-сервер отправляется запрос на выполнение команды MON_GETLIST («get monlist»), результатом которого является отправка списка 600 последних IP-адресов, с которых … Читать далее Волна DDoS-атак, использующих NTP-серверы для усиления трафика

Следом за браузером Chrome 32 компания Google анонсировала релиз операционной системы Chrome OS 32, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 32 доступна для всех актуальных моделей Chromebook, кроме Chromebook Pixel, обновление для которого задержано на несколько дней. Среди изменений, внесённых в Chrome OS 32: В обзорном режиме, показываемом при нажатии F5, теперь отображается упорядоченное содержимое окон; Обработка уведомлений о проблемах синхронизации и аутентификации добавлена в … Читать далее Выпуск Chrome OS 32

Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 51 (номер версии присвоен в соответствии с новой схемой нумерации выпусков), в котором устранено 36 проблем с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности. 34 уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. 5 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемы затрагивают не только клиентские, но и серверные системы. При этом одна уявзимость в серверной версии Java отмечена как критическая, так как она позволяет … Читать далее Обновление Java SE 7 Update 51 и других продуктов Oracle с устранением уязвимостей

Доступен первый корректирующий выпуск ветки KDE SC 4.12, в котором исправлено 45 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello, браузер Konqueror, файловый менеджер Dolphin, программу для просмотра документов Okular. В Umbrello нормализованы настройки и добавлена функция клонирования диаграмм. В Dolphin устранены проблемы, приводящие к замедлению просмотра PDF. Готовые бинарные сборки KDE SC 4.12.1 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.12.2, а также обновление для прошлой стабильной ветки KDE 4.11.6, в рамках которого продолжено распространение исправлений для оболочки Plasma, планируется выпустить … Читать далее Корректирующее обновление KDE SC 4.12.1

Представлен релиз SystemRescueCd 4.0.0, специализированного LiveCD-дистрибутива на основе Gentoo Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 434 Мб. В новой версии произведено обновление графического стека X.Org и видеодрайверов, задействован xorg-server 1.14.3. Обновлены версии GParted 0.17.0 и sys-fs/btrfs-progs-3.12. В качества базового ядра Linux использована версия 3.10.25, дополнительно предоставлена возможность загрузки с ядром 3.12.7. Читать далее Выпуск дистрибутива SystemRescueCd 4.0.0

Представлен корректирующий релиз свободного антивирусного пакета ClamAV 0.98.1 в котором внесено несколько десятков изменений, связанных исправлением ошибок и улучшением работы кода определения наличия вирусов. В новом выпуске улучшена поддержка платформы OS X. Добавлена возможность распаковки и сканирования содержимого архивов Xz, DMG (Apple Disk Image) и XAR (Extensible Archive, используется в пакетах PKG и RPM). Улучшен код для сканирования файлов в форматах OLE2. Переписан код для обработки исполняемых файлов ELF. Добавлена опция ForceToDisk для принудительного предварительного сброса данных на диск при сканировании памяти и открытых файлов. Читать далее Релиз свободного антивирусного пакета ClamAV 0.98.1

Компания Google представила релиз web-браузера Chrome 32. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: По умолчанию активирована блокировка плагинов NPAPI (Netscape Plugin Application Programming Interface), за исключением плагинов, помещённых в белый список. В белый добавлены такие плагины, как Silverlight (установлен у 15% пользователей), Unity (9.1%), Google Earth (9.1%), Java (8.9%), Google Talk (8.7%) и Facebook Video (6.0%). Исключение также сделано для плагинов, установленных до получения обновления Chrome 32. При наличии контента … Читать далее Выпуск web-браузера Chrome 32

Компания Valve сообщила о добавлении в последнем бета-выпуске клиента Steam нового режима VR с реализацией интерфейса для шлемов виртуальной реальности. В настоящее время поддерживаются только 3D-шлемы Oculus Rift. Новый режим активируется при указании опции «-vr» при запуске steam из командной строки, после чего режим Big Picture отображается с раздельным представлением объектов для левого и правого глаза. Кроме того в новом выпуске клиента Steam существенно ускорен запуск режима Big Picture на платформах Linux и OS X, а также сокращена нагрузка на CPU и GPU при запуске игр в этом режиме. В меню Links More добавлена возможность проверки целостности контента локальных игр. … Читать далее В клиенте Steam появилась реализация режима виртуальной реальности. Обновление SteamOS

Проект GNU объявил о выходе GNU APL 1.2, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended») интерпретатора для одного из старейших языков программирования — APL. В новой версии реализована новая схема управления памятью, отличающаяся более высокой стабильностью, а также добавлена поддержка режима emacs и возможность написания функций APL на языке C++. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на … Читать далее Выпуск GNU APL 1.2

Джеймс Гослинг (James Gosling), создатель языка Java, оценил состояние развития технологий Sun Microsystems, спустя пять лет с момента их перехода в руки Oracle. Состоянию Solaris поставлена оценка в единицу с минусом (индекс качества F-), так как проект оказался практически мёртв, отчасти из-за завышенной стоимости лицензии. Java поставлена оценка 4+ (B+). Java находится в неожиданно хорошем состоянии, за исключением некоторых моментов, связанных с отношением к проблемам с безопасностью. MySQL поставлена оценка 3 (C), так как проект пока остаётся на плаву, но не продвигается и быстро теряет свои позиции, вытесняемый сторонними форками и NoSQL-решениями. В отношении SPARC оценка не поставлена, так как … Читать далее Создатель Java подвёл итоги развития технологий Sun Microsystems в Oracle

Компания Canonical опубликовала финансовые показатели за 2013 финансовый год, закончившийся 31 марта 2013 года. За истекший год выручка компании составила 65.7 млн долларов, что заметно больше, чем в предыдущем году ($56.8 млн). Тем не менее из-за значительных инвестиций в разработки, связанные с мобильной редакцией Ubuntu, компания пока продолжает быть убыточной — потери за 2013 финансовый год составили $21.3 млн, что почти в два раза больше, чем за 2012 год, в котором убыток составил $11.1 млн. Из полученных $65.7 млн, $15.1 млн приходятся на продажи в Великобритании, а $48.2 млн на продажи за пределами Европы, в основном в Канаде, США и … Читать далее За 2013 год выручка компании Canonical составила $65 млн при потерях в $21 млн

Для Nouveau, свободного драйвера для видеокарт NVIDIA, представлена серия патчей с реализацией расширений OpenGL и геометрических шейдеров, недостающих для поддержки OpenGL 3.2. Поддержка OpenGL 3.2 и языка описания шейдеров GLSL 1.50 доступна для карт серий с GeForce 8 по GeForce 300, поддерживаемых mesa-драйвером nv50. Что касается состояния других открытых драйверов, то драйвер i965 для GPU Intel серии Ivy Bridge и Haswell поддерживает OpenGL 3.3 и я GLSL 1.50/3.30, а драйверы Nouveau NVC0 (GeForce 400 «Fermi»), RadeonSI (HD7000 и более новые) и Radeon r600 (hd2xxx-hd3xxx) поддерживают OpenGL 3.1. Читать далее В свободном драйвере Nouveau обеспечена поддержка OpenGL 3.2

Представлен релиз открытой платформы Seafile 2.1, предназначенной для создания сервиса облачного хранения данных, организации совместной работы и синхронизации данных. По своей сути Seafile напоминает сервис Dropbox, но отличающегося возможностью развёртывания на собственном подконтрольном оборудовании и использованием технологий Git. Помимо базовых функций хранения на удалённом сервере и обеспечения синхронизации данных между компьютерами, Seafile предоставляет гибкие возможности по организации совместной работы с контентом. Для удобства совместной работы поддерживается создание рабочих областей, в которых члены группы могут размещать произвольную информацию, интересную для участников группы. Наборы файлов могут объединяться в библиотеки, к которым может открываться доступ для отдельных пользователей или групп, а также публичный … Читать далее Выпуск Seafile 2.1, Dropbox-подобного сервера хранения на основе технологий Git

В декабре в Москве прошла организованная Яндексом конференция ruBSD. В рамках этой конференции с докладами выступили основатель проекта OpenBSD Theo de Raadt, разработчик пакетного фильтра PF и сетевых сервисов OpenBSD Henning Brauer, а также разработчик криптографических подсистем этой ОС Михаил Белопухов. Тео и Хеннинг также дали интервью в рамках конференции ruBSD. Тео рассказал о текущем статусе механизмов защиты от применения эксплоитов (exploit mitigation), пионерами которых стала OpenBSD, в других ОС, прошлом и будущем проекта OpenBSD, а также о современном мире информационной безопасности. Хеннинг рассказал историю появления пакетного фильтра PF, его текущий статус в OpenBSD и других системах, а также поведал … Читать далее Интервью с Theo de Raadt и Henning Brauer из проекта OpenBSD

Представлен Linux-дистрибутив Netrunner 13.12, разработку которого ведёт компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint. Дистрибутив основан на пакетной базе Kubuntu и поставляется с пользовательским окружением KDE 4.11.2. Netrunner отличается от Kubuntu иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции в KDE-окружение Wine и GTK-программ, таких как Firefox, Thunderbird, Dropbox, Pidgin и LibreOffice. Размер загрузочного iso-образа составляет 1.6 Гб. Особенности Netrunner 13.12: Поддержка классического меню Kicker, вызываемого при нажатии клавиши Super/Windows; Новый менеджер управления задачами и поддержка Drag’n’Drop в панели задач; Реализация боковой панели; Поддержка управляющих жестов мышью; Новое оформление рабочего … Читать далее Релиз Linux-дистрибутива Netrunner 13.12