Доступен корректирующий выпуск Firefox 43.0.4, в котором отменена блокировка сертификатов, выписанных после 1 января 2016 года и подписанных с использованием хэша SHA-1. Кроме того, в новой версии устранены две ошибки: крах при запуске на системах с антивирусным ПО и некорректное создание временных директорий при загрузке файлов, приводящее к проблемам в Linux-системах с несколькими активными пользователями Firefox.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43635

После более чем двух лет разработки выпущен релиз MPD 5.8 (Multi-link PPP Daemon), VPN-демона для FreeBSD с базирующейся на Netgraph реализацией протокола PPP. В зависимости от сконфигурированных правил и параметров соединения mpd может работать как PPP клиент/сервер или перенаправлять соединение без модификации на другие хосты, используя поддерживаемые типы связи, предоставляющие функциональность LAC/PAC/TSA для построения распределенных сетей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43636

После года разработки представлена новая стабильная ветка СУБД PostgreSQL 9.5 (русскоязычный пресс-релиз). Выпуск обновлений для ветки 9.5 будет осуществляться в течение пяти лет до января 2021 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43639

Доступны корректирующие выпуски языка программирования PHP 7.0.2, 5.6.17 и 5.5.31, в которых внесено около 30 изменений, в том числе устранено шесть уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43640

Представлен релиз свободного приложения Fotoxx 16.01, предоставляющего интерфейс для управлений коллекцией изображений с элементами для редактирования фотографий. Разработчики Fotoxx пытаются обеспечить функциональность, востребованную профессиональными фотографами, сохранив при этом простоту использования и высокую скорость работы. Бинарные пакеты сформированы для Debian и Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43641

7 ЯНВАРЯ 2016: Всемирная группа разработки PostgreSQL объявляет о выходе PostgreSQL 9.5. В этом релизе представлены такие возможности как UPSERT, безопасность на уровне строк (Row Level Security) и ряд функций для работы с большими данными (Big Data) — всё это призвано увеличить число пользователей самой развитой системы управления базами данных (СУБД) с открытым исходным кодом. Новый PostgreSQL — отличный выбор для самого широкого круга стартапов, крупных корпораций и государственных организаций.Анни Прево (Annie Prévot), ИТ-директор в CNAF (Национальная касса семейных пособий, государственная организация во Франции), рассказывает: «Организация CNAF предоставляет услуги 11 миллионам человек, распределяя 73 миллиарда евро ежегодно, обеспечивая 26 видов различных компенсаций. Такой сервис очень важен для населения и в основе его — информационная система, которая должна быть абсолютно эффективна и надёжна. ИТ-система организации CNAF успешно использует PostgreSQL в качестве системы управления базами данных.»( [ читать дальше... ]( http://www.linux.org.ru/news/opensource/12252848#cut0 ) )
Ссылка: http://www.linux.org.ru/news/opensource/12252848

Разработчики дистрибутива Kali Linux, подготовили релиз специализированного продукта Kali NetHunter 3.0, в рамках которого развивается окружение для смартфонов и планшетов на базе платформы Android, в которое включена подборка инструментов для проведения тестирования систем на предмет наличия уязвимостей. Сборки NetHunter созданы для устройств Nexus 5, 6, 7, 9, 10 и OnePlus One. Исходные тексты развиваемых проектом компонентов можно загрузить с GitHub.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43642

Компания TIOBE Software опубликовала очередной рейтинг популярности языков программирования. Наиболее заметным изменением по сравнению с редакцией рейтинга, опубликованной год назад, является возвращение языка Java на место лидера рейтинга, откуда он был вытеснен языком Си три года назад. C 15 на 10 место поднялся язык Ruby. На одну позицию вверх продвинулись языки С++, С# и Python.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43643

19 февраля в Казани пройдет первая неформальная IT-посиделка 2016 года в рамках серии митапов Expert Fridays. Новый год мы решили начать с Ruby on Rails, где мы будем обсуждать технологические аспекты, особенности разработки, проектирования и тестирования Ruby on Rails проектов, а главное — делиться реальным опытом, учиться и обучать.Expert Fridays — отличная возможность подискутировать на любимые IT-темы, узнать много интересного, завести новые знакомства и просто отлично провести время в теплой дружной компании.Если вы хотите выступить с мини-докладом на 10-15 минут, то просто приготовьте свою тему и нажмите “стать спикером” на сайте: [ http://expertfridays.com. ]( http://expertfridays.com. ) Либо регистрируйтесь как участник и приходите расслабиться, послушать и пообщаться с коллегами.За дополнительной информацией обращайтесь: Константин Макарычев kmakarichev@provectus.com, Skype: mkf.simpson, +79872632641; Татьяна Козовая tkozovaya@provectus.com, Skype: tkozovayaНачало мероприятия: 19:00Место проведения: Navigator/Campus, ул. Мусина 61В Организатор: компания Provectus
Ссылка: http://www.linux.org.ru/news/conference/12255230

Основные изменения: Добавлен отладчик, позволяющий отлаживать и дизассемблировать «на лету». Появилась возможность использовать папки вместо карт памяти для сохранений. Каждая игра будет сохраняться в отдельную папку, что упрощает обмен и удаление сохранений (не нужно передавать образ карты памяти или заходить в BIOS консоли). Кроме того, можно делать столько сохранений, сколько нужно, не ограничивая себя свободными слотами на карте памяти. Реализована возможность разгона [ центрального процессора ]( https://ru.wikipedia.org/wiki/Emotion_Engine ) (влияние разгона на игры показано в [ видеоролике ]( https://youtu.be/4K5opjeSDB4 ) ). Улучшена работа рекомпилятора и осуществлён рефакторинг кода ядра эмулятора. Исправлены проблемы с играми «Indiecar Series 2005» и «Naruto Ultimate Ninja Series». Стали играбельными «Gregory Horror Show» и «Stuart Little 3». Игры «Chessmaster», «Tarzan» и «Looney Tunes Back In Action» больше не зависают внезапно. Добавлена поддержка сжатых образов дисков (GZip и CSO). Сделано множество улучшений графической подсистемы (скриншоты «до» и «после» приведены в оригинальной новости»). Устранены графические артефакты во многих играх. Реализована настройка громкости звука для каждого звукового канала в отдельности. Появилась возможность настраивать информацию, выводимую в заголовок окна эмулятора. Переработаны диалоговые окна настройки ядра и графической подсистемы.>>> [ Скачать для GNU/Linux (x86) ]( http://pcsx2.net/download/releases/linux.html ) >>> [ PPA для Ubuntu ]( https://launchpad.net/~gregory-hainaut/+archive/ubuntu/pcsx2.official.ppa ) (для запуска на 64-битной (AMD64) Ubuntu требуется поддержка multiarch).>>> [ Исходный код под лицензией GNU GPL ]( https://github.com/PCSX2/pcsx2 )
Ссылка: http://www.linux.org.ru/news/games/12255716

После двух лет разработки компания Oracle представила первый стабильной выпуск Unbreakable Enterprise Kernel 4 (UEK R4), расширенной сборки ядра Linux, позиционируемой для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux. Установочные и src-пакеты с ядром UEK R4 подготовлены для Oracle Linux 6 и Oracle Linux 7 (нет никаких препятствий по использованию данного ядра в аналогичных версиях RHEL, CentOS и Scientific Linux). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43644

Издание DB-Engines опубликовало новую редакцию своего рейтинга популярности СУБД. По методике расчёта рейтинг СУБД напоминает рейтинг языков программирования TIOBE и учитывает популярность запросов в поисковых системах, число результатов в поисковой выдаче, объём обсуждений на популярных дискуссионных площадках и социальных сетях, число вакансий в агентствах по найму персонала и упоминаний в профилях пользователей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43645

Компания Netflix, в сети доставки контента которой активно используются серверы с FreeBSD, совместно с компанией NGINX подготовила новую реализацию системного вызова sendfile, предназначенного для организации прямой передачи данных между файловым дескриптором и сокетом. Новая реализация отличается значительным увеличением производительности - файл теперь можно направлять в сокет в асинхронном режиме без ожидания завершения передачи данных, копирование производится в фоне с мгновенным возвращением управления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43646

Доступен очередной экспериментальный выпуск открытой реализации Win32 API - Wine 1.9.1. С момента выпуска версии 1.9.0 было закрыто 38 отчётов об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43647

Доступны редакция дистрибутива Linux Mint 17.3 с рабочими столами Xfce и KDE. Редакция с Xfce (1.4 Гб) основана на пакетной базе Xubuntu 14.04 и поставляется с десктоп-окружением Xfce 4.12, дополненном серией оригинальных приложений, упрощающих настройку и работу в системе. Редакция с KDE (1.6 Гб) по-прежнему поставляется с KDE 4.14. Переход на KDE 5 ожидается в выпуске Linux Mint 18, который выйдет в мае или июне и будет поддерживаться до 2021 года. Ключевые новшества редакций с Xfce и KDE идентичны новшествам, ранее представленным для редакций на базе оболочек MATE и Cinnamon.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43648

В то время как цифровые подписи на основе MD5 уже практически не используются в серверных сертификатах, MD5 по-прежнему продолжает применяться в системах аутентификации клиента, в том числе при использовании протоколов TLS 1.2, SSH и IKE/IPsec, в которых до сих пор считалось невозможным практическое применение методов, связанных с поиском коллизий. Исследователи из французского института INRIA разработали пригодную для практического применения серию атак SLOTH, нацеленных на поражение систем аутентификации, использующих подверженные коллизиям алгоритмы хэширования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43649

Вышла новая версия операционной системы Inferno OS для одноплатного компьютера Raspberry Pi. Выпуск примечателен исправлением ошибки выделения памяти для memory pools, добавлением UART-модуля, поддержкой моделей Raspberry Pi с 512MB памяти. В следующих релизах запланирована поддержка Raspberry PI 2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43650

Разработчики JavaScript-движка V8 сообщили о реализации экспериментальной поддержки WebAssembly (WASM), не зависящего от браузера универсального низкоуровневого промежуточного кода для выполнения в браузере приложений, скомпилированных из различных языков программирования. Компоненты для выполнения байткода WASM, JavaScript API для доступа к функциональности WebAssembly и сопутствующие элементы инфраструктуры, такие как компилятор из C/C++ в WebAssembly, приняты в кодовую базу V8 и проекта Chromium.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43651

Стала доступна новая версия программы для хранения паролей KeePass 2.31.Программа разработана Домиником Райхлом. KeePass поддерживает различные алгоритмы шифрования паролей своих баз данных. Ветка 2.x работает без перекомпиляции в ОС Windows, Mac OS X и Linux, но требует для своей работы .NET Framework версии не ниже 2.0 или Mono версии не ниже 2.6.В новой версии было внесено множество изменений, таких как: Clipboard Cleaner автоматически забивает буфер обмена бессмысленной информации перед очисткой. Это нужно в тех случаях, когда возможны проблемы с очисткой буфера обмена. Появилась возможность задать строку для запуска браузера индивидуально для каждой ссылки, в предустановках есть приватные режимы. Auto-type (средство для автоматизации кликов мыши при работе в выбранных программах) получила улучшения в классификации окон, с поддержкой окон-в-окнах и добавлено исправление для корректной работы с Kitty (вариант Putty). Поддержка тегов при импорте закладок из Mozilla Firefox, также произведены улучшения при импорте из Internet Explorer. Все бинарники подписаны SHA-1 и SHA-256, Доступна возможность выбора стилей для соответствия операционной системе. Обновлены иконки. Добавлены некоторые горячие клавиши. Проведены улучшения/изменения внутреннего языка для расширений KPScript. Также в плагинах теперь можно использовать работу с файлами по схеме URI и упрощено создание кастомных диалогов сохранения файлов. Исправление в поддержке Mono на UNIX-системах: теперь программа автоматически ищет файл '~/.recently-used' и удаляет его, если он повреждён. Скриншоты (старых версий): [ Linux ]( http://keepass.info/screenshots/opensuse_11/main_big.png ) , [ Windows ]( http://keepass.info/screenshots/keepass_2x/main_big.png ) >>> [ Официальный сайт ]( http://keepass.info ) >>> [ ghacks.net ]( http://www.ghacks.net/2016/01/10/password-manager-keepass-2-31-has-been-released/ )
Ссылка: http://www.linux.org.ru/news/security/12259235

Для дистрибутива Linux Mint (основан на Ubuntu и Debian) доступны редакции «KDE» и «Xfce» в версии, соответствующей 17.3 основной редакции.Редакции основаны на пакетной базе Ubuntu LTS 14.04.В версии с KDE до сих пор поставляется окружение KDE четвёртой ветки (4.14), переход на KDE 5 ожидается с версией Linux Mint 18.Версия Xfce — 4.12 — последняя на данный момент.В остальном изменения идентичны тем, что были в основных редакциях Linux Mint 17.3.Скриншоты: [ Xfce ]( http://www.linuxmint.com/pictures/screenshots/rosa/xfce.png ) , [ KDE ]( http://www.linuxmint.com/pictures/screenshots/rosa/kde.png ) .>>> [ Подробности (OpenNet) ]( http://www.opennet.ru/opennews/art.shtml?num=43648 ) >>> [ Подробности (KDE) ]( http://blog.linuxmint.com/?p=2978 )
Ссылка: http://www.linux.org.ru/news/ubuntu/12258932

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.4. Среди наиболее заметных изменений: задействование Direct I/O и AIO для примонтированных в loop-режиме ФС, устойчивый к сбоям RAID5 с дополнительным журналированием, поддержка пулинга для блочных устройств, драйвер для SSD-накопителей Open-Channel на основе памяти NVM, работа слушающих TCP-сокетов в неблокирующем режиме, новый системный вызов mlock2(), поддержка 3D в виртуальном GPU virtio-gpu, возможность запуска программ eBPF непривилегированными пользователями, поддержка постоянно работающих eBPF-программ, механизм определения потери TCP-пакетов RACK.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43652

Фонд свободного программного обеспечения проводит опрос пользователей СПО о том, какими они бы хотели видеть основные цели Фонда в ближайшие 5 лет и какие направления деятельности они считают наиболее важными.Опрос анонимный. Принять участие можно здесь: [ https://www.fsf.org/survey ]( https://www.fsf.org/survey ) Кроме того, Фонд просит всех, кому не безразлична его работа, сделать пожертвование или стать Associate Member. Фонд планировал собрать $450.000 к 31 января прошлого года, но пока удалось собрать только чуть более $330.000.
Ссылка: http://www.linux.org.ru/news/gnu/12260691

Началось тестирование пятого альфа-выпуска инсталлятора следующего значительного релиза Debian - "Stretch".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43653

Одновременно с выпуском [ пятой альфа-версии ]( https://lists.debian.org/debian-devel-announce/2016/01/msg00001.html ) установщика дистрибутива Debian «Stretch» 9 проект Debian сообщает о завершении поддержки процессоров, выпущенных ранее Pentium Pro (1995 год).Изменения на данный момент заключаются в том, что libc6 для архитектуры x86 будет предоставляться пакетом libc6-686, GCC переходит на сборку с архитектурой 686 по умолчанию, и ядро [ linux-image-586 ]( https://packages.debian.org/stretch/linux-image-586 ) заменено на [ linux-image-686 ]( https://packages.debian.org/stretch/linux-image-686 ) .Изменения коснутся только 9-й и последующих веток, поддержка 586 в Debian «Jessie» 8 сохранена в полном объёме.Основными причинами данного решения называют необходимость проверки перед использованием оптимизаций или содержания разных версий одного пакета, постепенное прекращение пре-686 ядер разработчиками прикладного ПО и необходимость ручной установки пакетов с оптимизациями.>>> [ OpenNet ]( http://www.opennet.ru/opennews/art.shtml?num=43653 )
Ссылка: http://www.linux.org.ru/news/debian/12261384

В далеком 2010 году один анонимус с Нульчана (R.I.P.) решил, что он обладает достаточной квалификацией и достаточным количеством свободного времени, чтобы создать свою встраиваемую ОСРВ, или ее эрзац.В результате, в самом конце 2010 года появилась нулевая версия BuguRTOS.Прошло пять лет, BuguRTOS была переписана несколько раз, портирована на несколько процессорных архитектур; были выработаны методики и процессы проектирования, реализации и тестирования новых версий; появилось краткосрочное, а затем и среднесрочное планирование развития ОС.Из проекта, созданного ради лулзов и троллинга, получилась довольно неплохая встраиваемая ОСРВ, одна из сотен написанных, но одна из четырех, поддерживающих STM8 (современное распространенное семейство микроконтроллеров).В своей статье, посвященной первому юбилею BuguRTOS, автор рассказывает историю возникновения проекта, благодарит всех, кто как-либо помогал проекту и принимал в нем участие, делится некоторыми планами на будущее, поздравляет всех с наступающим Новым годом.
Ссылка: http://www.linux.org.ru/news/opensource/12237234

Состоялся релиз Apache Flex 4.15, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43655

В межсетевых экранах, основанных на развиваемой компанией Fortinet платформе FortiGate OS, выявлен бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. При попытке входа под логином Fortimanager_Access выводится динамически генерируемая строка, на основе которой можно вычислить пароль, который формируется через цикличное применение хэша SHA1 к этой строке и ряду фиксированных ключевых фраз. Бэкдор присутствует в FortiGate OS начиная с версии 4.x и заканчивая 5.0.7. Известно, что проблема устранена в выпуске FortiGate OS 5.0.8, опубликованном ещё в августе 2014 года. Компания Fortinet пока никак не прокомментировала информацию о бэкдоре, но, судя-по всему, бэкдор использовался как инженерный вход для службы поддержки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43656

Доступен релиз свободного звукового редактора Ardour 4.6, предназначенного для многоканальной записи, обработки и микширования звука. Имеется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код Ardour распространяется под лицензией GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43657

Несмотря на вступление в силу 1 января 2016 года требований к удостоверяющим центрам, регламентирующим прекращение использование SHA-1 при формировании цифровых подписей для сертификатов TLS/SSL, Министерство обороны США продолжило формирование заверенных SHA-1 сертификатов, применяемых для организации защищённых соединений к сайтам в доменной зоне ".mil".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43658

Компания Jide Technology, основанная несколькими бывшими инженерами из Google, опубликовала первый общедоступный выпуск Remix OS, специализированныой редакции платформы Android для персональных компьютеров и ноутбуков, оптимизированной для использования на рабочем столе. Сборка основана на наработках свободного проекта Android-x86, занимающегося адаптацией кодовой базы Android для систем с процессорами семейства x86. Remix OS поставляется в виде загрузочного Live-окружения (692 Мб), устанавливаемого на USB Flash. Исходные тексты наработок Remix OS пока не опубликованы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43660

Сегодня вышел Ansible 2.0. Этот релиз в первую очередь является масштабным рефакторингом, направленным на устранение technical debt, накопившегося за три года бурного роста до 1000 участников. Обещают обратную совместимость на уровне плейбуков, но API плагинов претерпел значительные изменения. Инструкция по портированию прилагается.Новый релиз также привносит несколько ожидаемых улучшений: таск блоки, которые добавляют механизм исключений в плейбуки, человеческий код для парсинга YAML'а и, соответственно, нормальные сообщения об ошибках, динамические инклуды, а также плагины типа «execution strategy», которые позволяют пользователям менять, как происходит выполнение задач на целевых машинах. Кроме того, в поставку включены новые и/или существенно улучшенные модули для поддержки OpenStack, AWS, Docker, VMWare и Microsoft Windows.
Ссылка: http://www.linux.org.ru/news/opensource/12265668

Спустя три месяца с момента перехода проекта в руки компании Red Hat состоялся релиз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43661

Проект Mozilla принял решение о закрытии распределённого сервиса идентификации Persona. 30 ноября 2016 года компоненты, обеспечивающие работу сайта persona.org будут отключены, сервис перестанет обрабатывать запросы идентификации, а все данные пользователей будут удалены. Код проекта остаётся доступен на GitHub и может использоваться для создания похожих сервисов. Задействованные для обеспечения работы сервиса серверы будут направлены на обеспечение функционирования более приоритетных и востребованных проектов Mozilla.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43662

Раскрыты подробности эксплуатации уязвимости (CVE-2015-8660) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root. Уязвимость вызвана недоработкой в коде установки прав доступа в файловой системе OverlayFS, проявляющейся при использовании пространств имён для идентификаторов пользователей (user namespaces).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43659

Сотрудник Mail.ru Максим Андреев опубликовал информацию об уязвимости в популярном наборе свободных библиотек FFMpeg.Если сформировать специальный видеофайл (расширение не имеет значения) и загрузить его на видеохостинг, то злоумышленник сможет прочесть любой файл на сервере. Если удастся каким-то образом заставить обычного пользователя скачать вредоносный файл (дать ему прямую ссылку, выложить на торрент-трекер), как минимум, можно узнать имя пользователя и какую-нибудь ещё непубличную информацию. В случае с Ubuntu FFmpeg передаст злоумышленнику первую строку указанного злоумышленником файла (например, /etc/passwd того пользователя, который просто скачал файл, даже не запуская его (FFMpeg в Ubuntu используется для создания превью, отображаемого в файловом менеджере).Кроме того, уязвимости подвержены все видеопроигрыватели, использующие FFMpeg.В качестве мер защиты предлагается запускать ffmpeg в изолированном окружении, либо ограничить ему доступ к сети.
Ссылка: http://www.linux.org.ru/news/security/12265930

До версии 1.1 обновился популярный плагин SkypeWeb для известного мессенджера pidgin, в новой версии реализовано: Поддержка работы с файлами (приём/передача) Исправление возможности работать с учетными записями Live (account@live.com) Исправления вылетов Плагин добавляет в Pidgin возможность использовать учётные записи Skype и использует для работы web-версию Skype
Ссылка: http://www.linux.org.ru/news/opensource/12267211

Сегодня, на конференции NDC Лондоне, компания JetBrains объявила старте нового проекта, над которым они уже работали некоторое.Это будет кросс-платформенная IDE для C# на основе IntelliJ Platform и технологии используемых ReSharper (плагине для Visual Studio).Кодовое название проекта - Rider.
Ссылка: http://www.linux.org.ru/news/commercial/12267862

В недавнем релизе Linux 4.4 устранена уязвимость (CVE-2015-8660), позволяющая поднять привилегии до уровня администратора. Уязвимость связана с инфраструктурой OverlayFS при использовании user namespaces.User namespaces (пространство имён пользователей) позволяет использовать в рамках изолированного окружения любой идентификатор пользователя, в том числе и root (0). Это упрощает создание виртуальных окружений и контейнеров, а также позволяет сохранить один и тот же id пользователя в разных контейнерах, при этом производится абстракция от реальных системных id. Также разрешается проблема монтирования файловых систем от не-администратора.Механизм OverlayFS позволяет создать многослойную структуру, в которой верхний уровень ФС будет перекрывать нижний. Таким образом можно над read-only файловой системой примонтировать другой раздел, при этом приоритет у дублирующихся файлов отдаётся верхним уровням. Для пользователя OverlayFS прозрачна и выглядит так, как если бы это была цельная файловая система.Возможно создать виртуального пользователя с правами root в изолированном окружении для него и примонтировать внешнюю файловую систему. Ошибка в коде OverlayFS заключалась в том, что при изменении привилегий файла на оверлейной файловой системе виртуальным администратором становилось возможным создать файл с suid-битом и получить доступ к нему от настоящего пользователя извне изолированного окружения. Таким образом можно повысить привилегии до уровня root.Ошибка была актуальна начиная с ядра 3.18 до 4.4. Часть дистрибутивов уже приняла патчи с исправлениями, и пользователям рекомендуется обновиться.Также стоит заметить, что подобные ошибки могут возникнуть и при работе некоторых других модулей. Проверить, включена ли у вас эта возможность, можно командой ls /proc/self/ns|grep user (если отключена, вывод будет пустым). Отключить можно опцией при сборке ядра (CONFIG_USER_NS=n), но стоит заметить, что это может привести к недоступности некоторых функций.Доступен [ пример эксплойта ]( http://www.halfdog.net/Security/2015/UserNamespaceOverlayfsSetuidWriteExec/ ) .>>> [ OpenNet ]( https://www.opennet.ru/opennews/art.shtml?num=43659 )
Ссылка: http://www.linux.org.ru/news/security/12267820

После более двух лет с момента прошлого выпуска началось тестирование бета-версии дистрибутива Slackware 14.2. Для загрузки подготовлены DVD-сборки для архитектур i386 и x86_64. В новом выпуске осуществлена интеграция звукового сервера PulseAudio, udev заменён на eudev, добавлен Bluetooth-стек BlueZ 5, набор компиляторов GCC обновлён до выпуска 5.3, задействовано ядро Linux 4.4 и обновлены версии программ (perl 5.22, kde 4.14.3, xfce 4.12, NetworkManager 1.0.10, glibc 2.22, mesa 11, xorg-server 1.18, gimp 2.8.16 и т.д.).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43664

Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и директор по развитию фреймворка Qt в компании Digia, анонсировал серию важных изменений в лицензировании Qt. Отныне Qt, кроме коммерческой лицензии, будет поставляться только под лицензиями LGPLv3 и GPLv2, вместо ранее предлагаемых LGPLv2.1, LGPLv3 и GPLv2. Инструменты и приложения Qt для разработчиков, такие как Qt Creator и qmake, будут поставляться под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43665

Состоялся релиз свободного пакета для верстки документов Scribus 1.4.6. Выпуск Scribus 1.4.6 продолжает развитие серии стабильных выпусков 1.4.x и развивается параллельно с экспериментальной веткой 1.5, бэкпортируя из неё некоторые возможности. В частности, кроме исправления ошибок в Scribus 1.4.6 добавлена поддержка режимов смешивания SVG, улучшена реализация экспорта в PDF, улучшена расстановка переносов, добавлены 4 новые цветовые палитры (CIE LAB и CIE HLC в версиях CMYK и sRGB).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43666

8 января вышел второй корректирующий выпуск Stellarium серии 0.14 — 0.14.2. Stellarium — один из популярных свободных планетариев, который создаёт реалистичное трёхмерное небо так, как если бы мы смотрели на него невооруженным глазом, через бинокль или телескоп.В эту версию включены портированные из ветки 0.15 исправления 7 ошибок и некоторое количество улучшений. Также был обновлён каталог объектов глубокого космоса, в котором, среди прочего, появились карликовые галактики — спутники Млечного пути.>>> [ Полный список изменений ]( https://launchpad.net/stellarium/0.14/0.14.2 )
Ссылка: http://www.linux.org.ru/news/opensource/12268507

Компания AT&T выбрала Linux-дистрибутив Ubuntu в качестве основной платформы для функционирования облачных окружений и обеспечения работы серверных и корпоративных приложений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43670

Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы ownCloud, участвующий в разработке KDE и управляющий работой таких сайтов, как openDesktop.org, KDE-Look.org, GNOME-Look.org и KDE-Apps.org, объявил о продаже сети openDesktop компании Blue Systems, развивающей дистрибутив Netrunner (ответвление от Kubuntu) и предоставляющей финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43668

Компания Microsoft опубликовала исходные тексты многопоточного JavaScript-движка ChakraCore, открытие которого было анонсировано в декабре. Код открыт под лицензией MIT и размещён на GitHub. Реализация включает в себя JIT-компилятор для JavaScript с поддержкой платформ x86, x86_64 и ARM, сборщик мусора, JavaScript Runtime (JSRT, для встраивания движка в приложения), интерпретатор и парсер с поддержкой стандарта ECMAScript 2015 и расширений WebAssembly, Asm.js, Async и SIMD.js.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43669

В current-ветке OpenBSD включены компоненты, обеспечивающие работу в роли гостевой системы под управлением гипервизора Xen. Поддержка Xen включена только для архитектуры AMD64 и позволяет использовать OpenBSD в облачных системах на базе Xen без необходимости пересборки из исходных текстов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43671

В OpenSSH клиенте найдена уязвимость, потенциально позволяющая утечку секретного ключа клиента.Ошибке подвержены все версии от 5.4 и до 7.1, кроме 6.6.Для предотвращения утечки и до выхода обновления для вашей системы рекомендуется запретить Roaming — экспериментальное и недокументированное расширение для возобновления прерванных SSH содинений, которое разрешено по умолчанию.echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_configНа данный момент уже доступны обновления для OpenBSD и Debian.
Ссылка: http://www.linux.org.ru/news/security/12271719

Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43672

Представлено пятнадцатое обновление системы диспетчерского управления и сбора данных OpenSCADA 0.8, предназначенной для сбора, архивирования, визуализации информации, выдачи управляющих воздействий, а также выполнения других операций, характерных для полнофункциональной SCADA-системы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43673

Компания Yahoo разместила в публичном доступе крупнейший набор данных для исследователей машинного обучения и искусственного интеллекта, включающий информацию о 110 миллиардах событий (размер БД 13.5 Тб). База содержит обезличенные данные, накопленные с февраля по май 2015 года и включающие сведения о поведении 20 млн пользователей при чтении новостей на сайтах Yahoo.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=43674