Представлен первый корректирующий выпуск дистрибутива Ubuntu 14.04.1 LTS, примечательный включением изменений, направленных на улучшение поддержки оборудования, исправлений ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Выпуск не включает новые версии ядра, драйверов и компонентов графического стека, так как данные элементы импортируются из промежуточных выпусков, а версия Ubuntu 14.10 будет готова только осенью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40267

Доклад под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения», готовившийся на конференции специалистов по компьютерной безопасности Black Hat, был отменен.
Исследователи сообщили что успешно применили свой метод на практике. Разработчики Tor [ прокомментировали ]( https://lists.torproject.org/pipermail/tor-talk/2014-July/033956.html ) эту ситуацию, они работают над закрытием бага. Tor (англ. The Onion Router) - система прокси-серверов позволяющая устанавливать анонимное соединение, защищенное от прослушивания.
Ссылка: http://www.linux.org.ru/news/security/10704066

Состоялся релиз очередной версии CloudStack 4.4.CloudStack позволяет создавать «облачные» системы и управлять ими. Основной разработчик — Citrix. Является конкурентом OpenStack.Основные изменения в данной версии:
поддержка управляемых хранилищ для корневых дисков;
изменения размера корневого диска;
поддержка настройки Storage OverProvisioning для основного хранилища;
поддержка DRS для VMWare;
поддержка гостевой сети и VPC на уровне регионов;
мониторинг и сообщения о сбое через Monitoring VR services;
поддержка распределённых путей и сетевых ACL через OVS plug-in;
различные улучшения в поддержке Hyper-V. [ Основные изменения ]( http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/latest/about.html ) [ Исправленные ошибки ]( http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/latest/fixed_issues.html ) [ Известные проблемы ]( http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/latest/known_issues.html )
Ссылка: http://www.linux.org.ru/news/linux-general/10703901

Доступен почтовый клиент Thunderbird 31, первый значительный выпуск за 10 месяцев с момента публикации предыдущего ESR-выпуска Thunderbird 24.
Среди изменений, представленных в Thunderbird 31:
Применено новое оформление панели инструментов, соответствующее стилю Australis;
Улучшена система автодополнения ввода почтовых адресов: вводимая пользователем маска теперь сопоставляется с любой частью имени или адреса, в том числе с именем домена;
Добавлена поддержка автодополнения имени телеконференции;
Отключена поддержка небезопасного метода аутентификации NTLMv1 (поддержка NTLMv2 сохранена);
Обеспечена возможность установки собственных звуков, выводимых при выводе уведомлений;
Устранено излишнее потребление дискового пространства при использовании функции упаковки почтовой базы (Mail Compact);
При отображении результатов поиска в контекстное меню добавлена возможность открытия папки, в которой находится выбранное письмо;
Прекращена поддержка облачного сервиса Ubuntu One, который закрыт компанией Canonical.Новость вязат с [ opennet.ru ]( http://www.opennet.ru/opennews/art.shtml?num=40263 )
Ссылка: http://www.linux.org.ru/news/opensource/10705084

Представлен первый корректирующий выпуск дистрибутива Ubuntu 14.04.1 LTS, в котором улучшена поддержка оборудования, исправлены ошибки в инсталляторе и загрузчике. В состав включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Выпуск не включает новые версии ядра, драйверов и компонентов графического стека, так как данные элементы импортируются из промежуточных выпусков, а версия Ubuntu 14.10 будет готова только осенью.Использовать представленную сборку имеет смысл только для новых установок, системы, установленные ранее, могут получить все присутствующие в Ubuntu 14.04.1 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 14.04 LTS продлится до апреля 2019 года.
Ссылка: http://www.linux.org.ru/news/ubuntu/10705075

13 и 14 сентября (суббота и воскресенье) в Москве, в офисе Mail.Ru Group пройдёт крупнейшая ежегодная конференция, посвящённая языку программирования Lua — Lua Workshop 2014. Эта международная англоязычная конференция проводится в этом году в 9-й раз.Участие в конференции бесплатно, но требуется [ регистрация ]( http://luaconf.ru/#registration ) .
Ссылка: http://www.linux.org.ru/news/conference/10705310

Увидел свет релиз открытого фреймворка Blend4Web 14.07, предназначенного для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Blend4Web тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Пакет распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40270

Ресурс Phoronix провёл очередную серию тестов производительности с использованием относительно новых GPU HD6000 и GCN. Использовалось ядро Linux 3.16 из git (релиз данного ядра ожидается через несколько недель) и MESA 10.3-dev (релиз версии 10.3 ожидается в конце лета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40272

Вышел очередной экспериментальный выпуск открытой реализации Win32 API - Wine 1.7.23. С момента выпуска версии 1.7.22 было закрыто 42 отчёта об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40274

Доступен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 1.7.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40266

После года тестирования и 191 предварительного выпуска анонсирован первый стабильный релиз проекта CoreOS, в рамках которого развивается не похожее на традиционные Linux-дистрибутивы серверное окружение, напоминающее по сути ChromeOS, но нацеленное на массовое развёртывание серверных систем. Выпуск позиционируется как достаточно протестированный, стабильный и безопасный, чтобы считать проект готовым для начала промышленного применения. Наработки проекта распространяются под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40275

Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13, которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40276

Доступен релиз http-сервера Apache 2.4.10, в котором представлено 69 изменений, пять из которых связаны с устранением уязвимостей. Четыре уязвимости, которые затрагивают mod_proxy, WinNT MPM, mod_deflate и mod_cgid, могут привести к инициированию отказа в обслуживании (DoS). Одна уязвимость (CVE-2014-0226) может привести к переполнению буфера в результате локальной атаки, эксплуатирующей состояния гонки при обработке файлов scoreboard.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40235

После десяти месяцев разработки увидел свет релиз GStreamer 1.4, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.4, gst-plugins-good 1.4, gst-plugins-bad 1.4, gst-plugins-ugly 1.4, а также обвязка gst-libav 1.4 и сервер потокового вещания gst-rtsp-server 1.4.0. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки подготовлены для Android, iOS, Mac OS X и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40239

Для устаревших выпусков Firefox, начиная с версии 10 и заканчивая 28, в ближайшие дни будет инициирован процесс автоматического обновления до последнего стабильного выпуска. Обновление будет применено только для 32-разрядных сборок для платформы Windows при условии включения функции автоматической установки обновлений и наличия версии ОС новее Windows XP SP1 (в Firefox 13 прекращена поддержка Windows XP SP1). Перед установкой обновления возможно будет выведено предупреждение, которое позволит отменить операцию, но пока не ясно, будет оно показано всем или только выбравшим опцию ручного подтверждения установки обновлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40240

Проект OpenBSD выпустил корректирующий релиз LibreSSL 2.0.3, в котором представлено несколько изменений, направленных на улучшение переносимости кода. Кроме того, интегрирован улучшенный код для определения ответвления новых процессов, обеспечивающий переинициализацию генератора псевдослучайных чисел после создания нового процесса вызовом fork. Представленный в версии 2.0.2 метод обхода уязвимости оказался не так надёжен, как хотелось бы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40245

Проект Mozilla официально представил релиз web-браузера Firefox 31, а также мобильную версию Firefox 31 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 24.7.0, Thunderbird 24.7.0, Seamonkey 2.27 и Thunderbird 31. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 32 и будет отделена aurora-ветка Firefox 33. В соответствии с шестинедельным циклом разработки релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40248

Вышел релиз почтового сервера Exim 4.83, в котором представлена серия улучшений и исправлений, в том числе устранена уязвимость (CVE-2014-2972). В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется на 48.85% почтовых серверов, доля Postfix составляет 26.70%, Microsoft Exchange - 7.17%, Sendmail - 10.10%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40250

Вице-президент компании Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, рассказал о выявлении в дистрибутиве Tails (The Amnesic Incognito Live System) опасной уязвимости, позволяющей получить удалённый контроль над системой и деанонимизировать пользователя. Сообщается, что проблема присутствует во всех выпусках, включая ещё не анонсированный выпуск Tails 1.1, образы которого несколько часов назад были загружены на FTP-сервер проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40252

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7, созданного на основе пакетной базы Red Hat Enterprise Linux 7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40255

Успешно завершилась кампания на BoomStarter по сбору средств на запись нового сезона подкаста EaxCast. Работы над вторым сезоном ведутся уже более двух месяцев. За это время было опубликовано шесть новых выпусков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40257

Опубликован перевод на русский язык Ubuntu Packaging Guide, официальной документации по всем темам, связанным с разработкой Ubuntu и сборкой пакетов для этой операционной системы. В руководстве приводятся сведения о самых важных утилитах, процессах и командах в разработке Ubuntu, о правильной настройке среды разработки, о присоединению к работе сообщества и о процессе отправки исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40260

После 9 месяцев разработки представлен релиз развиваемого проектом FreeBSD пакетного менеджера Pkg 1.3, который заменил собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info) и используется по умолчанию начиная с выпуска FreeBSD 10. В разработке нового выпуска приняли участие 29 разработчиков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40262

Разработчики проекта Fedora объявили о смещении графика подготовки релиза Fedora 21 на три недели. Соответственно альфа-версия выйдет 26 августа, бета-версия - 30 сентября, а релиз - 4 ноября. В качестве причины переноса называется желание не выпускать альфа-выпуск накануне конференции разработчиков Flock, которая пройдёт 6-9 августа, предоставив разработчикам время на подготовку к конференции.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40265

Представлен первый корректирующий выпуск дистрибутива Ubuntu 14.04.1 LTS, примечательный включением изменений, направленных на улучшение поддержки оборудования, исправлений ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Выпуск не включает новые версии ядра, драйверов и компонентов графического стека, так как данные элементы импортируются из промежуточных выпусков, а версия Ubuntu 14.10 будет готова только осенью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40267

Ресурс Phoronix провёл очередную серию тестов производительности с использованием относительно новых GPU HD6000 и GCN. Использовалось ядро Linux 3.16 из git (релиз данного ядра ожидается через несколько недель) и MESA 10.3-dev (релиз версии 10.3 ожидается в конце лета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40272

Доступен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 1.7.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40266

Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13, которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40276

Доступны корректирующие выпуски интерпретатора языка программирования PHP 5.5.15 и 5.4.31, в которых отмечено 18 и 13 исправлений. Среди наиболее заметных исправлений в выпуске 5.5.15.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40277

Проект GNU анонсировал выпуск пакетного менеджера GNU Guix 0.7 и построенного на его основе самодостаточного GNU/Linux дистрибутива. Начиная с выпуска 0.7 дистрибутив может использоваться, не только в виртуализированных окружениях, но и на реальном оборудовании, благодаря реализации инсталлятора. В дополнение к запускаемому в QEMU загрузочному образу (120 Мб) началось формирование сборки для установки на USB Flash.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40278

19 июля вышла новая версия пакета системных утилит GNU Coreutils 8.23. Заметным изменением стала возможность собрать весь пакет в виде одного бинарника для экономии дискового пространства при установке. Для этого появилась новая опция конфигурирования --enable-single-binary. Большинство же других изменений — это исправление ошибок.Исправленные ошибки: chmod -Rc больше не выдаёт ошибочные предупреждения при обработке файлов с установленными специальными битами (suid и sticky) (ошибка появилась в coreutils-6.0).
Ранее, например, работало так:
mkdir -p a
touch a/b
chmod u+s a/b
chmod -Rc u-w a
права доступа «a» изменены с 0755 (rwxr-xr-x) на 0555 (r-xr-xr-x)
chmod: получение новых атрибутов «b»: Нет такого файла или каталога cp -a, mv и install --preserve-context вновь правильно устанавливают контекст SELinux для существующих каталогов. Ранее эти команды устанавливали для существующего каталога контекст последнего скопированного потомка (ошибка появилась в версии 8.22); cp -a, mv и install --preserve-context больше не завершаются с ошибкой сегментирования, когда работают с включенным SELinux, а файловая система выдаёт ошибку при попытке прочитать контекст SELinux для файла (ошибка появилась в версии 8.22); cp -a и mv теперь сохраняют расширенные атрибуты символических ссылок при копировании с одной файловой системы на другую (ошибка появилась в версии 7.1 вместе с поддержкой копирования расширенных атрибутов); date больше не падает и не уходит в бесконечный цикл при разборе некорректной опции TZ=«» (ошибка появилась в версии 5.3.0); в dd преобразование ASCII и EBCDIC было несовместимо с обычной практикой и стандартом POSIX (ошибка существовала изначально); в df внесено несколько изменений касающихся нового динамичного представления файловых систем: исключены дубликаты виртуальных файловых систем типа tmpfs. Правильно передаются информация об устройстве, где точек монтирования, куда монтирование осуществлялось несколько раз (эти ошибки были изначально); df вновь правильно отображает точки монтирования с опцией bind. На некоторых системах эти точки ошибочно выбрасывались (ошибка появилась в версии 8.22); df теперь молча игрнорирует циклы каталогов, получившиеся в результате монтирования с опцией bind. Ранее выдавалось предупреждение, и программа завершала работу и возрващала код ошибки (ошибка появилась в версии 8.1); head --bytes=-N и --lines=-N теперь более последовательно работает с устройствами, не игнорируя данные от виртуальных устройств, таких как /dev/zero (ошибка появилась в версии 5.0.1); head --lines=-0 теперь печатает весь ввод, если ввод не содержит символа конца строки '\n'. Ранее не выводилось ничего (ошибка появилась в версии 5.0.1); id, запущенная без указания имени пользователя, теперь правильно выводит id группы, ранее же печатался id по базе паролей, и идентификатор мог не быть ни действительным, ни эффективным (например, если был установлен бит set-GID или если база паролей изменилась вне текущей сессии (ошибка появилась в версии 8.1); ln -sf теперь замещает символические ссылки, чья цель не может существовать. Ранее эта команда выдавала сообщение об ошибки, требовалось специально указывать опецию --no-dereference (ошибка появилась в версии 5.3.0); ln -sr " F больше не сегволится, теперь работает, как и ожидается (ошибка появилась вместе с появлением опции --relative в версии 8.16); nufmt теперь правильно обрабатывает пробельные символы во всех однобайтовых локалях (ошибка появилась в версии 8.21 вместе с появлением самой программы numfmt); seq снова генерирует корректный вывод, когда последовательность начинается или заканцивается значением -0 (ошибка появилась в версии 8.20); shuf --repeat больше не падает, когда вход пустой (ошибка появилась в версии sort теперь избегает неопределенного поведения при дестуркции мьютекса, когда используется несколько нитей, что могло приводить к взаимным блокировкам на некоторых системах ( ошибка появилась в версии 8.6); tail -f теперь использует опрос для VXFS в класерном режиме (ошибка появилась в версии 7.5 вместе с поддержкой inotify) новые возможности od теперь принимает новую опция --endian=TYPE, чтобы правильно обрабатываеть ввод с разным порядком байтов; configure принимает новую оацию --enable-single-bintry, чтобы собрать все программы в один бинарник «coreutils». Выбранные программы можно запускать с помощью символических ссылок, указывающих на «coreutils», либо с помощью шабангов с опцией --coreuils-prog=, передающейся программе. Поведение выбирается опцией --enable-single-binary=symlinks или --enable-single-binary=shebangs (по умолчанию). С опцией symlink вы не можете сделать еще одну ссылку на программу, потому что тогда coreutils не поймет, какую программу запускать. С шабангами нет этой проблемы, но файл /proc/$pid/cmdline может не обновляться на некоторых платформах. Функциональность программ никак не зависит от того, собраны они в один файл или нет. Но этот большой бинарник будет зависеть от всех динамических библиотек, даже если нужно запустить самую простую программу. Если вы хотите собрать некоторые программы отдельно, вне единого бинарника, вы можете использовать опцию --enable-single-binary-exepctions=PROG_LIST, через запятую указав программы, которые должны быть собраны отдельно. Этот флаг уменьшает размеры получаемого единого бинарника, что может быть актуально для встраиваемых систем. Изменения в поведении chroot с аргументом «/» больше не изменяет текущую директорию на «/» безусловно, позволяя изменить только учётные данные на время выполнения команды; chroot --userspec теперь использует дополнительные группы, ассоциированные с выбранным юзером, а не с root; cut -d$'\n' снова выводит строки, определённые в списке --fields, чего не происходило 8.21 и 8.22. Имейте ввиду, что использование этой не универсальной функциональности может привести к задержке вывода; ls будет обращать внимание на пустую или неизвестную переменную TERM, если переменные LS_COLORS и COLORTERM не выставлены, и не будет в такой ситуации выводить цвета даже с --color=always. Улучшения: Улучшена работа stat и tail с HFS+, HFSX, LogFS и ConfigFS. stat -f --format=%T теперь сообщает тип файловой системы tail -f использует inotify, install разрешает использовать опции -D и -t одновременно.
Об остальных улучшениях и исправлениях можно прочитать в анонсе к выпуску.
Ссылка: http://www.linux.org.ru/news/gnu/10695186

Разработчики объявили о первом, стабильном выпуске серверной системы CoreOS. Эта версия является наиболее надежной и безопасной для повседневного использования. Отмечается, что CoreOS была испытана на многих машинах, во время бета и альфа тестирования.Состав ОС: ядро Linux 3.15.2 Docker 1.0.1 поддержка основных облачных сервисов, Rackspace Cloud, Amazon EC2 (включая HVM), и Google Compute Engine коммерческая поддержка через CoreOS Managed Linux
Разработчики благодарят сообщество за поддержку и готовы ответить на любые вопросы.
Ссылка: http://www.linux.org.ru/news/opensource/10708539

Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В исследовании (PDF) указывается на многочисленные "оплошности", которые судя по всему оставлены не случайно.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40279

В списке рассылки разработчиков ядра Linux возникло обсуждение ошибки, причиной которой стала некорректная генерация кода при использовании GCC 4.9.0. После изучения ситуации Линус Торвальдс высказался в свойственной ему манере, назвав текущее состояние дел с генерацией кода в GCC 4.9.0 "редкой дрянью" и заявив, что эту версию компилятора нельзя было выпускать из детского сада.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40281

jmc@ modified usr.bin/sed/sed.1: posix does not count `!' as a separate function, and neither should we; instead, move the description of...

Взломан сайт репозитория RPM Fusion. При попытке скачать пакет репозитория для любого дистрибутива из rpmfusion.org/Configuration происходит переадресация на страницу rpmfusion.org/Insecure со ссылкой на уведомление о проблеме и следующим сообщением взломщика.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40282

jmc@ modified usr.bin/sed/sed.1: the `P' function was crying out for a comma;

Firefox 32 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 33. Новые возможности Firefox 33 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40280

jmc@ modified usr.bin/sed/sed.1: rework the SED FUNCTIONS text;

Состоялся выпуск I2P 0.9.13 — открытого ПО для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применяемого для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.Данный выпуск устраняет [ XSS-уязвимость, найденную командой Exodus Intelligence ]( https://www.linux.org.ru/news/security/10701531 ) . Кроме того, на всякий случай из консоли роутера были убраны некоторые настройки и полностью отключена возможность установки плагинов, которая будет возвращена позже, после углублённого анализа ситуации.Изменения, связанные с безопасностью:
Исправлен ряд XSS-уязвимостей.
Убрана возможность изменить источник новостей через графический интерфейс.
Отключена возможность установки плагинов.
Убрана возможность изменить источник неподписанных обновлений через графический интерфейс.
Убрана возможность правки файла clients.config через графический интерфейс.
Добавлены заголовки Content-Security-Policy и X-XSS-Protection.
Удалён неиспользуемый ExecNamingService.
Исправленные ошибки:
Исправлено построение туннелей.
Отказ в приёме туннелей при режиме невидимости.
Исправления и улучшения в i2psnark (в области интерфейса и поддержки DHT), включая улучшенную совместимость с torrent-клиентом Vuze.
Прочие изменения:
Исправлены некоторые ошибки, почищен код, обновлены приложения (Jetty, Tomcat, Wrapper).
Ссылка: http://www.linux.org.ru/news/security/10711124

ajacoutot@ modified www/webkit: Minor update to WebKit 2.4.3.

Интерактивный Клиент ГЛОБУС предназначен для ведения мелкого и частного бизнеса. Несетевой, однопользовательский. Создан как оболочка для собственных расширений (модулей). Пока работает одно расширение — Документы, которое позволяет создавать и редактировать документы на базе шаблонов и ведет справочники корреспондентов, наименований товара-услуг. Формат документа — HTML. Сам документ является шаблоном. Хранение данных осуществляется в виде сжатого JSON.
Ссылка: http://www.linux.org.ru/news/mozilla/10699009

miod@ modified lib/libssl/src/ssl/d1_pkt.c: Make sure all error paths in dtls1_buffer_record() invoke SSLErr by factoring error handling....

jmc@ modified usr.bin/sed/sed.1: tweak the text for -a and function lists;

miod@ modified sys/arch/m88k/m88k/trap.c: Do not change the state of the carry bit in the psr when returning with ERESTART or EJUSTRETURN...

В свет выпущена новая версия открытой универсальной системы управления событиями ИБ Prelude 1.2.5, которая позволяет собирать, нормализовывать, сортировать, агрегировать, коррелировать между собой и отображать события в удобной форме через WEB-интерфейс. После возвращения из годичного «отпуска» создателя и ведущего разработчика Yoann Vandoorselaere также разрабатывающего PRO и Enterprise версию и являющегося одним из создателей формата данных и процедуры обмена информацией в IDS системах [ IDMEF ]( http://en.wikipedia.org/wiki/IDMEF ) в проект снова вдохнули жизнь и внесли долгожданные исправления.Проект развивается более 10 лет и имеет возможность обработки информации со многих известных HIDS/NIDS систем, таких как Snort, OSSEC, Suricata, Samhain и многих других использующих IDMEF стандарт, также в комплекте поставляется набор из PCRE-плагинов для преобразования лог файлов различных [ приложений ]( https://www.prelude-ids.org/wiki/prelude/PreludeLml ) . Стоит также [ заметить ]( http://www.prelude-ids.com/index.php/uk/community/blog-uk/93-flash-info-uk/146-prelude-russie-uk ) что крупная российская страховая компания интегрировала Prelude в свою систему обеспечения безопасности. Некоторые изменения в новой версии: Добавлена возможность проверки правил PCRE; Исправлена система сборки; Добавлена возможность объединения оповещений по источнику
Ссылка: http://www.linux.org.ru/news/security/10698742

kettenis@ modified sys/arch: Replace some magic constants with appropriate defines.ok krw@, deraadt@

Разработчики из Fun Propulsion Labs (подразделение компании Google) объявили о выпуске свободной кроссплатформенной игры Voltair. Сюжет игры строится вокруг робота, затерянного на чужой планете и пытающегося найти портал в свой родной мир. Игра предлагает одно- и многопользовательские режимы игры, красивое оформление и интересный игровой процесс. Написана на С++ с помощью технологий [ QtQuick ]( http://google.github.io/VoltAir/doc/main/html/index.html#11 ) и, благодаря этому, способна работать на всех основных платформах (целевыми заявлены Linux, Android и Mac OS X). В качестве лицензии используется Apache Public License.Кроме самой игры, весьма интересно описание разработчиками архитектуры и целей проекта, а также подводных камней, с которыми пришлось столкнуться разработчикам в процессе написания. Эта информация может быть весьма интересна желающим создать свою игру.
Ссылка: http://www.linux.org.ru/news/games/10692208

Компания Oracle анонсировала новый выпуск своего свободного дистрибутива GNU/Linux. Неполный список изменений:
Поддержка файловой системы Btrfs, средства для работы с изолированными контейнерами LXC, системы динамической трассировки DTrace и полная поддержка гипервизора Xen.
Поддержка сервера Ksplice для установки обновлений ядра без перезагрузки.
Полный переход на systemd.
Переход на загрузчик GRUB2.
Мягкое обновление с Oracle Linux 6.5 до Oracle Linux 7. Скачать дистрибутив можно только после регистрации. Установочный образ весит 4,7 ГБ.
Ссылка: http://www.linux.org.ru/news/linux-general/10699853

Некоторое время назад Internet-магазин компьютерных игр Good Old Games ( [ http://www.gog.com ]( http://www.gog.com ) ) [ объявил ]( http://www.linux.org.ru/news/games/10296700 ) о планах по поддержке Linux как полноценной платформы для запуска игр из их ассортимента. Изначально выпуск первых Linux-совместимых игр планировался на осень, но сегодня, с опережением графика, стали доступны более 50 игр, часть из которых (к примеру, Flatout 1 & 2) распространяется для Linux впервые.Купленные игры можно скачать как в tar.gz-архивах, так и в deb-пакетах, однако официальная поддержка будет осуществляться только для Ubuntu и Mint.В честь такого радостного события магазин устроил скидки до 75% на соответствующие игры в каталоге.>>> [ Подробности и список игр ]( http://www.gog.com/news/gogcom_now_supports_linux ) >>> [ Промо-страница ]( http://www.gog.com/promo/linux_launch_promo_240714 )
Ссылка: http://www.linux.org.ru/news/games/10701733