Фирма Exodus Intelligence обнаружила уязвимость I2P при проверке популярного дистрибутива Tails. Была показана презентация и методы, позволяющие полностью деанонимизировать пользователя. Суть уязвимости состоит в XSS-атаке через eepsite, заставляющей браузер пользователя скачать в консоль маршрутизатора вредоносный плагин:«In a 3-step process, the XSS is stored client-side, the console is loaded to inject the code and the injected code then passes and loads the signed plugin through I2P's plugin framework. In doing so, remote code execution is achieved on the target system. A simple Python web server implementing this flow is provided along with scripts and code for compiling a Java based proof-of-concept payload.»После чего, видимо, можно получить истинный IP-адрес пользователя.Лечение данной уязвимости довольно простое - поставить NoScript. Разработчики I2P разбираются и готовят патч для устранения данной уязвимости.
Ссылка: http://www.linux.org.ru/news/security/10701531

naddy@ changed x11/qt4: Fix a GNU-ism in a sed expression that gets copied into generated Makefiles.

Доклад под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения», готовившийся на конференции специалистов по компьютерной безопасности Black Hat, был отменен.Исследователи сообщили что успешно применили свой метод на практике. Разработчики Tor [ прокомментировали ]( https://lists.torproject.org/pipermail/tor-talk/2014-July/033956.html ) эту ситуацию, они работают над исправлением ошибки.Tor (англ. The Onion Router) - система прокси-серверов, позволяющая устанавливать анонимное соединение, защищенное от прослушивания.
Ссылка: http://www.linux.org.ru/news/security/10704066

halex@ modified etc/mtree/special: remove /usr/src. avoids useless whining from daily security mail.ok landry@ ajacoutot@

Доступен почтовый клиент Thunderbird 31, первый значительный выпуск за 10 месяцев с момента публикации предыдущего ESR-выпуска Thunderbird 24.
Среди изменений, представленных в Thunderbird 31:
Применено новое оформление панели инструментов, соответствующее стилю Australis;
Улучшена система автодополнения ввода почтовых адресов: вводимая пользователем маска теперь сопоставляется с любой частью имени или адреса, в том числе с именем домена;
Добавлена поддержка автодополнения имени телеконференции;
Отключена поддержка небезопасного метода аутентификации NTLMv1 (поддержка NTLMv2 сохранена);
Обеспечена возможность установки собственных звуков, выводимых при выводе уведомлений;
Устранено излишнее потребление дискового пространства при использовании функции упаковки почтовой базы (Mail Compact);
При отображении результатов поиска в контекстное меню добавлена возможность открытия папки, в которой находится выбранное письмо;
Прекращена поддержка облачного сервиса Ubuntu One, который закрыт компанией Canonical.Новость взята с [ opennet.ru ]( http://www.opennet.ru/opennews/art.shtml?num=40263 )
Ссылка: http://www.linux.org.ru/news/opensource/10705084

jasper@ modified sysutils/mcollective/Makefile: re-install NO_BUILD, but add ruby to BUILD_DEPENDS. noticed by several

13 и 14 сентября (суббота и воскресенье) в Москве, в офисе Mail.Ru Group пройдёт крупнейшая ежегодная конференция, посвящённая языку программирования Lua — Lua Workshop 2014. Эта международная англоязычная конференция проводится в этом году в 9-й раз.Участие в конференции бесплатно, но требуется [ регистрация ]( http://luaconf.ru/#registration ) .
Ссылка: http://www.linux.org.ru/news/conference/10705310

rpe@ modified sysutils/ansible: Update ansible to 1.6.2OK aja@ landry@

miod@ modified lib/libssl/src/ssl/t1_lib.c: tls_decrypt_ticket(): memory leak and uncleaned EVP_CIPHER_CTX upon error.

Разработчики объявили о первом, стабильном выпуске серверной системы CoreOS. Эта версия является наиболее надежной и безопасной для повседневного использования. Отмечается, что CoreOS была испытана на многих машинах, во время бета и альфа тестирования.Состав ОС: ядро Linux 3.15.2; Docker 1.0.1; поддержка основных облачных сервисов, Rackspace Cloud, Amazon EC2 (включая HVM), и Google Compute Engine; коммерческая поддержка через CoreOS Managed Linux.
Разработчики благодарят сообщество за поддержку и готовы ответить на любые вопросы.
Ссылка: http://www.linux.org.ru/news/opensource/10708539

miod@ modified lib/libssl/src: We don't really to keep history in constructs such as:#if 1 /* new with openssl 0.9.4 */ current code; #el...

Состоялся выпуск I2P 0.9.14 — открытого ПО для организации сверхустойчивой анонимной, оверлейной, зашифрованной сети и применяемого для веб-сёрфинга, анонимного хостинга (создания анонимных сайтов, форумов и чатов, файлообменных серверов и т. д.), систем обмена мгновенными сообщениями, ведения блогов, а также для файлообмена (в том числе P2P — Torrent, eDonkey, Kad, Gnutella и т. д.), электронной почты, VoIP и многого другого. Адреса сайтов в сети I2P находятся в псевдо-доменном пространстве .i2p.Данный выпуск устраняет [ XSS-уязвимость, найденную командой Exodus Intelligence ]( https://www.linux.org.ru/news/security/10701531 ) . Кроме того, на всякий случай из консоли роутера были убраны некоторые настройки и полностью отключена возможность установки плагинов, которая будет возвращена позже, после углублённого анализа ситуации.Изменения, связанные с безопасностью:
Исправлен ряд XSS-уязвимостей.
Убрана возможность изменить источник новостей через графический интерфейс.
Отключена возможность установки плагинов.
Убрана возможность изменить источник неподписанных обновлений через графический интерфейс.
Убрана возможность правки файла clients.config через графический интерфейс.
Добавлены заголовки Content-Security-Policy и X-XSS-Protection.
Удалён неиспользуемый ExecNamingService.
Исправленные ошибки:
Исправлено построение туннелей.
Отказ в приёме туннелей при режиме невидимости.
Исправления и улучшения в i2psnark (в области интерфейса и поддержки DHT), включая улучшенную совместимость с torrent-клиентом Vuze.
Прочие изменения:
Исправлены некоторые ошибки, почищен код, обновлены приложения (Jetty, Tomcat, Wrapper).
Ссылка: http://www.linux.org.ru/news/security/10711124

miod@ modified lib/libssl/src/ssl/ssl_ciph.c: Unchecked malloc() return value in SSL_COMP_add_compression_method(), in the !OPENSSL_NO_CO...

Проект Mozilla официально представил релиз web-браузера Firefox 31, а также мобильную версию Firefox 31 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 24.7.0, Thunderbird 24.7.0, Seamonkey 2.27 и Thunderbird 31. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 32 и будет отделена aurora-ветка Firefox 33. В соответствии с шестинедельным циклом разработки релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40248

miod@ modified lib/libssl/src/ssl: Replace the following logic:if (nothing to allocate) ptr = malloc(1) else { if ((ptr = malloc(size to...

Вышел релиз почтового сервера Exim 4.83, в котором представлена серия улучшений и исправлений, в том числе устранена уязвимость (CVE-2014-2972). В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется на 48.85% почтовых серверов, доля Postfix составляет 26.70%, Microsoft Exchange - 7.17%, Sendmail - 10.10%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40250

Вице-президент компании Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, рассказал о выявлении в дистрибутиве Tails (The Amnesic Incognito Live System) опасной уязвимости, позволяющей получить удалённый контроль над системой и деанонимизировать пользователя. Сообщается, что проблема присутствует во всех выпусках, включая ещё не анонсированный выпуск Tails 1.1, образы которого несколько часов назад были загружены на FTP-сервер проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40252

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7, созданного на основе пакетной базы Red Hat Enterprise Linux 7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40255

Успешно завершилась кампания на BoomStarter по сбору средств на запись нового сезона подкаста EaxCast. Работы над вторым сезоном ведутся уже более двух месяцев. За это время было опубликовано шесть новых выпусков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40257

bluhm@ changed net/p5-Net-DNS: - update p5-Net-DNS to 0.76 - remove patch, it has been fixed upstream

Опубликован перевод на русский язык Ubuntu Packaging Guide, официальной документации по всем темам, связанным с разработкой Ubuntu и сборкой пакетов для этой операционной системы. В руководстве приводятся сведения о самых важных утилитах, процессах и командах в разработке Ubuntu, о правильной настройке среды разработки, о присоединению к работе сообщества и о процессе отправки исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40260

bluhm@ modified devel/p5-File-Find-Object-Rule: update p5-File-Find-Object-Rule to 0.0305

bluhm@ modified security/p5-Net_SSLeay: update p5-Net-SSLeay to 1.63

После 9 месяцев разработки представлен релиз развиваемого проектом FreeBSD пакетного менеджера Pkg 1.3, который заменил собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info) и используется по умолчанию начиная с выпуска FreeBSD 10. В разработке нового выпуска приняли участие 29 разработчиков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40262

bluhm@ modified security/p5-IO-Socket-SSL: update p5-IO-Socket-SSL to 1.989

Разработчики проекта Fedora объявили о смещении графика подготовки релиза Fedora 21 на три недели. Соответственно альфа-версия выйдет 26 августа, бета-версия - 30 сентября, а релиз - 4 ноября. В качестве причины переноса называется желание не выпускать альфа-выпуск накануне конференции разработчиков Flock, которая пройдёт 6-9 августа, предоставив разработчикам время на подготовку к конференции.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40265

In
episode 241
of bsdtalk, Bob Beck (beck@) is interviewed about the OpenBSD Foundation, his ongoing OpenBSD hacking, hackathons, and, of course, LibreSSL. He even manages to work in some fresh lore concerning Theo's basement.
Interview at BSDCan 2014 with Bob Beck from the OpenBSD Project and the OpenBSD Foundation.Audio
[
mp3
|
ogg
]
Ссылка: http://undeadly.org/cgi?action=article&sid=20140526051427

Представлен первый корректирующий выпуск дистрибутива Ubuntu 14.04.1 LTS, примечательный включением изменений, направленных на улучшение поддержки оборудования, исправлений ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Выпуск не включает новые версии ядра, драйверов и компонентов графического стека, так как данные элементы импортируются из промежуточных выпусков, а версия Ubuntu 14.10 будет готова только осенью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40267

td>p,td>ul,td>blockquote,td>font {margin-left:0.5ex;}
a:visited {color:#303030!important;}
p {margin-top:1ex;margin-bottom:0;}
blockquote>p:first-child {margin-top:0;}
blockquote>p:last-child {margin-bottom:0;}
blockquote { background-color:#e0e0e0; padding:0.5ex 0.5ex 0.5ex 0.5ex;
margin:0 0 0 3ex !important; }
p+ul,p>ul {margin:0.5ex 0 0 0;}
pre {margin:0;}
tt {background-color:#f0f0f0; padding:0px; font-weight:500;}
.bqcode { background-color: #ffffff; border:1px solid #999;
padding: 0px; padding-left: 1em; }
As described in an email from Errata-meister Tedu on OpenBSD-Announce,
from http://www.openbsd.org/errata55.html:
X Font Service Protocol & Font metadata file handling issues in libXfont
CVE-2014-0209: integer overflow of allocations in font metadata file parsing
CVE-2014-0210: unvalidated length fields when parsing xfs protocol replies
CVE-2014-0211: integer overflows calculating memory needs for xfs repliesPlease see the advisory for more information.
http://lists.x.org/archives/xorg-announce/2014-May/002431.html
Check out the build details after the break.
Read more...
Ссылка: http://undeadly.org/cgi?action=article&sid=20140526075700

Ресурс Phoronix провёл очередную серию тестов производительности с использованием относительно новых GPU HD6000 и GCN. Использовалось ядро Linux 3.16 из git (релиз данного ядра ожидается через несколько недель) и MESA 10.3-dev (релиз версии 10.3 ожидается в конце лета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40272

Доступен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 1.7.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40266

Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13, которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40276

An Anonymous Coward writes in to tell us about sightings of secrets-related privsep in the wild:
The developer known by the pseudonym insane coder, who authored the popular pro-LibreSSL review LibreSSL: The good and the bad, has presented a solution for preventing common coding mistakes resulting in another Heartbleed:
To protect against exploiting such bugs, one should ensure that buffer overflows do not have access to memory containing private data. The memory containing private keys and similar kinds of data should be protected, meaning nothing should be allowed to read from them, not even the web server itself.
He then talks about using memory protection and process separation to isolate a server's private keys from anything which can be exploited to send them over the network.This technique has already been utilized in an stunnel-like server, and it remains to be seen when others will follow.
Thanks for the tip, Anonymous Coward!Astute readers will note that this technique has
already
been
utilized
in relayd(8) and smtpd(8).
Ссылка: http://undeadly.org/cgi?action=article&sid=20140526133341

Проект GNU анонсировал выпуск пакетного менеджера GNU Guix 0.7 и построенного на его основе самодостаточного GNU/Linux дистрибутива. Начиная с выпуска 0.7 дистрибутив может использоваться, не только в виртуализированных окружениях, но и на реальном оборудовании, благодаря реализации инсталлятора. В дополнение к запускаемому в QEMU загрузочному образу (120 Мб) началось формирование сборки для установки на USB Flash.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40278

В списке рассылки разработчиков ядра Linux возникло обсуждение ошибки, причиной которой стала некорректная генерация кода при использовании GCC 4.9.0. После изучения ситуации Линус Торвальдс высказался в свойственной ему манере, назвав текущее состояние дел с генерацией кода в GCC 4.9.0 "редкой дрянью" и заявив, что эту версию компилятора нельзя было выпускать из детского сада.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40281

td>p,td>ul,td>blockquote,td>font {margin-left:0.5ex;}
a:visited {color:#303030!important;}
p {margin-top:1ex;margin-bottom:0;}
blockquote>p:first-child {margin-top:0;}
blockquote>p:last-child {margin-bottom:0;}
blockquote { background-color:#e0e0e0; padding:0.5ex 0.5ex 0.5ex 0.5ex;
margin:0 0 0 3ex !important; }
p+ul,p>ul {margin:0.5ex 0 0 0;}
pre {margin:0;}
tt {background-color:#f0f0f0; padding:0px; font-weight:500;}
.bqcode { background-color: #ffffff; border:1px solid #999;
padding: 0px; padding-left: 1em; }
A bit late ourselves on a
late announcement,
but Theo de Raadt (deraadt@) and Bob Beck (beck@) will be giving a presentation in Calgary:
I'm sorry for the late public announcement...Tomorrow (Tuesday) Bob Beck will be hurtling down the Highway from
Edmonton to Calgary.Then in the evening, he and I will present at the local calgary unix
group meeting about recent changes in LibreSSL, OpenBSD, and how the
OpenBSD Foundation fits into this.http://www.cuug.ab.ca/
Anyone in the area who is able to attend probably should.
Ссылка: http://undeadly.org/cgi?action=article&sid=20140527060358

В эти новогодние дни праздник придет и на улицу обладателей «бездисковых» компьютеров и ноутбуков. Стараниями разработчиков Herve Poussineau, Timo Kreuzer и Pierre Schweitzer в ReactOS добавлен полностью работоспособный драйвер ramdisk.sys и активирована поддержка PXE-загрузки по сети (пока только для livecd). Эти нововведения значительно расширяют список оборудования, поддерживаемого ReactOS, теперь в него входят нетбуки без оптического привода и бездисковые терминалы. Целевой компьютер должен уметь грузиться по протоколу PXE и иметь на борту не менее 192 мегабайт оперативной памяти. На сайте проекта размещена специальная статья, описывающая все возможные способы настройки клиента и сервера PXE. [ https://yadi.sk/d/La_RK8LxdjAyL ]( https://yadi.sk/d/La_RK8LxdjAyL ) - пример «файловой системы» pxe-сервера //feeds.feedburner.com/~r/org/LOR/~4/cGiie1bw4nQ
Ссылка: http://www.linux.org.ru/news/opensource/11177161

В качестве демонстрации проблем с безопасностью неизвестные осуществили подмену некоторых страниц на сайте репозитория RPM Fusion. При попытке скачать пакет репозитория для любого дистрибутива из rpmfusion.org/Configuration происходит переадресация на страницу rpmfusion.org/Insecure со ссылкой на уведомление о проблеме и следующим сообщением взломщика.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40282

td>p,td>ul,td>blockquote,td>font {margin-left:0.5ex;}
a:visited {color:#303030!important;}
p {margin-top:1ex;margin-bottom:0;}
blockquote>p:first-child {margin-top:0;}
blockquote>p:last-child {margin-bottom:0;}
blockquote { background-color:#e0e0e0; padding:0.5ex 0.5ex 0.5ex 0.5ex;
margin:0 0 0 3ex !important; }
p+ul,p>ul {margin:0.5ex 0 0 0;}
pre {margin:0;}
tt {background-color:#f0f0f0; padding:0px; font-weight:500;}
.bqcode { background-color: #ffffff; border:1px solid #999;
padding: 0px; padding-left: 1em; }Stefan Wollny wrote in with this blocking by regions article:Every now and then the same question arises on the mailing-lists: "How to block traffic from a country altogether?" While this is a "no-go" in a business-minded environment this question may be valid for a private network. If you have not the slightest doubt that there has never been and will never be any contact to servers located e.g. in Belarus ever it might rightfully assumed that blocking IPs related to Belarus should not only do no harm but will a little bit improve the security of your home network.Read more...
Ссылка: http://undeadly.org/cgi?action=article&sid=20140527054301

Уважаемые пользователи, анонимусы и роботы! Администрация linux.org.ru поздравляет вас с наступающим 2015м годом!Чем запомнился 2014-й год: вышли 6 версий ядра, которые принесли нам тысячи новых возможностей; systemd продолжил успешно захватывать дистрибутивы; вышли CentOS 7 и Ubuntu LTS 14.04; Pulseaudio 5.0; новые версии Android и Jolla; бойня в Debian за системы инициализации; количество сообщений на linux.org.ru превысило 10 миллионов; linux.org.ru отметил свое 16-летие, на этот раз тихо и незаметно. Остальное IT отметилось в этом году ростом атак на системы управления производства, уменьшением остроты патентных битв на фоне роста озабоченности вопросами приватности, шифрования даже не конфиденциального трафика. Появилась инициатива бесплатного CA, а Google будет считать весь HTTP недоверенным.Пусть в следующем году нам всем улыбнется удача и все, что мы наметим, сбудется. Пусть в следующем году нас не коснется нацпол во всех его социальных и экономических составляющих.Немного статистики — в этом году создано 36919 тем и оставлено 1140585 комментариев (данные за 4 с половиной часа до нового года): ( [ читать дальше... ]( http://www.linux.org.ru//news/linux-org-ru/11176659#cut0 ) ) //feeds.feedburner.com/~r/org/LOR/~4/gnOIofEbRCE
Ссылка: http://www.linux.org.ru/news/linux-org-ru/11176659

Сегодня вышла седьмая версия OwnCloud. OwnCloud является свободной системой для создания облачных сервисов хранения данных, подобных DropBox и Ubuntu One.Что нового: Дизайн претерпел небольшие изменения; Теперь можно редактировать не только ODT документы, но и Microsoft Word; Расширена система уведомлений о действиях с файлами; Реализована поддержка веб-браузеров мобильных устройств; OpenStack Object Store (SWIFT) теперь может быть использован в качестве основного хранилища; Интегрирован антивирус CLAM AV; В интерфейс администратора добавлены полезные опции (настройки SMTP, изменено управление пользователями, внешнее хранилище может быть включёно в общую квоту пользователя и т.п.); Обновлён API.
Ссылка: http://www.linux.org.ru/news/opensource/10699531

В Сети появился установочный образ (torrent) полноценной десктоп-редакции Linux-дистрибутива Red Star 3.0, развиваемого в Северной Корее. Так как в Северной Корее достаточно жесткие требования к использованию компьютерного оборудования, долгое время о дистрибутиве можно было судить по скриншотам и ранее размещённой в Сети серверной редакции, требующей ввода специального ключа доступа. Новый образ содержит окружение для рабочих станций, не требует ввода ключа и может быть установлен под управлением VirtualBox.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41377

Интерактивный Клиент ГЛОБУС предназначен для ведения мелкого и частного бизнеса. Несетевой, однопользовательский. Создан как оболочка для собственных расширений (модулей). Пока работает одно расширение — Документы, которое позволяет создавать и редактировать документы на базе шаблонов и ведет справочники корреспондентов, наименований товара-услуг. Формат документа — HTML. Сам документ является шаблоном. Хранение данных осуществляется в виде сжатого JSON.
Ссылка: http://www.linux.org.ru/news/mozilla/10699009

td>p,td>ul,td>blockquote,td>font {margin-left:0.5ex;}
a:visited {color:#303030!important;}
p {margin-top:1ex;margin-bottom:0;}
blockquote>p:first-child {margin-top:0;}
blockquote>p:last-child {margin-bottom:0;}
blockquote { background-color:#e0e0e0; padding:0.5ex 0.5ex 0.5ex 0.5ex;
margin:0 0 0 3ex !important; }
p+ul,p>ul {margin:0.5ex 0 0 0;}
pre {margin:0;}
tt {background-color:#f0f0f0; padding:0px; font-weight:500;}
.bqcode { background-color: #ffffff; border:1px solid #999;
padding: 0px; padding-left: 1em; }Stefan Wollny wrote in with this blocking by regions article:Every now and then the same question arises on the mailing-lists: "How to block traffic from a country altogether?" While this is a "no-go" in a business-minded environment this question may be valid for a private network. If you have not the slightest doubt that there has never been and will never be any contact to servers located e.g. in Belarus ever it might rightfully assumed that blocking IPs related to Belarus should not only do no harm but will a little bit improve the security of your home network.Read more...
Ссылка: http://undeadly.org/cgi?action=article&sid=20140527054301

К России и Китаю, периодически блокирующим доступ пользователей к популярному сервису совместной разработки GitHub, присоединилась Индия. Из-за размещения направленных против Индии материалов, связанных с деятельностью Исламского государства (ISIS), индийские провайдеры получили от Министерства по связи и коммуникациям предписание о блокировке 32 ресурсов, большинство из которых являются сервисами по обмену кодом (cut and paste). Кроме GitHub (Gist) в список блокировки попали Archive.Org, Vimeo, DailyMotion, Pastebin, codepad.org, cryptbin.com, snipt.net и т.п. Примечательно, что в списке также значится один из проектов, размещённых на sourceforge.net, что приведёт к блокированию SourceForge провайдерами, которые не могут выборочно запрещать доступ на уровне отдельных страниц.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41378

В свет выпущена новая версия открытой универсальной системы управления событиями ИБ Prelude 1.2.5, которая позволяет собирать, нормализовывать, сортировать, агрегировать, коррелировать между собой и отображать события в удобной форме через WEB-интерфейс. После возвращения из годичного «отпуска» создателя и ведущего разработчика Yoann Vandoorselaere также разрабатывающего PRO и Enterprise версию и являющегося одним из создателей формата данных и процедуры обмена информацией в IDS системах [ IDMEF ]( http://en.wikipedia.org/wiki/IDMEF ) в проект снова вдохнули жизнь и внесли долгожданные исправления.Проект развивается более 10 лет и имеет возможность обработки информации со многих известных HIDS/NIDS систем, таких как Snort, OSSEC, Suricata, Samhain и многих других использующих IDMEF стандарт, также в комплекте поставляется набор из PCRE-плагинов для преобразования лог файлов различных [ приложений ]( https://www.prelude-ids.org/wiki/prelude/PreludeLml ) . Стоит также [ заметить ]( http://www.prelude-ids.com/index.php/uk/community/blog-uk/93-flash-info-uk/146-prelude-russie-uk ) что крупная российская страховая компания интегрировала Prelude в свою систему обеспечения безопасности. Некоторые изменения в новой версии: Добавлена возможность проверки правил PCRE; Исправлена система сборки; Добавлена возможность объединения оповещений по источнику
Ссылка: http://www.linux.org.ru/news/security/10698742

Представлен релиз Linux-дистрибутива ZevenOS 6.0, снабженного не требовательным к ресурсам BeOS-подобным интерфейсом. В анонсе отмечается, что скорее всего выпуск станет последним, и если работа над проектом возобновиться, то только в далёком будущем. Дистрибутив построен на пакетной базе Ubuntu 14.04. В качестве десктоп-окружения используется стилизованный под BeOS оконный менеджер Sawfish с использованием компонентов Xfce. Для настройки приложений в рамках проекта создано ПО MAGi 2. Размер iso-образа 884 Мб. Сформировать аналогичное окружение в любом Ubuntu-совместимом дистрибутиве можно через установку пакета zevenos-desktop, после подключения специально подготовленного репозитория.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41379

Разработчики из Fun Propulsion Labs (подразделение компании Google) объявили о выпуске свободной кроссплатформенной игры Voltair. Сюжет игры строится вокруг робота, затерянного на чужой планете и пытающегося найти портал в свой родной мир. Игра предлагает одно- и многопользовательские режимы игры, красивое оформление и интересный игровой процесс. Написана на С++ с помощью технологий [ QtQuick ]( http://google.github.io/VoltAir/doc/main/html/index.html#11 ) и, благодаря этому, способна работать на всех основных платформах (целевыми заявлены Linux, Android и Mac OS X). В качестве лицензии используется Apache Public License.Кроме самой игры, весьма интересно описание разработчиками архитектуры и целей проекта, а также подводных камней, с которыми пришлось столкнуться разработчикам в процессе написания. Эта информация может быть весьма интересна желающим создать свою игру.
Ссылка: http://www.linux.org.ru/news/games/10692208

Опубликован краткий обзор 40 актуальных моделей одноплатных ПК, которые поставляются с Linux или Android. Рассматриваются как дешёвые платы, такие как 20-долларовый Raspberry Pi Model A+ и 30-долларовый pcDuino3 Nano на базе двухядерного CPU Allwinner A20, так и дорогие специализированные платы Red Pitaya ($470) и ZedBoard ($395). Несмотря на доминирование архитектуры ARM, в обзоре упомянуты x86-совместимые Galileo Gen 2 с процессором Intel Quark X1000, MinnowBoard Max на основе Intel Atom E3815 и Gizmo 2 c процессором AMD G-Series GX210HA. Интерес также представляют платы на базе 8-ядерных процессоров: Arndale Octa Board (Samsung Exynos 5420 Octa, $190) и Odroid-XU3 (Samsung Exynos5422, $180).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41380

Компания Oracle анонсировала новый выпуск своего свободного дистрибутива GNU/Linux. Неполный список изменений:
Поддержка файловой системы Btrfs, средства для работы с изолированными контейнерами LXC, системы динамической трассировки DTrace и полная поддержка гипервизора Xen.
Поддержка сервера Ksplice для установки обновлений ядра без перезагрузки.
Полный переход на systemd.
Переход на загрузчик GRUB2.
Мягкое обновление с Oracle Linux 6.5 до Oracle Linux 7. Скачать дистрибутив можно только после регистрации. Установочный образ весит 4,7 ГБ.
Ссылка: http://www.linux.org.ru/news/linux-general/10699853