Представлены корректирующие выпуски Samba 4.1.11 и 4.0.21, в которых устранена уязвимость (CVE-2014-3560), которая позволяет организовать удалённое выполнение кода злоумышленника с правами пользователя root. Проблема вызвана ошибкой в коде демона nmbd и проявляется только при использовании Samba в качестве сервера имён NetBIOS. Атака может быть совершена без проведения аутентификации. В качестве запасного пути защиты рекомендуется не запускать процесс nmbd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40314

Статический анализатор - это инструмент, выявляющий ошибки в исходном коде приложений. Самое главное преимущество, по сравнению с другими методами анализа, - это охват всего программного кода и отсутсвие необходимости в изменении самого исходного кода при проведении статического тестирования. В системах с открытым исходным кодом существует небольшое количество статических анализаторов, поддерживающих язык C ( [ Sparse ]( http://sparse.wiki.kernel.org/ ) , [ splint ]( http://splint.org/ ) ), поэтому разработчики open source проектов не брезгуют пользоваться проприетарными анализаторами. В [ отчете ]( http://www.viva64.com/ru/b/0299/ ) , опубликованном на сайте PVS Studio, сами разработчики отечественного статического анализатора инициировали проверку ядра Linux.Проверке подвергся код стабильного ядра [ версии 3.18.1 ]( https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.18.1.tar.xz ) . Специально для данного исследования анализатор PVS Studio был портирован на Linux. Анализу подвергались препроцессированные файлы ядра. Для анализа исходников была написана утилита, которая для каждого запущенного процесса компилятора сохраняла командную строку, текущую директорию и переменные окружения. В качестве среды, в которой проводилась проверка, использовался дистрибутив Ubuntu-14.04.Краткие результаты: ошибки и уязвимости присутсвуют, и их много. Об отчете уведомили разработчиков ядра [ в рассылке LKLM.ORG ]( https://lkml.org/lkml/2015/1/3/54 ) . Некоторые ошибки множественные: [ раз ]( http://www.viva64.com/external-pictures/txt/Linux-V595.txt ) и [ два ]( http://www.viva64.com/external-pictures/txt/Linux-V610.txt ) . По замечаниям уже начали высылать патчи, например, [ этот ]( http://lkml.org/lkml/2015/1/4/137 ) .Инсайдерская информация: разработчики PVS Studio без зазрения совести используют русский язык в проекте, в частности, делают описание диагностик на родном языке, чтобы уменьшить сложность разработки ( [ пруф ]( http://habrahabr.ru/company/pvs-studio/blog/247271/ ) ). //feeds.feedburner.com/~r/org/LOR/~4/K7qFFSCMSPI
Ссылка: http://www.linux.org.ru/news/russia/11208468

02.01.2015 состоялся релиз программы для создания тестов Шёлковый тест 1.6.2. Изменения в коде были сделаны 20.04.2015, но 2 января появились последние сборки, подготовлен и выложен исходный код программы, таким образом этот день считается релизным.Для тех кто первый раз слышит. Шёлковый тест - это кроссплатформенная программа с открытым исходным кодом для создания тестов, написанная на C++, с использованием библиотеки Qt4 от российского разработчика. Программа хранит все тесты в базе Sqlite3, есть возможность экспорта в двоичный файл. Код распространяется по лицензии GPLv2.Изменения: Программа разделена на две части: создание / отчёт и тестирование; Временно удалена возможность защиты паролем режима редактирования; Добавлены мастеры-установщики как в проприетарных ОС для остальных основных ОС MacOSX, GNU / Linux, Solaris, FreeBSD. //feeds.feedburner.com/~r/org/LOR/~4/QfST7sXrRTw
Ссылка: http://www.linux.org.ru/news/opensource/11208421

matthew@ modified share/man/man4/systrace.4: Fix a couple systrace(4) nitsMention SYSTRACE_POLICY_KILL again later as appropriate and doc...

Разработчики открытого дистрибутива для маршрутизаторов OpenWRT выразили свое неудовольствие действиями компании Belkin, Которая обещала в рекламных материалах поддержку OpenWRT, но по факту все оказалось не так радужно.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40315

Представлен выпуск дистрибутива Debian 7.8, в который включены все доступные обновления пакетов и устранены недоработки в инсталляторе. Напомним, что начиная с Debian Wheezy изменена схема нумерации релизов - первая цифра в номере версии теперь связана со значительными выпусками, а вторая с корректирующими обновлениями. Debian 7.8 включает 32 обновления с устранением серьезных проблем со стабильностью и 86 обновлений с устранением уязвимостей. Обновлены версии ClamAV 0.98.5, ядра Linux 3.4.105, wireless-regdb 2014.10.07-1, tzdata 2014j, драйверов NVIDIA 304.125 и 340.65. В отдельный пакет из iceweasel выделен движок xulrunner.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41433

afresh1@ modified infrastructure/lib/DPB/Engine.pm: Work around perlbug 77706, only hit infrequently on vax.ok espie@

brett@ modified plus.html: plus.html for June 2-8.

stsp@ modified infrastructure/db/systrace.filter: Fix ports builds with systrace after getentropy addition. ok brad sthen

Компания Samsung перестала выплачивать отчисления за использование патентов Microsoft, охватывающих продукты на базе платформы Android. На прекращение выплаты отчислений компания Microsoft отреагировала судебным иском, в котором намерена отстоять легитимность связанного с платформой Android контракта c Samsung.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40317

Представлен релиз дистрибутива Fedora 21 для серверных систем с 64-разрядной архитектурой ARMv8/AArch64. Сборки для Aarch64 содержат все возможности, доступные в базовом наборе пакетов Fedora 21 Base и в варианте дистрибутив для серверных систем Fedora 21 Server. Из репозиториев для Aarch64 доступно более 15 тысяч пакетов. Среди поддерживаемых аппаратных платформ отмечены платы Applied Micro X-Gene (Mustang).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41434

avsm@ modified lib/libssl/src/crypto: Add more bounded attributes to the buffer and md5/sha headers in libsslok miod@

Доступен релиз QEMU 2.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40316

Разработчики FreeBSD GNOME поддерживали большое количество компонентов GNOME 3.x в репозиториях (портах) FreeBSD в течение нескольких месяцев и в настоящее время поддержка GNOME 2.x была прекращена в данной операционной системе. Рабочее окружение Gnome3 X11 заменило Gnome2 на носителе DVD.Так же изменения коснулись скрипта pkg-stage.sh который генерирует сценарий сборки пакетов x11/gnome3 для FreeBSD DVD. KDE 4.x по-прежнему остаётся на DVD.В настоящее время Gnome3 в FreeBSD версии 3.14.2 доступен через репозитории (порты) x11 / Gnome3. Более подробную информацию о состоянии GNOME для FreeBSD можно найти с помощью [ Wiki проекта ]( https://wiki.freebsd.org/Gnome ) . Для тех кто скучает по рабочему столу Gnome2, есть рабочее окружение MATE которое так же доступно для FreeBSD 10.x //feeds.feedburner.com/~r/org/LOR/~4/7EQD3LH2Bn0
Ссылка: http://www.linux.org.ru/news/bsd/11208603

sthen@ modified many things: @comment zero-byte perl .bs files in all packages which don't have p5-* PKGNAMEs and bump

Представлен экспериментальный выпуск WebKitGTK+ 2.5.1, порта браузерного движка WebKit для платформы GTK+, в котором прекращена поддержка WebKit1 и оставлена только возможность использования API WebKit2, предоставляющего средства для многопроцессной обработки контента.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40318

td>p,td>ul,td>blockquote,td>font {margin-left:0.5ex;}
a:visited {color:#303030!important;}
p {margin-top:1ex;margin-bottom:0;}
blockquote>p:first-child {margin-top:0;}
blockquote>p:last-child {margin-bottom:0;}
blockquote { background-color:#e0e0e0; padding:0.5ex 0.5ex 0.5ex 0.5ex;
margin:0 0 0 3ex !important; }
p+ul,p>ul {margin:0.5ex 0 0 0;}
pre {margin:0;}
tt {background-color:#f0f0f0; padding:0px; font-weight:500;}
.bqcode { background-color: #ffffff; border:1px solid #999;
padding: 0px; padding-left: 1em; }
Earlier today the OpenSSL project released multiple upgrade versions with fixes for several recently reported bugs in their code base.The most noteworthy thing is not that the OpenSSL project fixes bugs, but rather that information about the bugs had been privately communicated to a list of vendors that did not include OpenBSD. A seclist discussion reveals the full timeline, while the OpenBSD community's reaction can be gauged by this thread on misc@.
Ссылка: http://undeadly.org/cgi?action=article&sid=20140605202211

Райли Бэйрд (Riley Baird) выпустил первую версию LibertyBSD — полностью свободный форк OpenBSD, очищенный от [ несвободного микрокода ]( http://cvsweb.openbsd.org/cgi-bin/cvsweb/src/sys/dev/microcode/ ) (firmware), поставляющегося по умолчанию в OpenBSD, и кроме того, в систему не были включены man-руководства, т.к. в них часто рекомендуется несвободное ПО.На данный момент в дереве портов присутствуют проприетарные компоненты, и автору [ необходимы ]( http://www.libertybsd.net/#portsfree ) деньги для исправления этого. FSF [ рассматривает ]( http://www.libertybsd.net/#fsfapproval ) заявку на включение LibertyBSD в список ( [ 1 ]( http://www.gnu.org/distros/free-distros.html ) , [ 2 ]( http://www.gnu.org/distros/free-non-gnu-distros.html ) ) полностью свободных операционных систем. //feeds.feedburner.com/~r/org/LOR/~4/YEuJcDtzPls
Ссылка: http://www.linux.org.ru/news/bsd/11210150

Разработчики медиацентра XBMC приняли решение переименовать проект из-за ряда проблем. Первая заключается в несоответствии задач названию. Формально XBMC расшифровывается как XBox Media Center, однако цели проекта изменились, а поддержка платформы Xbox давно прекращена. Кроме того, XBMC уже вышел за рамки медиацентра и скорее является платформой для создания разноплановых развлекательных центров.Вторая проблема заключается в том, что в расшифровке аббревиатуры XBMC фигурирует слово Xbox. Из-за этого проект не может зарегистрировать торговую марку, а значит не имеет юридических рычагов для контроля использования имени.Переименование будет выполнено в процессе подготовки следующего выпуска. Уже выпущенные версии по-прежнему будут доступны под именем XBMC, а вместо XBMC 14 увидит свет Kodi 14. Одновременно будут переименованы элементы инфраструктуры, в том числе сайт и списки рассылки. Имя Kodi не неcёт какого-то определённого смысла и выбрано исключительно из-за приятного звучания. Правила использования торговой марки Kodi будут сходными с правилами организации Mozilla Foundation, которая запрещает использование имени и логотипа Firefox для модифицированных сборок.
Ссылка: http://www.linux.org.ru/news/multimedia/10729591

For those of you who are still using sendmail(8) on OpenBSD 5.4 or 5.5, it's patch and update time.The vulnerability known as CVE-2014-3956 could allow local users to interfere with open SMTP connections, and it is strongly advised that any sendmail users out there patch their systems without undue delay.Patches are available for OpenBSD 5.4 and OpenBSD 5.5 as patch 011 and patch 007 respectively.It is worth noting that from OpenBSD 5.6 onwards (to be released November 1st, 2014), OpenSD's own OpenSMTPD will be the default MTA.
Ссылка: http://undeadly.org/cgi?action=article&sid=20140605202225

Организация The Document Foundation (TDF), курирующая разработку свободного офисного пакета LibreOffice объявила о включении Консультативный совет представителя администрации города Мюнхен, выполнившей перевод на Linux-дистрибутив LiMux (сборка Ubuntu) и LibreOffice около 16 тысяч рабочих станций, что позволило сэкономить городу более 10 млн евро. Представителем Мюнхена в Совете станет Флориан Хафтманн (Florian Haftmann).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41437

Предоставляемый социальной сетью Facebook видеочат теперь может работать с использованием WebRTC и штатных технологий HTML5, что позволяет использовать его в том числе на платформе Linux. Для выполнения видеозвонка достаточно кликнуть на соответствующей пиктограмме в верхнем правом углу над окном с чатом. Из поддерживаемых браузеров заявлены Chrome, Firefox и Opera. Ранее для работы видеочата требовалась установка специального плагина, который был доступен только для OS X и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41439

Вышло обновление гибрида симулятора дальнобойщика и экономической стратегии Euro Truck Simulator 2. Неполный список изменений в версии от 28 июля: Добавлены новые города - Венеция, Грац и Клагенфурт; Добавлена функция регулировки сиденья; Новые возможности круиз-контроля; Изменения в пользовательском интерфейсе; В Route Advisor добавлено уведомление об ограничении скоростного режима на данном участке дороги; Переработаны звуки аварий и повреждений; Добавлена возможность продать гараж; Добавлена возможность переместить штаб-квартиру компании в другой город; Обновлён экспериментальный профиль поддержки Oculus Rift - реализована поддержка модели DK2; Реализована интеграция с учётной записью World of Trucks, однако мультиплеера пока нет (за регистрацию даётся код для DLC с схемой покраски автомобиля). >>> [ Полный список изменений ]( http://eurotrucksimulator2.com/update/ets2_1_11_patchnotes.html ) (на английском языке)Помимо уже выпущенных обновлений разработчики также трудятся над созданием локаций Скандинавии. В подтверждение этого в блоге выложены скриншоты шведского города [ Векшё ]( http://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%BA%D1%88%D1%91 ) >>> [ Анонс ]( http://blog.scssoft.com/2014/08/driving-in-north-and-oculus-rift-dk2.html ) (на английском языке)
Ссылка: http://www.linux.org.ru/news/games/10729503

Пока все ожидают выхода Debian 8.0 команда разработчиков выпустило последнее стабильное обновление Debian Wheezy, версии 7.8.Данное обновление приносит большое количество багфиксов и исправлений уязвимостей, а так же: Исправления уязвимостей для Apache2 Новая версия ClamAV Исправления dhcpcd5 Новая версия ядра 3.4.105 Новая версия графических драйверов nvidia Обновленные данные часового пояса //feeds.feedburner.com/~r/org/LOR/~4/D8knG4VcE28
Ссылка: http://www.linux.org.ru/news/debian/11211610

The folks at
BSDNow
interview Benedict Reuschling of FreeBSD and provide their take on the week's BSD news.[
Video
|
HD Video
|
MP3 Audio
|
OGG Audio
|
Torrent
]
Ссылка: http://undeadly.org/cgi?action=article&sid=20140613170230

Linux Foundation, некоммерческая организация развивающая свободное ПО, в частности, Linux, пополнилась следующими организациями: Linaro Limited - некоммерческая организация, занимающаяся консолидацией и оптимизацией программного обеспечения с открытыми исходными кодами для платформ ARM. В частности, занимается доработкой GNU toolchain, ядра Linux, управления питанием ARM, графикой и интерфейсами мультимедиа. Её создание было анонсировано на Computex в июне 2010 года группой, состоящей из ARM, Freescale Semiconductor, IBM, Samsung, ST-Ericsson и Texas Instruments. BearingPoint - международная компания, специализирующаяся в области бизнес-консалтинга и информационных технологий. Была образована в результате создания консалтинговой практики в рамках компании KPMG, её отделения в независимое юридическое лицо под именем KPMG Consulting в 2001 году и последующего переименования в BearingPoint.
Ссылка: http://www.linux.org.ru/news/opensource/10728190

Исходный код ядра Linux (3.18.1) был проверен проприетарным статическим анализатором PVS Studio, разработанным в Туле. Анализатор нашёл ряд ошибок и крайне подозрительных мест. Полный текст статьи [ можно найти на сайте компании ]( http://www.viva64.com/ru/b/0299/ ) или [ на habrahabr.ru ]( http://habrahabr.ru/company/pvs-studio/blog/247271/ ) .PVS-Studio ориентирован только на Windows, поэтому для проверки исходного кода ядра Linux была написана утилита на С++, которая для каждого запущенного процесса компилятора сохраняла командную строку, текущую директорию и переменные окружения. По результатам проверки были выбраны некоторые интересные сообщения и подробно описаны. //feeds.feedburner.com/~r/org/LOR/~4/lIZr9Fc5HQ0
Ссылка: http://www.linux.org.ru/news/linux-general/11210932

jsing@ modified lib/libssl/src/ssl: Rename ssl3_record_sequence_update() to ssl3_record_sequence_increment(), so that it reflects what it...

Состоялся очередной выпуск Syncthing — открытой кросслатформенной программы для синхронизации и резервного копирования. По своим возможностям она аналогична BitTorrent Synс: заявлена синхронизация файлов между узлами в P2P-сети без участия сервера. Для этого используется собственный открытый протокол [ BEP ]( https://github.com/calmh/syncthing/blob/master/protocol/PROTOCOL.md ) («Block Exchange Protocol»).Возможности программы: Синхронизация директорий и файлов по дате последнего изменения (пока без поддержки версионности). Поддержка синхронизации на уровне блоков. При малом изменении в большом файле будет синхронизироваться лишь изменившаяся часть. Возможность явно указать, каким узлам будет доступна синхронизируемая директория. Опция «master-slave», благодаря которой другие узлы будут лишь синхронизироваться с данной директорией, но не смогут изменять её содержимое. Управление через отзывчивый веб-интерфейс. Кроссплатформенность. Поддерживаются операционные системы Linux, Mac OS X, Windows, FreeBSD и Solaris. Существует неофициальный клиент для Android. Одинаково хорошая работа в пределах LAN и через Интернет. Безопасность и приватность. Данные хранятся на клиентских машинах, не требуется взаимодействие со сторонним сервером. Поддерживается TLS. Каждый узел в сети идентифицируется по стойкому сертификату. Открытый исходный код приложения и открытый протокол. Изменения в версии 0.9 Утеряна совместимость с предыдущими версиями (0.8.x). Необходимо обновить все ноды до актуальной версии. Обновить придётся весь кластер, поскольку syncthing 0.9 не может обмениваться данными с более старыми версиями. Рекомендуется проводить обновление, когда все ноды синхронизированы. Потребуется полное перестроение индексов для всех файлов. Старые индексы и файлы конфигурации будут сохранены в отдельном каталоге «backup-of-v0.8». Графический интерфейс переведён на различные языки: русский, английский, немецкий, испанский, французский, итальянский, португальский, греческий и шведский. Заметно уменьшено потребление памяти в больших кластерах за счёт несколько возросшей нагрузки на процессор и незначительного снижения производительности. Графический интерфейс стал событийно-ориентированным. Устранена проблема, из-за которой графический интерфейс иногда вызывал чрезмерно высокую нагрузку на процессор. Алгоритм сжатия пересылаемых данных изменён с deflate на LZ4, что заметно разгружает центральный процессор. Сжатие можно отключить через графический интерфейс управления узлом для каждого узла в отдельности. Обновление можно производить прямо из графического интерфейса (эта функция пока не поддерживается в версии для Windows). Обновлен формат идентификаторов нод, для проверки добавлены контрольные суммы. Больше не синхронизируется время изменения каталогов (однако, не исключено, что это будет когда-нибудь включено вновь). Если включено версионирование файлов, каталог .stversions не будет расползаться по всем узлам, а храниться только в корне репозитория. При обновлениях придется чистить содержимое этого каталога вручную. Устранена порция мелких ошибок и недоработок. Разумеется, добавлены новые. Доступны [ готовые сборки ]( https://github.com/syncthing/syncthing/releases ) под все основные десктопные платформы, [ скриншоты, руководство по быстрому запуску ]( https://github.com/syncthing/syncthing/releases ) и [ прочая документация ]( http://discourse.syncthing.net/category/documentation ) .
Ссылка: http://www.linux.org.ru/news/opensource/10729457

После трёх лет разработки доступен релиз Lua 5.3, быстрого и компактного скриптового языка программирования, получившего большое распространения в роли встраиваемого в других проекты языка сценариев (например, для определения конфигурации или для написания расширений). Код интерпретатора Lua написан на языке Си и распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41441

jsing@ modified lib/libssl/src/crypto/evp/e_aes.c: The OPENSSL_cleanse() in aes_gcm_cleanup() only cleans the gcm field of the EVP_AES_GC...

Производитель телекоммуникационного оборудования Cisco Systems организует разработку и производство оборудования под новым брендом на базе Экспериментального завода научного приборостроения, принадлежащего РАН, и передаст ему все права на эту продукцию.О том, что Cisco Systems заключила соглашение с Экспериментальным заводом научного приборостроения со специальным конструкторским бюро Российской академии наук (ФГУП ЭЗАН), рассказал представитель компании Александр Палладин. Компании разработают и будут производить IP-телефоны, комплексы инженерно-технических средств охраны и решения для обеспечения безопасности работников горнодобывающей отрасли. Все оборудование будет выпускаться под уникальным локальным брендом, а права на производимую продукцию после подписания соответствующего контракта перейдут к ФГУП ЭЗАН, уточнил директор по развитию бизнеса Cisco в России и СНГ Лев Левин. Объем инвестиций в проект в Cisco не раскрывают. В компании подчеркивают, что проект реализуется в рамках долгосрочных договоренностей, достигнутых в 2010 году между гендиректором Cisco Джоном Чемберсом и тогда президентом РФ Дмитрием Медведевым. На той встрече Cisco «взяла на себя твердое обязательство» инвестировать в развитие предпринимательства в России $1 млрд.
Ссылка: http://www.linux.org.ru/news/hardware/10727995

В свете будущего перехода Ubuntu на системный менеджер systemd, который планируется провести к выпуску Ubuntu 16.04, для привыкших к upstart пользователей дистрибутива подготовлено вводное руководство. В руководстве показано как в системе с systemd выполнить те или иные действия, привычные для пользователей upstart.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41442

jsing@ modified lib/libssl/src/crypto/evp/e_aes.c: Add missing OPENSSL_cleanse() in aead_aes_gcm_cleanup().ok beck@ miod@

jsing@ modified lib/libssl/src/crypto/evp/evp_enc.c: Simplify EVP_CIPHER_CTX_new() - stop pretending that EVP_CIPHER_CTX_init() does some...

jsing@ modified lib/libssl/src/crypto/evp/digest.c: Simplify EVP_MD_CTX_create() by just using calloc(). Also, use 0 rather than '\0' for...

Игра Age Of Wonders III будет доступна пользователям Linux в конце года. Как заявляют разработчики, после релиза версии для Windows все их силы направлены на портирование игры на другие платформы — Linux и Mac. Необходимо много поработать, чтобы движок корректно работал вне Windows, но на выходе планируется получить нативный рендеринг через OpenGL. Согласно планам, работа над портом должна завершиться к концу года, а в дальнейшем игры будут выходить для всех платформ одновременно.Age of Wonders 3 (рус. «Век Чудес 3») — компьютерная игра в жанре 4X-стратегии, вышедшая 31 марта 2014 года.>>> [ Страница игры в Steam ]( http://store.steampowered.com/app/226840/ )
Ссылка: http://www.linux.org.ru/news/games/10717694

Незаметно и внезапно вышла новая версия встраиваемого языка программирования Lua. Значимые изменения: Появился целочисленный тип (64-битный по умолчанию). До этого был тип number, хранящийся как число с плавающей точкой. При компиляции можно задать размер в 32 бита. Битовые операции. Базовая поддержка UTF-8. Функции для сериализации данных в бинарные строки (похожа на python struct). Удалён режим сборки мусора на основе поколений. Это была экспериментальная возможность в версии 5.2. //feeds.feedburner.com/~r/org/LOR/~4/02TAyoaDYVM
Ссылка: http://www.linux.org.ru/news/opensource/11212006

landry@ modified net/hexchat/Makefile: Add missing textproc/intltool MODULE.

Сторми Питерс (Stormy Peters), директор по взаимодействию с разработчиками, сообщила об инциденте с безопасностью на одном из серверов Mozilla, в результате которого в публичном доступе появилась база данных, содержащая данные об около 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network. Данные появились 23 июня и оставались доступны примерно 30 дней. В качестве причины инцидента называется сбой процесса чистки БД, в результате которого в публично доступной директории остался coredump с отрывками БД сайта MDN.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40319

landry@ modified www/seamonkey: Bugfix update to seamonkey 2.26.1.

Кристиан Хергерт (Christian Hergert) сообщил об успешном проведении.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41440

По данным компании Strategy Analytics, 84.6% всех устройств поставленных на рынок в этом квартале, работали под управлением системы Android. Год назад этот показатель составлял 80.2%. Рыночная доля устройств с Apple iOS понизилась с 13.4 до 11.9%, а Windows Phone - с 3.8 до 2.7%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40320

sthen@ changed net/ldns: Add an autoconf check for ENGINE_load_cryptodev and disable that code if it's unavailable, maintainer timeout

Исходный код ядра Linux (3.18.1) был проверен проприетарным статическим анализатором PVS Studio, разработанным в Туле. Анализатор нашёл ряд ошибок и крайне подозрительных участков кода. Полный текст статьи [ можно найти на сайте компании ]( http://www.viva64.com/ru/b/0299/ ) или [ на habrahabr.ru ]( http://habrahabr.ru/company/pvs-studio/blog/247271/ ) .PVS-Studio ориентирован только на Windows, поэтому для проверки исходного кода ядра Linux была написана утилита на С++, которая для каждого запущенного процесса компилятора сохраняла командную строку, текущую директорию и переменные окружения. По результатам проверки были выбраны и подробно описаны некоторые интересные сообщения. //feeds.feedburner.com/~r/org/LOR/~4/JEeyfJ-9scM
Ссылка: http://www.linux.org.ru/news/kernel/11210932

Вил Кук (Will Cooke) продемонстрировал текущее состояние поддержки запуска X11-приложений в окружении Unity 8 на базе дисплейного сервера Mir c использованием прослойки Xmir. В том числе обеспечен запуск на смартфоне такого сложного приложения, как LibreOffice Write. В дальнейшем планируется предоставить возможность бесшовного запуска GTK-приложений поверх Mir, без использования прослойки Xmir. GDK-бэкенд для работы поверх Mir включён в кодовую базу GTK+ ещё в октябре.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41443

Основные изменения: Добавлена поддержка USB3.0 Реализована эмуляция MTP для общего доступа к файлам в режиме RO. Улучшены бэкенды TCG для следующих архитектур AArch64, Alpha, ia64, MIPS, S390 и SPARC, а также добавлена поддержка ABIv2 для PowerPC Исправлены ошибки в GTK+ интерфейсе, а также добавлена поддержка колесика мышки для SDL 2.0 интерфейса Для SPARC улучшена эмуляция IOMMU Улучшена эмуляция Allwinner SoC, а также добавлена поддержка AArch64 Добавлена поддержка Malta board для KVM На x86 архитектуре для TCG улучшена эмуляция CPL и MMU Для PowerPC добавлена поддержка VFIO и PAPR Добавлена поддержка ARM HWCAP2 Улучшена поддержка FreeBSD Добавлена поддерка ppc64le-linux-user Для чипсета Q35 добавлена базовая поддержка проброса PCI-E карт Исправлены ошибки при вызове следующих сисколов: getrusage, wait4, uname, sched_getaffinity, settimeofday and epoll Добавлена поддежка MSI и MSI-X в эмуляции MegaSAS
Ссылка: http://www.linux.org.ru/news/opensource/10731340

matthew@ modified sys/dev/systrace.c: Fix vnode leak in systrace(4).If a user calls STRIOCGETCWD two or more times in a row without an in...

Представлен релиз почтового сервера Exim 4.85, в который внесены накопившиеся исправления и добавлены новые эксперименатальные возможности. В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется на 50.23% (было 44.23%) почтовых серверов, доля Postfix составляет 28.01% (23.36%), Sendmail - 9.39% (11.76%), Microsoft Exchange - 5.63% (12.25%).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41444

Директор по взаимодействию с разработчиками Mozilla Сторми Питерс сообщила об инциденте с безопасностью на одном из серверов, в результате которого в публичном доступе оказалась база данных, содержащая данные примерно о 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network. Данные стали открыты 23 июня и были доступны примерно 30 дней. В качестве причины инцидента называется сбой процесса чистки БД, в результате которого в публично доступной директории оказался coredump с отрывками БД.В процессе анализа инцидента фактов доступа к данной информации не выявлено, но вероятность утечки не исключается. В настоящее время пароли на скомпрометированных учётных записях сброшены, пользователям отправлены уведомления с просьбой установить новый пароль. Хотя использовать подобранные по хэшам пароли для входа в Mozilla Developer Network невозможно, злоумышленники могут попытаться подключиться и к другим сервисам, для доступа к которым пользователь установил тот же пароль. По всем вопросам, связанным с инцидентом можно обратиться на e-mail security@mozilla.org
Ссылка: http://www.linux.org.ru/news/mozilla/10731004