Новости

Фонд CПО выпустил полностью свободный вариант ядра Linux 4.5

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.5 - Linux-libre 4.5-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации.

Выпуск платформы Red Hat Enterprise Virtualization 3.6

Компания Red Hat представила выпуск промышленной платформы для организации управления инфраструктурой виртуализации - Red Hat Enterprise Virtualization 3.6. Платформа RHEV основана на Linux-дистрибутиве Red Hat Enterprise Linux 6 и использует в работе технологию виртуализации KVM (Kernel Virtual Machine). Продукт является коммерческим, готовые сборки доступны для загрузки, но обновления предоставляются бесплатно только в течение 60 дней. Тем не менее разработка ведётся в виде серии открытых проектов, все создаваемые для RHEV наработки публикуются под лицензией GPLv2.

Опубликован весенний выпуск стартовых наборов (starter kits) стабильного бранча p7 ALT Linux

Стартовые наборы — новый способ распространения и начала работы со стабильным репозиторием, расчитанный на пользователей, предпочитающих самостоятельно определять список пакетов приложений и настраивать систему. Образы включают в себя базовую систему, одно из окружений рабочего стола или оконный менеджер, либо набор серверных приложений.

Разработана вторая версия вредоносного ПО GM Bot

Создатель продает троян за $15000.

Научно-исследовательская команда IBM X-Force сообщила о второй версии банковского трояна GM Bot. О первом варианте вредоносного ПО стало известно только в последние месяцы, а точнее, после обнаружения командой IBM связи между GM Bot и банковскими Android-троянами, широко использующимися по всему миру.

Microsoft перестает принимать bitcoin в качестве оплаты контента в магазинах приложений

Microsoft перестает принимать bitcoin в качестве оплаты контента в магазине Microsoft Store, говорится в сообщении компании.

«Вы больше не можете пополнять счет аккаунта в Microsoft валютой bitcoin. Остатки (bitcoin. — RNS) на счете вашего аккаунта будут доступны для покупкок из Microsoft Store, но их нельзя будет вывести из системы», — говорится в сообщении для пользователей устройств на платформах Windows 10 и Windows 10 Mobile.

Исправленную в 2013 году уязвимость в Java по-прежнему можно успешно эксплуатировать

Намерена ли Oracle выпускать экстренное обновление, пока неизвестно.

Плохие новости для пользователей Java – выпущенный компанией Oracle в 2013 году патч оказался неэффективным. Как сообщают эксперты компании Security Explorations, уязвимость CVE-2013-5838Ошибка 69») так и не была окончательно исправлена, поэтому злоумышленники могут эксплуатировать ее и в последних версиях ПО.

Play Framework 2.5 «Streamy»

Вышла новая версия фреймворка Play для разработки веб-приложений на Scala и Java.

Главное новшество этой версии — перевод всего стриминга, вебсокетов и всего асинхронного I/O с Play Iteratees на Akka Streams. Данный шаг позволил перейти к простому и стандартизированному API, общему для Scala и Java-разработчиков, получить back-pressure и существенно расширить возможности асинхронной обработки данных. Инструкции по миграции на новую платформу описаны на отдельной странице.

Релиз ядра Linux 4.5

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.5. Среди наиболее заметных изменений: системный вызов copy_file_range для ускорения копирования данных между файлами, поддержка технологии управления питанием Powerplay для GPU Radeon, улучшение распределения свободного пространства в Btrfs, реализация квот проектов в ext4, поддержка сборки с включением детектора неопределённого поведения, поддержка прямой коррекции ошибок в dm-verity, стабилизация новой унифицированной иерархии cgroup, подключение BPF-балансировщиков для UDP-сокетов в режиме SO_REUSEPORT, увеличение масштабируемости epoll для многопоточных приложений.

Началось тестирование ОС Subgraph, использующей контейнерную изоляцию приложений на десктопе

После двух лет разработки доступен первый альфа-выпуск проекта Subgraph OS, в рамках которого развивается платформа, обеспечивающая запуск десктоп-приложений в отдельных изолированных контейнерах. Система изначально нацелена на предоставление максимальной безопасности и стойкости к атакам, для чего кроме контейнеров применяются наработки проекта Grsecurity/PaX и жесткая верификация устанавливаемых компонентов. Взаимодействие с внешним миром осуществляется только через сеть Tor. Для загрузки доступен iso-образ размером 1.5 Гб.

Бывшие инженеры Skype запустили новую защищённую коммуникационную систему Wire

Один из сооснователей Skype вместе с группой бывших работников компании представил новую коммуникационную систему Wire, предоставляющую средства для организации текстовых, голосовых и видео чатов с использованием "end-to-end"-шифрования, при котором операции шифрования и расшифровки выполняются только на стороне клиента c использованием ключей шифрования, доступных только участникам сеанса связи. Все данные, включая видео-трансляции и групповые чаты, передаются только в зашифрованном виде c первостепенной ориентацией на обеспечение приватности пользователя.

Релиз файлового менеджера Midnight Commander 4.8.16

Состоялся выпуск консольного файлового менеджера Midnight Commander 4.8.16, распространяемого в исходных текстах под лицензией GPLv3+.

Эксперты обнаружили новый метод DDoS-атак с использованием протокола TFTP

Преступники могут использовать уязвимости в публичных TFTP-серверах для запуска масштабных DDoS-атак с отражением.

Группа исследователей из Эдинбургского университета им. Непера (Edinburgh Napier University) обнаружила новый вектор DDoS-атак. Как известно, для усиления так называемого «отражения» DDoS-атак часто используются DNS или NTP, однако эксперты выявили способ эксплуатации для подобных целей протокола TFTP (Trivial File Transfer Protocol).

На Едином портале госуслуг запущена оплата через «Яндекс.Деньги»

Министерство связи и массовых коммуникаций Российской Федерации сообщает, что на Едином портале государственных и муниципальных услуг (ЕПГУ) появилась возможность оплачивать услуги с помощью сервиса «Яндекс.Деньги».

Больше возможностей от Яндекс.Карты: Конструктор карт

Наверняка многие из вас в детстве рисовали карту своего района, двора или дачного посёлка. Самое замечательное в таких картах то, что на них можно отметить не только улицы и дома, но и что-нибудь важное лично для вас: качели, футбольную площадку или ларёк с мороженым.

Apple и Google согласились на досудебную блокировку приложений

Роскомнадзор смог убедить правообладателей работать по досудебной процедуре, чтобы не допустить полной блокировки в России Google Play и AppStore.

Роскомнадзор договорился с Google Play и AppStore о досудебном реагировании на жалобы правообладателей. В американских корпорациях Apple и Google опасаются блокировки всего магазина приложений в России из-за нелегального контента в одной из программ.

Игровой движок Serious v1 переведён в разряд свободных продуктов

Отмечая пятнадцатилетие проекта компания Croteam объявила выпуске трехмерного игрового движка Serious Engine v1.10 и открытии его исходных текстов. Движок использовался в шутерах от первого лица "Serious Sam: The First Encounter" и "Serious Sam: The Second Encounter", и отличается высокой производительностью и детализированной отрисовкой больших объектов и открытых пространств. Поддерживается создание игр для платформ Windows, Linux, Xbox, GameCube и PlayStation 2. Код движка опубликован на GitHub под лицензией GPLv2.

Выпуск PyPy 5.0, реализации Python, написанной на языке Python

Состоялся релиз PyPy 5.0, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Новый выпуск примечателен значительным увеличением производительности, он в среднем на 1% быстрее прошлой версии PyPy и в 9.2 раз быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, OpenBSD, FreeBSD, OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3) и PowerPC (ppc64).

Релиз ОС Qubes 3.1, использующей виртуализацию для изоляции приложений

Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU.

Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding

Доступно обновление OpenSSH 7.2p2, в котором устранена уязвимость в sshd, проявляющаяся при включении режима X11Forwarding. Уязвимость позволяет аутентифицированному пользователю, имеющему возможность активировать проброс протокола X11, осуществить подстановку произвольных команд xauth. В предлагаемом по умолчанию режиме X11Forwarding=no проблема не проявляется.

Японский банк тестирует блокчейн для осуществления трансграничных сделок

Лежащая в основе Bitcoin технология позволит обезопасить данные о финансовых операциях.

Скептическое отношение банков к Bitcoin не мешает им использовать лежащую в основе криптовалюты технологию. Во вторник, 8 марта, японская кредитная организация Mizuho Bank совместно с IT-компанией Fujitsu объявила о начале тестирования блокчейна для ускорения трансграничных переводов финансовых инструментов (ценных бумаг, фьючерсов, опционов и т.п.).