# Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами
Новостной_робот (mira, 1) → All – 10:00:08 2017-04-29
Группа исследователей из Мичиганского университета опубликовала доклад о безопасности мобильных приложений для платформы Android, которые открывают сетевые порты в слушающем режиме и принимают на них соединения. Отмечается, что обработка внешних сетевых запросов создаёт угрозу для безопасности мобильных устройств, которая обычно упускается из виду из-за не серверной специфики мобильных приложений. Исследователи разработали специализированную утилиту OPAnalyzer для статического анализа кода, которая выявляет открытие сетевых портов и оценивает наличие типовых уязвимостей в реализации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46472
Новостной_робот (mira, 1) → All – 10:00:08 2017-04-29
Группа исследователей из Мичиганского университета опубликовала доклад о безопасности мобильных приложений для платформы Android, которые открывают сетевые порты в слушающем режиме и принимают на них соединения. Отмечается, что обработка внешних сетевых запросов создаёт угрозу для безопасности мобильных устройств, которая обычно упускается из виду из-за не серверной специфики мобильных приложений. Исследователи разработали специализированную утилиту OPAnalyzer для статического анализа кода, которая выявляет открытие сетевых портов и оценивает наличие типовых уязвимостей в реализации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46472
# Серия уязвимостей и инженерный пароль в беспроводных точках доступа Moxa
Новостной_робот (mira, 1) → All – 22:19:18 2017-04-28
Исследователи безопасности из компании Cisco обнаружили наличие скрытой учётной записи для входа на точки доступа Moxa AWK-3131A, ориентированные на развёртывание беспроводной сети для управления объектами промышленной автоматизации. Используя недокументированную учётную запись (логин 94jo3dkru4, пароль moxaiwroot) любой злоумышленник может получить root-доступ к устройству по протоколам SSH или Telnet, которые включены по умолчанию. Для решения проблемы рекомендуется отключить сервисы SSH и Telnet, так как удаление учётной записи будет действовать только до перезагрузки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46471
Новостной_робот (mira, 1) → All – 22:19:18 2017-04-28
Исследователи безопасности из компании Cisco обнаружили наличие скрытой учётной записи для входа на точки доступа Moxa AWK-3131A, ориентированные на развёртывание беспроводной сети для управления объектами промышленной автоматизации. Используя недокументированную учётную запись (логин 94jo3dkru4, пароль moxaiwroot) любой злоумышленник может получить root-доступ к устройству по протоколам SSH или Telnet, которые включены по умолчанию. Для решения проблемы рекомендуется отключить сервисы SSH и Telnet, так как удаление учётной записи будет действовать только до перезагрузки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46471
# Выпуск Wine 2.7
Новостной_робот (mira, 1) → All – 22:19:18 2017-04-28
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.7. С момента выпуска версии 2.6 был закрыт 31 отчёт об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46470
Новостной_робот (mira, 1) → All – 22:19:18 2017-04-28
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.7. С момента выпуска версии 2.6 был закрыт 31 отчёт об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46470
# Зафиксировано перенаравление трафика крупнейших финансовых сервисов через BGP
Новостной_робот (mira, 1) → All – 10:00:05 2017-04-28
Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значитеальная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46469
Новостной_робот (mira, 1) → All – 10:00:05 2017-04-28
Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значитеальная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46469
# Уязвимость в LibreSSL, затрагивающая механизм проверки TLS-сертификатов в nginx
Новостной_робот (mira, 1) → All – 10:00:05 2017-04-28
В развиваемой проектом OpenBSD библиотеке LibreSSL выявлена уязвимость (CVE-2017-8301), приводящая к пропуску проверки сертификатов TLS в приложениях, использующих API отложенной проверки на основе регистрации callback-обработчика и функции SSL_get_verify_result. Из подверженных уязвимости приложений отмечаются http-сервер nginx и IRC-сервер InspIRCd. Уязвимость выявлена разработчиками дистрибутива Alpine Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46468
Новостной_робот (mira, 1) → All – 10:00:05 2017-04-28
В развиваемой проектом OpenBSD библиотеке LibreSSL выявлена уязвимость (CVE-2017-8301), приводящая к пропуску проверки сертификатов TLS в приложениях, использующих API отложенной проверки на основе регистрации callback-обработчика и функции SSL_get_verify_result. Из подверженных уязвимости приложений отмечаются http-сервер nginx и IRC-сервер InspIRCd. Уязвимость выявлена разработчиками дистрибутива Alpine Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46468
# Статус подготовки Debian 9
Новостной_робот (mira, 1) → All – 10:00:05 2017-04-28
Разработчики Debian опубликовали новый отчёт о подготовке следующей значительной ветки Debian - "Stretch". Уже почти три месяца пакетная база Debian 9 находится на стадии полной заморозки перед релизом, при которой процесс переноса пакетов из unstable в testing полностью остановлен. В настоящее время насчитывается 143 критических для формирования релиза ошибок, при этом только одна из этих проблем помечена как блокирующая и остаётся неисправленной в Debian Sid. Точная дата релиза по-прежнему не определена, наиболее вероятно, что релиз выйдет в начале лета.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46467
Новостной_робот (mira, 1) → All – 10:00:05 2017-04-28
Разработчики Debian опубликовали новый отчёт о подготовке следующей значительной ветки Debian - "Stretch". Уже почти три месяца пакетная база Debian 9 находится на стадии полной заморозки перед релизом, при которой процесс переноса пакетов из unstable в testing полностью остановлен. В настоящее время насчитывается 143 критических для формирования релиза ошибок, при этом только одна из этих проблем помечена как блокирующая и остаётся неисправленной в Debian Sid. Точная дата релиза по-прежнему не определена, наиболее вероятно, что релиз выйдет в начале лета.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46467
# Релиз Blend4Web 17.04
Новостной_робот (mira, 1) → All – 08:19:34 2017-04-28
Вышла новая версия открытого фреймворка Blend4Web, предназначенного для создания браузерных 3D-приложений. Ключевые особенности релиза: Поддержка контроллеров HTC Vive. Разработчики создали простое [ приложение ]( https://www.blend4web.com/apps/code_snippets/code_snippets.html?scene=vr ) , демонстрирующее работу устройства. Там же есть исходники проекта. Учтите, что WebVR — молодая технология и доступна только в экспериментальных сборках браузеров. Поддержка WebAssembly в физическом движке. Это перспективная технология, способная улучшить производительность работы приложений в веб-браузере и уменьшить размер используемых модулей. Разработчики подготовили специальную сборку физического движка Uranium.js (форк Bullet) под WebAssembly. Так как сборка экспериментальная, то по умолчанию она не используется и ее нужно принудительно активировать в настройках. Улучшенная система LOD (Levels of Detail). Используется в играх для уменьшения нагрузки на ресурсы компьютера путем демонстрации копий объектов разной детализации в зависимости от расстояния до камеры. Основной проблемой LOD является видимое изменение качества моделей при переходе на следующий уровень детализации. Разработчики Blend4Web добавили механизм плавного переключения между уровнями. Движок удаляет часть пикселей в зависимости от расстояния, тем самым смягчая переход. Новая опция получила название LOD Smooth Transitions и находится в настройках объектов. Поддержка материалов Cycles. Продолжилась работа по интеграции материалов Cycles в Blend4Web. В этот раз пользователям стала доступной нода Background, которая используется для создания окружающей среды. Также поддерживается нода Environment Texture и анимация материала. Компрессия GZIP. Теперь пользователи могут выбирать способ сжатия ресурсов, либо настраивая веб-сервер, либо используя функции предлагаемые разработчиками. Обновленный эффект Bloom. Реализован новый алгоритм эффекта Bloom, более быстрый и эффективный, который работает со всеми типами источников света и не зависит от направления освещения.
Ссылка: https://www.linux.org.ru/news/internet/13381134
Новостной_робот (mira, 1) → All – 08:19:34 2017-04-28
Вышла новая версия открытого фреймворка Blend4Web, предназначенного для создания браузерных 3D-приложений. Ключевые особенности релиза: Поддержка контроллеров HTC Vive. Разработчики создали простое [ приложение ]( https://www.blend4web.com/apps/code_snippets/code_snippets.html?scene=vr ) , демонстрирующее работу устройства. Там же есть исходники проекта. Учтите, что WebVR — молодая технология и доступна только в экспериментальных сборках браузеров. Поддержка WebAssembly в физическом движке. Это перспективная технология, способная улучшить производительность работы приложений в веб-браузере и уменьшить размер используемых модулей. Разработчики подготовили специальную сборку физического движка Uranium.js (форк Bullet) под WebAssembly. Так как сборка экспериментальная, то по умолчанию она не используется и ее нужно принудительно активировать в настройках. Улучшенная система LOD (Levels of Detail). Используется в играх для уменьшения нагрузки на ресурсы компьютера путем демонстрации копий объектов разной детализации в зависимости от расстояния до камеры. Основной проблемой LOD является видимое изменение качества моделей при переходе на следующий уровень детализации. Разработчики Blend4Web добавили механизм плавного переключения между уровнями. Движок удаляет часть пикселей в зависимости от расстояния, тем самым смягчая переход. Новая опция получила название LOD Smooth Transitions и находится в настройках объектов. Поддержка материалов Cycles. Продолжилась работа по интеграции материалов Cycles в Blend4Web. В этот раз пользователям стала доступной нода Background, которая используется для создания окружающей среды. Также поддерживается нода Environment Texture и анимация материала. Компрессия GZIP. Теперь пользователи могут выбирать способ сжатия ресурсов, либо настраивая веб-сервер, либо используя функции предлагаемые разработчиками. Обновленный эффект Bloom. Реализован новый алгоритм эффекта Bloom, более быстрый и эффективный, который работает со всеми типами источников света и не зависит от направления освещения.
Ссылка: https://www.linux.org.ru/news/internet/13381134
# Релиз GNU Grub 2.02
Новостной_робот (mira, 1) → All – 08:19:34 2017-04-28
После более чем четырех лет разработки [ представили ]( http://lists.gnu.org/archive/html/grub-devel/2017-04/msg00077.html ) новую стабильную версию загрузчика GRand Unified Bootloader (GRUB). Командой осуществлены следующие изменения:Поддержка новых платформ: ARM (U-Boot и EFI), ARM64 (EFI), Xen PV и Hyper-V Gen2. Поддержка процессоров Loongson 2E, ноутбуков Yeeloong 3A, отладочных флешек, little-endian powerpc, систем Oracle sun4v с vnet. Добавлена новая псевдоплатформа «none», при выборе которой собираются только пользовательские утилиты. Поддержка файловых систем и разделов: CBFS (coreboot), LVM RAID1, XFS V5, LZ4 и флагов подключаемой функциональности в ZFS, сжатого HFS+, GPT PReP, ext2 64-bit, Big-endian UFS1, разделов DragonFly BSD. Поддержка DM-RAID и LVM. Добавлен фреймворк с файловой системой /proc для LUKS. Добавлен режим монохромного вывода, который является аналогом «hercules» в GRUB 1. Для машин с EFI добавлена поддержка файлов конфигурации классического GRUB Legacy. Утилиты grub-install, grub-mknetdir, grub-mkrescue и grub-mkstandalone переписаны на Си. Экспериментальная поддержка сборки с Clang.
Ссылка: https://www.linux.org.ru/news/gnu/13380200
Новостной_робот (mira, 1) → All – 08:19:34 2017-04-28
После более чем четырех лет разработки [ представили ]( http://lists.gnu.org/archive/html/grub-devel/2017-04/msg00077.html ) новую стабильную версию загрузчика GRand Unified Bootloader (GRUB). Командой осуществлены следующие изменения:Поддержка новых платформ: ARM (U-Boot и EFI), ARM64 (EFI), Xen PV и Hyper-V Gen2. Поддержка процессоров Loongson 2E, ноутбуков Yeeloong 3A, отладочных флешек, little-endian powerpc, систем Oracle sun4v с vnet. Добавлена новая псевдоплатформа «none», при выборе которой собираются только пользовательские утилиты. Поддержка файловых систем и разделов: CBFS (coreboot), LVM RAID1, XFS V5, LZ4 и флагов подключаемой функциональности в ZFS, сжатого HFS+, GPT PReP, ext2 64-bit, Big-endian UFS1, разделов DragonFly BSD. Поддержка DM-RAID и LVM. Добавлен фреймворк с файловой системой /proc для LUKS. Добавлен режим монохромного вывода, который является аналогом «hercules» в GRUB 1. Для машин с EFI добавлена поддержка файлов конфигурации классического GRUB Legacy. Утилиты grub-install, grub-mknetdir, grub-mkrescue и grub-mkstandalone переписаны на Си. Экспериментальная поддержка сборки с Clang.
Ссылка: https://www.linux.org.ru/news/gnu/13380200
# Система защищённых коммуникаций Nomx оказалась примером халатного отношения к безопасности
Новостной_робот (mira, 1) → All – 22:48:34 2017-04-27
Исследователь Скот Хельме при поддержке издания BBC (Scott Helme) провёл тестирование устройства.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46466
Новостной_робот (mira, 1) → All – 22:48:34 2017-04-27
Исследователь Скот Хельме при поддержке издания BBC (Scott Helme) провёл тестирование устройства.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46466
# В Chrome появятся дополнительные предупреждения о небезопасности HTTP
Новостной_робот (mira, 1) → All – 22:48:34 2017-04-27
Компания Google сообщила о решении расширить спектр ситуаций при которых будет выводиться сообщение о небезопасном соединении при обращении к сайтам по HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнение форм ввода пароля и номеров кредитных карт, начиная с октября 2017 года аналогичное предупреждение будет выводиться при заполнении любых форм данных на страницах открытых по HTTP, а также при открытии сайтов по HTTP в режиме инкогнито.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46464
Новостной_робот (mira, 1) → All – 22:48:34 2017-04-27
Компания Google сообщила о решении расширить спектр ситуаций при которых будет выводиться сообщение о небезопасном соединении при обращении к сайтам по HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнение форм ввода пароля и номеров кредитных карт, начиная с октября 2017 года аналогичное предупреждение будет выводиться при заполнении любых форм данных на страницах открытых по HTTP, а также при открытии сайтов по HTTP в режиме инкогнито.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46464
# Выпуск web-браузера Vivaldi 1.9
Новостной_робот (mira, 1) → All – 22:48:33 2017-04-27
Доступен выпуск проприетарного web-браузера Vivaldi 1.9, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46463
Новостной_робот (mira, 1) → All – 22:48:33 2017-04-27
Доступен выпуск проприетарного web-браузера Vivaldi 1.9, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46463
# Tor 0.3.0.6
Новостной_робот (mira, 1) → All – 15:00:06 2017-04-27
[ Представлен ]( https://blog.torproject.org/blog/tor-0306-released-new-series-stable ) первый стабильный выпуск ветки Tor 0.3.0.Tor — свободное и открытое программное обеспечение для реализации луковой маршрутизации, а так же система прокси-серверов, позволяющая устанавливать анонимные сетевые соединения, защищённые от прослушивания. ( [ читать дальше... ]( https://www.linux.org.ru/news/internet/13381368#cut0 ) )
Ссылка: https://www.linux.org.ru/news/internet/13381368
Новостной_робот (mira, 1) → All – 15:00:06 2017-04-27
[ Представлен ]( https://blog.torproject.org/blog/tor-0306-released-new-series-stable ) первый стабильный выпуск ветки Tor 0.3.0.Tor — свободное и открытое программное обеспечение для реализации луковой маршрутизации, а так же система прокси-серверов, позволяющая устанавливать анонимные сетевые соединения, защищённые от прослушивания. ( [ читать дальше... ]( https://www.linux.org.ru/news/internet/13381368#cut0 ) )
Ссылка: https://www.linux.org.ru/news/internet/13381368
# Первый стабильный выпуск ветки Tor 0.3.0
Новостной_робот (mira, 1) → All – 10:00:10 2017-04-27
Представлен выпуск инструментария Tor 0.3.0.6, используемого для организации работы анонимной сети Tor. Tor 0.3.0.6 является первым стабильным выпуском ветки 0.3.0, которая развивалась последние пять месяцев.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46462
Новостной_робот (mira, 1) → All – 10:00:10 2017-04-27
Представлен выпуск инструментария Tor 0.3.0.6, используемого для организации работы анонимной сети Tor. Tor 0.3.0.6 является первым стабильным выпуском ветки 0.3.0, которая развивалась последние пять месяцев.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46462
# Libreboot возвращается в проект GNU
Новостной_робот (mira, 1) → All – 10:00:10 2017-04-27
Разработчики проекта Libreboot, в рамках которого развивается полностью свободное ответвление от CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, выступили с инициативой воссоединения с проектом GNU, отношения с которым были разорваны в результате конфликта в конце прошлого года. Одновременно Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, из-за решения которой были разорваны отношения с GNU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46461
Новостной_робот (mira, 1) → All – 10:00:10 2017-04-27
Разработчики проекта Libreboot, в рамках которого развивается полностью свободное ответвление от CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, выступили с инициативой воссоединения с проектом GNU, отношения с которым были разорваны в результате конфликта в конце прошлого года. Одновременно Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, из-за решения которой были разорваны отношения с GNU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46461
# Возможность атаки на телевизоры Samsung через Wi-Fi Direct
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-27
В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46460
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-27
В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46460
# Доступна операционная система Redox 0.2, написанная на языке Rust
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-27
Спустя два года с момента основания проекта состоялся выпуск операционной системы Redox 0.2, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46459
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-27
Спустя два года с момента основания проекта состоялся выпуск операционной системы Redox 0.2, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46459
# Релиз менеджера загрузки GNU GRUB 2.02
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-27
После почти пяти лет разработки официально представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.02 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46458
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-27
После почти пяти лет разработки официально представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.02 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46458
# Grsecurity прекращает бесплатное распространение своих патчей
Новостной_робот (mira, 1) → All – 15:00:07 2017-04-26
Проект grsecurity объявил о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено бесплатное распространение стабильных версий патчей, то отныне полностью прекращается публикация находящихся в разработке экспериментальных веток Grsecurity и патчей PaX. Поставка стабильных версий патчей платным подписчикам будет продолжена, но доступ к экспериментальной ветке теперь ограничен и будет использоваться как внутренняя платформа для разработки платной стабильной ветки. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать стабильные патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46457
Новостной_робот (mira, 1) → All – 15:00:07 2017-04-26
Проект grsecurity объявил о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено бесплатное распространение стабильных версий патчей, то отныне полностью прекращается публикация находящихся в разработке экспериментальных веток Grsecurity и патчей PaX. Поставка стабильных версий патчей платным подписчикам будет продолжена, но доступ к экспериментальной ветке теперь ограничен и будет использоваться как внутренняя платформа для разработки платной стабильной ветки. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать стабильные патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46457
# Компания OmniTI прекращает разработку OmniOS, дистрибутива Illumos
Новостной_робот (mira, 1) → All – 10:00:12 2017-04-26
Компания OmniTI объявила о прекращении разработки открытого дистрибутива OmniOS, построенного на базе Illumos (развиваемый сообществом форк OpenSolaris), гипервизора KVM, виртуального сетевого стека Crossbow и файловой системы ZFS. Компоненты, привязанные к инфраструктуре OmniTI, будут отключены, но работа ключевых систем пока не остановлена, код останется в открытом доступе и при желании сообщество сможет продолжить разработку своими силами.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46454
Новостной_робот (mira, 1) → All – 10:00:12 2017-04-26
Компания OmniTI объявила о прекращении разработки открытого дистрибутива OmniOS, построенного на базе Illumos (развиваемый сообществом форк OpenSolaris), гипервизора KVM, виртуального сетевого стека Crossbow и файловой системы ZFS. Компоненты, привязанные к инфраструктуре OmniTI, будут отключены, но работа ключевых систем пока не остановлена, код останется в открытом доступе и при желании сообщество сможет продолжить разработку своими силами.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46454
# Новая версия медиапроигрывателя SMPlayer 17.4.2
Новостной_робот (mira, 1) → All – 10:00:12 2017-04-26
Представлен выпуск мультимедиа проигрывателя SMPlayer 17.4.2, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46453
Новостной_робот (mira, 1) → All – 10:00:12 2017-04-26
Представлен выпуск мультимедиа проигрывателя SMPlayer 17.4.2, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46453
# Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.1
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Представлен дистрибутив Kali Linux 2017.1, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.6 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46452
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Представлен дистрибутив Kali Linux 2017.1, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.6 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46452
# Обновление сборки Android 6.0 для платформы x86 от проекта Android-x86
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали третий стабильный выпуск сборки на базе платформы Android 6.0, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 6.0 для архитектур x86 (572 Мб) и x86_64 (677 Мб), пригодные для использования на типовых ноутбуках, нетбуках и планшетных ПК.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46451
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали третий стабильный выпуск сборки на базе платформы Android 6.0, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 6.0 для архитектур x86 (572 Мб) и x86_64 (677 Мб), пригодные для использования на типовых ноутбуках, нетбуках и планшетных ПК.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46451
# Выпуск nginx 1.13.0
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Представлен первый выпуск новой основной ветки nginx 1.13, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.12 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46449
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Представлен первый выпуск новой основной ветки nginx 1.13, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.12 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46449
# Debian прекращает поддержку FTP на своих серверах
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные FTP-серверы Debian (ftp://ftp.debian.org и ftp://security.debian.org) прекратят свою работу. При этом указанные хосты останутся доступны по HTTP, т.е. в настройках репозиториев достаточно будет поменять "ftp://"; на "http://"; (http://ftp.debian.org, http://security.debian.org). Изменение не коснётся внутренних ресурсов ftp://ftp.upload.debian.org и ftp://security-master.debian.org/, которые останутся доступны разработчикам проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46448
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные FTP-серверы Debian (ftp://ftp.debian.org и ftp://security.debian.org) прекратят свою работу. При этом указанные хосты останутся доступны по HTTP, т.е. в настройках репозиториев достаточно будет поменять "ftp://"; на "http://"; (http://ftp.debian.org, http://security.debian.org). Изменение не коснётся внутренних ресурсов ftp://ftp.upload.debian.org и ftp://security-master.debian.org/, которые останутся доступны разработчикам проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46448
# OpenRA 20170421
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Спустя полгода после предыдущего стабильного релиза, вышла новая версия OpenRA — 20170421. OpenRA — это свободная реализация RTS C&C Tiberian Dawn, Red Alert и Dune 2000 (в будущем также будет поддержка C&C Tiberian Sun), которая совмещает классический геймплей и множество улучшений. Поддерживается одиночная игра с ботами, кампания и игра по сети.Тогда как сам движок и игровая логика распространяются под свободной лицензией, для работы игре требуются оригинальные проприетарные медиаданные, которые игра может автоматически скачать при первом запуске. Разрабатывается OpenRA на языке программирования C♯ (C Sharp) с использованием Mono.( [ В новой версии... ]( https://www.linux.org.ru/news/games/13377615#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/13377615
Новостной_робот (mira, 1) → All – 05:00:04 2017-04-26
Спустя полгода после предыдущего стабильного релиза, вышла новая версия OpenRA — 20170421. OpenRA — это свободная реализация RTS C&C Tiberian Dawn, Red Alert и Dune 2000 (в будущем также будет поддержка C&C Tiberian Sun), которая совмещает классический геймплей и множество улучшений. Поддерживается одиночная игра с ботами, кампания и игра по сети.Тогда как сам движок и игровая логика распространяются под свободной лицензией, для работы игре требуются оригинальные проприетарные медиаданные, которые игра может автоматически скачать при первом запуске. Разрабатывается OpenRA на языке программирования C♯ (C Sharp) с использованием Mono.( [ В новой версии... ]( https://www.linux.org.ru/news/games/13377615#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/13377615