LINUX.ORG.RU

Tails 1.1

Группа Безопасность

Состоялась и доступна для загрузки новая версия Tails — основанного на Debian дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет.

Основные изменения:

  • Осуществлён переход на Debian 7 (Wheezy)
    • Обновлены тысячи и тысячи пакетов.
    • Теперь используется GNOME3 fallback mode (ранее использовался GNOME2).
    • OpenOffice заменён на LibreOffice.
  • Поддержка загрузки с использованием UEFI.
  • Режим маскировки под Windows XP (визуально Tails мог выглядеть похожим на эту ОС, чтобы не привлекать внимания при работе в общественных местах) заменён на маскировку под Windows 8.
  • Решена проблема несовместимости с гостевыми дополнениями VirtualBox. Полная функциональность доступна лишь при использовании 32-разрядного ядра.
  • В udisks исправлена ошибка, приводившая к невозможности записи на загрузочный носитель.
  • Браузер обновлён до версии 24.7.0esr-0+tails1~bpo70+1 (Firefox 24.7.0esr + патчи Iceweasel + патчи Torbrowser).
  • Ядро Linux обновлено до версии 3.14.12-1 (исправлена уязвимость CVE-2014-4699).
  • На файлы, сохраняющиеся между перезагрузками, теперь выставляются более корректные и безопасные права.
  • Исправлен быстрый поиск в окне «Прочие языки» приложения Tails Greeter.
  • Gobby (свободный совместный редактор, поддерживающий несколько открытых документов в пределах одной сессии, и имеющий встроенный чат) обновлён до версии 0.5.
  • Tails Upgrader теперь не столь строг к размеру свободной оперативной памяти. Пользователи реже будут видеть сообщения «Не хватает памяти для проверки обновлений».
  • Приложение Whisperback (предназначенное для анонимной отправки сообщений об ошибках) научилось удалять из отправляемых логов информацию DMI, адреса IPv6 и серийные номера.
  • В стандартную поставку добавлено приложение для создания PFD-буклетов — BookletImposer.

Известные проблемы:

  • Пользователям, использующим режим с сохранением состояния системы, после обновления необходимо хотя бы раз войти в систему, чтобы их настройки обновились.
  • Обновление предыдущих выпусков напрямую с ISO-образа потребует чуть больше усилий, чем обычно. Рекомендуется обновляться с заранее записанного DVD-диска.
  • Tails 1.1 несовместим с QEMU 0.11.1 и VirtualBox 4.2. Необходимо обновиться, как минимум, до QEMU 1.0 или VirtualBox 4.3.
  • В TorBrowser были отключены многие JS-оптимизации (из соображений безопасности), что может привести к снижению производительности браузера.

>>> Подробности

 , , ,

anonymous ()

Slackware 21 год!

Группа Slackware

21 год назад, а именно 16 июля 1993 года, Patrick Volkerding для Newsgroups: comp.os.linux объявил о доступности загрузки первой версии дистрибутива под названием slackware версией 1.00 через FTP. Полная версия анонса того времени: Slackware Linux 1.00.

Данный дистрибутив является одним из старейших и поддерживается по сей день. Последняя версия дистрибутива: 14.1 , доступна для загрузки, в том числе и через BitTorrent.

По случаю дня рождения, Патрик в своем Твиттере опубликовал довольно интересный Твит с фотографией для этого дня: Happy 21st birthday to #slackware!

Присоединяемся к празднованию с другими пользователями slackware:

Так же, по иронии судьбы, 16 июля AlienBOB в своем репозитории выложил SlackBuild'ы и пакеты для установки kde-4.13.3 на current-версию, оставив в своем блоге заметку: New KDE: 4.13.3

>>> Sorry it's late: Happy 21st Birthday, Slackware!!!

 ,

NK ()

Видеолекции по теорфизике под свободной лицензией (update2)

Группа Документация

Силами кафедры теоретической физики физического факультета Новосибирского государственного университета были записаны лекции по физике. Исходные видеофайлы выложены в открытый доступ под лицензией CC-BY-SA 4.0.

Значимые изменения после предыдущего сообщения:

  • Был добавлен курс лекций профессора Сербо В.Г. по Физике элементарных частиц;
  • Каждому курсу теперь соответствует свой torrent-файл;
  • MrClon залил все имеющиеся лекции на YouTube!

Предыдущие новости по теме тут № 1 и тут № 2.

>>> Ссылки на YouTube и торрент-файлы

 

Evgueni ()

Qt 5.3 портирован для Haiku OS

Группа OpenSource

Один из разработчиков Haiku OS — 3dEyes собщил об успешном портировании Qt 5.3.

Различные скриншоты:

Qt5.3.1_simple_haiku_qpa_plugin_1.png
Qt5_simple_mouse_handle.png
Qt5_QtDesigner.png
Qt5_Keyboard_Fusion_style.png
Qt5_webkit.png
Qt5_otter_browser.png

Усилиями русскоязычного сообщества создан дополнительный репозиторий пакетов прикладного софта для Haiku OS

>>> Подробности

 ,

beos ()

26 июля в Петербурге состоится Linux Fest

Группа Конференции и встречи

Linux Fest проходит в Петербурге раз в квартал на протяжении последних полутора лет. Предыдущие фесты, проходили в формате meetup’ов, с докладами на различные темы и посещаемостью до 80-100 человек. Это открытое, регулярное мероприятие, организуемое Петербургским Linux-сообществом.

Ближайший Linux Fest состоится 26 июля 2014 с 14 часов в IT-баре «KLЮTCH», по адресу: Санкт-Петербург, ст.м. Маяковская, ул. Чехова, 3.

Программа:

  • 5 докладов
  • хак-квэст
  • afterparty

Начало: в 14:00 часов.

Требуется предварительная регистрация — http://spblinuxfest.eventcrm.ru/events/761?utm_source=linuxorgru

>>> Подробности

eventannouncement ()

Выпуск дистрибутива CRUX 3.1

Группа Linux General

CRUX 3.1 — это x86-64 дистрибутив для опытных пользователей, лёгкий и простой, следующий принципам KISS и «ничего лишнего». Отличается BSD-подобной инициализацией и установкой ПО из портов.

В составе нового выпуска: ядро Linux 3.12.23, glibc 2.19.0, gcc 4.8.3, binutils 2.24, а также Xorg 7.7 и xorg-server 1.15.1.

Основные нововведения:

  • обновлены версии программ и библиотек;
  • udev заменён на eudev;
  • net-tools и traceroute удалены из части core, их функции теперь выполняет iproute;
  • программа man заменена на man-db;
  • скрипт инициализации сети в /etc/rc.d разделен на две части: одна для устройства lo, другая для остальных сетевых устройств;
  • clang удалён из состава порта llvm, если нужен clang, его можно поставить отдельно, из opt/clang;
  • Mesa теперь зависит от llvm и поддерживает libvdpau.

>>> Подробности

 ,

OldManClone ()

В ядре Linux обнаружена критическая уязвимость

Группа Безопасность

В ядре Linux обнаружена критическая уязвимость (CVE-2014-4943), позволяющая поднять свои привилегии в системе. Уязвима только подсистема PPP, работающая совместно с L2TP (собирается при включённом параметре CONFIG_PPPOL2TP). Уязвимости подвержены все ядра, начиная с 2.6.32. Возможно, другие версии ядра также уязвимы.

Если pppol2tp собран в виде модуля ядра, можно обезопасить себя, добавив в /etc/modprobe.conf:

alias pppox-proto-1 off
blacklist l2tp_ppp

В таком случае уязвимость можно проэксплуатировать только от учетной записи root.

RHEL 5 не подвержен уязвимости. Для RHEL 6 проблема актуальна, но только при условии, что администратор явно загрузил модуль ядра pppol2tp. Инструкции по устранению уязвимости можно найти здесь.

В апстриме уже исправлено.

Уязвимость исправлена, по всей видимости, в Ubuntu, о других дистрибутивах информации нет. О наличии рабочих эксплоитов пока неизвестно.

>>> Подробности

 , , ,

RPG ()

IX Всероссийский Слет Системных Администраторов

Группа Конференции и встречи

25-27 июля в Калужской области состоится IX Всероссийский Слет Системных Администраторов. Это мероприятие посвещено празднованию Дня системного администратора и представляет собой отдых на природе под открытым небом и общение на профессиональные и не очень темы. На этот раз слет состоится в полюбившемся всем прекрасном месте - на поляне слетов на реке Вырка. Программа слета будет насыщена спортивно-развлекательными мероприятиями, которые завершатся рок-концертом, фейерверком, традиционным большим костром и полуночной дискотекой. В этом году слет организовывается теми, кто стоял у истоков 9 лет назад, сообществом ветеранов и неравнодушных волонтеров.

>>> Подробности

kernelpanic ()

Обнаружена серьезная уязвимость в LibreSSL

Группа Безопасность

В выпущенной четыре дня назад библиотеке LibreSSL, которая создавалась как более простой и надежный форк OpenSSL, была выявлена серьезная уязвимость в генераторе псевдослучайных числе. Уязвимость была обнаружена Эндрю Айером (Andrew Ayer) и состоит в том что вызовы функции RAND_bytes в сочетании с использованием системного вызова fork могли генерировать одинаковые последовательности псевдослучайных данных.

Это происходит из-за недостаточной проверки факта использования вызова fork, который основывался на различии идентификатора процесса у родительского и дочернего процесса, но не учитывает что у второго поколения дочерних процессов идентификатор может совпадать с таковым у первоначально родителя. Для того чтобы избежать такого поведения в OpenSSL существует специальная функция RAND_poll, однако в LibreSSL эта функция была отключена с целью упрощения кода. Таким образом, прямая замена OpenSSL на LibreSSL может привести к изменению поведения программ, которые используют RAND_poll.
В дополнение автор сообщает о существовании схожей проблемы при использовании вызова chroot.

Разработчики LibreSSL в свою очередь признали существование проблемы, но заявили, что код, приведенный Эндрю Айером, не является показательным и не используется в реальных приложениях. К сожалению данная новость при всей ее значимости отсутствует на официальном сайте проекта LibreSSL, т.к. его разработчики в настоящее время «слишком заняты удалением лишнего кода».

>>> Первоисточник

>>> Сайт проекта LibreSSL

>>> Подробности

 ,

prizident ()

О Сервере - Правила форума
Разработка и поддержка — Максим Валянский 1998–2014
Размещение сервера и подключение его к сети Интернет осуществляется компанией ООО «НИИР-РадиоНет»