LINUX.ORG.RU

Захват и автообновление всех ключей узла в known_hosts в OpenSSH 6.8

Группа Безопасность

В предстоящем выпуске OpenSSH 6.8 станет доступной новая функция hostkeys@openssh.com, реализующая высылку, захват и обновление всех доступных ключей доверяемого узла в ~/.ssh/known_hosts.

На стороне сервера sshd будет посылать все имеющиеся открытые ключи узла клиенту. В свою очередь, клиент будет осуществлять замену всех имеющихся ключей доверяемого узла на таким образом новые предоставленные. Для отключения автообновления ключей имеется параметр UpdateHostKeys в ssh_config(5).

Функция была разработана дабы сделать переход с DSA из OpenSSL/LibReSSL на интегрированные ключи Ed25519 более дружелюбным, таким образом продолжая путь избавления от необходимости использования криптографии из библиотеки OpenSSL в пользу криптографии тов. D. J. Bernstein в общественном достоянии. Сам DJB от комментариев воздержался.

>>> Подробности на Slashdot

 , , , ,

cnst ()

Минималистичный web–браузер Fifth

Группа Интернет

Представлен первый выпуск web–браузера Fifth, сочетающего спартанское оформление с широкими возможностями настройки и расширенными средствами для продвинутых пользователей. В качестве основных целей проекта называется предоставление пользователю полного контроля над браузером. Интерфейс построен с использованием легковесного кроссплатформенного графического тулкита FLTK, для отображения страниц используется WebKit (модуль WebkitFLTK). Код проекта распространяется под лицензией GPLv3.

Основные особенности:

  1. Минимальное потребление ресурсов. Для выполнении тестового задания Fifth потребовалось 192.5 Мб ОЗУ, в то время как Arora 0.11 израсходовал 1731.7 Мб, Midori 0.5.8 — 376.7 Мб, Firefox 33 — 853.1 Мб, Opera 12.16 — 363 Мб, а Otter (основанный на Qt клон Opera) — 1445.7 Мб.
  2. Реализация некоторых полезных возможностей браузера Opera, таких как панель быстрого запуска, менеджер загрузок, система блокировки контента, возможность привязки настроек к отдельным сайтам и т.п.
  3. Управление SSL–сертификатами в стиле SSH: контролируется неизменность ранее подтверждённых сертификатов без слепого доверия удостоверяющим центрам (защита от выписки поддельных сертификатов от имени других CA).
  4. Использование средств для блокирования отслеживания пользователя и применение защиты от косвенной идентификации браузера. Каждая версия Fifth маскируется под наиболее типового пользователя сети, при проверке через сервис panopticlick.eff.org. Для каждого сайта можно указать отдельные настройки User Agent;
  5. Отказ от использования расширенных web–технологий, которые могут негативно сказаться на безопасности или могут мешать пользователю. Например, отключена поддержка WebGL, WebCL, плагинов, тегов audio и video (для просмотра видео предлагается использовать кнопки загрузки и потокового просмотра контента).
  6. Все компоненты браузера написаны на C/C++, без использования JavaScript;
  7. Возможность переопределения любых составных частей отображаемых страниц, от CSS и JavaScript до Cookies;

>>> Подробности

 , ,

Flashwalker ()

Вышел CoffeeScript 1.9.0

Группа OpenSource

Спустя полгода после последнего релиза, вышла мажорная версия CoffeeScript 1.9.0.

CoffeeScript — это язык программирования, транслируемый в JavaScript. CoffeeScript добавляет синтаксический сахар в стиле Ruby, Python, Haskell и Erlang для того, чтобы улучшить читаемость кода и уменьшить его размер. CoffeeScript позволяет писать более компактный код по сравнению с JavaScript.

Список изменений:

  • Поддержка ES6 генераторов
  • Более надежный и устойчивый к ошибкам парсинг
  • Улучшены сообщения об ошибках для строк и регулярных выражений, особенно, что касается интерполяции
  • Изменена стратегия генерации имен переменных во время компиляции
  • Исправлена совместимость REPL с последними версиями Node и io.js
  • Различные мелкие исправления

>>> Подробности

 , ,

redhat ()

Выпуск Inkscape 0.91

Группа Мультимедиа

Вышла новая версия программы для редактирования векторной графики Inkscape.

Основные особенности релиза:

  • использование Cairo для отображения на экране и экспорта в PNG;
  • многопоточная обработка фильтров SVG с помощью OpenMP;
  • улучшения в инструменте «Текст»;
  • новый инструмент-измеритель;
  • библиотека символов (заранее созданных блоков диаграмм, значков картографии и т.д.) и поддержка стенсилов Visio;
  • кроссплатформенный импорт и экспорт WMF и EMF;
  • улучшение поддержки формата Corel DRAW, добавление импорта из Visio;
  • поддержка реальных единиц измерения размеров документа и страницы, например миллиметров;
  • ряд улучшений в удобстве работы с программой;
  • поддержка 64-разрядных систем Windows;
  • исправление ошибок.

>>> Подробности

 , , , ,

PolarFox ()

Выпуск LibreOffice 4.4

Группа OpenOffice

Организация Document Foundation представила новый значительный выпуск офисного пакета LibreOffice — 4.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и Mac OS X. Выпуск 4.4 содержит большую порцию новшеств, но пока окончательно не стабилизирован, поэтому позиционируется как ознакомительный выпуск, пригодный для использования продвинутыми пользователями и энтузиастами. О готовности к промышленному использованию будет объявлено дополнительно, одновременно с выходом одного из корректирующих релизов (4.4.2 или 4.4.3).
Улучшения и новшества в этом выпуске:

( читать дальше... )

 

Kompilainenn ()

Выпуск ePSXe 1.9.25

Группа Игры

После полутора лет разработки состоялся очередной выпуск ePSXe — эмулятора игровой приставки PlayStation.

Изменения:

  • Эмуляция BIOS. Появилась возможность запускать игры без наличия дампа BIOS от оригинальной приставки. Расплата за это — худшая совместимость с играми и ограниченная поддержка сохранений на карты памяти. Сохранения, сделанные в этом режиме, несовместимы с сохранениями, сделанными с помощью оригинального BIOS;
  • Исправлена работа с играми в формате «нескольких файлов .bin + один cue»;
  • Улучшена поддержка субканалов SBI (дополнительная защита от копирования в некоторых играх), исправлена работа с субканалами в образах формата ECM. Добавлена поддержка чтения субканалов из образов MDS/MDF.
  • Возможность отдельных карт памяти для каждой игры. Эмулятор будет создавать в /memcards/games/ две карты памяти для каждой игры. Карты привязаны к уникальному номеру игры, поэтому проблем с многодисковыми играми не будет;
  • Множественные исправления в CD-декодере, благодаря чему улучшилась поддержка почти 20 игр: Arcade Party Pak: Rampage, Crash Bash, Final Fantasy V, Junclassic C.C. & Rope club, Kamen Rider v3, Minakatakudou Toujyou, NHL Face Off 2001, Nishijin Pachinko Tengoku Vol.3, Omizu no Hanamichi, Sentient, Simple 1500 Series Vol.006 — The Hanafuda [Rerelease], Standby Say You, Tombi, Tombi 2, Twins Story — Kimi ni Tsutaetakute, Vanark, Worms Armageddon, Yuukyuu no Eden — The Eternal Eden, Yeh Yeh Tennis;
  • Экспериментальная опция -dmachaincore, исправляющая артефакты в некоторых играх (Tomb Raider Chronicles и Metal Gear Solid).

>>> Скачать ePSXe 1.9.25

 , , ,

anonymous ()

Black Swift — компьютер размером с SD-карточку

Группа Hardware and Drivers

На волне «умных домов» компания «Умная электроника» предлагает любителям и энтузиастам нанокомпьютер Back Swift. Русскоязычный сайт, посвящённый разработке, сейчас в процессе наполнения.

Нанокомпьютер со слов разработчиков подразумевает:

  • Размеры 25×35 мм, вес 3 грамма
  • Ядро MIPS 24K с частотой 400 МГц
  • 64 МБ DDR2 ОЗУ и 16 МБ NOR-флэш
  • Система-на-чипе Qualcomm Atheros AR9331
  • Wi-Fi 802.11 b/g/n
  • USB 2.0 и другие интерфейсы
  • Операционная система OpenWRT на базе ядра Linux
  • Аппаратная часть (принципиальная схема и печатная плата) доступна всем желающим. Свободная (разработчик утверждает, что free as in speech) лицензия.

P.S. Денег просят в Новозеландских долларах (это немного дешевле американских).

>>> Kickstarter

 , ,

Evgueni ()

Megaglest 3.11

Группа Игры

Вышла новая версия 3D RTS MegaGlest — 3.11. Этим выпуском игра отмечает своё пятилетие. Впрочем, MegaGlest — это форк ныне не развивающейся игры Glest, первый выпуск которой состоялся ещё в 2004 году.

Игроку предстоит возглавить и привести к победе одну из семи воюющих фракций: техи (Tech), маги (Magic), египтяне (Egypt), индейцы (Indians), скандинавы (Norsemen), персы (Persians) и римляне (Romans).

В новой версии:

  • У юнитов над головой появились индикаторы здоровья.
  • Несколько новых карт.
  • Команды могут иметь общие ресурсы и юнитов.
  • Исправлены многие ошибки.

А также много новых возможностей для разработчиков и моддеров:

  • Юниты теперь могут стрелять одновременно несколькими ракетами/снарядами/и т.п., каждый из которых может иметь свою скорость, звуковой эффект и систему частиц.
  • Доступен видеоэффект трясущейся камеры.
  • Новый tileset «pine rock».
  • Произвольные начальные значения HP и MP.
  • Можно создавать юнитов, принадлежащих игроку, которыми он не может управлять.

А также некоторые другие изменения.

Разработчики отмечают, что в новой версии возникают некоторые проблемы, например, редактор карт не открывается, и обещают в течение нескольких недель выпустить версию 3.11.1.

Стоит отметить, что 2014-й год был «урожайным» и для других игр на движке Glest/MegaGlest. Например, вышел Annex: Conquer the World 4.0, началась разработка Terra Centauri.

>>> Сообщение о выпуске

 , , , ,

proud_anon ()

Критическая уязвимость в glibc (CVE-2015-0235)

Группа Безопасность

Сегодня была обнаружена и успешно исправлена чрезвычайно опасная уязвимость в стандартной библиотеке glibc. Она заключалась в переполнении буфера внутри функции __nss_hostname_digits_dots(), которую, в частности, используют такие известные функции glibc как gethostbyname() и gethostbyname2(). В худшем для пользователя случае на уязвимой системе злоумышленник может добиться выполнения произвольного кода.

Проблема была исправлена коммитом еще в 2013-м году в glibc 2.18, однако многие дистрибутивы еще не успели перейти на эту версию. Сообщается, что самая ранняя уязвимая версия — 2.2 от 10 ноября 2000. В числе прочих уязвимыми оказались дистрибутивы RHEL 5.x, 6.x и 7.x.

Для большей уверенности и проверки своей системы вы можете воспользоваться небольшой утилитой, предложенной самими исследователями, текст которой (на C) можно взять на Github:

wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235

Нашедшие уязвимость хакеры из Qualys уже присвоили ей кодовое имя GHOST. Сейчас они вплотную подошли к написанию боевого модуля к Metasploit.

>>> Подробности

 ,

ins3y3d ()

Plasma 5.2

Группа KDE

Состоялся выход новой версии пользовательской оболочки Plasma, использующей платформу KDE Frameworks 5 и фреймворк Qt5.

Новые компоненты:

  • BlueDevil - менеджер устройств Bluetooth, позволяющий настраивать беспроводные мыши, клавиатуры и другие устройства, использующие этот интерфейс, а также передавать и принимать файлы.
  • KSSHAskPass - графический интерфейс для ввода паролей к SSH-соединениям.
  • Muon - фронтенд к пакетному менеджеру для работы с оным прямо из оболочки Plasma.
  • SDDM - новый дисплейный менеджер, отличающийся от прежнего KDM много большей настраиваемостью и лучшей архитектурой. Также доступен kcm-модуль для настройки внешнего вида SDDM.
  • KScreen - первый для пятой ветки выпуск модуля настройки мониторов, в том числе и многомониторных конфигураций.
  • GTK Application Style - теперь ваши любимые приложения из среды GNOME больше не будут выглядеть чужеродно в KDE.
  • KDecoration - новая библиотека, реализующая быстрое и лёгкое создание стилей для оконного менеджера KWin.

Другие изменения:

  • Механизм отката изменений оболочки.
  • Более умная сортировка результатов поиска KRunner.
  • Доступна тема декораций окон Breeze, которая используется теперь в качестве основной.
  • Усовершенствован и расширен набор иконок Breeze.
  • Новая белая тема курсоров с тем же названием.
  • Добавлена порция плазмоидов: «пятнашки», веб-браузер и «Показать рабочий стол».
  • Управление аудио-проигрывателем через KRunner.
  • В список основных приложений на панели Kickoff добавлены IM-клиент, Kontact и Kate.
  • Проведена оптимизация системы семантического поиска Baloo, что позволило снизить нагрузку на CPU при запуске в 2-3 раза.
  • Исправлено более трёхсот ошибок.

>>> Подробности

 , , ,

Alyssa ()
Мини-новость: GParted 0.21.0 (99 комментариев)

О Сервере - Правила форума
Разработка и поддержка — Максим Валянский 1998–2015
Размещение сервера и подключение его к сети Интернет осуществляется компанией ООО «НИИР-РадиоНет»