 |
| Ubuntu se prevrushta v nesvoboden softuer?!
|
 |
|
|
 |
 |
ot Nick Angelow na 4-12-2016@17:46 GMT(+2)
 OpenNet ni informira, che v statiia, publikuvana na saita na kompaniiata Canonical, posvetena na oblachnite uslugi, predlagani ot kompaniiata, Mark SHatuluurt spomenava za namerenieto na Canonical da izpolzva yuridicheski instrumenti sreshtu edin ot evropeiskite dostavchitsi na takiva uslugi, predlagasht na svoite klienti modifitsirani ISO obrazi na Ubuntu bez suotvetniia sertifikat ot Canonical.
Canonical pozvoliava izpolzvaneto na turgovskata marka Ubuntu i neinite hranilishta s aktualizatsii samo za nemodifitsirani ISO obrazi na Ubuntu ili na otdelno sertifitsirani modifitsirani takiva obrazi. Pri razprostraniavane na modifitsirani ISO obrazi bez sertifikat ot Canonical, te triabva da budat s razlichno ot Ubuntu ime i s premahnati elementi ot tiah, sudurzhashti turgovskata marka Ubuntu. Tezi modifitsirani ISO obrazi ne mogat da izpolzvat i kompiliranite paketi ot hranilishtata na Canonical, koito sudurzhat turgovskata marka i logoto na Ubuntu.
Matyu Garet, razrabotchik na iadroto na Linux i chlen na borda na direktorite na Fondatsiiata za svoboden softuer, smiata che deklariranite ot Canonical blagorodni namereniia ne opravdavat narushavaneto na printsipite na svobodniia softuer, pozvoliavashti bezprepiatstvenoto razprostraniavane i modifitsirane na softuera.
Povedenie, pri koeto za poluchavane na kopie ot softuera se iziskva razreshenie ot sobstvenika na avtorskite prava, koito mozhe da go otkazhe ili da poiska sklyuchvaneto na spetsialno sporazumenie ne e tipichno za svobodniia softuer, kakto e netipichno i iziskvaneto za prekompilirane na softuera pri predostavianeto mu na treti litsa i premahvaneto na turgovskite marki ot produkta pri nevuzmozhnost ot negovoto izpolzvane bez narushavane na avtorskite prava na Canonical. I kato sledstvie ot tova, Matyu Garet pravi neuteshitelniiat izvod, che prietite v Canonical pravila po otnoshenie na intelektualnata sobstvenost prevrushtat Ubuntu v nesvoboden softuer.[Komentari: 11] |
|
 |
|
 |
|
| Izleze Centos 7.1611 ...
|
|
|
|
|
|
ot Nick Angelow na 16-12-2016@13:34 GMT(+2)
OpenNet ni informira za izlizaneto na versiia 7.1611 na distributsiiata Centos, koiato sudurzha v sebe si promenite, napraveni v Red Hat 7.3. Nomerut 7.1611 na versiiata na distributsiiata otgovaria na vremeto na suzdavane na porednata versiia, kato po vreme na suzdavaneto i, hranilishtata na distributsiiata sa bili privedeni v sinhron s tezi na Red Hat 7.3, koeto formalno ni pozvoliava da razglezhdame Centos 7.1611 kato Centos 7.3 v svetlinata na starata nomeratsiia.
V momenta sa dostupni instalatsionni ISO obrazi za arhitekturata x86_64, kato v blizkite dni se ochakva poiavata i na takiva za arhitekturi ARMv7 (armhfp), Aarch64 i i686, kakto i predvaritelni versii za PowerPC8 (Little Endian) i PowerPC (Big Endian).
Sred osnovnite promeni sa slednite:
V distributsiiata sa vklyucheni paketite python-gssapi, python-netifaces, mod_auth_openidc, pidgin i Qt5;
Veche se poddurzhat protsesori Intel Core i3, i5 i i7 ot sedmo pokolenie i poddruzhka na I2C za shestoto pokolenie na protsesorite Intel Core;
Vuzmozhnost za direktno izprashtane na suobshteniia za greshki na bugs.centos.org;
Paketite samba, squid, systemd, krb5, gcc-libraries, binutils, gfs-utils, libreoffice, GIMP, SELinux, firewalld, libreswan, tomcat i open-vm-tools sa s aktualizirani versii;
V OpenLDAP e dobavena poddruzhka na SHA2;
V OpenJDK-8, PerlNet:SSLeay i PerlIO::Socket::SSL e dobavena poddruzhka na kriptirane s eliptichni krivi (ECC);
Realizirana e poddruzhka na Bluetooth LE;
Osigurena e pulna poddruzhka na virtualizatsiiata virt-p2v. Vuv virt-v2v i virt-p2v e dobavena poddruzhka na novite versii na operatsionnata sistema Windows;
Dobaveni sa mnogobroini aktualizatsii na draiveri za sistemite za suhraniavane na danni, mrezhovi karti i grafichni karti;
Dobavena e eksperimentalna poddruzhka na failovite sistemi Btrfs, OverlayFS i CephFS, na DNSSEC, kpatch, draiveri za Cisco VIC i usNIC, za vlozhena virtualizatsiia v KVM i mnogopotochno kompresirane xz v rpm-builds;
Obiaveni sa za ostareli (obsolete) paketite nautilus-open-terminal (smenen e s gnome-terminal-nautilus), sslwrap (ot python), libnetlink i niakoi ostareli draiveri kato 3w-9xxx i 3w-sas;
Promeneno e sudurzhanieto na drugi 37 paketa, mezhdu koito sa: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda;
Otstraneni sa spetsifichni za RHEL paketi, takiva kato redhat-* i subscription-manager-migration-data.
Poveche informatsiia za novata versiia na distributsiiata Centos mozhe da se nameri tam.[Komentari: 10] |
|
|
|
|
|
| 0-day uiazvimost v gstreamer ...
|
|
|
|
|
|
ot Nick Angelow na 16-12-2016@13:29 GMT(+2)
 OpenNet ni informira, che ekspertut po kompyuturna sigurnost i suzdatel na vsftpd, Chris Evans e produlzhil s demonstratsiiata na uiazvimosti v multimediiniia freimuurk Gstreamer kato e pokazal nova, 0-day uiazvimost, pozvoliavashta izpulnenieto na proizvolen kod pri obrabotkata na spetsialno suzdadeno multimediino sudurzhanie. Kum momenta na publikatsiiata tezi eksploiti pozvoliavat organiziraneto na stabilni i povtoriaemi ataki sreshtu distributsiite na Linux Fedora 25 i Ubuntu 16.04 LTS s instalirani posledni aktualizatsii i na dvete distributsii.
Purviiat eksploit e oformen kato fail s razshirenie mp3, koito pozvoliava izpulnenieto na kod na atakuvashtiia sistemata pri kopirane na faila vurhu rabotnoto prostranstvo ili pri otvariane na faila vuv failoviia menidzhur. Vtoriiat eksploit se dostavia pod formata na fail s razshirenie flac, koito e dostatuchno da bude otvoren vuv Fedora s brauzur Chrome, koito po podrazbirane avtomatichno suhraniava failovete vurhu rabotnoto prostranstvo.
Purviiat eksploit provezhda atakata prez protsesa gnome-video-thumbnailer, koito suzdava ikona s piktograma, a vuv vtoriiat sluchai se izpolzva protsesa tracker-extract, koito izvlicha metadannite na novite failove. Kato indikator za uspeshna ataka v predlozhenite eksploiti se izpolzva startiraneto na instaliraniia kalkulator ot sistemata, no eksploita pozvoliava da bude izpulnen proizvolen kod vurhu mishenata na atakata.
Neobhodimo e da se otbelezhi, che za tezi eksploiti e izpolzvana uiazvimost na prilozhenie ot grafichnata sreda GNOME, koeto oznachava, che na opasnost ot podobni ataki sa podlozheni i ostanalite distributsii, izpolzvashti tazi sreda.
Mezhduvremenno, za Fedora 25 dnes e izliazla aktualizatsiia na paketa gstreamer1-vaapi-1.10.0-1.fc25.x86_64, kato ostaviam na po-lyubopitnite chitateli da proveriat dali tazi aktualizatsiia e predizvikana ot demonstriranite ot Kris Evans uiazvimosti *-)[Komentari: 4] |
|
|
|
|
|
| Izleze Linux Mint 18.1 ...
|
|
|
|
|
|
ot Nick Angelow na 17-12-2016@18:25 GMT(+2)
Na 16 dekemvri e izliazla nova versiia na Linux Mint, suzdadena na osnovata na Ubuntu 16.04 LTS sus srok na poddruzhka do 2021 g. Tazi distributsiia e napulno suvmestima s Ubuntu 16.04 LTS, kato osnovnite razliki sa v organiziraneto na potrebitelskiia interfeis i izbora na izpolzvanite po podrazbirane prilozheniia. Linux Mint 18.1 predostavia rabotna sreda, otgovariashta na klasicheskite kanoni za organizirane na rabotnoto prostranstvo, koeto se iaviava po-udobno za polzvane za potrebitelite, ne priemashti novite metodi za organizirane na tova prostranstvo, realizirani v GNOME 3 i Unity.
Sred osnovnite novosti na tazi versiia na Linux Mint sa:
izpolzvane na poslednite versii na Mate i Cinnamon;
produlzhava razvitieto na programite, vklyucheni v initsiativata X-apps;
usuvurshenstvane na turseneto v tekstoviiat redaktor xed, pozvoliavashto namirane na teksta v dokumenta bez otvariane na dopulnitelen dialogov prozorets;
v multimediinata programa Xplayer e dobavena vuzmozhnost za izklyuchvane pokazvaneto na izobrazhenie na dopulnitelnite monitori pri izpolzvane na poveche ot edin monitor. Sushto taka sa dobaveni vuzmozhnosti za avtomatichno zavurtane na izobrazhenieto v zavisimost ot exif dannite i poddruzhka na tumni temi za oformlenieto na programata. Dobavkata za pokazvane na izteglenite subtitri e vklyuchena po podrazbirane i e podobrena poddruzhkata na MRPI;
v programata za pregled na izobrazheniia Xviewer sa podobreni sredstvata za interpolirane na izobrazhenieto, koeto pozvoliava da se namali pikselizatsiiata mu i izbegne razmazvaneto pri negovoto mashtabirane;
v programata za pregled na dokumenti Xreader sa otstraneni mnozhestvo greshki, kakto i sa dobaveni podobreniiata, napraveni v novite versii na Evince i Atril;
Qdroto na Linux e obnoveno do versiia 4.4.0-31, a paketut s draiveri linux-firmware -- do versiia 1.157.5
Poveche podrobnosti za novata versiia mozhe da namerite na stranitsite na OpenNet i v bloga na Linux Mint.
Za iztegliane sa suzdadeni ISO obrazi, bazirani na grafichnite sredi Mate 1.16 (1.7 gb) i Cinnamon 3.2 (1.7 gb).[Komentari: 8] |
|
|
|
|
|
| Koledni podarutsi …
|
|
|
|
|
|
ot Nick Angelow na 29-12-2016@7:51 GMT(+2)
Qvno v dnite okolo Koleda i Nova godina razrabotchitsite sa reshili da ni zaradvat s novi versii i aktualizatsii na veche izlezli takiva na razlichni distributsii.
Purvata takava iznenada e poiavata na versiia 2016.1 na distributsiiata Siduction, osnovana na paketnata baza na Debian Testing kum 23 dekemvri 2016 g. Tia se iaviava klon na distributsiiata Aptosid, ot koiato se otdelia prez 2013 g., kato klyuchovite razliki s neia sa izpolzvaneto kato grafichna sreda na po-nova versiia na KDE ot eksperimentalnite hranilishta na Qt-KDE, formiraneto na ISO failove s novite versii na Xfce 4.12.3 i LXDE 0.99.1, kakto i s izpolzvaneto na minimalna instalatsiia na X.org i prozorechniia menidzhur fluxbox. Sushto taka e dostupen za iztegliane i ISO fail bez instalirana grafichna sreda za tezi potrebiteli, koito zhelaiat sami da sglobiat svoia sistema.
Novost e i preminavaneto kum izpolzvane na komponenti ot KDE5 -- KDE Plasma 5.8.4, KDE Frameworks 5.28 i KDE Applications 16.08. Za vruzka s mobilni ustroistva se izpolzva KDE Connect. Sushto taka sa aktualizirani i iadroto -- versiia 4.9, grafichniiat survur -- X-server 1.19.0-3, kakto i demonut za nachalno zarezhdane -- systemd 232-8. Za vruzka s ustroistvata za vhod se izpolzva bibliotekata libinput, a sushto taka i SDDM v roliata na programa, upravliavashta vlizaneto v sistemata.
Vtora podobna iznenada e puskaneto na aktualizatsiia na distributsiiata OpenMandriva Lx 3.01, koiato se razviva sled predavaneto na upravlenieto na proekta ot kompaniiata Mandriva S.A. na nekomersialnata organizatsiia „OpenMandriva Association“. Tazi distributsiia e izvestna s izpolzvane po podrazbirane na kompilatora Clang, instalatori ot proekta Calamares i izpolzvaneto na grafichna sreda LXQt. Za iztegliane sa prigotveni „zhivi“ diskove s razmer, suotvetno 2.1 gb i za dvete dostupni arhitekturi -- x86_64 i i686.
Novost e i aktualiziraneto na rabotnata sreda v distributsiiata (Plasma 5.8.4, Frameworks 5.29.0, Apps 16.08.3), v koiato e osigurena vuzmozhnost za rabota pod upravlenieto na grafichniia survur Weyland. Aktualizirano e i iadroto do versiia 4.9, razlichni draiveri, niakoi prilozheniia (Qt 5.6.2, Systemd 232, Xorg 1.19.0, Mesa 13.0.2, Wayland 1.12.0, LLVM/clang 3.9.1.) kato e dobavena i poddruzhka na failovata sistema F2FS, prednaznachena za izpolzvane vurhu SS diskove.
Pri instalatsiiata se predlaga izbor mezhdu razlichni programi za vuzproizvezhdane na mediino sudurzhanie -- mpv, VLC i SMPlayer, razlichni programi za rabota s rasterni izobrazheniia -- Krita, ShowFoto i digiKam, kakto i niakolko ekranni interfeisa. Za sistemi s ogranicheni resursi, po podrazbirane se predlagat grafichna sreda LXQt, failov menidzhur PCManFM i brauzur Qupzilla.
I poslednata iznenada, predlozhena ni po vreme na kolednite praznitsi e poiavata na porednata aktualizatsiia na distributsiiata Parrot 3.3, bazirana na Debian Testing i vklyuchvashta v sebe si instrumenti za proverka na uiazvimostta na sistemata, za analiz i obraten inzhenering, vsichko tova opakovano v rabotnata sreda MATE. Tia e zamislena kato prenosima laboratoriia za ekspertite po sigurnostta, kato osnovno vnimanie e oburnato na sredstvata za proverka na oblachni sistemi i ustroistvata ot kontseptsiiata IoT. V neiniia sustav sa vklyucheni kriptografski instrumenti, kakto i programi za osiguriavane na sigurno izlizane kum Internet -- Tor, I2P, anonsurf,, gpg, tccf, zulucrypt, veracrypt, truecrypt i luks. Drugi novosti v tazi versiia sa izpolzvane na versiia 4.8 na iadroto, PHP7 i gcc6.2.[Komentari: 7] |
|
|
|
|
Obshto novini za tozi period: 11 |
Ako ste propusnali niakoi ot lektsiite na 
Kompaniiata 
Izleze versiia 3.0.0 na Sming. Sming e kolektsiia ot biblioteki na C/C++ za razrabotka na prilozheniia za mikro-kontrolera ESP8266. Tazi versiia ima mnozhestvo podobreniia kato chast ot tiah sa: dobavena e SSL poddruzhka na bazata na axTLS 2.1, dobavena e vuzmozhnost za izpolzvane na Umm-Malloc za po-dobro upravlenie na pametta, dobavena e vuzmozhnost za prihvashtane na fatalni problemi v tekushtata programa, mnozhestvo podobreniia po SPI i PWM rezhimite, dobaven e WebSocket klient i t.n.