Клаус Кноппер (Klaus Knopper) представил выпуск KNOPPIX 7.4, одного из первых дистрибутивов, поддерживающих работу в Live-режиме. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Wheezy, со вставками из веток Debian «testing» и «unstable». Для загрузки доступна сборка LiveDVD, размером 4 Гб. Пользовательская оболочка дистрибутива основана на легковесном десктоп-окружении LXDE, построенном на базе библиотеки GTK+ и способном работать на маломощных системах. Вместо стандартной системы SysV инициализации задействована новая система загрузки Microknoppix, значительно ускоряющая процесс загрузки дистрибутива за счет параллельного запуска сервисов и отложенной инициализации оборудования. Время полной загрузки дистрибутива, с учетом установки WiFi-соединения, … Читать далее Увидел свет Live-дистрибутив KNOPPIX 7.4.0

Доступны корректирующие выпуски OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i в которых устранено 9 уязвимостей. Шесть проблем выявлены сотрудниками Google. Уязвимости CVE-2014-3506, CVE-2014-3510, CVE-2014-3507 и CVE-2014-3505 могут быть использованы для инициировании отказа в обслуживании (крах процесса) при использовании протокола DTLS. Уязвимость CVE-2014-3512 может привести к записи данных за границы буфера при обработке некорректных параметров SRP в приложениях для которых включена поддержка SRP. Проблема CVE-2014-3511 позволяет организовать MITM-атаку по откату на TLS 1.0 вместо использования более современной версии протокола при получении сервером некорректно фрагментированного сообщения ClientHello. Уязвимость CVE-2014-3508 может привести к утечке областей стека при использовании в приложениях для отформатированного вывода таких функций, … Читать далее Обновление OpenSSL 0.9.8zb, 1.0.0n и 1.0.1i с устранением 9 уязвимостей

Организация The Document Foundation (TDF), курирующая разработку свободного офисного пакета LibreOffice, объявила о вхождении в Консультативный Совет компании ITOMIG. ITOMIG базируется в городе Бёблинген, Германия, это дочерняя компания университета Тюбингена, фокусирующаяся на решениях с открытым исходным кодом для предприятий. «С 2004 года, ITOMIG находится на перекрёстке немецких и французских культур, предлагая ценные сервисы для программного обеспечения с открытым исходным кодом, например, LibreOffice, для предприятий, выбор и поддержку инструментов для оптимизации ИТ процессов, управление переходом и поддержкой проектов», говорит Дэвид Гумбелб, основатель и генеральный директор ITOMIG. — «В последние пару лет мы увидели растущий спрос для связанных с LibreOffice дополнительных услуг, … Читать далее ITOMIG присоединяется к Консультативному Совету организации The Document Foundation

Представлено первое обновление платформы KDE Frameworks 5.1, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включет в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Бинарные пакеты с KDE Frameworks 5.1 в скором времени будут подготовлены для Kubuntu (PPA), openSUSE, Mageia, Arch Linux и Fedora. Основные новшества: Проведён значительный рефакторинг компонента KTextEditor, позволяющего встроить функциональность текстового редактора в приложения. Внесены улучшения в реализацию режима совместимости с … Читать далее Выпуск KDE Frameworks 5.1

Консорциум ISC (Internet Systems Consortium) анонсировал открытие публичного доступа к Git-репозиториям source.isc.org, ранее доступным только для авторизированных участников разработки. В репозиториях представлены актуальные срезы кодовых баз BIND и DHCP, доступные в режиме только для чтения. При этом, репозитории source.isc.org не полностью синхронизированы с основными репозиториями. Например, патчи с устранением уязвимостей будут публиковаться только после публичного обнародования сведений об уязвимости. Открытие source.isc.org позволит мэйнтейнерам пакетов и заинтересованным сторонним лицам оперативно отслеживать изменения в разработке и бэкпортировать исправления, не дожидаясь релиза и не утруждая себя получением аккредитации для доступа к закрытым репозиториям ISC. Читать далее Введён в строй публичный Git-репозиторий для BIND и ISC DHCP

Оргранизация Document Foundation, курирующая разработку свободного офисного пакета LibreOffice, объявила о вхождении в Консультативный Совет компании ITOMIG. ITOMIG базируется в городе Бёблинген, Германия, это дочерняя компания университета Тюбингена, фокусирующаяся на решениях с открытым исходным кодом для предприятий. «С 2004 года, ITOMIG находится на перекрёстке немецких и французских культур, предлагая ценные сервисы для программного обеспечения с открытым исходным кодом, например, LibreOffice, для предприятий, выбор и поддержку инструментов для оптимизации ИТ процессов, управление переходом и поддержкой проектов», говорит Дэвид Гумбелб, основатель и генеральный директор ITOMIG. — «В последние пару лет мы увидели растущий спрос для связанных с LibreOffice дополнительных услуг, и мы … Читать далее ITOMIG присоединяется к Консультативному Совету организации Document Foundation

Опубликован перевода книги «Фреймворк GStreamer. Руководство разработчика приложений.» («GStreamer Application Development Manual«) В руководстве описан принцип работы фреймворка GStreamer (версии 1.3.2) и показано как разрабатывать свои собственные приложения на его основе. GStreamer является чрезвычайно мощным и гибким фреймворком для разработки приложений, обрабатывающих потоковые мультимедийные данные. Многие преимущества фреймворка GStreamer обусловлены его модульной архитектурой: GStreamer позволяет достаточно просто подключать дополнительные плагины. Читать далее Перевод руководства по разработке приложений с использованием GStreamer

На странице найма персонала в Facebook появилась вакансия разработчика ядра Linux, примечательная указанием в качестве цели поиска нового сотрудника желанием довести в ближайшие несколько лет сетевую подсистему ядра Linux до уровня, конкурирующего или превосходящего сетевой стек FreeBSD. Среди конкретных задач упоминается улучшение поддержки IPv6, решение проблем со стабильностью и производительностью. Читать далее Facebook ищет разработчиков для доведения сетевого стека Linux до уровня FreeBSD

Министерство здравоохранения РФ планирует до конца 2015 года перевести на свободное ПО и СУБД PostgreSQL информационные системы, в которых применяются проприетарные ОС и СУБД Oracle и Microsoft SQL Server. В частности, миграция запланирована для портала системы диспетчиризации карет Скорой помощи, информационно-аналитической системы (ИАС) и интеграционой шины, с помощью которой к федеральным сервисам ЕГИСЗ подключаются регионы. При этом, в настоящее время на базе СПО уже функционируют Ситуационный центр Минздрава и значительная часть Единой государственной информационной системы здравоохранения (ЕГИСЗ), в том числе применяются серверы и рабочие терминалы на базе Linux, свободные прикладные приложения и СУБД PostgreSQL. Положительный опыт внедрения PostgreSQL для хранения … Читать далее Минздрав РФ планирует перейти на PostgreSQL и свободное ПО

Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и директор по развитию фреймворка Qt в компании Digia, объявил о выделении в отдельную компанию бизнеса, связанного с Qt. Новая компания будет целиком сфокусирована на разработке, поддержке и коммерческом лицензировании Qt, что позволит увеличить эффективность управления и обеспечить более тесное сотрудничество с сформированной вокруг Qt экосистемой. Новая компания поможет сгладить образовавшийся раскол между свободной и коммерческой редакциями Qt. Несмотря на то, что свободная и коммерческая версии сильно зависят друг от друга, они развиваются параллельно и конкурируют между собой, вместо того, чтобы конкурировать с альтернативными продуктами. У них отличаются инсталляторы … Читать далее Digia создаёт отдельную компанию для Qt и унифицирует свободную и коммерческую версии

Исследователи из университета Карнеги-Меллон опубликовали под лицензией GPLv2 наработки проекта om3d с реализацией метода манипуляции 3D-объектами на статических фотографиях. Метод позволяет добиться реалистичного изменения частей изображения, например, перемещения объектов с их произвольным наклоном, вращением, деформацией и масштабированием. Для воссоздания геометрии и дополнения скрытых областей используется наложение элементов из типовой библиотеки готовых 3D-объектов и копирование симметричных частей. Читать далее Опубликованы наработки метода om3d для манипуляции 3D-объектами на фотографиях

Консорциум ISC (Internet Systems Consortium) анонсировал открытие публичного доступа к Git-репозиториям source.isc.org, ранее доступным только для авторизированных участников разработки. В репозиториях представлены актуальные срезы кодовых баз BIND и DHCP, доступные в режиме только для чтения. При этом, репозитории source.isc.org полностью не синхронизированы с основными репозиториями, например, патчи с устранением уязвимостей будут публиковаться только после публичного обнародования сведений об уязвимости. Открытие source.isc.org позволит мэйнтейнерам пакетов и заинтересованным сторонним лицам оперативно отслеживать изменения в разработке и бэкпортировать исправления, не дожидаясь релиза и не утруждая себя получением аккредитации для доступа к закрытым репозиториям ISC. Читать далее Введён в строй публичный Git-репоизиторий для BIND и ISC DHCP

Представлен релиз Seafile 3.1, открытой платформы для создания сервиса облачного хранения данных, организации совместной работы и синхронизации информации. В отличие от таких сервисов как Dropbox, Seafile обеспечивает возможность развёртывания облачного хранилища на собственном подконтрольном оборудовании с использованием для хранения данных технологии Git. Помимо базовых функций хранения на удалённом сервере и обеспечения синхронизации данных между компьютерами, Seafile предоставляет гибкие возможности по организации совместной работы с контентом. Код проекта написан на языке Python и распространяется под лицензией GPLv3, для хранения метаданных может применяться SQLite или MySQL. Кроме серверной части, параллельно развиваются десктоп-клиент для синхронизации файлов, web-интерфейс SeaHub и мобильные клиенты Seadroid и … Читать далее Выпуск Seafile 3.1, Dropbox-подобного сервера хранения на основе технологий Git

Группа исследователей из Германии, Швейцарии и Австрии опубликовала результаты проекта Malicious SHA-1, в рамках которого было проведено исследование возможности создания уязвимых реализаций криптографических хэш-функций SHA-1. Исследователи выявили, что изменив рекомендуемый стандартом набор констант можно добиться существенного повышения вероятности появления коллизий и управлять их появлением. В частности, можно специально подобрать такой набор констант, который приведёт к появлению коллизий для заданных наборов данных. В качестве демонстрации представлено несколько случайно выбранных изображений для которых изменение значений четырёх 32-разрядных констант приводит к вычислению идентичных хэшей при использовании алгоритма SHA-1. Соответствующие стандарту реализации SHA-1 не представляют угрозы, но указанный эффект может быть использован для подстановки … Читать далее Возможность встраивания бэкдора в нестандартные реализации SHA-1

Фонд свободного ПО представил проект Libreboot, в рамках которого выпускается полностью свободная замена проприетарным прошивкам и BIOS. Libreboot является дистрибутивом Coreboot, который отличается от оригинального проекта проведением чистки от проприетарных бинарных вставок и упрощением процесса установки. Libreboot не является форком Coreboot, а создаётся на основе изменения актуальной кодовой базы по аналогии с проектом Linux-Libre, выполняющим чистку ядра Linux от проприетарных компонентов. При этом Libreboot позиционируется как продукт для конечных пользователей и рассматривается как попытка превратить CoreBoot в дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Libreboot включает набор сборочных скриптов, дополнительные компоненты, такие как GRUB, memtest86+ и bucts, … Читать далее Фонд СПО представил Libreboot, полностью свободный дистрибутив Coreboot

Доступна новая версия программы для управления коллекцией фотографий digiKam 4.2.0. В новом выпуске представлены две полезные возможности левой панели работы с тегами: быстрый поиск по назначенным меткам и опция для отображения элементов без тегов. Всего по сравнению с прошлым выпуском внесено 16 исправлений. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранено 4 ошибки. Читать далее Новая версия программы для управления фотографиями digiKam 4.2.0

Доступны корректирующие выпуски nginx 1.6.1 и 1.7.4, в которых устранена уязвимость (CVE-2014-3556) в реализации механизма STARTTLS, проявляющаяся только при использовании nginx в роли SMTP-прокси. Уязвимость проявляется начиная с выпуска 1.5.6 и вызвана продолжением обработки pipelined-команд после команды STARTTLS, что позволяло злоумышленнику при проведении MITM-атаки организовать подстановку своих команд в рамках установленного клиентом SSL-сеанса. Кроме устранения уязвимости и исправления ошибок в nginx 1.7.4 добавлена поддержка сборки с библиотеками BoringSSL и LibreSSL (форки OpenSSL от Google и OpenBSD). В новом выпуске также изменён метод экранирования символов в URI (используются шестнадцатеричные цифры в верхнем регистре). Читать далее Обновления nginx 1.6.1 и 1.7.4 с исправлением уязвимости в реализации STARTTLS

В Ubuntu 14.04 выявлена уязвимость, позволяющая обойти блокировку экрана в Unity и без ввода пароля выполнить команды в контексте рабочего стола отошедшего от компьютера пользователя. Примечательно, что несколько похожих уязвимостей было выявлено в апреле, но новая уязвимость имеет свою особенность — она вызвана потерей хранителем экрана контроля над вводом. При манипуляциях с индикаторами на экране блокировки входа в систему, хранитель экрана теряет эксклюзивный контроль над вводом и клавиатурный ввод перенаправляется в заблокированное окружение рабочего стола, что позволяет злоумышленнику вслепую выполнить любые действия, в том числе запустить терминал и ввести в нём команды. Эффект вызван условиями гонки и с определённой долей … Читать далее В Ubuntu выявлена уязвимость, позволяющая обойти блокирование экрана в Unity

Компания Oracle объявила о доступности для потребителей выпуска операционной системы Solaris 11.2. Установочные образы подготовлены для архитектур x86 и SPARC, для архитектуры доступна Live-сборка. Из ключевых улучшений нового выпуска отмечается интеграция средств для обеспечения работы облачных инфраструктур, основанных на платформе OpenStack, поддержка нового вида изолированных контейнеров kernel zones и новые возможности по развёртыванию SDN-сетей. Основные новшества Solaris 11.2: В поставку включен полноценный стек для создания и обслуживания облачных инфраструктур, а также управления связанными с ними вычислительными ресурсами, хранилищами и сетевыми возможностями. Стек построен на базе платформы OpenStack и предоставляет единые средства для управления облачными системами, как на базе Solaris VM … Читать далее Выпуск Solaris 11.2

Представлен девятый промежуточный релиз мобильной платформы CyanogenMod 11.0 M9, который является четвёртым выпуском после изменения процесса разработки и отказа от формирования традиционных стабильных релизов в пользу более частых Milestone-обновлений, которые позиционируются как достаточно стабильные для повсеместного использования. Кодовая база M9 ответвлена от основной ветки, из которой формируются ночные сборки, 27 июля. Выпуск основан на Android 4.4.4. Основные новшества CyanogenMod 11.0 M8: Подготовка основных сборок для устройств Xperia Z2 («sirius»), Xperia Z2 («castor») и HTC One («m8»). Ранее для данных устройств выпускались только промежуточные ночные сборки; Поддержка тем оформления для дополнительных элементов пользовательского интерфейса; В фильтре спамерских уведомлений добавлена возможность автоматического … Читать далее Обновление CyanogenMod 11.0 M9

Вышла новая версия YAGF — графической оболочки для программ оптического распознавания текста Cuneiform и Tesseract. YAGF написана на Qt 4 и позволяет через единый GUI-интерфейс управлять сканированием изображений, их предварительной обработкой и распознаванием большого числа отсканированных страниц. Основные изменения: Улучшены предобработка изображений и автоматическое исправление наклона страниц; Новый инструмент для ручной корректировки исправления наклона (если она нужна); Поддержка распознавания текста, напечатанного очень мелким шрифтом; Упрощён импорт документов PDF; Более тесная интеграция с Tesseract OCR: (распознавание двуязычных текстов, режим распознования «только числа», добавлены новые языки распознавания). Читать далее Новая версия оболочки для распознавания текста YAGF 0.9.4