Представлен отчёт о развитии проекта FreeBSD с января по март 2014 года. Основные достижения: Система Продолжается работа по внедрению системы непрерывной интеграции Jenkins в процесс разработки FreeBSD. Введены в строй два виртуальных сборочных сервера jenkins-9.FreeBSD.org и jenkins-10.FreeBSD.org, а также сайт jenkins.freebsd.org с отчётами о результатах сборки. В настоящее время обеспечены постоянные пересборки FreeBSD HEAD и некоторых веток STABLE. В случае выявления проблем при сборке уведомления автоматически отправляются в списки рассылки freebsd-current и freebsd-stable, а также напрямую разработчикам, осуществлявшим коммиты с момента последней успешной сборки. Инфраструктура непрерывной интеграции основана на системе, уже опробованной компанией iXsystems при разработке дистрибутива FreeNAS. Интересно, что … Читать далее Отчёт о состоянии развития FreeBSD за первый квартал 2014 года

Йоанна Рутковская (Joanna Rutkowska) представила кандидат в релизы второго значительного выпуска операционной системы Qubes, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Для загрузки доступен установочный образ, размером 3 Гб. Для работы Qubes необходима система с 4 Гб ОЗУ, 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Из графических карт в полной мере поддерживается только карты Intel, при использовании NVIDIA наблюдаются проблемы, а работа карт AMD/ATI не протестирована. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы … Читать далее Кандидат в релизы дистрибутива Qubes R2, использующего Xen для изоляции приложений

Разработчики FreedomBox, концепции персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей, сообщили об интеграции в unstable-репозиторий Debian всех пакетов, необходимых для формирования устанавливаемых образов для поддерживаемых аппаратных платформ, таких как DreamPlug и Raspberry Pi. Через неделю или две планируется перенести пакеты в Debian testing. Для создания образа FreedomBox теперь достаточно получить из отдельного Git-репозитория инсталлятор Freedom-Maker и использовать штатные пакеты Debian. В том числе в состав дистрибутива добавлены пакеты freedombox-setup (для первичной настройки образа в процессе сборки и при первой загрузке) и Plinth (web-интерефейс для настройки системы). Из других используемых в FreedomBox пакетов отмечаются также пакеты pagekite, tor, privoxy, … Читать далее В состав Debian включены пакеты для создания персональных серверов FreedomBox

Опубликовано большое русскоязычное интервью (часть 1, часть 2) с Ричардом Столлманом. В первой части Столлман подробно рассказывает о двух принципиальных ошибках, связанных с неправильным пониманием смысла его движения за свободные программы — в чем отличие “свободных программ” от концепции OpenSource, а также почему Linux без GNU – ничто. Во второй части речь идёт о личных воззрениях и жизненной философии – почему он убежденный сторонник идеологии childfree, о своих странных пищевых пристрастиях и боязни мобильных телефонов. Читать далее Новое интервью с Ричардом Столлманом

Опубликованы корректирующие выпуски всех поддерживаемых веток NetBSD 6.1.4 и 6.0.5, в которых проведена работа по устранению проблем, влияющих на стабильность и безопасность. По сравнению с прошлым выпуском в версии 6.1.4 устранена heartbleed-уязвимость в поставляемом в составе базовой системы пакете OpenSSL, а также уязвимость в реализации системного вызова posix_spawn, которая может привести к краху ядра в результате исчерпания доступной памяти. Из других исправлений можно отметить устранение утечки памяти при запуске некорректных ELF-файлов, обращение к уже освобождённой области памяти в veriexec и крах ядра при переключении на несуществующий терминал на платформе Atari. Читать далее Обновление NetBSD 6.1.4 и 6.0.5

Доступен минималистичный Linux дистрибутив Tiny Core Linux 5.3, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 14 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Дополнительно поставляется сборка CorePlus (71 Мб), в которую входит ряд дополнительных пакетов, таких как инсталлятор с поддержкой установки Tiny Core Linux в виде файла на NTFS-раздел и с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений. В новой версии произведено обновлений инструментария … Читать далее Релиз минималистичного дистрибутива Tiny Core Linux 5.3

Из находящейся в разработке ветки OpenBSD-Current, на основе которой будет сформирован релиз OpenBSD 5.6, удалена поддержка системы приоритезации трафика и управления пропускной способностью ALTQ. Удаление произведено в связи с предстоящим добавлением в OpenBSD 5.5 более простой системы управления очередями сетевых пакетов, оперирующей только одной очередью приоритетов и предоставляющей один механизм ограничения пропускной способностью. Так как сопровождение обеих систем связано с определёнными трудностями, решено прекратить поддержку ALTQ в пользу более простого аналога, с учётом того, что подавляющему большинству пользователей возможностей новой системы будет достаточно. Для упрощения перехода на новую систему управления очередями в майском релизе OpenBSD 5.5 будет сохранена поддержка обоих … Читать далее Из OpenBSD удалена поддержка системы приоритезации трафика ALTQ

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.17. С момента выпуска версии 1.7.16 было закрыто 89 отчётов об ошибках. Наиболее важные изменения: Улучшена реализация планировщика запуска задач по расписанию (Task Scheduler); За счёт совместного использования исходных файлов улучшена совместимость компонентов C runtime; Налажена поддержка джойстика в OS X; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Ogre3D, Counter-Strike 1.6, Team Fortress 2, Little Fighter 2, Half-Life 2, Tropico 3, Artweaver, Microsoft Money 2003, Age of Empires, Mafia 2, Launch Battlefield 2, FutureTax 2010-2012, Brink, Astral Masters 1.9, Magicka, UK Truck Simulator, Borderlands 2, Oblivion. Читать далее Выпуск Wine 1.7.17

Представлен релиз проекта Duetto 0.9.6, в рамках которого подготовлен открытый инструментарий для разработки клиентских и серверных web-приложений на языке C++, а также набор средств для портирования существующих C++ программ для работы в Web-браузере. Код распространяется под свободной лицензией UI/NCSA, также используемой в проекте LLVM. Библиотеки поставляются под лицензией GPLv2+. По своей сути Duetto напоминает систему Emscripten и также использует наработки LLVM для обеспечения компиляции кода C++ в представление на языке JavaScript. Ключевым отличием Duetto от Emscripten является достижение существенно более высокой производительности результирующего JavaScript-кода и предоставление средств для использования из С++ программ всех возможностей DOM и HTML5, в том числе … Читать далее Выпуск Duetto 0.9.6, системы для запуска в web-браузере проектов на языке C++

Компания Collabora и организация Raspberry Pi Foundation представили первые результаты совместной работы по подготовке нового рабочего окружения Maynard, построенного на технологиях Wayland. Оболочка основана на наработках Weston gtk-shell и уже достигла состояния пригодного для тестирования рабочего прототипа. Код проекта опубликован на GitHub под лицензиями MIT и GPLv2. Для установки оболочки на Raspberry Pi подготовлен специальный инсталлятор. Несмотря на то, что Maynard изначально развивается для Raspberry Pi, проект не ограничен данной платформой и может использоваться на обычных рабочих станциях. Оболочка отличается низким потреблением ресурсов, высокой производительностью, качественным оформлением и легковесностью. Управление запуском программ и выполнение базовых апплетов (меню приложений, громкость, параметры … Читать далее Для Raspberry Pi представлена пользовательская оболочка на базе Wayland

Эдвард Сноуден сообщил в интервью изданию Wired, что для того чтобы обезопасить себя от слежки он использует Linux-дистрибутив Tails (The Amnesic Incognito Live System). Брюс Шнайер, известный эксперт в области компьютерной безопасности, также признался, что использует Tails. Tails основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt. В обычном Live-режиме на носителях не оседает никакая информация. Более … Читать далее Брюс Шнайер и Эдвард Сноуден используют Linux-дистрибутив Tails

Анонимная сеть Tor вывела из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed. В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах, поддерживаемых добровольцами по всему миру, затянулось. Дополнительно, отмечается наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, … Читать далее Tor заблокировал около 600 узлов, подверженных уязвимости Heartbleed

Консорциум ISC опубликовал второе значительное обновление проекта BIND 10 — 1.2.0, в рамках которого развивается универсальный фреймворк для построения элементов интернет-инфраструктуры, таких как серверы DNS и DHCP. Выпуск примечателен завершением стадии развития проекта под покровительством консорциума ISC и передачей проекта сообществу, что подразумевает переход к более открытой и независимой модели разработки. Сообщается, что у консорциума ISC нет ресурсов для одновременного развития двух альтернативных проектов — BIND 9 и BIND 10, поэтому ISC продолжит разработку более широко используемого BIND 9, а BIND 10 передаст в руки сообщества. Для избежания путаницы с BIND 9, развиваемый силами сообщества проект будет распространяться под новым … Читать далее Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу

Проект Netfilter представил второй выпуск нового пакетного фильтра nftables (0.2), а также соответствующий выпуск вспомогательной библиотеки libnftnl 1.0.1. В рамках проекта Nftables развивается новая реализация пакетного фильтра, унифицирующая интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов, и нацеленная на замену iptables, ip6table, arptables и ebtables. Для реализации поставленной задачи Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро … Читать далее Второй выпуск пакетного фильтра nftables

Представлен девятый релиз платформы OpenStack, выпущенный под кодовым именем «Icehouse«. В новом выпуске реализовано более 350 улучшений и закрыто более 2900 отчётов об ошибках. В развитии продукта приняли участие 1202 разработчика, представляющих 120 различных компаний. При подготовке изменений для релиза наиболее активно себя проявили компании Red Hat, IBM, HP, Rackspace, Mirantis, SUSE, OpenStack Foundation, eNovance, VMware, Intel, Samsung, Yahoo! и Comcast. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, … Читать далее Выход свободной облачной платформы OpenStack 2014.1 "Icehouse"

Увидел свет релиз Linux-дистрибутива Ubuntu 14.04 LTS «Trusty Tahr». Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Ubuntu Cloud, Kubuntu (KDE 4.13), Ubuntu GNOME (GNOME 3.10), Xubuntu (Xfce 4.10), Lubuntu (LXDE), Edubuntu (с подборкой обучающего ПО), Ubuntu Studio (для обработки мультимедиа информации) и Mythbuntu (для развёртывания медиацентра). Новой версии присвоен статус релиза с длительным сроком поддержки (LTS). Время выпуска обновлений для десктоп-редакции и для серверного варианта, составит пять лет, из которых первые два года дополнительно будут выпускаться обновления с реализацией поддержки нового оборудования, новыми версиями ядра Linux и обновлением компонентов графического стека. Последние три года будут выпускаться только обновления с … Читать далее Релиз Linux-дистрибутива Ubuntu 14.04

Увидел свет релиз QEMU 2.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Новая версия эмулятора QEMU 2.0

Сервис облачного хранения файлов Box.com объявил о переводе некоторых своих технологий в разряд открытых проектов. В частности, открыт код 20 проектов, которые представлены на специально подготовленном сайте opensource.box.com, доступны на GitHub и открыты для приёма изменений от представителей сообщества (для участия в разработке требуется подписать CLA-соглашение). Сообщается, что компания изначально активно использует открытый код (например, Apache, nginx, Python, PHP, MySQL) в своей инфраструктуре, который в значительной мере способствовал становлению сервиса. Box рассматривает раскрытие своих наработок ответным вкладом в общее дело и надеется, что участие сообщества в разработке будет способствовать повышению качества опубликованных проектов. Среди открытых проектов: Genty — генератор данных … Читать далее Облачное хранилище Box начало открытие своих разработок

Разработчики офисного пакета Apache OpenOffice празднуют преодоление проектом рубежа в 100 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Напомним, что рубеж в 75 млн загрузок был превышен 30 октября прошлого года, а 50 млн — 17 мая. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0, включая Apache OpenOffice 3.4.1, 4.0.0 и 4.0.1. Читать далее Apache OpenOffice преодолел отметку в 100 миллионов загрузок

Представлен релиз Linux-дистрибутива DEFT 8.1, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования. В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. … Читать далее Вышел DEFT 8.1, дистрибутив с инструментарием для расследования компьютерных преступлений

Разработчики проекта Debian объявили о введении практики расширенной поддержки (LTS) для прошлых стабильных веток (oldstable), подразумевающей продолжение выпуска обновлений после завершения штатного срока поддержки, который составляет год после выхода нового релиза. Время прекращения выпуска связанных с безопасностью обновлений Debian 6 Squeeze было запланировано на 31 мая 2014 года, теперь этот срок сдвинут на февраль 2016 года. В рамках LTS-цикла обновления будут выпускаться только для архитектур i386 и amd64. Кроме того, длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет. Для выявления использования в системе неподдерживемых … Читать далее Debian 6 Squeeze объявлен LTS-выпуском и будет поддерживаться до февраля 2016 года