Доступно обновление для всех выпущенных за последние 10 лет архивов с кодом отладчика GDB (начиная с 6.0a и заканчивая 7.3a) и набора системных утилит Binutils (начиная с 2.10.1a и заканчивая 2.21.1a), в состав которого входят такие программы, как компоновщик GNU linker, ассемблер GNU assembler, nm, objdump, string, strip. Причиной внепланового обновления версий является обнаружение факта нарушения лицензии GPL из-за отсутствия некоторых компонентов, необходимых для полной пересборки пакета с нуля. Ситуация с Binutils и GDB напоминает произошедший в июле случай нарушения лицензии GPL в редакторе Emacs. Если в случае Emacs в состав не были включены исходные файлы грамматик, то в Binutils … Читать далее В обновлении GNU Binutils и GDB устранено нарушение лицензии GPL

Агентство национальной безопасности США опубликовало предложение о передаче в инкубатор Apache кода проекта Accumulo, в рамках которого создана относящейся к классу NоSQL-систем БД. В случае одобрения проекта, его дальнейшее развитие будет проходить независимым сообществом под покровительством фонда Apache. После подготовки инфраструктуры, анализа кода, проведения аудита лицензионной чистоты и проверки способности сообщества разработчиков соблюдения принятых в сообществе Apache принципов разработки, проект Accumulo будет переведен из инкубатора в число первичных проектов Apache. Accumulo представляет собой распределенное хранилище, оперирующее связками ключ/значение и построенное с использованием идей, сходных с Google BigTable. Для организации работы в Accumulo используются уже существующие открытые проекты Apache, такие как … Читать далее АНБ передаёт код БД Accumulo в руки фонда Apache

Доступен релиз OpenSSH 5.9, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Из наиболее заметных улучшений можно отметить: Поддержка нового sandbox-режима «UsePrivilegeSeparation=sandbox», использующего rlimit и systrace для более жесткой изоляции кода, работающего на стадии до начала аутентификации (pre-auth privsep child). Если ранее, до начала аутентификации практиковался сброс прав до непривилегированного пользователя и помещение процесса в chroot-окружение /var/empty, то теперь появились механизмы, позволяющие воспрепятствовать выполнению системных вызовов к ядру и использованию сокетов. В случае проникновения через уязвимость в OpenSSH при использовании новой защиты злоумышленник не сможет эксплуатировать локальную уязвимость в ядре для повышения … Читать далее Релиз OpenSSH 5.9

Линус Торвальдс объявил о выпуске очередной тестовой версии ядра Linux 3.1-rc5 и указал на то, что основной Git-репозиторий ядра будет распространяться через Github, пока не будет восстановлена работа сервера master.kernel.org и не завершен анализ вторжения злоумышленников в инфраструктуру kernel.org. В анонсе Линус отметил преимущества распределенного процесса разработки, который не привязан к какому-то определенному месту и в случае недоступности одной инфраструктуры может быть легко перемещен в другую. По словам Линуса он ранее использовал GitHub для проекта diveclog и после проблем с kernel.org решил на неделю отложить выпуск 3.1-rc5, но потом подумал почему бы не поместить в GitHub свою ветку ядра и … Читать далее Основной Git-репозиторий ядра Linux 3.1 временно перемещен на GitHub

Представлен релиз Linux-дистрибутива BackBox Linux 2, базирующегося на Ubuntu 11.04 и поставляемого с коллекцией инструментов для проведения оценки безопасности системы. Размер iso-образа 913 Мб. Пользовательское окружение основано на Xfce 4.8.0. В новом выпуске обновлены версии программ, улучшена каталогизация приложений, добавлены новые секции с приложениями для оценки уязвимостей, проведения программно-технической экспертизы и для анализа работы VoIP. Читать далее Вышел BackBox Linux 2, дистрибутив для тестирования безопасности

Представлен корректирующий выпуск языка программирования Python — 3.2.2, в котором устранены 54 ошибки, выявленные за два месяца, прошедшие с момента выхода релиза Python 3.2.1. Пять исправленных ошибок приводили к краху интерпретатора. Отдельно отмечается исправление появившегося в выпуске 3.2.1 регрессивного изменения в реализации модуля urllib.request, которое привело к невозможности корректного открытия многих HTTP-ресурсов. Читать далее Корректирующий релиз Python 3.2.2

Представлен релиз проекта JavaScript Toolkit 1.1.0, в рамках которого развивается многоцелевая библиотека с реализацией большого числа разнообразных сервисных функций, дополняющих собой стандартные методы различных объектов ECMA5. В частности, представлено более 40 новых методов для работы с массивами, объектами, строками и числами. Код библиотеки распространяется под лицензией MIT. JavaScript Toolkit пытается восполнить пробел, связанный с изначальной ориентацией языка JavaScript на работу внутри браузера. Библиотека расширяет стандартную внутреннюю объектную модель JavaScript без нарушения совместимости и изменения существующего API, предоставляя разработчикам функции обработки данных, присутствующие в таких языках как Python и Ruby. При помощи JavaScript Toolkit упрощается разработка на JavaScript многоцелевых приложений, не … Читать далее Релиз библиотеки JavaScript Toolkit 1.1.0

В середине августа было объявлено о прекращении деятельности, связанной с мобильными устройствами на базе платформы webOS. Заявление касалось только телефонов и планшетов на базе webOS, о судьбе самой программной платформы ничего определенного не сообщалось. На днях издание PreCentral со ссылкой на внутрикорпоративные документы опубликовало сведения, что компания Hewlett-Packard намерена прекратить развитие webOS как единой платформы и распределить накопленные в результате проекта разработки между двумя подразделениями компании. В результате разделения операционная система webOS будет передана в подразделение по стратегии и технологиям (OST — Office of Strategy and Technology), в котором есть все ресурсы для дальнейшего развития платформы. Аппаратные разработки на базе … Читать далее Компания Hewlett-Packard намерена разделить на части связанный с webOS бизнес

В блоге разработчиков проекта Tor опубликован полный список параметров обманных SSL-сертификатов, сгенерированных злоумышленниками в результате компрометации удостоверяющего центра DigiNotar. Список был получен благодаря содействию правительства Нидерландов, которое инициировало проведение полного аудита удостоверяющего центра DigiNotar. В списке присутствует 531 сертификат, в то время как изначально сообщалось о создании 247 обманного сертификата. 283 сертификата создано 10 июля, 128 — 18 июля и 125 — 20 июля. Т.е. фактически были предприняты три атаки. Сертификаты были сгенерированы как для крупных компаний, таких как Yahoo!, Google, Mozilla, Microsoft (включая сертификаты для службы Windows Update), Skype, Facebook и Twitter, так и для доменов спецслужб, например, для … Читать далее Опубликован полный список обманных SSL-сертификатов. В списке ЦРУ и МИ-6

В воскресенье ночью несколько крупнейших сетевых ресурсов, среди которых Daily Telegraph, UPS, Betfair, Vodafone, National Geographic, Acer и Register, оказались подменены злоумышленниками, которым благодаря атаке на регистраторов доменов Netnames.co.uk и Ascio удалось подменить записи в DNS. После атаки, домены жертв были перенаправлены на новый IP, на котором выводилась заставка с уведомлением о взломе, который был совершен турецкой группой Turk Guvenligi. Это первый в истории крупный взлом регистраторов, который повлек за собой публично заметное изменение DNS. Насторожиться также заставляет тот факт, что одновременно были взломаны сразу два различных регистратора. Ранее встречались единичные случаи атак, связанных с подменой параметров DNS на уровне … Читать далее Атака на регистраторов доменов привела к перенаправлению крупнейших сайтов

Выпущена первая стабильная версия программы FeSTige, позволяющей использовать в Linux виртуальные звуковые эффекты и инструменты VST, изначально собранные для Windows. FeSTige использует WINE для запуска модулей, работает через звуковой сервер JACK и запускает выбранные модули как клиенты JACK, что позволяет произвольно коммутировать их входы и выходы. Для сохранения коммутации FeSTige использует LADI — средство управления звуковыми сеансами, пришедшее на смену своим предшественникам — LADCCA и LASH. Учитывая сравнительно малое количество модулей VST, собранных для Linux, FeSTige является умеренно приемлемым решением для тех, кто готов перейти на Linux, но привык пользоваться собранной за годы работы коллекцией проверенных эффектов обработки и синтезаторов. … Читать далее Выпущен FeSTige 1.0

Дейв Нири (Dave Neary), в прошлом входивший в совет директоров организации GNOME Foundation, продолжил поднятую Джимом Землиным тему о целесообразности участия коммерческих компаний в разработке открытых проектов, и опубликовал заметку, посвящённую работе с upstream-проектами и оценке затрат на модификацию и поддержку свободного ПО в автономном режиме, без отдачи изменений сообществу разработчиков открытого ПО. Ниже представлен перевод некоторых интересных рассуждений. Один из основных вопросов, который задают себе люди, это — «как реализовать то, что нужно реализовать, как можно дешевле и быстрее?» Допустим, есть некоторая программа, которая на 80% отвечает нуждам компании, и её нужно только немного переделать. Каков же наилучший путь … Читать далее Оценка способов организации взаимодействия компаний с открытыми проектами

Компания Texas Instruments опубликовала для ядра Linux код нового открытого DRM-драйвера (Direct Rendering Manager) для управления видеоподсистемой платформы TI OMAP. Новый модуль omapdrm, как и ранее опубликованные omapfb (fbdev) и omap_vout (v4l2 display), использует DSS2-драйвер для организации доступа к видеоподсистеме, включая поддержку HDMI, DVI и различных панелей LCD. Драйвер поддерживает KMS для переключения видеорежимов на уровне ядра и включает дополнительный интерфейс для обеспечения связи с внешними модулями ядра, позволяющий создавать плагины. В настоящее время в драйвере отсутствует поддержка 3D, но в будущем она сможет быть реализована в виде плагина. Для управления памятью в драйвере используется технология GEM (Graphics Execution Manager), … Читать далее Компания Texas Instruments представила новый открытый DRM/KMS-драйвер для платформы OMAP

Представлены корректирующие выпуски почтового сервера Postfix 2.8.5, 2.7.6, 2.6.12, 2.5.15 в которых исправлены две проблемы в реализации клиента Milter: Milter-клиент возвращал ошибку «milter miltername: malformed reply», когда Milter отправлял SMTP-ответ без указания расширенного статуса, т.е.»XXX текст» вместо «XXX X.X.X текст»; Milter-клиент отправлял случайное значение макроса {client_connections}, когда удаленный SMTP-клиент не подпадал под какие-либо ограничения smtpd_client_*. Теперь Milter-клиент отправляет в этом случае нулевое значение. Читать далее Обновление Postfix 2.8.5, 2.7.6, 2.6.12, 2.5.15

В ответ на опубликованные изданием Digitimes сведений о планах свернуть разработку платформы MeeGo, представители компании Intel выступили с опровержением, заявив, что компания, как и раньше, заинтересована в развитии данной отрытой платформы и продолжит её разработку. Напомним, что ссылаясь на инсайдерскую информацию издание Digitimes сообщило, что компания Intel намерена временно заморозить разработку MeeGo в связи с отсутствием интереса к данной платформе со стороны производителей карманных устройств и планшетов. Вместо MeeGo, по информации Digitimes, Intel намерена в следующем году сфокусировать усилия на улучшении поддержки своего оборудования для платформ Android и Windows Phone. Представители Intel назвали эту информацию неверной и подчеркнули, что компания … Читать далее Компания Intel опровергла информацию о потере интереса к платформе MeeGo

После шести месяцев разработки проект KDE представил бета-версию новой пользовательской оболочки Plasma Active, предназначенной для использования на устройствах с сенсорными экранами, таких как интернет-планшеты, медиа-центры и смартфоны. По заявлению разработчиков, основная функциональность первого выпуска Plasma Active уже готова, оболочка пригодна для тестового использования, а разработка в настоящее время переключена на оттачивание мелочей, обеспечение интеграции и устранение ошибок. Первый стабильный релиз планируется выпустить в октябре. Пакеты с Plasma Active подготовлены для openSUSE и MeeGo, дополнительно поставляется тестовый LiveCD. Новую оболочку можно запустить и на обычном ПК, но весь потенциал Plasma Active будет заметен только на устройствах с сенсорным экраном. В частности, … Читать далее Проект KDE начал бета-тестирование Plasma Active

Объявлено о выходе новой версии одной из самых популярных открытых программ по шифрованию данных TrueCrypt 7.1, позволяющей шифровать текущие дисковые разделы, создавать виртуальные шифрованные диски в одном файле и организовывать скрытые зашифрованные области внутри уже зашифрованных разделов. Для шифрования используются алгоритмы AES-256, Serpent и Twofish. Программа доступна для операционных систем Linux, Windows и Mac OS X. Исходные тексты распространяются под лицензией TrueCrypt License 3.0. Ключевыми особенностями новой версии является обеспечение полной совместимости с 64- и 32-разрядными версиями операционной системы Mac OS X 10.7 Lion. В остальном отмечаются незначительные улучшения и проведение работы по исправлению ошибок. Читать далее Релиз программы для шифрования дисковых разделов TrueCrypt 7.1

Представлена первая бета-версия Ubuntu 11.10 «Oneiric Ocelot». Загрузочные iso-образы с тестовой версией Ubuntu 11.10 можно получить на данной странице. До релиза, который запланирован на 13 октября, планируется выпустить ещё одну бета-версию. Основные новшества, добавленные в Ubuntu 11.10 Beta 1, по сравнению с третьей альфа-версией: Пересмотрено содержимое образа DVD для настольных систем. Кроме традиционного CD теперь будет поставляться небольшой DVD-образ, размером 1.5 Гб, который будет включать все языковые пакеты и некоторые дополнительные приложения, такие как Inkscape, GIMP, Pitivi и полный вариант LibreOffice; Для архитектуры amd64 по умолчанию обеспечена поддержка многоархитектурных установок (Multiarch) и включены все необходимые библиотеки для запуска 32-разрядных программ … Читать далее Вышла первая бета-версия Ubuntu 11.10

Компания Альт Линукс объявила о выходе из «Некоммерческого Партнерства Содействия развитию свободного программного обеспечения» (РАСПО), учрежденного в 2009 году под покровительством Института системного программирования Роcсийской академии наук (ИСП РАН). Причины прекращение участия Альт Линукс в РАСПО не сообщаются. Работа РАСПО изначально направлена на содействие развитию рынка свободного программного обеспечения (СПО), выработку госполитики в области высоких технологий и оказание организационной, просветительской и правовой поддержки СПО и открытых стандартов. В состав РАСПО вошли российские компании, заинтересованные в продвижении СПО. В частности, в РАСПО представлены такие конкурирующие с Альт Линукс компании, как «ПингВин Софтвер», ЗАО «Роса», ГНУ/Линуксцентр (ЗАО «Мезон.ру»), Бюро Соломатина, «ЛИНУКС ИНК», … Читать далее Альт Линукс выходит из РАСПО

ССПТ-2 — это сертифицированное ФСТЭК и ФСБ средство защиты информации нового поколения, реализующее функции межсетевого экрана, но при этом остающееся «невидимым» для любых протоколов и тестовых воздействий, что достигается за счет отсутствия физических и логических адресов на его фильтрующих интерфейсах. ССПТ-2 невозможно обнаружить никакими известными средствами удаленного мониторинга сети. Скрытность функционирования межсетевого экрана повышает надежность системы защиты в целом и существенно упрощает процедуру установки ССПТ-2 в компьютерные сети и функционирующие на их основе информационные и тематические системы. Подробнее о характеристиках и назначении устройств вы можете прочитать на странице сайта. Читать далее Интервью с директором ИПС РАН с рассуждением о пользе открытого ПО

Компания Nokia выпустила обновление фреймворка Qt 4.7.4, симулятора Qt Simulator 1.2, интегрированной среды разработки Qt Creator 2.3 и сводного пакета Qt SDK 1.1.3. В Qt 4.7.4 отмечено обновление Qt Quick 1.1 и исправление ошибок. В Qt Simulator 1.2 значительно переработан интерфейс пользователя, добавлена симуляция сенсоров и NFC-тегов. В Qt Creator 2.3 представлено множество небольших улучшений, позволяющих в мелочах упростить выполнение типичных действий в процессе разработки. Добавлена базовая поддержка удаленного сопровождения Linux-устройств, на которые теперь можно устанавливать создаваемые программы не выходя из IDE. Улучшена поддержка Qt Quick, например, появилась возможность изменения QML не выходя из режима предварительного просмотра. Средства отладки и … Читать далее Релиз Qt Creator 2.3, Qt 4.7.4 и Qt SDK 1.1.3