На состоявшейся в Париже конференции разработчиков LLVM представлен (видео, слайды) новый проект Dagger, в рамках которого развивается фреймворк для декомпиляции исполняемых файлов в промежуточное представление кода LLVM (IR, Intermediate Representation). Исходные тексты проекта планируется открыть одновременно с первым релизом, Dagger, который ожидается в течение нескольких недель. Преобразование производится в несколько этапов: вначале на основе анализа семантики инструкций, специфичные для определённой аппаратной платформы машинные инструкции транслируются в представление абстрактной архитектуры Mir (micro-IR), которое затем преобразуется в промежуточное представление LLVM, над которым допускается выполнение всех поддерживаемых в LLVM трансформаций, в том числе генерация кода для иных платформ с применением дополнительных методов статической … Читать далее Представлен Dagger, декомпилятор исполняемых файлов в промежуточное представление LLVM

Представлен внеплановый стабильный выпуск http-сервера nginx 1.4.1, а также первый выпуск новой экспериментальной ветки 1.5.0, в которых отмечается устранение уязвимости (CVE-2013-2028), которая может привести к перезаписи областей стека рабочего процесса при обработке специально оформленных chunked-запросов. При успешной эксплуатации не исключается возможность исполнения кода злоумышленника на сервере. Проблема проявляется только в выпусках nginx, начиная с версии 1.3.9. Прошлая стабильная ветка 1.2.x, которая ещё поставляется в большинстве дистрибутивов, уязвимости не подвержена. Для портов FreeBSD, в которых уже поставлялась версия 1.4.0, выпущено соответствующее обновление. Для исправления проблемы также можно использовать патч. В качестве обходного пути защиты от проявления уязвимости, в каждом из блоков … Читать далее Вышел nginx 1.4.1 с устранением уязвимости, приводящей к удалённому выполнению кода

Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок опубликовала отчёт (PDF, 1 Мб) с результатами изучения 450 млн строк кода, охватывающих 118 наиболее активно разрабатываемых открытых проектов и 256 проприетарных продуктов. В среднем уровень дефектов в открытом и закрытом коде оказался примерно на одном уровне — 0.69 против 0.68 ошибок на 1000 строк кода, что значительно выше требований промышленных стандартов качества, в которых допускается 1 ошибка на 1000 строк кода. В проектах размером от 500 тысяч до 1 млн строк кода открытое ПО почти в два раза опередило проприетарное ПО по качеству, показав … Читать далее Результаты сравнения качества кода открытых и проприетарных проектов

Доступен релиз CrunchBang Linux 11, минималистичного дистрибутива для устаревшего оборудования, основанного на пакетной базе Debian Wheezy и поддерживающего дополнительный репозиторий приложений CrunchBang Statler. Рабочее окружение пользователя построено на базе оконного менеджера Openbox. В комплект входят все необходимые мультимедиа кодеки, проприетарные драйверы и подборка приложений, таких как AbiWord, Gnumeric, Gwibber, GPicView, Claws mail, gFTP, Pidgin, Сhromium, VLC, Transmission, Thunar, а также некоторые компоненты из среды LXDE. Размер iso-образа 771 Мб. Новая версия примечательна переходом на пакетную базу Wheezy (прошлые стабильные выпуски CrunchBang были основаны на Squeeze). Читать далее Релиз минималистичного дистрибутива CrunchBang Linux 11

Доступен Linux-дистрибутив OLPC OS 13.1, предназначенный для использования на обучающих субноутбуках XO-1, XO-1.5, XO-1.75 и XO-4, выпускаемых проектом One Laptop Per Child. Новая версия построена на свежей пакетной базе Fedora 18 и включает в себя обучающую оболочку Sugar 0.98. Из ключевых новшеств отмечается обеспечение поддержки нового субноутбука XO-4, интеграция средств управления с сенсорных экранов, обновление компонентов окружения GNOME до выпуска 3.6, поддержка адаптеров USB-VGA от компаний SiS и DisplayLink. Ключевым отличием субноутбука XO 4 является опциональная возможность комплектации с 7.5-дюймовым сенсорным экраном. Экранная панель свободно вращается и может быть вывернута и закрыта лицевой частью к клавиатуре, образуя своеобразный планшет. Устройство … Читать далее Проект One Laptop Per Child выпустил дистрибутив OLPC OS 13.1 с поддержкой сенсорных экранов

Космическое агентство NASA приступило к переводу ноутбуков, используемых на Международной космической станции, с платформы Windows на Linux. Намеченные для миграции ноутбуки входят в сеть OpsLAN, используемую для организации выполнения типовой ежедневной работы космонавтов, от обмена сообщениями и выполнения задач по инвентаризации до захвата изображений и видео с имеющихся на станции камер. В процессе выбора дистрибутива, инженеры NASA остановились на использовании уже проверенной временем ветки Debian 6. Переход на Debian 7 не был утверждён из-за возможных проблем с надёжностью в связи с недостаточно полным тестированием свежей версии. Также отмечается, что кроме планов по переводу рабочих станций на Linux, на МКС уже … Читать далее Космическое агентство NASA переводит используемые на МКС ноутбуки на Linux

Вышел корректирующий релиз KDE SC 4.10.3, в котором исправлено 78 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления наблюдаются в менеджере персональной информации Kontact и оконном менеджере KWin. Готовые бинарные сборки KDE SC 4.10.3 в ближайшие часы будут подготовлены для openSUSE, Fedora и Kubuntu. Следующий выпуск KDE 4.10.4 намечен на 4 июня. Читать далее Корректирующий выпуск KDE SC 4.10.3

Представлена бета-версия мобильной платформы Tizen 2.1 и связанного с ней SDK-комплекта для разработчиков приложений. Разработку Tizen курирует организация Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Платформа продолжает развитие систем MeeGo и LiMO, но отличается переходом к использованию Web API и HTML5-технологий для создания мобильных приложений. Выпуск первого телефона на базе Tizen намечен компанией Samsung на август. Из изменений можно отметить переход на системный менеджер Systemd в качестве основной системы инициализации и службы управления сервисами (поддержка системы инициализации System V прекращена). Добавлен новый модуль для управления аппаратным обеспечением, выступающий в роли промежуточного звена между фреймворком и OAL-слоем (OEM Adaptation … Читать далее Бета-тестирование Tizen 2.1. Можно ли считать Tizen свободным при несвободном Tizen SDK?

Леннарт Поттеринг (Lennart Poettering) представил релиз системного менеджера systemd 203, рекомендованный для интеграции в новые выпуски дистрибутивов. В частности, на базе systemd 203 будет построен выпуск Fedora 19. В следующие несколько недель планируется приступить к реализации очередной порции значительных новшеств, например, осуществить перевод systemd с libdbus1 на libsystemd-bus, собственную реализацию клиентской библиотеки D-Bus. Из изменений в выпуске systemd 203 можно отметить: В systemd-nspawn обеспечено сохранение метаданных о создаваемых изолированных контейнерах, в том числе о корневой директории, в полях с расширенными атрибутами cgroups. При создании контейнеров через systemd-nspawn теперь при необходимости создаётся файл /etc/resolv.conf до монтирования окружения. В файле .service добавлена … Читать далее Новая версия systemd 203

Представлена бета-версия мобильной платформы Tizen 2.1 и связанного с ней SDK-комплекта для разработчиков приложений. Разработку Tizen курирует организации Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Платформа продолжает развитие систем MeeGo и LiMO, но отличается переходом к использованию Web API и HTML5-технологий для создания мобильных приложений. Выпуск первого телефона на базе Tizen намечен компанией Samsung на август. Из изменений можно отметить переход на системный менеджер Systemd в качестве основной системы инициализации и службы управления сервисами (поддержка системы инициализации System V прекращена). Добавлен новый модуль для управления аппаратным обеспечением, выступающий в роли промежуточного звена между фреймворком и OAL-слоем (OEM Adaptation … Читать далее Бета-тестирование Tizen 2.1. Можно ли считать Tizen свободным, при несвободном Tizen SDK

Компания Red Hat, которая приобрела в 2011 году распределённую кластерную файловую систему GlusterFS, объявила о трансформации проекта Gluster в новое сообщество для разработки свободных проектов, связанных с системами хранения данных. Из жёстко контролируемого проекта, развиваемого в соответствии с принципом Open Core (открытая базовая часть и закрытый продукт с расширенными возможностями), Gluster теперь следует рассматривать как экосистему открытого ПО с быстро растущим числом проектов и участников. Для обеспечения работы нового сообщества открыт ресурс Gluster Community Forge, предоставляющий основанную на Gitorious среду совместной разработки, где участники могут как развивать имеющиеся, так и добавлять новые проекты. Несмотря на то, что сообщество сфокусировано в … Читать далее Компания Red Hat преобразовала проект Gluster в сообщество разработки открытых систем хранения

Компания Red Hat, которая приобрела в 2011 году распределённую кластерную файловую систему GlusterFS, объявила о трансформации проекта Gluster в новое сообщество для разработки свободных проектов, связанных с системами хранения данных. Из жёстко контролируемого проекта, развиваемого в соответствии с принципом Open Core (открытая базовая часть и закрытый продукт с расширенными возможностями), Gluster теперь следует рассматривать как экосистему открытого ПО с быстро растущим числом проектов и участников. Для обеспечения работы нового сообщества открыт ресурс Gluster Community Forge, предоставляющий основанную на Gitorious среду совместной разработки, где участники могут как развивать имеющиеся, так и добавлять новые проекты. Несмотря на то, что сообщество сфокусировано в … Читать далее Компания Red Hat преобразовала проект Gluster в сообщество разработки открытых систем хранения

Опубликован перевод главы 15 «Riak и Erlang/OTP» из первого тома книги «Архитектура приложений с открытым исходным кодом«, рассказывающей о распределенной отказоустойчивой СУБД Riak, как примере по созданию высоко масштабируемых систем с использованием среды Erlang/OTP. Читать далее Перевод руководства по архитектуре Riak и Erlang

Опубликован перевод главы 15 «Riak и Erlang/OTP» из первого тома книги «Архитектура приложений с открытым исходным кодом«, рассказывающей о распределенной отказоустойчивой СУБД Riak, как примере по созданию высоко масштабируемых систем с использованием среды Erlang/OTP. Читать далее Перевод руководства по архитектуре Riak и Erlang

Разработчики инсталлятора Anaconda приняли решение уйти от общепризнанной практики скрытия вводимого пароля в процессе его набора, когда вместо вводимых символов отображаются звёздочки. В Fedora 19 в процессе задания пароля на этапе установки введённые данные будут отображаться в открытом виде (необходимость повторного ввода пароля сохранена). С одной стороны такой подход позволяет избежать ошибок в процессе задания пароля (например, использование не того регистра или раскладки), но с другой стороны вводимый пароль может быть подсмотрен потенциальным злоумышленником. По мнению Брюса Шнайера, одного из самых известных экспертов по компьютерной безопасности, пренебрежение безопасностью в пользу удобства работы является порочной практикой. Озабоченность по поводу внесённых в … Читать далее Fedora уходит от практики скрытия ввода пароля в интерфейсе инстяллятора

Спустя 11 месяцев с момента прошлого выпуска представлен релиз мультимедийного проигрывателя MPlayer 1.1.1. Версия 1.1.1 позиционируется как корректирующий выпуск, содержащий исправления накопившихся ошибок, в том числе уязвимостей (информация о проблемах с безопасностью не детализирована). В состав поставляемого архива также включена свежая версия библиотеки FFmpeg. Читать далее Вышел мультимедийный проигрыватель MPlayer 1.1.1

После 7 месяцев разработки доступен релиз пользовательского окружения Cinnamon 1.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2, но основанного на технологиях GNOME 3 и поддерживающего удачные элементы взаимодействия из GNOME Shell. Рабочее окружение в Cinnamon построено на основе рабочего стола и панели, на которой размещено меню, область быстрого запуска, перечень открытых окон и системный лоток. Установочные пакеты подготовлены для Linux Mint, Ubuntu, Debian, Fedora, Arch Linux, Gentoo и openSUSE. В процессе подготовки Cinnamon 1.8 внесено 1075 изменений. Из … Читать далее Релиз Cinnamon 1.8, форка GNOME Shell, продолжающего традиции GNOME 2

Представлен релиз пользовательского Linux-дистрибутива aptosid 2013-01, ранее известного под именем Sidux (к переименованию привёл конфликт с владельцем торговой марки sidux). Дистрибутив основан на свежем срезе Debian Sid (unstable) по состоянию на 5 мая, полностью совместим с Debian, дополнительно стабилизирован и содержит дополнительную поддержку программ и аппаратного обеспечения. Aptosid доступен в виде поддерживающих установку на диск Live-сборок для платформ amd64 и i386 в вариантах: kde-lite (625 Мб), kde-full (2 Гб, в комплекте пакет для русскоязычной локализации) и XFce (515 Мб). В новой версии осуществлён переход на ядро Linux 3.9, с дополнениями, направленными на улучшение поддержки платформ Intel Ivy-Bridge и Haswell, а … Читать далее Вышел Linux-дистрибутив aptosid 2013-01

В рекомендованном на wiki-сайте проекта и в некоторых других руководствах примере настройки связки почтового сервера Exim с IMAP/POP3-сервером Dovecot выявлена критическая уязвимость, позволяющая выполнить произвольный код на сервере. Уязвимость может быть эксплуатирована через отправку письма со специальным образом оформленным адресом отправителя. Проблема проявляется только в системах, в которых в конфигурации Exim указана опция «use_shell» в блоке подключения Dovecot. Изначально статья с ошибочной опцией была опубликована в 2009 году на официальном сайте проекта Dovecot и ошибка успела перекочевать во многие другие руководства. Всем пользователям связки Exim и Dovecot рекомендуется проверить настройки на предмет отсутствия опции «use_shell», при включении которой агент доставки … Читать далее Опасная уязвимость при использовании рекомендуемых в документации настройках связки Exim и Dovecot

После более чем двух лет разработки увидел свет релиз Debian GNU/Linux 7.0 (Wheezy), доступный для 13 официально поддерживаемых архитектур, среди которых: Intel IA-32 (i386), 64-bit PC / Intel EM64T / x86-64 (amd64), Motorola/IBM PowerPC (powerpc), Sun/Oracle SPARC (sparc), MIPS (mips и mipsel), Intel Itanium (ia64), IBM S/390 (s390, s390x), ARM (armel, armhf). Две архитектуры, s390x и armhf, представлены впервые. Кроме сборок на базе ядра Linux, в число официально поддерживаемых архитектур входит порт на основе ядра FreeBSD — Debian GNU/kFreeBSD (kfreebsd-i386 и kfreebsd-amd64). Изначально планировалось добиться придания официального статуса порту Debian GNU/Hurd, но разработка не была доведена до необходимого уровня. Debian … Читать далее Увидел свет Debian 7.0 "Wheezy". Обзор новшеств

В рекомендованном на wiki-сайте проекта и в некоторых других руководствах примере настройки связки почтового сервера Exim с IMAP/POP3-сервером Dovecot выявлена критическая уязвимость, позволяющая выполнить произвольный код на сервере. Уязвимость может быть эксплуатирована через отправку письма со специальным образом оформленным адресом отправителя. Проблема проявляется только в системах, в которых в конфигурации Exim указана опция «use_shell» в блоке подключения Dovecot. Изначально статья с ошибочной опцией была опубликована в 2009 году на официальном сайте проекта Dovecot и ошибка успела перекочевать во многие другие руководства. Всем пользователям связки Exim и Dovecot рекомендуется проверить настройки на предмет отсутствия опции «use_shell», при включении которой агент доставки … Читать далее Опасная уязвимость при необдуманном использовании связки Exim и Dovecot