Компания Sourcefire, известная разработкой таких свободных проектов, как Snort и ClamAV, опубликовала (PDF) результаты анализа тенденций в области выявления уязвимостей за последние 25 лет. В качестве источников для классификации уязвимостей использовалась база данных CVE (Common Vulnerabilities and Exposure), в которой накоплена информация о проблемах безопасности начиная с 1988 года, а также сведения об уязвимостях из базы NVD (National Vulnerability Database), поддерживаемой Национальным институт стандартов и технологий США (NIST). Пик выявления уязвимостей пришёлся на 2006 и 2007 годы, после чего до 2011 года наблюдался спад, но в 2012 году вновь обнаружилась тенденция роста: При этом, если рассматривать только опасные уязвимости, то … Читать далее Анализ уязвимостей за последние 25 лет

Издание TechCrunch опубликовало интервью с техническим директором компании Jolla, основанной бывшими сотрудниками Nokia с целью разработки смартфонов, построенных на базе Linux-платформы Sailfish, продолжающей развитие проекта MeeGo. Среди прочего, в интервью раскрыта тема первоначального плана продавать смартфоны с Sailfish в первую очередь в Китае и в странах Евросоюза. Причиной нежелания выхода на рынок США называется несовершенство патентного законодательства данной страны, из-за которого небольшие стартапы, выводящие перспективные проекты на уже сформированный рынок, неизбежно становятся перед непреодолимым барьером, вызванным агрессивными действиями со стороны патентных троллей и крупных игроков рынка, которые используют сформированные патентные портфели, охватывающие зачастую очевидные и давно привычные технологии, как средство … Читать далее Компания Jolla из-за проблем с патентным законодательством не будет поставлять в США смартфоны на базе Sailfish

В ядро Linux версии 3.9 включена доработанная версия алгоритма LZO, представленная Маркусом Оберхаммером (Markus Oberhumer), автором LZO (Lempel-Ziv-Oberhumer), в своем git-репозитории дерева ядра Linux на GitHub. В результате данного изменения на современных машинах ожидается довольно существенный рост производительности алгоритма сжатия LZO встроенного в ядро Linux 3.9. Некоторые синтетические тесты производительности (взято из pull request): На x86_64 (Sandy Bridge), gcc-4.6 -O3, Silesia test corpus, блок 256 kB: LZO-2005 : 150 MB/sec сжатие, 468 MB/sec распаковка; LZO-2012 : 434 MB/sec сжатие, 1210 MB/sec распаковка; На i386 (Sandy Bridge), gcc-4.6 -O3, Silesia test corpus, блок 256 kB: LZO-2005 : 143 MB/sec сжатие, 409 … Читать далее В ядре Linux 3.9 будет существенно увеличена скорость работы алгоритма сжатия LZO

В ядро Linux 3.9 добавлена поддержка уровней RAID 5 и 6 для Btrfs. Тем не менее, разработчики отмечают, что хотя RAID5/6 включены в основное ядро, данные возможности следует рассматривать как тестовые и использовать исключительно в целях изучения производительности и для поиска ошибок. Использование данного режима в промышленных применениях настоятельно не рекомендуется, поскольку на данный момент не завершено написание кода журналирования, отвечающего за целостность данных чётности при крахе. Утилита scrub также пока не исправляет ошибки чётности RAID 5/6. Кроме того, отмечается множество исправлений различных ошибок и очередной раунд работ над ускорением работы вызовов fsync() для Btrfs. Основную массу данной работы проделал … Читать далее Поддержка RAID5/6 для Btrfs принята в состав ядра Linux 3.9

Спустя 11 месяцев с момента прошлых выпусков увидели свет релизы Wary Puppy 5.5 и Racy Puppy 5.5. Wary представляет собой классическую сборку минималистичного дистрибутива Puppy Linux, нацеленную на обеспечение работы на устаревшем оборудовании. Racy концептуально повторяет Wary Puppy, но отличается использованием версии ядра Linux 3.0.66 и сервера X.Org 7.6. В Wary Puppy 5.5 по умолчанию используется ядро 2.6.32.59 и Xorg 7.3, что позволяет сохранить универсальный драйвер Xvesa для устаревших систем, но нарушает совместимость с некоторыми новыми дрaйверами, например, xf86-video-intel. Загрузочный iso-образ Wary Puppy 5.5 занимает 140 Мб, а Racy Puppy 5.5 — 124 Мб. Дистрибутив является самостоятельным проектом, использующим систему … Читать далее Релиз Linux-дистрибутивов Wary Puppy 5.5 и Racy Puppy 5.5

Представлен релиз NoSQL БД HamsterDB 2.1.0, в первую очередь ориентированной для встраивания в приложения функций постоянного хранения или кэширования записей, но поддерживающей работу и в режиме обособленной NoSQL БД с доступом по сети. Код проекта написан на языке C++ и поставляется под лицензией GPLv2+ с исключением для возможности связывания с проектами под несовместимыми с GPL лицензиями (Apache, BSD, Zlib и т.п.). Биндинги для использования HamsterDB доступны для языков C/C++, Python, .NET, Java, Erlang и ADA. Среди особенностей HamsterDB можно отметить поддержку транзакций, наличие средств для восстановления и ведения журнала изменений, возможность хранения дублирующихся ключей (в том числе в отсортированном виде), … Читать далее Релиз встраиваемой NoSQL БД HamsterDB 2.1.0

Издание EE Times опубликовало результаты ежегодного исследования рынка встраиваемых систем. Примечательно, что по сравнению с прошлым годом в нынешнем году отмечается рост интереса к Linux решениям и уменьшение доли специализированных систем, таких как vxWorks, DSP/BIOS, RTX, QNX и uC/OS II. Если в 2012 году Linux-решения занимали 46%, то в 2013 их доля достигла 50%. На втором месте с долей в 24% (в прошлом году 22%) находятся встраиваемые системы на базе собственных внутренних разработок. Доля Windows составляет 19%. Если рассматривать используемые во встраиваемых продуктах Linux-системы по отдельности, то лидером является платформа Android (16%), далее следуют Ubuntu (13%), Debian (8%), Red Hat … Читать далее Linux занял половину рынка встраиваемых систем

Спустя чуть больше недели с момента выхода корректирующих обновлений Java SE 7 Update 15 и Java SE 6 Update 41 с устранением уязвимостей, в Сети зафиксирована вредоносная активность, поражающая системы пользователей через ранее неизвестную 0-day уязвимость (CVE-2013-1493) в браузерном Java-плагине. Уязвимость используется для распространения вредоносного ПО McRAT, поражающего Windows-системы при открытии специально модифицированных страниц на подконтрольных злоумышленникам сайтах. Уязвимость позволяет осуществить запись и чтение произвольных областей памяти JVM. В процессе эксплуатации осуществляется поиск области памяти, в которой хранятся внутренние структуры данных JVM, после чего осуществляется обнуление участков данных областей с целью дезактивации менеджера безопасности. После успешной эксплуатации, под видом изображения … Читать далее В Java обнаружена 0-day уязвимость

В соответствии с опубликованным компанией Valve февральским отчётом о предпочтениях пользователей сервиса доставки игр Steam, 2.02% всех активных пользователей Steam используют платформу Linux. Примечательно, что доля пользователей Linux удвоилась по сравнению с январскими показателями. Прогнозируется, что в ближайшие месяцы Linux сможет догнать в Steam по популярности платформу Mac OS X, доля пользователей которой составляет 3.07%. Дополнительно отмечается существенный рост продаж игр, доступных в Steam для платформы Linux. Например, Linux пользователям было продано почти в три раза больше копий игры Defender Quest, чем пользователям Mac OS X (16% Linux, 6% Mac, 78% Windows). Читать далее Доля Linux пользователей в Steam достигла 2%

Опубликовано руководство Linux From Scratch 7.3, в котором приведены инструкции по созданию базовой Linux-системы с нуля, используя лишь исходные тексты необходимого программного обеспечения. Произведено обновление 31 пакета, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге, благодаря чему повысилась точность и ясность текста. В новой версии осуществлён переход на ядро Linux 3.8, системную библиотеку glibc 2.17, набор компиляторов gcc 4.7.2, инструментарий binutils 2.23.1, Coreutils 8.21 и Util-Linux 2.22.2. Из других обновлённых компонентов можно отметить Udev из состава systemd-197, Automake 1.13.1, Bison 2.7, E2fsprogs 1.42.7, Gawk 4.0.2, Groff 1.22.2, IPRoute2 3.8.0, Kmod 12, MPC 1.0.1, Sed … Читать далее Увидел свет Linux From Scratch 7.3

Йоанна Рутковская (Joanna Rutkowska) представила вторую бета-версию операционной системы Qubes 2, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений … Читать далее Вторая бета-версия ОС Qubes 2, использующей Xen для изоляции приложений

Спустя три года с момента прошлого выпуска представлен релиз независимо развиваемого LiveCD Linux-дистрибутива aLinux 15.0, использующего в качестве формата пакетов RPM. Десктоп-окружение aLinux основано на KDE 3.5.10, опционально предусмотрена возможность использования Enlightenment E17. Дистрибутив позиционируется для использования на устаревшем оборудовании. Размер iso-образа составляет 1.4 Гб. Из включенных в поставку программ можно отметить: Koffice 1.6.3, Xorg 7.7, GLIBC 2.17, GCC 4.7.2, ядро Linux 2.6.34.14, Perl 5.16.2, SKYPE 4.1.0.20, Firefox 17.0.1. Вместо Kopete для мгновенного обмена сообщениями задействован Pidgin. Для настройки проводных и беспроводных сетевых соединений задействован пакет Wicd. В поставку входят пакеты для русскоязычной локализации. Читать далее Релиз дистрибутива aLinux 15.0, базирующегося на KDE 3

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.5.25. С момента выпуска версии 1.5.24 было закрыто 40 отчётов об ошибках. Из наиболее важных изменений отмечается: В состав включена начальная версия шрифта Wingdings; В драйвере Mac обеспечена корректная поддержка курсора; В RichEdit внесены исправления для улучшения поддержки языков с написанием справа налево; Устранены проблемы при запуске игр: Civilization V, The Testament of Sherlock Holmes, Astral Masters, LOK Soul Reaver, Moedan, G-Police, Ace of Spades, sPlan7, TurboTax 2012 Налажена работа приложений: SourceInsight, Lingoes, sPlan 7.0, .NET Framework, VB6, Enterprise Architect, Word 2003, Yarmap, Steam, Rosetta Stone 4.5.5, Adobe Reader XI … Читать далее Релиз Wine 1.5.25

Спустя чуть больше недели с момента выхода корректирующих обновлений Java SE 7 Update 15 и Java SE 6 Update 41 с устранением уязвимостей, в Сети зафиксирована вредоносная активность, поражающая системы пользователей через ранее неизвестную 0-day уязвимость (CVE-2013-1493) в браузерном Java-плагине. Уязвимость используется для распространения вредоносного ПО McRAT, поражающего Windows-системы при открытии специально модифицированных страниц на подконтрольных злоумышленникам сайтах. Уязвимость позволяет осуществить запись и чтение произвольных областей памяти JVM. В процессе эксплуатации осуществляется поиск области памяти, в которой хранятся внутренние структуры данных JVM, после чего осуществляется обнуление участков данных областей с целью дезактивации менеджера безопасности. После успешной эксплуатации, под видом изображения … Читать далее Очередная 0-day уязвимость в Java

Проект Debian объявил, что в соответствии с новыми правилами использования торговой марки проекта логотипы и знаки Debian могут свободно использоваться не только в некоммерческих, но и в коммерческих целях. Целью новых правил является стимулирование повсеместного использования символики Debian для пропаганды в любых формах свободного ПО и дистрибутива Debian. Новые правила предусматривают предоставление максимально возможной свободы по использованию имени, стиля и логотипа Debian, оставляя за собой при этом право защиты подлинности проекта (недопустимость создания сторонних продуктов, вводящих пользователей в заблуждение элементами принадлежности к сообществу Debian). Ожидается, что новые правила помогут продвижению готовящегося к выходу релиза Debian 7.0 «Wheezy». На базе подготовленных … Читать далее Анонсированы новые правила использования торговой марки Debian

Представлены очередные корректирующие релизы ядра Linux: 3.0.67 (53 исправления), 3.4.34 (85 исправлений), 3.7.10 и 3.8.1 (158 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Выпуск обновлений для ветки 3.7 прекращён, пользователям рекомендуется произвести обновление до ядра 3.8. Кроме того, объявлено, что выпуск ядра Linux 3.8 не будет развиваться как ветка с длительным сроком поддержки и выпуск обновлений для Linux 3.8 будет прекращён вскоре после выхода ядра 3.9. Наиболее важным исправлением в ядрах 3.4.34, 3.7.10 и 3.8.1 является устранение недавно выявленной уязвимости (CVE-2013-1763), вызванной ошибкой в реализации подсистемы sock_diag и позволяющей локальному злоумышленнику выполнить свой код с … Читать далее Обновление ядра Linux 3.0.67, 3.4.34, 3.7.10 и 3.8.1 с устранением уязвимости

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.4, созданного на основе пакетной базы Red Hat Enterprise Linux 6.4. Дистрибутив доступен для бесплатной загрузки в сборках для архитектур x86 и x86_64 (размер iso-образа 3 Гб). Кроме того, начиная с марта 2012 года, для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Из отличий дистрибутива Oracle Linux 6.4 от RHEL 6.4 отмечается исправление ошибок, обновление версий драйверов для сетевых устройств и систем хранения. В составе Oracle Linux 6.4 поставляется два варианта пакетов с Linux-ядром: классический вариант от компании Red … Читать далее Релиз промышленного дистрибутива Oracle Linux 6.4

Представлен релиз веб-браузера Rekonq 2.2, базирующегося на движке WebKit (QtWebKit) и технологиях KDE. Браузер Rekonq развивается в направлении построения полнофункционального web-браузера для KDE, который мог бы конкурировать с Konqueror и со временем занять место веб-браузера по умолчанию в KDE. Во многих дистрибутивах Linux, использующих окружение KDE, включая Kubuntu и Chakra, Rekonq уже используется по умолчанию. Среди добавленных в Rekonq 2.2 возможностей: Улучшение системы Adblock, в которую добавлена поддержка не только блокирования загрузки рекламы, но и скрытия элементов, которые могут содержать рекламу; Возвращена страница со списком закрытых вкладок; Поддержка интеграции с системой семантических связей Nepomuk2, которая теперь может использоваться для хранения … Читать далее Релиз web-браузера Rekonq 2.2, развиваемого проектом KDE

Компания Google открыла реализацию нового алгоритма сжатия данных Zopfli. Представленная реализация системы сжатия совместима с библиотекой zlib, предоставляющей поддержку контейнеров gzip и deflate, и может выступать в качестве прозрачной замены zlib. Код написан на языке Си и распространяется под лицензией Apache 2.0. Представлен только код для обеспечения сжатия, распаковка может выполняться уже существующими реализациями zlib. Zopfli также совместим на уровне битового потока с методами gzip, Zip, PNG и системами сжатия запросов HTTP. Алгоритм Zopfli примечателен более высокой степенью сжатия и позволяет сжимать данные в среднем на 3-8% эффективнее zlib, при этом распаковка может выполняться любыми приложениями, поддерживающими Deflate. Используемый в … Читать далее Компания Google представила совместимый с zlib алгоритм сжатия Zopfli

Представлено обновление миниатюрной операционной системы, написанной преимущественно на ассемблере (fasm) и распространяемая в рамках лицензии GPL. Система умещается на одну дискету 1.44 Мб и при этом включает достаточно интересную подборку приложений, включая браузер, текстовый процессор, графический редактор, видеопроигрыватель, файловый менеджер, программу для просмотра изображений и более 30 игр. Обеспечена полная поддержка ФС FAT12/16/32 и частичная (только чтение) NTFS, ISO 9660 и Ext2/3/4. В рамках набора KolibriN Upgrade Pack предпринята попытка собрать воедино все доступные программы и наработки для KolibriOS. Особенности выпуска: Добавлены тени и полупрозрачность; Визуальные темы и скины, которые можно легко менять через контекстное меню рабочего стола; В поставку … Читать далее Обновление написанной на ассемблере свободной ОС KolibriN 8.1

Компания RunRev объявила об успешном завершении проводимой на Kickstarter кампании по сбору средств для перевода интегрированной среды разработки LiveCode в разряд свободных продуктов. Изначально для открытия кода под лицензией GPLv3 требовалось собрать 500 тысяч долларов, но в итоге было собрано на 140 тысяч долларов больше планируемого. Среда разработки предоставляет средства для быстрого моделирования многоплатформенных приложений, логика которых формируется путем компоновки готовых управляющих элементов и привязки к ним кода на простом скриптовом языке, напоминающем естественное описание действий (например вместо JavaScript-кода ‘theText.substring(0,»Hello».lenght).match(«Hello») != null’ в LiveCode можно написать ‘put theText begins with «Hello»‘). По своей концепции LiveCode напоминает созданную компанией Apple систему … Читать далее Интегрированная среда разработки LiveCode будет открыта под лицензией GPLv3