Группа разработчиков из проекта Ubuntu планирует добавить в систему инициализации и контроля за выполнение системных сервисов Upstart механизм управления пользовательскими сеансами, полностью копирующий аналогичную функциональность systemd. Леннарт Поттеринг (Lennart Poettering), создатель systemd, написал по этому поводу заслуживающую внимание заметку, раскрывающую проблемы с переходом десктоп-окружений на новые подсистемы управления пользовательскими сеансами. Уже на протяжении долгого времени, в systemd присутствует возможность использования не только в качестве общесистемного процесса init (работает от имени root), но и в качестве ведущего процесса пользовательского сеанса (запускается от имени пользователя). Учитывая определенное сходство процессов инициализации системы и пользовательского сеанса (которые сводятся, по сути, к запуску определенного набора фоновых … Читать далее В Upstart планируется добавить механизм управления пользовательскими сеансами, повторяющий возможности systemd

Разработчики сообщества GNU представили проект GNU Guix, в рамках которого началось развитие нового пакетного менеджера и основанного на нём свободного дистрибутива приложений GNU. Для тестирования доступен первый альфа-выпуск проекта, который поставляется с небольшим набором пакетов, составляющих дистрибутив Guix. В настоящее время дистрибутив не поддерживает формирование отдельной загружаемой системы и поставляется как набор пакетов с приложениями для установки в уже установленных GNU/Linux системах. Анонсированный пакетный менеджер основан на наработках проекта Nix и кроме стандартных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки … Читать далее Проект GNU начал развитие нового пакетного менеджера Guix

Разработчики из компании Red Hat представили проект по обеспечению загрузки дистрибутива Fedora Linux в 64-разрядном режиме на платформах с процессорами ARM, поддерживающими 64-разрядную архитектуру AArch64 (ARM64). Так как первые процессоры с набором команд ARMv8 ожидаются только в следующем году, адаптация дистрибутива для новой архитектуры ведётся с использованием эмулятора. Напомним, что поддержка ARM64 уже добавлена в состав ядра тестового выпуска Linux 3.7, а также интегрирована в экспериментальные ветки GCC и Glibc. В настоящее время Fedora находится на второй стадии портирования для AArch64 (всего 6 стадий). Например, уже налажен процесс сборки пакетов для новой архитектуры. Остаётся подготовить пакеты для корневого образа, обеспечить … Читать далее Началась адаптация Fedora Linux для архитектуры ARMv8/AArch64

Представлены новые версии трёх относительно недавно основанных дистрибутивов Linux: Cinnarch 2012.11.22 — дистрибутив на пакетной базе Arch Linux, предлагающий пользовательское окружение Cinnamon, в рамках которого развивается форк оболочки GNOME Shell и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2, но основанного на технологиях GNOME 3. В качестве файлового менеджера используется Nemo (форк Nautilus). Размер загрузочного образа 669 Мб. Bio-Linux 7.0.3 — дистрибутив на базе Ubuntu с подборкой преднастроенного ПО для специалистов, занимающихся биоинформатикой. В состав входит около 500 профильных программ, доступ к которым каталагизирован через специальное меню. Кроме того, в состав включена большая подборка документации и … Читать далее Новые Linux-дистрибутивы: Cinnarch, Bio-Linux и Redo

Анимационная студия Dreamworks выпустила в виде открытого продукта часть специализированного программного обеспечения, разработанного в процессе создания анимационного 3D-фильма «Хранители снов«. Примечательно, что данный фильм, который вышел на экраны позавчера, является одним из самых дорогих проектов студии, на его создание было потрачено 145 млн долларов, а разработка необходимых для производства программных технологий заняла несколько лет. В итоге, был рождён проект OpenVDB, в рамках которого подготовлен C++ тулкит, который может быть использован для производства анимационных эффектов, создающих иллюзию объема, таких как дым или аморфные материалы. По сравнению с проприетарными продуктами, такими как RenderMan и Maya, OpenVDB позволяет выполнять операции с аморфными материалами … Читать далее Студия Dreamworks начала открытие кода своих анимационных программ

Вышел релиз легковесного http-сервера lighttpd 1.4.32. Релиз носит корректирующий характер и содержит 13 исправлений, среди которых устранение уязвимости, которая может привести к инициированию отказа в обслуживании удалённым злоумышленником. Уязвимость вызвана ошибкой в коде парсинга HTTP-заголовков и приводит к зависанию процесса из-за бесконечного зацикливания при обработке запроса с определённым образом оформленным заголовком «Connection». Из не связанных с безопасностью изменений можно отметить: Обеспечение поддержки метода PATCH; Проведение чистки кода с устранением проблем, выявленных в процессе использования clang/sparse; Устранение утечки памяти в коде инициализации сервера; Улучшение определения кодирования контента в форматах x-gzip и x-bzip2; В mod_extforward обеспечена запись в лог с признаком debug.log-request-handling … Читать далее Релиз http-сервера lighttpd 1.4.32 с устранением уязвимости

Из-за активной эксплуатации в Сети уязвимости в браузерном плагине Java 7 Update 7, участники проекта Mozilla занесли данную версию в черный список блокируемых дополнений (Update 6 и более ранние версии уже были заблокированы ранее). Напомним, что несмотря на то, что актуальным является выпуск Java 7 Update 9, многие пользователи не спешат обновлять свои системы и продолжают использовать уязвимые устаревшие версии. Например, проведённое несколько месяцев назад исследование показало, что уязвимые версии Java установлены у 60-80% пользователей. Эксплуатация уязвимостей в браузерах и плагинах Flash/Java последнее время стала одним из основных источников распространения вредоносного ПО. Одновременно можно отметить информацию об исправленных в Firefox … Читать далее Java 7 Update 7 внесён в список плагинов, блокируемых в продуктах Mozilla

Представлен корректирующий релиз эмулятора QEMU 1.2.1, в котором отмечено 242 исправления. Новая версия вышла почти на полтора месяца позднее намеченного срока и содержит ряд важных исправлений, устраняющих ошибки, в генераторе кода TCG, приводивших к его неработоспособности на некоторых платформах в режиме интерпретации. Читать далее Релиз эмулятора QEMU 1.2.1

Выпущены отчёты об исправлении трёх уязвимостей, затрагивающих базовую систему всех поддерживаемых веток FreeBSD (RELENG_7, RELENG_8, RELENG_9): В прослойке для обеспечения совместимости с Linux исправлена уязвимость, позволяющая локальному пользователю переписать содержимое некоторых областей ядра и повысить свои привилегии в системе. Проблема вызвана недостаточной проверкой входных значений в обработчиках некоторых системных вызовов Linux. Проблема проявляется только при включении режима совместимости с исполняемыми файлами Linux (проверить можно через «kldstat -m linuxelf»). В поставляемой в составе FreeBSD версии DNS-сервера Bind устранено несколько уязвимостей, которые могли использоваться для осуществления DoS-атак. В частности, наблюдается крах или зависание процесса named, обслуживающего работу рекурсивного DNS-сервера, при обработке набора … Читать далее Во FreeBSD устранены уязвимости в коде поддержки Linux, а также в named и hostapd

Представлены корректирующие выпуски интерпретатора языка программирования PHP — 5.4.9 и 5.3.19, в которых устранено 17 ошибок, не связанных с безопасностью, но устраняющих некоторые серьёзные проблемы со стабильностью. Из ошибок отмечается повреждение содержимого памяти zend_mm_heap, крах при работе функции serialize/unserialize и несколько специфичных для платформы Windows проблем. Кроме того произведено обновление библиотеки PCRE до версии 8.31. Читать далее Корректирующие выпуски PHP 5.4.9 и 5.3.19

Жан-Батист Кемпф (Jean-Baptiste Kempf), лидер сообщества VideoLAN, опубликовал результаты изучения вопроса совместимости каталога-магазина Windows Store со свободными приложениями, распространяемыми под лицензией GPL. Предлагаемые разработчикам условия размещения программ были проанализировано на предмет наличия требований, ущемляющих свободу по копированию, изменению, распространению и неограниченному использованию приложений. Как известно, примером дружелюбного к свободным лицензиям каталога-магазина является Google Play, через который распространяются приложения для платформы Android. Его противоположностью может выступать Apple App Store, который признан Фондом СПО несовместимым с приложениями под лицензией GPL, так как пользовательское соглашение в Apple Store запрещает дальнейшее распространение и модификацию загруженных из каталога программ. Каталог Windows Store, через который организовано … Читать далее Результаты анализа возможности размещения GPL-приложений в Windows Store

Разработчики Mozilla прекратили формирование ночных сборок 64-разрядной версии Firefox под Windows, а также в ближайшее время выпустят специальные обновления, которые «обновят» уже установленные 64-разрядные сборки веб браузера пользователей обратно на 32-разрядную версию. Очень бурное и горячее обсуждение этого непопулярного среди пользователей решения проходило в открытой рассылке. Были высказаны следующие аргументы против генерации 64-разрядной версии веб браузера: Большинство плагинов существуют только в версии для 32bit и они, естественно, не совместимы с 64-битной версией Firefox (хотя это не совсем честно — в 64-битном Firefox может работать 32-битный nspluginwrapper). Некоторые 64-битные плагины не работают полностью корректно из-за того, что ряд функций браузера не … Читать далее Разработчики Mozilla прекращают сборку 64-разрядной версии Firefox под Windows

Представлена бета-версия десктоп-окружения KDE 4.10. Отныне кодовая база KDE 4.10 переведена на стадию заморозки, при которой вся запланированная функциональность уже реализована и усилия разработчиков переключены на тестирование, исправление ошибок и оттачивание новых возможностей. В настоящий момент готовые для установки пакеты с тестовой версией KDE подготовлены для дистрибутивов Arch Linux, Gentoo и Chakra. Релиз намечен на 23 января. Из добавленных в KDE 4.10 улучшений можно отметить: Продолжена работа по переводу компонентов рабочего стола Plasma на использование технологии декларативного описания интерфейса Qt Quick. Компоненты на базе Qt Quick позволяют добиться большой гибкости в изменении внешнего оформления — интерфейс полностью отделён от кода … Читать далее Началось бета-тестирование KDE 4.10

После большого количества жалоб со стороны пользователей и серьёзных проблем с совместимостью с проприетарными решениями администрация немецкого города Фрайбург приняла решение вернуться к Microsoft Office после неудачной попытки внедрения в документооборот OpenOffice. Для утверждения решения было проведено голосование — в результате 25 членов совета проголосовали за полный отказ от OpenOffice, 2 воздержалось, 20 были против. Администрация рассматривала возможность перехода на OpenOffice с 2007 года, но возложенные на него надежды себя не оправдали. Было решено, что совместное использование OpenOffice 3.2.1 в комбинации с Microsoft Office 2000 приведёт к ухудшению производительности работы, нарушению связей с внешними организациями и недовольству со стороны пользователей. … Читать далее Администрация города Фрайбург приняла решение вернуться к MS Office после использования OpenOffice

Правительство Португалии утвердило список форматов и протоколов, допустимых для использования в государственных учреждениях. В качестве стандартных форматов для обмена документами выбраны ODF и PDF, для обмена сообщениями будет использован XMPP. Из других выбранных форматов и протоколов отмечаются XML, IMAP, SMTP, CALDAV и LDAP. Продвигаемый Microsoft формат OOXML не включён в число допустимых для использования форматов. Решение принято в рамках движения по переходу общественных структур Евросоюза на открытые стандарты и как часть реформы коммуникационной отрасли и IT-сектора, направленной на стимулирование развития местных компаний. Кроме того, по предварительным расчётам, использование открытых стандартов позволит сэкономить примерно 500 млн евро в год. Читать далее Государственные учреждения Португалии переходят на открытый формат OpenDocument

Леннарт Поттеринг (Lennart Poettering) представил релиз системного менеджера systemd 196, сочетающего в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Systemd нацелен на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, старые версии Fedora), и избавившись от оформления сценариев запуска в виде shell-скриптов. В настоящее время на использование systemd уже перешли такие дистрибутивы, как Fedora, openSUSE, Mandriva и Arch Linux. Из наиболее интересных новшеств можно отметить: … Читать далее Релиз системного менеджера systemd 196

Представлена четвёртая бета-версия программы установки Debian GNU/Linux для грядущего релиза «Wheezy» (7.0). В настоящее время в Wheezy насчитывается 399 блокирующих релиз ошибок. Если отбросить проблемы, для которых уже почти готовы исправления или которые устраняются элементарно, для выхода релиза остаётся исправить 220 ошибок. Улучшения, добавленные в четвёртой бета-версии инсталлятора Debian 7.0: Добавлена поддержка установки на системы на базе платформы Versatile express; Большое число улучшений в работе сетевого конфигуратора netcfg: налажено указание DNS-записей в /etc/network/interfaces; устранен крах при установке netcfg/enable в значение false; при указании хоста в netcfg/hostname теперь он будет использован в первую очередь, независимо от имени полученном через DHCP/DNS; временно … Читать далее Четвёртая бета-версия инсталлятора Debian 7.0

Автор и управляющий списком DNS-блокировки rfc-ignorant.org, специализировавшемся на блокировке хостов с неправильными MX и WHOIS-записями, а также прочими нарушениями RFC, сообщил о прекращении работы сервиса с 30 ноября 2012 года. В качестве причины закрытия сервиса называется потеря DNSBL-списками былой эффективности и устаревание обеспечивающего работу сервиса оборудования (система работает на сервере с CPU 1GHz Pentium III, работающем уже 12 лет и доживающем свои последние дни). Заинтересованные в данном сервисе могут переключиться на использование rfc-ignorant.de, на котором размещена копия БД rfc-ignorant.org, однако, сейчас он работает в тестовом режиме, то есть, пока ничего не блокирует. Читать далее DNSBL-сервис rfc-ignorant.org прекращает свою работу

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, представила новую операционную систему Sailfish, анонсировала SDK для разработки приложений и продемонстрировала возможности первого смартфона на её основе. Кроме того, заявлено, что кроме выпуска собственных телефонов, компания вводит программу по лицензированию использования Sailfish на устройствах сторонних производителей, желающих выпускать аппараты на основе новой ОС. Примечательно, что изначально планировалось сформировать мобильную экосистему на китайском рынке, и только потом начинать продвижение на европейский и американский рынок. Тем не менее, интерес к платформе среди европейский компаний оказался достаточно высок и уже заключено соглашение по поставке телефонов Jolla … Читать далее Компания Jolla представила основанную на MeeGo операционную систему Sailfish

Один из участников проекта GNOME сообщил о решении официально поддерживать серию дополнений для GNOME Shell с реализацией режима классического десктопа, который будет являться аналогом устаревшего обособленного fallback-режима, поддержка которого будет прекращена в GNOME 3.8. Несмотря на то, что разработчики GNOME по прежнему считают, что новый интерфейс более удобен и к нему достаточно просто привыкнуть после небольшой стадии обучения, они намерены предоставить средства для работы в стиле GNOME 2 для пользователей, несогласных с их точкой зрения и продолжающих использовать такие элементы, как панель задач и манипуляция программами на уровне окон. Основными проблемой fallback-режима является его реализация в виде отдельного окружения, отделённого … Читать далее Для GNOME Shell будет обеспечена поддержка классического десктопа

На ряде web-серверов обнаружен новый руткит, используемый для скрытной подстановки вредоносных вставок в отдаваемый сервером HTTP-контент. Руткит поражает 64-разрядные Linux-серверы, работающие под управлением Debian Squeeze с ядром 2.6.32-5-amd64. После активации в ядро системы загружается специальный модуль, скрывающий следы присутствия руткита и осуществляющий подстановку в генерируемый локальным web-сервером HTTP-трафик iframe-блоков с кодом для эксплуатации уязвимостей в клиентских браузерах и установленных в них плагинах. В отличие от обычно применяемой техники внедрения вредоносного кода в хранимые на сервере html-страницы, руткит позволяет оставить файлы в неизменном виде, осуществляя подстановку на стадии отдачи контента http-сервером. Так как компоненты руткита маскируются и скрываются от средств мониторинга, … Читать далее Новый rootkit для Linux, осуществляющий подстановку вредоносного кода в HTTP-трафик