Состоялся релиз встраиваемой СУБД Sophia 2.2, оформленной в виде разделяемой библиотеки. СУБД рассчитана на обеспечение очень большой скорости записи и чтения при работе с данными небольшого и среднего размера. Данные сохраняются на диске с использованием лог-подобного хранилища, работающего в режиме постоянного пополнения (append-only). В отличие от других лог-подобных хранилищ, метод хранения в Sophia не ограничивается высокой скоростью записи, но также оптимизирован для обеспечения высокой скорости произвольного чтения данных и выборки диапазонов значений. Код Sophia написан на языке Си и поставляется под лицензией BSD. Ключевыми изменениями в Sophia 2.2 являются новые схема хранения и архитектура хранения. Новая схема хранения базируется на … Читать далее Выпуск встраиваемой СУБД Sophia 2.2

Проект OpenIndiana, в рамках которого сообществом развивается полностью свободный дистрибутив, пришедший на смену бинарному дистрибутиву OpenSolaris, объявил о доступности рабочего стола MATE для пользователей. Для установки MATE в уже существующих системах подготовлен мета-пакет pkg:/mate_install. Для ознакомления с возможностями проекта и для установки на новые системы началось формирование Live-сборок с рабочим столом MATE 1.14, а также урезанных сборок (OI_minimal). В сборках «GUI» по-прежнему предлагается устаревший GNOME 2, но в будущих выпусках дистрибутива OpenIndiana поставка GNOME 2 будет прекращена. Читать далее Сформированы сборки OpenIndiana с рабочим столом MATE

Майкл Видениус (Michael Widenius) и Дэвид Аксмарк (David Axmark), сооснователи MySQL, разработали новую лицензию Business Source License (BSL), которая позиционируется как альтернатива модели Open Core, при которой базовая часть продукта поставляется под свободной лицензией, а расширенная функциональность закрыта и поставляется только обладателям коммерческой лицензии. BSL устранят два главных недостатка модели Open Core — недоступность кода расширенных возможностей и привязку к поставщику. Суть BSL в том, что код расширенной функциональности изначально открыт и доступен для внесения изменений, но может применяться бесплатно только при соблюдении дополнительных условий, для обхода которых требуется приобретение коммерческой лицензии. При этом после определённой в тексте лицензии даты … Читать далее Основатели MySQL начали продвижение лицензии BSL, как альтернативы Open Core

Опубликована первая тестовая сборка файлового менеджера Far Manager для Linux, выполненная независимым энтузиастом. Для формирования интерфейса в версии для Linux применён тулкит wxWidgets. Сборка содержит встроенный работающий терминал, а также плагины colorer и ftp. Код распространяется под лицензией GPLv2. Исполняемый файл подготовлен для Ubuntu/Linux Mint (x86_64). Читать далее Пре-альфа версия порта Far Manager под Linux

После трёх месяцев разработки состоялся релиз операционной системы ReactOS 0.4.2, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это второй выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный iso-образ (115 Мб) и live-сборка (202 Мб). Кроме обновления внешних зависимостей, таких как Wine (используется Wine Staging 1.9.11) и драйвер UniATA, большое внимание в новой версии было уделено оттачиванию графической оболочки и файлового менеджера. Из наиболее заметных улучшений отмечается поддержка чтения и записи разделов с файловыми системами ReiserFS и UFS (FreeBSD). В … Читать далее Релиз ReactOS 0.4.2

После шести месяцев разработки компания Google сформировала релиз языка программирования Go 1.7, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что … Читать далее Выпуск языка программирования Go 1.7

Для верификации загрузки архивов с выпусками ядра Linux вместо общей централизованной цифровой подписи каждое ядро снабжено персональной PGP-подписью лица, сформировавшего релиз. Как правило, это Линус Торвальдс или Грег Кроа-Хартман. В списке рассылки разработчиков ядра Linux опубликовано предупреждение о выявлении фиктивных ключей Линуса Торвальдса и Грега Кроа-Хартмана, короткие 8-символьные идентификаторы которых совпадают с реальными ключами Линуса и Грега. При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей, так как короткие 32-битовые слепки подвержены атаке через выявление коллизий. Начиная с июня наблюдается всплеск появления фиктивных ключей — в публичных серверах хранения ключей стали появляться ключи с ФИО и email известных разработчиков, … Читать далее Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса

В Firefox 47 на платформах Windows и macOS была реализована загрузка проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, который может использоваться для декодирования медиаконтента, защищённого авторскими правами без установки NPAPI-плагинов. Начиная с выпуска Firefox 49, намеченного на 13 сентября, поддержка Widevine появится и для платформы Linux, что даст возможность работы с такими сервисами как Netflix и Amazon Prime Video без необходимости установки Microsoft Silverlight, Adobe Flash и других плагинов. Отключить CDM-модуль Widevine можно в настройках «about:addons». Читать далее Linux-версия Firefox 49 сможет воспроизводить защищённый медиаконтент Netflix и Amazon

Представлено второе значительное обновление мобильной платформы CyanogenMod 13 — ZNH5Y. По сравнению с первой сборкой CyanogenMod 13 (ZNH0E) в новом выпуске осуществлено обновление до платформы Android 6.0.1 r61 (прошлый выпуск был основан на Android 6.0.1 r17), в которой устранена порция достаточно серьёзных уязвимостей. Отдельно отмечается, что для многих устройств уязвимости Quadrooter останутся неисправленными, так как они присутствуют в бинарных закрытых компонентах, производители которых уже прекратили выпуск обновлений для старых моделей устройств, а самостоятельно без исходных текстов исправить уязвимости не представляется возможным. Из специфичных для CyanogenMod 13 ZNH5Y новшеств можно выделить: Реализовано новое оформление экранов, отображаемых в процессе загрузки и обновления … Читать далее Обновление мобильной платформы CyanogenMod 13

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о соглашении по предоставлению финансирования для проведения полного аудита безопасности проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt. Средства для аудита переданы компаниями DuckDuckGo и VikingVPN. В качестве исполнителя работы по глубокому анализу кода и выявлению уязвимостей нанята компания QuarksLab. Работу планируется завершить в середине сентября. Для предотвращения утечки выявленных в процессе аудита проблем между OSTIF, QuarksLab и лидером VeraCrypt налажен обмен шифрованными почтовыми сообщениями (используется PGP), позволяющий оперативно устранять найденные проблемы. Интересно, что вскоре после организации обмена сообщениями всплыли неоднократные … Читать далее Инициирован аудит безопасности проекта VeraCrypt

Компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, представила первый выпуск нового дистрибутива Maui. Размер загрузочного iso-образа составляет 1.95 Гб. По сути под именем Maui 1 выпущен концептуально переработанный релиз дистрибутива Netrunner. Системное окружение Maui формируется на пакетной базе только LTS-выпусков Kubuntu, а графическое окружение собирается из репозитория KDE neon, предоставляющего самые свежие выпуски KDE для Kubuntu. Кроме того, из бэкпортов и внешних сборок переносятся свежие выпуски пользовательских приложений. Таким образом Maui является частично rolling-дистрибутивом, в котором длительно поддерживаемая стабильная системная основа сочетается с постоянно обновляемыми выпусками рабочего стола и пользовательских приложений. Обновления ISO-образов с … Читать далее Первый выпуск Maui, псевдо-роллинг дистрибутива с KDE 5

Представлен релиз десктоп-ориентированной операционной системы MidnightBSD 0.8, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME или Xfce (в процессе интеграции порт с Lumina). Для загрузки подготовлен установочный образ размером 782 МБ (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а затем вобрал в себя многие возможности FreeBSD 9-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и … Читать далее Выпуск операционной системы MidnightBSD 0.8

Группа исследователей из Амстердамского свободного университета разработала новую технику атаки FFS (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих виртуальных машин. Продемонстрированы два успешных примера осуществления атак. Первая атака позволяет изменить значение отдельных битов публичного RSA-ключа OpenSSH в чужой виртуальной машине, приведя его в соответствие с закрытым ключом на системе атакующего, что позволяет осуществить подключение к VM жертвы. Вторая атака приводит к изменению URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian (например, изменили имя хоста загрузки с ubuntu.com на ubuftu.com, ubunt5.com и т.п.). В основе атаки лежит проявляющаяся в современных чипах памяти … Читать далее Представлен метод скрытого изменения памяти чужих виртуальных машин

Выпущена третья версия минималистичной программы для мониторинга jsonmon. Программа написала на языке Go и функциональность её довольно скромна по сравнению с такими системами мониторинга как Nagios или Zabbix. С другой стороны, jsonmon значительно проще сконфигурировать. Иными словами: Есть YAML-конфигурация, в которой описываются Веб- и шелл-проверки. Есть JSON API для просмотра статуса и минималистичный пользовательский интерфейс к нему. Умеет слать нотификации по почте и/или с помощью плагинов (в комплекте плагин для Slack) Не требует ничего, кроме Unix-like-системы, /bin/sh (для запуска шелл-команд) и сконфигурированного /usr/sbin/sendmail (для работы почтовых нотификаций). В настоящее время официально собираются релизы для Linux и macOS. В планах создание … Читать далее Выпуск минималистичной программы для мониторинга jsonmon 3

После полутора лет разработки состоялся релиз дистрибутива OpenMandriva Lx 3.0, примечательный переходом по умолчанию на компилятор Clang, новым инсталлятором на базе проекта Calamares, поддержкой загрузки на системах с UEFI и наличием пользовательского окружения LXQt. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Кроме того, начиная с выпуска 3.0 дистрибутив перешёл к последовательной нумерации версий, вместо ранее применяемых версий в формате «год.редакция». Для загрузки предлагается Live-сборка размером 2 Гб (x86_64, i586). Особенности новой версии: Переход по умолчанию на компилятор Clang (LLVM/clang 3.8), который теперь используется для сборки пакетов вместо GCC. … Читать далее Релиз дистрибутива OpenMandriva Lx 3.0

В обновлениях системы мониторинга Zabbix 2.2.14 и 3.0.4 устранена уязвимость, позволяющая выполнить SQL-код в СУБД и добиться выполнения произвольных команд на сервере и отслеживаемых хостах. В частности, через SQL-запрос можно получить права администратора Zabbix, который в зависимости от конфигурации может выполнять команды на хостах, отслеживаемых в Zabbix. Проблема вызвана недостаточной проверкой допустимых значений параметра toggle_ids при обращении к странице latest.php. Атака возможна со стороны аутентифицированного пользователя или при включении гостевого входа без пароля. Читать далее Уязвимость в системе мониторинга Zabbix

Представлен первый кандидат в релизы FreeBSD 11.0. Выпуск FreeBSD 11.0-RC1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.0 запланирован на 9 сентября. С новшествами FreeBSD 11 можно ознакомиться в анонсе бета-выпуска. По сравнению с бета-версиями в FreeBSD 11.0-RC1 удалена поддержка протокола SSH-1, по умолчанию отключены ключи DSA в SSH, добавлена переменная настройки загрузчика hw.pci.enable_pcie_hp для отключения PCI-e HotPlug, устранён крах в драйвере VESA при использовании спящего режима, налажена публикация образов … Читать далее Кандидат в релизы FreeBSD 11

Разработчики дистрибутива Lubuntu доложили о готовности к формированию сборок, переведённых на Qt и десктоп-окружение LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Работа возобновилась спустя два года, после того как миграция с LXDE на LXQt была отложена на неопределённый срок. Отмечается, что первым этапом миграции станет формирование альтернативного образа Lubuntu Next с LXQt. В настоящее время уже подана заявка на размещение образа lubuntu-next-image и подготовлен мета-пакет lubuntu-qt-desktop для быстрой установки всех компонентов LXQt. Читать далее Lubuntu созрел для перехода на LXQt

После 4 месяцев разработки состоялся релиз программы Severcart 0.2.7, предназначенной для управления жизненным циклом картриджей для лазерных и струйных принтеров различных производителей. Предоставляемый программой интерфейс позволяет планировать закупку расходных материалов, отслеживать оставшиеся ресурсы, вести историю перезаправок, генерировать отчётность, печатать акты передачи на заправку и формировать договоры поставки. Программа написана на Python 3 с использованием фреймворка Django и СУБД PostgreSQL. Код программы распространяется под лицензией GPLv2. Список изменений: Реализация возможностей печати наклеек на картриджи. Возможность поиска по номеру картриджа по всей базе. Возможность по восстановлению пароля через электронную почту. Множественные стилевые улучшения приложения. Реализация асинхронной загрузки событий через AJAX. Поддержка использования … Читать далее Выпуск программы для координации смены картриджей Severcart 0.2.7

Компания Red Hat намерена нанять двух инженеров, которые займутся улучшением работы Fedora и RHEL на ноутбуках. В качестве задач упоминается как улучшение функционирования высокоуровневых компонентов, таких как рабочий стол, так и расширение поддержки оборудования на уровне ядра. В том числе сформированная команда займётся диагностикой и решением проблем, например, при неработоспособности Bluetooth будет проведена оценка наличия проблемы в ядре, стеке bluez или настольных Bluetooth-приложениях. Также будет вестись работа по устранению ошибок в драйверах, решению задач по продлению автономной работы, созданию новых стеков, обеспечению биометрической аутентификации при входе и задействованию в пользовательском интерфейсе различных возможностей ядра и низкоуровневых библиотек. Читать далее Red Hat займётся улучшением работы Linux на ноутбуках

Из-за ошибки, допущенной в файле lockscreen/LockScreenAcceleratorController.cpp пакета unity, возникали условия, при которых менеджер блокировки экрана завершался с сигналом SIGABRT, оставляя окно в 1 секунду до перезапуска процесса, в течении которого появлялась возможность взаимодействовать с рабочим столом. Крах можно было инициировать через нажатие горячих клавиш для смены раскладки клавиатуры (например, Alt+Shift). Проблема исправлена в пакете unity 7.4.0+16.04.20160801.2-0ubuntu1 для Ubuntu 16.04.1 LTS. Читать далее В Ubuntu 16.04.1 LTS исправлена проблема, позволявшая обойти блокировку экрана