Космическое агентство NASA объявило о переводе в общественное достояние 56 ранее запатентованных технологий и создании каталога общедоступных патентов, которые можно свободно использовать всем желающим, в том числе для коммерческого применения. Каталог снабжён поисковой системой и охватывает более тысячи патентов, распространяемых как общественное достояние. В качестве примера раскрытых патентов отмечаются методы управления воздушным потоком вокруг летательных аппаратов на гиперзвуковых скоростях, технологии для снижения концентрации опасных газов, создаваемых в процессе жизнедеятельности людей в космосе, а также изобретения, связанные с соплами ракетных двигателей и системами впрыска топлива, которые могут помочь в разработке нового поколения космических аппаратов. Читать далее Космическое агентство NASA ввело в строй каталог общедоступных патентов

После года разработки состоялся релиз СУБД Redis 3.2, относящейся к классу NoSQL-систем и развиваемой при содействии компании VMware. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от Memcached, Redis обеспечивает постоянное хранение данных на диске и гарантирует сохранность БД в случае аварийного завершения работы. Исходные тексты проекта распространяются в рамках лицензии BSD. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl. Redis поддерживает транзакции, позволяющие выполнить … Читать далее Выпуск СУБД Redis 3.2

После более двух лет разработки увидел свет релиз полностью свободного Linux-дистрибутива gNewSense 4.0, развитие которого координируется Фондом свободного ПО при личном участии Ричарда Столлмана. Сборки подготовлены для архитектур i386, amd64 и mipsel (сборка оптимизирована для нетбука Lemote Yeelong, которым пользовался Ричард Столлман). Дистрибутив распространяется в виде загрузочного LiveCD с десктоп окружением GNOME (KDE и XFCE можно доустановить из пакетов). В качестве основы использована пакетная база Debian 7 «wheezy», которая переработана в плане изъятия всех несвободных компонентов, таких как бинарные драйверы, прошивки и приложения, распространяемые под несвободной лицензией, изображения, использующие зарегистрированные торговые марки. В дистрибутиве используется ядро Linux-libre, очищенное от проприетарных … Читать далее Релиз полностью свободного дистрибутива gNewSense 4.0

Опубликован отчёт о развитии проекта FreeBSD с января по март 2016 года. Основные достижения: Системы хранения и файловые системы В состав FreeBSD 11-CURRENT добавлен код, реализующий в механизме управления ресурсами RCTL возможность ограничения пропускной способности операций с файловой системой. Поддерживается ограничение полосы пропускания чтения/записи (байт в секунду) и интенсивности операций ввода/вывода (число операций чтения/записи в секунду). Также представлен новый механизм придерживания запуска процессов в условиях превышения лимита; В дерево исходных текстов FreeBSD добавлен планировщик ввода/вывода CAM I/O scheduler, который позволяет разделять различные типы ввода/вывода, давая возможность привязать ограничения к типам и характеристикам ввода/вывода (в том числе учитывать задержки при обработке … Читать далее Отчёт о развитии FreeBSD за первый квартал 2016 года

По заявлению компании АО «НПО РусБИТех» Мосгорсуд вынес определение о предварительном обеспечении защиты исключительных прав на распространяемые в сети копии дистрибутива Astra Linux, разработанного для нужд российской армии и силовых ведомств. В случае если владельцы сайтов darkos.club, only-soft.info и torplanet.ru добровольно не прекратят распространение установочных образов дистрибутива, истцу дана возможность подачи в течение 15 дней дополнительного иска по ограничению доступа к этим ресурсам. Примечательно, что Astra Linux построен на пакетной базе Debian GNU/Linux, а компания РусБИТех входит в состав организации Linux Foundation. Свежие сборки продолжают быть доступны на официальном сайте дистрибутива, также продолжает быть открыт репозиторий проекта и распространяться исходные … Читать далее Мосгорсуд постановил заблокировать доступ к сторонним копиям Astra Linux

Представлен план полного удаления реализации устаревшего протокола SSHv1 из кодовой базы OpenSSH. Начиная с выпуска OpenSSH 7.0, уже около года поддержка SSHv1 отключена по умолчанию и требует сборки со специальным флагом. Большинство дистрибутивов уже последовали этому изменению и поставляют OpenSSH с выключенным SSHv1. В соответствии с планом, в июньском выпуске OpenSSH 7.3 поддержка SSHv1 останется без изменений. В августе будет сформирован выпуск OpenSSH 7.4, в котором будет удалён код, связанный с использованием SSHv1 на стороне сервера. Возможность использования клиентской части SSHv1 планируется прекратить в июне 2017 года. Напомним, что протокол SSHv1 был признан устаревшим около 10 лет назад. Кроме недостаточного … Читать далее Разработчики OpenSSH опубликовали план прекращения поддержки протокола SSHv1

Сформирован релиз легковесного окружения рабочего стола Lumina 0.9.0, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ (что не мешает в его портировании). Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD «Edge» (x11/lumina[-i18n]). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система … Читать далее Выпуск десктоп-окружения Lumina 0.9, развиваемого для FreeBSD и PC-BSD

Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, анонсировал первые результаты продвижения инициативы Best Practices Badge Program для стимулирования повышения безопасности свободных проектов. В рамках инициативы сформирован набор критериев, составленных с учётом опыта наиболее серьёзно относящихся к безопасности сообществ. Список включает 74 критерия, разделённых по степени важности (обязательные, желательные и рекомендуемые). Выполнение критериев позволяет судить о серьёзном отношении проектов к безопасности, обеспечению качества и поддержанию стабильности кодовой базы. Для оценки соответствия своего проекта предъявляемым критериям подготовлено простое web-приложение. На … Читать далее Linux Foundation вводит систему оценки качества, безопасности и стабильности СПО

Гибридная поисковая система DuckDuckGo, примечательная отказом от отслеживания перемещений и предпочтений посетителей, объявила о выделении гранта в размере 225 тысяч долларов США, который будет передан 10 открытым проектам, выбранным в результате обсуждения сообщества. Если в прошлогоднем гранте (125 тыс. долларов) главным критерием была забота о приватности пользователя, то в нынешнем году ключевым фактором выбора стала работа по повышению уровня доверия в онлайн. По 25 тысяч долларов получат следующие проекты: SecureDrop (система безопасной анонимной передачи прессе документов и организации канала связи с журналистами без раскрытия свой личности); Freenet Project (анонимная децентрализованная сеть для общения и хранения файлов); OpenBSD (DuckDuckGo стал первым … Читать далее DuckDuckGo выделил 225 тысяч долларов на развитие открытых проектов

Проект GNU представил выпуск LibreJS 6.0.13 (выпуски 6.0.11 и 6.0.12 пропущены), дополнения к Firefox и GNU IceCat, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В новой версии в список распознаваемых … Читать далее Выпуск GNU LibreJS 6.0.13, дополнения для блокирования несвободного JavaScript в Firefox

Состоялся релиз инструментария GnuPG 2.1.12 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений. Изменения в GnuPG 2.1.12: В «gpg —edit-key» добавлена новая тестовая команда «change-usage». В режиме «—edit-key» обеспечено выявление и исправление нарушений порядка следования цифровых подписей; Удалены дополнительные запросы при создании ключей Curve25519; В … Читать далее Выпуск GnuPG 2.1.12

Состоялся релиз распределённой системы управления версиями Mercurial 3.8. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C. Основные изменения: Устранена опасная уязвимость CVE-2016-3105, которая может привести к выполнению кода злоумышленника при выполнении конвертации Git-репозитория с использованием расширения convert; В состав включено разработанное компанией Facebook расширение fsmonitor, которое использует средства отслеживания изменений в ФС (inotify, FSevents и т.п.) для ускорения выполнения команд, подобных «hg status», «hg diff» и «hg commit». Ускорение достигается за … Читать далее Релиз распределённой системы управления версиями Mercurial 3.8

В рамках проекта Phuctor (The RSA Super Collider) развивается публичный сервис, позволяющий оценить надёжность используемых RSA-ключей и получить сведения о проблемных ключах, используемых в подписях PGP/GPG. Phuctor позволяет определить потенциальную возможность компрометации закрытого ключа на основании анализа открытого ключа. Phuctor использует усовершенствованный алгоритм факторизации ключей, предложенный Дэниелем Бернштейном (Daniel J. Bernstein), позволяющий выявить проблемы с генерацией простых чисел, используемых при создании ключей. Система проверяет применение для начальных коэффициентов составных чисел и выявляет использование в разных ключах одинаковых цикличных коэффициентов (модуль), что может указывать на возможное наличие дубликатов закрытого ключа. Как правило, проблемы с ключами возникают при использовании ненадёжных генераторов случайных … Читать далее Доступен проект Phuctor, коллайдер RSA-ключей

Представлен выпуск браузера Opera 37, доступный для платформ Linux, OS X и Windows. Это двенадцатый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux. В новой версии: Встроен блокировщик рекламы и блоков отслеживания пользователей. Блокировка производится по списку EasyList. По оценке разработчиков встроенная функция блокирования рекламы позволяет на 89% увеличить скорость загрузки перегруженных рекламой страниц по сравнению с Microsoft Edge без блокировщика рекламы, на 21% по сравнению с применением Firefox с установленным расширением Adblock Plus и на 45% по сравнению с Chrome с Adblock Plus. Высокая производительность достигается за счёт интеграции блокировщика в движок … Читать далее Выпуск браузера Opera 37

Проект Neon объявил о формировании ежедневно обновляемых Live-сборок Neon Plasma Wayland, позволяющих оценить текущее состояние рабочего стола KDE Plasma в окружении на базе Wayland. Сборки формируются с использованием Ubuntu 16.04 и включают свежие срезы Git-репозиториев KDE Frameworks и Plasma. В качестве сеанса по умолчанию предлагается KWin, работающий как композитный сервер Wayland. Для быстрой установки Plasma Wayland в уже установленной системе подготовлен пакет plasma-workspace-wayland. Напомним, что проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки обновляются сразу после выхода релизов, без необходимости ожидания появления … Читать далее Началось формирование ежедневных сборок KDE Neon на базе Wayland

Доступен корректирующий выпуск Firefox 46.0.1, в котором исправлено несколько проблем: Проблемы с загрузкой страниц из-за конфликта с антивирусным ПО в Windows. Проблемы с панелью поиска при использовании некоторых локалей; Проблема с истечением срока действия цифровых подписей для сертификатов дополнений; Проблемы с обновлением обработчиков Service worker; Проблемы со сборкой при отключении JIT в движке JavaScript; Отправка лишних POST-запросов при открытии настроек синхронизации (about:preferences:#sync). Читать далее Обновление Firefox 46.0.1

Состоялся релиз свободного антивирусного пакета ClamAV 0.99.2, в котором улучшена работа с памятью, устранены проблемы с обработкой архивов 7z, cpio, ARJ, mspack и rar, на 64-разрядных системах в clamd расширен лимит файловых дескрипторов, добавлена библиотека libfreshclam, в список типов файлов, поддеживаемых в sigtools, добавлен формат cdb, в сlamscan добавлена опция ‘block-macros’. В отличие от прошлых выпусков, ClamAV 0.99.2 недоступен для загрузки через SourceForge.net и распространяется только напрямую с сайта ClamAV.net. Читать далее Выпуск свободного антивирусного пакета ClamAV 0.99.2

В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений (например, создания миниатюр), устранена порция уязвимостей, среди которых имеется критическая проблема (CVE-2016-3714), позволяющая организовать выполнение кода при обработке специально оформленных изображений. В том числе проблеме подвержены пользователи пакетов PHP imagick, Ruby rmagick, Ruby paperclip и Node.js imagemagick. Уязвимости присвоено имя «ImageTragick«. Исследователями уже подготовлен рабочий прототип эксплоита, который вероятно уже взят злоумышленниками на вооружение для проведения атак (имеются сведения, что информация об уязвимости стала доступна посторонним до обнародования проблемы). Всем пользователям рекомендуется незамедлительно обновить ImageMagick, но на момент написания новости исправление доступно лишь в виде патча, сомнительного с точки зрения … Читать далее Критическая уязвимость в пакете ImageMagick, используемом на многих сайтах

Восемь активных разработчиков дистрибутива OpenWrt объявили о создании форка, который будет развиваться в рамках проекта LEDE (Linux Embedded Development Environment). Новый проект как и OpenWrt нацелен на разработку встраиваемого дистрибутива Linux, предоставляющего средства для сборки и кастомизации приложений для встраиваемых устройств, таких как беспроводные маршрутизаторы. Утверждаются, что проект создан наиболее активными участниками из сообщества OpenWrt, которые намерены поднять разработку для встраиваемых устройств на новый уровень, создав новое сообщество, сфокусированное на прозрачности разработки, совместной работе и децентрализации. В качестве причин создания форка называется наличие ряда давно существующих проблем, которые невозможно решить в рамках текущего проекта OpenWrt: Отсутствие процесса привлечения новых ключевых … Читать далее Активные разработчики OpenWrt основали форк дистрибутива

Разработчики Ubuntu в очередной раз отменили план перехода десктоп-редакции дистрибутива на Mir и Unity 8. В Ubuntu 16.10 по умолчанию по-прежнему будет предлагаться Unity 7 с возможностью запуска Unity 8 в качестве альтернативного сеанса, который будет предложен прямо на странице входа в систему. При этом при подготовке релиза Ubuntu 16.10 развитию Unity 8 будет уделено значительное внимание и функциональность Unity 8 планируется довести до паритета с Unity 7. В частности, в Unity 8 планируется внести улучшения, связанные с работой на многомониторных конфигурациях, управлением окон в десктоп-режиме, работой с буфером обмена и бесшовным запуском X-приложений с использованием XMir. Из других планов … Читать далее Ubuntu 16.10 останется по умолчанию на Unity 7

Доступны корректирующие выпуски OpenSSL 1.0.1t и 1.0.2h, в которых отмечено 6 уязвимостей, из которых опасность двух проблем оценена как высокая. Уязвимости также затрагивают LibreSSL, исправления для которого пока доступны в виде патча. В BoringSSL также устранены данные уязвимости. Первая опасная уязвимость (CVE-2016-2108) проявляется только при наличии ошибки, которая была исправлена ещё в июне 2015 года в OpenSSL 1.0.2b, 1.0.1n и 1.0.0s. Несмотря на то, что проблема актуальна только для старых необновлённых версий, она затрагивает и пакеты в дистрибутивах, основанных на старых выпусках OpenSSL. В том числе уязвимости подвержены пакеты с openssl в Debian, RHEL/CentOS/Fedora, Ubuntu и SUSE, в которые исправление … Читать далее В OpenSSL и LibreSSL устранены опасные уязвимости