Брюс Шнайер, известный эксперт в области компьютерной безопасности, сообщил, что данный им три года назад прогноз стойкости алгоритма хэширования SHA-1 оказался излишне оптимистичным и появление первой практической атаки по подбору коллизий для SHA-1 можно ждать не в 2018 году, а до конца текущего года. Напомним, что по прогнозу Шнайера в 2012 году затраты на подбор коллизии в SHA-1 оценивались в 2 млн долларов, в 2015 году прогнозировалось уменьшение стоимости до 700 тысяч, к 2018 году до 173 тысяч, а к 2021 до 43 тысяч долларов. Группа исследователей из научных учреждений Голландии, Франции и Сингапура разработала оптимизированный метод подбора коллизий для … Читать далее До конца года ожидается появление практических атак по подбору коллизии для SHA-1

Добившись возможности обрабатывать на штатном сетевом стеке ядра Linux миллион пакетов в секунду, инженеры сети доставки контента CloudFlare продолжили разработку методов увеличения скорости обработки трафика. На этот раз была предпринята попытка задействовать средства прямого взаимодействия с сетевым адаптером, позволяющие в десять раз поднять скорость обработки пакетов по сравнению с использованием сетевого стека Linux. Для организации прямой обработки пакетов решено использовать фреймворк NetMap, который разработан для FreeBSD, но также поддерживает Linux и Windows. Проблема оказалась в том, что NetMap осуществляет перенаправление обработки всех входящих (RX) очередей сетевой карты, отсоединяя их от штатного сетевого стека, в то время как была поставлена задача … Читать далее CloudFlare применил NetMap для повышения скорости обработки пакетов в Linux

Компания Belkin представила новый беспроводной маршрутизатор Linksys WRT1900ACS, который является усовершенствованной редакцией ранее выпускаемой модели WRT1900AC. Особенностью новой модели является изначальная поддержка установки свободной прошивки OpenWRT 15.05, которая адаптирована для устройства при участии компаний Belkin и Marvell. Более того, все аппаратные компоненты устройства изначально полноценно поддерживаются свободными драйверами, без необходимости установки проприетарных блобов. Устройство WRT1200ACS поставляется с двухядерным процессором ARM, работающим на частоте 1.6GHz, оснащено 512Мб ОЗУ, 128Мб Flash, 5 гигабитными Ethernet портами (4 LAN, 1 WAN), а также портами eSATA и USB 3.0. Маршрутизатор укомплектован четырьмя антеннами (MIMO 4×4), поддерживает стандарт IEEE 802.11ac и может работать в диапазонах частот … Читать далее Маршрутизатор Linksys WRT1900ACS вышел с поддержкой OpenWRT

Разработчики Debian поставили под сомнение целесообразность обеспечения поддержки в дистрибутиве стандарта Linux Standard Base (LSB), который определяет сервиcы, средства разработки, бинарные интерфейсы и библиотеки, дающие возможность выполнения в дистрибутиве LSB-совместимых сторонних приложений. По мнению некоторых разработчиков, на обеспечение совместимости с LSB тратится слишком много сил, при неочевидной пользе от такой совместимости. Поддерживаемый в Debian стандарт LSB 4.1 описывает 1493 компонентов, 1672 библиотек, 38491 команд, 30176 классов и 716202 интерфейсов. При том, что в настоящее время на предмет совместимости с LSB сертифицировано всего 8 (восемь) приложений, из которых только одна программа сертифицирована на соответствие LSB 4.0+. Иначе говоря, вся огромная работа … Читать далее Debian прекращает поддержку стандарта Linux Standard Base

Проект Mozilla объявил о решении прекратить поддержку плагинов с интерфейсом NPAPI в Firefox до конца 2016 года. Возможность использования NPAPI будет оставлена только для Adobe Flash, так как данная технология остаётся востребована большим числом пользователей. Остальные NPAPI-плагины, в том числе Silverlight, Java и Unity, невозможно будет использовать в Firefox. В качестве основных причин прекращения поддержки NPAPI отмечается устаревание данного API и желание избавиться от NPAPI-плагинов как от источников проблем с производительностью, крахов и уязвимостей. Вместо NPAPI предлагается использовать штатный Web API, который уже обладает достаточными возможностями. Например, в Web API уже доступны такие возможности, ранее реализуемые через внешние плагины, как … Читать далее Firefox прекращает поддержку плагинов NPAPI, за исключением Adobe Flash

Организация Creative Commons анонсировала завершение процесса признания совместимости лицензии СС-BY-SA 4 с GPLv3. Совместимость обеспечена односторонняя, т.е. материал под лицензией СС-BY-SA 4 может входить в состав работ, распространяемых под итоговой лицензией GPLv3, но не наоборот (материал под GPLv3 не может поставляться в итоговой работе, поставляемой под СС-BY-SA 4). Признанию совместимости предшествовал занявший более года процесс юридической проверки и обсуждений возможных проблем. В итоге, все подводные камни были разобраны и сделано официальное заключение о совместимости. Признание совместимости имеет большое значение, так как позволяет устранить разрыв между двумя самыми популярными копилефт-лицензиями для кода и контента, которые часто сообща используются в одном проекте. … Читать далее Обеспечена односторонняя совместимость лицензии Creative Commons 4.0 BY-SA с GPLv3

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.5, 9.3.10, 9.2.14, 9.1.19 и 9.0.23, в которых устранено две уязвимости и представлена порция исправлений ошибок. Первая уязвимость (CVE-2015-5289) позволяет осуществить DoS-атаку через манипуляцию с данными в формате JSON или JSONB. Вторая уязвимость (CVE-2015-5288) позволяет прочитать содержимое нескольких байт памяти за пределами буфера функции crypt() при использовании опционального расширения pgCrypto. Кроме того, в различных подсистемах добавлена защита от потенциальных переполнений стека. В новых выпусках также отключено по умолчанию повторное согласование уже установленных SSL-соединений. Устранена серия ошибок в коде обработки регулярных выражений, в частности, одна из ошибок могла привести к краху сервера при … Читать далее Обновление PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19, 9.0.23

Представлено обновление многоплатформенного web-браузера QupZilla 1.8.7, построенного с использованием библиотеки Qt и браузерного движка WebKit (QtWebKit). Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux, а также для Windows, OS/2 и Haiku OS. В новом выпуске: Обеспечено сохранение вкладок в привязке к окнам; Клик левой кнопкой мыши при нажатой клавише Shift теперь открывает ссылку в новом окне; Повторное нажатие кнопки … Читать далее Выпуск web-браузера QupZilla 1.8.7

Компания Oracle представила первый выпуск проекта Linux SPARC, в рамках которого проведена работа по адаптации Linux для современного оборудования SPARC. В качестве основы использовано ядро Linux 4.1 и пользовательское окружение на базе пакетов Oracle Linux 6 для архитектуры x86_64, которые расширены специфичными для SPARC оптимизациями. Linux SPARC можно рассматривать как полноценную 64-разрядную операционную систему, которая может работать на 64-разрядных процессорах SPARC. Размер установочного образа 521 Мб. Поддерживается как установка на конечное оборудование, так и использование в виртуальных окружениях Oracle VM Server for SPARC. Из поддерживаемого оборудования отмечаются серверы на базе процессоров с архитектурой sun4v, такие как UltraSPARC T, SPARC T4, … Читать далее Компания Oracle представила проект Linux для SPARC

После более двух лет разработки состоялся релиз операционной системы NetBSD 7.0, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы, размером 410 Мб. Релиз NetBSD 7.0 официально доступен в сборках для 58 системных архитектур и 16 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. Остальные 50 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Ключевые … Читать далее Релиз операционной системы NetBSD 7.0

После года разработки представлен релиз СУБД Couchbase Server 4.0, которая относится к классу NoSQL-систем и предоставляет похожие на Apache CouchDB средства для создания документ-ориентированных баз данных в сочетании с напоминающими Membase хранилищами в формате ключ-значение. При этом, благодаря поддержке стандартного протокола memcached, система остаётся совместимой с большим числом уже имеющихся приложений и может выступать в роли прозрачной замены других NoSQL-систем. Код системы распространяется под лицензией Apache. Проект создан объединённой командой разработчиков CouchDB и Membase, основанной после слияния компании CouchOne и Membase. Couchbase Server можно рассматривать как бэкенд хранилища на основе технологий Membase, поверх которого добавлены движки для индексации и формирования … Читать далее Выпуск СУБД Couchbase Server 4.0, сочетающей возможности CouchDB, memcached и Membase

Российская редакция журнала Linux Format отмечает осенью 2015 года свой юбилей. Выход первого номера в России состоялся в сентябре 2005 года, с тех пор журнал уже 10 лет радует своих читателей актуальными и качественными материалами, посвященными операционной системе GNU/Linux и свободному ПО. В связи с юбилеем редакция журнала дарит скидку 10% на подписку 2016 года всем, кто подпишется до конца октября 2015 года. Акция распространяется как на печатную, так и на электронную версию журнала, также по сниженной цене можно подписаться как на весь 2016 год, так и на его первое полугодие. Приобрести подписку, а также получить более подробную информацию об … Читать далее Журнал Linux Format дарит скидку в честь своего десятилетия (реклама)

Увидел свет выпуск популярной программы для дизайна интерьера Sweet Home 3D 5.1, позволяющей проектировать планировку помещений, выполнять расстановку мебели и просматривать результат в форме виртуального 3D-тура. Программа написана на языке Java и распространяется под лицензией GPL. В новой версии представлено исправление накопившихся ошибок, внесены мелкие улучшения, добавлена поддержка OS X 10.11 (El Capitan) и Windows 10. Читать далее Выпуск программы для дизайна интерьера Sweet Home 3D 5.1

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 227. Основные изменения: В число зависимостей добавлен пакет util-linux 2.27, реализация libmount в котором используется для отслеживания точек монтирования вместо аналогичной ранее используемой встроенной функциональности systemd; В связи с переходом на libmount /etc/mtab теперь является симлинком на /proc/self/mounts и не доступен для изменения; Добавлен новый cgroup-контроллер ресурсов «pids», позволяющий применить ограничения к группе процессов. Настройка осуществляется при помощи глобальной директивы «DefaultTasksAccounting=» и специфичных для unit-файлов директив «TasksAccounting=» и «TasksMax=»; Добавлен новый cgroup-контроллер «net_cls», позволяющий привязать к каждой задаче идентификатор сетевого класса, используемый в правилах пакетного фильтра или для урезания трафика. Привязка … Читать далее Релиз systemd 227

Представлена новая операционная система Redox, примечательная использованием для разработки языка Rust. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU. Redox развивается в соответствии с философией Unix и основывается на принципе «все есть URL«. Например, для записи в лог может использоваться URL «log://», для взаимодействия между процессами «bus://», для сетевого взаимодействия «tcp://» и т.п. Модули, которые могут быть реализованы в форме драйверов, расширений ядра и пользовательских приложений, могут регистрировать свои обработчики URL, например, можно написать модуль обращения к портам ввода/вывода и привязать его к URL «port_io://», после чего можно использовать его для … Читать далее Представлена операционная система Redox, написанная на языке Rust

В дискуссии об использовании модуля ZFSonLinux Марк Шаттлворт сообщил о намерении включить поддержку ZFS в штатную поставку Ubuntu. По данным одного из разработчиков ZFSonLinux вопрос несовместимости лицензий GPL c CDDL не является нерешаемой проблемой и модули ядра с реализацией ZFS будут включены в состав Ubuntu 16.04 LTS. Код ZFSonLinux распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться включения ZFSonLinux в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. При этом ничто не мешает поставлять модуль отдельно от ядра, чем и пользуются разработчики дистрибутивов Gentoo, Sabayon и ALT Linux, … Читать далее В Ubuntu планируют включить поддержку ZFS

Ларри Уолл (Larry Wall), создатель языка программирования Perl, в своём выступлении в музее Эксплораториум в Сан-Франциско, представил первый тестовый выпуск Perl 6.0.0, пошутив, что теперь основным приоритетом станет исправление ошибок, которые случайно могут быть приняты за новые возможности. Объявляя дату финального релиза, Ларри воспользовался старой шуткой («Дата релиза давно известна – это канун Рождества, в тайне пока остается только год этого события.»), но на этот раз год релиза известен. Perl 6 развивается более 15 лет, причём из них около 10 лет продолжалось ожидание финального релиза. Язык Perl 6 кардинально отличается от Perl 5 и может рассматриваться как созданный с нуля … Читать далее Ларри Уолл представил Perl 6.0.0

Компания Google анонсировала выпуск мобильной платформы Android 6.0 («Marshmallow») и публикацию связанных с ней исходных текстов. В настоящее время код уже доступен для загрузки через публичный Git-репозиторий проекта (созданы ветки MRA58K и android-6.0.0_r1). В опубликованном коде заявлена поддержка устройств Nexus 5, Nexus 6, Nexus 7, Nexus 9 и Nexus Player (Android TV). Одновременно подготовлены готовые прошивки для устройств Nexus и опубликованы бинарных компоненты, используемые в прошивках для смартфонов Nexus. Указанные компоненты в сочетании с открытым кодом позволят осуществить сборку собственных прошивок, аналогичных по возможностям штатным прошивкам. В ближайшее время будет произведена синхронизация внутренней ветки Android, разрабатываемой в недрах Google, c … Читать далее Опубликованы исходные тексты платформы Android 6.0

Состоялся релиз Proxmox Virtual Environment 4.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 678 Мб. Начиная с выпуска 3.1 по умолчанию предлагается платный репозиторий Enterprise, возможность использовать бесплатный репозиторий сохранена и он является достаточно стабильным, но создатели дистрибутива не гарантируют качество его работы не рекомендуют к промышленному использованию. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или … Читать далее Релиз Proxmox VE 4.0, дистрибутива для организации работы виртуальных серверов

Сара Шарп (Sarah Sharp), разработчик стека USB 3.0 для ядра Linux, входящая в технический совет организации Linux Foundation, объявила об уходе из сообщества разработчиков ядра Linux. Ранее Сара выступала с критикой манеры общения, сложившейся в среде разработчиков ядра, в которой грубость и неуважительное отношение к личности воспринимается как норма. Внутренний конфликт между этическими принципами и реалиями среды, в которой приходится работать, достиг состояния, при котором Сара не может больше оставаться в сообществе. Как координатор программы FOSS Outreach Program for Women (OPW) Сара не желает профессионально работать с людьми, которые могут безнаказанно отпускать сексистские и гомофобские шутки (OPW помогает подключаться к … Читать далее Сара Шарп прекратила участие в разработке ядра Linux

Компания Nylas представила новый открытый почтовый клиент N1, нацеленный на предоставление пользователю понятного интерфейса и акцентирующий внимание на удобное восприятие контента. N1 предоставляет гибкие средства расширения функциональности через плагины, что может быть использовано для создания производных решений, оптимизированных для нетипичных методов работы с электронной почтой. Программа совместима с большинством почтовых сервисов, включая Gmail, Yahoo, iCloud и Microsoft Exchange, и выполнена в виде обособленного десктоп-приложения, но по принципам работы скорее напоминает web-почту. Приложение по сути является клиентом, привязанным к серверной платформе Nylas Sync Engine, что позволят организовать работу со своей перепиской из разных мест и с разных устройств. Клиентские и серверные … Читать далее Представлен новый открытый почтовый клиент N1