Состоялся релиз легковесного http-сервера lighttpd 1.4.37. Релиз в основном носит корректирующий характер и устраняет накопившиеся проблемы. Из изменений можно отметить переработку сетевых бэкендов sendfile/mmap/writev/write, изменение внутреннего API (при обновлении следует обратить внимание на работу сторонних плагинов), устранение регрессивных проблем при работе на FreeBSD с scons, улучшение обработки mmap в mod_cgi, добавление в сетевой бэкенд mmap обработки SIGBUS. Читать далее Обновление http-сервера lighttpd 1.4.37

Представлен новый выпуск отладчика GDB 7.10, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows, OS X). Ключевые улучшения: Улучшена поддержка средств прямого доступа к разделяемым библиотекам при удалённой отладке; Улучшены средства для создания вспомогательных скриптов на языках Python и Guile. В том числе добавлена возможность автозагрузки Python/Guile-скриптов, упомянутых в специальной секции «.debug_gdb_scripts», и написания на языке Python функций «размотки» фреймов (frame unwinder); Для архитектуры Aarch64 на платформе Linux добавлена поддержка отладки с возвратом … Читать далее Выпуск отладчика GDB 7.10

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.2. Среди наиболее заметных улучшений: интеграция драйвера AMDGPU, поддержка стекового подключения LSM-модулей, новый метод формирования энтропии для генератора псевдослучайных чисел, новый классификатор пакетов Flower, проведена оптимизация ассемблерного кода для архитектуры x86, поддержка туннелей GENEVE, средства шифрования в F2FS, драйвер virtio-gpu с реализацией виртуального GPU, новая подсистема libnvdimm. В новую версию принято около 13 тысяч исправлений от более чем 1569 разработчиков, размер патча — 64 Мб (в два раза больше, чем патч с ядром 4.1, например, новый драйвер AMDGPU занимает более 400 тысяч строк кода). Изменения затронули 10926 файлов, добавлено 1081330 … Читать далее Релиз ядра Linux 4.2

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.2.3, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск основан на стабильной ветке OpenBSD 5.8 и содержит ряд исправлений, направленных на улучшение совместимости с клиентским ПО. В частности, устранена появившаяся в LibreSSL 2.2.2 проблема с обрывом попытки согласования соединений при поступлении сообщений ClientHello, которые не включают расширений TLS. Для cmake-сборок добавлена цель «install». В файлах pkg-config обеспечен корректный вывод номера версии … Читать далее Выпуск LibreSSL 2.2.3

Представлен выпуск системного менеджера systemd 225, который содержит исправления ошибок, корректирующие изменения и два улучшения. Первым улучшением является интеграция в утилиту machinectl новой команды «shell». Данная команда обеспечивает запуск нового экземпляра командной оболочки в выбранном контейнере, виртуальной машине или на хост системе. Для выполнения новой команды в контексте текущей системы (localhost) в качестве хоста можно указать ‘.host’ (используется по умолчанию). Таким образом, команду «machinectl shell» можно использовать в качестве аналога утилиты su для запуска командной оболочки в новом сеансе с иным идентификатором пользователя. Например, для запуска оболочки на текущем хосте — «machinectl shell логин@», для запуска в контексте контейнера — … Читать далее Релиз systemd 225 с реализацией аналога утилиты su

Анонсирован первый выпуск проекта Sonar, в рамках которого подготовлен веб-интерфейс для настройки параметров конфигурационного файла прокси-сервера Squid, также для администрирования доступа пользователей в интернет через прокси-сервер. Код Sonar написан на языке а Perl, в качестве СУБД используется MySQL. Исходные тексты распространяются под лицензией GPLv2. Возможности: Ограничение пользователей по объему трафика в день и месяц; Настройка параметров ограничения полосы пропускания; Настройка списка контроля доступа по IP-адресу, порту, URL и по временному диапазону; Настройка авторизации NCSA; Мониторинг в реальном времени отображает активные запросы всех клиентов, использующих текущий прокси-сервер Squid; Просмотр статистики общей, по пользователям, по IP-адресу и по посещаемости сайтов за определенные … Читать далее Первый выпуск Sonar, веб-интерфейса для прокси-сервера Squid

Федеральная комиссия по связи США (FCC) начала сбор комментариев, касающихся реализации новых требований к производителям оборудования. В соответствии данными требованиями, производители будут обязаны обеспечить в своих устройствах средства предотвращения модификации прошивки, в случае если устройство оснащено чипом для беспроводной передачи данных. Формально под данный проект подпадает любое оборудование, укомплектованное беспроводным адаптером, в том числе маршрутизаторы, телефоны и ПК. Несмотря на то, что требования FCC действуют только в США, как правило, большинство производители в силу унификации производства соблюдают их и для продуктов, поставляемых в другие страны. Новые требования представляют значительную угрозу существованию альтернативных прошивок и забирают у пользователя право полностью контролировать … Читать далее FCC рассматривает возможность введения требований по блокированию модификации прошивок

Группа из десяти инженеров, работающих в компании Dropbox, в рамках мероприятия «Hack Week» разработала новый алгоритм Pied Piper для сжатия видео и изображений без потери качества. Особенностью Pied Piper является проведение обратимого кодирования, при котором из меньшего по размеру закодированного варианта можно воссоздать исходное изображение, бит в бит совпадающее с вариантом до кодирования. При этом алгоритм рассчитан на дополнительную упаковку контента, уже сжатого при помощи JPEG и H.264. Для Dropbox внедрение Pied Piper позволит дополнительно сократить расходование дискового пространств, расходуемого на хранение видео и изображений. При тестировании алгоритм демонстрирует уменьшение размера на 13% для видео, записанного на мобильных телефон с … Читать далее Инженеры Dropbox представили новый алгоритм сжатия видео и изображений без потерь

В некоторых моделях DSL-маршрутизаторов ASUS, DIGICOM, Observa Telecom, PLDT и ZTE выявлено использование предопределённых параметров входа. В частности, в системе присутствует пользователь admin с типовым паролем «XXXXairocon», под которым можно подключиться к устройству c правами администратора, используя протокол telnet. XXXX в пароле соответствует последним цифрам MAC-адреса устройства, который можно узнать через запрос публично выдаваемой по SNMP статистики. Изначально проблема была выявлена для устройства ZTE ZXV10 W300, но потом выяснилось, что некоторые модели других производителей также используют аналогичные прошитые параметры входа. В частности, проблеме подвержены устройства ASUS DSL-N12E, DIGICOM DG-5524T, Observa Telecom RTA01N, Philippine Long Distance Telephone (PLDT) SpeedSurf 504AN и … Читать далее В DSL-маршрутизаторах Asus, ZTE и Digicom выявлены предопределённые параметры входа

19 сентября в Москве пройдет конференция для разработчиков и пользователей Linux контейнеров. Программа конференции уже сформирована: Живая миграция контейнеров: плюсы, минусы, подводные камни — Павел Емельянов (разработчик OpenVZ/CRIU) Управление памятью контейнеров в проекте OpenVZ- Владимир Давыдов (разработчик OpenVZ) LibCT и контейнеры на уровне приложений- Андрей Вагин (разработчик OpenVZ/CRIU) Использование контейнерных технологий в DevOps — Дмитрий Лазаренко (Jelastic) Опыт использования виртуальных контейнеров в работе сервис-провайдера- Константин Анисимов (Русоникс) CRIU: ускорение запуска PHP в CloudLinux OS — Руслан Купреев (CloudLinux) Развёртывание приложений Docker в контейнерах Virtuozzo — Павел Тихомиров (разработчик OpenVZ) Проблема фрагментации виртуальных дисков и способы её решения — Дмитрий Монахов … Читать далее В сентябре в Москве состоится встреча разработчиков и пользователей Linux-контейнеров

Состоялся выпуск Mono 4.2, свободной многоплатформенной реализации технологии .NET, обеспечивающей поддержку спецификаций .Net Framework для Unix, OS X и Windows. Бинарные сборки подготовлены для Linux, OS X и Windows. В новом выпуске продолжена интеграция компонентов, открытых компанией Microsoft. Особенности выпуска: В состав включены новые компоненты, основанные на коде Microsoft, открытом под лицензией MIT (.NET Core Runtime (CoreCLR), базовых библиотек .NET Core Framework Libraries (CoreFX) и набор эталонного кода). Увеличена совместимость с платформой .NET Core. На реализацию от Microsoft заменены компоненты System, LINQ, System.Data, System.Runtime.Serialization, System.Xml, System.Web.Services, mscorlib и около 500 типов .NET. На код Microsoft заменена реализация системы организации многопоточного … Читать далее Релиз Mono 4.2, продолживший включение кода Microsoft

Компания Google приняла решение с первого сентября ввести в практику заморозку воспроизведения в браузере Chrome связанного с плагинами контента, в том числе Flash-роликов. По умолчанию после открытия страницы в браузере Flash-контент будет приостановлен и потребует явного клика для воспроизведения. При этом будет блокироваться не весь контент, а только вторичные блоки, такие как рекламные баннеры. Решение о блокировке будет принимать специальный анализатор, который будет учитывать характер и местоположение Flash-блока на странице. Активными будут оставлены центральные Flash-элементы, обеспечивающие интерактивную работу страниц или содержащие встроенные аудио/видеоплееры, что позволит исключить негативное влияние на Flash-сайты. Подобное изменение можно рассматривать как переломный момент в переводе Flash … Читать далее С 1 сентября Chrome по умолчанию прекратит показ Flash-баннеров

В рамках проекта NextBSD группой энтузиастов началось развитие BSD-системы нового поколения. В качестве основы задействовано актуальное ядро и базовое программное окружение FreeBSD-CURRENT, а также компоненты, портированные из проекта Darwin. Таким образом NextBSD сочетает свежие наработки FreeBSD с низкоуровневыми технологиями OS X. Ядро FreeBSD дополнено механизмом межпроцессного взаимодействия на базе микроядра Mach. Для инициализации, управления сервисами, выполнения периодических заданий, активации обработчиков сетевых соединений и слежения за работоспособностью служб задействован системный менеджер launchd, который дополнен прослойкой для обеспечения совместимости с классической системой rc-скриптов. Демон launchd объединяет в себе функции процесса init, системы стартовых скриптов rc.d и init.d, демонов inetd, atd, crond, и … Читать далее Проект NextBSD приступил к развитию BSD-системы нового поколения

Организация The Document Foundation объявила о выходе LibreOffice 5.0.1, первого корректирующего выпуска из семейства LibreOffice 5.0 «fresh». Обновление включает более 100 исправлений. Версия 5.0.1 отмечена как пригодная для начального внедрения на предприятиях и использования на домашних машинах продвинутых пользователей. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 4.4.5. Готовые установочные пакеты подготовлены для платформ Linux, OS X и Windows. Читать далее Корректирующий выпуск офисного пакета LibreOffice 5.0.1

Доступно корректирующее обновление web-браузера Firefox 40.0.3, в котором устранены две уязвимости и представлено несколько исправлений ошибок. Ошибке в реализации элемента canvas, вызванной возможностью инициирования обращения к буферу после его освобождения, присвоен статус критической уязвимости (CVE-2015-4497). Из не связанный с безопасностью изменений можно отметить отключение механизма асинхронной инициализации плагинов (dom.ipc.plugins.asyncInit), которая приводила к отображению черного экрана и достаточно длительным подвисаниям на некоторых сайтах. В коде поддержки GStreamer в Linux решена проблема, приводившая к краху браузера. Устранён крах при использовании устройства DisplayLink на платформе Windows. Решены проблемы с пометкой элементов форм мышью, проявляющиеся на некоторых сайтах. Читать далее Обновление Firefox 40.0.3 с устранением уязвимостей

Представлен бета-выпуск дистрибутива Ubuntu 15.10 «Wily Werewolf», который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu Cloud, Ubuntu GNOME и Xubuntu. Релиз намечен на 22 октября. Основные новшества: Ubuntu GNOME: Рабочий стол GNOME Shell и большинство компонентов GNOME обновлены до выпуска 3.16. Вместо Shotwell для работы с коллекцией фотографий задействован GNOME Photos. В поставку по умолчанию добавлено приложение GNOME Music. Bluetooth-стек обновлён до Bluez … Читать далее Бета-выпуск Ubuntu 15.10

Доступен выпуск свободной системы автоматизированного проектирования LibreCAD 2.0.8, примечательный появлением возможности экспорта в формате SVG, поддержкой чтения файлов в формате DWG, расширением числа доступных настроек и многочисленными мелкими оптимизациями интерфейса. Код проекта распространяется под лицензией GPLv2. Проект LibreCAD был создан в 2010 году как ответвление от САПР QCAD. Система нацелена на выполнение задач 2D-проектирования, таких как подготовка инженерных и строительных чертежей, схем и планов, поддерживает работу с чертежами в формате DXF. Для пользователей LibreCAD подготовлена библиотека элементов, в которой представлены макеты около пяти тысяч типовых деталей. Читать далее Обновление САПР LibreCAD 2.0.8 с поддержкой SVG и DWG

Во FreeBSD 9.3 и 10.1 (в 10.2 проблема не проявляется) устранена опасная уязвимость (CVE-2015-5675), которая потенциально может привести к выполнению кода локального атакующего на уровне ядра системы. Проблема проявляется только в 64-разрядных сборках для архитектуры AMD64 и вызвана некорректной обработкой переключения состояния регистра GS при возникновении исключений в момент выполнения инструкции IRET при выходе из обработчика прерываний. Дополнительно можно отметить устранение уязвимости (CVE-2015-1283) во входящей в состав базовой системы библиотеке expat, что может быть использовано для организации атак на программы, использующие уязвимую библиотеку для обработки XML-данных. В пакетном менеджере pkg устранена ошибка в коде проверки по цифровой подписи, которую можно … Читать далее Уязвимость во FreeBSD/amd64 9.3 и 10.1, позволяющая повысить привилегии в системе

В кодовую базу проекта Chromium принято изменение, отключающее автоматическое воспроизведение мультимедийного контента в новых фоновых вкладках. Подобный шаг позволит избежать неожиданного появления звука и избавиться от лишних манипуляций по остановке воспроизведения, в ситуациях открытия в новой вкладке страниц, содержащих мультимедийный контент или показывающих видеорекламу. Например, при открытии ссылок в YouTube в новых вкладках или при восстановлении сеанса после сбоя каждое окно с контентом теперь не придётся вручную приглушать. Показ видео и проигрывание звука будет начинаться только после того как вкладка первый раз станет видимой (пользователь перейдёт на вкладку), после чего как и раньше воспроизведение будет продолжено при переходе к другой … Читать далее В Chrome прекращено автоматическое воспроизведение видео и звука в фоновых вкладках

Проект grsecurity, в рамках которого развивается серия надстроек для усиления безопасности ядра Linux, объявил о решении закрыть неограниченный доступ к стабильным версиям патчей, предоставив возможность их загрузки только спонсорам проекта. В качестве причины подобного решения называются массовые нарушения лицензии GPL и торговой марки проекта представителями индустрии встраиваемых устройств, которые используют разработки grsecurity в своих продуктах без какой-либо отдачи основному проекту и без открытия производных работ. Доступ к экспериментальным веткам grsecurity останется открытым, что позволит избежать негативного влияния на сообщества Gentoo Hardened и Arch Linux, так как они используют экспериментальные выпуски grsecurity на базе свежих ядер Linux. Стабильные ветки, основанные на … Читать далее Проект grsecurity ограничивает доступ к стабильным веткам

Увидел свет релиз дистрибутива Scientific Linux 6.7, построенного на пакетной базе Red Hat Enterprise Linux 6.7 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектур i386 и x86_64, для загрузки доступны установочный DVD (3.6 Гб) и сокращённый образ для установки по сети (188 Мб). Из отличий Scientific Linux 6.7 от версии 6.6, не связанных с заимствованием изменений из RHEL, отмечается обновление пакета epel-release-6-8, интеграция новой сборки glusterfs-server и обновление до версии OpenAFS 1.6.14, открытой реализации распределенной ФС Andrew File System. Общие отличия Scientific Linux 6.x от RHEL 6.x: Оконный менеджер IceWM 1.2.37; OpenAFS — открытая реализация … Читать далее Выпуск дистрибутива Scientific Linux 6.7