Доступен релиз открытой биллинговой системы Ubilling 0.6.9, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные изменения в новом выпуске: Изменения в структуре БД, см дамп. alter.ini: новая опция SALARY_ENABLED, включающая модуль учета зарплат и премий. alter.ini: новая опция TB_TASKMANNOTIFY, включающая нотификацию о невыполненных задачах в области уведомлений. alter.ini: новая опция CEMETERY_ENABLED, включающая службу ритуальных услуг alter.ini: новая опция TARIFFINFO_IN_PROFILE, включающая показ информации о тарифах, в профиле пользователя. Модуль «Популярность тарифов»: сводные диаграммы выехали из модальных окон. Модуль «Изменение пользовательского IP»: добавлена индикация … Читать далее Релиз открытой биллинговой системы Ubilling 0.6.9

Представлен первый релиз CentOS 7 для серверных систем с 64-разрядной архитектурой AArch64 (ARMv8/ARM64). Поддержка AArch64 теперь доступна в CentOS наряду с архитектурой x86_64. Параллельно также развиваются сборки CentOS для архитектур i686 и PowerPC, которые пока находятся на стадии разработки. Сборки сформированы в виде готового дискового образа (367 Мб), полного iso-образа (5.5 Гб) и версии для установки по сети (293 Мб). В качестве поддерживаемого оборудования заявлена плата Applied Micro X-Gene (Mustang). В отличие от основной ветки CentOS 7, версия для AArch64 поставляется с ядром Linux 3.19 (в примечании к выпуску упоминается ядро 4.0) для более качественной поддержки оборудования. Специфичные изменения также … Читать далее Релиз CentOS 7 для архитектуры ARM64

Представлен релиз распределённой системы управления версиями Mercurial 3.5. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, Python, Go, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, ALSA, Nginx, Xine, Dovecot, NTFS-3G и W3C. Ключевым новшеством является задействование протокола bundle2 по умолчанию на стороне клиента (ранее был включен только для серверов, после обновления клиентов для версии 3.5 они смогут работать с hg.mozilla.org по новому протоколу). По сравнению с классическим протоколом, в bundle2 сокращено число этапов согласования соединения, что положительно сказалось на скорости выполнением операций … Читать далее Выпуск распределённой системы управления версиями Mercurial 3.5

Группа исследователей из Корнелльского университета (США) разработала технику проведения атаки с использованием уязвимости RowHammer в современных чипах памяти DRAM, примечательную необходимостью запуска только высокоуровневого кода на языке JavaScript. При помощи нового метода атака может быть проведена через размещение JavaScript-кода на любом сайте, без необходимости выполнения на стороне жертвы заданных машинных инструкций. Так как из JavaScript-кода невозможно явно выполнить машинные инструкции CLFLUSH, для очистки процессорного кэша в представленной реализации используются косвенные методы вытеснения данных из кэша. По сравнению с предложенными ранее типовыми алгоритмами вытеснения из кэша эффективность нового метода значительно выше и может достигать 99.99%. Для обращения к фиксированным ячейкам памяти … Читать далее Разработан метод атаки на уязвимость в DRAM-памяти с использованием JavaScript

Организация The Document Foundation после семи месяцев разработки представила релиз офисного пакета LibreOffice 5.0. Новый выпуск примечателен переработкой интерфейса пользователя, увеличением эффективности использования экранного пространства, улучшением совместимости с проприетарными пакетами Microsoft Office и Apple iWork, началом формирования 64-разрядных сборок для платформы Windows, поддержкой использования OpenGL для отрисовки. Это десятый выпуск проекта после ответвления от кодовой базы OpenOffice.org. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и OS X. Ключевые улучшения: Подготовка урезанных мобильных версий для платформ Android и Ubuntu Touch; Существенная модернизация оформления интерфейса Impress и Draw. Предоставление большего экранного пространства для контента за счёт автоматического скрытия контекстных панелей. … Читать далее Релиз офисного пакета LibreOffice 5.0

Национальным институт стандартов и технологий США утвердил алгоритм хеширования SHA-3 (Keccak) в качестве федерального стандарта обработки информации (FIPS 202), что позволяет использовать его в правительственных учреждениях США наряду с ранее стандартизированным алгоритмом SHA-2. Читать далее SHA-3 присвоен статус федерального стандарта США

Проект OpenBSD представил своего первого платинового спонсора, которым стал сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии. Статус платинового спонсора OpenBSD подразумевает оказание ежегодной финансовой помощи проекту в размере от 50 до 100 тысяч долларов. До этого наиболее крупными спонсорами OpenBSD был Microsoft, выделивший от 25 до 50 тысяч долларов, а также Google и Facebook, перечислявшие от 10 до 25 тысяч долларов в год. Читать далее Linux Foundation CII стал первым платиновым спонсором OpenBSD

Filippo Valsorda из компании CloudFlare подготовил заслуживающий внимания сервис, выдающий персональные данные пользователя (ФИО, email и т.п.) при выполнении команды «ssh whoami.filippo.io», без проведения какой-либо аутентификации. Некоторые восприняли данный сервис как демонстрацию неизвестной ранее уязвимости в OpenSSH, но на самом деле в реализации сервиса используются штатные и документированные особенности работы SSH. В частности, при попытке соединения с сервером, ssh-клиент автоматически последовательно отправляет все имеющиеся открытые ключи пользователя — если очередной ключ не подошёл, отправляется следующий и т.д. В том числе отправляются открытые ключи, используемые для GitHub. Так как GitHub предоставляет доступ к открытым ключам пользователей, в сервисе whoami.filippo.io используется данная … Читать далее Трюк с определением персональных данных через SSH

Разработчики проекта CentOS объявили о создании группы CentOS Linux AltArch SIG (Special Interest Group), нацеленной на развитие поддержки альтернативных аппаратных архитектур в дистрибутиве. В рамках группы будет создано сообщество, в которое войдут лица, заинтересованные в портировании CentOS на платформы и архитектуры, официально не поддерживаемые в базовой редакции CentOS. В отличие от групп, развивающих специализированные ответвления, CentOS AltArch SIG не позиционируется как вторичная инициатива и будет развиваться наравне с основным CentOS Core SIG с разделением уровня готовности сборок через присвоение им тегов релизов (ознакомительный выпуск, альфа, бета и т.п.). Группе также будут даны полномочия по импорту и адаптации контента, необходимого для … Читать далее Инициатива по поддержке в CentOS архитектур, отличных от x86_64

Оливер Райс (Oliver Ries), занимающий пост директора по развитию продуктов в компании Canonical, рассказал о планах по формированию следующего LTS-релиза Ubuntu 16.04 и серии параллельно развиваемых продуктов. Выпуск Ubuntu 15.10 по умолчанию продолжит поставку окружения Unity 7 на базе классического графического стека X.Org, соответственно и LTS-релиз Ubuntu 16.04 также не перейдёт по умолчанию на Mir и Unity 8. При этом Unity 8 будет доступен пользователям Ubuntu 16.04 в форме альтернативного графического сеанса. Для продвижения новых технологий, которые в настоящее время развиваются в рамках платформ Ubuntu Touch и Snappy Ubuntu Core, будет предложен новый продукт Ubuntu Personal, в котором технология атомарного … Читать далее Ubuntu 16.04 останется на Unity 7. Unity 8, Mir и Snappy лягут в основу Ubuntu Personal

Состоялся релиз легковесного окружения рабочего стола Lumina 0.8.6, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD «Edge». Одновременно сообщается о введении в строй отдельного сайта проекта — lumina-desktop.org. Наиболее заметные изменения в Lumina 0.8.6: Расширение средств локализации. Добавлена возможность переопределения параметров системной локали и … Читать далее Новая версия десктоп-окружения Lumina 0.8.6, развиваемого для FreeBSD и PC-BSD

Увидел свет релиз распределённой СУБД Apache Cassandra 2.2, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Изначально СУБД Cassandra была разработана в недрах компании Facebook и в 2009 году передана под покровительство фонда Apache. Промышленные решения на базе Cassandra, хранящие сотни терабайт данных, охватывающие сотни серверов и способные обрабатывать тысячи запросов в секунду, развернуты для обеспечения сервисов таких компаний и организаций, как Adobe, CERN, Cisco, IBM, HP, Comcast, Disney, eBay, Netflix, Sony, Rackspace, Reddit … Читать далее Релиз СУБД Apache Cassandra 2.2

Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, опубликовал релиз etcd 2.1, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Код etcd написан на языке Go и распространяется под лицензией Apache. Etcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при выходе из строя отдельного узла. В etcd также могут сохраняться временные данные, … Читать далее Выпуск распределенной системы хранения конфигурации etcd 2.1

Мэйнтейнер проекта GNU Parallel, предоставляющего средства для одновременного выполнения типовых работ на большом числе серверов, опубликовал на страницах блога фонда СПО результаты эксперимента, проведённого чтобы убедиться, что код открытых проектов действительно изучают сторонние разработчики. В рамках эксперимента в кодовую базу был добавлен комментарий, содержащий просьбу отправить письмо по определённому адресу, если человек увидит данный текст. Сообщение было зашифровано с использованием шифра ROT13 и размещено («Guvf vf n grfg…») в самой непримечательной части кода, в которую нет необходимости вносить исправления или улучшения. В итоге, первое письмо пришло через два с половиной месяца — человек не только заметил комментарий, но и сумел … Читать далее Эксперимент по проверке, читают ли код открытых проектов

Компания Adobe представила релиз текстового редактора Brackets 1.4, предназначенного для редактирования JavaScript, HTML и CSS. Код Brackets написан с использованием web-технологий (JavaScript, HTML и CSS) и распространяется под лицензией MIT. Редактор оформлен в виде обособленного десктоп-приложения, для установки которого подготовлены deb-, dmg- и msi- пакеты для Linux, OS X и Windows. Brackets поддерживает режим Live-разработки, при котором редактируемый контент (JavaScript, HTML и CSS) по мере изменения сразу отображается в синхронизированном с редактором окне браузера — разработчик может изменять содержимое и сразу наблюдать к каким последствиям приводят данные изменения. Отладка также может выполняться синхронно с браузером, разработчик может установить точку останова … Читать далее Доступен Brackets 1.4, открытый редактор для web-разработчиков

Разработчики проекта KDE анонсировали релиз менеджера персональной информации KDEPIM 5.0, примечательный переходом на использование KDE Frameworks 5 и Qt 5. Процесс портирования стартовал ещё в мае 2014 года и к настоящему времени полностью завершён. Переход на KDE Frameworks 5 и Qt5 был разбит на этапы — первым делом был переведён фреймворк Akonadi, затем выполнена адаптация библиотек kdepimlibs, после чего начался процесс портирования приложений на новый kdepimlibs. Выпуск KDEPIM 5 признан стабильным и войдёт в состав набора KDE Applications 15.08, бета-тестирование которого началось несколько дней назад. В состав вошли все типовые приложения для управления персональной информацией, ранее доступные для KDE 4, … Читать далее Выпуск KDEPIM 5.0, переведённый на KDE Frameworks 5 и Qt 5

Представлено обновление iso-образов и шаблонов контейнеров OpenVZ стабильной ветки Openwall GNU/*/Linux (Owl) 3.1-stable. По сравнению с январскими сборками, в состав нового выпуска включены накопившиеся обновления с устранением уязвимостей, в том числе исправлены уязвимости glibc GHOST, OpenSSL FREAK, BIND TKEY и проблемы, позволяющие поднять привилегии в системе и выйти за пределы контейнера OpenVZ. Owl представляет собой компактный дистрибутив GNU/Linux, ориентированный на обеспечение высокой безопасности, который может использоваться как для создания высокозащищённых серверных систем, так и для создания базовой начинки изолированных контейнеров и организации работы контейнерной виртуализации на основе OpenVZ. В дистрибутиве по умолчанию применяются передовые методы обеспечения защиты, используются наиболее безопасные … Читать далее Обновление сборки Openwall GNU/*/Linux 3.1-stable

Разработчики проекта OpenSSL объявили о решении поменять лицензию на исходные тексты со специфичной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, на типовую лицензию Apache 2.0, которая позволит решить проблемы, наблюдаемые в настоящее время при использовании OpenSSL в GPL-продуктах. Одной из особенностей старой лицензии является необходимость явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL и добавления специального примечания в случае поставки OpenSSL в составе продукта, что делает данную лицензию несовместимой с GPL и требует включения явных исключений в лицензионное соглашение GPL-продуктов. Код OpenSSL планируется успеть перелицензировать к следующему значительному выпуску, что потребует огромной работы по определению всех … Читать далее Проект OpenSSL переходит на лицензию Apache и вводит в практику CLA-соглашение

Компания Oracle выпустила шестое функциональное обновление для ядра Unbreakable Enterprise Kernel 3 (UEKR3U6). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7. Наиболее заметные улучшения: Поддержка установки и использования на системах с UEFI Secure Boot; Модули ядра теперь снабжены цифровой подписью, созданной с использованием алгоритма SHA-512 (ранее использовался SHA-256). В состав включен драйвер sb_edac для контроллеров … Читать далее Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R3U6

Закончился срок поддержки выпуска FreeBSD 8.4 и ветки 8-STABLE. Обновления с устранением уязвимостей для FreeBSD 8 больше выпускаться не будут, пользователям FreeBSD 8 рекомендуется обновить свои системы до актуальных релизов 9.3 или 10.1, поддержка которых продлится до 31 декабря 2016 года. Релиз FreeBSD 10.2 намечен на 17 августа. Также можно отметить публикацию отчёта о развитии FreeBSD за второй квартал 2015 года, перевод которого на этот раз не хватило времени подготовить. Из изменений можно отметить реализацию для FreeBSD системы рандомизации адресного пространства ASLR, расширение возможностей гипервизора bhyve, обновление окружения эмуляции Linux (в том числе подготовка 64-разрядного окружения на основе CentOS 6), … Читать далее Прекращение поддержки FreeBSD 8. Отчёт о развитии FreeBSD

Майкл Нидермайер (Michael Niedermayer), последние 11 лет возглавлявший разработку FFmpeg, объявил об уходе из проекта. Майкл надеется, что его уход поможет предотвратить полное расхождение кодовых баз проектов FFmpeg и Libav, которое со временем нарастает и изменения из Libav становится слишком трудно переносить. Майкл считает, что при сохранении его лидерства полный раскол, при котором кодовое базы полностью разойдутся, рано или поздно должен произойти. Без него команды FFmpeg и Libav имеют шанс договориться и объединить свои усилия в работе над единым продуктом. Майкл рассчитывал, что после изменений процессов разработки в FFmpeg, разработчики Libav вернутся в основной проект. Но позиция Libav оказалась принципиальной … Читать далее Лидер проекта FFmpeg сложил с себя полномочия