Разработчики SUSE Linux представили проект Marvin, в рамках которого организован процесс непрерывного тестирования производительности ядра Linux. После завершения выполнения очередного набора тестов, Marvin переходит к их повторному выполнению над актуализированными сборками ядра, включающими свежие исправления. Затем результаты сравниваются с прошлым выполнением теста и выявляются регрессивные падения производительности, о которых информируются разработчики. Несмотря на то, что система изначально нацелена на тестирование ядра из состава SUSE Enterprise Linux, она также настроена и на тестирование основного ядра Linux. Читать далее Система непрерывного тестирования производительности ядра Linux

Во всех поддерживаемых ветках FreeBSD устранена неприятная ошибка, которая может быть использована для совершения DoS-атаки, проявляющейся в исчерпании свободных сокетов и невозможности установить новое соединение. После обработки определённым образом оформленных пакетов, соединения не закрываются, а вечно остаются в состоянии LAST_ACK, что приводит к накоплению незавершённых соединений и исчерпанию используемых для обработки TCP-соединения структур данных. При редком стечении обстоятельств проблема также может проявляется при обработке обычного сетевого трафика — в один прекрасный момент соединения начинают оставаться в состоянии LAST_ACK. В частности, начиная с FreeBSD 6 похожий эффект проявлялся на сервере opennet.ru примерно раз в полгода. Предпринятые около семи лет назад попытки … Читать далее В TCP-стеке FreeBSD устранена DoS-уязвимость

Представлен значительный выпуск открытого медиацентра Kodi 15.0, ранее развивающегося под именем XBMC. Для быстрой оценки возможностей Kodi подготовлена Live-сборка на базе Ubuntu (KodiBuntu). Готовые установочные пакеты доступны для OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально, проект был нацелен на создание открытого мультимедиа плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Из интересных функций Kodi, можно отметить поддержку широкого спектра форматов мультимедиа и средств аппаратного ускорения декодирования видео; поддержка пультов … Читать далее Выпуск открытого медиацентра Kodi 15.0 (бывший XBMC)

Компания Microsoft открыла исходные тексты проекта Sora, в рамках которого развивается платформа для построения программных систем генерации, приёма и обработки произвольных радиосигналов (Software-defined radio), модуляция и частотные преобразования в которых реализуются программно при помощи обычных CPU, без использования специализированных ASIC. В состав входит SDK, BRICK-модель для программирования модулирующих сигналов, набор драйверов, образцы сигналов 802.11a/b/n, утилиты для визуализации и отладочный инструментарий. Код открыт под лицензией BSD и размещён на GitHub. Платформа поддерживает обработку каналов OFDM, 64QAM, MIMO, CSMA с пропускной способностью в сотни мегабит в секунду. Сценарий обработки сигнала задаётся на языке Си. В том числе, с использованием Sora подготовлены оптимизированные … Читать далее Microsoft открыл код программно-определяемой радиосистемы Sora

Компания Google объявила о доступности платформы оркестровки контейнеров Kubernetes 1.0, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и Rocket. Выпуск 1.0 ознаменовал готовность системы к промышленному применению. Код Kubernetes написан на языке Go и распространяется под лицензией Apache 2.0. Отмечается, что с момента открытия кода Kubernetes в проект внесено более 14 тысяч изменений от 400 разработчиков. Kubernetes нацелен на решение проблемы с эффективным распределением выполнения контейнеров по узлам кластера в зависимости от изменения нагрузки и потребности в сервисах. Отслеживая состояние серверов, Kubernetes предоставляет средства для развёртывания, мониторинга и репликации контейнеров, упрощая их связывания … Читать далее Выпуск Kubernetes 1.0, системы управления кластером изолированных контейнеров

Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian — «Stretch». Ключевые изменения в инсталляторе: По умолчанию задействован графический режим установки. Текстовый режим переведён в разряд полностью поддерживаемой опции; В качестве архитектуры по умолчанию теперь предлагается amd64 вместо i386; Для привязки имени сетевого интерфейса к сетевой плате теперь применяется ifnames, вместо MAC-адреса; Ядро Linux обновлено до выпуска 4.0 (в Debian 8 применялось ядро 3.16); Возможность одновременной установки рабочих столов GNOME и Xfce. Читать далее Началось альфа-тестирование инсталлятора Debian 9 "Stretch"

Спустя пять лет с момента прошлого выпуска представлен релиз проекта CoreBoot 4.1, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Выпуск примечателен сменой модели формирования релизов. Если раньше практиковался метод непрерывной интеграции изменений (rolling), то отныне проект намерен вернуться к подготовке классических выпусков, публикуемых через определённые небольшие промежутки времени (планируется выпускать релиз раз в три месяца). Релизы будут проходить дополнительную фазу стабилизации и тестироваться на поддерживаемых платах. Что касается новых возможностей, то CoreBoot 4.1 является формальным выпуском, выступающим точкой отчёта для новой модели разработки. В CoreBoot 4.1 включены все накопленные за последние годы изменения, в том числе поддержка … Читать далее Выпуск CoreBoot 4.1

Компания Google представила релиз web-браузера Chrome 44. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Одновременно опубликован релиз операционной системы Chrome OS 44, основанной на ядре Linux, открытых компонентах и web-браузере Chrome 44. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 44 доступна для всех актуальных моделей Chromebook. Сборки для обычных … Читать далее Релиз web-браузера Chrome 44 и операционной системы Chrome OS 44

Исследователь безопасности Florian Grunow в процессе анализа развиваемого в Северной Корее Linux-дистрибутива Red Star выявил установку на обрабатываемый в дистрибутиве контент, уникальных скрытых меток, которые могут применяться для отслеживания пользователей. Судя по всему, указанные метки позволяют связать с контентом уникальные для конфигурации пользователя данные, такие как серийные номера оборудования, что даёт возможность явно идентифицировать пользователя, создавшего контент. Появление подобных меток зафиксировано в документах в формате DOCX, JPEG-изображениях и звуковых файлах. Читать далее В Red Star Linux выявлена установка на контент идентификационных меток

Представлен Calculate Linux Desktop MATE (CLDM), третий десктоп в семействе Calculate Linux, предоставляющий полноценное рабочее место для применения, как в офисе, так и дома. Дистрибутив обратно совместим с Gentoo и кроме портежей использует общие репозитории Calculate Linux, которые на сегодняшний день насчитывают 2000 бинарных пакетов. Загрузочные образы сформированы для архитектур i686 (1.6 G) и amd64 (1.8 G). Настройки рабочего стола, традиционно, выполнены в стиле Calculate Linux. Дистрибутив адаптирован для работы с сервером Calculate Directory Server. Программное обеспечение включает офисный пакет LibreOffice 4.4.3.2, браузер Chromium 43.0.2357.130, почтовый клиент Claws-Mail 3.11.1, менеджер сообщений Pidgin 2.10.11, графический редактор Gimp 2.8.14, видеопроигрыватель SMplayer 14.9.0, … Читать далее Вышел Calculate Linux 14.16.2 с рабочим столом MATE

Доступен первый бета-выпуск СУБД Serenity, совместимой на уровне протокола с системой Redis, предоставляющей поддержку транзакций и полноценного дискового хранилища. Код СУБД написан на языке Си и распространяется под лицензией BSD. Для манипуляции данными в Serenity используются базовые команды Redis, расширенные командами для поддержки ACID-транзакций, хранимых процедур, упорядоченных первичных ключей и консистентных курсоров. При обработке транзакций поддерживается автоматическое разрешение конфликтов и возможность вовлечения нескольких СУБД. Хранимые процедуры реализуются в виде модулей на языке Си. Для работы с СУБД Serenity можно использовать существующие клиентские драйверы для Redis, в том числе Serenity можно использовать в качестве замены Redis и своместно с Redis (Redis … Читать далее Представлена Serenity, Redis-совместимая транзакционная СУБД с дисковым хранилищем

Проект Mozilla представил новый план формирования релизов мобильной операционной системы Firefox OS. Значительные версии Firefox OS планируется выпускать раз в шесть месяцев c разбиением разработки на недельные циклы. Каждый значительный выпуск будет адаптирован для установки на существующее оборудование, выпускаемое с платформой Android. Будет предоставлено два варианта подобной установки — перепрошивка разблокированного смартфона и использование в штатном Android-окружении при помощи мобильного приложения B2GDroid. Новые выпуски также будут распространяться через системы доставки обновлений к смартфонам, изначально поставляемым OEM-производителями с платформой Firefox OS. Первым значительным выпуском, подготовленным в рамках нового цикла разработки, станет Firefox OS 2.5, который ожидается 2 ноября. Из особенностей Firefox … Читать далее Представлен новый план формирования выпусков Firefox OS

В OpenSSH выявлена недоработка, дающая возможность отключить систему ограничения интенсивности запросов на аутентификацию, мешающую эффективному проведению атак по словарному подбору паролей. Метод основан на определении большого числа интерактивных устройств (KbdInteractiveDevices), симулируя подключение тысяч клавиатур. Установка таких устройств снимает применяемый по умолчанию лимит на шесть попыток входа в рамках одного соединения, вместо которого остаётся двухминутный таймаут на успешный вход в систему. За две минуты атакующий может перебрать тысячи словарных комбинаций, что существенно повышает эффективность словарного перебора. Метод работает только при активном в конфигурации методе интерактивной аутентификации (KbdInteractiveAuthentication). По умолчанию включение режима интерактивной аутентификации зависит от настройки ChallengeResponseAuthentication. Из систем, в которых … Читать далее Уязвимость, позволяющая обойти защиту от BruteForce-атак в OpenSSH

Ян Джексон (Ian Jackson), создатель пакетного менеджера dpkg, представил dgit 1.0, инструмент для работы с архивом пакетов Debian как с репозиторием Git. Dgit позволяет получить git-представление для любого пакета, а при наличии соответствующих полномочий, даёт разработчикам возможность сборки и загрузки из Git. Все изменения отражаются в истории изменений Git. Кроме мэйнтейнеров пакетов и разработчиков дистрибутива dgit может оказаться полезен и обычным пользователям, благодаря предоставления анонимного доступа, позволяющего манипулировать исходными текстами пакетов в режиме только для чтения. Кроме того, пакеты могут быть загружены в локальный Git-репозиторий пользователя, в котором можно внести необходимые изменения и собрать с ними бинарный пакет, используя любые … Читать далее Представлен dgit 1.0, инструмент для работы с архивом Debian в стиле Git

Организация ARIN (American Registry for Internet Numbers), занимающаяся распределением IP-адресов на территории США и Канады, ввела ограничение на выделение блоков IPv4-адресов в связи с исчерпанием свободного адресного пространства. Если раньше провайдеры могли при необходимости получить IPv4-адреса, то отныне введён режим жёсткой экономии. Провайдер имеет возможность получить только минимальные порции в 512 или 256 адресов раз в 90 дней, купить адреса у других провайдеров или записаться в очередь, в которой раздаются освободившиеся блоки адресов. В запасе ARIN остаётcя около 500 подобных небольших блоков, с учётом того, что ежемесячно на получение подобных блоков поступает 300-400 запросов, имеющиеся адреса закончатся уже через несколько … Читать далее В Северной Америке заканчиваются IPv4-адреса

Организация ARIN (American Registry for Internet Numbers), занимающаяся распределением IP-адресов на территории США и Канады, ввела ограничение на выделение блоков IPv4-адресов в связи с исчерпанием свободного адресного пространства. Если раньше, провайдеры могли при необходимости получить IPv4-адреса, то отныне введён режим жесткой экономии. Провайдер имеет возможность получить только минимальные порции в 512 или 256 адресов раз в 90 дней, купить адреса у других провайдеров или записаться в очередь, в которой раздаются освободившиеся блоки адресов. В запасе ARIN остаётcя около 500 подобных небольших блоков, с учётом того, что ежемесячно на получение подобных блоков поступает 300-400 запросов, имеющиеся адреса закончатся уже через несколько … Читать далее Окончание IPv4-адресов в Северной Америке

C 7 по 12 августа 2015 года в городе А́хен (Германия) состоится первый ReactOS Hackfest. Свое участие уже подтвердили такие разработчики, как Алексей Брагин, Eric Kohl, Thomas Faber, Victor Martinez, Amine Khaldi, Daniel Reimer и Stefan Ginsberg. Список участников и идей для хакфеста постоянно обновляется. На мероприятие приглашаются все желающие. Участники самостоятельно оплачивают свой проезд и проживание. Однако, в исключительных случаях, несвязанных непосредственно с поездкой на хакфест, Фонд ReactOS может частично или полностью покрыть издержки участника. Если потенциальный участник обратится заблаговременно, то есть прямо сейчас, Фонд ReactOS может оказать справочно-информационную поддержку по визе, организовать совместный трансфер из аэропорта и проживание … Читать далее В августе состоится первый ReactOS Hackfest

Для развиваемой студией Pixar профессиональной платформы рендеринга RenderMan, используемой в процессе производства многих известных мультипликационных и художественных фильмов, подготовлено дополнение PRMan for Blender, дающее возможность организовать совместную работу Renderman и Blender. Дополнение развивается несколькими сотрудниками Pixar, работающими над проектом в свободное от основной работы время. Напомним, что с марта студия Pixar начала распространение некоммерческой полнофункциональной версии RenderMan, которая может использоваться для обучения, оценки возможностей продукта, проведения исследований, разработки плагинов и создания произведений, не нацеленных на получение коммерческой выгоды. Читать далее Для Pixar Renderman подготовлен модуль интеграции с Blender

Представлена вторая бета-версия FreeBSD 10.2. Релиз FreeBSD 10.2 запланирован на 31 августа. Выпуск FreeBSD 10.2-BETA2 доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Сборки для ARM сформированы для плат BEAGLEBONE, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, PANDABOARD и WANDBOARD. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VMDK, raw) и облачных окружений Amazon EC2 и Microsoft Azure. По сравнению с первой бета-версией, кроме исправления ошибок можно отметить обновление утилиты pw, в которой добавлена поддержка создания пользователей с UID 0. Обновлён драйвер lo, в котором устранены проблемы с использованием pcap и bpf. Пакет ntp обновлён до выпуска 4.2.8p3. В сборках для архитектуры … Читать далее Второй бета-выпуск FreeBSD 10.2

Доступен релиз http-сервера Apache 2.4.16, в котором представлено более 70 изменений, четыре из которых связаны с устранением уязвимостей. Выпуск 2.4.16 сформирован вслед за 2.4.12, версии 2.4.13, 2.4.14 и 2.4.15 были пропущены. Две из исправленных уязвимостей могут привести к совершению DoS-атаки через инициирование краха процессов httpd при обработке с ErrorDocument 400 локального URL-пути при наличии активного фильтра INCLUDES (CVE-2015-0253), а также при отправке специально оформленного PING-запроса в WebSockets (CVE-2015-0228). Уязвимость CVE-2015-3183 связна с дефектом разбора заголовка chunk-запросов. Уязвимость CVE-2015-3185 проявляется при использовании вызова ap_some_auth_required. Из не связанных с безопасностью изменений отмечается улучшение предлагаемых по умолчанию наборов шифров (SSLCipherSuite и SSLProxyCipherSuite), возможность … Читать далее Релиз http-сервера Apache 2.4.16

В состав OpenBSD принята утилита doas, выступающая упрощённым аналогом программы sudo. В качестве причины отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. После интеграции doas, свежий выпуск sudo можно будет установить из портов, в том числе задействовать в sudo поддержку LDAP. Читать далее В дерево исходных текстов OpenBSD принят код замены sudo