Filippo Valsorda из компании CloudFlare подготовил заслуживающий внимания сервис, выдающий персональные данные пользователя (ФИО, email и т.п.) при выполнении команды «ssh whoami.filippo.io», без проведения какой-либо аутентификации. Некоторые восприняли данный сервис как демонстрацию неизвестной ранее уязвимости в OpenSSH, но на самом деле в реализации сервиса используются штатные и документированные особенности работы SSH. В частности, при попытке соединения с сервером, ssh-клиент автоматически последовательно отправляет все имеющиеся открытые ключи пользователя — если очередной ключ не подошёл, отправляется следующий и т.д. В том числе отправляются открытые ключи, используемые для GitHub. Так как GitHub предоставляет доступ к открытым ключам пользователей, в сервисе whoami.filippo.io используется данная … Читать далее Трюк с определением персональных данных через SSH

Разработчики проекта CentOS объявили о создании группы CentOS Linux AltArch SIG (Special Interest Group), нацеленной на развитие поддержки альтернативных аппаратных архитектур в дистрибутиве. В рамках группы будет создано сообщество, в которое войдут лица, заинтересованные в портировании CentOS на платформы и архитектуры, официально не поддерживаемые в базовой редакции CentOS. В отличие от групп, развивающих специализированные ответвления, CentOS AltArch SIG не позиционируется как вторичная инициатива и будет развиваться наравне с основным CentOS Core SIG с разделением уровня готовности сборок через присвоение им тегов релизов (ознакомительный выпуск, альфа, бета и т.п.). Группе также будут даны полномочия по импорту и адаптации контента, необходимого для … Читать далее Инициатива по поддержке в CentOS архитектур, отличных от x86_64

Оливер Райс (Oliver Ries), занимающий пост директора по развитию продуктов в компании Canonical, рассказал о планах по формированию следующего LTS-релиза Ubuntu 16.04 и серии параллельно развиваемых продуктов. Выпуск Ubuntu 15.10 по умолчанию продолжит поставку окружения Unity 7 на базе классического графического стека X.Org, соответственно и LTS-релиз Ubuntu 16.04 также не перейдёт по умолчанию на Mir и Unity 8. При этом Unity 8 будет доступен пользователям Ubuntu 16.04 в форме альтернативного графического сеанса. Для продвижения новых технологий, которые в настоящее время развиваются в рамках платформ Ubuntu Touch и Snappy Ubuntu Core, будет предложен новый продукт Ubuntu Personal, в котором технология атомарного … Читать далее Ubuntu 16.04 останется на Unity 7. Unity 8, Mir и Snappy лягут в основу Ubuntu Personal

Состоялся релиз легковесного окружения рабочего стола Lumina 0.8.6, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD «Edge». Одновременно сообщается о введении в строй отдельного сайта проекта — lumina-desktop.org. Наиболее заметные изменения в Lumina 0.8.6: Расширение средств локализации. Добавлена возможность переопределения параметров системной локали и … Читать далее Новая версия десктоп-окружения Lumina 0.8.6, развиваемого для FreeBSD и PC-BSD

Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, опубликовал релиз etcd 2.1, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Код etcd написан на языке Go и распространяется под лицензией Apache. Etcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при выходе из строя отдельного узла. В etcd также могут сохраняться временные данные, … Читать далее Выпуск распределенной системы хранения конфигурации etcd 2.1

Увидел свет релиз распределённой СУБД Apache Cassandra 2.2, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Изначально СУБД Cassandra была разработана в недрах компании Facebook и в 2009 году передана под покровительство фонда Apache. Промышленные решения на базе Cassandra, хранящие сотни терабайт данных, охватывающие сотни серверов и способные обрабатывать тысячи запросов в секунду, развернуты для обеспечения сервисов таких компаний и организаций, как Adobe, CERN, Cisco, IBM, HP, Comcast, Disney, eBay, Netflix, Sony, Rackspace, Reddit … Читать далее Релиз СУБД Apache Cassandra 2.2

Мэйнтейнер проекта GNU Parallel, предоставляющего средства для одновременного выполнения типовых работ на большом числе серверов, опубликовал на страницах блога фонда СПО результаты эксперимента, проведённого чтобы убедиться, что код открытых проектов действительно изучают сторонние разработчики. В рамках эксперимента в кодовую базу был добавлен комментарий, содержащий просьбу отправить письмо по определённому адресу, если человек увидит данный текст. Сообщение было зашифровано с использованием шифра ROT13 и размещено («Guvf vf n grfg…») в самой непримечательной части кода, в которую нет необходимости вносить исправления или улучшения. В итоге, первое письмо пришло через два с половиной месяца — человек не только заметил комментарий, но и сумел … Читать далее Эксперимент по проверке, читают ли код открытых проектов

Компания Adobe представила релиз текстового редактора Brackets 1.4, предназначенного для редактирования JavaScript, HTML и CSS. Код Brackets написан с использованием web-технологий (JavaScript, HTML и CSS) и распространяется под лицензией MIT. Редактор оформлен в виде обособленного десктоп-приложения, для установки которого подготовлены deb-, dmg- и msi- пакеты для Linux, OS X и Windows. Brackets поддерживает режим Live-разработки, при котором редактируемый контент (JavaScript, HTML и CSS) по мере изменения сразу отображается в синхронизированном с редактором окне браузера — разработчик может изменять содержимое и сразу наблюдать к каким последствиям приводят данные изменения. Отладка также может выполняться синхронно с браузером, разработчик может установить точку останова … Читать далее Доступен Brackets 1.4, открытый редактор для web-разработчиков

Разработчики проекта KDE анонсировали релиз менеджера персональной информации KDEPIM 5.0, примечательный переходом на использование KDE Frameworks 5 и Qt 5. Процесс портирования стартовал ещё в мае 2014 года и к настоящему времени полностью завершён. Переход на KDE Frameworks 5 и Qt5 был разбит на этапы — первым делом был переведён фреймворк Akonadi, затем выполнена адаптация библиотек kdepimlibs, после чего начался процесс портирования приложений на новый kdepimlibs. Выпуск KDEPIM 5 признан стабильным и войдёт в состав набора KDE Applications 15.08, бета-тестирование которого началось несколько дней назад. В состав вошли все типовые приложения для управления персональной информацией, ранее доступные для KDE 4, … Читать далее Выпуск KDEPIM 5.0, переведённый на KDE Frameworks 5 и Qt 5

Разработчики проекта OpenSSL объявили о решении поменять лицензию на исходные тексты со специфичной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, на типовую лицензию Apache 2.0, которая позволит решить проблемы, наблюдаемые в настоящее время при использовании OpenSSL в GPL-продуктах. Одной из особенностей старой лицензии является необходимость явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL и добавления специального примечания в случае поставки OpenSSL в составе продукта, что делает данную лицензию несовместимой с GPL и требует включения явных исключений в лицензионное соглашение GPL-продуктов. Код OpenSSL планируется успеть перелицензировать к следующему значительному выпуску, что потребует огромной работы по определению всех … Читать далее Проект OpenSSL переходит на лицензию Apache и вводит в практику CLA-соглашение

Представлено обновление iso-образов и шаблонов контейнеров OpenVZ стабильной ветки Openwall GNU/*/Linux (Owl) 3.1-stable. По сравнению с январскими сборками, в состав нового выпуска включены накопившиеся обновления с устранением уязвимостей, в том числе исправлены уязвимости glibc GHOST, OpenSSL FREAK, BIND TKEY и проблемы, позволяющие поднять привилегии в системе и выйти за пределы контейнера OpenVZ. Owl представляет собой компактный дистрибутив GNU/Linux, ориентированный на обеспечение высокой безопасности, который может использоваться как для создания высокозащищённых серверных систем, так и для создания базовой начинки изолированных контейнеров и организации работы контейнерной виртуализации на основе OpenVZ. В дистрибутиве по умолчанию применяются передовые методы обеспечения защиты, используются наиболее безопасные … Читать далее Обновление сборки Openwall GNU/*/Linux 3.1-stable

Компания Oracle выпустила шестое функциональное обновление для ядра Unbreakable Enterprise Kernel 3 (UEKR3U6). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7. Наиболее заметные улучшения: Поддержка установки и использования на системах с UEFI Secure Boot; Модули ядра теперь снабжены цифровой подписью, созданной с использованием алгоритма SHA-512 (ранее использовался SHA-256). В состав включен драйвер sb_edac для контроллеров … Читать далее Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R3U6

Закончился срок поддержки выпуска FreeBSD 8.4 и ветки 8-STABLE. Обновления с устранением уязвимостей для FreeBSD 8 больше выпускаться не будут, пользователям FreeBSD 8 рекомендуется обновить свои системы до актуальных релизов 9.3 или 10.1, поддержка которых продлится до 31 декабря 2016 года. Релиз FreeBSD 10.2 намечен на 17 августа. Также можно отметить публикацию отчёта о развитии FreeBSD за второй квартал 2015 года, перевод которого на этот раз не хватило времени подготовить. Из изменений можно отметить реализацию для FreeBSD системы рандомизации адресного пространства ASLR, расширение возможностей гипервизора bhyve, обновление окружения эмуляции Linux (в том числе подготовка 64-разрядного окружения на основе CentOS 6), … Читать далее Прекращение поддержки FreeBSD 8. Отчёт о развитии FreeBSD

Майкл Нидермайер (Michael Niedermayer), последние 11 лет возглавлявший разработку FFmpeg, объявил об уходе из проекта. Майкл надеется, что его уход поможет предотвратить полное расхождение кодовых баз проектов FFmpeg и Libav, которое со временем нарастает и изменения из Libav становится слишком трудно переносить. Майкл считает, что при сохранении его лидерства полный раскол, при котором кодовое базы полностью разойдутся, рано или поздно должен произойти. Без него команды FFmpeg и Libav имеют шанс договориться и объединить свои усилия в работе над единым продуктом. Майкл рассчитывал, что после изменений процессов разработки в FFmpeg, разработчики Libav вернутся в основной проект. Но позиция Libav оказалась принципиальной … Читать далее Лидер проекта FFmpeg сложил с себя полномочия

Крис Бирд (Chris Beard), руководитель Mozilla Corp, от лица сообщества Mozilla опубликовал открытое письмо к компании Microsoft, в котором выразил сожаление о возврате Miсrosoft к практике навязывания своих сервисов. В частности, недовольство вызвал сброс всех ранее установленных привязок после обновления системы до Windows 10. После обновления, в том числе сбрасывается настройка выбранного по умолчанию браузера, и вместо ранее выбранного Firefox начинает запускаться Microsoft Edge. Интерфейс возврата к ранее используемым настройкам присутствует, но он существенно изменён, скрыт и запутан по сравнению с прошлыми выпусками Windows, что делает его малополезным. Для пользователей Firefox, обновивших свои системы до Windows 10, разработчики Mozilla подготовили … Читать далее Mozilla и Фонд СПО выступили с заявлениями, касающимися Windows 10

Компания Google выпустила релиз интегрированной среды разработки Android Studio 1.3, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition, созданного отечественной компанией JetBrains. Cреда адаптирована для выполнения типовых задач, решаемых в процессе разработки приложений для платформы Android, в том числе тестирования программ на совместимость с разными версиями платформы и проектирования приложений для устройств с различными разрешениями экрана (планшеты, смартфоны, ноутбуки, часы, очки и т.п.). Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Релиз Android Studio 1.3 примечателен реализацией поддержки новых возможностей будущего выпуска Android M и добавлением возможности редактирования и отладки кода … Читать далее Релиз среды разработки Android Studio 1.3

Сообщается о забвении проекта по разработке пользовательского окружения KDE для платформы Solaris (OpenSolaris, OpenIndiana, Illumos). Сайт проекта закрыт и теперь перенаправляет пользователей на страницу с информацией о прекращении разработки. C 2014 года подготовка пакетов с KDE для Solaris была заброшена из-за отсутствия заинтересованных разработчиков. При этом указывается, что при наличии энтузиастов, проект можно возродить. Читать далее Прекращение разработки KDE для Solaris

Представлен выпуск системного менеджера systemd 223, который в основном содержит исправления ошибок, корректирующие изменения и небольшие улучшения. Особенностью выпуска является вынос кода компонента python-systemd из состава systemd в отдельный репозиторий, в связи с чем разработчикам дистрибутивов рекомендуется выделить python-systemd в отдельный пакет. Основные изменения: Обеспечена перезагрузка основной конфигурации демона systemd (/etc/systemd/system.conf) при выполнении команды daemon-reload; В systemd-networkd представлено несколько новых опций: ‘VNetHeader=’ — при установке включает для TAP-устройств флаг IFF_VNET_HDR (возможность отправки и приёма пакетов GSO); ‘CopyDSCP=’ — при установке в туннелях ip6 включается копирование в декапсулированный пакет исходного значения поля DSCP; ‘UseBPDU=’, ‘HairPin=’, ‘FastLeave=’, ‘AllowPortToBeRoot=’, ‘UnicastFlood=’ — при установке … Читать далее Выпуск systemd 223

Инженеры из компании Samsung выяснили, что обсуждаемая несколько месяцев проблема с потерей данных на SSD-накопителях Samsung серии 8xx связана не с дефектом в накопителях, а вызвана ошибкой в ядре Linux. Для решения проблемы представлен патч. После испытания патча, ранее внесённый в ядро черный список SSD-накопителей, для которых запрещено выполнять операцию TRIM, скорее всего будет отменён. Потеря данных наблюдалась при использовании SATA SSD-накопителей в составе программных RAID 0 и RAID 10 и проявлялась при выполнении команд trim/discard. Конфигурации с RAID 1 проблеме не подвержены. Проблема была вызвана некорректным построением взаимодействия драйвера md raid с драйвером scsi/ata. MD RAID при обработке последовательных … Читать далее Проблема с SSD-накопителями Samsung оказалась в ядре Linux

Организация MPEG LA (MPEG Licensing Authority), владеющая патентами на технологии, задействованные в популярных форматах сжатия видео, таких как HEVC/H.265, MPEG-2, MPEG-4 и AVC/H.264, объявила о формировании нового патентного пула MPEG DASH (Dynamic Adaptive Streaming over HTTP), охватывающего методы динамического потокового вещания видео и звука в мобильных сетях и через интернет. MPEG LA предлагает компаниям, обладающим патентами на подобные технологии, присоединиться к патентному пулу, на основе которого будет сформирован новый источник сбора отчислений. Заявки будут приниматься до 9 сентября. В настоящее время патентные пулы MPEG LA уже содержат около 10 тысяч патентов, охватывающих различные области сжатия видео и звука, полученных от … Читать далее MPEG LA формирует патентный пул для лицензирования потокового вещания поверх HTTP

Представлен второй альфа-выпуск дистрибутива Ubuntu 15.10 «Wily Werewolf». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Ubuntu MATE и Ubuntu Cloud. Сборки Ubuntu GNOME и Xubuntu задерживаются. Релиз намечен на 22 октября. Основные новшества: Ubuntu MATE: Добавлено приложение Ubuntu MATE Welcome, предоставляющее интерфейс, отображаемый при первом запуске после установки. MATE Welcome предоставляет вводные данные о работе в дистрибутиве, предлагает выполнить основные постинсталляционные настройки, такие как установка драйверов и наборов локализации, даёт возможность установить в один … Читать далее Вторая альфа-версия Ubuntu 15.10