Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian — «Stretch». Ключевые изменения в инсталляторе: По умолчанию задействован графический режим установки. Текстовый режим переведён в разряд полностью поддерживаемой опции; В качестве архитектуры по умолчанию теперь предлагается amd64 вместо i386; Для привязки имени сетевого интерфейса к сетевой плате теперь применяется ifnames, вместо MAC-адреса; Ядро Linux обновлено до выпуска 4.0 (в Debian 8 применялось ядро 3.16); Возможность одновременной установки рабочих столов GNOME и Xfce. Читать далее Началось альфа-тестирование инсталлятора Debian 9 "Stretch"

Исследователь безопасности Florian Grunow в процессе анализа развиваемого в Северной Корее Linux-дистрибутива Red Star выявил установку на обрабатываемый в дистрибутиве контент, уникальных скрытых меток, которые могут применяться для отслеживания пользователей. Судя по всему, указанные метки позволяют связать с контентом уникальные для конфигурации пользователя данные, такие как серийные номера оборудования, что даёт возможность явно идентифицировать пользователя, создавшего контент. Появление подобных меток зафиксировано в документах в формате DOCX, JPEG-изображениях и звуковых файлах. Читать далее В Red Star Linux выявлена установка на контент идентификационных меток

Компания Google представила релиз web-браузера Chrome 44. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Одновременно опубликован релиз операционной системы Chrome OS 44, основанной на ядре Linux, открытых компонентах и web-браузере Chrome 44. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 44 доступна для всех актуальных моделей Chromebook. Сборки для обычных … Читать далее Релиз web-браузера Chrome 44 и операционной системы Chrome OS 44

Представлен Calculate Linux Desktop MATE (CLDM), третий десктоп в семействе Calculate Linux, предоставляющий полноценное рабочее место для применения, как в офисе, так и дома. Дистрибутив обратно совместим с Gentoo и кроме портежей использует общие репозитории Calculate Linux, которые на сегодняшний день насчитывают 2000 бинарных пакетов. Загрузочные образы сформированы для архитектур i686 (1.6 G) и amd64 (1.8 G). Настройки рабочего стола, традиционно, выполнены в стиле Calculate Linux. Дистрибутив адаптирован для работы с сервером Calculate Directory Server. Программное обеспечение включает офисный пакет LibreOffice 4.4.3.2, браузер Chromium 43.0.2357.130, почтовый клиент Claws-Mail 3.11.1, менеджер сообщений Pidgin 2.10.11, графический редактор Gimp 2.8.14, видеопроигрыватель SMplayer 14.9.0, … Читать далее Вышел Calculate Linux 14.16.2 с рабочим столом MATE

Доступен первый бета-выпуск СУБД Serenity, совместимой на уровне протокола с системой Redis, предоставляющей поддержку транзакций и полноценного дискового хранилища. Код СУБД написан на языке Си и распространяется под лицензией BSD. Для манипуляции данными в Serenity используются базовые команды Redis, расширенные командами для поддержки ACID-транзакций, хранимых процедур, упорядоченных первичных ключей и консистентных курсоров. При обработке транзакций поддерживается автоматическое разрешение конфликтов и возможность вовлечения нескольких СУБД. Хранимые процедуры реализуются в виде модулей на языке Си. Для работы с СУБД Serenity можно использовать существующие клиентские драйверы для Redis, в том числе Serenity можно использовать в качестве замены Redis и своместно с Redis (Redis … Читать далее Представлена Serenity, Redis-совместимая транзакционная СУБД с дисковым хранилищем

Проект Mozilla представил новый план формирования релизов мобильной операционной системы Firefox OS. Значительные версии Firefox OS планируется выпускать раз в шесть месяцев c разбиением разработки на недельные циклы. Каждый значительный выпуск будет адаптирован для установки на существующее оборудование, выпускаемое с платформой Android. Будет предоставлено два варианта подобной установки — перепрошивка разблокированного смартфона и использование в штатном Android-окружении при помощи мобильного приложения B2GDroid. Новые выпуски также будут распространяться через системы доставки обновлений к смартфонам, изначально поставляемым OEM-производителями с платформой Firefox OS. Первым значительным выпуском, подготовленным в рамках нового цикла разработки, станет Firefox OS 2.5, который ожидается 2 ноября. Из особенностей Firefox … Читать далее Представлен новый план формирования выпусков Firefox OS

В OpenSSH выявлена недоработка, дающая возможность отключить систему ограничения интенсивности запросов на аутентификацию, мешающую эффективному проведению атак по словарному подбору паролей. Метод основан на определении большого числа интерактивных устройств (KbdInteractiveDevices), симулируя подключение тысяч клавиатур. Установка таких устройств снимает применяемый по умолчанию лимит на шесть попыток входа в рамках одного соединения, вместо которого остаётся двухминутный таймаут на успешный вход в систему. За две минуты атакующий может перебрать тысячи словарных комбинаций, что существенно повышает эффективность словарного перебора. Метод работает только при активном в конфигурации методе интерактивной аутентификации (KbdInteractiveAuthentication). По умолчанию включение режима интерактивной аутентификации зависит от настройки ChallengeResponseAuthentication. Из систем, в которых … Читать далее Уязвимость, позволяющая обойти защиту от BruteForce-атак в OpenSSH

Ян Джексон (Ian Jackson), создатель пакетного менеджера dpkg, представил dgit 1.0, инструмент для работы с архивом пакетов Debian как с репозиторием Git. Dgit позволяет получить git-представление для любого пакета, а при наличии соответствующих полномочий, даёт разработчикам возможность сборки и загрузки из Git. Все изменения отражаются в истории изменений Git. Кроме мэйнтейнеров пакетов и разработчиков дистрибутива dgit может оказаться полезен и обычным пользователям, благодаря предоставления анонимного доступа, позволяющего манипулировать исходными текстами пакетов в режиме только для чтения. Кроме того, пакеты могут быть загружены в локальный Git-репозиторий пользователя, в котором можно внести необходимые изменения и собрать с ними бинарный пакет, используя любые … Читать далее Представлен dgit 1.0, инструмент для работы с архивом Debian в стиле Git

Организация ARIN (American Registry for Internet Numbers), занимающаяся распределением IP-адресов на территории США и Канады, ввела ограничение на выделение блоков IPv4-адресов в связи с исчерпанием свободного адресного пространства. Если раньше провайдеры могли при необходимости получить IPv4-адреса, то отныне введён режим жёсткой экономии. Провайдер имеет возможность получить только минимальные порции в 512 или 256 адресов раз в 90 дней, купить адреса у других провайдеров или записаться в очередь, в которой раздаются освободившиеся блоки адресов. В запасе ARIN остаётcя около 500 подобных небольших блоков, с учётом того, что ежемесячно на получение подобных блоков поступает 300-400 запросов, имеющиеся адреса закончатся уже через несколько … Читать далее В Северной Америке заканчиваются IPv4-адреса

C 7 по 12 августа 2015 года в городе А́хен (Германия) состоится первый ReactOS Hackfest. Свое участие уже подтвердили такие разработчики, как Алексей Брагин, Eric Kohl, Thomas Faber, Victor Martinez, Amine Khaldi, Daniel Reimer и Stefan Ginsberg. Список участников и идей для хакфеста постоянно обновляется. На мероприятие приглашаются все желающие. Участники самостоятельно оплачивают свой проезд и проживание. Однако, в исключительных случаях, несвязанных непосредственно с поездкой на хакфест, Фонд ReactOS может частично или полностью покрыть издержки участника. Если потенциальный участник обратится заблаговременно, то есть прямо сейчас, Фонд ReactOS может оказать справочно-информационную поддержку по визе, организовать совместный трансфер из аэропорта и проживание … Читать далее В августе состоится первый ReactOS Hackfest

Организация ARIN (American Registry for Internet Numbers), занимающаяся распределением IP-адресов на территории США и Канады, ввела ограничение на выделение блоков IPv4-адресов в связи с исчерпанием свободного адресного пространства. Если раньше, провайдеры могли при необходимости получить IPv4-адреса, то отныне введён режим жесткой экономии. Провайдер имеет возможность получить только минимальные порции в 512 или 256 адресов раз в 90 дней, купить адреса у других провайдеров или записаться в очередь, в которой раздаются освободившиеся блоки адресов. В запасе ARIN остаётcя около 500 подобных небольших блоков, с учётом того, что ежемесячно на получение подобных блоков поступает 300-400 запросов, имеющиеся адреса закончатся уже через несколько … Читать далее Окончание IPv4-адресов в Северной Америке

Представлена вторая бета-версия FreeBSD 10.2. Релиз FreeBSD 10.2 запланирован на 31 августа. Выпуск FreeBSD 10.2-BETA2 доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Сборки для ARM сформированы для плат BEAGLEBONE, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, PANDABOARD и WANDBOARD. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VMDK, raw) и облачных окружений Amazon EC2 и Microsoft Azure. По сравнению с первой бета-версией, кроме исправления ошибок можно отметить обновление утилиты pw, в которой добавлена поддержка создания пользователей с UID 0. Обновлён драйвер lo, в котором устранены проблемы с использованием pcap и bpf. Пакет ntp обновлён до выпуска 4.2.8p3. В сборках для архитектуры … Читать далее Второй бета-выпуск FreeBSD 10.2

Для развиваемой студией Pixar профессиональной платформы рендеринга RenderMan, используемой в процессе производства многих известных мультипликационных и художественных фильмов, подготовлено дополнение PRMan for Blender, дающее возможность организовать совместную работу Renderman и Blender. Дополнение развивается несколькими сотрудниками Pixar, работающими над проектом в свободное от основной работы время. Напомним, что с марта студия Pixar начала распространение некоммерческой полнофункциональной версии RenderMan, которая может использоваться для обучения, оценки возможностей продукта, проведения исследований, разработки плагинов и создания произведений, не нацеленных на получение коммерческой выгоды. Читать далее Для Pixar Renderman подготовлен модуль интеграции с Blender

Доступен релиз http-сервера Apache 2.4.16, в котором представлено более 70 изменений, четыре из которых связаны с устранением уязвимостей. Выпуск 2.4.16 сформирован вслед за 2.4.12, версии 2.4.13, 2.4.14 и 2.4.15 были пропущены. Две из исправленных уязвимостей могут привести к совершению DoS-атаки через инициирование краха процессов httpd при обработке с ErrorDocument 400 локального URL-пути при наличии активного фильтра INCLUDES (CVE-2015-0253), а также при отправке специально оформленного PING-запроса в WebSockets (CVE-2015-0228). Уязвимость CVE-2015-3183 связна с дефектом разбора заголовка chunk-запросов. Уязвимость CVE-2015-3185 проявляется при использовании вызова ap_some_auth_required. Из не связанных с безопасностью изменений отмечается улучшение предлагаемых по умолчанию наборов шифров (SSLCipherSuite и SSLProxyCipherSuite), возможность … Читать далее Релиз http-сервера Apache 2.4.16

В состав OpenBSD принята утилита doas, выступающая упрощённым аналогом программы sudo. В качестве причины отмечается значительное устаревание версии sudo помещённой в базовую систему и достаточно большое усложнение современных выпусков, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. После интеграции doas, свежий выпуск sudo можно будет установить из портов, в том числе задействовать в sudo поддержку LDAP. Читать далее В дерево исходных текстов OpenBSD принят код замены sudo

Спустя более девяти лет с момента стандартизации первой версии, Международная электротехническая комиссия (IEC) присвоила статус международного стандарта ISO/IE 26300:2015 спецификации Open Document (ODF) 1.2. Версия ODF 1.2 уже давно поддерживается всеми совместимыми с ODF офисными пакетами, является стандартом де-факто и утверждена консорциумом OASIS. Процесс международной стандартизации ODF 1.2 был инициирован в 2014 году и благодаря повсеместной поддержке в существующих продуктах достаточно быстро принят в рамках сокращённого цикла продвижения стандартов, без прохождения предварительных формальных процедур и утверждения в дополнительных инстанциях. Спецификация ODF 1.2 подготовлена независимым техническим комитетом при участии экспертов как из коммерческих компаний, таких как Oracle, IBM, Novell, Microsoft и … Читать далее Формат Open Document 1.2 признан международным стандартом

Проект Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, выпустил третью сборку на базе платформы Android 4.4. Для загрузки подготовлена универсальная Live-сборка Android-x86 4.4, размером 390 Мб, пригодная для использования на типовых ноутбуках, нетбуках и планшетных ПК. Новый выпуск примечателен обновлением кодовой базы до состояния платформы Android 4.4.4_r2.0.1 (KTU84Q), которая была расширена кодом, специфичным для архитектуры x86, позволяющим обеспечить бесшовную работу Android на планшетах и нетбуках на основе процессоров x86. Ядро Linux обновлено до версии 4.0.8, предоставляющей более широкий спектр драйверов для нового оборудования, в том числе поддержку платформы Baytrail. Для работы Bluetooth вместо … Читать далее Обновление сборки Android-x86. Окружение для запуска Android-приложений в дистрибутивах Linux

Вышел корректирующий релиз набора компиляторов GCC 5.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 5.1 и GCC 5.2 отмечено 81 исправление. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, в корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 6.0, на базе которой будет сформирован следующий значительный релиз GCC 6.1. Дополнение: следом вышел корректирующий выпуск LLVM 3.6.2, в котором представлены исправления, связанные с целевыми платформами R600, Mips и AArch64, а … Читать далее Корректирующий релиз GCC 5.2 и LLVM 3.6.2

Группа исследователей из Федерального университета Минас-Жерайс (Бразилия) опубликовала результаты исследования живучести сообществ популярных открытых проектов. Для оценки жизнеспособности использовался «фактор сбитого автобусом разработчика» (Bus factor), показывающий после потери какого числа разработчиков проект не сможет больше развиваться. Например, коэффициент 1 подразумевает, что потеря основного разработчика приведёт к полной остановке развития проекта. Изучив 133 популярных проекта на GitHub, написанных на различных языках программирования, был построен рейтинг живучести. Наиболее живучим оказалось сообщество Homebrew (пакетный менеджер для OS X), фактор автобуса для которого оценен в 159, т.е. чтобы разработка остановилась из проекта должны уйти 159 разработчиков. На втором месте ядро Linux с фактором автобуса … Читать далее Оценка живучести сообществ разработчиков популярных открытых проектов

Сформирован 45-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Как и в четырёх прошлых выпусках рейтинга пятёрка лидеров осталась неизменной: На первом месте находится кластер Tianhe-2, работающий в национальном суперкомпьютерном центре Китая. Tianhe-2 включает в себя 16 тысяч узлов, укомплектованных двумя процессорами Intel Xeon IvyBridge и тремя процессорами Xeon Phi, то есть данный кластер в сумме содержит более трёх миллионов процессорных ядер. Tianhe-2 достигает в тесте Linpack производительности 33.86 петафлопс, что почти в два раза больше, чем могут обеспечить занимающие второе и третье места кластеры Titan (17.590 петафлопс) и Sequoia (17.173 петафлопс). Производительность одного Tianhe-2 близка к суммарной производительности всех … Читать далее Опубликована 45-я редакция списка самых высокопроизводительных суперкомпьютеров

Разработчики из компании SUSE предложили удалить драйвер ext3 из состава ядра Linux. В качестве мотива удаления отмечается, что драйвер является лишним и дублирует уже имеющуюся в другом драйвере функциональность. В частности, функции работы с разделами ext3 имеются в драйвере ext4, который полностью обратно совместим с прошлым поколением ФС. Theodore Ts’o, создатель и основной разработчики файловой системы Ext* одобрил данное предложение, но уточнил, что необходимо предусмотреть возможность замены параметра CONFIG_FS_EXT3 на CONFIG_FS_EXT4 в конфигурациях, в которых была включена только поддержка Ext3. Читать далее Из ядра Linux намерены удалить драйвер файловой системы ext3