Разработчик uBlock Origin вынес правило, блокирующее Sourceforge, в отдельную подписку «uBlock — Badware risks», куда будут добавлены и другие аналогичные сайты, паразитирующие на свободном ПО. Таким образом, пользователям будет проще понять причину блокировки (на странице блокировки выводится имя подписки, в которой содержится сработавшее правило), и проще отключить эту подписку в настройках, если они не согласны с тем, что подобные сайты требуется блокировать. Sourceforge, в свою очередь, приостановил зеркалирование дистрибутивов и выразил готовность обсудить с сообществом правила, которым должны удовлетворять «зеркала». Читать далее В uBlock Origin создана отдельная подписка для сайтов, распространяющих malware

Состоялся релиз системы динамической трассировки SystemTap 2.8, предоставляющий для платформы Linux средства похожие на технологию DTrace. SystemTap позволяет организовать доскональное наблюдение за работающей Linux системой, производить сбор статистики о работе приложений, профилирование и контроль системных вызовов. Управление производится через интерфейс командной строки и специальный Си-подобный язык сценариев. В развитии проекта участвуют такие компании как Red Hat, IBM, Intel, Hitachi и Oracle. В каталоге примеров представлено более 100 скриптов на все случаи жизни, подходящие для слежения за распределением памяти, вводом/выводом, дисковыми операциями, сетевым трафиком (например, анализ работы NFS), работой планировщика задач, обработкой прерываний, использованием системных буферов, установкой блокировок, выполнением системных вызовов, … Читать далее Выпуск системы динамической отладки SystemTap 2.8

После двух лет разработки доступна новая версия Apache-модуля mod_perl 2.0.9. Mod_perl позволяет интегрировать интерпретатор Perl в http-сервер Apache и увеличить скорость выполнения динамического контента на Perl за счёт кэширования его байткода, а также обеспечить низкоуровневый доступ perl-скриптов ко внутренностям Apache, в том числе даёт возможность создавать модули на языке Perl, управлять конфигураций, обрабатывать все стадии прохождения запроса. Новая версия примечательна добавлением поддержки Apache httpd 2.4.x и переходом на новую модель распределения памяти при работе в системах с многопоточными MPM. В остальном в выпуске представлены мелкие улучшения и исправления проблем, например, устранены проблемы со сборкой в GCC 5. Выпуск Perl 5.22.x … Читать далее Вышел mod_perl 2.0.9

Объявлено о завершении начавшегося в мае процесса объединения сообществ разработчиков платформ Node.js и io.js. Вместо создания отдельной организации Node.js Foundation, в конечном счёте решено организовать процесс разработки под покровительством организации Linux Foundation, которая уже курирует серию похожих совместных проектов. Linux Foundation выступит в качестве нейтральной площадки для обеспечения процесса принятия решений, взаимодействия сообщества и заинтересованных в его развитии компаний. Курируемый Linux Foundation общий совместный проект разработки платформы Node.js сохранит название Node.js Foundation. Ключевыми, платиновыми, спонсорами проекта выступили компании IBM, Intel, Joyent, Microsoft и PayPal. Место «золотоых» спонсоров заняли GoDaddy, NodeSource и Progress Software. «Серебряными» участниками стали Codefresh, DigitalOcean, Fidelity, Groupon, … Читать далее Node.js и io.js объединились под покровительством организации Linux Foundation

В ответ на инцидент со скрытой поставкой в Chromium бинарного дополнения, один из участников проекта Arch Linux начал развитие собственной сборки, выпущенной под именем Inox Browser. Сборка основана на кодовой базе Chromium и отличается применением ряда дополнительных патчей, нацеленных на усиление приватности и отключение излишней функциональности, завязанной на сервисы Google. В Inox Browser обеспечено отображение внутренних дополнений в списке расширений, возвращена старая реализация стартовой страницы (удалена поддержка Google Instant Extended API), в качестве поисковой системы по умолчанию задействован DuckDuckGo, запрещена передача данных при работе автодополнения форм, отключен URLTracker, запрещена отправка проверочных пакетов к сервисам Google, изменены настройки по умолчанию и … Читать далее Доступен Inox Browser, браузер на основе Chromium

В рамках набора Software Collections 2.0 для CentOS подготовлена коллекция пакетов с более новыми версиями программ. Предлагаемые для установки выпуски поддерживаются в рамках отдельного жизненного цикла и могут быть использованы без влияния на уже установленные и поставляемые в дистрибутиве пакеты. Software Collections также может применяться для формирования идентичного окружения для выполнения приложения в CentOS 6 и CentOS 7. Набор можно рассматривать как аналог продукта Red Hat Software Collections, выпускаемого для Red Hat Enterprise Linux. Для установки предлагаются более 40 приложений, среди которых Perl 5.20.1, PHP 5.6.5, Python 3.4.2, Ruby 2.2.2, Ruby on Rails 4.1.5, MariaDB 10.0.17, MongoDB 2.6.9, MySQL 5.6.24, … Читать далее Для CentOS выпущен Software Collections 2.0 со свежими версиями программ

Хостинг свободных проектов Sourceforge предпринял ряд мер, чтобы разрядить напряжённость, возникшую после волны критики, связанной с зеркалированием и подменой установщика для неактивных проектов. С 18 июня Sourceforge полностью прекратил зеркалирование загрузочных файлов с использованием не связанных с основными проектами аккаунтов, созданных от лица Sourceforge. Исключение сделано только для проектов, которые уже прекратили существования и представители которых дали явное согласие на поддержание зеркал. Сообщается, что зеркала от имени Sourceforge велись для 295 проектов, что составляет менее 0.07% от общего числа проектов. Кроме того, создан консультативный совет Community Panel, через который представители Sourceforge надеются привлечь сообщество в процесс выработки новых правил зеркалирования … Читать далее Sourceforge прекращает зеркалирование программ и привлекает сообщество к выработке новых правил

В системе управления web-контентом Drupal выявлена критическая уязвимость (СVE-2015-3234). Уязвимость присутствует во входящем в базовую поставку модуле OpenID и позволяет войти на сайт под другим пользователем, в том числе под администратором, и получить контроль над аккаунтом. Для атаки злоумышленник должен иметь аккаунт на сайте с организацией входа через OpenID-провайдера, например, LiveJournal. Проблема устранена в выпусках 7.38 и 6.36. Читать далее Критическая уязвимость в Drupal

Разработчики проекта Debian обратили внимание на недопустимое поведение браузера Chromium, который начиная с 43 сборки начал без уведомления пользователя загружать непонятное дополнение «Chrome Hotword Shared Module», поставляемое в виде бинарного файла. Дополнение начинает загружаться сразу после первого запуска браузера, при этом загруженный компонент не отображается в списке установленных дополнений (chrome://extensions/), а в настройках не предусмотрено опции для отключения данного поведения. Предполагается, что дополнение обеспечивает работу сервиса голосового управления «Ok Google», но сам факт скрытой загрузки непонятного исполняемого бинарного файла вызывает большие опасения и является значительным нарушением правил поставки пакетов в репозиториях Debian. В настоящее время разработчики Debian рассматривают целесообразность присвоения … Читать далее В Chromium выявлен факт скрытой загрузки бинарного исполняемого компонента

В ответ на инцидент со скрытой поставкой в Chromium бинарного дополнения, разработчики дистрибутива Arch Linux начали развитие собственной сборки, выпущенной под именем Inox Browser. Сборка основана на кодовой базе Chromium и отличается применением ряда дополнительных патчей, нацеленных на усиление приватности и отключение излишней функциональности, завязанной на сервисы Google. В Inox Browser обеспечено отображение внутренних дополнений в списке расширений, возвращена старая реализация стартовой страницы (удалена поддержка Google Instant Extended API), в качестве поисковой системы по умолчанию задействован DuckDuckGo, запрещена передача данных при работе автодополнения форм, отключен URLTracker, запрещена отправка проверочных пакетов к сервисам Google, изменены настройки по умолчанию и сборочные опции … Читать далее Доступен Inox Browser, браузер на основе Chromium от проекта Arch Linux

Бренден Айк (Brendan Eich), создатель языка JavaScript, представил проект WebAssembly, совместно развиваемый ведущими производителями браузеров под эгидой организации W3C. В рамках проекта планируется подготовить унифицированный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования, фокусируясь на начальном этапе в основном на языках С и С++, но не ограничиваясь ими. По своим задачам WebAssembly во многом напоминает PNaCl (Portable Native Client) и Asm.js. Основное отличие от Asm.js состоит в том, что WebAssembly является бинарным форматом, не завязанным на исходных текстах JavaScript и позволяющим выполнять в браузере низкоуровневый промежуточный код. При этом, в отличие от PNaCl промежуточный код … Читать далее Анонсирован WebAssembly, обеспечивающий запуск скомпилированного кода в браузерах

В SSD-накопителях Samsung серии 8xx выявлена проблема, которая может привести к потере данных при выполнении асинхронных операций TRIM. В частности, вместо очистки помеченных операционной системой удалённых данных, накопитель может очистить и часть актуальной информации. Очистка производится бессимптомно и обнаруживается при возвращении пустой области вместо ранее сохранённых данных. Проблема проявляется только в Linux, так как лишь данная ОС поддерживает асинхронные операции TRIM. В качестве способа предотвращения потери данных проблемные устройства занесены в специальный чёрный список libata, определяющий идентификаторы накопителей, для которых запрещено применять операцию TRIM. Неприятная особенность заключается в том, что не все модели проблемных устройств подпадают под созданный для TRIM … Читать далее Проблема, приводящая к потере данных при использовании в Linux SSD-накопителей Samsung

Марек Майковски (Marek Majkowski), разработчик ядра Linux, работающий в компании CloudFlare, провёл заслуживающий внимания эксперимент, пытаясь разобраться насколько быстр сетевой стек ядра Linux и возможно ли в Linux обеспечить работу пользовательского приложения, способного обработать миллион UDP-пакетов в секунду на обычном сервере с шестиядерным CPU Xeon (2GHz) и сетевой картой 10G. В эксперименте применялась связка из программы для отправки данных, использующая вызов sendmmsg для отправки информации порциями по 1024 пакета за раз, и программы для приема данных, использующая системный вызов recvmmsg, более эффективный чем recv благодаря пакетной обработке данных. Первый вариант приложения продемонстрировал производительность отправки данных в диапазоне от 197 до … Читать далее Оценка способности сетевого стека Linux обрабатывать миллион пакетов в секунду

На очередном собрании Генеральной Ассамблеи ECMA официально утверждён стандарт ECMAScript 2015 (PDF), более известный как ECMAScript 6 или «ECMA-262 6th edition». ECMAScript 6 продолжает линейку стандартов, определяющих базовые функциональные возможности JavaScript, реализованные для всех web-браузеров. Прошлый стандарт ECMAScript 5 был принят в 2009 году, а позапрошлый в 1999 году. Долгое время развитие стандарта было заморожено из-за трудноразрешимых разногласий среди производителей браузеров, одни из которых выступали за внесение значительных изменений в JavaScript, а другие настаивали на сохранении полной семантической совместимости. Основные нововведения ECMAScript 6: Поддержка классов. Например: class Polygon { constructor(height, width) { this.name = ‘Polygon’; this.height = height; this.width = … Читать далее Утверждён стандарт ECMAScript 6

В эту пятницу в Москве в конгресс центре Измайлово Бета пройдёт конференция DevConf 2015. 20 июня состоятся мастер-классы: Sphinx 3.0, MySQL 5.7, Docker, cоздание мобильных игр и архитектуры социальной сети. Секция PHP начнётся с выступления Дмитрия Стогова, лидера проекта PHPNG и одного из основных разработчиков PHP. Дмитрий работает в должности ведущего инженера в компании Zend Technologies, являющийся разработчиком движка php — Zend Engine. Дмитрий расскажет о PHP7. Помимо производительности, появилось множество нововведений призванных сделать PHP более пригодным для написания больших проектов и избавиться от «детских болезней». В секции выступит Александр Крашенинников, разработчик из Badoo, который расскажет о работе по инфраструктуре … Читать далее Cформирована программа конференции DevConf 2015

После четырёх лет разработки увидел свет релиз распределенного реплицируемого блочного устройства DRBD 9.0, позволяющего реализовать подобие массива RAID-1, сформированного из объединённых по сети нескольких дисковых разделов разных машин (зеркалирование по сети). Система оформлена в виде модуля для ядра Linux и распространяется под лицензией GPLv2. DRBD может использоваться для объединения накопителей узлов кластера в единое отказоустойчивое хранилище. При использовании DRBD все операции с локальным диском отправляются на другие узлы и синхронизируются с дисками других машин. В случае выхода из строя одного узла, хранилище автоматически продолжит работу за счёт оставшихся узлов. При возобновлении доступности сбойного узла, все данные его состояние будет автоматически … Читать далее Релиз распределенного реплицируемого блочного устройства DRBD 9.0

Организация Raspberry Pi Foundation сообщила о поступлении в продажу официального корпуса, который существенно упростит вписывание в интерьер готовых решений на базе Raspberry Pi и повысит их эстетическую привлекательность. В процессе создания нового продукта было опробовано более 30 прототипов, из которых было отобрано три основных варианта и потрачено около трёх месяцев на принятие окончательного решения и доводку макета до финального вида, после чего несколько месяцев понадобилось для организации производства. Корпус полностью совместим с платами Raspberry Pi 2 Model B и Raspberry Pi Model B+, и частично совместим с Raspberry Pi Model A+ (не все порты совпадают с отверстиями в корпусе). Стоимость … Читать далее Проект Raspberry Pi представил официальный корпус для своих устройств

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.9.2, в котором представлено несколько новшеств: В модуль stream с реализацией системы балансировки произвольных TCP-соединений добавлена поддержка директив «proxy_bind» (выбор исходящего адреса) и «proxy_protocol» (выбор протокола PROXY), а также средств ограничения доступа клиентов через директивы «allow» и «deny«; В модуль stream и в почтовый прокси добавлена поддержка параметра «backlog» в директиву «listen»; Добавлена опция «-T» для проверки файла конфигурации с выводом дампа текущей конфигурации; В fastcgi.conf, fastcgi_params, scgi_params и uwsgi_params добавлен параметр REQUEST_SCHEME. Читать далее Выпуск nginx 1.9.2

Компания Google расширила действие программы выплаты вознаграждений за выявление уязвимостей и выполнение работ по повышению безопасности. Помимо браузера Chrome, сервисов Google и некоторых свободных проектов, программа выплаты вознаграждений отныне будет охватывать и платформу Android. Наибольшие суммы будут выплачиваться за выявление методов обхода защиты, таких как ASLR, NX и sandbox-изоляция. Публикуемые уязвимости должны проявляться на актуальных моделях смартфонов и планшетов Nexus (Nexus 6 и Nexus 9). Сумма вознаграждения зависит от опасности проблемы, подготовки тестовых сценариев и предоставлении готовых патчей и эксплоитов. Например, за критическую уязвимость может быть выплачено 8 тысяч долларов плюс 30 тысяч долларов, если представлен удалённо атакующий эксплоит, обходящий … Читать далее Компания Google начала выплату вознаграждений за выявление уязвимостей в Android

В реализации файловой системы OverlayFS выявлена уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04). Разработчики Ubuntu уже оперативно выпустили обновление ядра Linux с исправленным модулем OverlayFS. Подверженность других дистрибутивов данной проблеме пока не подтверждена. В качестве временной меры защиты можно удалить или поместить в чёрный список модуль ядра overlayfs.ko (или overlay.ko). Уязвимость вызвана некорректной проверкой прав доступа при создании новых файлов в директории нижележащей родительской файловой системы. Если ядро собрано с опцией … Читать далее Критическая уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu

Разработчики OpenWRT объявили о переводе дистрибутива на стандартную Си-библиотеку Musl вместо ранее используемой uclibc. Изменения внесены в trunk-репозиторий и не отразятся на готовящемся релизе OpenWrt 15.05. Musl отличается полноценной поддержкой стандартов и более высокой совместимостью с Glibc, сохраняя такие свойственные uClibc особенности, как небольшой размер, низкое потребление ресурсов и высокая производительность. Читать далее Проект OpenWRT перешел на использование Musl в качестве libc по умолчанию