Клемент Лефевр (Clement Lefebvre), основатель дистрибутива Linux Mint, рассказал, что не намерен прекращать поддержку системы инициализации Upstart после миграции Debian и Ubuntu на Systemd. По умолчанию Linux Mint 17.x, основанный на Ubuntu 14.04 LTS, и LMDE 2 (Linux Mint Debian Edition Betsy) продолжат использование Upstart и sysvinit, но пользователям LMDE и, вероятно, Linux Mint будет предоставлена возможность перехода на Systemd. Формируемые в настоящее время пакеты с будущими выпусками Cinnamon 2.6 и MATE 1.10 смогут работать как с ConsoleKit, так и с systemd-logind. По мнению разработчиков подобный подход является оптимальным. Пользователи которые предпочитают стабильность смогут продолжить использование проверенных и надёжных технологий, … Читать далее Linux Mint предоставит возможность выбора между Upstart и systemd

Представлен второй выпуск свободного гипервизора Jailhouse, развиваемого компанией Siemens. Как и KVM гипервизор Jailhouse обеспечивает виртуализацию на уровне ядра Linux, но отличается от KVM более легковесной реализацией и ориентацией на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой поход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. Код проекта распространяется под лицензией GPLv2. При жесткой привязке к CPU сводятся к минимуму накладные расходы от работы гипервизора и существенно упрощается его реализация (по сравнению с KVM и Xen), так как нет необходимости выполнения сложного планировщика … Читать далее Второй выпуск свободного гипервизора Jailhouse

Доступен 39 альфа-выпуск свободного 3D-шутера от первого лица с элементами стратегии Unvanquished, продолжающего развитие игры Tremulous на базе нового движка Daemon, основанного на движке Quake 3 с включением наработок проекта ET:XreaL и снабженного современной системой рендеринга, совместимой с OpenGL 3. Новый выпуск примечателен проведением внутренней чистки кодовой базы, перемещением расчётов деформации вершин на сторону GPU, устранением ряда проблем, не позволявших использовать игру на некоторых платформах. Читать далее 39 выпуск свободного 3D-шутера Unvanquished

Представлен тестовый выпуск браузерного дополнения uMatrix 0.9, в котором кроме ранее поддерживаемой платформы Chrome обеспечена возможность установки в Firefox. uMatrix развивается разработчиком популярного блокировщика рекламы uBlock и дополняет его средствами блокировки запроса внешних ресурсов, похожими на возможности межсетевого экрана. По своему назначению uMatrix напоминает NoScript, но предоставляет более гибкие средства выборочной блокировки. Правила блокировки задаются в виде матрице из трёх осей: открытый в браузере исходный сайт, внешние хосты, с которых загружается дополнительный контент (например, серверы рекламных сетей), и типы запросов (картинки, Cookie, CSS, JavaScript, iframe и т.п.). Интерфейс блокировки показывает для текущего сайта к каким другим хостам выполняется обращение и … Читать далее Для Firefox портирована система блокирования нежелательного контента uMatrix

Разработчики репозитория AXIVO сообщили о создании порта нового выпуска OpenSSL 1.0.2a для Red Hat Enterprise Linux 6 и 7. Особенностью порта является включение в состав поддержки алгоритмов потокового шифра ChaCha20 и аутентификации сообщений Poly1305, разработанных Дэниэлом Бернштейном (Daniel J. Bernstein) и составляющих встроенный набор шифров OpenSSH. Кроме того, в состав включён набор шифров GOST, разработанных для отечественных систем шифрования. Алгоритмы ChaCha20 и Poly1305 созданы специально для обеспечения наивысшей безопасности при наименьших вычислительных затратах. Программная реализация алгоритмов позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Читать далее Для RHEL подготовлен пакет OpenSSL с поддержкой алгоритмов GOST, Chacha20 и Poly1305

Представлен новый выпуск rmlint 2.2.0, утилиты для чистки файловой системы, выявляющей дубликаты файлов и директорий, исполняемые файлы с отладочной информацией, повреждённые символические ссылки, пустые файлы, файлы с некорректными идентификаторами владельца и группы. Кроме штатного режима сравнения по контрольным суммам, доступен режим побайтового сопоставления. Программа отличается высокой производительностью, поддержкой различных форматов вывода (отчёт в JSON, shell-сценарий чистки), возможностью проверки только новых файлов. Код написан на языке Си и распространяется под лицензией GPLv3. Читать далее Выпуск rmlint 2.2.0, инструмента для выявления дубликатов файлов

Представлен первый экспериментальный выпуск проекта gonix, в рамках которого развивается реализация стандартных unix-утилит, созданная с использованием языка программирования Go. Код проекта распространяется под лицензией GPLv3. В настоящее время уже полностью готовы утилиты dirname, false, sleep, tee, true и yes, работоспособны с некоторыми ограничениями basename, cat, cp, echo, head, mkdir, mkdir, nl, pwd, seq, tail, touch и xxd. Предстоит реализовать bc, dc, ed, ls, more и rm. Также можно отметить проект Godoc, продвигающий идею использования примеров по использованию кода одновременно и в качестве тестов, для оценки корректности работы используемых в примерах функций. Читать далее В рамках проекта gonix, развивается реализация unix-утилит на языке Go

Доступен релиз SQLite 3.8.10 (следом уже вышло обновление 3.8.10.1 с устранением ошибок), легковесной системы управления базами данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. В новом выпуске: Добавлена утилита sqldiff, предоставляющая средства для сравнения содержимого двух баз SQLite; В CLI-интерфейс добавлены команды «.binary» и «.limits» В функцию matchinfo() подсистемы полнотекстового поиска FTS3 добавлен модификатор формата «y»; Увеличена производительность выражений ORDER BY, VACUUM, CREATE INDEX, … Читать далее Выпуск SQLite 3.8.10

Представлен выпуск платформы KDE Frameworks 5.10.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 63 библиотеки, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.10 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новом выпуске: В KConfig обеспечена поддержка генерации классов QML, средствами kconfigcompiler; В KCoreAddons добавлен новый сборочный макрос kcoreaddons_add_plugin для … Читать далее Выпуск KDE Frameworks 5.10.0

В дерево исходных текстов СУБД PostgreSQL приняты изменения, добавляющие функциональность «UPSERT«, которая реализована через новое выражение «ON CONFLICT DO NOTHING/UPDATE» в операторе «INSERT». Новая возможность позволяет обработать ситуацию невозможности добавления данных через «INSERT», например, из-за нарушения условий уникальности или недопустимости значения одного из полей, и вместо вывода ошибки игнорировать выполнение оператора или изменить связанные с ключевым полем данные (т.е. если запись уже существует, вместо INSERT выполнить UPDATE). Читать далее В СУБД PostgreSQL включена реализация UPSERT

Исследователи безопасности из команды Team Jellyfish воплотили в жизнь теоретический метод (PDF) применения GPU для отслеживания активности в системе и подготовили рабочие прототипы руткита и кейлоггера, выполняемые на GPU для скрытия своего присутствия в системе. Руткит и кейлоггер примечательны тем, что получив доступ к GPU, они обходятся без традиционных привязок и изменений кода ядра операционной системы. Отслеживание буфера, содержащего данные о нажатых клавишах, производится непосредственно из GPU при помощи DMA. На CPU выполняется только инициализация, после чего вся активность руткита ограничивается GPU. В настоящее время реализована только работа на системах с отдельными видеокартами (GPU, интегрированные с CPU, пока не поддерживаются) … Читать далее Представлены работающие на GPU прототипы руткита и кейлоггера для Linux

Сообщается о внесении большой порции изменений в пользовательское окружение дистрибутива Raspbian, официально рекомендуемого для использования на Raspberry Pi. В частности, представлен новый интерфейс для настройки беспроводной сети, добавлена пиктограмма, отображающая статус сетевого соединения, представлен новый интерфейс для настройки громкости и управления звуковой подсистемой, интегрирован переработанный вариант xfce4-mixer, добавлен новый диалог настройки внешнего вида рабочего стола. Читать далее Обновление пользовательского интерфейса Raspbian

Представлен внеочередной выпуск cистемы управления контейнерной виртуализацией Docker 1.6.1, в котором устранены четыре уязвимости, каждая из которых позволяет выполнить операции с повышенными привилегиями при обработке специально оформленных образов контейнеров или файлов Dockerfile. Пользователям рекомендуется запускать только собственные образы или образы, полученные из заслуживающих доверия источников. Проблема CVE-2015-3629 связана с некорректной обработкой символических ссылок и позволяет перезаписать файл на стороне хост-системы в момент запуска контейнера. Проблема CVE-2015-3627 вызвана открытием файлового дескриптора с номером 1 до вызова chroot. Проблема CVE-2015-3630 вызвана возможности чтения/записи в псевдо-ФС /proc, что позволяет манипулировать параметрами хост-системы через пути proc/asound, /proc/timer_stats, /proc/latency_stats и /proc/fs. Проблема CVE-2015-3631 возникла из-за … Читать далее Выпуск Docker 1.6.1 с устранением уязвимостей. Google, Red Hat и VMware поддержали App Container

В рамках инициативы Tor-BSD Diversity Project предпринята попытка продвижения более разнородного программного обеспечения при построении узлов анонимной сети Tor. В настоящее время подавляющее большинство узлов Tor построено на базе Linux, что создаёт опасность выявления в Linux уязвимости, которая может разом нарушить работоспособность всей сети Tor. При этом процент узлов на базе отличных от Linux систем со временем уменьшается, например, если осенью 2014 года 6% узлов Tor работало на базе систем BSD, то в мае 2015 таких узлов осталось лишь 3.8%. Для того, чтобы снизить риски проект Tor-BSD предлагает увеличить число узлов, работающих на системах BSD, что позволит повысить живучесть сети … Читать далее Проект по диверсификации операционных систем, применяемых для узлов Tor

Исследователи безопасности из команды Team Jellyfish воплотили в жизнь теоретический метод (PDF) применения GPU для отслеживания активности в системе и подготовили рабочие прототипы руткита и кейлоггера, выполняемые на GPU для скрытия своего присутствия в системе. Руткит и кейлоггер примечательны тем, что получив доступ к GPU, они обходятся без традиционных привязок и изменений кода ядра операционной системы. Отслеживание буфера, содержащего данные о нажатых клавишах, производится непосредственно из GPU при помощи DMA. На CPU выполняется только инициализация, после чего вся активность руткита ограничивается GPU. В настоящее время реализована только работа на системах с отдельными видеокартами (GPU, интегрированные с CPU, пока не поддерживаются) … Читать далее Представлены работающие на GPU протитипы руткита и кейлоггера для Linux

До 12 мая 2015 года Минкомсвязь принимает заявки на проекты по развитию направлений IT, предусмотренных планом импортозамещения, по которым будут финансироваться в 2015-2020 годах трудозатраты на разработку конкретных технологий. То есть государство будет компенсировать зарплату сотрудников, занятых доработкой нужных технологий. Компания Альт Линукс, как участник консорциумов по направлениям мобильные и десктопные ОС, серверные ОС и СУБД (пункты 4,5,6 плана), ищет компании и организации (например, ВУЗы), которые готовы заняться разработкой и методологическим обеспечением за зарплату сотрудников. В качестве наиболее интересных направлений отмечается доработка серверного Linux-дистрибутива промышленного уровня. Читать далее Предложения по выполнению заявок импортозамещения Минкомсвязи

После более года разработки представлен релиз консольного оконного менеджера tmux 2.0 («terminal multiplexer»), разрабатываемого в рамках проекта OpenBSD в качестве распространяемой под лицензией BSD замены программы GNU Screen. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов. Наиболее заметные изменения в tmux 2.0: Обеспечено отражение сеансов в базе utmp (работает, если на этапе сборки в системе присутствовала библиотека utempter); Прекращена поддержка команды ‘choose-list’. Удалены опции ‘monitor-content’ и ‘pane_start_path’. Из категории сессионных в серверные переведены опции ‘terminal-overrides’ и ‘message-limit’; В команду «set-buffer» добавлен режим дополнения («-a»). В режиме копирования (copy-mode) представлена команда ‘append-selection’; В … Читать далее Выпуск консольного оконного менеджера tmux 2.0

Компания Microsoft анонсировала доступность платформы PowerShell DSC (Desired State Configuration) для Linux. PowerShell DSC представляет собой набор расширений к PowerShell для централизованного управления конфигурацией, выполняя действия похожие на такие системы, как Chef и Puppet. Продукт доступен в пакетах RPM и DEB, и нацелен на работу совместно с реализациями промышленного стандарта OMI (Open Management Infrastructure), что позволяет использовать интерфейс PowerShell для управления конфигурацией Windows, Linux и различного сетевого оборудования, такого как коммутаторы. Код системы написан на C++ и открыт под лицензией MIT. Из доступных в первом выпуске PowerShell DSC возможностей отмечается поддержка дистрибутивов CentOS, Debian GNU/Linux, Oracle Linux, Red Hat Enterprise … Читать далее Microsoft выпустил PowerShell DSC для Linux

Доступен релиз открытой биллинговой системы Ubilling 0.6.6, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные изменения в новом выпуске: alter.ini: новая опция CONDET_ENABLED, включающая возможность указывать метку кабеля и метраж для пользователя. alter.ini: новая опция CONDET_IN_PROFILE, включающая показ деталей подключения в профиле. alter.ini: новая необязательная опция UBIM_NO_LINKIFY, отключающая подсветку ссылок в мгновенных сообщениях. Модуль «Свитчи»: при показе справочника коммутаторов, добавлены результирующие счетчики устройств. Модуль «Свитчи»: кнопка удаления свитча из колонки действий, переехал в интерфейс его редактирования. Модуль «Свитчи»: интерфейс редактирования теперь показывает … Читать далее Релиз открытой биллинговой системы Ubilling 0.6.6

Издание ITworld попыталось сформировать рейтинг языков программирования по частоте применения «грязных хаков» в коде. Анализ был проведнён на основе выборки из GitHub кода, в комментариях к которому встречается фраза «ugly hack«. В итоге, наибольшее число грязных хаков выявлено в коде на языке Си (найдено 181 тысяч файлов с упоминанием данной фразы), на втором месте язык PHP (79 тысяч файлов), на третьем JavaScript (38 тысяч файлов). Далее следуют C++ (22k), Python (19k), Text (11k), Makefile (11k), HTML (10k), Java (7k) и Perl (4k). При распределении выборки по отдельным репозиториям с последующим отсеиванием форков, получился следующий график, который показывает долю языка относительно … Читать далее Оценка популярности грязных хаков у разработчиков на различных языках программирования

Организация The Document Foundation объявила о выходе LibreOffice 4.4.3, третьего корректирующего выпуска из семейства LibreOffice 4.4 «fresh». Обновление включает более 80 исправлений. Версия 4.4.3 отмечена как пригодная для внедрения на крупных предприятиях, в том числе с оказанием услуг профессиональной технической поддержки от специалистов, прошедших специальную сертификацию. В анонсе также упоминается запланированное на 22-24 мая мероприятие по выявлению ошибок в новой ветке LibreOffice 5.0, релиз которой намечен на конец июля. Читать далее Обновление LibreOffice 4.4.3