Анонсирован выпуск звукового сервера PulseAudio 6.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. В новый выпуск принято более 400 исправлений, в подготовке которых приняли участие 50 разработчиков. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, DragonFlyBSD, NetBSD, Mac OS X и Windows. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток … Читать далее Доступен звуковой сервер PulseAudio 6.0

Разработчики из компаний Red Hat и SUSE объединили свои усилия по продвижению в ядро Linux технологии динамического применения к работающему ядру патчей, которая позволяет на лету устранять уязвимости и некоторые типы ошибок без перезагрузки и без остановки работы приложений. Изначально обстоятельства сложились так, что Red Hat и SUSE практически одновременно предложили сообществу конкурирующие между собой технологии обновления ядра без перезагрузки — kPatch и kGraft, которые очень близки по своим возможностям и характеристикам, и отличаются лишь в деталях реализации. Подобная ситуация поставила разработчиков ядра в замешательство из-за невозможности отдать предпочтение одной из этих технологий. К счастью, восторжествовал здравый смысл и разработчики … Читать далее Red Hat и SUSE объединили усилия в продвижении механизмов обновления ядра без перезагрузки

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.22, в котором отмечено 30 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: Обеспечение совместимости дополнений для виртуальных машин с ядром Linux 3.19; Поддержка X.Org Server 1.17; Устранение обращения к уже освобождённым областям памяти при загрузке Linux-модуля VBoxGuest; Решение проблем с совместимостью с 64-разрядными ядрами Linux 2.4.x; Поддержка работы на хостах с включенной поддержкой SMAP (Supervisor Mode Access Prevention); Решение проблем с затемнением экрана на гостевых системах в многомониторной конфигурации; Устранение утечки памяти в VBoxService при наличии libdbus, но при незапущенном dbus-daemon. Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.22

Группа немецких студентов выявила массовые проблемы с организацией доступа к СУБД MongoDB. В результате сканирования адресов всемирной сети было выявлено 39890 никак не защищённых публично доступных экземпляров MongoDB. В том числе открытой для любых запросов оказалась БД одной из крупных французских телекоммуникационных компаний, содержащая данные о примерно восьми миллионах абонентов. Основной причиной проблем с безопасностью MongoDB являются ошибки в настройке СУБД, из-за которых обработчик запросов прикрепляется не к внутреннему адресу 127.0.0.1 (localhost), а ко всем сетевым интерфейсам, включая внешний, без надлежащего ограничения доступа. Администраторы необдуманно применяют настройки по умолчанию, не разобравшись в модели ограничения доступа. В частности, базовые настройки MongoDB … Читать далее Около 40 тысяч серверов MongoDB доступны без аутентификации

Компании Joyent объявила об учреждении некоммерческой организации Node.js Foundation, которой будет передано управление разработкой Node.js и вся связанная с проектом интеллектуальная собственность. Вопросы, касающиеся развития проекта и технических решений будут решать совет директоров и технический совет, в которые войдут сотрудники Joyent и участвующих в разработке Node.js компаний, а также наиболее активные представители сообщества. Таким образом, разработка будет перенесена на нейтральную площадку, а все процессы принятия решения будут учитывать интересы различных сторон и будут максимально прозрачны для сообщества. Куратором проекта выступит организация Linux Foundation, которая поможет сформировать эффективную и независимою площадку для разработки Node.js. Компания Joyent продолжит своё участие в разработке, … Читать далее Управление проектом Node.js перейдёт в руки некоммерческой организации

Проект Elementary OS, развивающий основанный на Ubuntu дистрибутив, предлагающий использующее технологии GNOME окружение рабочего стола, ввёл в практику сомнительный способ сбора пожертвований с пользователей. Сбор пожертвований интегрирован в форму загрузки и его невозможно обойти. В отличие от подобных схем, используемых некоторыми свободными проектами, в форме загрузки Elementary OS не предусмотрен пункт, позволяющий обойти форму оплаты. По задумке разработчиков, подобный подход даст повод задуматься, что разработка свободного ПО сопряжена с расходами на инфраструктуру, поддержку пользователей и разработку. При обычной схеме приема пожертвований на странице загрузки, доля перечисливших пожертвование пользователей составляет всего 0.125%. При этом бесплатная загрузка возможна, но для этого пользователь … Читать далее Проект Elementary OS реализовал вводящую в заблуждение схему сбора пожертвований

Оценив влияние различных факторов на время выполнения операций записи и чтения в СУБД Redis, исследователи обнаружили, что основным источником задержек при вводе/выводе является ядро операционной системы. В частности, при выполнении в Linux операций записи 1 Кб данных в однопоточном экземпляре Redis, 84% времени выполнения запроса тратится на выполнение кода внутри ядра Linux, 13% в компонентах взаимодействия с оборудованием и только 3% непосредственно на стороне приложения. При выполнении операций чтения в ядре тратится 62% времени, а в приложении — 20%. При этом, 70% затраченного на выполнения кода ядра времени приходится на компоненты сетевого стека. Таким образом, производительность Redis во многом упирается … Читать далее Ядро операционной системы стало узким местом при выполнении операций в СУБД Redis

В корректирующих выпусках X.Org Server 1.17.1 и 1.16.4 устранена уязвимость (CVE-2015-0255), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года. Кроме того, уязвимость устранена в корректирующем выпуске свободной системы печати CUPS 2.0.2. Проблема вызвана переполнением буфера в функции cupsRasterReadPixels и может быть эксплуатирована через отправку на печать сжатых растровых данных, снабжённых специально оформленным заголовком страницы. Читать далее Уязвимости в X.Org Server и CUPS

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.5, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 1.5

Разработчики из проекта Mozilla объявили о скором внедрении практики верификации устанавливаемых в Firefox дополнений по цифровой подписи. Целью введения проверки по цифровой подписи является повышение уровня защиты от распространения вредоносных и шпионящих за пользователями дополнений. Текущая схема, основанная на чёрных списках, не обеспечивает должного уровня защиты. Так как введение обязательной проверки по цифровой подписи сопряжено с изменением процесса публикации и установки дополнений, ограничения будут введены постепенно. Цифровая подпись будет формироваться в инфраструктуре Mozillа после прохождения дополнением стадии рецензирования. Процесс рецензирования будет проводиться с использованием автоматизиованной системы проверки. Если при проверке возникнут ошибки, с которыми не согласен разработчик дополнения, он сможет … Читать далее Mozilla переходит к обязательной проверке Firefox-дополнений по цифровой подписи

Разработчики дистрибутива OpenMandriva объявили о переходе по умолчанию на компилятор Clang, который будет использоваться вместо GCC для сборки пакетов в следующем выпуске дистрибутива (OpenMandriva Lx 3). В настоящее время clang позволяет успешно собрать около 90% пакетов из репозитория main. Из достоинств перехода на Clang отмечается ускорение процесса компиляции, сокращение потребления памяти, доступность расширенных средств диагностики ошибок, более качественная генерация и оптимизация объектного кода. Также сообщается о подготовке нового инсталлятора, построенного с использованием фреймворка Calamares, в рамках которого разработчики различных дистрибутивов сообща пытаются подготовить универсальные средства для построения инсталляторов, не зависящие от конкретных дистрибутивов. Новый инсталлятор заменит собой Drakx. Читать далее OpenMandriva переходит на Clang и новый инсталлятор

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.7.10, в котором продолжено развитие новых возможностей. Основные изменения: В директивы «proxy_cache_path», «fastcgi_cache_path», «scgi_cache_path» и «uwsgi_cache_path» добавлена поддержка параметра «use_temp_path», через который можно определить отдельную директорию для временных файлов; Добавлена переменная $upstream_header_time, в которой сохраняется время получения заголовков от upstream-сервера; В ситуации переполнения диска, nginx снижает интенсивность вывода ошибок в лог до одной записи в секунду; Решены проблемы сборки с Си-библиотекой musl. Читать далее Выпуск HTTP-сервера nginx 1.7.10

В списке рассылки проекта CoreBoot один из пользователей поинтересовался, будет ли CoreBoot поддерживать ноутбуки на основе более новых версий процессоров Haswell и Broadwell. В ответ разработчики объяснили, что в новых версиях процессоров Haswell U и Y серий, а также в процессорах Broadwell реализована возможность «boot guard». Суть состоит в том, что OEM-производитель прописывает в чипсет sha256-хэш ключа, которым подписан начальный загрузчик (boot block) BIOS и в случае несовпадения хэша или подписи код просто не будет запущен. Заявляется, что это реализовано для борьбы с загрузочным вредоносным ПО. При этом, данная функция также делает невозможным замену проприетарных прошивок BIOS/UEFI на открытый вариант … Читать далее CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel

Разработчики из компаний Red Hat и SUSE объединили свои усилия по продвижению в ядро Linux технологии динамического применения к работающему ядру патчей, которая позволяет на лету устранять уязвимости и некоторые типы ошибок без перезагрузки и без остановки работы приложений. Изначально обстоятельства сложились так, что Red Hat и SUSE практически одновременно предложили сообществу конкурирующие между собой технологии обновления ядра без перезагрузки — kPatch и kGraft, которые очень близки по своим возможностям и характеристикам, и отличаются лишь в деталях реализации. Подобная ситуация поставила разработчиков ядра в замешательство из-за невозможности отдать предпочтение одной из этих технологий. К счастью, восторжествовал здравый смысл и разработчики … Читать далее Разработчики Red Hat и SUSE занялись унификацией механизмов обновления ядра без перезагрузки

После трёх месяцев разработки проект Enlightenment представил выпуск набора библиотек EFL 1.13 (Enlightenment Foundation Library), позволяющих создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Несмотря на изначальное развитие в качестве базиса для окружения Enlightenment, компоненты EFL часто используются для построения интерфейсов потребительской электроники и мобильных устройств. Например, EFL является составной частью мобильной платформы Tizen, используются в бытовой технике Electrolux, телефонах Samsung, а также в продуктах компаний ProFUSION, Free.fr и Calaos. Кроме библиотек EFL выпущен набор виджетов Elementary 1.13, а также пакеты Emotion Generic Players 1.13 и Evas Generic Loaders 1.13. Emotion Generic Players включает реализации … Читать далее Новая версия EFL 1.13 (Enlightenment Foundation Library)

Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности, открыл доступ к базе данных, включающих сведения о 10 миллионах паролей. Данные скомпонованы из совершённых в последние годы утечек параметров аутентификации и опубликованы как общественное достояние. Информация включает привязку к именам пользователей и является хорошим источником статистики для исследователей безопасности, изучающих особенности поведения пользователей при выборе паролей. Данные открыты в качестве протеста против осуждения независимого журналиста Баррета Брауна (Barrett Brown), по обвинению в краже личных данных и торговле базами параметров аутентификации. Обвинение было выдвинуто лишь на основании публикации Барретом ссылки на уже опубликованные анонимными хакерами данные, что рассматривается правозащитниками как … Читать далее В знак протеста исследователь опубликовал базу, содержащую 10 млн паролей

Увидел свет релиз Live-дистрибутива NST (Network Security Toolkit) 20-6535. Дистрибутив построен на базе Fedora 20 и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа составляет 2 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. В свою очередь, пользователи NST имеют возможность установки дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности … Читать далее Вышел дистрибутив Network Security Toolkit 20-6535

Доступен релиз платформы Open Build Service 2.6, позволяющей организовать процесс разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дистрибутивов Linux или собрать собственный дистрибутив на основе заданной пакетной базы. Поддерживается сборка для 21 целевой платформы (дистрибутивов) и 6 архитектур, в том числе для архитектур i386, x86_64 и ARM. Среди поддерживаемых дистрибутивов: CentOS, Debian, Fedora, Mandriva, openSUSE, SUSE Enterprise Linux, Red Hat Enterprise Linux (RHEL) и Ubuntu. В настоящий момент OBS используется в качестве первичной системы для сборки проектов openSUSE, Tizen, ownCloud и VideoLAN, а также для сборки … Читать далее Выпуск системы сборки пакетов Open Build Service 2.6

Латиноамериканский Фонд свободного ПО подготовил полностью свободный вариант ядра 3.19 — Linux-libre 3.19-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих … Читать далее Фонд CПО выпустил полностью свободный вариант ядра Linux 3.19

Доступен релиз Natron 1.2.0, открытой кроссплатформенной системы композитинга на основе нодовой архитектуры, позволяющей создавать качественные визуальные эффекты на уровне инструментов постпроцессинга, используемых при съёмке современных фильмов. Система предоставляет средства для совмещения нескольких слоёв видеоматериалов, наложения эффектов и финальной сборки отснятого видео. Например, Natron можно использовать для совмещения слоя с действиями актёров на зелёном фоне со сценой, сформированной в системе 3D-моделирования. Код Natron распространяется под лицензией Mozilla Public License 2.0. Бинарные сборки подготовлены для различных дистрибутивов Linux, FreeBSD, OS X и Windows. Системой предоставляются полноценные средства привязки нод к ключевым точкам (предлагается несколько алгоритмов) и средства ротоскопирования по ключевым кадрам. Интерфейс … Читать далее Релиз открытой системы композитинга Natron 1.2.0

Спустя три месяца после выпуска набора для разработчиков приложений Tizen SDK 2.3 анонсировал релиз мобильной платформы Tizen 2.3, развиваемой под покровительством организации Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Исходные тексты платформы можно загрузить через Git-репозиторий проекта (ветка tizen_2.3). Эталонные сборки сформированы для носимых и мобильных устройств. Выпуск примечателен добавлением профиля для носимых устройств, проведением оптимизации фреймворка Web UI, расширением Web API средствами для отслеживания активности пользователей и работы с сенсорами, новым Native framework. Переработанный Native framework предоставляет средства для разработки высокопроизводительных программ на низкоуровневых языках программирования, таких как Си и Си++, предоставляя расширенные средства для манипулирования графикой. Читать далее Выпуск мобильной платформы Tizen 2.3