Объявлено о переходе на новую модель поддержки FreeBSD, которая будет привязана к веткам, а не отдельным релизам. Изменения направлены на переход к более предсказуемым срокам поддержки, сокращение времени выпуска исправлений ошибок и проблем с безопасностью, обеспечение согласованности наборов бинарных пакетов с версиями базовой системы, уменьшение времени внедрения новых возможностей в наборах бинарных пакетов. Анонсированные изменения вступят в силу начиная с выпуска FreeBSD 11.0-RELEASE, который ожидается через несколько месяцев. Прошлые ветки, до окончания своего времени жизни, будут поддерживаться в соответствии с ранее применяемой старой моделью. Особенности новой модели поддержки: Уход от расчёта времени поддержки относительно каждого нового выпуска в ветке в … Читать далее Проект FreeBSD переходит на новую модель поддержки релизов

Анонсирован второй значительный выпуск инструментария LXC 1.1, предназначенного для организации работы изолированных контейнеров. Изоляция процессов и ресурсов осуществляется при помощи штатных механизмов ядра Linux, таких как пространства имён (namespaces) и группы управления (cgroups). Готовые пакеты с LXC 1.1 подготовлены для Ubuntu Linux. В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили … Читать далее Выпуск системы управления контейнерами LXC 1.1, со встроенной поддержкой CRIU

Представлена новая версия программы для управления коллекцией фотографий digiKam 4.7.0. В новый выпуск внесены только устранения ошибок, новых возможностей не добавлено, так как ветка digiKam 4 переведена в режим сопровождения, а все внимание разработчиков уделяется работе по портированию digiKam на Qt 5 и KDE Framework 5. Всего по сравнению с прошлым выпуском внесено 22 исправления. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранены 3 ошибки. Читать далее Новая версия программы для управления фотографиями digiKam 4.7.0

Завершён перевод главы «Текстовый процессор Writer» из Краткого руководства по LibreOffice (репозиторий на GitHub). В руководстве рассказано об использовании стилей и шаблонов, работе в текстовом процессоре Writer, табличном процессоре Calc и редакторе формул Math,а также о настройке параметров LibreOffice. Документ распространяется под свободной лицензией CC BY-SA 4.0. Читать далее Перевод краткого руководства по LibreOffice Writer

Доступен третий выпуск проекта FreedomBox, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Все развиваемые проектом наработки доступны через штатные репозитории Debian. Установочные образы подготовлены для Rasbperry Pi, BeagleBone, DreamPlug и системы виртуализации VirtualBox (i386/amd64). При желании можно сформировать собственный образ при помощи специального инсталлятора Freedom-Maker и инструмента freedombox-setup для первичной настройки образа в процессе сборки и при первой загрузке. Основные новшества: Поддержка плат BeagleBone; Возможность использования скрытых сервисов Tor (Hidden Services), которые позволяют создавать анонимные серверные приложения, принимающие соединения по TCP, но не имеющие конкретного адреса и месторасположения. Возможна работа Ejabberd/JWChat и ownCloud … Читать далее Третий выпуск FreedomBox, системы для создания персональных серверов для приватных коммуникаций

Организация Creative Commons и Фонд свободного ПО выступили с совместной инициативой по признанию совместимости лицензией СС-BY-SA 4 и GPLv3. В данный момент лицензии СС-BY-SA 4 и GPLv3 официально заявлены как кандидаты на совместимость. В течение месяца будет проведено обсуждение сочетаемости особенностей лицензий, после чего планируется принять окончательное решение, которое придаст лицензиям статус официально совместимых. Подобное признание совместимости имеет большое значение, так как позволит устранить разрыв между двумя самыми популярными копилефт-лицензиями для кода и контента, которые часто сообща используются в одном проекте. В настоящее время возникают ситуации, когда разработчики отказываются от включения в GPL-проекты контента, распространяемого под лицензией СС-BY-SA, так как … Читать далее Признание совместимости лицензий Creative Commons BY-SA 4 и GPLv3

В беспроводных маршрутизаторах D-Link выявлена уязвимость, позволяющая поменять значения указанных в настройках DNS-серверов, отправив специально оформленный запрос к web-интерфейсу, выполняемый без аутентификации. В случае недоступности web-интерфейса из внешней сети уязвимость может быть эксплуатирована через проведение CSRF-атаки на пользователя локальной сети. Наличие проблемы подтверждено в устройствах D-Link DSL-2740R и DLS-320B, но потенциально уязвимость может проявляться и в других моделях на базе разработанной компанией ZuXEL прошивки ZynOS, в том числе в устройствах TP-Link и ZTE. Подменив DNS-серверы атакующий в дальнейшем может перенаправить пользователя на подставные сайты или организовать перенаправление запросов через свой сервер. Читать далее Атака на маршрутизаторы D-Link способна привести к подмене параметров DNS

В своём выступлении на конференции FOSDEM 2015, Ларри Уолл (Larry Wall), создатель языка программирования Perl, сообщил, что разработчики постараются выпустить первый релиз языка программирования Perl 6 в этом году до рождественских праздников. Первый тестовый выпуск Perl 6 1.0 ожидается 27 сентября, в этот день Ларри исполнится 61 год. Следует отметить, что обещание выпустить Perl 6 к рождеству является традиционной шуткой Ларри, которой он уже около 10 лет отвечает на вопросы о дате финального релиза («Дата релиза давно известна – это канун Рождества, в тайне пока остается только год этого события.»). Напомним, что Perl 6 развивается уже около 15 лет и … Читать далее Первый релиз Perl 6 ожидается до конца 2015 года

Представлен релиз десктоп-ориентированной операционной системы PC-BSD 10.1.1, основанной на кодовой базе FreeBSD 10.1. Несмотря на незначительный номер версии, в новом выпуске представлена порция достаточно крупных улучшений. В качестве пользовательского окружения по умолчанию предлагается KDE, но в комплекте также доступны окружения Lumina, GNOME3, Mate (форк GNOME 2), Cinnamon, LXDE и Xfce. Для загрузки подготовлен гибридный iso-образ (4.1 GB, только для amd64), подходящий для использования на DVD и USB-накопителях, а также серверная редакция TrueOS (629 Мб). Основные новшества: Полностью новый механизм обновления системы, поддерживающий автоматическое обновление в фоновом режиме; Переход на использование Qt5 для всех графических утилит; Серия улучшений, связанных с загрузочными … Читать далее Релиз десктоп-ориентированной ОС PC-BSD 10.1.1

По данным издания Financial Times, компании Google, Amazon, Microsoft и Taboola заключили соглашение с разработчиками браузерного дополнения AdBlock Plus, направленное на обеспечение работы рекламных сетей данных компаний в предлагаемой по умолчанию конфигурации AdBlock Plus. Обход блокировки осуществлён через добавление рекламных сетей в белый список, в который на платной основе могут быть помещены сети, удовлетворяющие критериям «приемлемой» рекламы (насколько реклама в Google AdSense соответствует данным критериям можно судить по недавнему инциденту с появлением баннеров, автоматически пробрасывающих на внешние страницы без каких-либо действий со стороны пользователя). При желании пользователь может отключить белый список. Читать далее Google, Amazon и Microsoft заключили соглашение с AdBlock Plus

Разработчики системного менеджера systemd намерены интегрировать в состав пакета поддержку загрузчика gummiboot для обеспечения верификации процесса загрузки на системах с UEFI Secure Boot. Верификация загрузки позволит гарантировать отсутствие посторонней активности во время начальной загрузки, в том числе даст возможность присечь попытки запуска подконтрольных злоумышленникам приложений, например, внедрённых для перехвата ввода паролей к зашифрованным разделам. Ранее поддержка верификации, как правило, ограничивалась проверкой загрузчика или верификацией загрузки ядра и связанных с ним модулей. Разработчики systemd предлагают расширить число проверяемых компонентов, дав возможность пользователю разрешить загрузку только специально подписанных системных образов начальной загрузки (initramfs). Даже получив доступ к системе атакующие не смогут внести … Читать далее Добавление в systemd загрузчика для UEFI Secure Boot и другие планы на будущее

Дмитрий Симоненко при поддержке компании Мail.ru подготовил второй релиз встраиваемой транзакционной СУБД Sophia, построенной с использованием новой архитектуры хранения данных, спроектированной, как ответ на недостатки LSM-деревьев. Код Sophia написан на языке Си и поставляется под лицензией BSD. Для работы с базами в формате Sophia доступен интерфейс для работы из командной строки. Sophia относится к категории встраиваемых СУБД и поставляется в форме разделяемой библиотеки, предоставляющей API для обработки данных. СУБД рассчитана на обеспечение очень большой скорости записи и чтения при работе с данными небольшого и среднего размера. Данные сохраняются на диске с использованием лог-подобного хранилища, работающего в режиме постоянного пополнения (append-only). … Читать далее Sophia — новая встраиваемая СУБД, оперирующая данными в формате ключ

Появились сведения о скором выпуске платы Raspberry Pi 2 Model B, которая оснащена SoC Broadcom BCM2836 c четырёхядерным CPU Cortex A7 (ARMv7, 900MHz) и 1 Гб ОЗУ, в то время как прошлая модель B+ поставлялась с одноядерным Broadcom BCM2835 (ARM11, 700 MHz) и 512Мб ОЗУ. Стоимость платы сохранится и составит 35 долларов США. Ожидается, что устройство поступит в продажу в ближайшие часы. На фабрике Sony в Великобритании уже произведена первая партия в 100 тысяч штук. По производительности новая плата опережает нынешнюю модель B+ в шесть раз при тестировании пакетом SysBench и в три раза при тестировании web-браузера в пакете SunSpider. … Читать далее Raspberry Pi 2 будет поставляться с четырёхядерным CPU Cortex A7

В предстоящем выпуске OpenSSH 6.8 будет доступна новая функция hostkeys@openssh.com, реализующая отправку, захват и обновление всех доступных в ~/.ssh/known_hosts ключей доверяемого узла. Новая возможность разработана с целью упрощения перехода от ключей DSA, для работы с которыми используются пакеты OpenSSL/LibreSSL, на интегрированную в OpenSSH реализацию цифровой подписи с открытым ключом Ed25519. Внесённые изменения продолжают работу по избавлению OpenSSH от необходимости использования криптографии из библиотеки OpenSSL, вместо которой предлагается использовать методы, разработанные Дэниэлом Бернштейном (D. J. Bernstein). При использовании новой функции, sshd отправит клиенту все имеющиеся на сервере открытые ключи узла. В свою очередь, клиент осуществит замену всех имеющихся ключей доверяемого узла … Читать далее В OpenSSH 6.8 появится поддержка автозамены ключей на Ed25519

В своём выступлении на конференции FOSDEM 2015, Ларри Уолл (Larry Wall), создатель языка программирования Perl, сообщил, что разработчики постараются выпустить первый релиз языка программирования Perl 6 в этом году до рождественских праздников. Первый тестовый выпуск Perl 6 1.0 ожидается 27 сентября, в этот день Ларри исполнится 61 год. Следует отметить, что обещание выпустить Perl 6 к рождеству является традиционной шуткой Ларри, которой он уже около 10 лет отвечает на вопросы о дате финального релиза («Дата релиза давно известна – это канун Рождества, в тайне пока остается только год этого события.»). Напомним, что Perl 6 развивается уже около 15 лет и … Читать далее Perl 6 может выйти до конца 2015 года

Компания Blue Systems, развивающая дистрибутив Netrunner (ответвление от Kubuntu) и предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, в сотрудничестве с участниками проектов KDE, BBQLinux, Fedora, KaOS, Kubuntu, Manjaro и Maui, подготовила первый выпуск Calamares, универсального фреймворка для построения инсталляторов, не зависящего от конкретных дистрибутивов Linux. Фреймворк предоставляет несколько десятков готовых модулей c реализацией различных возможностей, востребованных в установщиках дистрибутивов. Код фреймворка написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Код распространяется под лицензий GPLv3. Мотивом создания Calamares является желание наладить сотрудничество между дистрибутивами … Читать далее Представлен Calamares 1.0, независимый от дистрибутивов фреймворк для построения инсталляторов

Дмитрий Симоненко при поддержке компании Мail.ru подготовил второй релиз встраиваемой транзакционной СУБД Sophia, построенной с использованием новой архитектуры хранения данных, спроектированной, как ответ на недостатки LSM-деревьев. Код Sophia написан на языке Си и поставляется под лицензией BSD. Для работы с базами в формате Sophia доступен интерфейс для работы из командной строки. Sophia относится к категории встраиваемых СУБД и поставляется в форме разделяемой библиотеки, предоставляющей API для обработки данных. СУБД рассчитана на обеспечение очень большой скорости записи и чтения при работе с данными небольшого и среднего размера. Данные сохраняются на диске с использованием лог-подобного хранилища, работающего в режиме постоянного пополнения (append-only). … Читать далее Sophia — новая встраиваемая СУБД. оперирующая данными в формате ключ

Вышел очередной релиз кросс-платформенного приложения NORD POS, являющегося форком проекта Openbravo POS, разработка которого была заморожена в 2010 году. В обновление вошли следующие изменения: Улучшена панель управления складом; Добавлена возможность назначать для пользователя склада по-умолчанию; Обновлены интерфейсы для создания и подключения сторонних библиотек этикет принтеров и устройств ввода-вывода(терминалы сбора данных, весы с печатью этикеток и т.п.) Новый отчёт для списка товаров; Другие мелкие исправления в интерфейсе и шаблонах. Стоит также отметить, что ключевыми отличиями NORD POS от Openbravo POS являются: Применения системы процентных и суммарных скидок при продажах; Генерация штрих-кодов EAN-13 для товаров; Создание QR-кодов для отчётов и чеков; Механизм … Читать далее Обновление системы автоматизации для малого бизнеса NORD POS 3.0.3CE

В некоторых PHP-приложениях выявлена потенциальная возможность эксплуатации критической уязвимости GHOST, позволяющей организовать выполнение кода при обработке специально оформленных данных в Glibc-функции gethostbyname. Язык PHP предоставляет функцию gethostbyname(), которая является обвязкой одноимённой функции libc, что делает уязвимыми использующие данный вызов web-приложения. В частности, наличие использования gethostbyname зафиксировано в коде системы управления контентом WordPress, в котором переданные пользователем значения напрямую используются в вызове gethostbyname при проверке URL функцией wp_http_validate_url(). При этом эксплуатация gethostbyname в WordPress затруднена в связи с тем, что имя хоста извлекается из URL с использованием функции parse_url(), разбирающей URL по отдельным полям. Читать далее Уязвимость GHOST в Glibc может проявляться в web-приложениях на языке PHP

После восьми месяцев разработки увидел свет релиз свободного пакета для верстки документов Scribus 1.4.5. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, Плашечными цветами и ICC. Система написана с использованием тулкита Qt4 и поставляется под лицензией GPLv2+. Готовые пакеты подготовлены для платформ Linux (Debian/Ubuntu, Fedora, openSUSE), Haiku, OS X и Windows. Выпуск Scribus 1.4.5 является последним в серии 1.4.x и в основном сосредоточен на стабилизации кодовой базы с бэкпортированием некоторых возможностей из экспериментальной ветки 1.5.0svn. В дальнейшем работа будет сосредоточена на подготовке следующей значительной ветки Scribus … Читать далее Релиз свободного издательского пакета Scribus 1.4.5

Доступен релиз Linux-дистрибутива BackBox Linux 4.1, базирующегося на Ubuntu 14.04 и поставляемого с коллекцией инструментов для проверки безопасности системы и выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 1.9 Гб. В новом выпуске использовано ядро Linux 3.13, в установщик добавлена поддержка LVM и полного шифрования диска, реализован режим очистки ОЗУ перед завершением работы (для защиты от восстановления данных методом холодной перезагрузки), улучшена реализация анонимного режима работы, улучшена поддержка загрузки на EFI-системах, проведена подготовка к созданию сборки для платформы ARM. Читать далее Выпуск BackBox Linux 4.1, дистрибутива для тестирования безопасности