Представлен первый стабильный релиз проекта Natron 1.0.0, в рамках которого развивается открытая кроссплатформенная система композитинга на основе нодовой архитектуры, позволяющая создавать качественные визуальные эффекты на уровне инструментов постпроцессинга, используемых при съёмке современных фильмов. Система предоставляет средства для совмещения нескольких слоёв видеоматериалов, наложения эффектов и финальной сборки отснятого видео. Например, в видеоматериал может быть добавлен созданный на компьютере виртуальный объект, слой с действиями актёров на зелёном фоне может быть совмещён со сценой, сформированной в системе 3D-моделирования. Natron вполне может быть использован в качестве упрощённой альтернативы коммерческим системам композитинга, таким как Nuke. Системой предоставляются полноценные средства привязки нод к ключевым точкам (предлагается … Читать далее Первый стабильный выпуск открытой системы композитинга Natron 1.0.0

Основатели дистрибутива Devuan (произносится как «DevOne»), в рамках которого началось развитие форка Debian GNU/Linux, не использующего по умолчанию системный менеджер systemd, опубликовали отчёт о состоянии разработки. Запущен Git-репозиторий git.devuan.org с кодом оригинальных наработок проекта. Ранее используемый репозиторий на GitHub теперь выполняет функцию зеркала, вся разработка переместилась на git.devuan.org. Для организации совместной работы над кодом введён в строй интерфейс на основе GitLab; Развёрнут сервер непрерывной интеграции на основе Jenkins, обеспечивающий автоматизированный процесс сборки пакетов. Пакеты напрямую собираются из Git-репозитория. В настоящее время уже организована сборка пакета devuan-baseconf с реализацией инсталлятора, переведённого на sysvinit-core; Создан репозиторий packages.devuan.org, в котором размещены специфичные для … Читать далее Статус становления Devuan, форка Debian GNU/Linux без systemd

Представлен новый проект vdev (virtual device filesystem), нацеленный на разработку менеджера файлов-устройств, выступающего в роли кросс-платформенной и не зависящей от систем инициализации альтернативы udev и devfs. Работа vdev изначально тестируется не только в Linux, но во FreeBSD и OpenBSD. Vdev представляет собой виртуальную файловую систему, отражающую в форме файлов подключенные к машине устройства. В отличие от devfs (FreeBSD) и udev/eudev/mdev (Linux), Vdev обеспечивает контроль доступа на уровне процессов, не привязанный к особенностям Linux или BSD-систем. Обращение к специфичным особенностям ОС вынесены в отдельную прослойку, в то время как базовая логика абстрагирована от предоставляемого операционными системами API доступа к устройствам. В … Читать далее В рамках проекта vdev развивается новая альтернатива devfs и udev

В ответ на прекращение работы инфраструктуры проекта The Pirate Bay, после изъятия серверов правоохранительными органами Швеции, создатели торрент-трекеров Isohunt и OldPirateBay.org (реинкарнация закрытого ThePirateBay.se) выступили с инициативой Open Bay, позволяющей любому желающему развернуть сайт, подобный The Pirate Bay. По мнению авторов инициативы эра индивидуальных торрент-сайтов остаётся в прошлом, ей на смену идёт армада клонов крупных торрент-трекеров — после того как отрубили голову одному трекеру, на его месте вырастут сотни подобных ресурсов. Для воплощения данного шага в рамках проекта Open Bay открыты исходные тексты web-движка The Pirate Bay. Код опубликован на GitHub под лицензией GPLv3. Отдельно через торренты распространяется статический слепок … Читать далее Открыты исходные тексты сайта The Pirate Bay

Представлен выпуск Wal Commander 0.18.1 GitHub Edition 0.18, расширенного ответвления двухпанельного файлового менеджера Wal Commander. Wal Commander обладает такими возможностями, как встроенный просмотрщик, редактор файлов с подсветкой синтаксиса (C, C++, sh, perl, php, xml, html, pascal, sql) и смены кодировки, встроенный эмулятор терминала, возможность обращения к внешним хранилищам с использованием протоколов SMB и FTP/SFTP, средства для поиска файлов (в том числе с возможностью поиска текста сразу во всех русскоязычных кодировках). Интерфейс и горячие клавиши максимально приближены к Far Manager. Программа использует X11 для отрисовки интерфейса и доступна для Linux, FreeBSD, Windows и OS X. В новой версии реализована настраиваемая подсветка … Читать далее Новая версия Wal Commander GitHub Edition 0.18.1

Доступен новый выпуск утилиты Qt5 Configuration Tool, предназначенной для настройки внешнего вида приложений на базе Qt5. Основной целью разработки является решение проблемы настройки Qt5-приложений в рабочих окружениях, для которых отсутствует интеграция с Qt5, т.е. замена удалённой из состава Qt5 утилиты qtconfig. В настоящее время имеется возможность выбрать тему виджетов, настроить цветовую схему, сменить иконки и шрифты. Также имеется возможность простой генерации файла fonts.conf с основными настройками рендеринга шрифтов. В будущих релизах планируется реализовать поддержку пользовательских таблиц стилей (qss). В текущий момент развития программа находится на ранней стадии разработки и предназначена для опытных пользователей. Для работы требуется версия Qt 5.3 (qtbase, … Читать далее Выпуск утилиты Qt5 Configuration Tool 0.4

После четырёх лет разработки доступна новая ветка пакета XZ Utils 5.2.0, предоставляющего утилиты и библиотеку для сжатия и распаковки данных с использованием алгоритма LZMA2 с использованием файлов-контейнеров в формате «.xz». Пакет XZ обеспечивает уровень сжатия на 30% превосходящий gzip и на 15% bzip2. Новая версия примечательна реализацией режимов многопоточного сжатия и распаковки, позволяющих распараллелить выполнение операций на несколько нитей и обеспечить значительный прирост производительности на многоядерных системах. Мнгопоточный режим включается при помощи опции»—threads» (-T). Кроме того, в утилиту xz добавлены новые команды: «—single-stream», «—block-size=SIZE», «—block-list=SIZES», «—flush-timeout=TIMEOUT» и «—ignore-check». Читать далее В пакет XZ 5.2.0 добавлен многопоточный режим работы

Томас Уайт (Thomas White), управляющий кластером из 15 выходных узлов сети Tor, предупредил сообщество о потере контроля над своей серверной инфраструктурой и блокировке учётной записи хостинг-провайдером. В один прекрасный момент все его серверы, размещённые у одного провайдера, перестали отвечать на запросы. Позднее некоторые из серверов были включены, но оказались недоступны по сети. В настоящее время все обслуживаемые кластером выходящие узлы выведены из сети Tor и до окончания разбирательства помещены в черный список. На серверах также размещались зеркала некоторых скрытых сервисов Tor, которые были запущены в отдельных виртуальных машинах. Судя по имеющимся логам, непосредственно перед выключением было зафиксировано подключение к серверам … Читать далее Потерян контроль над кластером из 15 выходных узлов Tor

Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, по совместительству являющийся администратором одного из NTP-серверов первого уровня, представил предварительный выпуск нового свободного сервера синхронизации точного времени Ntimed. Код распространяется под лицензией BSD и проверен в FreeBSD/amd64 и Debian/armv7l. Первый пригодный для промышленного использования выпуск Ntimed намечен на первый квартал 2015 года. Харлан Стин (Harlan Steen), основатель организации Network Time Foundation, курирующей развитие NTPD и PTPd, выразил готовность принять проект под своё крыло и развивать его параллельно с NTPD. Отмечается, что разработка нового NTP-сервера выполнена на средства, выделенные … Читать далее Представлен NTP-сервер Ntimed, который будет развиваться параллельно с NTPD

Представлен выпуск проекта Tribler 6.4, в рамках которого развивается BitTorrent-клиент, который может быть использован для создания самодостаточной децентрализованной BitTorrent-сети, использующей p2p-коммуникации для прямого взаимодействия клиентов без применения централизованных звеньев. В частности, Tribler позволяет построить сеть без развёртывания отдельных BitTorrent-трекеров и осуществляет поиск, адресацию и загрузку торрентов путём прямого взаимодействия клиентов между собой. Код Tribler написан на языке Python и распространяется под лицензией LGPLv2.1+. Установочные пакеты доступны для Ubuntu, ArchLinux, OS X, Windows и FreeBSD. Новый выпуск примечателен тестированием средств для анонимизации пользователей в сети, что в сочетании с P2P-коммуникациями позволяет построить сеть с анонимными участниками, которых невозможно отследить. Такой подход … Читать далее Выпуск децентрализованной торрент-системы Tribler 6.4 с поддержкой анонимизации

Доступен релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.2. Отмечается, что версия 4.2 будет последним значительным выпуском серии 4.x, следующим выйдет Rails 5.0. Основные новшества: Добавлен фреймворк Active Job, предоставляющий унифицированный программный интерфейс, работающий поверх систем организации работы очередей, таких как Resque, Delayed Job и Sidekiq; В Action Mailer добавлен метод deliver_later, позволяющий отправить сообщение в асинхронном режиме по мере освобождения очереди отправляемых сообщений без блокирования текущего обработчика; Представлен Adequate Record, набор улучшений к Active Record, позволяющий до двух раз увеличить производительность операций поиска (вызовы find и find_by), за счёт кэширования типовых SQL-запросов; Включение компонента Web Console, обеспечивающего вывод интерактивной … Читать далее Релиз web-фреймворка Ruby on Rails 4.2

Брендон Филипс (Brandon Philips), технический директор компании CoreOS Inc, развивающей основанное на идеях контейнерной изоляции серверное окружение CoreOS, выступил с предложением ухода от использования по умолчанию файловой системы Btrfs в пользу связки из Ext4 и многослойной файловой системы OverlayFS. В качестве причины прекращения использования по умолчанию Btrfs упоминается периодическое поступление от пользователей жалоб о работе Btrfs, в том числе об ошибках при исчерпании свободного дискового пространства, требующих ручного вмешательства проблемах с ребалансировкой метаданных и низкой производительности, по сравнению с другими ФС. Выбор в пользу OverlayFS обусловлен более высокой производительностью, простотой реализации и появлением данной ФС в составе штатного ядра Linux … Читать далее Проект CoreOS рассматривает возможность ухода от использования Btrfs

Европейский фонд свободного ПО сообщил, что в утверждённом Европарламентом бюджете на 2015 год, миллион евро выделен на проведение аудита свободного ПО, используемого в правительственных учреждениях Евросоюза. В рамках аудита планируется провести работу по выявлению и устранению возможных уязвимостей. Половина выделенной суммы будет потрачена на анализ корректности работы используемых открытых средств для создания шифрованных каналов связи. Читать далее Евросоюз выделит миллион евро на аудит безопасности свободного ПО

Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.0, который подвёл итог десяти лет существования проекта. Одновременно опубликованы новые выпуски плагинов для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN, а также апплет с реализацией индикатора для панели GNOME. Ключевые новшества NetworkManager 1.0: Подготовлена новая клиентская библиотека libnm, предоставляющая программный интерфейс на основе GObject. Библиотека полностью переписана и объединена с ранее обособленными libnm-util и libnm-glib. API упрощён и переведён на использование современных интерфейсов GLib, таких как GDBus (вместо dbus-glib) и асинхронный API в стиле GIO. Информация в новом API, такая как IP-адреса, маршруты и другие свойства соединения, … Читать далее Релиз сетевого конфигуратора NetworkManager 1.0

Разработчики анонимной сети Tor получили информацию о готовящейся крупной атаке, в результате которой сеть может оказаться неработоспособной. Атака нацелена на вывод из строя заранее определённых в конфигурации (блок authorities) серверов директорий Tor, которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик. В настоящее время насчитывается 10 серверов директорий (Directory Authority — DA), которые размещены в разных странах (4 в США, 2 в Германии, 2 в Голландии, 1 в Австрии, 1 в Швеции). Теоретически, их можно вывести из строя массированной DDoS-атакой или физическим отключением серверов по инициативе спецслужб, что приведёт к невозможности пользователю подключиться … Читать далее Предупреждение о возможной атаке по выводу из строя анонимной сети Tor

Доступны корректирующие выпуски языка программирования PHP — 5.6.4, 5.5.20 и 5.4.36, в которых устранены две уязвимости в коде распаковки сериализированных данных. Первая проблема (CVE-2014-8142) может привести к разыменованию указателя NULL и краху интерпретатора. Вторая уязвимость вызвана обращением к уже освобождённому блоку данных (Use after free) и теоретически может быть использована для выполнения кода атакующего при обработке функцией unserialize() специально оформленных внешних данных. Кроме того, в выпуске 5.6.4 исправлено 26 ошибок. Читать далее Обновление PHP 5.6.4, 5.4.36 и 5.5.20 с устранением уязвимостей

Компания Alert Logic сообщила о выявлении критической уязвимости в Linux, позволяющей локальному пользователю выполнить некоторые команды с правами root. Уязвимости даже было присвоено отдельное имя «Grinch», и она была причислена к категории таких сверхопасных проблем, как Shellshock, Heartbleed и POODLE. Некоторые издания подхватили эту информацию и распространили данные о появлении опасной проблемы, затрагивающей фундаментальные основы организации авторизации пользователей в Linux. Компания Red Hat поспешила успокоить пользователей, так как, на деле, «Grinch» не относится к категории уязвимостей и даже не является ошибкой, а представляет собой штатную возможность консольного клиента PackageKit (pkcon). Пользователи, добавленные в группу «wheel», рассматриваются как администраторы локальной системы, … Читать далее Уязвимость Grinch оказалась штатной возможностью дистрибутивов Linux

Опубликован первый публичный выпуск web-браузера Gngr, нацеленного на предоставление максимальной защиты персональной информации пользователей. Исходные тексты нового браузера, как и обещали разработчики, несколько часов назад опубликованы на GitHub под лицензией GPLv2. Код браузера развивается на высокоуровневом языке Java, что позволяет упростить аудит, а также избежать многих ошибок и проблем с безопасностью, свойственных продуктам на С/C++. Первый выпуск позиционируется как рабочий прототип продукта, находящегося на ранней стадии своего развития. Браузер пока не подходит для регулярного использования и корректно работает не со всеми сайтами. В коде пока не реализованы средства изоляции, поэтому при запуске браузера следует использовать внешние механизмы защиты на уровне … Читать далее Первый выпуск и открытие кода web-браузера Gngr

В демоне синхронизации точного времени ntpd 4.2.8 устранены критические уязвимости (CVE-2014-9295), вызванные ошибками, приводящими к переполнению буфера в коде функций crypto_recv(), ctl_putdata() и configure(). Отправив специальным образом оформленный пакет, злоумышленник может инициировать отказ в обслуживании или организовать выполнение своего кода в системе с правами процесса ntpd, который обычно выполняется под пользователем ntp. В настоящее время обновлений пакетов с устранением проблемы не зафиксировано. Оценить появление обновлений в дистрибутивах можно на следующих страницах: openSUSE, SLES, Slackware, Gentoo, CentOS, RHEL 6, RHEL 7, Ubuntu, Debian, Fedora, FreeBSD, NetBSD. Читать далее В ntpd выявлена уязвимость, которая может привести к удалённому выполнению кода

В дополнение к уже присутствующей поддержке формата XML в состав системного менеджера Systemd добавлен код для разбора данных в формате JSON. Одной из областей применения JSON в Systemd является обеспечение в утилите systemd-import возможности импорта изолированных контейнеров из системы Docker. Читать далее В Systemd добавлен код для разбора формата JSON

Один из посетителей ресурса Phoronix решил проявить креативность и изложил дебаты по поводу выбора системы инициализации и голосования в списке рассылке Debian в формате квеста, имитирующего судебный процесс, в котором высказывания и мнения сторон отражают имевшую место переписку в списке рассылки Debian. На данный момент готово 4 «слушания». Готовится 5-й эпизод: Слушание 1 (investigation); Слушание 2 (opinion statements); Слушание 3 (opinion statements and policy); Слушание 4 (voting preparations, possibly voting itself); Примечание: сайт использует JavaScript и возможности HTML5. Корректная работа гарантируется в Firefox. Читать далее Квест с шутливым описанием процесса выбора системы инициализации в Debian