Разработчики дистрибутива Linux Mint сообщили, что с ноября трафик к основному репозиторию проекта удвоился. Так как инфраструктура проекта не была рассчитана на такую нагрузку, пользователи могут наблюдать проблемы при попытках обращения к репозиторию packages.linuxmint.com, который в настоящее время не может обработать имеющийся поток запросов, что приводит к периодическому выводу ошибок, таймаутам и задержкам выполнения операций. Для исправления ситуации разработчики ведут работу по введению в строй кластера серверов, обслуживающих packages.linuxmint.com. До завершения данной работы пользователям рекомендуется переключиться на использование зеркал, которые можно выбрать через меню «Software Sources» или запустив утилиту mintsources. Читать далее Значительный рост популярности Linux Mint привёл к проблемам доступа к основному репозиторию

Опубликованы результаты оценки корреляции доходов разработчиков с применяемым им языком программирования или платформой разработки. Данные получены на основе информации от агентства по найму персонала Burning Glass и аналитического центра при Брукингском институте. Из технологий разработки, приносящих программистам в среднем более 100 тысяч долларов в год, отмечаются Ruby on Rails, Objective-C и Python. Замыкает top12 язык Perl. Язык PHP не вошёл в список. Разработчики на языке Ruby, судя по списку, представляют интерес только при знании фреймворка Ruby on Rails. Интересно, что востребованным оказался язык R, который последнее время также заметно продвинулся в рейтинге популярности языков программирования (за год переместился с 38 … Читать далее Оценка уровня оплаты разработчиков на тех или иных языках программирования

Доступна вторая часть серии systemd In Action, материала о systemd на русском языке, в котором рассмотрены вопросы и применение на практике различных утилит systemd. В частности, рассмотрены такие темы, как управление работой системы, настройка различных аспектов её функционирования, возможности анализа и диагностирования загрузки. Кроме видеозаписи доступна подробная текстовая аннотация. Читать далее Второй видеоурок о systemd на русском языке

Организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о принятии под своё покровительство проекта Cloud Foundry, в рамках которого развивается открытая платформа PaaS (Platform as a Service, платформа как сервис), предназначенная для разработки, развертывания и обеспечения работы приложений в приватном или публичном облачном окружении. Изначально код платформы был открыт в 2011 году компанией VMware. Перевод процесса управления проектом под покровительство некоммерческой организации Linux Foundation позволит создать нейтральную от отдельных вендоров площадку для совместного развития и управления проектом. Ключевыми учредителями проекта выступили компании EMC, HP, IBM, Intel, Pivotal, SAP и VMware. CloudFoundry является полностью открытой PaaS-платформой, которая … Читать далее PaaS-платформа Cloud Foundry переведена под покровительство Linux Foundation

Компания Red Hat выпустила бета-версию дистрибутива Red Hat Enterprise Linux 7.1. Установочные образы RHEL 7.1 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Основные новшества: В OpenLMI, инфраструктуру для упрощения удалённого управления Linux-системами, добавлены средства для управления хранилищами и возможность настройки динамического выделения места в хранилище («thin provisioning») на основе LVM (Logical Volume Manager); В состав дистрибутива включён пользовательский инструментарий и модуль ядра Ceph RBD (RADOS Block Devices) для организации доступа к блочным устройствам хранения на базе файловой системы Ceph. Созданный поверх такого блочного устройства раздел может быть отформатирован с использованием любой штатной ФС, включая XFS и EXT4; … Читать далее Началось бета-тестирование Red Hat Enterprise Linux 7.1

В воскресенье в список блокировки Google попало около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч. Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции «FuncQueueObject». Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует и запускает вредоносное ПО с сайта SoakSoack.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения … Читать далее Более ста тысяч сайтов на платформе WordPress поражены вредоносным ПО

В рамках проекта vramfs развивается реализация файловой системы, использующей для хранения данных видеопамять. В системах, укомплектованных современными дискретными видеокартами, но не используемых для выполнения интенсивных графических задач, видеопамять зачастую простаивает без дела, при том, что её размер может составлять несколько гигабайт. Vramfs позволяет привлечь незадействованную видеопамять для организации работы высокопроизводительного RAM-диска, который можно применять для решения системных задач, например, для хранения временных файлов, кэша или промежуточных результатов вычислений. Код файловой системы написан на языке С++ и распространяется под лицензией MIT. Производительность vramfs на тестовой система с GPU AMD R9 290 4GB (Sapphire Tri-X) достигает 2.4 GB/s для операций чтения и … Читать далее Представлен vramfs, вариант RAM-диска, использующий видеопамять

Участники Chrome Security Team опубликовали план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами. По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS. Выделяются … Читать далее В Chrome планируется помечать соединение как небезопасное при открытии сайта по HTTP

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API — Mesa 10.4, в котором продолжена реализация новых расширений OpenGL, приближающих Mesa к появлению поддержки OpenGL 4. Поддержка OpenGL 3.3 для драйверов i965, Nouveau (nv50, nvc0), RadeonSI, r600, llvmpipe и softpipe уже реализована полностью. Переход на нумерацию 11.0 будет проведён после реализации поддержки OpenGL 4.x в одном из драйверов, что ожидается в следующем выпуске Mesa. Первый выпуск ветки Mesa 10.4 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 10.4.1. Основные изменения в Mesa 10.4: В состав включен трекер состояний Nine, обеспечивающий поддержку API Direct3D 9 … Читать далее Выпуск Mesa 10.4 с поддержкой трекера состояний для Direct3D 9

Участники Chrome Security Team опубликовали план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами. По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS. Выделяются … Читать далее В Chrome планируют помечать соединение как небезопасное при открытии сайта по HTTP

Работающая при Стэнфордском университете организация Center for Internet and Society (CIS) учредила проект CollabMark, нацеленный на консультирование и просвещение в вопросах использования торговых марок для свободных проектов. Участвующие в проекте юристы готовы оказать помощь, как в вопросах закрепления за свободными проектами торговых марок, так и в разъяснении использования чужих торговых марок в свободных проектах. На сайте CollabMark подготовлен набор документов, разъясняющих основные принципы использования и регистрации торговых марок, а также представлена подборка существующих требований к использованию торговых марок, принятых в разных открытых проектах. Свободным проектам, развиваемый совместными силами сообщества, CollabMark также предлагает распространяемый под лицензией CC BY-SA 3.0 шаблон правил … Читать далее Юристы Стэнфордского университета основали проект, посвящённый использованию торговых марок в СПО

После года разработки представлен новый значительный релиз программы для редактирования фотографий Darktable 1.6, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. В новой версии: Поддержка экранов высокого разрешения (high DPI); Режим слайд-шоу; В map view обеспечена возможность просмотра изображений только из текущей коллекции; Инструмент darktable-cli … Читать далее Выпуск программы для профессиональной обработки фотографий Darktable 1.6

Сотрудники Лаборатории Касперского, разбирая последствия поразившей ряд правительственных систем атаки Turla, обнаружили, что используемое для проведения данной атаки вредоносное ПО не ограничивалось платформой Windows, но и содержало компоненты для оставления бэкдора на системах с Linux. При этом в отчёте представлена достаточно противоречивая информация. С одной стороны, утверждается, что троян для Linux оставался незамеченным несколько лет и обладал средствами скрытия от обнаружения. С другой стороны, говорится, что троян работает без необходимости получения привилегий root и реализован как пользовательский процесс. Суть защиты от обнаружения сводилась к тому, что он напрямую не открывал слушающие сокеты для приема управляющих запросов, а осуществлял скрытое отслеживание … Читать далее Обнаружен новый троян для Linux, входящий в состав вредоносного ПО Turla

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.33. С момента выпуска версии 1.7.32 были закрыто 29 отчётов об ошибках. Наиболее важные изменения: В MSHTML добавлена поддержка помещения и вставки команд из буфера обмена; В DirectWrite добавлена поддержка дополнительных шрифтов; Улучшена обработка потери фокуса для окон Direct3D; Добавлены дополнительные DLL для API Sets; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Starcraft II, OriginPro 8, Visual C++ 2010, Patrol Falcon, Ableton Live 9.1, Gears of War, Age of Wushu, Sketchup 2015, Propellerhead Reason 8, K-Lite. Читать далее Выпуск Wine 1.7.33

Представлен корректирующий выпуск платформы KDE Frameworks 5.5.0, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.5 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новой версии: В KCodecs добавлен новый класс KEmailAddress для проверки email-адресов, Задействована более надёжная реализация кодеков MIME на основе … Читать далее Выпуск платформы KDE Frameworks 5.5.0

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.2.8, в котором представлены только исправления ошибок и обновления файлов с переводами. Версия 4.2.8 является последней в ветке 4.2 и её поддержка скоро будет прекращена. При этом ветка 4.2 оценивается как достигшая наибольшей стабильности и зрелости для промышленного применения. Установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Обновление офисного пакета LibreOffice 4.2.8

Компания Cisco анонсировала готовность для альфа-тестирования свободной системы предотвращения атак Snort 3.0, так же известной как проект Snort++. Работа над Snort 3.0 была начата ещё в 2005 году, но заброшена и возобновлена в прошлом году, после перехода Snort в руки компании Cisco. Новая ветка стала результатом переосмысления концепций и архитектуры Snort, потребовавших переработки из-за невозможности вписать в текущую кодовую базу некоторых идей по усовершенствованию системы. Особенности первого альфа-выпуска Snort 3.0: Поддержка многопоточной обработки пакетов, допускающей одновременное выполнение нескольких нитей с обработчиками пакетов; Организация совместного доступа разных обработчиков к общей конфигурации и таблице атрибутов; Использование упрощённой конфигурации с поддержкой скриптинга; Модульная … Читать далее Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения

Компания HP развивает фундаментально новую концепцию компьютеров The Machine и планирует в следующем году выпустить для них принципиально иную операционную систему, которая развивается под кодовым именем Linux++. Кроме общих слов о революционном характере новой ОС ничего не сообщается. Особенностью компьютеров The Machine станет стирание граней между ОЗУ и Flash-накопителями — система будет комплектоваться общей памятью на основе мемристоров, которая будет быстрее чем DRAM, долговечнее и дешевле, чем Flash. По сравнению с классическими системами, аналогичными по производительности, The Machine будет потреблять 1.25% энергии и иметь в 10 раз меньший размер. Память будет сплетена с вычислительными ядрами, по сути The Machine будет … Читать далее HP планирует в следующем году выпустить новую ОС Linux++

Анонсирован релиз инструментария для управления изолированными Linux-контейнерами Docker 1.4, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 1.4

Компания Red Hat сообщила об обнаружении в пакетном менеджере RPM опасных уязвимостей (CVE-2013-6435, CVE-2014-8118), позволяющих добиться выполнения кода злоумышленника при установке специально модифицированного пакета. Проблема усугубляется тем, что в процессе установки система верификации не выявляет модификации в архиве с мета-данными, т.е. злоумышленник может изменить корректно подписанный пакет. Изменения вносятся в архив с метаданными, содержащими информацию о версии, описание и другую сопутствующую информацию. Данные из архива распаковывается в отдельную директорию с временным именем. Проверка цифровой подписи осуществляется после полного завершения записи временного файла. Если подпись корректна, файл переименовывается в его реальное имя. При определённых обстоятельствах (CVE-2013-6435) в результате состояния гонки система … Читать далее В пакетном менеджере RPM устранена опасная уязвимость

Для DragonFly BSD представлен переработанный вариант пакетного фильтра ipfw2, уже около 10 лет применяемого во FreeBSD и отличающегося переработанной внутренней архитектурой при сохранении синтаксиса правил. Кодовая база DragonFly BSD ответвилась от выпуска FreeBSD 4.8, в то время как поддержка ipfw2 появилась во FreeBSD 4.7, но в то время носила экспериментальный характер и не была включена по умолчанию. Разработчики DragonFly BSD временами пытались перенести актуальные наработки ipfw2, но в 2008 году работа прекратилась и проект оставался на старой реализации ipfw1. В этом году нашёлся заинтересованный энтузиаст, который выполнил портирование и переработку актуальной кодовой базы ipfw2 для DragonFly BSD. В реализации пока … Читать далее Для DragonFly BSD представлен новый пакетный фильтр ipfw2