Объявлено о выводе из эксплуатации серверной инфраструктуры, обеспечивающей работу сервиса CVSup. Фактически поддержка CVSup была прекращена уже достаточно давно — 8 месяцев назад перестали поступать обновления, а 4 месяца назад содержимое было заменено на файл README.txt, в котором было указано где можно найти архив с копиями репозиториев. Нынешнее изменение ознаменовало отключение серверов, обслуживающих инфраструктуру CVSup. Копию репоизиториев по-прежнему можно найти на ftp.freebsd.org. Администраторам систем рекомендуется обратить внимание на забытые службы CVSup, вызываемые из cron или стартовых скриптов. С июля 2012 года первичной системой контроля версий для исходных текстов FreeBSD и коллекции портов является Subversion. В качестве замены cvnup можно использовать … Читать далее Проект FreeBSD отключил инфраструктуру для обеспечения работы CVSup

Компания Adobe выпустила вариант своего флагманского графического пакета Photoshop, работающий в браузерном окружении операционной системы Chrome OS. Так как основу Chrome OS составляет ядро Linux, типовые открытые компоненты и обычный web-браузер Chrome, не составляет труда адаптировать данную редакцию Photoshop для работы в привычных дистрибутивах Linux. На время тестирования Photoshop для Chrome OS доступен только для подписчиков Adobe Creative Cloud из Северной Америки. Продукт получил название Photoshop Streaming и идентичен Creative Cloud Photoshop, за исключением того, что он запускается в форме браузерного web-приложения, сам пакет работает в виртуализированном окружении Adobe Cloud. Запуск Photoshop в виртуализированном окружении накладывает ряд ограничений, таких как … Читать далее Компания Adobe представила версию Photoshop для Chrome OS

Сеть доставки контента CloudFlare ввела в строй новый сервис, позволяющий бесплатно обеспечить SSL-шифрование для любого сайта, без необходимости приобретения/продления сертификатов в удостоверяющем центре и без настройки ключей. В простейшем случае, трафик от сайта до сервера CloudFlare может передаваться без шифрования, а от CloudFlare к посетителю с применением защищённого соединения. Доступна также возможность установки SSL-ключей на обслуживающий сайт сервер, в этом случае шифрование будет осуществляться и на всех этапах. Для использование функции требуется регистрация в сервисе и перенаправление трафика в CDN путем внесения изменений в DNS. В форме настройки требуется передача ведения DNS-зоны на серверы CloudFlare, но после показа списка DNS-серверов, … Читать далее Сеть доставки контента CloudFlare представила Universal SSL

В дополнение к изначальной выявленной уязвимости в Bash (CVE-2014-6271) и обходному методу атаки (CVE-2014-7169) исследователи безопасности выявили ещё три уязвимости, вызванные ошибками в реализации кода разбора функций. Так как разбор функций производится в Bash для всех переменных окружения, данные уязвимости также могут быть легко эксплуатированы через формирование специального содержимого, попадающего в переменные окружения. Уязвимости в bash последние дни появляются достаточно интенсивно и многие эксперты прогнозируют, что не все проблемы устранены. Для комплексной проверки систем на подверженность атакам Shellshock подготовлен универсальный скрипт. Проблемы CVE-2014-7186 и CVE-2014-7187 обнаружены Флорианом Ваймером (Florian Weimer) из компании Red Hat, который сразу подготовил патч с исправлением. … Читать далее В Bash выявлено ещё четыре уязвимости, эксплуатируемые через переменные окружения

Компания Oracle выпустила новый продукт — Oracle OpenStack for Oracle Linux 1.0, который предоставляет средства для развёртывания облачных инфраструктур и выступает конкурентом Red Hat Enterprise Linux OpenStack Platform. Поддерживается два набора пакетов: для развёртывания управляющих и вычислительных узлов. Пакеты с OpenStack для Oracle Linux, а также все связанные с ними обновления, доступны для установки без ограничений через публичный репозиторий. Также подготовлен демонстрационный образ для экспериментов с облачными системами в VirtualBox. Кроме того, заявлено о сотрудничестве Oracle и Canonical по предоставлению поддержки клиентам, использующим Ubuntu и Oracle Linux в гостевых системах, выполняемых в облачных инфраструктурах на основе OpenStack-решений Oracle и Canonical. … Читать далее Компания Oracle выпустила пакеты с OpenStack для Oracle Linux

Доступна третья бета-версия FreeBSD 10.1. Релиз FreeBSD 10.1 запланирован на 29 октября. Выпуск FreeBSD 10.1-BETA3 доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. С обзором улучшений во FreeBSD 10.1 можно познакомиться в тексте анонса первого бета-выпуска. Из улучшений в третьем бета-выпуске отмечается: В UEFI-загрузчик добавлена поддержка консолей serial и null; OpenPAM обновлён до выпуска Ourouparia (20140912); Для vt(4) добавлены новые sysctl для включения и выключения опасных клавиатурных комбинаций, таких как перезагрузка, остановка и переход в режим отладки; В утилите mkimg появилась возможность создания пустых элементов таблицы разделов; В классе GEOM_ELI обеспечено кэширование пароля расшифровки, что позволяет ограничиться … Читать далее Третий бета-выпуск FreeBSD 10.1

Представлен выпуск Linux-дистрибутива Whonix 9, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Следом уже вышли обновления Whonix 9.1 и 9.2 с исправлениями уязвимости shellshock. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Примечательной особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует рабочее окружение от прямого взаимодействия с внешним миром и допускает использование только фиктивных сетевых адресов. Подобный подход позволяет защитить пользователя от утечки реального IP-адреса … Читать далее Выпуск Whonix 9, дистрибутива для обеспечения анонимных коммуникаций

Представлен релиз дистрибутива OpenELEC 4.2 (Open Embedded Linux Entertainment Center), предназначенного для создания домашних кинотеатров (HTPC — Home Theatre PC). В качестве основы использован медиацентр XBMC 13.2, обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 144 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi и Apple TV. OpenELEC не является ответвлением от существующих дистрибутивов и основывается на собственных разработках. Дистрибутив OpenELEC развивается синхронно с проектом XBMC и позиционируется как рекомендуемое решение для развёртывания обособленных систем на базе XBMC. Кроме штатных возможностей XBMC, OpenELEC поддерживает ряд дополнительных функций, … Читать далее Доступен OpenELEC 4.2, дистрибутив для создания домашних кинотеатров

Разработчик Алекс Дойчер (Alex Deucher) из компании AMD подтвердил появившиеся ранее слухи о том, что компания AMD собирается унифицировать разработку драйвера Catalyst с открытым драйвером, используя единый открытый модуль ядра и ограничив Catalyst только компонентами, работающими в адресном пространстве режима пользователя. Разработчик выступит с докладом на конференции XDC 2014 Bordeaux, которая будет проходить в городе Бордо (Франция) с 8 по 10 октября. Ожидается, что в докладе будет рассказано о планах AMD на будущее и сложностях с которыми разработчики столкнулись на этом пути. Предварительно, формулировка доклада выглядит так: AMD’s New Unified Open Source Driver AMD is moving to unify it’s current … Читать далее Разработчик AMD подтвердил слухи о новой стратегии создания видеодрайверов для Linux

Компания NVIDIA уведомила разработчиков драйвера Nouveau в том, что она будет использовать проверку по цифровой подписи прошивки вспомогательного процессора. NVIDIA утверждает, что это изменение делается «в целях безопасности». Прошивка не имеющей подписи будет ограничена в возможностях. На данный момент список ограничений в новых чипах пока небольшой, но разработчики ожидают увеличения числа ограничений в будущем. Отмечается, что это может представлять из себя проблему, поскольку прошивки используемые проприетарным драйвером недоступны для открытого драйвера Nouveau, который в результате пришел к генерации собственного микрокода на лету. Читать далее NVIDIA вводит проверку подлинности прошивок GPU, что может негативно сказаться на драйвере Nouveau

После года разработки доступен релиз десктоп-ориентированной операционной системы MidnightBSD 0.5.0, основанной на FreeBSD с элементами портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп окружения построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker или Xfce 4. Для загрузки подготовлен установочный образ, размером 737 Мб. В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а при подготовке выпуска 0.5.0 вобрал в себя многие возможности FreeBSD 9-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая используется для хранения индексов и мета-данных БД SQLite. … Читать далее Выпуск операционной системы MidnightBSD 0.5.0

Компания EnterpriseDB провела тестирование производительности средств для обработки неструктурированных данных в формате JSON в PostgreSQL 9.4-beta (в данном выпуске появился новый тип JSONB) и MongoDB 2.6. PostgreSQL оказался в разы быстрее MongoDB при выполнении выборки, загрузки и вставки сложных наборов данных в условиях работы с хранилищем, включающим 50 млн записей. Кроме того, для хранения такого объёма данных MongoDB потребовалось на 33% больше дискового пространства. Примечательно, что в тесте с хранилищем из 10 млн записей PostgreSQL и MongoDB показали примерно одинаковые результаты. Исходные тексты тестового набора опубликованы на GitHub. Читать далее PostgreSQL обогнал MongoDB в NoSQL-тестах

Увидел свет релиз дистрибутива OpenMandriva Lx 2014.1. OpenMandriva Lx 2014.1 является третьим выпуском, созданным силами сообщества, после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association«. Для загрузки предлагаются Live-сборки размером 1.6 Гб (i586, x86_64). Для обновления с прошлого выпуска достаточно выполнить команду «urpmi —auto-update —auto-select». Основные новшества: Ядро Linux обновлено до версии 3.15.10 с новыми патчами nrjQL, нацеленными на обеспечение максимальной производительности и отзывчивости в условиях применения на рабочем столе. В ядре задействован планировщик задач BFS, планировщик ввода/вывода BFQ, реализация спящего/ждущего режима TuxOnIce, режим Full Preemption и менеджер памяти Ultra KSM (UKSM), обеспечивающий поддержку … Читать далее Выпуск дистрибутива OpenMandriva Lx 2014.1

Фонд свободного ПО опубликовал заявление в связи с выявлением критической уязвимости в GNU Bash. В заявлении отмечено, что свободный характер проекта позволил обеспечить оперативное устранение уязвимости в дистрибутивах, многие из которых сумели выпустить обновления, не дожидаясь реакции разработчиков проблемного ПО. Свободная лицензия и доступность кода дали возможность компании Red Hat, получившей информацию о проблеме на раннем этапе её обнаружения, оперативно самостоятельно подготовить патчи, поделиться ими с разработчиками Bash и распространить их среди пользователей и команд разработчиков других дистрибутивов. В условиях, когда любое программное обеспечение может содержать ошибки, независимо от того свободным или проприетарным оно является, свободное ПО создаёт большие предпосылки … Читать далее Фонд СПО указал, что процесс устранения уязвимости в bash подчеркнул достоинства СПО

После двух лет разработки Йоанна Рутковская (Joanna Rutkowska) представила второй значительный выпуск операционной системы Qubes, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Для загрузки доступен установочный образ, размером 3 Гб. Для работы Qubes необходима система с 4 Гб ОЗУ, 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Из графических карт в полной мере поддерживается только карты Intel, при использовании NVIDIA наблюдаются проблемы, а работа карт AMD/ATI не протестирована. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные … Читать далее Релиз операционной системы Qubes 2, использующей Xen для изоляции приложений

Представлен новый выпуск утилиты sysdig, предназначенной для диагностики проблем и изучения особенностей работы системы. В новом выпуске добавлен режим shellshock_detect для выявления активности в системе, вызванной совершением успешных атак, эксплуатирующих уязвимость в Bash (Shellshock). Кроме того, добавлена опция spy_file для отслеживания всех операций чтения и записи для любых файлов. Подробнее о возможностях sysdig можно прочитать в тексте первого анонса данной программы. В случае успешной атаки запуск «sysdig -c shellshock_detect» покажет примерно такой вывод: TIME PROCNAME PID FUNCTION 13:51:18.779785087 apache2 2746 () { test;};echo «Content-type: text/plain»; echo; echo; /bin/cat /etc/passwd 13:52:31.459230424 dhclient 2896 () { :;} ; echo busted С учётом … Читать далее Выпуск sysdig 0.1.89 с возможностью выявления активности, связанной с атакой через bash-уязвимость

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 14.09. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Представлен новый редактор для визуального программирования логики приложений — NLA Script, основанный на встроенном в Blender редакторе нелинейной анимации (NLA). Инструмент позволяет добавлять интерактивность с помощью интерфейсных блоков, содержащих описание действий в ответ на действия пользователя. Среди возможных реакций: проигрывание треков NLA с определенного … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 14.09

Компания EditShare выпустила крупное обновление видеоредактора Lightworks, в котором поработала над удобством использования, эффектами и совместимостью с другими программами. Выпуск для Linux представлен одновременно с версиями для Windows и OS X, построен на единой кодовой базе и не уступает им по своим возможностям. Бесплатная версия Lightworks 12 для Linux, которая ограничена сохранением результатов работы в форматах для Web (например, MPEG4/H.264) с разрешением до 720p и не включает некоторые расширенные возможности, такие как инструменты для совместной работы, доступна для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Расширенные возможности платной редакции активируется через службу платной подписки. Что касается исходных … Читать далее Выпущен видеоредактор Lightworks 12

Представлен финальный бета-выпуск Ubuntu 14.10 «Utopic Unicorn«. Релиз намечен на 23 октября. Готовые установочные образы для тестового выпуска созданы для Ubuntu Desktop и Ubuntu Server (для них на прошлых этапах тестирования предлагались только ежедневные сборки), а также для Kubuntu, Lubuntu, Ubuntu GNOME, Xubuntu и Ubuntu Cloud. Также представлен второй бета-выпуск ещё не получившей официального признания редакции Ubuntu MATE 14.10, поставляемой с десктоп-окружением MATE. Особенности выпуска: Задействован выпуск окружения Unity 7.3.1+14.10, в котором внесены мелкие исправления и оптимизации интерфейса. Бросающихся в глаза новшеств не отмечено, за исключением проведения адаптации для экранов высокого разрешения (HiDPI); Обновление системных компонентов, в том числе переход … Читать далее Доступна для тестирования финальная бета-версия Ubuntu 14.10

Доступен релиз многоплатформенного web-браузера QupZilla 1.8.0, построенного с использованием библиотеки Qt и браузерного движка WebKit (QtWebKit). Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux, а также для FreeBSD, OS X, Windows, OS/2 и Haiku OS. Основные особенности QupZilla: При построении интерфейса используется родной для каждого десктоп-окружения набор пиктограмм, виджетов и стилей, что позволяет обеспечить оформление, неотличимое от штатных программ … Читать далее Выпуск web-браузера QupZilla 1.8.0

На фотографиях из Центра управления полётами и в презентации миссии, опубликованных Индийским космическим агентством (ISRO) в связи с выходом индийского космического аппарата Mangalyaan на орбиту спутника Марса, ясно прослеживается использование рабочего стола GNOME из состава дистрибутива Red Hat Enterprise Linux. Интересно, что бюджет миссии по организации выхода на орбиту Марса составил всего 71 млн долларов, что меньше, чем было потрачено на съёмки фантастического фильма Гравитация, при создании спецэффектов для которого использовались рабочие станции с KDE. Читать далее В Центре управления индийской миссией на Марс использовался Red Hat Enterprise Linux