Разработчики из проекта Mozilla объявили о скором внедрении практики верификации устанавливаемых в Firefox дополнений по цифровой подписи. Целью введения проверки по цифровой подписи является повышение уровня защиты от распространения вредоносных и шпионящих за пользователями дополнений. Текущая схема, основанная на чёрных списках, не обеспечивает должного уровня защиты. Так как введение обязательной проверки по цифровой подписи сопряжено с изменением процесса публикации и установки дополнений, ограничения будут введены постепенно. Цифровая подпись будет формироваться в инфраструктуре Mozillа после прохождения дополнением стадии рецензирования. Процесс рецензирования будет проводиться с использованием автоматизиованной системы проверки. Если при проверке возникнут ошибки, с которыми не согласен разработчик дополнения, он сможет … Читать далее Mozilla переходит к обязательной проверке Firefox-дополнений по цифровой подписи

Разработчики дистрибутива OpenMandriva объявили о переходе по умолчанию на компилятор Clang, который будет использоваться вместо GCC для сборки пакетов в следующем выпуске дистрибутива (OpenMandriva Lx 3). В настоящее время clang позволяет успешно собрать около 90% пакетов из репозитория main. Из достоинств перехода на Clang отмечается ускорение процесса компиляции, сокращение потребления памяти, доступность расширенных средств диагностики ошибок, более качественная генерация и оптимизация объектного кода. Также сообщается о подготовке нового инсталлятора, построенного с использованием фреймворка Calamares, в рамках которого разработчики различных дистрибутивов сообща пытаются подготовить универсальные средства для построения инсталляторов, не зависящие от конкретных дистрибутивов. Новый инсталлятор заменит собой Drakx. Читать далее OpenMandriva переходит на Clang и новый инсталлятор

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.7.10, в котором продолжено развитие новых возможностей. Основные изменения: В директивы «proxy_cache_path», «fastcgi_cache_path», «scgi_cache_path» и «uwsgi_cache_path» добавлена поддержка параметра «use_temp_path», через который можно определить отдельную директорию для временных файлов; Добавлена переменная $upstream_header_time, в которой сохраняется время получения заголовков от upstream-сервера; В ситуации переполнения диска, nginx снижает интенсивность вывода ошибок в лог до одной записи в секунду; Решены проблемы сборки с Си-библиотекой musl. Читать далее Выпуск HTTP-сервера nginx 1.7.10

В списке рассылки проекта CoreBoot один из пользователей поинтересовался, будет ли CoreBoot поддерживать ноутбуки на основе более новых версий процессоров Haswell и Broadwell. В ответ разработчики объяснили, что в новых версиях процессоров Haswell U и Y серий, а также в процессорах Broadwell реализована возможность «boot guard». Суть состоит в том, что OEM-производитель прописывает в чипсет sha256-хэш ключа, которым подписан начальный загрузчик (boot block) BIOS и в случае несовпадения хэша или подписи код просто не будет запущен. Заявляется, что это реализовано для борьбы с загрузочным вредоносным ПО. При этом, данная функция также делает невозможным замену проприетарных прошивок BIOS/UEFI на открытый вариант … Читать далее CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel

Разработчики из компаний Red Hat и SUSE объединили свои усилия по продвижению в ядро Linux технологии динамического применения к работающему ядру патчей, которая позволяет на лету устранять уязвимости и некоторые типы ошибок без перезагрузки и без остановки работы приложений. Изначально обстоятельства сложились так, что Red Hat и SUSE практически одновременно предложили сообществу конкурирующие между собой технологии обновления ядра без перезагрузки — kPatch и kGraft, которые очень близки по своим возможностям и характеристикам, и отличаются лишь в деталях реализации. Подобная ситуация поставила разработчиков ядра в замешательство из-за невозможности отдать предпочтение одной из этих технологий. К счастью, восторжествовал здравый смысл и разработчики … Читать далее Разработчики Red Hat и SUSE занялись унификацией механизмов обновления ядра без перезагрузки

После трёх месяцев разработки проект Enlightenment представил выпуск набора библиотек EFL 1.13 (Enlightenment Foundation Library), позволяющих создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Несмотря на изначальное развитие в качестве базиса для окружения Enlightenment, компоненты EFL часто используются для построения интерфейсов потребительской электроники и мобильных устройств. Например, EFL является составной частью мобильной платформы Tizen, используются в бытовой технике Electrolux, телефонах Samsung, а также в продуктах компаний ProFUSION, Free.fr и Calaos. Кроме библиотек EFL выпущен набор виджетов Elementary 1.13, а также пакеты Emotion Generic Players 1.13 и Evas Generic Loaders 1.13. Emotion Generic Players включает реализации … Читать далее Новая версия EFL 1.13 (Enlightenment Foundation Library)

Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности, открыл доступ к базе данных, включающих сведения о 10 миллионах паролей. Данные скомпонованы из совершённых в последние годы утечек параметров аутентификации и опубликованы как общественное достояние. Информация включает привязку к именам пользователей и является хорошим источником статистики для исследователей безопасности, изучающих особенности поведения пользователей при выборе паролей. Данные открыты в качестве протеста против осуждения независимого журналиста Баррета Брауна (Barrett Brown), по обвинению в краже личных данных и торговле базами параметров аутентификации. Обвинение было выдвинуто лишь на основании публикации Барретом ссылки на уже опубликованные анонимными хакерами данные, что рассматривается правозащитниками как … Читать далее В знак протеста исследователь опубликовал базу, содержащую 10 млн паролей

Увидел свет релиз Live-дистрибутива NST (Network Security Toolkit) 20-6535. Дистрибутив построен на базе Fedora 20 и ориентирован для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа составляет 2 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. В свою очередь, пользователи NST имеют возможность установки дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux. В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности … Читать далее Вышел дистрибутив Network Security Toolkit 20-6535

Доступен релиз платформы Open Build Service 2.6, позволяющей организовать процесс разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дистрибутивов Linux или собрать собственный дистрибутив на основе заданной пакетной базы. Поддерживается сборка для 21 целевой платформы (дистрибутивов) и 6 архитектур, в том числе для архитектур i386, x86_64 и ARM. Среди поддерживаемых дистрибутивов: CentOS, Debian, Fedora, Mandriva, openSUSE, SUSE Enterprise Linux, Red Hat Enterprise Linux (RHEL) и Ubuntu. В настоящий момент OBS используется в качестве первичной системы для сборки проектов openSUSE, Tizen, ownCloud и VideoLAN, а также для сборки … Читать далее Выпуск системы сборки пакетов Open Build Service 2.6

Латиноамериканский Фонд свободного ПО подготовил полностью свободный вариант ядра 3.19 — Linux-libre 3.19-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих … Читать далее Фонд CПО выпустил полностью свободный вариант ядра Linux 3.19

Доступен релиз Natron 1.2.0, открытой кроссплатформенной системы композитинга на основе нодовой архитектуры, позволяющей создавать качественные визуальные эффекты на уровне инструментов постпроцессинга, используемых при съёмке современных фильмов. Система предоставляет средства для совмещения нескольких слоёв видеоматериалов, наложения эффектов и финальной сборки отснятого видео. Например, Natron можно использовать для совмещения слоя с действиями актёров на зелёном фоне со сценой, сформированной в системе 3D-моделирования. Код Natron распространяется под лицензией Mozilla Public License 2.0. Бинарные сборки подготовлены для различных дистрибутивов Linux, FreeBSD, OS X и Windows. Системой предоставляются полноценные средства привязки нод к ключевым точкам (предлагается несколько алгоритмов) и средства ротоскопирования по ключевым кадрам. Интерфейс … Читать далее Релиз открытой системы композитинга Natron 1.2.0

Спустя три месяца после выпуска набора для разработчиков приложений Tizen SDK 2.3 анонсировал релиз мобильной платформы Tizen 2.3, развиваемой под покровительством организации Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Исходные тексты платформы можно загрузить через Git-репозиторий проекта (ветка tizen_2.3). Эталонные сборки сформированы для носимых и мобильных устройств. Выпуск примечателен добавлением профиля для носимых устройств, проведением оптимизации фреймворка Web UI, расширением Web API средствами для отслеживания активности пользователей и работы с сенсорами, новым Native framework. Переработанный Native framework предоставляет средства для разработки высокопроизводительных программ на низкоуровневых языках программирования, таких как Си и Си++, предоставляя расширенные средства для манипулирования графикой. Читать далее Выпуск мобильной платформы Tizen 2.3

После трёх месяцев разработки проект Enlightenment представил выпуск набора библиотек EFL 1.13 (Enlightenment Foundation Library), позволяющих создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Несмотря на изначальное развитие в качестве базиса для окружения Enlightenment, компоненты EFL часто используются для построения интерфейсов потребительской электроники и мобильных устройств. Например, EFL является составной частью мобильной платформы Tizen, используются в бытовой технике Electrolux, телефонах Samsung, а также в продуктах компаний ProFUSION, Free.fr и Calaos. Кроме библиотек EFL выпущен набор виджетов Elementary 1.13, а также пакеты Emotion Generic Players 1.13 и Evas Generic Loaders 1.13. Emotion Generic Players включает реализации … Читать далее Выпуск EFL 1.13 (Enlightenment Foundation Library)

Марк Барнетт (Mark Burnett), автор серии книг о компьютерной безопасности, открыл доступ к базе данных, включающих сведения о 10 млн паролях. Данные скомпонованы из совершённых в последние годы утечек параметров аутентификации и опубликованы как общественное достояние. Информация включает привязку к именам пользователей и является хорошим источником статистики для исследователей безопасности, изучающих особенности поведения пользователей при выборе паролей. Данные открыты в качестве протеста против осуждения независимого журналиста Баррета Брауна (Barrett Brown), по обвинению в краже личных данных и торговле базами параметров аутентификации. Обвинение было выдвинуто лишь на основании публикации Барретом ссылки на уже опубликованные анонимными хакерами данные, что рассматривается правозащитниками как … Читать далее В знак протеста, исследователь опубликовал базу, содержащую 10 млн паролей

Компания Google анонсировала начало внедрения протокола HTTP/2 в web-браузере Chrome. В настоящее время протокол HTTP/2 находится на стадии подготовки RFC, публикация которого ожидается в скором времени. Разработчики планируют в ближайшие недели постепенно обеспечить поддержку HTTP/2 в Chrome 40, который заменит собой протокол SPDY, ныне используемый при взаимодействии с сервисами Google. Полное удаление из браузера поддержки протокола SPDY, а также прекращение поддержи TLS-расширения NPN, на смену которому пришел ALPN (Application-Layer Protocol Negotiation), ожидается в начале 2016 года. Ожидается, что такой шаг подтолкнёт разработчиков серверных систем к внедрению HTTP/2 и ALPN. Основной задачей создания HTTP/2, в основу которого положен протокол SPDY, является … Читать далее Google отказывается от поддержки в Chrome протокола SPDY в пользу HTTP/2

Доступен релиз открытой биллинговой системы Ubilling 0.6.23, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные изменения в новом выпуске: Изменения в структуре БД, см дамп. alter.ini: новая опция PHOTOSTORAGE_ENABLED, включающая хранилище изображений. alter.ini: новая опция CAN_EDIT_PAYMENTS, перечисляющая логины администраторов, которые могут редактировать платежи. alter.ini: новая опция GLOBALSEARCH_ENABLED, включающая механику глобального поиска. alter.ini: новая опция GLOBALSEARCH_FIELDS, указывающая на поля, подгружаемые для глобального поиска. alter.ini: новая опция GLOBALSEARCH_CACHE, устанавливающая время кеширования сырых данных. Исправление локализации в модулях продвинутого управления VLAN-ами, карты оборудования и карты … Читать далее Релиз открытой биллинговой системы Ubilling 0.6.3

После двух лет разработки представлен выпуск дистрибутива Kali Linux 1.1.0, продолжающего развитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен iso-образ, размером 3 Гб. Кроме ранее поддерживаемых архитектур x86 и x86_64, новая версия также доступна в сборках для архитектуры ARM (armhf и armel). Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные … Читать далее Выпуск Kali Linux 1.1.0, дистрибутива для исследования безопасности систем

Состоялся релиз проекта ownCloud 8, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проект ownCloud предоставляет пользователю полный контроль над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. ownCloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как … Читать далее Выпуск ownCloud 8, платформы для создания облачных хранилищ в стиле Dropbox

Разработчики десктоп-окружения Xfce сообщили о намерении выпустить релиз 4.12 через три недели — 28 февраля или 1 марта. В целом состояние подготовки Xfce 4.12 отмечено как требующее небольшой финальной полировки перед релизом. Большинство критичных для выпуска релиза проблем устранено и остаётся только несколько требующих исправления ошибок. Читать далее Xfce 4.12 ожидается через три недели

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 3.19. Среди наиболее заметных улучшений: средства защиты от переполнения буфера на основе расширений Intel MPX, проверка целостности и быстрая замена дисков в Btrfs RAID 5/6, сжатие LZ4 в squashfs, возможность привязки BPF-программ к сетевым сокетам, протокол TIPC, системный вызов execveat(), драйвер «ipvlan» для связи контейнеров, драйвер «AMD KFD» для GPGPU-вычислений, поддержка архитектуры Altera Nios II. В новую версию принято примерно 11500 исправлений от 1200 разработчиков, размер патча — 38 Мб (изменения затронули 10742 файлов, добавлено 487475 строк кода, удалено 350946 строк). Около 46% всех представленных в 3.19 изменений связаны с … Читать далее Релиз ядра Linux 3.19

После года разработки и спустя 12 лет с момента появления ветки 2.0 представлен релиз новой стабильной ветки почтового сервера Postfix — 3.0.0. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.8, выпущенной в начале 2011 года. Ветка 3.0 примечательна изменением настроек по умолчанию, поддержкой в адресах национальных алфавитов, расширением синтаксиса конфигурации и появлением новых типов таблиц. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых … Читать далее Увидел свет почтовый сервер Postfix 3.0.0