Исследователи безопасности обратили внимание на проблемы линейных генераторов псевдослучайных чисел, позволяющих легко предсказать последовательность значений, зная одну из сгенерированных последовательностей или подобрав начальный seed. В частности, обращается внимание на плачевное состояние штатных генераторов псевдослучайных чисел Java и Firefox. Код программы для предсказания выдаваемых значений опубликован на GitHub. Дополнительно подготовлена реализация в форме web-приложения на JavaScript. Метод работает для Math.random() и nextDouble() из java.util.Random, а также для JavaScript-реализации Math.random() из состава Firefox. Зная одно уже сгенерированное значение можно предсказать дальнейшую последовательность значений, выдаваемых текущим объектом Random. В качестве решения при необходимости генерировать надёжные случайные значения рекомендуется использовать Java-класс SecureRandom или использовать … Читать далее Метод предсказания значений генератора псевдослучайных чисел Java

Дмитрий Монахов, участвующий в разработке ядра Linux, арестован на 15 суток за организацию одиночного пикета против военных действий на Украине. Дмитрием подготовлено 169 коммитов в ядро Linux, в основном связанных с Ext4, XFS и другими файловыми системами. Кроме работы над ядром Linux Дмитрий является активистом оппозиционного движения Солидарность и ранее уже арестовывался по обвинениям в участии в массовых беспорядках. Примечание: Для поддержания взаимного уважения, сохранения аполитичности сообщества и предотвращения появления пропаганды комментарии к новости запрещены, приносим извинения за доставленные неудобства. Читать далее Российский разработчик ядра Linux арестован на 15 суток за одиночный пикет на Красной площади

Сергей Бронников опубликовал серию интервью с разработчиками нескольких популярных открытых проектов: Python, ClamAV, sudo, X.Org, OpenSMTPD. Вопросы интервью в основном касаются процесса разработки и организации тестирования. Интервью на английском языке. Читать далее Серия интервью о тестировании Python, ClamAV, sudo, X.Org и OpenSMTPD

Леннарт Поттеринг (Lennart Poettering) опубликовал заметку, в которой подробно рассказал об идеях на будущее по переработке организации построения дистрибутивов Linux. Главной целью предложенных изменений является упрощение формирования пакетов с приложениями или окружениями операционной системы и обеспечение возможности их установки независимо от применяемого дистрибутива. Отмечается, что в настоящее время новые веяния в построении дистрибутивов уже развиваются в таких системах, как Ubuntu Apps, Docker, ChromeOS и CoreOS, но каждая из этих систем узко специализирована и не подходит для универсального применения. Например, Ubuntu Apps рассчитан только на распространение приложений для рабочего стола, Docker жестко завязан на изолированных контейнерах, ChromeOS и CoreOS оперируют только … Читать далее Разработчики Systemd намерены внедрить кардинально новые методы построения дистрибутивов Linux

Организация FreeBSD Foundation объявила о выделении финансирования для работы над расширением поддержки во FreeBSD режимов шифрования в наборе протоколов IPsec и обеспечения корректной работы IPSec в сетях с пропускной способностью до 40 гигабит в секунду. Реализацией новых режимов шифрования, а также портированием некоторых наработок в области IPSec из OpenBSD, займётся John-Mark Gurney. Работа по интеграции новых режимов шифрования в стек IPSec будет возложена на разработчика Ermal Luçi. Работу планируется завершить в конце сентября этого года. В итоге, в реализацию IPsec во FreeBSD будет включена поддержка режимов AES-CTR и AES-GCM с задействованием средств аппаратного ускорения с использованием инструкций AES-NI, доступных в … Читать далее Проект по улучшению реализации IPsec во FreeBSD

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках. Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в … Читать далее Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов тестового сервера Bugzilla

Представлено обновление комплекса программ для автоматизации торговли, налогового и бухгалтерского учета iceB 15.0 и графической оболочки (GTK+) iceBw 10.0. Комплекс распространяется в рамках лицензии GPL и позволяет работать в многопользовательском режиме как по терминальной технологии, так и в технологии «клиент-сервер», в качестве СУБД используется MySQL. Готовые установочные пакеты подготовлены для Debian GNU/Linux. Из реализованных подсистем можно отметить: Главная книга (оборотный баланс, журналы-ордера, сальдо, акты сверки и т.п.), Материальный учёт, Платёжные документы, Заработная плата, Учёт основных средств, Учёт услуг, Учёт кассовых ордеров, Учёт командировочных расходов, Учёт путевых листов, Реестр налоговых накладных, Учёт доверенностей. Читать далее Обновление свободной бухгалтерской системы iceB 15.0 и графической оболочки iceBw 10.0

Компания Yahoo приняла решение свернуть разработку свободного Javascript-фреймворка YUI (Yahoo! User Interface), предназначенного для создания пользовательского интерфейса в веб-приложениях. Пакет распространяется под лицензией BSD и применяется сайтах Yahoo!, в том числе в почтовой службе Yahoo! Mail. Несмотря на прекращение разработки, сопровождение проекта и устранение ошибок будет продолжено до тех пор, пока будут оставаться заинтересованные в YUI пользователи. Новые возможности развиваться не будут. В качестве причины прекращения разработки называется неактуальность технологий, используемых в YUI, что оставило YUI в тупиковой ветви эволюции. Рост популярности решений на базе платформы Node.JS, привёл к изменению подхода к разработке HTML-приложений, web-фреймворков и распространению пакетов для web. … Читать далее Компания Yahoo объявила о прекращении разработки свободного проекта YUI

Спустя менее месяца после инцидента с попаданием в открытый доступ e-mail адресов и хэшей паролей пользователей Mozilla Developer Network, выявлен факт аналогичной утечки параметров пользователей Bugzilla. Начиная с 3 мая на протяжении около трёх месяцев были публично доступны файлы с дампом базы сервиса тестирования Bugzilla, содержащей сведения о примерно 97 тысячах пользователей сервиса. Сведения об анализе возможного попадания данной информации в руки посторонних лиц не приводятся, но упомянуто, что об утечке сообщил один из пользователей через систему информирования об ошибках. Дамп был оставлен из-за ошибки в процессе организации поддержки сервера Landfill.bugzilla.org, используемого для тестирования новых выпусков Bugzilla. Среди прочего, в … Читать далее Проект Mozilla объявил о возможной утечке 97 тысяч аккаунтов в Bugzilla

Анонсирован выпуск Linux-дистрибутива Deepin 2014.1, основанного на пакетной базе Ubuntu, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор, и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая. Все наработки распространяются под лицензией GPLv3. Компоненты рабочего стола и приложения разрабатываются с использованием языков Си/C++ и Go, интерфейс формируется при помощи технологий HTML5. В качестве браузера и web-движка используется Chromium. В дистрибутиве также используется оконный менеджер Compiz и некоторые библиотеки GNOME. В будущем планируется заменить Compiz на композитный менеджер собственной разработки. Проект … Читать далее Выпуск дистрибутива Deepin 2014.1, с собственным рабочим столом на основе технологий HTML5

Пользователи Debian обратили внимание на прекращении возможности обращения к внешним ресурсам по SFTP из Dolphin и других приложений KDE. Прекращение поддержки SFTP обусловлено изменениями, внесёнными несколько дней назад в пакет kde-runtime 4:4.14.0-1 в репозитории unstable, в котором под предлогом лицензионной несовместимости с OpenSSL был отключен модуль kio_sftp. Разработчики проекта KDE обратили внимание, что проблемы с лицензионной несовместимостью не существует и отключение сборки kde-runtime с поддержкой libssh вызвано ошибкой. Библиотека kio-sftp распространяется под лицензией LGPLv2.1+ и связана с библиотекой libssh, которая, в свою очередь, связана с компонентами OpenSSL. Libssh распространяется под лицензией LGPLv2.1, которая является совместимой c BSD-подобной лицензией, под которой … Читать далее В Debian из компонентов KDE по ошибке удалена поддержка sftp

В ночных сборках Firefox появилась новая реализация стартовой страницы, отображаемой при открытии новой вкладки. Новая реализация примечательна показом набора преднастроенных ссылок, вместо выводимых пустых миниатюр, содержимое которых предлагалось определить пользователю. Ранее, после негативной реакции сообщества на заявления о намерении разместить рекламные ссылки, представители Mozilla отклонили план размещения рекламы на стартовой странице и решили ограничиться набором нейтральных ссылок на популярные и полезные сайты и сервисы. Знакомство с набором ссылок, предлагаемых в свежей ночной сборке, говорит о том, что компания Mozilla пошла на попятную и всё же разместила рекламные ссылки. Кроме Wikipedia, Facebook и нескольких ссылок на проекты Mozilla, в списке присутствуют … Читать далее В ночных сборках Firefox добавлена стартовая страница с рекламой

В MESA произошли «кадровые перестановки»: ответственным за выпуск стабильных версий назначен болгарский разработчик Эмиль Великов (Emil Velikov). Сообщается, что такое решение продиктовано желанием разгрузить от бюрократической работы над выпусками Яна Романика (Ian Romanick) и Карла Уорта (Carl Worth), достаточно компетентных в своей области разработчиков. Данный шаг позволит им вернуться к работе над кодом и уделять больше времени разработке, вместо занятия рутинными процедурами, характерными для выпуска релизов, что по идее позволит выпускать более качественные релизы MESA не в ущерб фиксированному циклу подготовки релизов. Новый ответственный за подготовку стабильных версий не планирует вносить какие либо изменения в процесс разработки. Ожидается, что MESA … Читать далее В MESA сменился ответственный за подготовку стабильных версий

Компания Siemens опубликовала первый выпуск свободного гипервизора Jailhouse, обеспечивающего виртуализацию на уровне ядра Linux. Основными отличиями Jailhouse от KVM являются более легковесная реализация и ориентация на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам, что позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. Код проекта доступен на GitHub под лицензией GPLv2. Несмотря на то, что прикрепление виртуальных машин к ядрам CPU ограничивает масштабируемость, такой подход существенно упрощает реализацию гипервизора (по сравнению с KVM и Xen), позволяет обеспечить гарантированный доступ к ресурсам и обеспечивает предсказуемую производительность. … Читать далее Первый выпуск Jailhouse, развиваемого компанией Siemens гипервизора для Linux

После восьми месяцев сообщений о наличии серьёзной недоработки в инсталляторе Ubuntu, разработчики подтвердили её наличие. Проблема проявляется только при использовании в инсталляторе режима переустановки, который может применяться для возвращения системы в изначальный вид или для обновления до более нового выпуска. В случае, если у пользователя установлено несколько операционных систем, операция переустановки может привести к удалению всех имеющихся дисковых разделов. В Linux Mint указанная проблема уже устранена. Проблема заключается в логике реализации режима переустановки, который по умолчанию пытается переустановить систему с расчётом, что Ubuntu занимает весь диск, в то время как пользователь полагает, что выбрав переустановку система выполнит операцию только для … Читать далее Переустановка Ubuntu с использованием инсталлятора может привести к потере дисковых разделов

Электронная версия журнала Linux Format теперь доступна для подписки в iPhone, iPad и iPod touch. Редакция журнала объявила специальную акцию, в рамках которой каждый подписавшийся через приложение в App Store получает все номера 2014 года в подарок. Журнал доступен в App Store для iOS 6.1 и выше, и размещается в стандартном приложении iOS для чтения прессы Киоск (Newsstand). Пользователи Android могут подписаться в приложении Zinio, либо оформить PDF-подписку. Linux Format является единственным журналом на русском языке, целиком посвящённым операционной системе GNU/Linux и свободному ПО, выходит раз в месяц с 2005 года. Читать далее Журнал Linux Format вышел в формате для чтения на iPhone и iPad (реклама)

Ресурс Phoronix провёл очередное тестирование свежего открытого графического стека (MESA 10.3-dev, ядро Linux 3.17-rc) на 20 графических адаптерах семейства Radeon на примере некоторых игр от компании Valve, распространяемых через Steam. Проведённый тест интересен двумя моментами: во первых, это один из первых тестов такого рода, где принял участие GPU семейства R9 290, так как ранее для него ускорение было неработоспособно с открытым драйвером. Во вторых, на этот раз ресурс решил проверить производительность открытых драйверов при работе ряда популярных игр из Steam. Тестирование производилось в разрешениях 1920×1080 и 2560×1600. В тесте приняли участие следующие видеокарты: Sapphire AMD Radeon HD 4670 512MB Sapphire … Читать далее Тестирование производительности открытых графических драйверов на примере игр из Steam

Пользователи Debian обратили внимание на прекращении возможности обращения к внешним ресурсам по SFTP из Dolphin и других приложений KDE. Прекращение поддержки SFTP обусловлено изменениями, внесёнными несколько дней назад в пакет kde-runtime 4:4.14.0-1 в репозитории unstable, в котором под предлогом лицензионной несовместимости с OpenSSL был отключен модуль kio_sftp. Разработчики проекта KDE обратили внимание, что проблемы с лицензионной несовместимостью не существует и отключение сборки kde-runtime с поддержкой libssh вызвано ошибкой. Библиотека kio-sftp распространяется под лицензией LGPLv2.1+ и связана с библиотекой libssh, которая, в свою очередь, связана с компонентами OpenSSL. Libssh распространяется под лицензией LGPLv2.1, которая является совместимой c BSD-подобной лицензией, под которой … Читать далее В Debian по ошибке из компонентов KDE удалена поддержка sftp

Началось тестирование бета-версии дистрибутива Ubuntu 14.10 «Utopic Unicorn«, что ознаменовало переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Ubuntu GNOME, Xubuntu и Ubuntu Cloud. Финальная бета-версия Ubuntu 14.10, запланированная на 25 сентября, будет доступна в виде полноценной сборки, до этого времени предлагается использовать ежедневные тестовые сборки. Релиз намечен на 23 октября. Особенности выпуска: Kubuntu: Компоненты пользовательского окружения обновлены до KDE 4.14. Начался процесс формирования ежедневных и бета сборок Kubuntu 14.10 с пользовательским окружением KDE Plasma 5. Сборки на базе Plasma … Читать далее Ubuntu 14.10 перешёл на стадию бета-тестирования

Представлен новый значительный релиз языка программирования PHP 5.6.0. В версии PHP 5.6.0 добавлены константные скалярные выражения, функции с переменным числом аргументов, импорт функций и констант при помощи оператора use, оператор возведения в степень, интерактивный отладчик phpdbg. Следующим шагом развития языка PHP станет воплощение идей по существенному увеличению производительности движка Zend Engine и изменению методов работы с памятью, развиваемых в рамках экспериментальной ветки PHPNG. Ключевые новшества: Константные скалярные выражения (constant scalar expressions), допускающие применение операций над числовыми или строковыми литералами и константами в контексте, предусмотренном для статических значений, таком как определение констант или значений по умолчанию аргументов функций. Например, «const ONE … Читать далее Релиз языка программирования PHP 5.6.0

Организация The Document Foundation объявила о выходе LibreOffice 4.3.1, первого корректирующего выпуска из семейства LibreOffice 4.3 «fresh». Обновление включает более 100 исправлений, в том числе устраняет две уязвимости. Версия 4.3.1 отмечена как стабильная и пригодная для всех категорий пользователей. Исправления безопасности также внесены в обновление LibreOffice 4.2.6-secfix, предназначенное для консервативных пользователей. Всем пользователям LibreOffice рекомендовано обновить офисный пакет до выпуска 4.3.1 или 4.2.6. Исправленные уязвимости аналогичны проблемам, недавно устранённым в Apache OpenOffice 4.1.1, и проявляются только на платформе Windows. Первая уязвимость CVE-2014-3524 даёт возможность подстановки CSV-команд и DDE-формул при открытии специально подготовленной атакующим электронной таблицы. Вторая уязвимость CVE-2014-3575 может применяться для … Читать далее Обновление LibreOffice 4.3.1 и 4.2.6