В гипервизоре Xen обнаружена опасная уязвимость (CVE-2014-7188), позволяющая инициировать крах хост-окружения или прочитать данные на уровне гипервизора или других гостевых систем. Эксплуатация возможна при выполнении специально оформленных гостевых систем, работающих в режиме полной виртуализации (HVM). Например, данный режим поддерживается во многих облачных службах, включая Amazon Elastic Compute Cloud, RackSpace и многих других решениях виртуализации на базе Xen. Уязвимость может быть использована для компрометации серверной инфраструктуры данных служб. Проблеме не подвержены конфигурации, в которых гостевые системы выполняются только в режиме паравиртулизации (PV). Исправление пока доступно в виде патча. Проблема проявляется в Xen 4.1 и более новых выпусках на системах с процессорами … Читать далее Критическая уязвимость в гипервизоре Xen

Доступна для тестирования первая бета-версия пользовательской оболочки Plasma 5.1. Окружение Plasma 5 примечательно унификацией режимов работы интерфейса, использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки. С особенностями Plasma 5 можно познакомиться в тексте анонса первого выпуска. Протестировать новый выпуск можно через Live-сборку от проекта Kubuntu, пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 14 октября. Ключевые улучшения: Добавлен вариант темы оформления Breeze для обеспечения бесшовного отображения программ, построенных для KDE 4 на основе Qt 4; Реализована порция возможностей рабочего стола KDE 4, не вошедших в первый выпуск Plasma 2. В … Читать далее Началось тестирование пользовательской оболочки KDE Plasma 5.1

Некоммерческая организация Yorba Foundation, известная созданием менеджера фотографий Shotwell и почтового клиента Geary, анонсировала второй выпуск календаря-планировщика California, развиваемого в качестве замены GNOME Calendar. Код California распространяется (git) под лицензией LGPLv2.1. Готовые сборки подготовлены для Ubuntu Linux. В качестве причины создания нового календаря-планировщика называется желание использовать применяемый в проектах GNOME язык Vala (GNOME Calendar написан на Си) и воплотить в жизнь иную внутреннюю архитектуру, ориентированную на работу в роли сетевого календаря-планировщика. В California применяется гибкая модель работы с датами и временем, рассматривающая диапазоны дат как итерируемые коллекции (iterable collections), позволяющая манипулировать как относительными промежутками времени, так и конкретными единицами времени … Читать далее Выпуск California 0.2, нового календаря-планировщика для GNOME

Организация Linux Foundation анонсировала инициативу Open Platform for NFV Project (OPNFV), в рамках которой ведущие телекоммуникационные компании намерены объединить усилия в разработке открытой эталонной платформы для обеспечения поддержки в продуктах и сервисах концепции виртуализации компонентов сетей (NFV, Network Functions Virtualization). NFV позволяет избавиться от необходимости применения отдельного оборудования для каждой сетевой функции, благодаря обеспечения работы данных функций в виртуальных окружениях. Например, можно виртуализировать работу пограничных контроллеров сессий (SBC), коммутаторов, различных видов шлюзов, балансировщиков нагрузки, межсетевых экранов, систем обнаружения атак и WAN-ускорителей. Среди учредителей инициативы выступили такие компании, как ATT, China Mobile, Cisco, Dell, Ericsson, HP, Huawei, IBM, Intel, Juniper Networks, … Читать далее Linux Foundation представил открытую платформу для виртуализированных компонентов сетей (NFV)

Представлен релиз Linux-дистрибутива с непрерывным циклом выпуска обновлений Chakra 2014.09, основанного на наработках проекта Arch Linux. Дистрибутив поставляется с десктоп-окружением KDE 4.14.1, снабжён графическим инсталлятором и конфигураторами, упрощающими настройку оборудования и системных параметров. Chakra GNU/Linux может работать в Live-режиме и устанавливаться на жёсткий диск. Для загрузки доступна DVD-сборка для архитектуры x86_64, размером 1.7 Гб. В репозитории проекта представлено более 5 тыс. пакетов, которые могут быть установлены при помощи пакетного менеджера pacman или через специальный web-каталог и систему Click’n’Run. Основные улучшения: Представлено новое оформление интерфейса первичной настройки Kapudan, добавлена возможность подключения при первом запуске репозитория «[extra]». dhcpcd заменён на dhclient для … Читать далее Релиз дистрибутива Chakra GNU/Linux 2014.09

Выпущена версия 1.4.0 библиотеки libva, реализующей программный интерфейс VA-API (Video Acceleration API), в своё время созданный компанией Intel для замены XvMC. VA-API представляет унифицированный интерфейс к аппаратным и акселерированным (например, с использованием OpenCL) реализациям кодирования и декодирования видео. Наиболее заметными нововведениями стали поддержка кодирования в формате VP8, добавление профилей кодирования и декодирования H.264 MVC, возможность управления качеством кодирования, поддержка SoC Cherryview и интерфейс экспорта буферов для улучшения переносимости со смежными API (EGL, OpenCL). Одновременно доступен новый выпуск драйвера libva-intel-driver 1.4.0 с реализацией VA-API для GPU компании Intel. Читать далее Вышла новая версия библиотеки libva 1.4.0 с реализацией VA-API

Представлены корректирующие выпуски системы управления контентом Joomla 3.3.5, 3.2.6 и 2.5.26, в которых устранены две уязвимости: CVE-2014-7228 — возможность осуществить выполнение внешнего PHP-кода во время распаковки архива с резервной копией или установки обновления. Проблема вызвана ошибкой в скрипте restore.php, позволяющей инициировать распаковку архива с внешнего сайта; CVE-2014-7229 — возможность инициирования отказа в обслуживании. Читать далее В Joomla 3.3.5, 3.2.6 и 2.5.26 устранены уязвимости

Увидела свет Linux-версия Borderlands 2, популярного шутера от первого лица с элементами RPG. Игра доступа для установки через Steam для Linux или через GameAgent. Игра построена на движке Unreal Engine 3 и пока поддерживает только системы с Ubuntu 14.04 c 4 Гб ОЗУ и видеокартами NVIDIA (Geforce 260 или более новые модели). С драйверами для GPU Intel и AMD в Linux пока не удалось достигнуть желаемой производительности. Одновременно сообщаются планы по выпуску 14 октября игры «Borderlands: The Pre-sequel«, которая уже доступна для предзаказа. Borderlands: The Pre-sequel станет первой игрой класса AAA, которая выйдет изначально с поддержкой платформы Linux. Читать далее Игра Borderlands 2 доступна для Linux

Проект Arduino, развивающий серию открытых аппаратных устройств, представил 3D-принтер Materia 101, разработанный в сотрудничестве со стартапом Sharebot. Принтер реализует технику построения объекта методом наплавления нитей (Fused Filament Fabrication), обеспечивая разрешение 0.06 мм по осям X и Y, и 0.0025 мм по оси Z. Максимальный размер воспроизводимого объекта 14x10x10 см. Электронная начинка принтера основана на плате Arduino Mega 2560. Как и другие продукты Arduino 3D-принтер будет поставляться с открытыми схемами и спецификациями. В принтере задействована открытая прошивка Marlin, код которой доступен под лицензией GPL. Стоимость устройства в форме требующего сборки конструктора составит 800 долларов, в собранном виде — 1000 долларов. Дата … Читать далее Проект Arduino представил собственный 3D-принтер

Эндрю Льюмен (Andrew Lewman), руководитель проекта Tor, выразил заинтересованность в появлении штатных средств для работы через анонимную сеть Tor в популярных web-продуктах. Конкретно название продукта не называется, но судя по описанию, представленной статистике, общим целям и длительному сотрудничеству с Mozilla, речь о добавлении поддержки Tor в Firefox. Встроенная поддержка Tor позволила бы сообществу Mozilla обеспечить конкурентные преимущества Firefox, а проекту Tor снять нагрузку по сопровождению основанного на Firefox продукта Tor Browser. Перед интеграцией поддержки Tor в Firefox предстоит большой подготовительный этап, так как в текущем виде сеть Tor не справится с резким появлением десятков миллионов новых пользователей. При этом текущая … Читать далее Движение в сторону интеграции штатной поддержки Tor в Firefox

Порт Debian GNU/kFreeBSD, сочетающий в себе ядро FreeBSD с пользовательским окружением на базе glibc и GNU-утилит, под угрозой исключения из числа официально поддерживаемых архитектур в выпуске Debian Jessie. Состояние порта вызывает беспокойство с точки зрения обеспечения должного уровня качества, приемлемого для вхождения в число официально поддерживаемых архитектур. Наиболее проблемным моментом является недостаточное число разработчиков, вовлечённых в работу над портом. Решение об исключении будет принято в начале ноября, поэтому заинтересованным в поддержке kFreeBSD разработчикам самое время присоединиться к его развитию. Читать далее kFreeBSD под угрозой исключения из Debian Jessie

Представлен релиз Linux-дистрибутива CentOS 5.11, основанного на пакетной базе продукта Red Hat Enterprise Linux 5.11 и на 100% бинарно совместимого с ним. В отличие от RHEL в CentOS, пакеты из серверной и из десктоп редакции RHEL объединены в единый репозиторий пакетов и в один установочный комплект. CentOS 5.11 поставляется для платформ i386 и x86_64 в сборках: DVD (2 диска), CD (8 дисков для i386 и 9 для x86_64) и сокращенный netinstall.iso (13 Мб) образ для установки по сети. Одновременно компания Oracle выпустила обновление дистрибутива Oracle Linux 5.11, основанного на пакетной базе Red Hat Enterprise Linux 5.11. Дистрибутив доступен для бесплатной … Читать далее Доступны дистрибутивы CentOS 5.11 и Oracle Linux 5.11

Объявлено о выводе из эксплуатации серверной инфраструктуры, обеспечивающей работу сервиса CVSup. Фактически поддержка CVSup была прекращена уже достаточно давно — 8 месяцев назад перестали поступать обновления, а 4 месяца назад содержимое было заменено на файл README.txt, в котором было указано где можно найти архив с копиями репозиториев. Нынешнее изменение ознаменовало отключение серверов, обслуживающих инфраструктуру CVSup. Копию репоизиториев по-прежнему можно найти на ftp.freebsd.org. Администраторам систем рекомендуется обратить внимание на забытые службы CVSup, вызываемые из cron или стартовых скриптов. С июля 2012 года первичной системой контроля версий для исходных текстов FreeBSD и коллекции портов является Subversion. В качестве замены cvsup можно использовать … Читать далее Проект FreeBSD отключил инфраструктуру обеспечения работы CVSup

Спустя пять месяцев с момента прошлого выпуска компания AMD опубликовала стабильную версию проприетарного драйвера AMD Catalyst 14.9 (135 Мб). В новом выпуске добавлена поддержка видеокарт AMD Radeon R9 285 на базе новой архитектуры GCN 1.2. Официально обеспечена работа в операционных системах Ubuntu 14.04 и RHEL 7.0. Внесены улучшения в установщик — применены опции для формирования специфичных для дистрибутивов пакетов и компонентов, реализован вывод всплывающих сообщений для информирования о процессе установки. Решены проблемы с выходом из спящего/ждущего режима и подсоединением дополнительного монитора для систем, сочетающих GPU AMD PowerXpress и CPU Intel. Читать далее Выпуск проприетарного драйвера AMD Catalyst 14.9

Опубликована и доступна бесплатно книга «Свободные программы в офисе и дома«, в которой рассказывается о том, как качественно и с наименьшими затратами времени выполнить свою работу в офисе или сделать что-то полезное дома, используя компьютер, оснащённый свободным ПО. Каждый раздел книги является практическим руководством для выполнения какого-либо одного вида работы с определенным контентом. Изложение строится на объяснении приемов работы, нужных для получения конкретного результата, а не в виде описания какой-либо программы. Материал книги основан на использовании свободного программного обеспечения — офисного пакета LibreOffice, компьютерной издательской системы Scribus, редактора растровой графики GIMP, редактора векторной графики Inkscape, приложения для создания структурных схем … Читать далее Опубликована книга "Свободные программы в офисе и дома"

Ted Unangst опубликовал интересную статью, в которой рассказал о причинах создания проекта LibreSSL, привёл ретроспективу первого месяца разработки и поделился информацией о последних достижениях и планах на будущее. Из особенностей разработки LibreSSL отмечается большая работа по развитию переносимой версии, которая разрабатывается одновременно с вариантом для OpenBSD и выпущена раньше нативной редакции для OpenBSD, которая будет представлена 1 ноября в составе OpenBSD 5.6. При этом код LibreSSL завязан на генераторе псевдослучайных чисел arc4random, реализация которого для FreeBSD и NetBSD оставляет желать лучшего и находится в заброшенном виде. Из планов и текущих задач отмечается работа по созданию API ressl, который позиционируется в … Читать далее Разработчики LibreSSL развивают новый API ressl

Объявлено о выводе из эксплуатации серверной инфраструктуры, обеспечивающей работу сервиса CVSup. Фактически поддержка CVSup была прекращена уже достаточно давно — 8 месяцев назад перестали поступать обновления, а 4 месяца назад содержимое было заменено на файл README.txt, в котором было указано где можно найти архив с копиями репозиториев. Нынешнее изменение ознаменовало отключение серверов, обслуживающих инфраструктуру CVSup. Копию репоизиториев по-прежнему можно найти на ftp.freebsd.org. Администраторам систем рекомендуется обратить внимание на забытые службы CVSup, вызываемые из cron или стартовых скриптов. С июля 2012 года первичной системой контроля версий для исходных текстов FreeBSD и коллекции портов является Subversion. В качестве замены cvnup можно использовать … Читать далее Проект FreeBSD отключил инфраструктуру для обеспечения работы CVSup

Компания Adobe выпустила вариант своего флагманского графического пакета Photoshop, работающий в браузерном окружении операционной системы Chrome OS. Так как основу Chrome OS составляет ядро Linux, типовые открытые компоненты и обычный web-браузер Chrome, не составляет труда адаптировать данную редакцию Photoshop для работы в привычных дистрибутивах Linux. На время тестирования Photoshop для Chrome OS доступен только для подписчиков Adobe Creative Cloud из Северной Америки. Продукт получил название Photoshop Streaming и идентичен Creative Cloud Photoshop, за исключением того, что он запускается в форме браузерного web-приложения, сам пакет работает в виртуализированном окружении Adobe Cloud. Запуск Photoshop в виртуализированном окружении накладывает ряд ограничений, таких как … Читать далее Компания Adobe представила версию Photoshop для Chrome OS

Сеть доставки контента CloudFlare ввела в строй новый сервис, позволяющий бесплатно обеспечить SSL-шифрование для любого сайта, без необходимости приобретения/продления сертификатов в удостоверяющем центре и без настройки ключей. В простейшем случае, трафик от сайта до сервера CloudFlare может передаваться без шифрования, а от CloudFlare к посетителю с применением защищённого соединения. Доступна также возможность установки SSL-ключей на обслуживающий сайт сервер, в этом случае шифрование будет осуществляться и на всех этапах. Для использование функции требуется регистрация в сервисе и перенаправление трафика в CDN путем внесения изменений в DNS. В форме настройки требуется передача ведения DNS-зоны на серверы CloudFlare, но после показа списка DNS-серверов, … Читать далее Сеть доставки контента CloudFlare представила Universal SSL

В дополнение к изначальной выявленной уязвимости в Bash (CVE-2014-6271) и обходному методу атаки (CVE-2014-7169) исследователи безопасности выявили ещё три уязвимости, вызванные ошибками в реализации кода разбора функций. Так как разбор функций производится в Bash для всех переменных окружения, данные уязвимости также могут быть легко эксплуатированы через формирование специального содержимого, попадающего в переменные окружения. Уязвимости в bash последние дни появляются достаточно интенсивно и многие эксперты прогнозируют, что не все проблемы устранены. Для комплексной проверки систем на подверженность атакам Shellshock подготовлен универсальный скрипт. Проблемы CVE-2014-7186 и CVE-2014-7187 обнаружены Флорианом Ваймером (Florian Weimer) из компании Red Hat, который сразу подготовил патч с исправлением. … Читать далее В Bash выявлено ещё четыре уязвимости, эксплуатируемые через переменные окружения

Компания Oracle выпустила новый продукт — Oracle OpenStack for Oracle Linux 1.0, который предоставляет средства для развёртывания облачных инфраструктур и выступает конкурентом Red Hat Enterprise Linux OpenStack Platform. Поддерживается два набора пакетов: для развёртывания управляющих и вычислительных узлов. Пакеты с OpenStack для Oracle Linux, а также все связанные с ними обновления, доступны для установки без ограничений через публичный репозиторий. Также подготовлен демонстрационный образ для экспериментов с облачными системами в VirtualBox. Кроме того, заявлено о сотрудничестве Oracle и Canonical по предоставлению поддержки клиентам, использующим Ubuntu и Oracle Linux в гостевых системах, выполняемых в облачных инфраструктурах на основе OpenStack-решений Oracle и Canonical. … Читать далее Компания Oracle выпустила пакеты с OpenStack для Oracle Linux