Дэвид Штерба (David Sterba), разработчик ядра Linux, трудоустроенный в компании SUSE, рассказал о создании проекта openSUSE-gardening, в рамках которого развивается набор пакетов, включающих дополнительные механизмы обеспечения безопасности. Дэвид считает, что штатных средств обеспечения безопасности, таких как SELinux и AppArmor, не достаточно для формирования защищённого рабочего стола. Поэтому, предлагает дополнительно использовать в дистрибутиве наработки проекта Gresecurity для ядра Linux и средства повышения защиты на уровне сборочного инструментария GCC. Формально проект пока находится на стадии бета-тестирования, но вариант openSUSE-gardening для деcктоп-систем на основе openSUSE 13.1 и графических чипов Intel уже оценивается как пригодный для ежедневного использования. Для систем с видеокартами NVIDIA и … Читать далее Инициатива по увеличению защищённости openSUSE

Началось тестирование первой бета-версии FreeBSD 10.1. Релиз FreeBSD 10.1 запланирован на 29 октября. Выпуск FreeBSD 10.1-BETA1 доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и впервые для armv6. Среди наиболее заметных изменений: Начальная поддержка загрузки на системах с UEFI; Поддержка протокола UDP-Lite (RFC 3828), допускающего доставку частично повреждённых пакетов с расчётом на то, что восстановление может быть проведено силами приложения. Например, битые аудио и видеоданные могут быть частично восстановлены на уровне кодека; Из ветки FreeBSD-CURRENT импортирован драйвер vt, развиваемый в рамках проекта Newcons, развивающего замену syscons. Vt предоставляет новый интерфейс для обеспечения вывода через графические устройства, позволяющий организовать доступ … Читать далее Первый бета-выпуск FreeBSD 10.1

20 сентября, в рамках международного Дня свободы программного обеспечения (Software Freedom Day 2014), по всему миру будут проведены тематические мероприятия, на которых можно не только обсудить наболевшие вопросы с единомышленниками, но и рассказать новичкам о преимуществах и особенностях свободного ПО. В России о намерении провести связанные с праздником мероприятия заявили группы пользователей из Новосибирска, Омска, Барнаула, Екатеринбурга, Самары и Саратова. В остальных странах постсоветского пространства заявок на проведение мероприятия не зафиксировано. В рамках Software Freedom Day 2014 в Новосибирске будет организована двухдневная конференция, тема которой — разработка свободного и открытого ПО. На конференции будут представлены шесть историй от непосредственных разработчиков … Читать далее 20 сентября состоится Software Freedom Day 2014. Конференция по СПО в Новосибирске

Проект KDE представил второй плановый корректирующий выпуск платформы KDE Frameworks 5.2.0, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.2 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. Из изменений можно отметить переработку плагина для связывания файлов с архивами в KActivities, налаживание обработки несжатых … Читать далее Обновление платформы KDE Frameworks 5.2.0

Представлен релиз интегрированной среды программирования KDevelop 4.7.0, основанной на библиотеках KDE/Qt и полностью поддерживающей процесс разработки для KDE 4. Первичным языком разработки является C++, а системой сборки — CMake, но через использование плагинов обеспечивается поддержка дополнительных языков программирования, таких как PHP, Java, Ruby и Python, и инструментариев, например, Valgrind, QTest, qmake, Mercurial и Perforce (Subversion и Git поддерживаются штатно). Код проекта распространяется под лицензией GPL. Среда разработки доступна для Linux, Solaris, FreeBSD, Mac OS X, Windows и различных Unix-систем. KDevelop 4.7.0 является последним выпуском серии 4.x, на смену которому придёт ветка 5.0, примечательная переходом на платформу KDE Frameworks 5 и … Читать далее Релиз среды разработки приложений KDevelop 4.7.0. Планы развития KDevelop 5

Фонд Свободного ПО представил пятое аппаратное устройство, получившее сертификат полного соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемый в рамках программы «Respect Your Freedom«. Сертификат получил беспроводной маршрутизатор ThinkPenguin TPE-NWIFIROUTER, поставляемый с прошивкой на основе полностью свободного дистрибутива libreCMC. Устройство основано на чипе Atheros AR9341, поддерживает стандарт IEEE 802.11n (до 300Mbps) и поставляется с 5 портами 10/100M (4 LAN, 1 WAN). Выдаваемый в рамках программы «Respect Your Freedom» сертификат даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Для получения сертификата от Фонда СПО продукт должен удовлетворять следующим требованиям: поставка свободных драйверов … Читать далее Фонд СПО вручил сертификат беспроводному маршрутизатору ThinkPenguin

Фонд Свободного ПО представил пятое аппаратное устройство, получившее сертификат полного соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемый в рамках программы «Respect Your Freedom«. Сертификат получил беспроводной маршрутизатор ThinkPenguin TPE-NWIFIROUTER, поставляемый с прошивкой на основе полностью свободного дистрибутива libreCMC. Устройство основано на чипе Atheros AR9341, поддерживает стандарт IEEE 802.11n (до 300Mbps) и поставляется с 5 портами 10/100M (4 LAN, 1 WAN). Выдаваемый в рамках программы «Respect Your Freedom» сертификат даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Для получения сертификата от Фонда СПО продукт должен удовлетворять следующим требованиям: поставка свободных драйверов … Читать далее Фонда СПО вручил сертификат беспроводному маршрутизатору ThinkPenguin

После года разработки доступен релиз распределённой БД Apache Cassandra 2.1, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Особенности новой версии: Проведена значительная работа по увеличению производительности. По сравнению с прошлым выпуском выигрыш может достигать 50%; В язык CQL3 (Cassandra Query Language) добавлены средства для определения пользовательских типов (UDT, User Defined Types), реализованы типы кортежей и добавлена возможность использования вторичных индексов для коллекций; Реализована концепция инкрементального восстановления, при которой сохраняется состояние ранее восстанавливаемых sstable, … Читать далее Выпуск СУБД Apache Cassandra 2.1

Представлен корректирующий выпуск Firefox 32.0.1, в котором проведена работа над ошибками, выявленными после публикации Firefox 32. В частности, устранена серия проблем, влияющих на стабильность работы и проявляющихся на компьютерах с несколькими графическими картами. Решена проблема с неверным отображением индикатора смешанного контента, показываемого для HTTPS-страниц, в которых задействованы элементы, загружающиеся без шифрования. Устранён сбой в работе WebRTC, при вызове setRemoteDescription() без корректного обработчика. В версии для платформы Android решена проявляющаяся на некоторых устройствах проблема со смещением при касании к областям со ссылками. Читать далее Корректирующий выпуск Firefox 32.0.1

Муниципалитет итальянского города Турин утвердил проект по переводу около 8300 рабочих станций с Windows XP на Ubuntu Linux. Процесс миграции займёт около полутора лет, после чего курс на использование СПО будет продолжен. Ожидается, что благодаря миграции, за пять лет удастся сэкономить 6 млн евро. За счёт отсутствия необходимости покупки лицензий на Windows и MS Office, единовременная экономия составит приблизительно 300 евро на каждый ПК или 2.5 млн евро для всего компьютерного парка. Со временем сумма будет увеличиваться благодаря установке бесплатного Ubuntu на новые рабочие станции и за счёт отсутствия необходимости в возобновлении проприетарных лицензий для существующих систем, укомплектованных пока поддерживаемыми … Читать далее Муниципалитет Турина переходит на Ubuntu Linux

После семи лет разработки анонсирован выпуск PackageKit 1.0.0, фреймворка для унификации установки и обновления приложений. PackageKit выступает в роли прослойки между пользовательскими интерфейсами для работы с пакетами и пакетными менеджерами различных дистрибутивов. PackageKit использует PolicyKit для организации выполнения привилегированных операций и обрабатывает запросы через D-Bus. Ключевые новшества: Переработана реализация offline-режима обновления системы, совместно развиваемого разработчиками GNOME, PackageKit и systemd. Offline-режим подразумевает установку обновлений для некоторых ключевых компонентов системы (например, glibc и других основных библиотек) на начальном этапе загрузки системы, при котором обновляемые компоненты не могут привести к конфликту и проблемам в работе уже работающих приложений. В PackageKit 1.0.0 для управления … Читать далее Выпуск PackageKit 1.0.0. Планы по развитию универсального установщика пакетов

В Steam опубликована Linux-версия экономического симулятора Train Fever, разработанного компанией Urban Games c привлечением 300 тысяч евро через систему совместного финансирования. Проект развивался как продолжение таких игр, как Transport Tycoon, Railroad Tycoon, Cities in Motion и Open TTD. Игра рассчитана на одного игрока и 40 часов игры, охватывая развитие транспорта с 1850 по 2050 год. Особенностью игры является процедурная генерация городов, а также их равномерное развитие. В задачи игрока входит строительство инфраструктуры — железнодорожных путей и станций, создание автобусных и трамвайных маршрутов, а также организация грузоперевозок. Главная цель игрока — развить свою компанию до огромной транспортной империи. Кроме того, игра … Читать далее Выпуск игры Train Fever в Steam для Linux

После года разработки доступен релиз распределённой БД Apache Cassandra 2.1, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Особенности новой версии: Проведена значительная работа по увеличению производительности. По сравнению с прошлым выпуском выигрыш может достигать 50%; В язык CQL3 (Cassandra Query Language) добавлены средства для определения пользовательских типов (UDT, User Defined Types), реализованы типы кортежей и добавлена возможность использования вторичных индексов для коллекций; Реализована концепция инкрементального восстановления, при которой сохраняется состояние ранее восстанавливаемых sstable, … Читать далее Выпуск БД Apache Cassandra 2.1

Представлен второй тестовый выпуск проекта Pyston, в рамках которого развивается реализация языка Python, созданная с использованием наработок проекта LLVM, примечательная применением современных технологий JIT-компиляции и нацеленная на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код Pyston написан на языке C++ и распространяется под лицензией Apache. Проект развивается компанией Dropbox, в которой работает Гвидо ван Россум, создатель языка Python. Отмечается, что проект заметно продвинулся по сравнению с первым экспериментальным выпуском. Новый выпуск ознаменовал переход на стадию альфа-тестирования. Код всё ещё не рекомендован для использования в реальных проектах, но уже успешно проходит многие тесты, обеспечивает совместимость со … Читать далее Второй выпуск Pyston, реализации языка Python с JIT-компилятором

В Steam опубликован релиз Linux-версии экономического симулятора Train Fever, разработанного компанией Urban Games c привлечением 300 тысяч евро через систему совместного финансирования. Проект развивался как продолжение таких игр, как Transport Tycoon, Railroad Tycoon, Cities in Motion и Open TTD. Игра рассчитана на одного игрока и 40 часов игры, охватывая развитие транспорта с 1850 по 2050 год. Особенностью игры является процедурная генерация городов, а также их равномерное развитие. В задачи игрока входит строительство инфраструктуры — железнодорожных путей и станций, создание автобусных и трамвайных маршрутов, а также организация грузоперевозок. Главная цель игрока — развить свою компанию до огромной транспортной империи. Кроме того, … Читать далее Релиз игры Train Fever в Steam для Linux

Энджи Альбертини (Аnge Albertini), специализирующийся на экспериментах с обратным инжинирингом, упорным трудом сумел подобрать JPEG-изображение, которое при шифровании с использованием алгоритма AES превращается в другое изображение в формате PNG, а при расшифровке использованием алгоритма 3DES становится пустым документом в формате PDF. Секрет подобного превращения заключается в подборе начальных векторов инициализации для AES и 3DES, при которых первый блок исходного файла трансформируется в корректный заголовок форматов PNG и PDF. from Crypto.Cipher import DES3, AES with open(‘mrmcd.jpg’, «rb») as f: d = f.read() da = AES.new(‘encryptwithAES!!’, AES.MODE_CBC, ‘x1axfbKx8emxcbxfdx8cxTxcexcd8 1R’).encrypt(d) dd = DES3.new(‘decryptwithDES3!’, DES3.MODE_CBC, ‘x05xa4xfblxbbx9b*xf0’).decrypt(d) with open(«encrypted_aes.png», «wb») as fa: fa.write(da) with open(«decrypted_des3.pdf», … Читать далее Продемонстрирован JPEG-файл, превращающийся в PNG при AES-шифровании и в PDF после 3DES-дешифровки

Компания Google начала бета-тестирование проекта App Runtime for Chrome, в рамках которого развиваются средства для обеспечения запуска написанных для платформы Android приложений в окружении операционной системы Chrome OS. С точки зрения пользователя запуск, установка и работа с подобными программами ничем не отличается от обычных web-приложений для Chrome OS. Android-приложения получают доступ к файловой системе Chrome OS, буферу обмена и локальному аппаратному обеспечению (например, web-камере). Выполнение Android-приложений организовано не напрямую, а с использованием технологии Native Client, позволяющей транслировать программы в представление, пригодное для выполнения в специальном изолированном окружении web-браузера. В рамках проекта App Runtime for Chrome для работы в Native Client … Читать далее Началось тестирование функции запуска Android-программ в Chrome OS

Опубликован обзор текущего состояния разработки проекта ZFSonLinux, в рамках которого развивается реализации файловой системы ZFS, оформленная в виде модуля для ядра Linux. Формально вышедшая в марте прошлого года версия 0.6.1 была объявлена первым стабильным выпуском ZFSonLinux, тем не менее разработчики получают много вопросов о том, годов ли проект для промышленного применения. Ричард Яо (Richard Yao), занимающий второе место среди разработчиков по число добавленных изменений, подробно обосновал, почему он считает ZFSonLinux полностью стабильным и полнофункциональным продуктом, готовым для повсеместного применения. Текущий уровень стабильности ZFSonLinux на 64-разрядных системах оценивается как соизмеримый с другими файловыми системами для Linux, а функциональность близка к возможностям … Читать далее Состояние развития ZFSonLinux и готовность проекта к повсеместному применению

Сегодня в открытом доступе появились базы, включающие 1.2 миллиона паролей пользователей сервиса Yandex-почта и 4.6 млн — mail.ru. Данные в базе представлены в форме связки логин/пароль в открытом виде. По заявлению представителей Яндекса, база накоплена в результате проведения фишинг-атак, подбора типовых паролей и активности вредоносного ПО на компьютерах пользователей (в том числе использование снифферов на поражённых системах могло привести к перехвату паролей других систем в локальной сети при приёме почты по незащищённым каналам связи). 85% из представленных в базе учетных записей уже были заблокированы до публикации списка, для остальных блокировка для принудительной смены пароля выставлена сегодня. Данные использовались как правило … Читать далее Благодаря вредоносному ПО, накоплена база из миллионов паролей пользователей Yandex, Mail.ru и Gmail

В примечании к очередному обновлению игры Counter-Strike: Global Offensive, основанной на современном движке Source, отмечается внесение изменений в большое число подсистем, необходимых для реализации клиента для платформы Linux. Читать далее Готовится к выпуску Linux-версия игры Counter-Strike: Global Offensive

Раскрыта информация об опасной уязвимости (CVE-2013-4444) в контейнере для выполнения JSP-страниц и Java-сервлетов Apache Tomcat, позволяющей неаутентифицированнму злоумышленнику организовать удалённое выполнение кода на сервере. При определённом стечении обстоятельств атакующий может загрузить произвольный JSP-код на сервер и инициировать его выполнение. Необходимым условием для проведения атаки является использование в приложении функциональности Servlet 3.0 File Upload, включение JmxRemoteListener, который выключен по умолчанию, и его доступность на внешнем IP. Полноценная эксплуатация возможна вкупе с уязвимостью в классе java.io.File, которая присутствует в Oracle Java 1.7.0 update 25 и более ранних выпусках. Проблема проявляется в выпусках Apache Tomcat с 7.0.0 по 7.0.39 и была устранена в … Читать далее Уязвимость в устаревших выпусках Apache Tomcat, которая может привести к выполнению кода на сервере