История с выявлением в SSLv3 уязвимости POODLE (CVE-2014-3566), позволяющей извлечь из зашифрованного канала связи закрытую информацию, что привело к массовому прекращению поддержки SSLv3 в браузерах и в серверном ПО, получила продолжение. Адам Лэнгли (Adam Langley), известный эксперт по компьютерной безопасности, отвечающий в Google за обеспечение работы инфраструктуры доступа по HTTPS, сетевой стек Chrome и разработку BoringSSL, сообщил о выявлении метода применения атаки POODLE для некоторых сайтов, использующих TLS 1.0 и 1.1 (CVE-2014-8730). Суть проблемы заключается в том, что применяемый в TLS метод добавочного заполнения (padding), используемый для выравнивания зашифрованных данных по границе CBC-блока, является подмножеством метода заполнения SSLv3, что позволяет … Читать далее Уязвимость в SSLv3 может использоваться и для атаки на некоторые сайты с TLS

Латиноамериканский Фонд свободного ПО подготовил полностью свободный вариант ядра 3.18 — Linux-libre 3.18-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих … Читать далее Фонд CПО выпустил полностью свободный вариант ядра Linux 3.18 и пакеты Freed-ora 8-1

В рамках проекта Linuxbrew ведётся разработка Linux-форка Homebrew, популярного пакетного менеджера для платформы OS X. Linuxbrew позволяет устанавливать приложения в свою домашнюю директорию, не требуя для установки программ привилегий администратора. Проект написан на языке Ruby и распространяется под лицензией BSD. Пакеты формируются в универсальном представлении, не привязанном к отдельным дистрибутивам Linux, что делает Linuxbrew удобным инструментом для установки свежих версий программ в устаревших дистрибутивах, не поставляющих обновления для данных программ через штатные репозитории. Так как интерфейс и опции Linuxbrew полностью аналогичны Homebrew, пользователи получают возможность применения одного инструмента для управления программами на системах с Linux и OS X. Более того, … Читать далее Представлен Linuxbrew, вариант пакетного менеджера Homebrew для Linux

Доступна новая версия программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP — GNU Wget 1.16.1. В новом выпуске обеспечено соответствие исходных текстов требованиям стандарта C89. Добавлена возможность указания протоколов TLSv1_1 и TLSv1_2 в опции «—secure-protocol», обеспечен выбор наиболее безопасной схемы аутентификации для HTTP-соединений, реализована корректная обработка ответа «504 Gateway Timeout», добавлена опция «—crl-file» для загрузки списков отозванных сертификатов, в тестовый набор добавлена поддержка valgrind. Читать далее Выпуск GNU wget 1.16.1

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 3.18. Среди наиболее заметных улучшений: интегрирована файловая система OverlayFS, добавлен системный вызов bpf(), реализована подсистема для создания туннелей поверх UDP, обеспечена поддержка протокола Geneve, добавлена подсистема pvSCSI для Xen, улучшена производительность при обработке интенсивного потока мелких сетевых пакетов. В новую версию принято около 11200 исправлений от 1300 разработчиков, размер патча — 38 Мб (изменения затронули 9307 файлов, добавлено 485719 строк кода, удалено 355945 строк). Около 47% всех представленных в 3.18 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 14% связано с … Читать далее Релиз ядра Linux 3.18

Компания 2K Games сообщила о подготовке Linux-версии шутера от первого лица BioShock Infinite, выпущенного для платформ Windows и OS X в 2013 году. В Steam уже отмечены связанные с поддержкой Linux изменения, но выпуск для Linux начнёт распространяться только в начале 2015 года. Более детальный план выпуска Linux-версии BioShock Infinite будет опубликован после новогодних праздников. Дополнительно, отмечается изменения, характерные для реализации поддержки Linux, в таких популярных играх, как «Pro Evolution Soccer 2015«, «Empire: Total War» и «Company of Heroes 2«. Читать далее Игра BioShock Infinite портирована на Linux

Проект LXDE представил обновление панели LXPanel 0.8.0, написанной с использованием GTK+ и являющейся одним из ключевых компонентов пользовательского окружения LXDE. Панель и другие компоненты LXDE продолжают развиваться, несмотря на тенденции по переключению многих разработчиков LXDE на разработку основанного на Qt окружения LXQt. Сообщается, что разработка классического варианта LXDE на основе GTK2+ продолжена заинтересованными разработчиками, поэтому пользователи LXDE могут не переживать за судьбу данного окружения. При разработке новой версии LXPanel основное внимание было уделено реализации полноценной поддержки многомониторных конфигураций, в том числе с возможностью горячего подключения мониторов и отображения панели на всех доступных экранах. Вторым значительным изменением является переработка API для … Читать далее Выпуск панели LXPanel 0.8.0

Компания Imagination, которая ранее обещала представить недорогую плату для энтузиастов и разработчиков, желающих познакомиться с архитектурой MIPS, сдержали свое обещание, представив недорогие платы с процессором MIPS. Начало поставок плат ожидается в январе. Стоимость устройства составляет $65. Производится розыгрыш — 3 платы будут отправлены случайным участникам бесплатно, когда начнутся поставки. Спецификации платы: Процессор: двухъядерный, 1.2 GHz, на основе архитектуре MIPS32 — Ingenic JZ4780 SoC, снабженая 32kB L1 I- и D-кэшами и 512kB кэша L2. FPU: IEEE754 Floating Point Unit, XBurst MXU Multimedia: PowerVR SGX540 GPU, аппаратное ускорение видео, до 1080p при 60 fps. Память: 1 GB DDR3 SDRAM, 4 GB flash, … Читать далее Imagination выпустит одноплатный MIPS-компьютер для энтузиастов

Представлен релиз FreeType 2.5.4, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В новой версии представлены дополнительные исправления, закрывающие новый вектор атаки для ранее устранённой уязвимости (CVE-2014-2240) в коде растеризатора CFF (Compact Font Format), которая потенциально позволяет организовать выполнение кода в контексте приложения, использующего библиотеку FreeType2, при обработке специально подготовленного шрифта. Из новых возможностей FreeType 2.5.4 отмечается реализация дополнительной защиты, связанной с обработкой некорректных входных данных. В шрифты Devanagari и Telugu добавлена поддержка автоматического хинтинга. Добавлена сборочная настройка CFF_CONFIG_OPTION_DARKENING_PARAMETER_{X,Y}{1,2,3,4} для задания поведения затемнения основных росчерков (stem). Алгоритм автоматического хинтинга … Читать далее Выпуск шрифтового движка FreeType 2.5.4

Firefox 35 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 36, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. В отличие от выпусков aurora, Developer Edition адаптирован для обособленного использования, запускается с использованием отдельного профиля и отличается изменением оформления — задействована отдельная тёмная тема оформления, в панель вынесены кнопки для быстрого доступа к инструментам для web-разработчиков, изменены некоторые настройки по умолчанию, в состав включены дополнения ADB Helper и Valence (бывший Firefox Tools Adapter). … Читать далее Выход Firefox 35-beta и Firefox Developer Edition 36

Французский математик Фабрис Беллар (Fabrice Bellard), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи, представил новый свободный формат упаковки изображений BPG (Better Portable Graphics), нацеленный на замену формата JPEG, обеспечивая более оптимальные характеристики качества картинки и результирующего размера файла. Для загрузки подготовлен набор утилит для кодирования и декодирования изображений, Си-библиотека libbpg, а также реализация декодировщика на языке JavaScript, которая позволяет добавить поддержку формата BPG на сайты, без модификации кода браузеров. Библиотека декодирования, использующая модифицированную версию FFmpeg с кодеком HEVC, поставляется под лицензией LGPLv2.1. Не привязанный к FFmpeg вариант библиотеки, а также … Читать далее Создатель QEMU и FFmpeg предложил новый формат изображений BPG

Проект CentOS объявил о выпуске первого rolling-обновления установочных образов дистрибутива CentOS 7, которые в дальнейшем планируется формировать ежемесячно. Новые сборки содержат все обновления, помещённые со времени первого релиза CentOS 7 в репозитории проекта. Периодическое формирование сборок предоставит пользователям возможность сразу установить все накопившиеся устранения уязвимостей, исправления ошибок и улучшения, без проведения процедуры доведения дистрибутива до актуального состояния, требующей загрузки большой порции данных из репозиториев. При этом установки, произведённые на основе свежих rolling-образов, ничем не будут отличаться от старых систем, в которых подобные обновления были установлены через штатные механизмы установки обновлений. Содержимое rpm/yum-репозиториев на зеркалах mirror.centos.org не подверглось каким-либо изменениям, изменения … Читать далее CentOS ввёл в практику выпуск rolling-обновлений установочных образов

Компания NVIDIA представила новый выпуск проприетарного драйвера NVIDIA 343.36, а также обновление LTS-ветки 304.125. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Кроме устранения ошибок, в новых версиях добавлена поддержка X.Org Server ABI 19 (xorg-server 1.17) и улучшена совместимость с последними выпусками ядра Linux. Кроме того, добавлена возможность отключения создания косвенного GLX-контекста (indirect GLX) через указание опции «-iglx» в X.Org server 1.16 и более новых выпусках. В конфигурацию X-сервера добавлена директива «AllowIndirectGLXProtocol», которую можно использовать для запрета протокола GLX. В выпуске 304.125 отдельно внесены улучшения в инсталлятор, например, добавлена поддержка размещения конфигурации в директории xorg.conf.d … Читать далее Обновление проприетарных драйверов NVIDIA 343.36 и 304.125

Команда разработчиков сервиса On My Disk сообщила о готовности клиента On My Disk для Fedora, Ubuntu и openSUSE, а также об открытии исходных текстов компонентов сервиса под лицензией Apache 2.0. On My Disk представляет собой сервис для организации доступа к большим файлам без загрузки данных во внешние облачные хранилища (данные отдаются непосредственно с диска пользователя). Сервис основан на свободой платформе ownCloud и собственном протоколе, позволяющем монтировать клиентскую файловую систему удалённо по безопасному соединению. После запуска приложения пользователю достаточно выбрать директорию с данными и нажать кнопку «Connect», после чего появится возможность предоставления другим пользователям доступа к содержимому выбранной директории или организации … Читать далее Клиентское ПО для сервиса On My Disk доступно для Linux

В рамках проекта Duktape развивается JavaScript-движок, ориентированный на встраивание в кодовую базу проектов на языке C/C++ и отличающийся компактным размером, высокой переносимостью и низким потреблением ресурсов. Исходные тексты движка написаны на языке Си и распространяются под лицензией MIT. Состояние проекта отмечено как стабильное и пригодное для промышленного применения. Для интеграции Duktape в код на C/C++ достаточно добавить в проект файлы duktape.c и duktape.h, и использовать Duktape API для вызова функций на JavaScript из кода на C/C++ или наоборот. Код Duktape занимает около 200 Кб и потребляет всего 46kB ОЗУ, а в режиме низкого потребления памяти 22kB ОЗУ. Подобная особенность позволяет … Читать далее Duktape — компактный встраиваемый JavaScript

Увидел свет релиз операционной системы Bitrig 1.0, основанной два года назад как форк OpenBSD, отличающийся менее консервативным развитием и более активным внедрением новых технологий. При этом проект продолжает следовать таким целям OpenBSD, как свободная доступность, высокая производительность, безопасность и переносимость. Установочные сборки подготовлены только для архитектуры AMD64 (размер iso-образа всего 16 Мб, пригоден для записи на USB Flash). Дополнительные программы можно устанавливать из штатных портов OpenBSD. От OpenBSD новая операционная система отличается заменой GCC 4.2 на сборочный инструментарий на основе Clang 3.4, системная библиотека GNU libstdc++ заменена на libc++ и libc++abi от проекта LLVM, из FreeBSD в libc перенесена поддержка … Читать далее Выпуск Bitrig 1.0, модернизированного форка OpenBSD

Максим Ксензов, заместитель главы Роскомнадзора, сообщил об исключении Github из реестра запрещенных в РФ сайтов после удаления вызвавшей блокировку информации из репоизиториев. При этом, система черных списков достаточно инертная и многие провайдеры продолжают блокировать GitHub до следующего цикла обновления списка блокировки. Например, GitHub продолжает оставаться недоступным для пользователей Ростелекома. Кроме того, не исключено возобновления блокировки в ближайшее время, так как проблемный файл suicide.txt удалён не из всех репозиториев. Также данный текст уже растиражирован в другом Git-сервисе bitbucket.org, что может привести и к его блокировке. Читать далее Github исключён из списков блокировки

Проект GNU представил новый выпуск GNU Ghostscript 9.14.0, дистрибутива Ghostscript, развиваемого компанией Artifex Software набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Новый выпуск примечателен переходом с GPLv3 на лицензию AGPLv3, отражая изменение лицензии Ghostscript от Artifex Software. По сравнению с прошлым выпуском GNU Ghostscript 9.06, в новую версию перенесена большая порция новых возможностей и исправлений. Особенностью лицензии AGPLv3 является введение дополнительных ограничений для приложений, обеспечивающих функционирование сетевых сервисов. При использовании AGPL-компонентов для обеспечения работы сервиса, разработчик обязан предоставить пользователю исходный код модифицированных AGPL-компонентов, что не позволяет использовать новый выпуск GNU Ghostscript для создания закрытых … Читать далее Доступен GNU Ghostscript 9.14.0

Мэтью Миллер (Matthew Miller), занимающий пост лидера проекта Fedora, при обсуждении возможного расписания подготовки Fedora 22, выступил с предложением перейти к новому процессу формирования релизов, который поможет избавиться от постоянно возникающих переносов сроков из-за невозможности вовремя стабилизировать пакетную базу. В проекте предлагается внедрить предложенную компанией Intel стратегию разработки «тик-так«, применяемую для согласования разработки новых архитектур и адаптации для них производства. Стратегия «тик-так» подразумевает наличие двух отдельных стадий для развития функциональности и оттачивания дистрибутива. Стадии циклично сменяют друг друга: в рамках первого цикла идёт работа по разработке и внедрению новшеств, затем наступает цикл «release engineering«, сосредоточенный на компонентах дистрибутива, повышении качества … Читать далее Для Fedora предложен новый процесс подготовки выпусков

Компания Intel представила новый открытый проект KVMGT, в рамках которого подготовлена открытая реализация технологии полной виртуализации GPU (Intel GVT-g) для гипервизора KVM. Ранее, похожая реализация виртуального GPU для Xen была подготовлена в рамках проекта XenGT, обновление которого вышло одновременно с анонсом KVMGT. KVMGT позволяет предоставить для каждого виртуального окружения отдельный виртуальный GPU, в котором при выполнении требующих высокой производительности операций могут быть задействованы ресурсы реального системного GPU. Виртуальный GPU позволяет использовать внутри гостевых систем обычные видеодрайверы, не требующие вмешательства гипервизора для обеспечения должной производительности. В итоге, KVMGT позволяет добиться хорошего баланса между производительностью, функциональностью и совместным использованием ресурсов, приближая производительность … Читать далее Компания Intel представила KVMGT, механизм виртуализации GPU для KVM

Увидел свет релиз операционной системы Bitrig 1.0, основанной два года назад как форк OpenBSD, отличающийся менее консервативным развитием и более активным внедрением новых технологий. При этом проект продолжает следовать таким целям OpenBSD, как свободная доступность, высокая производительность, безопасность и переносимость. Установочные сборки подготовлены только для архитектуры AMD64 (размер iso-образа всего 16 Мб). Дополнительные программы можно устанавливать из штатных портов OpenBSD. От OpenBSD новая операционная система отличается заменой GCC 4.2 на сборочный инструментарий на основе Clang 3.4, системная библиотека GNU libstdc++ заменена на libc++ и libc++abi от проекта LLVM, из FreeBSD перенесена поддержка xlocale. Из состава Bitrig удалена поддержка MFS (Memory … Читать далее Выпуск проекта Bitrig 1.0, в рамках которого развивается форк OpenBSD