История с выявлением критической уязвимости (CVE-2014-3704) в системе управления web-контентом Drupal получила неожиданное продолжение. Разработчики Drupal опубликовали экстренное заявление, в котором объявили, что все системы на основе Drupal 7, которые в течение семи часов не успели обновить до версии 7.32, следует считать скомпрометированными. 15 октября в 11 часов (GMT) зафиксировано начало автоматизированной массовой атаки на сайты, в результате которой была развёрнута кампания по скрытой установке бэкдоров. Обновление уже атакованных систем до версии 7.32 не решает проблемы, бэкдор останется активен. Более того, после внедрения бэкдора в некоторых случаях атакующими производилось применение патча, закрывающего уязвимость для блокирования повторных атак на систему. Иными … Читать далее Все сайты на базе Drupal 7, сразу не установившие обновление 7.32, следует считать взломанными

После десяти месяцев разработки доступна новая версия программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP — GNU Wget 1.16. Ключевые улучшения: Добавлена опция «—show-progress», принудительно включающая отображение строки с прогрессом выполнения операции. Изменен вывод по умолчанию строки, отображающей прогресс выполнения загрузки; Добавлена опция «—start-pos», позволяющая начать загрузку с явно указанной позиции; Добавлена опция «—no-config», при которой не выполняется обработка файла конфигурации (wgetrc); Отключено создание по умолчанию локальных символических ссылок (закрыта уязвимость CVE-2014-4877, позволявшая создавать символические ссылки для доступа к произвольным файлам при рекурсивной загрузке через FTP); Для проверки принадлежности cookie домену задействована библиотека libpsl, предоставляющая список доменных … Читать далее Выпуск GNU Wget 1.16 с устранением критической уязвимости

Компании Forrester, North Bridge Venture Partners и Black Duck провели опрос более 1400 разработчиков, в результате которого выяснилось, что 84% из опрошенных используют в своей практике открытое ПО. При этом опрос не ограничивался компаниями, связанными с open source, а охватывал широкий круг разнообразных поставщиков, включая сотрудников компании Microsoft и разработчиков разнобразных проприетарных программных продуктов (2/3 опрошенных используют на рабочем месте платформу Windows). Интересно, что в качестве причины выбора открытых инструментов большинство указали на высокий уровень производительности и надёжности, минимально отметив такой фактор, как стоимость. Из областей, в которых открытое ПО вырвалось в лидеры, 73% опрошенных отметили виртуализацию и облачные технологии, … Читать далее 84 процента разработчиков используют открытое ПО

Компания Canonical начала тестирование собственного дистрибутива для упрощения развёртывания облачных решений на основе открытой платформы OpenStack. Дистрибутив отличается встроенными средствами автоматизации создания облачных инфраструктур. Кроме компонентов OpenStack в дистрибутиве задействован инструментарий MAAS (Metal-as-a-Service) для быстрого развертывания конфигураций на множестве серверов, а также Landscape для управления и администрирования систем через централизованный web-интерфейс. В настоящее время Ubuntu OpenStack доступен в форме бета-выпуска, который ограничен развёртыванием в окружениях, состоящих не более чем из 10 серверов, на каждом из которых можно запустить не более 10 виртуальных машин (ограничения будут сняты в платной редакции). Читать далее Компания Canonical представила дистрибутив Ubuntu OpenStack

Facebook объявил об открытии исходных текстов проекта osquery, в рамках которого развивается необычный инструмент низкоуровневого мониторинга за состоянием операционной системы. Своеобразность проекта заключается в том, что все отслеживаемые ресурсы отражены в форме виртуальной базы данных, обращение к которой производится через отправку SQL-запросов. Код написан на языке C++ и доступен под лицензией BSD. Из операционных систем поддерживаются OS X и Linux. Через SQL-запросы можно достаточно подробно анализировать состояние системы, например, как с SQL-таблицами можно работать со списками выполняемых процессов, загружаемыми модулями ядра, списками пользователей, открытыми сетевыми соединениями, таблицами маршрутизации. Каждый запрос отражает текущее состояние в данный момент времени. Несмотря на то, … Читать далее Facebook открыл код системы мониторинга osquery

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 217, который сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, старые версии Fedora). В настоящее время на использование systemd уже перешли такие дистрибутивы, как Fedora, openSUSE, Mandriva … Читать далее Выпуск systemd 217 c реализацией консоли в пространстве пользователя

Доступен корректирующий выпуск Firefox 33.0.2, в котором устранён крах при запуске браузера, проявляющийся при сочетании некоторого оборудования и драйверов Intel. Проблема вызвана некорректным исправлением ошибки в выпуске Firefox 33.0.1 и проявляется только на платформе Windows. Читать далее Обновление Firefox 33.0.2

После 11 месяцев разработки компания Digium представила релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 13, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 13 отнесён к категории выпусков с длительной поддержкой (LTS), выпуск обновлений для ветки 13 будет осуществляться до октября 2019 года. Следующий LTS-релиз планируется выпустить в 2016 году. Поддержка прошлой LTS-ветки Asterisk 11 продлится до октября 2017 года, а поддержка предыдущей LTS-ветки 1.8 истекает в октябре 2015 года. Поддержка не LTS-ветки Asterisk 12 продлится до 20 декабря 2015 … Читать далее Релиз коммуникационной платформы Asterisk 13

Представлен новый выпуск Live-дистрибутива Rebecca Black Linux, нацеленного на ознакомление с последними наработками по обеспечению поддержки Wayland в различных десктоп-окружениях и приложениях. В состав дистрибутива входит свежий выпуск Wayland/Weston 1.6 и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Enlightenment, а также оконный менеджер SWC. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступны два вида iso-образов — полный 1.9 Гб и сокращённый 1.2 Гб. В дистрибутив также входят собранные в качестве клиентов Wayland варианты звукового сервера gstreamer и медиаплеера mplayer. В состав дистрибутива включены свежие … Читать далее Обновление Live-дистрибутива для тестирования работы десктоп-окружений поверх Wayland

Консорциум W3C объявил о придании набору спецификаций HTML5 статуса рекомендованного стандарта. Интересно, что в текущем виде спецификации HTML 5.0 были сформированы ещё два года назад, после чего работа была сосредоточена на проведении тестирования и оценке совместимости доступных реализаций. Следует отметить, что HTML5 уже давно стал стандартом де-факто и активно используется в web-приложениях. Фактическое утверждение стандарта лишь формально поставило точку в продвижении HTML5 и подтвердило повсеместность и корректность его реализации. Спецификации HTML5 не ограничиваются только разметкой и включают в себя целый набор web-технологий, в совокупности формирующих открытую web-платформу — программное окружение для работы кросс-платформенных приложений, способных взаимодействовать с оборудованием, поддерживающие средства … Читать далее Консорциум W3C утвердил стандарт HTML5

По данным от нескольких источников издания lenta.ru, Совет безопасности РФ поручил профильным министерствам и ведомствам разработать меры по обеспечению автономной работы ключевых элементов технической инфраструктуры интернета в условиях отключения российского сегмента извне от обычных управляющих структур всемирной сети. В частности, предлагается организовать дублирование корневых серверов доменных имён и подготовить механизмы для экстренного переключения на отечественные дубликаты в случае блокирования российских доменных имён на основных корневых серверах. Также будет разработана локальная база данных маршрутизации, которая может быть использована в случае блокирования доступа к централизованным базам RIPE NCC или IANA. Для отслеживания целостности и устойчивости работы российского сегмента интернета предлагается организовать специальную … Читать далее В России планируют создать автономную инфраструктуру Рунета

Увидел свет релиз дистрибутива CentOS 6.6, основанный на пакетной базе Red Hat Enterprise Linux 6.6. CentOS 6.6 является первым выпуском в ветке 6.x, подготовленным после перехода проекта под крыло компании Red Hat. При этом, в отличии от CentOS 7.x, методы разработки ветки CentOS 6.x не изменились. CentOS 6.6 поставляется для платформ i386 и x86_64 в виде DVD-сборки, минимального установочного образа (300 Мб) и сокращенного образа для установки по сети — netinstall.iso (200 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним … Читать далее Доступен Linux-дистрибутив CentOS 6.6

Крис Мейсон (Chris Mason), создатель и главный архитектор файловой системы Btrfs, прокомментировал появившиеся в прессе домыслы о том, что основные разработчики Btrfs не считают данную ФС стабильной, несмотря на её готовность для промышленного применения в дистрибутивах Oracle 7 и SUSE 12 (в RHEL 7 ФС Btrfs отмечена, как технология для ознакомления). Крис считает, что Btrfs уже является стабильной файловой системой, но добавляет, что несмотря на это данная ФС ещё интенсивно развивается, поэтому не все возможности готовы для промышленного применения. В частности, ещё предстоит доработать встроенную в Btrfs реализацию RAID 5 и 6. Тем не менее данная практика добавления новшеств не … Читать далее Создатель Btrfs считает, что данная ФС достигла стабильного состояния

Разработчики Mozilla сообщили об очередном успехе в области оптимизации производительности JavaScript-движка SpiderMonkey, который по данным сервиса мониторинга производительности браузеров arewefastyet.com впервые обогнал применяемый в Chrome движок V8 в тесте Octane. Примечательно, что тестовый пакет Octane разработан компанией Google как продолжение развития пакета V8 Benchmark, созданного для тестирования движка V8. В отличие от V8 Benchmark, в Octane предлагаются реалистичные сценарии тестирования, основанные на реальном коде, встречающемся в существующих web-проектах и популярных JavaScript-библиотеках. C января Firefox c движком SpiderMonkey уже закрепился в качестве лидера синтетических тестов kraken и sunspider, но отставал от V8 в тесте Octane. Читать далее JavaScript-движок SpiderMonkey обогнал V8 в тесте Octane

Представители Mozilla продемонстрировали на проходящем в Великобритании мероприятии MozFest 2014 проект по портированию мобильной платформы Firefox OS для одноплатных компьютеров Raspberry Pi. В настоящий момент проект находится в состоянии готовности демонстрационного прототипа Foxberry Pi, который можно запустить внутри предлагаемой по умолчанию операционной системы Raspbian. В дальнейшем планируется подготовить легко устанавливаемый обособленный выпуск Firefox OS для Raspberry Pi, который будет снабжён новым интерфейсом, оптимизированным для использования в роли медиапроигрывателя, а также средствами для использования в робототехнике. Из основные планов по развитию проекта отмечается: Довести Foxberry Pi до уровня Raspbian/RPi как окружения для энтузиастов робототехники. Подготовить средства для использования Foxberry Pi в … Читать далее Mozilla разрабатывает версию Firefox OS для Raspberry Pi

В тестовом выпуске ядра Linux 3.18-rc2 появилась поддержка файловой системы OverlayFS, разработанной компанией SUSE в качестве более прогрессивной замены UnionFS и AUFS. В процессе цикла подготовки первого кандидата в релизы, включение OverlayFS в состав ядра было отложено, но в последний момент разработчикам удалось устранить финальные замечания и код был принят во второй кандидат в релизы. OverlayFS позволяет создать виртуальную многослойную файловую систему, объединяющую несколько частей других файловых систем. OverlayFS входит в число наиболее ожидаемых в ядре возможностей, так как многослойная ФС востребована в Live-дистрибутивах и системах контейнерной виртуализации, и в частности, необходима для организации работы контейнеров отдельных десктоп-приложений. При помощи … Читать далее Код OverlayFS принят в состав ядра Linux 3.18

Компания РОСА представила легковесный вариант дистрибутива ROSA Desktop Fresh R4, поставляемый с десктоп-окружением LXDE и оконным менеджером OpenBox. Для обеспечения максимальной скорости в состав новой сборки включены нетребовательные к ресурсам приложения, а интерфейс существенно упрощён и избавлен от излишних графических эффектов. Дистрибутив может быть использован на системах с ОЗУ 256 Мб, но для комфортной работы рекомендуется наличие 384 Мб ОЗУ. Размер iso-образа 1.2 Гб. Для управления системными настройками в дистрибутиве задействован конфигуратор lxde-control-center. В состав включены такие приложения, как офисный пакет LibreOffice 4.3.2, браузер Firefox 32.0.2, мультимедийный проигрыватель ROSA Media Player, почтовый клиент Claws-mail, клиент для мгновенного обмена сообщениями Pidgin, … Читать далее Доступна легковесная сборка ROSA Desktop Fresh R4 с окружением LXDE

Разработчики Mozilla сообщили об очередном успехе в области оптимизации производительности JavaScript-движка Spidermonkey, который по данным сервиса мониторинга производительности браузеров arewefastyet.com впервые обогнал применяемый в Chrome движок V8 в тесте Octane. Примечательно, что тестовый пакет Octane разработан компанией Google, как продолжение развития пакета V8 Benchmark, созданного для тестирования движка V8. В отличие от V8 Benchmark в Octane предлагаются реалистичные сценарии тестирования, основанные на реальном коде, встречающемся в существующих web-проектах и популярных JavaScript-библиотеках. C января Firefox c движком Spidermonkey уже закрепился в качестве лидера синтетических тестов kraken и sunspider, но отставал от V8 в тесте Octane. Читать далее JavaScript-движок Spidermonkey обогнал V8 в тесте Octane

Доступен релиз PacketFence 4.5, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства … Читать далее Релиз системы управления доступом к сети PacketFence 4.5

После выхода Emacs 24.4 разработчики вплотную приступили к миграции проекта на систему управления исходными текстами Git. Переключение активного репозитория с Bazaar (bzr) на Git запланировано на 11 ноября. В настоящее время введено в строй доступное только для чтения git-зеркало кодовой базы проекта. На организацию и утверждение миграции на Git было потрачено почти 11 месяцев. В качестве одного из основных мотивов перехода на Git упоминается намерение привлечь к проекту новых разработчиков, для которых Git является более привычным инструментом. Читать далее Через несколько дней состоится переход Emacs на Git

Компания SUSE анонсировала релиз и промышленного дистрибутива SUSE Linux Enterprise 12, который представлен спустя пять лет с момента появления ветки 11. На базе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server 12, SUSE Linux Enterprise High Availability Extension 12, SUSE Linux Enterprise Virtual Machine Driver Pack, SUSE Linux Enterprise Workstation Extension и SUSE Linux Enterprise Desktop 12. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, POWER и System z. Особенности SUSE Linux Enterprise 12: Задействование ветки ядра Linux 3.12 и … Читать далее Релиз дистрибутива SUSE Linux Enterprise 12