Представлен LinuxBBQ Cream, основанный на Debian Testing дистрибутив Linux, содержащий одну из самых полных коллекций оконных менеджеров. В состав включено 76 как современных, так и устаревших оконных менеджеров, опробовать работу которых можно загрузившись в Live-режиме. Размер загрузочного образа 501Мб (при входе следует использовать имя и пароль «bbq»). Читать далее Выпуск LinuxBBQ Cream, дистрибутива для оценки работы 76 оконных менеджеров

Удостоверяющий центр GlobalSign выступил с инициативой безвозмездной выдачи SSL-сертификатов любым некоммерческим свободным проектам. Подобный шаг поможет обеспечить на должном уровне безопасность небольших проектов, развиваемых энтузиастами, у которых нет возможности ежегодно платить за сертификат около сотни долларов. Выдаётся полноценный заверенный удостоверяющим центром SSL-сертификат, допускающий как использование для создания цифровых подписей пакетов и архивов с кодом, так и для организации доступа к сайту по HTTPS. Читать далее Инициатива по бесплатной раздаче SSL-сертификатов для свободных проектов

Удостоверяющий центр GlobalSign выступил с инициативой безвозмездной выдачи SSL-сертификатов любым некоммерческим свободным проектам. Подобный шаг поможет обеспечить на должном уровне безопасность небольших проектов, развиваемых энтузиастами, у которых нет возможности ежегодно платить за сертификат около сотни долларов. Выдаётся полноценный заверенный удостоверяющим центром SSL-сертификат, допускающий как использование для создания цифровых подписей пакетов и архивов с кодом, так и для организации доступа к сайту по HTTPS. Читать далее Инициатива по бесплатной раздаче SSL-сертификатов для свободных проектов

Инженерный комитет IETF (Internet Engineering Task Force), занимающегося развитием протоколов и архитектуры сети Интернет, признал устаревшим выпущенный в 1999 году RFC 2616, определяющий протокол HTTP/1.1. Аналогичная судьба постигла RFC 2617, определяющий механизмы аутентификации HTTP. Для описания HTTP/1.1 представлена серия новых RFC, учитывающих современные реалии (например, в 1999 году не предполагалось внебраузерное применение HTTP (HTTP API), появление AJAX и методов HTML5): RFC 7230: Message Syntax and Routing RFC 7231: Semantics and Content RFC 7232: Conditional Requests RFC 7233: Range Request RFC 7234: Caching RFC 7235: Authentication RFC 7236: Authentication Scheme Registrations RFC 7237: Method Registrations RFC 7238: the 308 status code … Читать далее Впервые за 15 лет обновлёна спецификация протокола HTTP/1.1

Ресурс Phoronix по случаю своего десятилетия устроил грандиозное тестирование работы различных GPU в Linux с использованием открытых видеодрайверов. Тестирование проводилось в Ubuntu 14.04 LTS 64-bit с Unity 7.2, X.Org Server 1.15.1, GCC 4.8.2 и файловой системой EXT4. Для тестирования максимально актуального состояния графического стека, ядро было обновлено до 3.15 и использовалась Mesa 10.3.0-devel (из oibaf PPA). Все GPU (за исключением Core i3) тестировались на системе с Intel Core i7 4770K Haswell на материнской плате Gigabyte Z97-HD3 с 16GB RAM и 120GB Samsung 840 Series SSD. В изначальных планах ресурса было протестировать 65 различных GPU. Тем не менее, часть GPU в … Читать далее Результаты тестирования 65 GPU при использовании свободных драйверов в Linux

Доступен релиз инструментария для управления изолированными Linux-контейнерами Docker 0.12, который позволяет автоматизировать выполнение задач формирования, обслуживания и сопровождения начинки контейнеров для выполнения отдельных приложений или программных стеков в изолированном окружении. Для создания контейнеров могут использоваться libcontainer (обёртка над namespaces и cgroups), lxc, libvirt, systemd-nspawn и т.п. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Docker 0.12 позиционируется как второй кандидат в релизы, перед стабильным выпуском 1.0. Из улучшений можно отметить: 40 различных улучшений, связанных со стабильностью, быстродействием и удобством использования; Новая директива «COPY» для Dockerfile, которая позволяет копировать файл внутрь контейнера без разархивации, даже если это … Читать далее Релиз cистемы управления контейнерной виртуализацией Docker 0.12

Представлен первый выпуск ветки 1.5 проекта Synergy, в рамках которого развивается открытая программная реализация KVM-коммутатора, позволяющего обеспечить работу одной клавиатуры и мыши с несколькими подключенными к локальной сети компьютерами. Из планов по развитию выпуска 1.5 отмечается поддержка управляющих жестов для Magic Mouse/Trackpad, поддержка для Linux перетаскивания файлов с одного экрана на другой, интерфейс Plugin IPC для разработки дополнений. На компьютере, к которому подключены клавиатура и мышь, запускается серверный вариант Synergy, а на остальных системах — клиентские. Посте чего клавиатуру и мышь серверной системы можно использовать для управления рядом стоящими компьютерами, к которым подключены только мониторы. Переключение между системами производится путем … Читать далее Выпуск Synergy 1.5, системы для совместного использования клавиатуры и мыши на нескольких ПК

Доступны внеплановые выпуски стандартной Си-библиотеки (libc) Musl 1.0.3 и 1.1.2, в которых устранена критическая уязвимость (CVE-2014-3483), позволяющая организовать выполнение кода при обработке ответа от DNS-сервера. Уязвимость вызвана ошибкой в коде разбора DNS-запросов. Проблема выявлена разработчиками Musl в процессе переработки связанных с резолвером внутренних функций. Проблема присутствует начиная с выпуска Musl 0.9.13 и проявляется в приложениях, связанных с musl libc и осуществляющих DNS-запросы через штатные вызовы getaddrinfo, getnameinfo, gethostbyname, gethostbyaddr и т.п. Эксплуатация уязвимости возможна только в конфигурациях, в которых в числе DNS-серверов, используемых в качестве резолверов и прописанных в resolv.conf, присутствуют подконтрольные атакующему DNS-серверы. Эксплуатация также возможна, если атакующий имеет … Читать далее Удалённая уязвимость в системной библиотеке Musl

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API — Mesa 10.2, примечательный поддержкой новых расширений OpenGL, приблизивших Mesa к реализации OpenGL 4. Поддержка OpenGL 3.3 для драйверов i965, Nouveau, RadeonSI и r600 уже реализована полностью. Первый выпуск ветки Mesa 10.2 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 10.2.1. Переход на нумерацию 11.0 будет проведён после реализации поддержки OpenGL 4.0 в одном из драйверов. Основные изменения в Mesa 10.2: Поддержка новых расширений OpenGL, определённых в стандартах OpenGL 4.x: GL_ARB_buffer_storage для драйверов i965, nv30, nv50, nvc0, r300, r600 и radeonsi GL_ARB_multi_bind для всех драйверов … Читать далее Выпуск Mesa 10.2.0 с продолжением реализации расширений OpenGL 4

Продвигая основанные на архитектуре x86 решения на базе платформы Android компания Intel столкнулась с неожиданными трудностями, выразившимися в том, что в условиях доминирования в экосистеме Android одной аппаратной архитектуры огромное число приложений оказались привязаны к архитектуре ARM. Несмотря на то, что базовым языком для Android является платформонезависимый Java, при помощи NDK (Native Development Kit) разработчики могут организовать выполнение нативного кода в окружении мобильной платформы Android. Было выявлено, что из двух тысяч самых популярных программ в каталоге Google Play, 2/3 используют NDK для реализации на языке Си критичных к производительности блоков кода, что препятствует использованию таких программ на системах с иной … Читать далее Две трети популярных Android-приложений используют вставки на языке Си

Началось тестирование третьего бета-выпуска платформы KDE Frameworks 5, которая включает в себя реструктуризированный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Первый стабильный релиз KDE Frameworks 5 ожидается в июле. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе альфа-выпуска. Статус подготовки бинарных пакетов для различный дистрибутивов можно оценить на данной странице. Новая версия примечательна продолжением работы над исправлением ошибок и полировкой реализованных возможностей, а также внесением последних штрихов в средства, упрощающие переход разработчиков на новую модульную структуру KDE Frameworks 5. В частности, в представленной бета-версии улучшены возможности по использовании KDE Frameworks 5 бок … Читать далее Третий бета-выпуск KDE Frameworks 5

Силами кафедры теоретической физики физического факультета Новосибирского государственного университета были записаны лекции по физике. Исходные видеофайлы опубликованы под лицензией CC-BY-SA 4.0, допускающей свободное распространение и создание производных работ для любых целей, включая коммерческие. На этот момент доступны для загрузки: Теория сильных взаимодействий (лекции, профессор Фадин В.С., 2014 г.) Квантовая электродинамика (лекции, профессор Фадин В.С., 2013 г.) Теория электрослабых взаимодействий (лекции, профессор Черняк В.Л., 2013 г.) Суперсимметрия в квантовой теории поля (спецкурс профессора Черняка В.Л., 2013 г.) Избранные вопросы нелинейной и хаотической динамики. (спецкурс доцента Жирова О.В., 2014 г. идёт сейчас) Читать далее НГУ опубликовал видеолекции по теоретической физике под свободной лицензией

Представлен выпуск hostapd/wpa_supplicant 2.2, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные новшества: Существенно улучшена система автоматизированного тестирования, использующая симулятор mac80211_hwsim, позволяющий тестировать беспроводные сети без оборудования. Степень охвата кода пакета тестами доведена до 76.4%; Устранена большая порция ошибок, некоторые из которых могли приводить к крахам, инициируемым удалёнными операциями; Значительно улучшена внутренняя реализация … Читать далее Выпуск hostapd и wpa_supplicant 2.2. Набор патчей для выявления heartbleed-уязвимости через Wi-Fi

Джон Кармак (John Carmack), основатель и технический директор id Software, сообщил, что компания Flat Rock Software, которой принадлежат права на игры Softdisk, открыла под лицензией GPLv2 исходные тексты игр Catacomb 3-D и Hovertank 3D, которые были предшественниками игры Wolfenstein 3D и считаются первыми играми в жанре шутера от первого лица. Кроме того, открыты исходные тексты 2D-игры Catacomb, которая написана на Turbo Pascal и является одной из первых игр Кармака (ему тогда было 19 лет), а также игры The Catacomb (Catacomb II) в которой Кармак перешёл на использовние Borland C++. Указанные игры были созданы в период с 1989 по 1991 год. Читать далее Под лицензией GPL открыт код первых шутеров от первого лица

Лидер разработчиков дистрибутива Lubuntu посчитал преждевременным проект миграции выпуска 14.10 на Qt и десктоп-окружение LXQt, (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. В настоящее время все силы разработчиков LXDE переброшены на LXQt, что привело к практически полной остановке развития LXDE. С другой стороны, LXQt ещё достаточно сырой проект, не вся задуманная функциональность в котором доступна для пользователей. Кроме того, одной из основных причин нежелания задействовать в Lubuntu оболочку LXQt является предстоящая работа по переводу LXQt с Qt4 на Qt5. При этом, несмотря на то, что Lubuntu 14.10 по-прежнему будет предлагать из коробки окружение с … Читать далее Дистрибутив Lubuntu отложил переход на десктоп-окружения LXQt

В ядре Linux выявлена уязвимость (CVE-2014-3153), позволяющая локальному пользователю выполнить код с привилегиями ядра. Проблема вызвана ошибкой в реализации подсистемы futex и позволяет получить контроль над нулевым кольцом защиты через манипуляции с системным вызовом futex (проявляется при передаче идентичных адресов uaddr и uaddr2). Проблеме подвержены все актуальные выпуски ядра, включая 2.6.32. При этом проблема может быть использована для выхода за пределы типовых изолированных окружений, так как futex используется в pthread-примитиве glibc и доступен для обращения независимо от уровня изоляции. Обновления пакетов с ядром пока выпущены только для Debian и Ubuntu. Ещё не выпущены обновления для RHEL, CentOS, Fedora, openSUSE, SUSE, … Читать далее В ядре Linux выявлена локальная уязвимость, позволяющая поднять свои привилегии в системе

Спустя месяц с момента значительного выпуска 13.0 представлено обновление открытого медиацентра XBMC 13.1, которое носит корректирующий характер и устраняет выявленные в процессе эксплуатации проблемы. Готовые установочные пакеты доступны для Mac OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Windows, Apple TV и iOS. Сборки для платформы Android (ARM, x86) отозваны из-за проблем и будут доступны в через некоторое время. Код проекта распространяется под лицензией GPLv2+. Из изменений можно отметить устранение краха при выходе в процессе воспроизведения с использованием airplay, улучшение обработки ошибок VDPAU, налаживание проигрывания FLAC-треков с большими встроенными изображениями, устранение краха при отсутствии librtmp, … Читать далее Обновление открытого медиацентра XBMC 13.1

Представлен выпуск hostapd/wpa_supplicant 2.2, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные новшества: Существенно улучшена система автоматизированного тестирования, использующая симулятор mac80211_hwsim, позволяющий тестировать беспроводные сети без оборудования. Степень охвата кода пакета тестами доведена до 76.4%; Устранена большая порция ошибок, некоторые из которых могли приводить к крахам, инициируемым удалёнными операциями; Значительно улучшена внутренняя реализация … Читать далее Выпуск hostapd и wpa_supplicant 2.2. Набор патчей для выявления heartbleed-уязвиости через Wi-Fi

Алан Дей (Allan Day), сотрудник компании Red Hat и член команды дизайнеров GNOME, представил для обсуждения прототип новой реализации системы вывода уведомлений GNOME и механизма отображения уведомлений в режиме блокировки экрана. Целью новой системы является увеличение полезности и заметности уведомлений, не отвлекающих при этом пользователя от текущей работы. Ожидается, что представленные наработки могут войти в состав выпуска GNOME 3.14. По сравнению с текущей системой предложенные изменения лишь немного увеличат заметность уведомлений и повысят эффективность напоминаний, сохранив акцент на то, чтобы не отвлекать пользователя. Новая всплывающая область уведомлений вместо списка пиктограмм источников уведомлений теперь сразу выводит блоки уведомлений, элементы в которых … Читать далее Для GNOME 3 подготовлена новая система вывода уведомлений

Опубликованы корректирующие выпуски OpenSSL 1.0.1h, 1.0.0m и 0.9.8za, в которых устранена опасная уязвимость (CVE-2014-0224), позволяющая совершить MITM-атаку, которая может привести к расшифровке и модификации на транзитном шлюзе проходящего в рамках защищённого SSL/TLS-соединения трафика. Информация об уязвимости была направлена команде разработчиков OpenSSL исследователем безопасности Kikuchi Masashi, выявившем наличие проблемы. До выхода исправления сведения об уязвимости не разглашались публично. По мнению Kikuchi Masashi уязвимость присутствует в коде с самых первых выпусков OpenSSL и оставалась незамеченной из-за недостаточно полного рецензирования и аудита кода проекта экспертами, досконально разбирающимися в реализации TLS/SSL. Атака может быть успешно проведена только при использовании уязвимой версии OpenSSL одновременно на … Читать далее В OpenSSL выявлены уязвимости, позволяющие вклиниться в транзитный трафик и организовать выполнение кода

Увидел свет релиз DragonFlyBSD 3.8, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Среди ключевых улучшений выпуска DragonFly BSD 3.8 отмечается использование динамического связывания для исполняемых файлов в /bin и /sbin, переход на новый USB-стек USB4BSD, включение в поставку обновлённых видеодрайверов drm/i915 и drm/radeon. Dragonfly … Читать далее Релиз операционной системы Dragonfly BSD 3.8