Представлен выпуск дистрибутива NixOS 14.04, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер установочного образа 769 Мб. В новом выпуске осуществлён переход на новые версии ядра Linux 3.12, systemd 212, GCC 4.8, Glibc 2.19, KDE 4.12. Добавлена поддержка установки на системы с UEFI. Реализована систем легковесных контейнеров, позволяющих запускать отдельные экземпляры NixOS в … Читать далее Вышел дистрибутив NixOS 14.04, использующий пакетный менеджер Nix

Доступен корректирующий выпуск интерпретатора языка программирования PHP 5.5.12, в котором отмечено 21 исправление. В расширении PHP-FPM (менеджер процессов FastCGI) устранена уязвимость (CVE-2014-0185), позволяющая локальному пользователю, имеющему доступ к UNIX-сокету php-fpm, по умолчанию создаваемому с правами 0666, выполнить произвольный PHP-код с правами работающего пула процессов FastCGI (например, в Ubuntu 14.04 можно выполнить код под пользователем www-data). Читать далее Обновление PHP 5.5.12 с устранением уязвимости в PHP-FPM

Названы победители третьего конкурса разработчиков приложений Ubuntu App Showdown, направленного на стимулирование создание приложений для платформы Ubuntu с использованием нового Ubuntu SDK. Победители отобраны жюри c оглядкой на востребованность разработки, универсальность интерфейса (мобильный и десктоп режимы), качество кода, функциональность и дизайн. Победителям будут вручены планшеты Nexus 7. В категории приложений, написанных с использованием QML или комбинации QML и JavaScript/C++, победил проект Dashboard, в рамках которого подготовлена панель для наглядного отслеживания активности разработки проектов, в которых пользователь принимает участие. Dashboard примечателен реализацией интерфейса, адаптирующегося для работы на настольном ПК, планшете и смартфоне. В категории приложений, написанных с использованием web-технологий (HTML5/CSS/JavaScript) или … Читать далее Подведены итоги конкурса разработчиков приложений Ubuntu App Showdown

Отныне еженедельные сборки спасательного мини-дистрибутива на основе ALT Linux Sisyphus содержат вариант загрузки, позволяющий избежать неожиданного взаимодействия с носителями данных на запись во время загрузки (forensic mode). Принимаемые меры включают блокирование автосборки программных массивов (mdraid), томов LVM, криптоконтейнеров LUKS, а также переключение штатного скрипта обнаружения и монтирования ФС в режим с применением опций «ro,loop». Aвтоматически файловые системы и разделы подкачки не задействуются в любом случае. Во избежание подмены при работе с недоверенными носителями данных, добавлены также код и данные для проверки целостности и достоверности образа корневой файловой системы, задействуемые при загрузке в этом режиме. В остальном, Rescue содержит широкий набор … Читать далее В ALT Linux Rescue добавлен "следственный" режим

Отныне еженедельные сборки спасательного мини-дистрибутива на основе ALT Linux Sisyphus содержат вариант загрузки, позволяющий избежать неожиданного взаимодействия с носителями данных на запись во время загрузки (forensic mode). Принимаемые меры включают блокирование автосборки программных массивов (mdraid), томов LVM, криптоконтейнеров LUKS, а также переключение штатного скрипта обнаружения и монтирования ФС в режим с применением опций «ro,loop». Aвтоматически файловые системы и разделы подкачки не задействуются в любом случае. Во избежание подмены при работе с недоверенными носителями данных, добавлены также код и данные для проверки целостности и достоверности образа корневой файловой системы, задействуемые при загрузке в этом режиме. В остальном, Rescue содержит широкий набор … Читать далее В ALT Linux Rescue добавлен "следственный" режим

Отныне еженедельные сборки спасательного мини-дистрибутива на основе ALT Linux Sisyphus содержат вариант загрузки, позволяющий избежать неожиданного взаимодействия с носителями данных на запись во время загрузки (forensic mode). Принимаемые меры включают блокирование автосборки программных массивов (mdraid), томов LVM, криптоконтейнеров LUKS, а также переключение штатного скрипта обнаружения и монтирования ФС в режим с применением опций «ro,loop». Aвтоматически файловые системы и разделы подкачки не задействуются в любом случае. Во избежание подмены при работе с недоверенными носителями данных, добавлены также код и данные для проверки целостности и достоверности образа корневой файловой системы, задействуемые при загрузке в этом режиме. В остальном, Rescue содержит широкий набор … Читать далее В ALT Linux Rescue добавлен "следственный" режим

Отныне еженедельные сборки спасательного мини-дистрибутива на основе ALT Linux Sisyphus содержат вариант загрузки, позволяющий избежать неожиданного взаимодействия с носителями данных на запись во время загрузки (forensic mode). Принимаемые меры включают блокирование автосборки программных массивов (mdraid), томов LVM, криптоконтейнеров LUKS, а также переключение штатного скрипта обнаружения и монтирования ФС в режим с применением опций «ro,loop». Aвтоматически файловые системы и разделы подкачки не задействуются в любом случае. Во избежание подмены при работе с недоверенными носителями данных, добавлены также код и данные для проверки целостности и достоверности образа корневой файловой системы, задействуемые при загрузке в этом режиме. В остальном, Rescue содержит широкий набор … Читать далее В ALT Linux Rescue добавлен "следственный" режим

Отныне еженедельные сборки спасательного мини-дистрибутива на основе ALT Linux Sisyphus содержат вариант загрузки, позволяющий избежать неожиданного взаимодействия с носителями данных на запись во время загрузки (forensic mode). Принимаемые меры включают блокирование автосборки программных массивов (mdraid), томов LVM, криптоконтейнеров LUKS, а также переключение штатного скрипта обнаружения и монтирования ФС в режим с применением опций «ro,loop». Aвтоматически файловые системы и разделы подкачки не задействуются в любом случае. Во избежание подмены при работе с недоверенными носителями данных, добавлены также код и данные для проверки целостности и достоверности образа корневой файловой системы, задействуемые при загрузке в этом режиме. В остальном, Rescue содержит широкий набор … Читать далее В ALT Linux Rescue добавлен "следственный" режим

На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов: Red Hat объявил о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, при помощи которой можно создавать отказоустойчивые (данные разбиваются на блоки и несколько раз дублируются на разных машинах) хранилища петабайтного размера, распределенные по тысячам серверов (например, в CERN на базе Ceph развёрнуто трёхпетабайтное хранилище). Скомбинировав существующие продукты на базе GlusterFS с технологиями Ceph компания Red Hat намерена занять лидирующие позиции в области программных хранилищ. Создатели Ceph видят в переходе под крыло Red Hat возможность форсирования развития ФС и расширения возможностей по решению имеющихся проблем на всех уровнях … Читать далее Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO купил Jaspersoft

На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов: Red Hat объявил о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, при помощи которой можно создавать отказоустойчивые (данные разбиваются на блоки и несколько раз дублируются на разных машинах) хранилища петабайтного размера, распределенные по тысячам серверов (например, в CERN на базе Ceph развёрнуто трёхпетабайтное хранилище). Скомбинировав существующие продукты на базе GlusterFS с технологиями Ceph компания Red Hat намерена занять лидирующие позиции в области программных хранилищ. Создатели Ceph видят в переходе под крыло Red Hat возможность форсирования развития ФС и расширения возможностей по решению имеющихся проблем на всех уровнях … Читать далее Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO купил Jaspersoft

На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов: Red Hat объявил о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, при помощи которой можно создавать отказоустойчивые (данные разбиваются на блоки и несколько раз дублируются на разных машинах) хранилища петабайтного размера, распределенные по тысячам серверов (например, в CERN на базе Ceph развёрнуто трёхпетабайтное хранилище). Скомбинировав существующие продукты на базе GlusterFS с технологиями Ceph компания Red Hat намерена занять лидирующие позиции в области программных хранилищ. Создатели Ceph видят в переходе под крыло Red Hat возможность форсирования развития ФС и расширения возможностей по решению имеющихся проблем на всех уровнях … Читать далее Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO купил Jaspersoft

На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов: Red Hat объявил о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, при помощи которой можно создавать отказоустойчивые (данные разбиваются на блоки и несколько раз дублируются на разных машинах) хранилища петабайтного размера, распределенные по тысячам серверов (например, в CERN на базе Ceph развёрнуто трёхпетабайтное хранилище). Скомбинировав существующие продукты на базе GlusterFS с технологиями Ceph компания Red Hat намерена занять лидирующие позиции в области программных хранилищ. Создатели Ceph видят в переходе под крыло Red Hat возможность форсирования развития ФС и расширения возможностей по решению имеющихся проблем на всех уровнях … Читать далее Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO купил Jaspersoft

На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов: Red Hat объявил о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, при помощи которой можно создавать отказоустойчивые (данные разбиваются на блоки и несколько раз дублируются на разных машинах) хранилища петабайтного размера, распределенные по тысячам серверов (например, в CERN на базе Ceph развёрнуто трёхпетабайтное хранилище). Скомбинировав существующие продукты на базе GlusterFS с технологиями Ceph компания Red Hat намерена занять лидирующие позиции в области программных хранилищ. Создатели Ceph видят в переходе под крыло Red Hat возможность форсирования развития ФС и расширения возможностей по решению имеющихся проблем на всех уровнях … Читать далее Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO купил Jaspersoft

Отныне еженедельные сборки спасательного мини-дистрибутива на основе ALT Linux Sisyphus содержат вариант загрузки, позволяющий избежать неожиданного взаимодействия с носителями данных на запись во время загрузки (forensic mode). Принимаемые меры включают блокирование автосборки программных массивов (mdraid), томов LVM, криптоконтейнеров LUKS, а также переключение штатного скрипта обнаружения и монтирования ФС в режим с применением опций «ro,loop»; автоматически файловые системы и разделы подкачки не задействуются в любом случае. Также добавлены код и данные для проверки целостности и достоверности образа корневой файловой системы во избежание подмены при работе с недоверенными носителями данных, задействуемые при загрузке в этом режиме. В остальном Rescue содержит широкий набор … Читать далее В ALT Linux Rescue добавлен "судебный" режим

Доступен пятый заключительный корректирующий выпуск ветки KDE SC 4.12, в котором исправлены 15 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello и оконный менеджер KWin. Одновременно доступен корректирующий выпуск рабочего стола Plasma Workspaces 4.11.9 c исправлением 9 проблем. Готовые бинарные сборки KDE SC 4.12.5 и Plasma Workspaces 4.11.9 в ближайшее время будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Выпуск KDE 4.12.5 является последним в серии 4.12, на 13 мая намечено обновление KDE 4.13.1. Обновление оболочки Plasma Workspaces 4.11.10 выйдет 10 июня. Читать далее Обновления KDE SC 4.12.5 и Plasma Workspaces 4.11.9

На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов: Red Hat объявил о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, при помощи которой можно создавать отказоустойчивые (данные разбиваются на блоки и несколько раз дублируются на разных машинах) хранилища петабайтного размера, распределенные по тысячам серверов (например, в CERN на базе Ceph развёрнуто трёхпетабайтное хранилище). Скомбинировав существующие продукты на базе GlusterFS с технологиями Ceph компания Red Hat намерена занять лидирующие позиции в области программных хранилищ. Создатели Ceph видят в переходе под крыло Red Hat возможность форсирования развития ФС и расширения возможностей по решению имеющихся проблем на всех уровнях … Читать далее Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO прибрал к рукам Jaspersoft

Разработчики проекта OpenSSH объявили о переводе сборки OpenSSH с поддержкой OpenSSL из обязательных зависимостей в категорию опциональных возможностей. Отныне появилась возможность собрать OpenSSH без привязки к OpenSSL (добавлена сборочная опция «OPENSSL=no») за счёт сокращения числа поддерживаемых шифров. При сборке без OpenSSL в OpenSSH будут доступны только алгоритмы curve25519, aes-ctr, chacha20+poly1305 и ed25519, применяемые при использовании протокола SSH-2. Изменения войдут в состав выпуска OpenSSH 6.6. Из планов на будущее также отмечается дальнейшее увеличение самодостаточности OpenSSH. Читать далее OpenSSL исключен из числа обязательных зависимостей OpenSSH

В Ubuntu 14.04 устранена уязвимость, позволяющая без ввода пароля получить доступ к заблокированному сеансу пользователя при использовании оболочки Unity. Для входа без пароля в экране блокировки доступа достаточно несколько раз кликнуть правой кнопкой мыши в области индикаторов (например, на индикаторе заряда аккумулятора), после чего нажать Alt+F2 и получить возможность выполнения произвольной команды в заблокированном сеансе (например, запустить «compiz —replace»). Проблема вызвана отсутствием в Unity должной фильтрации клавиатурных комбинаций, что позволяет вызвать диалог выполнения команд (Alt+F2) даже в режиме блокировки экрана. Интересно, что в выпущенном обновлении с устранением уязвимости исправлено лишь частное проявление проблемы. Практически сразу выявлен обходной путь эксплуатации, позволяющий … Читать далее В Ubuntu 14.04 устранена уязвимость, допускающая вход в заблокированный экран без пароля

После полутора лет разработки компания Oracle представила выпуск операционной системы Solaris 11.2. Для загрузки в настоящее время подготовлена бета-версия Solaris 11.2, установочные образы с которой доступны для архитектур x86 и SPARC. Для архитектуры x86 дополнительно поставляется демонстрационная Live-система. Из ключевых улучшений нового выпуска отмечается интеграция средств для обеспечения работы облачных инфраструктур, основанных на платформе OpenStack, поддержка нового вида изолированных контейнеров kernel zones и возможности по развёртыванию SDN-сетей. Основные новшества Solaris 11.2: Включение в поставку полноценного стека для создания и обслуживания облачных инфраструктур, а также связанных с ними вычислительных ресурсов, хранилищ и сетевых возможностей. Стек построен на базе платформы OpenStack и … Читать далее Компания Oracle представила Solaris 11.2

По данным издания Газета.Ru крупнейшие западные производители программного и аппаратного обеспечения, среди которых компании Oracle, HP, Microsoft и Symantec, прекращают своё сотрудничество с российскими предприятиями, на которые наложены санкции США. В связи с этим представляет интерес возможный сценарий развития событий, рассмотренный в кулуарах одной из IT-конференций. В частности, обсуждался вариант, при котором российские компании на которые наложены санкции могут рассматривать прекращение поддержки как нарушение контракта и попытаться отсудить в местном суде огромную неустойку при возникновении проблем с работой своих информационных систем. Сумма иска может быть настолько неподъёмной, а требования суда идущими вопреки требований правительства США, что окажется проще закрыть российские … Читать далее Oracle, HP, Microsoft и Symantec прекратят сотрудничество с компаниями, отмеченными в санкциях США

В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы. Уязвимость вызвана ошибкой в коде помещения пакетов в очередь сборки (reassembly queue). В ситуации когда … Читать далее В TCP-стеке FreeBSD выявлена опасная уязвимость