Увидел свет релиз QEMU 2.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Новая версия эмулятора QEMU 2.0

Сервис облачного хранения файлов Box.com объявил о переводе некоторых своих технологий в разряд открытых проектов. В частности, открыт код 20 проектов, которые представлены на специально подготовленном сайте opensource.box.com, доступны на GitHub и открыты для приёма изменений от представителей сообщества (для участия в разработке требуется подписать CLA-соглашение). Сообщается, что компания изначально активно использует открытый код (например, Apache, nginx, Python, PHP, MySQL) в своей инфраструктуре, который в значительной мере способствовал становлению сервиса. Box рассматривает раскрытие своих наработок ответным вкладом в общее дело и надеется, что участие сообщества в разработке будет способствовать повышению качества опубликованных проектов. Среди открытых проектов: Genty — генератор данных … Читать далее Облачное хранилище Box начало открытие своих разработок

Разработчики офисного пакета Apache OpenOffice празднуют преодоление проектом рубежа в 100 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Напомним, что рубеж в 75 млн загрузок был превышен 30 октября прошлого года, а 50 млн — 17 мая. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0, включая Apache OpenOffice 3.4.1, 4.0.0 и 4.0.1. Читать далее Apache OpenOffice преодолел отметку в 100 миллионов загрузок

Представлен релиз Linux-дистрибутива DEFT 8.1, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования. В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. … Читать далее Вышел DEFT 8.1, дистрибутив с инструментарием для расследования компьютерных преступлений

Разработчики проекта Debian объявили о введении практики расширенной поддержки (LTS) для прошлых стабильных веток (oldstable), подразумевающей продолжение выпуска обновлений после завершения штатного срока поддержки, который составляет год после выхода нового релиза. Время прекращения выпуска связанных с безопасностью обновлений Debian 6 Squeeze было запланировано на 31 мая 2014 года, теперь этот срок сдвинут на февраль 2016 года. В рамках LTS-цикла обновления будут выпускаться только для архитектур i386 и amd64. Кроме того, длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет. Для выявления использования в системе неподдерживемых … Читать далее Debian 6 Squeeze объявлен LTS-выпуском и будет поддерживаться до февраля 2016 года

Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок, опубликовала отчёт (PDF, 390 Kб) с результатами изучения 936 млн строк кода на C/C++, охватывающих 740 наиболее активно разрабатываемых открытых проектов (252 млн строк кода) и 493 проприетарных продуктов (684 млн строк кода). Впервые за многолетнюю практику проведения аналогичных исследований, по уровню качества открытое ПО заметно опередило проприетарное — средний уровень дефектов в открытом коде составил 0.59 ошибок на 1000 строк кода, в то время как в проприетарном ПО данный показатель составил 0.72 (в прошлом году соотношение было 0.69 против 0.68). Если рассматривать корреляцию уровня … Читать далее Открытые проекты опередили проприетарные продукты по уровню качества кода

Компания Oracle представила плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55 и Java SE 8u5 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 37 проблем с безопасностью. 36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 6 проблем затрагивают не только клиентские, но и серверные системы. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе … Читать далее Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей

Представлен релиз десктоп-окружения KDE SC 4.13, в котором произведено только обновление приложений и внесение улучшений в компоненты платформы для разработчиков. Рабочий стол Plasma Workspaces остаётся неизменным и содержит только исправления ошибок. Летом на смену Plasma Workspaces 4.11 придёт оболочка Plasma Next, основанный на Qt5 и KDE Frameworks 5. В процессе подготовки выпуска KDE Frameworks 5, намеченного на июнь, программные интерфейсы в KDE находятся в состоянии лёгкой заморозки, несмотря на это в выпуске KDE 4.13, кроме устранения ошибок и полировки существующих возможностей, представлена новая система семантического поиска. Наиболее существенные изменения: На смену Nepomuk пришла новая реализация семантического поиска Baloo, которая отличается … Читать далее Релиз KDE 4.13

Компания Red Hat анонсировала свободный проект Atomic, в рамках которого развивается концепция похожей на CoreOS минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Экспериментальные сборки Atomic на основе Fedora 20 подготовлены для использования в VirtualBox, QEMU/KVM и OpenStack. На базе Atomic будет сформирована специальная редакция дистрибутива Red Hat Enterprise Linux Atomic Host, которую планируется включить в состав серии продуктов Red Hat Enterprise Linux 7. Также планируется формирование сборки на основе CentOS. Предоставляемое Atomic базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска … Читать далее Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров

Компания Red Hat представила кандидат в релизы дистрибутива Red Hat Enterprise Linux 7. Готовые установочные образы для архитектуры x86_64 пока поставляются только для производителей оборудования и независимых производителей ПО (ISV). Для потребителей в открытом доступе тестовые сборки будут опубликованы на следующей неделе. Время поставки финального релиза RHEL 7 не сообщается. Из особенностей RHEL 7 можно отметить отказ от формирования 32-разрядных сборок для архитектуры x86, использование по умолчанию файловой системы XFS с опциональной поддержкой btrfs и ext4, поставку GNOME 3 в режиме классического рабочего стола, задействование системного менеджера systemd и службы ведения логов systemd-journald, переход на загрузчик GRUB 2 c поддержкой … Читать далее Кандидат в релизы Red Hat Enterprise Linux 7

За день до релиза Qt 5.3 Компания Digia представила выпуск интегрированной среды разработки Qt Creator 3.1, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, для определения сценариев в котором используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходные тексты Qt Creator распространяются в рамках лицензии LGPL. По сравнению с прошлым выпуском внесено более 1100 изменений от 45 разработчиков. Из наиболее интересных улучшений можно отметить: В систему автодополнения кода и подсветки семантики добавлена эксперименатльная поддержка модели кода C/C++ на основе Clang. Для включения модели … Читать далее Выпуск интегрированной среды разработки Qt Creator 3.1.0

Объявлено о выпуске Linux-версии System Shock 2 (SS2), компьютерной игры в стиле киберпанк, разработанной студиями Irrational Games и Looking Glass Studios. Игра была выпущена 7 июля 1999 года и является сиквелом к игре 1994 года System Shock. Игра доступна через клиент Steam для платформы Linux. Кроме того, стало известно о подготовке нативных портов для Linux пошаговой стратегии «Civilization: Beyond Earth» и космического симулятора Star Citizen. Civilization: Beyond Earth выйдет во второй половине 2014 года одновременно для Linux, OS X и Windows. Релиз Star Citizen ожидается в 2015 году. Читать далее Для Linux доступна игра System Shock 2 и будут портированы Civilization: Beyond Earth и Star Citizen

С целью минимизации возможных угроз проект OpenBSD приступил к кардинальной чистке кодовой базы поставляемого в составе базовой системы варианта OpenSSL. В частности, удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии. Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе MacOS, Netware, OS/2 и VMS. Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows. Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости. Разделены директории сборки libcrypto и libssl. Прекращено использование в OpenSSL дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и … Читать далее Проект OpenBSD приступил к существенной чистке кодовой базы OpenSSL

Объявлено о завершении первой стадии аудита популярного открытого приложения для шифрования дисковых разделов Truecrypt и публикации результирующего отчёта. В октябре прошлого года для проведения независимого аудита Truecrypt был инициирован проект Open Crypto Audit Project (OCAP), для финансирования работы которого в рамках краудфандинга было собрано около 80 тысяч долларов. Для выполнения аудита была привлечена компания iSEC. Нулевая стадия аудита завершилась спустя неделю и подтвердила, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Первая стадия, подразумевающая скурпулёзное изучение исходных текстов загрузчика и Windows-драйвера, растянулась на семь месяцев. На второй стадии будет выполнен анализ криптостойкости применяемых алгоритмов шифрования … Читать далее Аудит исходных текстов Truecrypt подтвердил безопасность проекта

Крис Беад (Chris Beard) включен в состав совета директоров Mozilla Corporation и назначен временным руководителем (CEO) компании. Крис Беад специализируется на маркетинговом продвижение продуктов и своё время занимал руководящие посты в различных компаниях, включая HP и Greylock Partners. С 2004 года Крис Беад руководил продвижением Firefox, курировать маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. Читать далее Объявлен временный руководитель компании Mozilla

Стали появляться свидетельства возможного применения Heartbleed-уязвимости в OpenSSL (CVE-2014-0160) для совершения вредоносных действий за несколько месяцев до выявления проблемы сотрудниками компаний Google и Codenomicon. Следы одной из таких атак зафиксированы компанией MediaMonks в журналах аудита, датированных ноябрём прошлого года. Сохранённые в журналах пакеты с нескольких серверов, подозреваемых во вредоносной активности, совпали по своему характеру с пакетами, применяемыми при эксплуатации Heartbleed-уязвимости. По мнению Брюса Шнайера, известного эксперта в области компьютерной безопасности, Heartbeat-уязвимость в OpenSSL следует причислить к категории катастрофических уязвимостей, уровень опасности которой составляет 11 баллов, если рассматривать существующую 10-бальную шкалу степеней опасности с учётом того, что OpenSSL является самой распространённой … Читать далее Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года

Подведены итоги ежегодных выборов лидера проекта Debian. Большинством голосов на второй срок переизбран нынешний лидер проекта — Лукас Нуссбаум (Lucas Nussbaum). В голосовании принял участие 401 разработчик, что составляет 40% от 1003 участников, имеющих право голоса (в прошлом году явка составила 39.4%, в позапрошлом 42%). Лукас вовлечён в разработку Debian с 2005 года, является мэйнтейнером пакетов, связанных с языком Ruby и проявил себя в укреплении сотрудничества между разработчиками Debian и Ubuntu. В свое время Лукас выступал с предложением создания ветки с непрерывным циклом обновления. Среди основных целей развития проекта Лукас называет укрепление сотрудничества с upstream-проектами и производными дистрибутивами, а также … Читать далее Лукас Нуссбаум переизбран на пост лидера проекта Debian

После пяти месяцев разработки увидел свет релиз пользовательского окружения Cinnamon 2.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Установочные пакеты подготовлены для Linux Mint, Ubuntu, Debian, Fedora, Arch Linux, Gentoo и openSUSE. Cinnamon 2.2 будет поставляться в составе выпуска дистрибутива Linux Mint 17, запланированного на конец мая. Основные новшества Cinnamon 2.2: … Читать далее Релиз десктоп-окружения Cinnamon 2.2, продолжающего традиции GNOME 2

Представлено обновление многоплатформенного web-браузера QupZilla 1.6.2, построенного с использованием библиотеки Qt и браузерного движка WebKit (QtWebKit). Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux, а также для Windows, OS/2 и Haiku OS. Помимо исправления ошибок, обновления пакета сертификатов и устранения уязвимости в OpenSSL, поставляемого в Windows-сборке, в новом выпуске включена по умолчанию отправка заголовка DoNotTrack, информирующего сайты о нежелании … Читать далее Выпуск web-браузера QupZilla 1.6.4

Линус Торвальдс объявил о закрытии окна приёма изменений и публикации первого кандидата в релизы ядра Linux 3.15. Отмечается, что в выпуск включено более 12 тысяч изменений, что заметно больше чем принималось в рамках подготовки прошлых выпусков. При этом, изменения не связаны с реализацией каких-то отдельных значительных новшеств, а обусловлены принятием большого числа мелких доработок. Из наиболее заметных изменений можно отметить интеграцию наработок компании Intel по ускорению процесса возврата из спящего режима. Благодаря организации асинхронного одновременного вывода из спящего режима дисков и прочих устройств время пробуждения ноутбуков удалось сократить в 7-12 раз. Например, время вывода из спящего режима ноутбука на базе … Читать далее В ядре Linux 3.15-rc1 улучшена поддержка Clang и существенно ускорен возврат из спящего режима

Обеспокоенная вопросом обеспечения высокого уровня безопасности проекта OpenSSL, компания Akamai, поддерживающая крупнейшую сеть доставки контента, предложила разработчикам OpenSSL патч с реализацией нового менеджера распределения памяти, позволяющего обеспечить безопасное нахождение приватных ключей в оперативной памяти. Для хранения особо важных данных, таких как RSA-ключи, вместо OPENSSL_malloc предлагается использовать функцию secure_malloc, размещающую данные в безопасной области, помещённой в отдельной куче (непрерывный участок памяти, сформированный через mmap) и обрамлённой сверху и снизу дополнительными защищающими страницами памяти, мешающими проникновению по блуждающим указателям. Кроме того, выделяемая через secure_malloc область закреплена за ОЗУ и не может быть вытеснена или отображена на диск, а также, когда это возможно, … Читать далее Компания Akamai предложила безопасную систему распределения памяти для OpenSSL