Доступно корректирующее обновление прошлой стабильной ветки Debian Squeeze — 6.0.9, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Сборка Debian 6.0.9 включает 17 обновлений с устранением серьезных проблем со стабильностью, и 51 обновление с устранением уязвимостей. Из состава дистрибутива удалён пакет Iceape (Seamonkey) в связи с прекращением работы по портированию исправлений с устранением уязвимостей. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 6.0.9 через штатную систему установки обновлений. Включенные в Debian 6.0.9 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org. Читать далее Обновление Debian 6.0.9

После почти пяти лет разработки выпущен релиз консольного web-браузера Lynx 2.8.8. Основные улучшения: Поддержка внутреннего URL «LYNXEDITMAP:» с подсказкой по полям редактирования; Переработан код для работы с DNS; Добавлены команды «submit», «reset» и «pwd» (показ текущей директории в строке статуса); Добавлены опции «-unique-urls» и «-list_inline» (меняет поведение опции «-dump», обеспечивая показ ссылок не в конце вывода, а в тексте по мере упоминания); Включены по умолчанию полоса прокрутки, строка прогресса выполнения операции, поддержка сессий, кэш сессий; Улучшена поддержка SSL, добавлена поддержка SNI (Server Name Indication) при использовании GNU TLS; Внесены многочисленные улучшение в код интерпретации HTML. Читать далее Релиз консольного web-браузера Lynx 2.8.8

Спустя четыре с половиной года с момента прошлого выпуска доступен релиз пакета ppp 2.4.6 с реализацией поддержки протокола PPP (Point-to-Point Protocol) для Linux и Solaris. Несмотря на продолжительное отсутствие новых версий, в ppp 2.4.6 в основном отмечается исправление ошибок и обновление man-руководств. Улучшения: В файлах с опциями теперь можно устанавливать и очищать переменные окружения для скриптов; Таймаут выполнения chat-скриптов теперь может быть задан через переменную окружения; Добавлена новая опция master_detach, позволяющая отсоединить pppd от управляющего терминала в случае когда pppd используется в качестве первичного multilink-соединения, но собственный линк уже разорван, независимо от указания опции nodetach. Читать далее Вышел ppp 2.4.6

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Разбор ситуации с лицензированием бинарных пакетов Ubuntu и Kubuntu для сторонних дистрибутивов

Прекратил своё существование крупнейший проект по продвижению альтернативной операционной системы в Китае — объявлено о ликвидации компании, развивавшей дистрибутив Red Flag Linux, и расторжении контрактов со всеми сотрудниками, вовлечёнными в работу над проектом. По размеру пользовательской базы и объёму внедрений, Red Flag Linux занимал второе место среди дистрибутивов Linux. Дистрибутив активно внедрялся в госучреждениях, коммерческих компаниях и школах Китая. Последние годы курирующая проект компания испытывала большие финансовые проблемы. Полный крах предприятия стал неотвратим после отказа выплатить субсидию в размере 6.5 млн долларов, которые были необходимы для поддержания дистрибутива на плаву. В качестве причины прекращения финансирования было отмечено неэффективное управление компанией … Читать далее Китай закрыл проект Red Flag Linux

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Разбор необходимости получения лицензии на использование бинарных пакетов Ubuntu и Kubuntu в сторонних дистрибутивах

Группа Linux-пользователей сервиса доставки игр Steam празднует год с момента первого стабильного выпуска Steam для Linux. Steam — разработанная компанией Valve система цифровой доставки игр с элементами социальной сети. С помощью клиента Steam можно легально приобретать игры и немедленно загружать их из интернета. В Steam доступно несколько тысяч игр (для игры в Linux доступно несколько сотен). Steam пользуется большой популярностью в среде любителей компьютерных игр, при этом встречаются игры, которые невозможно легально приобрести нигде, кроме Steam. При помощи Steam, можно находить партнёров для сетевой игры на серверах Steam, также можно играть с друзьями из «списка друзей» своего аккаунта. Steam обеспечивает … Читать далее Steam для Linux исполнился один год

Началось тестирование первой альфа-версии KDE Frameworks 5, который включает в себя реструктуризированный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Первый стабильный релиз KDE Frameworks 5 ожидается в июне. По сравнению с предварительной тестовой версией в альфа-выпуске добавлены дополнительные .pri-файлы для упрощения сборки проектов на базе qmake, использующих отдельные библиотеки из состава KDE Frameworks 5. В состав включено два новых фреймворка: kactivities и plasma-framework, в которых представлены библиотеки и runtime-компоненты, необходимые для организации работы «комнат» и рабочих столов. Runtime-компоненты Plasma пока подготовлены только для Linux X11 и Wayland, но в библиотеках обеспечена работа на всех … Читать далее KDE Frameworks 5 перешёл на стадию альфа-тестирования

Марк Шаттлворт объявил о намерении перевести Ubuntu Linux на системный менеджер systemd. По словам Шаттлворта, как член семейства Debian проект Ubuntu поддержит решение технического комитета Debian по переходу на новую систему инициализации, даже если оно оказалось не в пользу детища компании Canonical. Марк призвал сообщество Ubuntu помочь в эффективной реализации принятого решения и содействовать интеграции systemd в Debian и Ubuntu. Проекты Debian и Ubuntu имеют общие корни и тесно взаимосвязаны между собой, многие разработчики Ubuntu и сотрудники Canonical активно участвуют в разработке Debian. Systemd и upstart имеют свои плюсы и минусы, и, в общем виде, оба проекта можно рассматривать как … Читать далее Ubuntu Linux переходит на systemd, следом за Debian

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Вопрос лицензирования бинарных пакетов Ubuntu и Kubuntu при создании производных дистрибутивов

В ночных сборках Firefox появился новый режим тестирования многопроцессного выполнения, при котором обработка контента каждой вкладки выносится в отдельный процесс. Новый режим может быть активирован через установку переменной «browser.tabs.remote.autostart» в настройках about:config. От ранее доступного в ночных сборках режима тестирования «browser.tabs.remote», новый режим отличается тем, что выполнение в отдельных процессах инициируется автоматически, в то время как в ранее доступном режиме для запуска обработчика в отдельном процессе требовалось явно запустить новое окно через меню «New OOP Window». Читать далее В ночных сборках Firefox появился новый режим тестирования многопроцессной работы

Компания CloudFlare зафиксировала одну из самых крупных DDoS-атак, поток трафика на систему жертвы при которой превысил отметку в 400 Гбит/с, что на 100 Гбит/с больше, чем в результате прошлогодней атаки на Spamhaus.org. Почти в то же время c атакой с интенсивностью в 350 Гбит/с столкнулся французский хостинг-оператор OVH. Атаки были организованы с использованием техники усиления трафика через необновлённые NTP-серверы. Несмотря на то, что проблема устранена в выпуске ntpd 4.2.7p26 ещё в 2010 году и уведомления о необходимости изменения конфигурации NTP-серверов неоднократно публиковались US-CERT и другими организациями, в Сети остаётся достаточное количество уязвимых систем, которые вовлекаются для осуществления массированных атак. Проверить … Читать далее Зафиксирована рекордная DDoS-атака с интенсивностью трафика в 400 Гбит/с (дополнено)

Увидел свет клиент мгновенного обмена сообщениями Tkabber 1.1, поддерживающий работу по протоколу XMPP (Jabber). Программа написана с использованием Tcl/Tk и распространяется под лицензией GPL. Для пользователей Windows дополнительно подготовлен самодостаточный пакет, включающий все необходимые зависимости, в том числе Tcl/Tk и набор модулей. Изменения, появившиеся в Tkabber 1.1: Добавлен плагин, реализующий поддержку Off-the-Record Messaging (OTR) — для работы требуется наличие Tcl 8.5. Реализована поддержка версионирования списка контактов XEP-0237. Новый игровой плагин «Морской бой» (Battleships). Несколько исправлений и улучшений. Читать далее Доступен клиент мгновенного обмена сообщениями Tkabber 1.1

Доступны корректирующие выпуски GnuTLS 3.1.21 и 3.2.11, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов. В новых версиях устранена уязвимость (CVE-2014-1959) в коде проверки сертификатов X.509 версии 1. Проблема касается пользователей, в списке доверенных сертификатов которых присутствуют сертификаты первой версии X.509, и приводит к принятию подлежащих отклонению промежуточных сертификатов CA. Читать далее Обновление GnuTLS 3.1.21 и 3.2.11 с устранением уязвимости

Компания Microsoft объявила о заключении с американской компанией Voxx Electronics патентного соглашения. Компания Voxx Electronics специализируется на выпуске автомобильной электроники, потребительского и профессионального звукового оборудования. В рамках соглашения, компания Voxx Electronics (Audiovox) признала наличие в платформе Android технологий, нарушающих патенты Microsoft, и согласились выплачивать лицензионные отчисления за каждое проданное устройство, укомплектованное Android. Сумма отчислений и список фигурирующих в сделке патентов держатся в тайне. Сделка с Voxx Electronics является 21 соглашением подобного рода. В настоящее время, около 80% продаваемых в США смартфонов, произведены компаниями которые выплачивают отчисления Microsoft. Сделки за закрытыми дверями, подразумевающие выплату отчислений за нарушение патентов в платформе Android, … Читать далее Компания Voxx Electronics заключила c Microsoft соглашение о выплате отчислений за платформу Android

Опубликованы подробности, зафиксированные в процессе блокирования DDoS-атаки, в результате которой на систему жертвы был направлен поток в 400 Гбит/с. Трафик в 400 Гбит/сек был сгенерирован с использованием всего 4529 уязвимых NTP-серверов, размещённых в 1298 различных сетях. В среднем каждый NTP-сервер генерировал в сторону жертвы поток с пропускной способностью 87 Mбит/сек. Для сравнения, в атаке на Spamhaus было задействовано 30956 открытых DNS-резолверов. Примечательно, что теоретически, так как NTP позволяет усилить трафик в 206 раз, для организации атаки в 200 Гбит/сек достаточно лишь получение злоумышленником контроля над одним сервером, подключенным через гигабитный порт и размещённым в сети, допускающей спуфинг IP-адреса получателя. Прогнозируется, … Читать далее DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов

Представлен корректирующий выпуск Firefox 27.0.1 в котором устранены проблемы со стабильностью работы, проявляющиеся при обработке JavaScript-кода, использующего вызов ClearTimeoutOrInterval, например при выполнении дополнения Greasemonkey. Кроме того, исправлена ошибка, приводящая к появлению некорректных значения при использовании математической функции Math.fround(). Читать далее Обновление Firefox 27.0.1

Разработчики из компании Google сообщили о добавлении в JavaScript-движок V8 поддержки фоновой компиляции JavaScript, которая позволит избежать появления задержек в процессе выполнения web-приложений и положительно повлияет на отзывчивость. Представленное улучшение уже доступно для тестирования в бета-сборках Chrome и Chrome для Android. В V8 применяется техника адаптивной JIT-компиляции. Так как некоторые виды оптимизации требуют накопления статистики и расходуют значительные процессорные ресурсы, глубокая оптимизация выполняется только для наиболее востребованных и часто выполняемых блоков кода (например, математические операции, цикличная обработка данных, рекурсивные вызовы). Редко используемый код и код, который только начал выполняться, компилируется по упрощённой схеме. До сих пор основной проблемой подобного подхода … Читать далее В Chrome появилась поддержка фоновой компиляции JavaScript

Компания WhatsApp, курирующая развитие одноимённого проприетарного сервиса для мгновенного обмена сообщениями, потребовала у GitHub удалить 38 открытых проектов, название которых так или иначе пересекается с зарегистрированной торговой маркой или которые предоставляют средства для взаимодействия с сервисом компании. Запрос отправлен под предлогом нарушения интеллектуальной собственности под прикрытием действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Компания потребовала удалить все проекты, в названии которых встречается сочетание «whatsapp» или которое используют логотип или иной контент WhatsApp, а также проекты, направленные на обеспечение совместимости с сервисом WhatsApp или использующие WhatsApp API без получения разрешения. Например, под удаление попали проекты WhatsAPI, whatsapp-purple, … Читать далее Компания WhatsApp добилась блокирования 38 открытых проектов, размещённых на GitHub

Увидел свет релиз свободной платформы для организации работы поисковых систем Elasticsearch 1.0.0, основанной на технологиях индексации и поиска, предоставляемых движком Lucene. Поисковые сервисы на базе Elasticsearch внедрены в GitHub, Mozilla, WordPress, Sony и StackOverflow. Код Elasticsearch написан на языке Java и распространяется под лицензией Apache. Готовые сборки подготовлены в форматах пакетов RPM и DEB. Особенности Elasticsearch: Поддержка создания распределённых и отказоустойчивых конфигураций. Поисковый индекс может быть распределён на несколько узлов с использованием шардинга. Каждая порция данных индекса может быть реплицирована на несколько узлов. Операции чтения и поиска могут выполняться на любых узлах, содержащих реплицированные части индекса. Каждая порция данных общего … Читать далее Релиз поискового движка Elasticsearch 1.0.0

Калифорнийский университет в Беркли с согласия компании Alcatel-Lucent выпустил исходные тексты операционной системы Plan 9 под лицензией GPLv2. Перелицензированный под GPLv2 код Plan 9 можно загрузить с GitHub. Начиная с 2002 года код Plan 9 поставлялся под открытой лицензией Lucent Public License (LPL), основанной на IBM Public License, но отличающейся отсутствием требования публикации исходных текстов для производных работ. Лицензия LPL одобрена организацией OSI, но не совместима с GPL, что мешало использованию наработок Plan 9 в GPL-проектах. Основная идея Plan 9 связана со стиранием различий между локальными и удаленными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все … Читать далее Код операционной системы Plan 9 перелицензирован под GPLv2