После пяти месяцев разработки объявлен выпуск OpenSSH 6.5, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Из заметных улучшений можно отметить: В ssh и sshd добавлена поддержка метода обмена ключами на базе функции Curve25519, предложенной Дэниэлом Бернштейном (D. J. Bernstein) и основанной на использовании криптографии по эллиптическим кривым. Указанный метод используется по умолчанию, в случае его поддержки на стороне клиента и сервера; В ssh и sshd добавлена поддержка схемы цифровой подписи с открытым ключом Ed25519, также разработанной Дэниэлом Бернштейном. Цифровые подписи Ed25519 обладают более высоким уровнем безопасности, чем ECDSA и DSA, и … Читать далее Релиз OpenSSH 6.5

В популярном wiki-движке MediaWiki, используемом для обеспечения работы сайта Wikipedia, обнаружена критическая уязвимость (CVE-2014-1610), проявляющаяся при включении, не активированной по умолчанию, поддержки загрузки файлов в формате DjVu. Ошибка в коде создания миниатюр для файлов DjVu, позволяет злоумышленнику организовать выполнение произвольного PHP-кода на сервере. Аналогичная проблема обнаружена в коде создания миниатюр при включенной поддержке загрузки PDF-файлов, но она проявляется только при установке дополнения PdfHandler. Проблемы исправлены в выпусках 1.22.2, 1.21.5 и 1.19.11. Читать далее Опасная уязвимость в MediaWiki

Представлен релиз десктоп-ориентированной операционной системы PC-BSD 10.0, основанной на кодовой базе FreeBSD 10. В качестве пользовательского окружения по умолчанию предлагается KDE 4.11, но в комплекте также доступны окружения GNOME3, Mate (форк GNOME 2), Cinnamon, LXDE и Xfce. Развитие PC-BSD курирует компания iXsystems, которая активно участвует в развитии FreeBSD, например, способствует улучшению поддержки ZFS и спонсирует многие инициативы FreeBSD Foundation. Для загрузки подготовлен гибридный iso-образ (только для amd64), подходящий для использования на DVD и USB-накопителях. В качестве минимальных требований к системе отмечается CPU Pentium II и 512 Мб ОЗУ. Для обновления прошлого выпуска PC-BSD 9.2 до ветки 10.0 можно использовать команду … Читать далее Выпуск десктоп-ориентированной ОС PC-BSD 10.0

Несколько дизайнеров, принимающих участие в жизни сообщества проекта KDE, объявили о формировании группы Visual Design Group, нацеленной на проведение совместной работы по улучшению дизайна элементов пользовательского окружения KDE. В состав группы вошли шесть дизайнеров, среди которых один из создателей набора пиктограмм Oxygen, участник команды Kubuntu, оформитель сайта edu.kde.org, создатель темы оформления Caledonia. Читать далее Сформирована команда для развития визуального дизайна KDE

15 февраля состоится мероприятие Moscow Virtualization Meetup, которое пройдёт под неофициальным кодовым названием «FOSDEM After-party». Мероприятие организовано командой Russian Fedora при поддержке компании Яндекс. На встрече будут обсуждаться различные аспекты виртуализации. Свои доклады представят эксперты в этой области — представители таких компаний и сообществ, как Parallels, Cloudius Systems, ksys labs, FastVPS, Fedora Project, Red Hat и Mirantis. Программа: 11:30-12:00 – Регистрация, приветственный кофе 12:00-12:45 – «Что нового в NOVA Microhypervisor?» – Vasily A. Sartakov, ksys labs 12:45-13:30 – «CRIU 1.0 – что дальше?» – Andrey Wagin, Parallels, Inc 13:30-14:15 – «Использование контейнеризации в среде массового хостинга» — Pavel Odintsov, FastVPS … Читать далее 15 февраля в Москве состоится мероприятие, посвящённое технологиям виртуализации в Linux

После четырёх лет разработки компания EditShare выпустила Lightworks 11.5, первую стабильную версию своего флагманского видеоредактора для платформы Linux. Примечательно, что выпуск 11.5 представлен одновременно с версией для Windows, построен на единой кодовой базе и по своим возможностям ничем не уступает версии редактора для Windows. Для загрузки подготовлены бинарные пакеты в форматах deb и rpm, подходящие для установки в Ubuntu 13.10, Mint 15/16 и Fedora 18/19. Сборки доступны только для 64-разрядных систем и требуют для своей работы проприетарных драйверов AMD или NVIDIA. Установить версию Lightworks для Linux может любой желающий, но бесплатная версия имеет ограничения по функциональности. Платная расширенная сборка распространяется … Читать далее Первый релиз профессионального видеоредактора Lightworks для Linux

Организация Document Foundation после шести месяцев разработки представила новый значительный выпуск офисного пакета LibreOffice — 4.2. Это седьмой выпуск проекта после ответвления от кодовой базы OpenOffice.org. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и Mac OS X. Ветка 4.2 содержит большую порцию новшеств, но пока окончательно не стабилизирована, поэтому позиционируется как ознакомительный выпуск, пригодный для использования продвинутыми пользователями и энтузиастами. О готовности к промышленному использованию будет объявлено дополнительно, одновременно с выходом одного из корректирующих релизов (4.2.2 или 4.2.3). Ключевые улучшения: Улучшена переносимость на уровне импорта и экспорта документов в форматах Microsoft OOXML (DOCX и RTF). Добавлен новый фильтр … Читать далее Релиз офисного пакета LibreOffice 4.2

Компания Google сообщила о заключении сделки с компанией Lenovo о продаже активов, бренда Motorola и части патентов, полученных в результате приобретения Motorola Mobility в 2011 году. Сумма сделки составила 2.91 млрд долларов ($660 млн живыми деньгами, $750 млн акциями и $1.5 млрд рассрочкой на три года). Указанная сумма в четыре раза ниже, чем в своё время Google заплатил за покупку Motorola Mobility, что объясняется тем, что почти все полученные от Motorola Mobility патенты останутся в руках Google. К Lenovo лишь перейдут активы, торговые марки, технологии и около 2 тысяч патентов. Остальные 10 тысяч патентов останутся в собственности Google, а Lenovo … Читать далее Google продал активы Motorola Mobility компании Lenovo за 2.91 млрд долларов

Компания Google сообщила о заключении сделки с компанией Lenovo о продаже активов, бренда Motorola и части патентов, полученных в результате приобретения Motorola Mobility в 2011 году. Сумма сделки составила 2.91 млрд долларов ($660 млн живыми деньгами, $750 млн акциями и $1.5 млрд рассрочкой на три года). Указанная сумма в четыре раза ниже, чем в своё время Google заплатил за покупку Motorola Mobility, что объясняется тем, что почти все полученные от Motorola Mobility патенты останутся в руках Google. К Lenovo лишь перейдут активы, торговые марки, технологии и около 2 тысяч патентов. Остальные 10 тысяч патентов останутся в собственности Google, а Lenovo … Читать далее Google продал активы Motorola Mobility компании Lenovo за 2.91 млрд долларов

Компания Google сообщила о заключении сделки с компанией Lenovo о продаже активов, бренда Motorola и части патентов, полученных в результате приобретения Motorola Mobility в 2011 году. Сумма сделки составила 2.91 млрд долларов ($660 млн живыми деньгами, $750 млн акциями и $1.5 млрд рассрочкой на три года). Указанная сумма в четыре раза ниже, чем в своё время Google заплатил за покупку Motorola Mobility, что объясняется тем, что почти все полученные от Motorola Mobility патенты останутся в руках Google. К Lenovo лишь перейдут активы, торговые марки, технологии и около 2 тысяч патентов. Остальные 10 тысяч патентов останутся в собственности Google, а Lenovo … Читать далее Google продал активы Motorola Mobility компании Lenovo за 2.91 млрд долларов

Разработчики десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола, анонсировали собственный Live-дистрибутив. Live-дистрибутив ориентирован на привлечение новых пользователей, которые могут быстро ознакомиться с основными возможностями и особенностями рабочего стола MATE без необходимости установки пакетов в основную систему. Размер iso-образа 889 Мб (torrent). Поддерживается загрузка как с DVD, так и с USB-накопителей. Дистрибутив построен на пакетной базе Arch Linux и включает свежий выпуск MATE 1.6 и такие приложения, как браузер Firefox, редактор разделов GParted, пакет для отображения информации о системе HardInfo, irc-клиент Hexchat, экранный ридер Orca, im-клиент Pidgin, средство шифрования дисков … Читать далее Разработчики десктоп-окружения MATE представили собственный Live-дистрибутив

Разработчики десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола, анонсировали собственный Live-дистрибутив. Live-дистрибутив ориентирован на привлечение новых пользователей, которые могут быстро ознакомиться с основными возможностями и особенностями рабочего стола MATE без необходимости установки пакетов в основную систему. Размер iso-образа 889 Мб (torrent). Поддерживается загрузка как с DVD, так и с USB-накопителей. Дистрибутив построен на пакетной базе Arch Linux и включает свежий выпуск MATE 1.6 и такие приложения, как браузер Firefox, редактор разделов GParted, пакет для отображения информации о системе HardInfo, irc-клиент Hexchat, экранный ридер Orca, im-клиент Pidgin, средство шифрования дисков … Читать далее Разработчики десктоп-окружения MATE представили собственный Live-дистрибутив

Разработчики десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола, анонсировали собственный Live-дистрибутив. Live-дистрибутив ориентирован на привлечение новых пользователей, которые могут быстро ознакомиться с основными возможностями и особенностями рабочего стола MATE без необходимости установки пакетов в основную систему. Размер iso-образа 889 Мб (torrent). Поддерживается загрузка как с DVD, так и с USB-накопителей. Дистрибутив построен на пакетной базе Arch Linux и включает свежий выпуск MATE 1.6 и такие приложения, как браузер Firefox, редактор разделов GParted, пакет для отображения информации о системе HardInfo, irc-клиент Hexchat, экранный ридер Orca, im-клиент Pidgin, средство шифрования дисков … Читать далее Разработчики десктоп-окружения MATE представили собственный Live-дистрибутив

Лаборатория Касперского выявила вредоносное ПО, написанное на языке Java и поражающее системы с Windows, OS X и Linux. Для проникновения в систему используется уязвимость в Java-плагине (CVE-2013-2465), присутствующая в Java SE 7 Update 21 и Java SE 6 Update 45 и более ранних версиях, но устранённая ещё летом прошлого года. В случае успешного внедрения в систему, вредоносное ПО начинает принимать управляющие команды через подключение к IRC-серверу и может участвовать в проведении DDoS-атак (поддерживается HTTP- и UDP-флуд). Примечательно, что после успешной эксплуатации уязвимости в Linux, для активации после перезагрузки системы вредоносное ПО пытается прописать себя в скрипты инициализации /etc/init.d/, что сработает … Читать далее Выявлено вредоносное ПО на Java, поражающее Windows, OS X и Linux

5 марта в Одессе состоится конференция «AIBigData Lab», посвященная искусственному интеллекту и обработке больших объёмов данных. В рамках конференции планируется осветить современные технологии обработки и анализа больших объёмов данных, а также показать их практическое применение в реальных проектах. Мероприятие техническое, поэтому будет интересно в первую очередь разработчикам, лидерам команд, менеджерам проектов и техническим директорам. Программа конференции находится на стадии формирования. Чтобы стать докладчиком, необходимо подать заявку до 10 февраля, отправив тему доклада и её краткое описание Дмитрию Сподарцу по адресу: m31@rootuamedia.com или в скайп m31-rootua. Для участия требуется предварительная регистрация. Читать далее В марте в Одессе состоится конференция AI&BigData Lab

Один из разработчиков Nouveau портировал для Window библиотеку libpciaccess, предназначенную для организации низкоуровневого доступа к интерфейсу PCI. Благодаря проделанной работе, разработчики, занимающиеся обратным инжинирингом, получили возможность сбора информации о видеокартах NVIDIA, работающих только в окружении Windows. Разработчики Nouveau используют в своей работе Envytools. Пакет утилит, в свою очередь, основан на использовании библиотеки libpciaccess, которая предоставляет прямой доступ к шине PCI и подключенным устройствам, но до сих пор была доступна только на POSIX платформах. Для Самуэля Пайтойсета (Samuel Pitoiset), одного из разработчиков Nouveau, было сложно получить доступ к информации о графических счетчиках GPU архитектуры Nvidia Tesla: доступ к ним возможен только … Читать далее Для Nouveau подготовлены средства для обратного инжиниринга видеокарт, поддерживаемых только в Windows

В недавно завершившемся обсуждении по выбору системы инициализации для дистрибутива Debian, довольно часто фигурировал аргумент «система инициализации должна быть переносимой» (то есть работать на платформах, отличных от Linux). При этом подразумевалось, что SysV init является переносимой системой инициализации. Однако Юстас Винтер, один из разработчиков порта Debian GNU/Hurd, пояснил, что такое представление является некорректным. Используемая в Debian реализация SysV init жестко завязана на особенности ядра Linux, и обеспечить ее корректное портирование на другие платформы весьма проблематично. Более того, для систем на основе микроядра, в силу архитектурных особенностей реализации, более оптимальным решением является systemd. Код SysV init, используемый в Debian, во многих … Читать далее Разработчик Debian GNU/Hurd рассказал о проблемах портирования SysV init

Компания Microsoft выпустила корректирующее обновление Skype 4.2.0.13 для платформы Linux. Сборки Skype 4.2.0.13 подготовлены для Ubuntu 10.04/12.04 (32-битная версия в отдельных пакетах для 32-бит и 64-бит систем), Debian 7 (32-битная версия в отдельных пакетах для 32-бит и 64-бит систем), Fedora 16+ (32-битная версия) и openSUSE 12.1+ (32-битная версия). В новой версии добавлено обходное решение проблемы, которая проявляется в современных Linux-дистрибутивах, поставляемых со звуковым сервером PulseAudio 3.x и 4.x, в виде мешающего разговору шума. Устранены крахи при начале чата в случае отсутствия иконок и при запуске в 64-разрядных версиях Ubuntu и Debian, при отсутствии зависимости libasound2-plugins:i386. Решены проблемы с некорректной работой … Читать далее Вышел Skype 4.2.0.13 для Linux

Компания Microsoft объявила о присоединении к инициативе Open Compute, в рамках которой ведётся работа по созданию открытых спецификаций для оснащения датацентров, нацеленных на обеспечение максимальной эффективности работы инфраструктуры при минимальных затратах. В качестве своего вклада компания Microsoft передала проекту схемы собственных модульных серверных систем, используемых для обеспечения работы облачных сервисов, в том числе Windows Azure, Office 365 и Bing. Открытому сообществу переданы связанные с проектом спецификации на аппаратное и программное обеспечение, управляющий API и протоколы, CAD-модели, векторные изображения с описанием PCB-раскладок. По заявлению Microsoft, предложенный открытый дизайн сервера позволяет сэкономить до 40% по сравнению со стоимостью традиционных промышленных серверных систем, … Читать далее Microsoft и LSI присоединились к проекту по созданию открытого серверного оборудования

Компания Black Duck Software, владеющая поисковой системой по исходным текстам Koders.com и социальной сетью для разработчиков и пользователей открытого ПО Ohloh.net, представила новую редакцию рейтинга Open Source Rookies of the Year, в котором отмечены лучшие новые открытые проекты, созданные в 2013 году. Из тенденций, наблюдаемых в прошлом году, отмечен интерес разработчиков к созданию новых открытых проектов, связанных с облачными технологиями, автоматизацией развёртывания и сопровождения виртуальных окружений, обеспечением приватности, организацией совместной работы и развитием концепции Интернет вещей. Победители рейтинга: Appium — фреймворк для автоматизированного тестирования мобильных приложений; Docker — инструментарий для управления изолированными Linux-контейнерами, который берёт на себя всю работу по … Читать далее Рейтинг Rookies Award выделил лучшие открытые проекты, созданные в 2013 году

Бидейл Гарби (Bdale Garbee), председатель Технического комитета Debian, подвёл итоги голосования по вопросу перехода следующего выпуска Debian на новую систему инициализации. В голосовании наибольший вес набрал пункт, указывающий на необходимость дополнительного обсуждения. Планируется переформулировать выставленные на голосование пункты, учтя возможность одновременного поддержания нескольких систем инициализации, целесообразность выделения системы по умолчанию и необходимость использования только одной системы инициализации в долгосрочной перспективе. Читать далее Завершилось первое голосование по вопросу смены системы инициализации в Debian