Объявлены победители конкурса на разработку лучших дополнений, учитывающих особенности нового пользовательского интерфейса Australis, задействованного в Firefox 29. Категория «Лучшие дополнения». 1 место: The Fox, Only Better — обеспечивает скрытие адресной строки и её отображение только при наведении курсора на верхнюю часть окна. 2 место: Classic Theme Restorer — пытается вернуть прежнее оформление интерфейса, используемое до выпуска Firefox 29; 3 место: Profilist — интегрирует в меню средства для быстрого переключения между профилями. Категория «Лучшие средства работы с закладками»: 1 место: QuickMark — упрощает создание закладок и распределения их по категориям; 2 место: Feed Sidebar — отображает содержимое подписок в боковой панели; … Читать далее Подведены итоги конкурса дополнений, созданных для нового интерфейса Firefox

Компания EnterpriseDB представила первый выпуск утилиты pg_catcheck, предназначенной для выявления повреждений элементов каталога хранения в PostgreSQL и Postgres Plus Advanced Server. В случае возникновения в процессе работы с СУБД ошибок целостности хранилища, утилита помогает установить характер повреждений и степень серьёзности проблемы. В том числе осуществляется проверка наличия логических ошибок, таких как рассогласованность системных баз (например, отсутствие в pg_namespace.oid значений, присутствующих в pg_catalog.relnamespace). Поддерживается проверка хранилищ PostgreSQL начиная с выпуска 8.4. Код утилиты распространяется под BSD-подобной свободной лицензией, под которой распространяется PostgreSQL. Читать далее Первый выпуск pg_catcheck, утилиты для проверки целостности хранилища PostgreSQL

Компания Red Hat объявила о формировании сообщества ManageIQ для развития открытой платформы для управления облачными системами, основанной на наработках компании ManageIQ, поглощённой Red Hat в конце 2012 года. В дальнейшем, платформа ManageIQ будет развиваться как открытый проект, в разработке которого могут принять участие все желающие. При этом Red Hat сохранит роль ключевого разработчика и будет выделять значительные инженерные ресурсы на развитие проекта. Кроме Red Hat к разработке намерены подключиться компании AutoTrader Group, Booz Allen Hamilton, Chef и CiRBA. Код планируется опубликовать под свободной лицензией в течение ближайших недель. ManageIQ предоставляет средства для управления и автоматизации работы гибридных облачных инфраструктур, сочетающих … Читать далее Компания Red Hat объявила об открытии кода ManageIQ, платформы управления облачными системами

После почти двух лет разработки представлен второй выпуск проекта FreedomBox, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Второй выпуск по-прежнему ориентирован на разработчиков, но отмечается значительный прогресс в развитии компонентов проекта. Все развиваемые проектом наработки доступны через штатные репозитории Debian. Из особенностей выпуска отмечается Plinth, web-интерефейс для управления всеми аспектами работы FreedomBox. Например, Plinth может использоваться для настройки FreedomBox как беспроводной точки доступа или маршрутизатора, организации работы персональных серверов PageKite, управления XMPP-сервером, диагностики проблем, выполнения общесистемных настроек, загрузки и установки дополнений (например, можно установить облачное хранилище ownCloud). Во второй версии FreedomBox также обеспечена … Читать далее Второй выпуск FreedomBox, системы для создания персональных серверов для приватных коммуникаций

Опубликовано (часть 1, часть 2) исследование начинки цифровой камеры Samsung NX-300, прошивка которой основана на свободной платформе Tizen, а управляющий графический интерфейс построен с использованием X.Org-сервера и компонентов окружения Enlightenment. Особый интерес представляет выявленный исследователем способ получения прав суперпользователя на устройстве. Оказалось, что прошивка проверяет наличие на SD-карте файла autoexec.sh и при его обнаружении запускает с правами root (данный файл используется для организации установки обновления прошивки). Так как в окружении Tizen используется штатный набор команд из состава пакета busybox, через autoexec.sh можно установить и запустить произвольное ПО. В частности, продемонстрирован запуск telnet-сервера, позволяющего при подключении камеры к беспроводной сети войти … Читать далее Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen

Продолжая развитие инициативы .NET Foundation, подразумевающей переход к открытым методам разработки платформы .NET, компания Microsoft анонсировала новую редакцию web-стека ASP.NET vNext, оптимизированного для разработки облачных web-сервисов. Новый стек изначально будет развиваться как открытый проект (лицензия Apache 2) и будет поддерживать работу в Linux и OS X, используя наработки проекта Mono. Мигель де Икаса (Miguel De Icaza) отметил в своём блоге заметный сдвиг при разработке ASP.NET vNext в сторону свойственной Unix-проектам идеологии, например, поддержка запуска с использованием разных версий .NET, единая модель программирования для сайтов и сервисов, предоставление утилит для управления из командной строки и использование стандартных форматов файлов, задействование пакетного … Читать далее Компания Microsoft открыла код стека ASP.NET vNext, поддерживающего работу в Linux

Представлен релиз PyPy 2.3, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Версия PyPy 2.3 примечательна переходом на использование в качестве целевой версии языка Python 2.7.6 (ранее поддерживалась 2.7.3). Кроме того, в код внесены очередные оптимизации — новый выпуск в среднем на 1.5% быстрее прошлой версии PyPy и в 6.3 раза быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, Mac OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при … Читать далее Выпуск PyPy 2.3, реализации Python, написанной на языке Python

Анонсирован первый выпуск новой ветки дистрибутива для создания маршрутизаторов и межсетевых экранов — IPFire 2.15. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 122 Мб. Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, … Читать далее Релиз дистрибутива для создания межсетевых экранов IPFire 2.15

Запущен проект по созданию каталога пакетов LaTeX на IBM developer Works. Пока на сайте размещена только первая часть каталога, связанная с редактированием и выделением текста. При составлении каталога была просмотрена документация к 1700+ пакетам TeX Live 2013. Объём каталога в текстовом виде составляет 180 тысяч знаков. Предположительно будет порядка 15 частей. Читать далее Каталог пакетов TeX Live

В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе. Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. Исправление пока доступно в виде патча. Обновления пакетов с устранением уязвимости уже сформированы для Ubuntu и Fedora. Для Debian, Gentoo, Red Hat Entreprise Linux, CentOS, openSUSE и SUSE обновление ядра пока недоступно и находится на стадии подготовки. Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO !OPOST», что позволяло локальному пользователю инициировать повреждение областей … Читать далее В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

2 июня 2014 года в городе Кишинёве пройдёт встреча с Ричардом Столлманом, создателем Фонда СПО и идейным вдохновителем проекта GNU. Встреча будет носить нетехнический характер, на встречу приглашаются все желающие. Вход будет бесплатным. Точное место проведения будет объявлено позднее. Читать далее 2 июня в Кишинёве пройдёт встреча с Ричардом Столлманом

После двух лет разработки консорциум ISC представил первый стабильный релиз новой ветки DNS-сервера BIND 9.10. При подготовке новой ветки основное внимание было уделено увеличению производительности работы рекурсивного и авторитотивного сервера, а также развитию средств для диагностики проблем и вывода статистики о работе сервера. Ключевые новшества BIND 9.10.0: Возможность сохранения предкомпилированного представления файлов с DNS зонами, что позволяет существенно сократить время загрузки зон при запуске сервера, благодаря исключения стадии парсинга зоны. Новая возможность окажется особенно полезной на slave-серверах, для использования предкомпилированного формата для кэшируемых зон следует добавить опцию «masterfile-format map»; В резолвер добавлена и включена по умолчанию функция упреждающего обновления кэша … Читать далее Релиз DNS-сервера BIND 9.10

Группа исследователей из университета Карнеги-Меллон совместно с компанией Facebook провели исследование, нацеленное на изучение доли в реальном web-трафике поддельных HTTPS-соединений, установленных в результате MITM-атак (man-in-the-middle). Результаты превзошли все ожидания — около 0.2% (6845) из почти трёх с половиной миллионов проанализированных HTTPS-запросов пользователей к социальной сети Facebook оказались установленными с использованием поддельных SSL-сертификатов, сгенерированных без ведома владельца сайта. Подобные поддельные сертификаты позволяют организовать транзитный перехват трафика, при этом браузер клиента определяет соединение как защищённое и не выводит предупреждений. Подавляющее большинство запросов с поддельных сертификатов приходится на различные антивирусные системы. На втором месте корпоративные межсетевые экраны и системы отслеживания утечек данных. Подобные … Читать далее Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2%

Мэтью Гаррет, известный разработчик ядра Linux и лауреат премии за вклад в развитие свободного ПО, попытался привлечь внимание общественности на возможное нарушение условий лицензии GPL при использовании ядра Linux в продуктах Oracle. Добившись в апелляционном суде признания, что API является объектом интеллектуальной собственности, компания Oracle нарушила статус кво, поэтому компанию следует вывести на чистую воду, разоблачив нарушения GPL, на которые ранее сообщество закрывало глаза. Речь ведётся о нарушении требования экспорта внутренних компонентов ядра под лицензией GPL. Части внутреннего API ядра, попадающие в категорию EXPORT_SYMBOL_GPL, могут быть использованы только из кода, распространяемого под лицензией GPL. Oracle же широко использует данные вызовы … Читать далее Компания Oracle, возможно, нарушает GPL при использовании ядра Linux

В рамках проекта TinySSH началось развитие компактного и защищённого сервера для организации удалённого доступа по протоколу SSH-2. Для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями в TinySSH задействована развиваемая Дэниэлом Бернштейном (Daniel J. Bernstein) библиотека NaCl (Networking and Cryptography library), а также её урезанный вариант TweetNaCl. Для дополнительно защиты может использоваться протокол передачи данных CurveCP, обеспечивающий версификацию каждого переданного пакета. Код проекта распространяется как общественное достояние (public domain). Сервер поддерживает только аутентификацию на основе открытых ключей, организация входа через пароли не поддерживается. Разработчики также не планируют создание утилиты scp, вместо которой рекомендуют использовать «rsync -e ssh». Обмен … Читать далее Представлен новый защищённый SSH-сервер TinySSH

Мэтью Гаррет, известный разработчик ядра Linux и лауреат премии за вклад в развитие свободного ПО, попытался привлечь внимание общественности на возможное нарушение условий лицензии GPL при использовании ядра Linux в продуктах Oracle. Добившись в апелляционном суде признания, что API является объектом интеллектуальной собственности, компания Oracle нарушила статус кво, поэтому компанию следует вывести на чистую воду, разоблачив нарушения GPL, на которые ранее сообщество закрывало глаза. Речь ведётся о нарушении требования экспорта внутренних компонентов ядра под лицензией GPL. Части внутреннего API ядра, попадающие в категорию EXPORT_SYMBOL_GPL, могут быть использованы только из кода, распространяемого под лицензией GPL. Oracle же широко использует данные вызовы … Читать далее Компания Oracle возможно нарушает GPL при использовании ядра Linux

Разработчики дистрибутива Siduction сформировали Live-сборку для оценки работы пользовательского окружения LXQt, созданного в результате объединения проектов LXDE и Razor-Qt. Сборка построена на пакетной базе Debian Sid (unstable) по состоянию на 8 мая. Размер iso-образа (amd64) составляет 793 Мб. Читать далее Проект Siduction выпустил Live-дистрибутив для оценки работы окружения LXQt

Спустя три года с момента прошлого выпуска представлен релиз ext2fsd 0.52, свободного драйвера для платформы Windows с реализацией поддержки файловых систем ext2, ext3 и ext4. Код драйвера распространяется под лицензией GPLv2. Новый выпуск примечателен обеспечением поддержки платформы Windows 8 и реализацией режима принудительной записи (Force-writing). Из возможностей ФС Ext3/4, которые пока не поддерживаются драйвером, можно отметить внешний журнал, операции на основе журнала, расширенные атрибуты, ACL, создание символических ссылок, операции изменения размера и удаления с использованием экстентов. Также драйвером не поддерживается работа с разделами LLVM и не предоставляется набор утилит e2fsprogs. Реализация данных возможностей пока только в планах. Читать далее Релиз драйвера ext2fsd 0.52 с реализацией ФС Ext2/3/4 для Windows

Анонсирован выпуск операционной системы JabirOS 2.0.0, нацеленной на создание нового пользовательского варианта BSD для маломощных и обычных настольных компьютеров. В отличие от прошлого выпуска, который представлял собой дистрибутив FreeBSD, версия 2.0 позиционируется как полностью независимое ответвление от FreeBSD 10. Размер установочного iso-образа 629Мб. Сборка пока доступна только для архитектуры AMD64, но отмечаются планы по обеспечению поддержки одноплатных ПК и планшетов на базе архитектуры ARM. Несмотря на большие планы, будущее JabirOS как форка выглядит сомнительным, с учётом того, то дистрибутив JabirOS был основан в 2012 году как проект двух иранских школьников и кроме организации процесса пересборки никаких заметных изменений в код … Читать далее В рамках проекта JabirOS создан десктоп-ориентированый форк FreeBSD

Представлен корректирующий выпуск Firefox 29.0.1 в котором устранена серия проблем, влияющих на стабильность работы. Устранена невозможность восстановить сеанс при повреждении sessionstore.js; Во встроенном PDF-просмотрщике (pdf.js) устранена ошибка, приводившая к выводу на печать пустой страницы; При использовании тёмной темы оформления в Windows 8.1 вкладки переставали быть видны; Отключена поддержка Seer, из-за которой наблюдались проблемы в процессе закрытия браузера. Кроме того, объявлено о скором добавлении в тестовые сборки Firefox новой экспериментальной реализации страницы, отображаемой при открытии новой вкладки. Особенностью новой реализации станет отображения для новых пользователей браузера преднастроенных ссылок на полезные сайты и сервисы, вместо пустых миниатюр. Предложение по размещению рекламных ссылок … Читать далее Корректирующий выпуск Firefox 29.0.1. Mozilla не будет показывать рекламу на стартовой странице

Представлен релиз дистрибутива Sabayon Linux 14.05, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE 4.12.5 (2.0 Гб), GNOME 3.12 (1.4 Гб) и Xfce 4.10 (1.2 Гб). Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7, x86 и x86-64. Для … Читать далее Релиз дистрибутива Sabayon Linux 14.05