Консорциум ISC опубликовал второе значительное обновление проекта BIND 10 — 1.2.0, в рамках которого развивается универсальный фреймворк для построения элементов интернет-инфраструктуры, таких как серверы DNS и DHCP. Выпуск примечателен завершением стадии развития проекта под покровительством консорциума ISC и передачей проекта сообществу, что подразумевает переход к более открытой и независимой модели разработки. Сообщается, что у консорциума ISC нет ресурсов для одновременного развития двух альтернативных проектов — BIND 9 и BIND 10, поэтому ISC продолжит разработку более широко используемого BIND 9, а BIND 10 передаст в руки сообщества. Для избежания путаницы с BIND 9, развиваемый силами сообщества проект будет распространяться под новым … Читать далее Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу

Проект Netfilter представил второй выпуск нового пакетного фильтра nftables (0.2), а также соответствующий выпуск вспомогательной библиотеки libnftnl 1.0.1. В рамках проекта Nftables развивается новая реализация пакетного фильтра, унифицирующая интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов, и нацеленная на замену iptables, ip6table, arptables и ebtables. Для реализации поставленной задачи Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро … Читать далее Второй выпуск пакетного фильтра nftables

Представлен девятый релиз платформы OpenStack, выпущенный под кодовым именем «Icehouse«. В новом выпуске реализовано более 350 улучшений и закрыто более 2900 отчётов об ошибках. В развитии продукта приняли участие 1202 разработчика, представляющих 120 различных компаний. При подготовке изменений для релиза наиболее активно себя проявили компании Red Hat, IBM, HP, Rackspace, Mirantis, SUSE, OpenStack Foundation, eNovance, VMware, Intel, Samsung, Yahoo! и Comcast. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, … Читать далее Выход свободной облачной платформы OpenStack 2014.1 "Icehouse"

Увидел свет релиз Linux-дистрибутива Ubuntu 14.04 LTS «Trusty Tahr». Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Ubuntu Cloud, Kubuntu (KDE 4.13), Ubuntu GNOME (GNOME 3.10), Xubuntu (Xfce 4.10), Lubuntu (LXDE), Edubuntu (с подборкой обучающего ПО), Ubuntu Studio (для обработки мультимедиа информации) и Mythbuntu (для развёртывания медиацентра). Новой версии присвоен статус релиза с длительным сроком поддержки (LTS). Время выпуска обновлений для десктоп-редакции и для серверного варианта, составит пять лет, из которых первые два года дополнительно будут выпускаться обновления с реализацией поддержки нового оборудования, новыми версиями ядра Linux и обновлением компонентов графического стека. Последние три года будут выпускаться только обновления с … Читать далее Релиз Linux-дистрибутива Ubuntu 14.04

Увидел свет релиз QEMU 2.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Новая версия эмулятора QEMU 2.0

Сервис облачного хранения файлов Box.com объявил о переводе некоторых своих технологий в разряд открытых проектов. В частности, открыт код 20 проектов, которые представлены на специально подготовленном сайте opensource.box.com, доступны на GitHub и открыты для приёма изменений от представителей сообщества (для участия в разработке требуется подписать CLA-соглашение). Сообщается, что компания изначально активно использует открытый код (например, Apache, nginx, Python, PHP, MySQL) в своей инфраструктуре, который в значительной мере способствовал становлению сервиса. Box рассматривает раскрытие своих наработок ответным вкладом в общее дело и надеется, что участие сообщества в разработке будет способствовать повышению качества опубликованных проектов. Среди открытых проектов: Genty — генератор данных … Читать далее Облачное хранилище Box начало открытие своих разработок

Разработчики офисного пакета Apache OpenOffice празднуют преодоление проектом рубежа в 100 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Напомним, что рубеж в 75 млн загрузок был превышен 30 октября прошлого года, а 50 млн — 17 мая. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0, включая Apache OpenOffice 3.4.1, 4.0.0 и 4.0.1. Читать далее Apache OpenOffice преодолел отметку в 100 миллионов загрузок

Представлен релиз Linux-дистрибутива DEFT 8.1, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования. В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. … Читать далее Вышел DEFT 8.1, дистрибутив с инструментарием для расследования компьютерных преступлений

Разработчики проекта Debian объявили о введении практики расширенной поддержки (LTS) для прошлых стабильных веток (oldstable), подразумевающей продолжение выпуска обновлений после завершения штатного срока поддержки, который составляет год после выхода нового релиза. Время прекращения выпуска связанных с безопасностью обновлений Debian 6 Squeeze было запланировано на 31 мая 2014 года, теперь этот срок сдвинут на февраль 2016 года. В рамках LTS-цикла обновления будут выпускаться только для архитектур i386 и amd64. Кроме того, длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет. Для выявления использования в системе неподдерживемых … Читать далее Debian 6 Squeeze объявлен LTS-выпуском и будет поддерживаться до февраля 2016 года

Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок, опубликовала отчёт (PDF, 390 Kб) с результатами изучения 936 млн строк кода на C/C++, охватывающих 740 наиболее активно разрабатываемых открытых проектов (252 млн строк кода) и 493 проприетарных продуктов (684 млн строк кода). Впервые за многолетнюю практику проведения аналогичных исследований, по уровню качества открытое ПО заметно опередило проприетарное — средний уровень дефектов в открытом коде составил 0.59 ошибок на 1000 строк кода, в то время как в проприетарном ПО данный показатель составил 0.72 (в прошлом году соотношение было 0.69 против 0.68). Если рассматривать корреляцию уровня … Читать далее Открытые проекты опередили проприетарные продукты по уровню качества кода

Компания Oracle представила плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55 и Java SE 8u5 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 37 проблем с безопасностью. 36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 6 проблем затрагивают не только клиентские, но и серверные системы. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе … Читать далее Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей

Представлен релиз десктоп-окружения KDE SC 4.13, в котором произведено только обновление приложений и внесение улучшений в компоненты платформы для разработчиков. Рабочий стол Plasma Workspaces остаётся неизменным и содержит только исправления ошибок. Летом на смену Plasma Workspaces 4.11 придёт оболочка Plasma Next, основанный на Qt5 и KDE Frameworks 5. В процессе подготовки выпуска KDE Frameworks 5, намеченного на июнь, программные интерфейсы в KDE находятся в состоянии лёгкой заморозки, несмотря на это в выпуске KDE 4.13, кроме устранения ошибок и полировки существующих возможностей, представлена новая система семантического поиска. Наиболее существенные изменения: На смену Nepomuk пришла новая реализация семантического поиска Baloo, которая отличается … Читать далее Релиз KDE 4.13

Компания Red Hat анонсировала свободный проект Atomic, в рамках которого развивается концепция похожей на CoreOS минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Экспериментальные сборки Atomic на основе Fedora 20 подготовлены для использования в VirtualBox, QEMU/KVM и OpenStack. На базе Atomic будет сформирована специальная редакция дистрибутива Red Hat Enterprise Linux Atomic Host, которую планируется включить в состав серии продуктов Red Hat Enterprise Linux 7. Также планируется формирование сборки на основе CentOS. Предоставляемое Atomic базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска … Читать далее Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров

Компания Red Hat представила кандидат в релизы дистрибутива Red Hat Enterprise Linux 7. Готовые установочные образы для архитектуры x86_64 пока поставляются только для производителей оборудования и независимых производителей ПО (ISV). Для потребителей в открытом доступе тестовые сборки будут опубликованы на следующей неделе. Время поставки финального релиза RHEL 7 не сообщается. Из особенностей RHEL 7 можно отметить отказ от формирования 32-разрядных сборок для архитектуры x86, использование по умолчанию файловой системы XFS с опциональной поддержкой btrfs и ext4, поставку GNOME 3 в режиме классического рабочего стола, задействование системного менеджера systemd и службы ведения логов systemd-journald, переход на загрузчик GRUB 2 c поддержкой … Читать далее Кандидат в релизы Red Hat Enterprise Linux 7

За день до релиза Qt 5.3 Компания Digia представила выпуск интегрированной среды разработки Qt Creator 3.1, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, для определения сценариев в котором используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходные тексты Qt Creator распространяются в рамках лицензии LGPL. По сравнению с прошлым выпуском внесено более 1100 изменений от 45 разработчиков. Из наиболее интересных улучшений можно отметить: В систему автодополнения кода и подсветки семантики добавлена эксперименатльная поддержка модели кода C/C++ на основе Clang. Для включения модели … Читать далее Выпуск интегрированной среды разработки Qt Creator 3.1.0

Объявлено о выпуске Linux-версии System Shock 2 (SS2), компьютерной игры в стиле киберпанк, разработанной студиями Irrational Games и Looking Glass Studios. Игра была выпущена 7 июля 1999 года и является сиквелом к игре 1994 года System Shock. Игра доступна через клиент Steam для платформы Linux. Кроме того, стало известно о подготовке нативных портов для Linux пошаговой стратегии «Civilization: Beyond Earth» и космического симулятора Star Citizen. Civilization: Beyond Earth выйдет во второй половине 2014 года одновременно для Linux, OS X и Windows. Релиз Star Citizen ожидается в 2015 году. Читать далее Для Linux доступна игра System Shock 2 и будут портированы Civilization: Beyond Earth и Star Citizen

С целью минимизации возможных угроз проект OpenBSD приступил к кардинальной чистке кодовой базы поставляемого в составе базовой системы варианта OpenSSL. В частности, удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии. Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе MacOS, Netware, OS/2 и VMS. Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows. Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости. Разделены директории сборки libcrypto и libssl. Прекращено использование в OpenSSL дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и … Читать далее Проект OpenBSD приступил к существенной чистке кодовой базы OpenSSL

Объявлено о завершении первой стадии аудита популярного открытого приложения для шифрования дисковых разделов Truecrypt и публикации результирующего отчёта. В октябре прошлого года для проведения независимого аудита Truecrypt был инициирован проект Open Crypto Audit Project (OCAP), для финансирования работы которого в рамках краудфандинга было собрано около 80 тысяч долларов. Для выполнения аудита была привлечена компания iSEC. Нулевая стадия аудита завершилась спустя неделю и подтвердила, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Первая стадия, подразумевающая скурпулёзное изучение исходных текстов загрузчика и Windows-драйвера, растянулась на семь месяцев. На второй стадии будет выполнен анализ криптостойкости применяемых алгоритмов шифрования … Читать далее Аудит исходных текстов Truecrypt подтвердил безопасность проекта

Крис Беад (Chris Beard) включен в состав совета директоров Mozilla Corporation и назначен временным руководителем (CEO) компании. Крис Беад специализируется на маркетинговом продвижение продуктов и своё время занимал руководящие посты в различных компаниях, включая HP и Greylock Partners. С 2004 года Крис Беад руководил продвижением Firefox, курировать маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. Читать далее Объявлен временный руководитель компании Mozilla

Стали появляться свидетельства возможного применения Heartbleed-уязвимости в OpenSSL (CVE-2014-0160) для совершения вредоносных действий за несколько месяцев до выявления проблемы сотрудниками компаний Google и Codenomicon. Следы одной из таких атак зафиксированы компанией MediaMonks в журналах аудита, датированных ноябрём прошлого года. Сохранённые в журналах пакеты с нескольких серверов, подозреваемых во вредоносной активности, совпали по своему характеру с пакетами, применяемыми при эксплуатации Heartbleed-уязвимости. По мнению Брюса Шнайера, известного эксперта в области компьютерной безопасности, Heartbeat-уязвимость в OpenSSL следует причислить к категории катастрофических уязвимостей, уровень опасности которой составляет 11 баллов, если рассматривать существующую 10-бальную шкалу степеней опасности с учётом того, что OpenSSL является самой распространённой … Читать далее Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года

Подведены итоги ежегодных выборов лидера проекта Debian. Большинством голосов на второй срок переизбран нынешний лидер проекта — Лукас Нуссбаум (Lucas Nussbaum). В голосовании принял участие 401 разработчик, что составляет 40% от 1003 участников, имеющих право голоса (в прошлом году явка составила 39.4%, в позапрошлом 42%). Лукас вовлечён в разработку Debian с 2005 года, является мэйнтейнером пакетов, связанных с языком Ruby и проявил себя в укреплении сотрудничества между разработчиками Debian и Ubuntu. В свое время Лукас выступал с предложением создания ветки с непрерывным циклом обновления. Среди основных целей развития проекта Лукас называет укрепление сотрудничества с upstream-проектами и производными дистрибутивами, а также … Читать далее Лукас Нуссбаум переизбран на пост лидера проекта Debian