Niccolo Belli произвел серию измерений производительности текущего состояния открытого графического стека, используя тестовый пакет Phoronix Test Suite. В тесте использовались максимально свежие компоненты графического стека: Mesa 10.3 из Git, ядро Linux 3.15 с дополнительными патчами для увеличения производительности (предположительно, войдут в состав ядра 3.16), LLVM 3.5 из Git. Интересным в данной серии измерений является то, что в качестве оборудования тестировался GPU HD 7950, основанный на архитектуре GCN, поддержка которой обеспечивается драйвером RadeonSI. Исторически, драйвер RadeonSI несколько отставал от драйвера R600 по производительности и полноте реализации возможностей. Тем не менее, тесты показали что в данный момент ситуация заметно улучшилась. В ходе … Читать далее Оценка состояния поддержки GPU компании AMD в открытом графическом стеке

Доступен первый корректирующий выпуск ветки KDE SC 4.13, в котором исправлено 59 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули средства поиска на рабочем столе, компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello, браузер Konqueror и файловый менеджер Dolphin. Готовые бинарные сборки KDE SC 4.13.1 уже созданы для ALT Linux и в ближайшее время будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующее обновление KDE SC 4.13.2 намечено на 10 июня. Читать далее Корректирующее обновление KDE SC 4.13.1

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, устранена серия уязвимостей, вызванных отсутствием должных проверок при обработке поступающих запросов. Эксплуатация уязвимостей может привести к повышению привилегий локальным пользователем, если X-сервер запускается под пользователем root и в системе используется X Font Server. Кроме того, удалённый злоумышленник, контролирующий работу сервера шрифтов, также может организовать выполнение кода с привилегиями X-сервера. Исправления доступны в виде патчей и будут включены в состав выпусков libXfont 1.4.8 и libXfont 1.4.99.901 (1.5.0 RC 1). Первая уязвимость (CVE-2014-0209) связана с целочисленным переполнением в коде разбора метаданных и может быть эксплуатирована локальным пользователем через создание новой директории … Читать далее В X.Org устранены три уязвимости, позволяющие поднять свои привилегии в системе

Пользователи Linux из города Одесса выступили с инициативой возрождения проведения встреч местной группы пользователей Linux. Все одесситы и гости города приглашают присоединиться к рассылке OdLUG и принять участие во встрече группы, которая пройдет 29 мая. Зарегистрироваться для участия во встрече можно здесь. Читать далее 29 мая состоится встреча одесской группы пользователей Linux

Объявлены победители конкурса на разработку лучших дополнений, учитывающих особенности нового пользовательского интерфейса Australis, задействованного в Firefox 29. Категория «Лучшие дополнения». 1 место: The Fox, Only Better — обеспечивает скрытие адресной строки и её отображение только при наведении курсора на верхнюю часть окна. 2 место: Classic Theme Restorer — пытается вернуть прежнее оформление интерфейса, используемое до выпуска Firefox 29; 3 место: Profilist — интегрирует в меню средства для быстрого переключения между профилями. Категория «Лучшие средства работы с закладками»: 1 место: QuickMark — упрощает создание закладок и распределения их по категориям; 2 место: Feed Sidebar — отображает содержимое подписок в боковой панели; … Читать далее Подведены итоги конкурса дополнений, созданных для нового интерфейса Firefox

Компания EnterpriseDB представила первый выпуск утилиты pg_catcheck, предназначенной для выявления повреждений элементов каталога хранения в PostgreSQL и Postgres Plus Advanced Server. В случае возникновения в процессе работы с СУБД ошибок целостности хранилища, утилита помогает установить характер повреждений и степень серьёзности проблемы. В том числе осуществляется проверка наличия логических ошибок, таких как рассогласованность системных баз (например, отсутствие в pg_namespace.oid значений, присутствующих в pg_catalog.relnamespace). Поддерживается проверка хранилищ PostgreSQL начиная с выпуска 8.4. Код утилиты распространяется под BSD-подобной свободной лицензией, под которой распространяется PostgreSQL. Читать далее Первый выпуск pg_catcheck, утилиты для проверки целостности хранилища PostgreSQL

Компания Red Hat объявила о формировании сообщества ManageIQ для развития открытой платформы для управления облачными системами, основанной на наработках компании ManageIQ, поглощённой Red Hat в конце 2012 года. В дальнейшем, платформа ManageIQ будет развиваться как открытый проект, в разработке которого могут принять участие все желающие. При этом Red Hat сохранит роль ключевого разработчика и будет выделять значительные инженерные ресурсы на развитие проекта. Кроме Red Hat к разработке намерены подключиться компании AutoTrader Group, Booz Allen Hamilton, Chef и CiRBA. Код планируется опубликовать под свободной лицензией в течение ближайших недель. ManageIQ предоставляет средства для управления и автоматизации работы гибридных облачных инфраструктур, сочетающих … Читать далее Компания Red Hat объявила об открытии кода ManageIQ, платформы управления облачными системами

После почти двух лет разработки представлен второй выпуск проекта FreedomBox, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Второй выпуск по-прежнему ориентирован на разработчиков, но отмечается значительный прогресс в развитии компонентов проекта. Все развиваемые проектом наработки доступны через штатные репозитории Debian. Из особенностей выпуска отмечается Plinth, web-интерефейс для управления всеми аспектами работы FreedomBox. Например, Plinth может использоваться для настройки FreedomBox как беспроводной точки доступа или маршрутизатора, организации работы персональных серверов PageKite, управления XMPP-сервером, диагностики проблем, выполнения общесистемных настроек, загрузки и установки дополнений (например, можно установить облачное хранилище ownCloud). Во второй версии FreedomBox также обеспечена … Читать далее Второй выпуск FreedomBox, системы для создания персональных серверов для приватных коммуникаций

Опубликовано (часть 1, часть 2) исследование начинки цифровой камеры Samsung NX-300, прошивка которой основана на свободной платформе Tizen, а управляющий графический интерфейс построен с использованием X.Org-сервера и компонентов окружения Enlightenment. Особый интерес представляет выявленный исследователем способ получения прав суперпользователя на устройстве. Оказалось, что прошивка проверяет наличие на SD-карте файла autoexec.sh и при его обнаружении запускает с правами root (данный файл используется для организации установки обновления прошивки). Так как в окружении Tizen используется штатный набор команд из состава пакета busybox, через autoexec.sh можно установить и запустить произвольное ПО. В частности, продемонстрирован запуск telnet-сервера, позволяющего при подключении камеры к беспроводной сети войти … Читать далее Выявлен метод получения root-доступа на цифровую камеру Samsung NX-300, основанную на Tizen

Продолжая развитие инициативы .NET Foundation, подразумевающей переход к открытым методам разработки платформы .NET, компания Microsoft анонсировала новую редакцию web-стека ASP.NET vNext, оптимизированного для разработки облачных web-сервисов. Новый стек изначально будет развиваться как открытый проект (лицензия Apache 2) и будет поддерживать работу в Linux и OS X, используя наработки проекта Mono. Мигель де Икаса (Miguel De Icaza) отметил в своём блоге заметный сдвиг при разработке ASP.NET vNext в сторону свойственной Unix-проектам идеологии, например, поддержка запуска с использованием разных версий .NET, единая модель программирования для сайтов и сервисов, предоставление утилит для управления из командной строки и использование стандартных форматов файлов, задействование пакетного … Читать далее Компания Microsoft открыла код стека ASP.NET vNext, поддерживающего работу в Linux

Представлен релиз PyPy 2.3, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Версия PyPy 2.3 примечательна переходом на использование в качестве целевой версии языка Python 2.7.6 (ранее поддерживалась 2.7.3). Кроме того, в код внесены очередные оптимизации — новый выпуск в среднем на 1.5% быстрее прошлой версии PyPy и в 6.3 раза быстрее классического CPython 2.7. Выпуск доступен для x86-систем Linux 32/64, Mac OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при … Читать далее Выпуск PyPy 2.3, реализации Python, написанной на языке Python

Анонсирован первый выпуск новой ветки дистрибутива для создания маршрутизаторов и межсетевых экранов — IPFire 2.15. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 122 Мб. Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, … Читать далее Релиз дистрибутива для создания межсетевых экранов IPFire 2.15

Запущен проект по созданию каталога пакетов LaTeX на IBM developer Works. Пока на сайте размещена только первая часть каталога, связанная с редактированием и выделением текста. При составлении каталога была просмотрена документация к 1700+ пакетам TeX Live 2013. Объём каталога в текстовом виде составляет 180 тысяч знаков. Предположительно будет порядка 15 частей. Читать далее Каталог пакетов TeX Live

В ядре Linux обнаружена критическая уязвимость (CVE-2014-0196), позволяющая локальному пользователю получить привилегии пользователя root. Проблему усугубляет публикация прототипа эксплоита в открытом доступе. Уязвимость присутствует во всех выпусках ядра, начиная с 2.6.31-rc3, включая 3.14.3 и 3.15-rc5. Исправление пока доступно в виде патча. Обновления пакетов с устранением уязвимости уже сформированы для Ubuntu и Fedora. Для Debian, Gentoo, Red Hat Entreprise Linux, CentOS, openSUSE и SUSE обновление ядра пока недоступно и находится на стадии подготовки. Проблема вызвана ошибкой в функции n_tty_write (drivers/tty/n_tty.c), в которой некорректно обрабатывалась ситуация доступа к виртуальному терминалу при использовании флагов «LECHO !OPOST», что позволяло локальному пользователю инициировать повреждение областей … Читать далее В ядре Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

2 июня 2014 года в городе Кишинёве пройдёт встреча с Ричардом Столлманом, создателем Фонда СПО и идейным вдохновителем проекта GNU. Встреча будет носить нетехнический характер, на встречу приглашаются все желающие. Вход будет бесплатным. Точное место проведения будет объявлено позднее. Читать далее 2 июня в Кишинёве пройдёт встреча с Ричардом Столлманом

После двух лет разработки консорциум ISC представил первый стабильный релиз новой ветки DNS-сервера BIND 9.10. При подготовке новой ветки основное внимание было уделено увеличению производительности работы рекурсивного и авторитотивного сервера, а также развитию средств для диагностики проблем и вывода статистики о работе сервера. Ключевые новшества BIND 9.10.0: Возможность сохранения предкомпилированного представления файлов с DNS зонами, что позволяет существенно сократить время загрузки зон при запуске сервера, благодаря исключения стадии парсинга зоны. Новая возможность окажется особенно полезной на slave-серверах, для использования предкомпилированного формата для кэшируемых зон следует добавить опцию «masterfile-format map»; В резолвер добавлена и включена по умолчанию функция упреждающего обновления кэша … Читать далее Релиз DNS-сервера BIND 9.10

Группа исследователей из университета Карнеги-Меллон совместно с компанией Facebook провели исследование, нацеленное на изучение доли в реальном web-трафике поддельных HTTPS-соединений, установленных в результате MITM-атак (man-in-the-middle). Результаты превзошли все ожидания — около 0.2% (6845) из почти трёх с половиной миллионов проанализированных HTTPS-запросов пользователей к социальной сети Facebook оказались установленными с использованием поддельных SSL-сертификатов, сгенерированных без ведома владельца сайта. Подобные поддельные сертификаты позволяют организовать транзитный перехват трафика, при этом браузер клиента определяет соединение как защищённое и не выводит предупреждений. Подавляющее большинство запросов с поддельных сертификатов приходится на различные антивирусные системы. На втором месте корпоративные межсетевые экраны и системы отслеживания утечек данных. Подобные … Читать далее Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2%

Мэтью Гаррет, известный разработчик ядра Linux и лауреат премии за вклад в развитие свободного ПО, попытался привлечь внимание общественности на возможное нарушение условий лицензии GPL при использовании ядра Linux в продуктах Oracle. Добившись в апелляционном суде признания, что API является объектом интеллектуальной собственности, компания Oracle нарушила статус кво, поэтому компанию следует вывести на чистую воду, разоблачив нарушения GPL, на которые ранее сообщество закрывало глаза. Речь ведётся о нарушении требования экспорта внутренних компонентов ядра под лицензией GPL. Части внутреннего API ядра, попадающие в категорию EXPORT_SYMBOL_GPL, могут быть использованы только из кода, распространяемого под лицензией GPL. Oracle же широко использует данные вызовы … Читать далее Компания Oracle, возможно, нарушает GPL при использовании ядра Linux

В рамках проекта TinySSH началось развитие компактного и защищённого сервера для организации удалённого доступа по протоколу SSH-2. Для организации защищённого сетевого взаимодействия, шифрования и работы с цифровыми подписями в TinySSH задействована развиваемая Дэниэлом Бернштейном (Daniel J. Bernstein) библиотека NaCl (Networking and Cryptography library), а также её урезанный вариант TweetNaCl. Для дополнительно защиты может использоваться протокол передачи данных CurveCP, обеспечивающий версификацию каждого переданного пакета. Код проекта распространяется как общественное достояние (public domain). Сервер поддерживает только аутентификацию на основе открытых ключей, организация входа через пароли не поддерживается. Разработчики также не планируют создание утилиты scp, вместо которой рекомендуют использовать «rsync -e ssh». Обмен … Читать далее Представлен новый защищённый SSH-сервер TinySSH

Мэтью Гаррет, известный разработчик ядра Linux и лауреат премии за вклад в развитие свободного ПО, попытался привлечь внимание общественности на возможное нарушение условий лицензии GPL при использовании ядра Linux в продуктах Oracle. Добившись в апелляционном суде признания, что API является объектом интеллектуальной собственности, компания Oracle нарушила статус кво, поэтому компанию следует вывести на чистую воду, разоблачив нарушения GPL, на которые ранее сообщество закрывало глаза. Речь ведётся о нарушении требования экспорта внутренних компонентов ядра под лицензией GPL. Части внутреннего API ядра, попадающие в категорию EXPORT_SYMBOL_GPL, могут быть использованы только из кода, распространяемого под лицензией GPL. Oracle же широко использует данные вызовы … Читать далее Компания Oracle возможно нарушает GPL при использовании ядра Linux

Разработчики дистрибутива Siduction сформировали Live-сборку для оценки работы пользовательского окружения LXQt, созданного в результате объединения проектов LXDE и Razor-Qt. Сборка построена на пакетной базе Debian Sid (unstable) по состоянию на 8 мая. Размер iso-образа (amd64) составляет 793 Мб. Читать далее Проект Siduction выпустил Live-дистрибутив для оценки работы окружения LXQt