Спустя два года с момента выпуска 3.6 представлена новая значительная ветка системы для выполнения математических расчётов GNU Octave 3.8.0, предоставляющей интерпретируемый язык, во многом совместимый с Matlab. GNU Octave может использоваться для решения линейных задач, нелинейных и дифференциальных уравнений, вычислений с использованием комплексных чисел и матриц, визуализации данных, проведения математических экспериментов. Ключевым новшеством GNU Octave 3.8.0 является реализация графического интерфейса пользователя, в дополнение к ранее доступной интерактивной командной строке. По умолчанию графический интерфейс будет активирован в выпуске 4.0, так как он ещё требует полировки. Для запуска GNU Octave 3.8.0 в режиме GUI следует использовать опцию «—force-gui». В новой версии также … Читать далее Релиз системы для математических расчётов GNU Octave 3.8.0

Представлен первый значительный выпуск проекта Commotion 1.0, в рамках которого развивается платформа для организации работы mesh-сети из беспроводных точек доступа, смартфонов и компьютеров с адаптерами Wi-Fi. Развиваемая проектом прошивка поддерживает модели беспроводных маршрутизаторов и точек доступа от компаний TP Link и Ubiquiti, а также устройства на базе чипов ar71xx. В качестве основы используется кодовая база прошивки OpenWRT, для обеспечения маршрутизации в mesh-сети задействован демон OLSRd. Код проекта распространяется под лицензией AGPLv3. Проект позволяет организовать работу полностью децентрализованных mesh-сетей, в которой каждая клиентская точка сети связана через соседние клиентские точки, без зависимости от отдельных узлов и маршрутизаторов. Commotion предоставляет средства для … Читать далее Выпуск Commotion 1.0, свободной платформы для удобного развёртывания mesh-сетей

Aris Adamantiadis, исследователь безопасности из Бельгии, развивающий проект libssh, опубликовал рабочий прототип приложения, подтверждающего теорию о возможном наличии бэкдора в алгоритме генерации псевдослучайных чисел Dual EC DRBG, до недавних пор входящим в стандарт NIST SP 800-90 и использованном по умолчанию в продуктах Bsafe и RSA Data Protection Manager от компании RSA. Алгоритм Dual EC DRBG, описывающий способ генерации псевдослучайных чисел на основе методов криптографии по эллиптическим кривым, был разработан и продвинут в состав стандарта Агентством национальной безопасности США (АНБ). Теоретические опасения о возможных проблемах в Dual_EC_DRBG были опубликованы ещё в 2007 году, но всерьёз они насторожили общественность лишь в сентябре … Читать далее Опубликован прототип бэкдора в генераторе псевдослучайных чисел Dual_EC_DRBG, входившем в стандарт NIST

Увидел свет релиз пакета BusyBox 1.22.0 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.22 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.22.1. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой платформы, для которой осуществляется … Читать далее Новая версия минималистичного набора системных утилит BusyBox 1.22

Представлен первый значительный выпуск проекта Commotion 1.0, в рамках которого развивается платформа для организации работы mesh-сети из беспроводных точек доступа, смартфонов и компьютеров с адаптерами Wi-Fi. Развиваемая проектом прошивка поддерживает модели беспроводных маршрутизаторов и точек доступа от компаний TP Link и Ubiquiti, а также устройства на базе чипов ar71xx. В качестве основы используется кодовая база прошивки OpenWRT, для обеспечения маршрутизации в mesh-сети задействован демон OLSRd. Код проекта распространяется под лицензией AGPLv3. Проект позволяет организовать работу полностью децентрализованных mesh-сетей, в которой каждая клиентская точка сети связана через соседние клиентские точки, без зависимости от отдельных узлов и маршрутизаторов. Commotion предоставляет средства для … Читать далее Выпуск Commotion 1.0, свободной платформы для организации работы mesh-сетей

Небольшая итоговая подбора наиболее важных и заметных событий уходящего года: Развитие компанией Canonical собственного дисплейного сервера Mir, что заметно подстегнуло разработчиков конкурирующих проектов и привело к ускорению развития и продвижения Wayland, а также проведению работы по поддержке Wayland в KDE, GNOME, Enlightenment. Использование Wayland в мобильной платформе Sailfish и решение по переходу на Wayland мобильной платформы Tizen. Создание нового десктоп-окружения Hawaii, базирующегося на Wayland. Расцвет инициативы по продвижению Linux в качестве первичной игровой платформы. Релиз клиента Steam для Linux. Выпуск компанией Valve тестовой версии дистрибутива SteamOS и начало тестирования прототипов игровых консолей на его основе. Положительное влияние инициативы Valve на … Читать далее Наиболее важные события 2013 года

Два участника Технического комитета Debian, которому делегировано принятие решения по выбору системы инициализации для будущего выпуска, представили отчёты с анализом целесообразности выбора systemd или upstart. Ян Джексон (Ian Jackson), автор dpkg, в прошлом работавший в компании Canonical, выступил в пользу перехода на upstart. Расс Олбери (Russ Allbery), отвечающий за сопровождение ряда подсистем Debian, попытался доказать необходимость перехода на systemd. Доводы в пользу upstart: Upstart более прост для портирования на системы, отличные от Linux, в то время как systemd очень жестко завязан на возможностях ядра Linux. Адаптация Upstart для работы в Debian GNU/kFreeBSD и Debian GNU/Hurd выглядит вполне реальной задачей, что … Читать далее Оценка плюсов и минусов при переходе Debian на systemd или upstart

Доступен релиз Siduction 2013.2, десктоп-ориентированного дистрибутива Linux, построенного на пакетной базе Debian Sid (unstable) по состоянию на 30 декабря. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование сборок дистрибутива на базе свежих версий Xfce, LXDE, GNOME и Razor-qt и сборки «noX», поставляемой без графического окружения для пользователей которые желают сами скомпоновать свою систему. Ключевым новшеством представленного выпуска является переход дистрибутива на использование системного менеджера systemd и связанных с ним сервисов, таких как система ведения логов Systemd Journal. Обновлены … Читать далее Релиз дистрибутива Siduction 2013.2, перешедший на использование systemd

Алекс Гейнор (Alex Gaynor), входящий в совет директоров организации Python Software Foundation, выразил опасение, что после 5 лет существования ветка Python 3 до сих пор не получила должного распространения. Первый стабильный выпуск Python 3.0 был опубликован ещё в декабре 2008 года, но с тех пор интенсивность перевода проектов на Python 3 оставляет желать лучшего. Например, в каталоге Python Package Index с Python 3 связано всего 2% загрузок пакетов. Более того, почти не создано кода, работающего только с Python 3. Такие проекты как Django, добавившие поддержку Python 3, продолжают вести первичную разработку и тестирование с использованием Python 2, попутно проверяя работоспособность … Читать далее Стратегия параллельного поддержания веток Python 2 и Python 3 оказалась ошибочной

Разработчики OpenSSL опубликовали первые данные о результатах разбора причин взлома сайта проекта. Сайт проекта был размещён не на отдельном сервере, а в облачном окружении шведского хостинг-провайдера Indit Hosting AB. Атакующие получили доступ к содержимому окружения через эксплуатацию уязвимости в гипервизоре, предварительно взломав незащищённое виртуальное окружение другого клиента, размещённого на том же физическом сервере. Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM). Также неизвестно исправлена ли проблема в актуальных выпусках гипервизоров и облачных платформ. Уязвимостей в конфигурации окружения проекта OpenSSL не зафиксировано. Атака не затронула репозитории с кодом, которые были тщательно проверены. … Читать далее Сайт проекта OpenSSL был взломан через уязвимость в гипервизоре хостинг-провайдера

Организация Document Foundation представила облачный сервис rollApp, нацеленный на предоставление доступа к LibreOffice и другим открытым приложениям из обычного браузера. В рамках сервиса подготовлены специальные облачные приложения, работа с которыми осуществляется из окна web-браузера, что позволяет использовать свободный офисный пакет на системах для которых невозможно сформировать сборки LibreOffice, например, на устройствах iPad и Chromebook. При этом офисный пакет непосредственно выполняется на удалённом сервере, а пользователю лишь транслируется интерфейс. Документы могут как загружаться с локальной машины пользователя, так и сохраняться в предоставляемом сервисом облачном хранилище, позволяющим получить доступ к своим файлам независимо от того, на каком компьютере осуществляется работа. Сервис доступен … Читать далее Запущен облачный сервис для работы с LibreOffice из web-браузера

Green/EFA, одна из фракций Европейского парламента, выступила с инициативой по созданию безопасной системы для работы с электронной почтой, предоставляющей средства шифрования и основанной на открытых программных компонентах, код которых доступен для проверки на наличие возможных закладок. Проект создан из-за невозможности проконтролировать безопасность и отсутствие закладок в используемых в Европарламенте проприетарных систем, в свете опубликованных Эдвардом Сноуденом документов о проектах АНБ по тотальной слежке. Система будет развиваться в тесном сотрудничестве с разработчиками открытого ПО. В качестве платформы для установки на ноутбуки планируется использовать Debian GNU/Linux, в сборке DebianParl, специально развиваемой для использования на рабочих станциях парламента. Сборка DebianParl нацелена на обеспечение … Читать далее В Европарламенте создан проект по созданию безопасных рабочих станций на базе Debian GNU/Linux

Компания Альт Линукс представила обновлённый набор дистрибутивов Альт Линукс 7.0.2 Школьный для образовательных учреждений. Набор составляют (torrent) четыре сборки ALT Linux, ориентированных на обеспечение функционирования инфраструктуры учебного заведения, организацию рабочих мест учащихся и преподавателей: Альт Линукс 7.0.2 Школьный Сервер (управляющий веб-интерфейс, Moodle, MediaWiki, ownCloud, MySQL, LDAP, почтовый сервер, межсетевой экран, сервер Kerberos, сервер централизованного обновления ПО, сервер сетевой установки, сервер резервного копирования); Альт Линукс 7.0.2 Школьный Учитель (Xfce 4.10.1, система управления учебным процессом iTALС, антивирус ClamAV, клиент резервного копирования Bacula, клиент централизованного обновления ПО); Альт Линукс 7.0.2 Школьный Юниор (Xfce 4.10.1, набор приложений для компьютеров учащихся, LibreOffice 4.1.3.2, Firefox, GIMP … Читать далее Выпущен вариант ALT Linux 7.0 для образовательных учреждений

Компания РОСА представила легковесный вариант дистрибутива ROSA Desktop Fresh R2, поставляемый с десктоп-окружением LXDE. Для обеспечения максимальной скорости в состав новой сборки включены нетребовательные к ресурсам приложения, а интерфейс существенно упрощён. Дистрибутив может быть использован на системах с ОЗУ 256 Мб, но для комфортной работы рекомендуется наличие 384 Мб ОЗУ. Размер iso-образа 1 Гб. В дистрибутиве задействованы конфигуратор lxde-control-center, файловый менеджер pcmanfm 1.1.2, панель lxpanel 0.6.1, а также такие приложения, как музыкальный проигрыватель DeaDBeeF, видеопроигыватель VLC, браузер Firefox, офисные приложения Libreoffice Writer и Libreoffice Calc, почтовый клиент ClawsMail, клиент для мгновенного обмена сообщениями Pidgin, PDF-просмотрщик qpdfview. В новой версии задействованы … Читать далее Доступна сборка дистрибутива ROSA Desktop Fresh R2 с пользовательской оболочкой LXDE

Доступен пятнадцатый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с прекрасной 3D-графикой и игровым процессом во многом похожим на игры серии «Age of Empires». Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Windows и Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora, Arch, Mageia и Rosa). Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает 10 цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры. Не связанные … Читать далее Вышла пятнадцатая альфа-версия игры 0 A.D.

В применяемый в Великобритании фильтр родительского контроля, активированный неделю назад по умолчанию компанией British Telecom и другими операторами связи (фильтр охватывает около 90% аудитории) и нацеленный на защиту детей от доступа к порнографическим материалам, по ошибке попали сайты различных открытых проектов. В частности, фильтром блокируется доступ к linux.com, freebsd.org, openbsd.org, linuxtoday.com, slashdot.org, arstechnica.com, сайтам Норвежской и Американской группам пользователей Unix (www.nuug.no и USENIX.org), сайту с документацией по пакетному фильтру PF (bsdly.net), сайту правозащитной организации EFF (Electronic Frontier Foundation). Под блокировку попали также некоторые ресурсы со списками блокировки спама, в которых отражены маски для блокировки спама порнографических ресурсов. Читать далее В запущенный в Великобритании фильтр порнографии попала серия сайтов открытых проектов

На проходящей в эти дни тридцатой конференции Chaos Communication Congress (30C3) представлен отчёт (PDF) об эксперименте по модификации прошивок микроконтроллеров, встроенных в карты памяти MicroSD. Замена прошивки на карте памяти интересна потенциальной возможностью встраивания бэкдора, который может контролировать потоки данных и при необходимости влиять на них. Современные MicroSD-карты выносят логику работы с накопителем на встроенный в карту микроконтроллер, который как правило базируется на CPU 8051 или ARM7. Необходимость использования дополнительной прослойки обусловлена технологией производства и особенностью эксплуатции Flash-памяти, которые приводят к необходимости применения расширенных механизмов пометки bad-блоков (например, продаваемая 2GiB карта может оказаться чипом на 16GiB с 80% bad-блоков), отслеживания … Читать далее Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты

В сети появились сведения о возможном взломе элементов инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе. Следует отметить, что следы дефейса наблюдались около двух часов назад. В настоящий момент сайты www.openssl.org, openssl.net и www.openssl.net отдают информацию в штатном режиме, а сайт openssl.org не отвечает на запросы и указывает на IP почтового сервера. Никакой официальной информации о взломе и деталей возникновения инцидента пока не опубликовано. В качестве наиболее вероятного сценария атаки можно предположить совершение перенаправления пользователей на хост … Читать далее Зафиксирован взлом сайта OpenSSL (взлом подтверждён)

Представлен выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6. Решение о форке было принято из-за прекращения развития открытой версии, после перехода проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.). VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2. Основные … Читать далее Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta

Доступно третье обновление открытого медиацентра XBMC 12, которое носит корректирующий характер и устраняет выявленные в процессе эксплуатации проблемы. XBMC 12.3 является последним выпуском серии 12.x, следующим станет релиз 13.0. Готовые установочные пакеты доступны для Mac OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Android, Raspberry Pi, Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Из исправлений отмечается решение проблем при работе в OS X 10.9 «Maverick», обновление PVR-дополнений (просмотр Live TV, прослушивание интернет-радио, работа с электронным телегидом, организация видеозаписи по расписанию), устранение утечек памяти, налаживание маппинга звуковых каналов, исправление возможного краха при отображении диалога … Читать далее Обновление открытого медиацентра XBMC 12.3

В сети появились сведения о возможном взломе элементов инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе. Следует отметить, что следы дефейса наблюдались около двух часов назад. В настоящий момент сайты www.openssl.org, openssl.net и www.openssl.net отдают информацию в штатном режиме, а сайт openssl.org не отвечает на запросы и указывает на IP почтового сервера. Никакой официальной информации о взломе и деталей возникновения инцидента пока не опубликовано. В качестве наиболее вероятного сценария атаки можно предположить совершение перенаправления пользователей на хост … Читать далее Зафиксирован взлом сайта OpenSSL