Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.6, в котором отмечено 17 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: Устранены проблемы, приводящие к выводу сообщений об ошибках VINF_EM_TRIPLE_FAULT, VERR_VMX_UNEXPECTED_INTERRUPTION_EXIT_TYPE, VERR_SVM_UNEXPECTED_EXIT и VERR_SSM_STRUCTURE_MAGIC. Налажено удаление через графический интерфейс недоступных виртуальных машин. Отключено автоматическое включение 64-разрядных гостевых систем на 64-разрядных хостах, в случае отсутствия поддержки VT-x/AMD-V. Устранён крах, проявляющийся при изменении разрешения экрана гостевой системы. Обеспечена возможность запуска более 5 экземпляров PCNet. В Solaris решены проблемы с доступом к драйверу хоста из неглобальных изолированных окружений. Читать далее Новая версия системы виртуализации VirtualBox 4.3.6

Тайлер Круа (Tyler Croy) сообщил о возобновлении работы над созданием порта системного менеджера Launchd, пригодного для использования во FreeBSD в качестве альтернативы системе rc.d. Несмотря на то, что основной целью Open Launchd является создание варианта Launchd, полноценно интегрированного с FreeBSD, проект изначально развивается с оглядкой на дальнейшую возможность адаптации для других BSD-систем и Linux. Системный менеджер Launchd по своей сути напоминает systemd и используется в Darwin и OS X для инициализации системы, управления запуском сервисов и процессов (в том числе для организации запуска процессов пользователей), выполнения периодических заданий (функции cron), активации сетевых сервисов (функции inetd), слежения за работоспособностью служб. Оригинальный … Читать далее Представлен Open Launchd, порт системного менеджера OS X для FreeBSD

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, анонсировала переход компании Google в число основных участников, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. Кроме Google в основной состав OIN входят компании IBM, NEC, SUSE, Philips, Red Hat и Sony. OIN предоставляет возможность любым компаниям, организациям и отдельным разработчикам бесплатно получить лицензию на кросс-лицензированные патенты, для получения которой достаточно дать обязательство не использовать свои патенты против Linux. Данной возможностью уже воспользовалось более 600 участников. Соглашение о кросс-лицензировании охватывает около двух тысяч пакетов, … Читать далее Google стал полноценным участником организации OIN, защищающей Linux от патентных претензий

Представлен релиз десктоп-окружения KDE SC 4.12. Выпуск KDE Software Compilation 4.12 состоит из трёх составных частей: базовой платформы, набора дополнительных приложений и десктопа Plasma. Бинарные сборки KDE SC 4.12 в скором времени будут подготовлены для Kubuntu, Fedora, FreeBSD, openSUSE, ArchLinux и ROSA. Особенностью выпуска является то, что в выпуске использован рабочий стол Plasma Workspaces, не изменившийся с прошлой версии KDE 4.11 и содержащий только исправления ошибок. На смену Plasma Workspaces 4.11 придёт Plasma Workspaces 2, основанный на Qt5 и KDE Frameworks 5. KDE Plasma Workspaces 4.11 рассматривается как стабильный выпуск с длительным сроком поддержки, обновления для которого будут выпускаться на … Читать далее Релиз KDE 4.12

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.1.4, в котором представлены только исправления ошибок и обновления файлов с переводами. LibreOffice 4.1.4 является первым выпуском в серии 4.1.x, который признан пригодным для любых категорий пользователей, в том числе для внедрения на предприятиях и использования на домашних машинах обычных пользователей. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.1.4

Представлен новый выпуск пакета GnuPG 1.4.16 (GNU Privacy Guard) в котором добавлена защита от интересной новой техники атаки (PDF), позволяющей восстановить используемый для шифрования RSA-ключ на основании анализа изменения звукового фона, исходящего от компьютера в процессе расшифровки данных. При выполнения различных операций многие компьютеры издают характерный шум, возникающий в результате вибрации некоторых электронных компонентов в блоке регулирования напряжения (конденсаторы и катушки индуктивности), который пытается поддерживать постоянное напряжение в условиях колебаний энергопотребления, которые возникают при выполнении различных операций CPU. В итоге, разные RSA-ключи можно отличить по разному характеру звука в процессе их использования. Звуки в помещении и шум от механических частей … Читать далее Техника определения RSA-ключей через анализ изменения шума от компьютера

Проект Humble Bundle запустил восьмую акцию «Humble Bundle: PC and Android», в рамках которой пользователь может получить комплект из многоплатформенных игр в обмен на пожертвование проекту любой суммы. Распространяемые в рамках акции могут работать на платформах Mac OS X, Windows, Linux и Android. В пакет входят следующие игры: Little Inferno, Gemini Rue, AaaaaAAaaaAAAaaAAAAaAAAAA!!! for the Awesome, Jack Lumber, Hero Academy и Anomaly 2 (последние две игры доступны при оплате не меньше среднего взноса). На момент написания новости собрано уже более 260 тыс. долларов. Средний размер суммы взноса составил $4.04. Средний размер взноса пользователей Linux систем составил $5.48, Mac OS X … Читать далее Анонсирована восьмая акция Humble Bundle для ПК и Android

Наблюдая попытки проверки наличия уязвимостей в логе своего web-сервера, исследователь безопасности из Университета Джорджа Вашингтона решил устроить ловушку (honeypot) и понаблюдать за тем, что произойдёт в случае, если злоумышленники обнаружат наличие уязвимости. Для анализа содержимого памяти во время выполнения вредоносных программ использовался фреймворк Volatility. После симуляции уязвимости в CGI-режиме PHP, исправленной в мае прошлого года, на сервер-ловушку под видом PDF-файла был загружен perl-скрипт, запущен и сразу удалён. После запуска скрипт некоторое время находился в неактивном состоянии, чтобы затруднить сопоставление данных в логе с вредоносной активностью. Затем скрипт подключился к одному из IRC-каналов и загрузил ещё один скрипт, в результате выполнения … Читать далее Эксперимент по изучению деятельности вредоносного ПО, нацеленного на поражение Linux-серверов

Представлен релиз открытой платформы для web-аналитики Piwik 2.0, позиционируемой в качестве открытого аналога Google Analytics, нацеленного на обеспечение приватности владельца сайта (инфраструктура web-аналитики размещается на собственных серверах). Систем позволяет отслеживать активность посетителей, контролировать маркетинговые кампании на сайте, проводить оценку необходимости оптимизации. Познакомиться с возможностями Piwik в работе можно в специально подготовленном демонстрационном интерфейсе. Код Piwik написан на языке PHP и доступен под лицензией GPLv3, для хранения данных применяется MySQL. Сбор статистики может осуществляться как через размещение на сайте JavaScript-блока, взаимодействующего с серверной частью, так и через анализ логов http-сервера. Пакет предоставляет аналитические отчеты по посещаемости сайта, переходах с поисковых систем, … Читать далее Релиз открытого пакета web-аналитики Piwik 2.0

Представлен новый выпуск openSUSE Edu Li-f-e 13.1, специализированной Live-сборки дистрибутива openSUSE 13.1 с подборкой обучающих программ для детей, школьников и студентов, а также для их родителей и учителей. Размер загрузочного iso-образа 3.3 Гб. Начинка дистрибутива довольно разнообразная, в состав входит около 150 приложений. Представлены типичные офисные и графические пакеты (Abiword, LibreOffice, GIMP, Inkscape, Blender, XaraLX, Scribus), серверные продукты для организации процесса обучения и тестирования (openSIS, Moodle, OpenBiblio, ATutor, FreeSMS), инструменты для изучающих программирование (Bwbasic, Java, C, C++, Perl, Python, LAMP-стек (Apache+MySQL+PHP), Mono, Eclipse, NetBeans, Anjuta), образовательные программы для разных возрастных категорий, пакеты связанные с математической, астрономией, химией, электроникой, биологией, географией … Читать далее Доступна сборка openSUSE Edu Li-f-e 13.1 для образовательных учреждений

Марк Делорье (Marc Deslauriers), занимающий должность инженера по безопасности Ubuntu, опубликовал обзор методов ограничения приложений в Ubuntu Touch для обеспечение приватности пользователей. В отличие от платформы Android, в которой доступ к списку привилегированных операций определяются в момент установки приложения, в Ubuntu Touch реализована система «Trusted Helpers», предоставляющая средства для получения разрешения непосредственно в момент выполнения операций, требующих особого внимания пользователя. Если приложению Android даны привилегии доступа к адресной книге, то программа не ограничена в манипуляциях с указанными данными и эти действия могут выполняться незаметно от пользователя. Метод Ubuntu Touch подразумевает запрос подтверждения при каждом обращении программы к приватным данным. По … Читать далее Методы обеспечения приватности для приложений в Ubuntu Touch

Fabien Potencier, основатель Symfony, MVC-фреймворка для упрощения разработки web-приложений на языке PHP, сообщил о переводе проекта под крыло специально созданной новой компании SensioLabs и получении для развития связанной с Symfony экосистемы инвестиций в размере 5 млн евро (около 7 млн долларов). Сообщается, что несмотря на изменения в организационной структуре проект как и раньше останется полностью открытым и будет распространяться под лицензией MIT. Полученные деньги планируется потрать на развитие средств для разработки и компонентов для взаимодействия с внешними продуктами и инструментами. В следующем году для работы над проектом планируется нанять около 60 новых разработчиков. Читать далее В развитие PHP-фреймворка Symfony инвестировано 5 млн евро

Официально представлен релиз Linux-дистрибутива Fedora 20. Для загрузки доступны варианты установочного LiveCD с графическими окружениями на базе KDE, GNOME, XFCE и LXDE, а также полный комплект, оформленный в виде DVD и сокращённый образ (200 Мб) для установки по сети. Из наиболее интересных новшеств можно отметить: первичный статус поддержки архитектуры ARM; удаление из базовой поставки sendmail и rsyslog; обновление десктоп-окружений GNOME 3.10, KDE 4.11 и Cinnamon 2.0; экспериментальный вариант окружения GNOME, работающего поверех Wayland. Основные новшества: Системные изменения Архитектуре ARM (armv7hl, ARMv7 hfp 32bit) придан статус первичной архитектуры Fedora Linux, развиваемой синхронно с архитектурами x86 и x86_64 и отвечающей всем критериям … Читать далее Релиз Linux-дистрибутива Fedora 20

После двух с половиной лет разработки проект GNU представил выпуск библиотеки Libgcrypt 1.6.0, с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. Библиотека предоставляет функции для использования в сторонних приложениях различных криптоалгоритмов, включая симметричные шифры (AES, DES, Blowfish, CAST5, Twofish, SEED, Camellia, Arcfour), алгоритмы хэширования (MD4, MD5, RIPE-MD160, SHA-1, SHA_224, SHA-256, SHA-384, SHA-512, TIGER-192, Whirlpool), шифрование с использованием публичных ключей (RSA, Elgamal, DSA, ECDSA). Новая версия примечательная изменением ABI (для использования новой версии требуется пересборка программ) из-за проведения большой чистки некоторых давно устаревших функций. В частности, удалена поддержка интерфейса gcry_ac, подсистемы регистрации модулей, устаревших отладочных макросов. Ключевые улучшения: … Читать далее Выпуск криптографической библиотеки Libgcrypt 1.6.0

Разработчики проекта Debian сообщили о досрочном прекращении поддержки собственного ответвления от набора интернет-приложений Seamonkey, поставлявшегося в дистрибутиве под именем Iceape. Выпуск исправлений с устранением уязвимостей для пакетов Iceape полностью прекращён, пользователями рекомендуется перейти на использование оригинальных сборок Seamonkey с сайта производителя или воспользоваться по отдельности браузером Iceweasel (Firefox) и почтовым клиентом Icedove (Thunderbird), поддержка которых будет продолжена без изменений. Причиной прекращения поддержки Iceape является отсутствие ресурсов на бэкпортирование исправлений уязвимостей в уже официально не поддерживаемую устаревшую ветку Seamonkey. В случае Iceweasel и Icedove, пакеты с июня переведены на использование ESR-выпусков Firefox и Thunderbird, для которых исправления уязвимостей выпускаются сообществом Mozilla. … Читать далее Проект Debian объявил о прекращении поддержки Iceape (Seamonkey)

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 6.0. Дистрибутив Quirky был создан для обкатки новых идей и создание окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Для подготовки дистрибутива используется единая с Puppy Linux система сборки Woof и пакетная база T2. Размер системного образа 110 Мб. Основные особенности дистрибутива: Отказ от использования многослойных файловых систем Unionfs/Aufs в пользу файловой системы F2FS, созданной компанией Samsung специально для Flash-накопителей; Отсутствие iso-образа, дистрибутив поставляется в форме системного образа для копирования на USB Flash или … Читать далее Релиз Linux-дистрибутива Quirky 6.0, развиваемого автором Puppy Linux

Доступен релиз Vagrant 1.4, инструментария для упрощения формирования, установки и управления образами виртуальных машин при разработке и тестировании проектов с использованием различных систем виртуализации. В базовой поставке проект предоставляет средства интеграции с VirtualBox, но через подключение плагинов позволяет использоваться и другие платформы виртулизации (VMware, AWS и т.д.). Код проекта распространяется под лицензией MIT. Vagrant позволяет без лишних усложнений, используя единый конфигурационный файл, сгенерировать готовое к работе окружение для разработки, удовлетворяющее заданным параметрам. Создаваемые окружения содержат преднастроенные компоненты выбранной операционной системы, позволяют подключаться к ним по SSH и копировать данные через совместные папки (shared folders). Для упрощения развёртывания приложений внутри окружений … Читать далее Выпуск инструментария для создания виртуальных окружений Vagrant 1.4

После четырёх лет разработки анонсирован первый готовый для промышленного использования релиз проекта SuiteCRM, в рамках которого развивается CRM-система для организации взаимодействия с клиентами на предприятии, обеспечения работы службы продаж, ведения партнёрской сети, предоставления сервисов и планирования работы сотрудников. SuiteCRM позиционируется в качестве полноценной открытой альтернативы проприетарному продукту SugarCRM 7.0 Professional Edition, а также таким системам, как SalesForce и Microsoft Dynamics. Напомним, что community-версия SugarCRM является свободным продуктом и поставляется под лицензией AGPLv3. При этом community-версия содержит только базовые возможности, а расширенные функции, такие как генераторы отчётов, средства контроля рабочего процесса и инструменты для управления, доступны только в коммерческих версиях SugarCRM, … Читать далее Выпуск SuiteCRM, полностью открытой альтернативы проприетарной версии SugarCRM

Алан Дей (Allan Day), сотрудник компании Red Hat и член команды дизайнеров GNOME, представил проект Nautilus Next, в рамках которого ведётся работа над новым оформлением файлового менеджера Nautilus. Отмечается, что все предложенные изменения обсуждаются и могут быть изменены с учётом отзывов пользователей. Разработка пока находится на стадии формирования макетов. Переработано оформления режимов просмотра в виде списка и в виде значков, которые оптимизированы для упрощения распознавания нужного контента. В обоих режимах отображаются значки, содержащие эскизы фактического содержимого файлов (миниатюры фотографий, титульные страницы документов и т.п.). Для улучшения читаемости информации выбираются оптимальные отступы и уровень масштабирования, в зависимости от текущего размера окна. … Читать далее Планы разработчиков GNOME по переработке файлового менеджера Nautilus

Фонд Apache представил новый выпуск сервера видеоконференций Apache OpenMeetings 2.2.0. Новый выпуск содержит только исправления ошибок. Поддержка RTMPS по-прежнему является нестабильной, полностью работоспособная поддержка работы RTMP поверх TLS/SSL ожидается в выпуске Apache OpenMeetings 3.0. Apache OpenMeetings представляет собой сервер для проведения аудио и видеоконференций, поддерживающий ряд дополнительных функций, таких как обмен сообщениями, совместное редактирование документов, создание записи-протокола мероприятия, совместное планирование выполнения задач, трансляция вывода запускаемых приложений (демонстрация скринкастов), проведение голосований и опросов. Один сервер может обслуживать произвольное число конференций, проводимых в отдельных виртуальных комнатах и включающих свой набор участников. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций … Читать далее Доступен сервер видеоконференций Apache OpenMeetings 2.2.0

Представлен выпуск дистрибутива Debian 7.3, в который включены все доступные обновления пакетов и устранены недоработки в инсталляторе. Напомним, что начиная с Debian Wheezy изменена схема нумерации релизов — первая цифра в номере версии теперь связана со значительными выпусками, а вторая с корректирующими обновлениями. Установочные сборки пока недоступны для загрузки, но будут размещены на серверах проекта в ближайшее время. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 7.3 через штатную систему установки обновлений. Включенные в Debian 7.3 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org. Debian 7.3 включает 39 обновления с устранением … Читать далее Выпуск дистрибутива Debian 7.3