Линус Торвальдс утвердил включение в будущий выпуск ядра Linux 3.14 патчей с поддержкой для планировщика задач класса SCHED_DEADLINE, реализующего алгоритм EDF (Earliest Deadline First), основанный на идее выбора для выполнения из очереди ожидающих процессов задачи, наиболее близкой к истечению крайнего расчётного времени (deadline). SCHED_DEADLINE поддерживает обеспечение работы процессов, требующих выполнения операций в режиме реального времени, предоставляя для подобных задач гарантированное время выполнения, независимо от общего количества обслуживаемых процессов, и реализуя возможность резервирования пропускной способности CPU для процессов. Ранее доступный планировщик задач не мог обеспечить такое поведение, так как не способен гарантировать необходимое время выполнения задачи в заданном интервале времени (например, … Читать далее В состав ядра Linux 3.14 принят планировщик real-time задач SCHED_DEADLINE

Проект Netfilter представил первый ориентированный на конечных пользователей выпуск пакетного фильтра Nftables 0.099, а также релиз сопутствующей библиотеки libnftnl 1.0.0, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. Напомним, что подсистема nf_tables включена в состав ядра Linux 3.13, а в рамках пакета Nftables поставляются компоненты, работающие в пространстве пользователя. Выпуск Nftables 0.099 уже не позиционируется как альфа-версия и отмечен как пригодный для персонального использования, но пока не рекомендуется для промышленного применения. Сообщается, что до выпуска Nftables 0.1 не исключено незначительное изменение грамматики правил и внесение нарушающих совместимость изменений. Одновременно анонсирован пакет nftables-plus 0.099, который включает в себя дополнительные патчи для … Читать далее Первый пригодный для пользователей релиз пакетного фильтра Nftables

Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО и написавший в свое время известное эссе «Собор и Базар«, обратился к Фонду СПО и разработчикам набора компиляторов GCC с призывам отказаться от политики, запрещающей использование проприетарных плагинов в GCC чтобы поднять интерес к проекту коммерческих компаний. В условиях когда GCC доминировал и занимал монопольную позицию, практика принуждения к открытию кода плагинов была оправдана, но в настоящее время стремительными темпами развивается конкурирующая с GCC система Clang, которая пока не достигла уровня зрелости GCC, но уже готова к промышленному использованию и опережает … Читать далее В условиях конкуренции с Clang Эрик Реймонд предложил отменить ограничения GCC в области плагинов

После двух лет разработки анонсирован релиз дистрибутива Endian Firewall Community 3.0, построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM — Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа 217 Мб. Основные новшества: Добавлена поддержка фильтрации HTTPS-трафика; Добавлены инструменты для управления доменом в SMTP Proxy и конфигурирования уведомлений о доставке … Читать далее Увидел свет дистрибутив Endian Firewall Community 3.0

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat, инициировал в списке рассылки управляющего совета проекта Fedora обсуждение предложения по изменению практики в отношении продвижения проприетарных программ. В частности, предлагается смягчить принципы в отношении несвободных программ, так как их доступность в дистрибутиве позволит расширить пользовательскую аудиторию проекта и предоставит возможность выбора. В настоящее время правила Fedora допускают только поставку свободного ПО. Предложение сводится к предоставлению возможности установки программ от сторонних производителей, поддерживающих собственные репозитории для своих продуктов, что формально не нарушает установленные в Fedora правила, так как проприетарные приложения не будут размещаться в репозиториях Fedora и … Читать далее Инициатива по предоставлению средств для установки проприетарных программ в Fedora

Открыта регистрация на Red Hat Forum 2014 — мероприятие, где на технических и бизнес сессиях в течении одного дня будут проходить презентации и обсуждение open-source продуктов и технологий Red Hat. В Москве мероприятие пройдёт 10 июня. Читать далее Открыта регистрация на Red Hat Forum 2014

Дэвид Таварес (David Tavares), создатель Linux-дистрибутива Pear OS объявил о продаже проекта компании, имя которой не разглашается. Так как новый владелец намерен развивать на базе Pear OS внутренний продукт для своих устройств, компоненты дистрибутива отныне убраны из свободной загрузки (в том числе iso-образы удалены с sourceforge.net). Ряд пользователей и независимых разработчиков дистрибутива, возмущённых подобным развитием событий, пожелали основать форк проекта и потребовали у Дэвида предоставить доступ к коду оригинальных наработок проекта, используемых в последнем общедоступном выпуске дистрибутива. В ответ, Дэвид согласился, что создание форка возможно, но под другим именем. Тем не менее, доступ к коду проекта пока не возвращён. Напомним, … Читать далее Linux-дистрибутив Pear OS продан и больше недоступен для пользователей

Латиноамериканский Фонд свободного ПО подготовил полностью свободный вариант ядра 3.13 — Linux-libre 3.13-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих … Читать далее Фонд CПО выпустил полностью свободный вариант ядра Linux 3.13

В штатные репозитории Arch Linux добавлены пакеты для установки десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Пакеты с MATE теперь доступны в секции «[community]» штатного репозитория Arch Linux. Пользователям Arch Linux, ранее использовавшим MATE, следует удалить упоминание неофициального репозитория «[mate]» из настроек /etc/pacman.conf. Читать далее Десктоп-окружение MATE принято в официальный репозиторий Arch Linux

Увидел свет релиз легковесного http-сервера lighttpd 1.4.34. Выпуск носит корректирующий характер и содержит около двадцати изменений, из которых три связаны с устранением уязвимостей. Изменена рекомендуемая по умолчанию строка c параметрами применяемых методов шифрования ssl.cipher-list = «aRSA+HIGH !3DES +kEDH +kRSA !kSRP !kPSK», из которой исключена поддержка шифров RC4, 3DES, SRP, PSK и DHE (EDH) и выставлены более жесткие требования к RSA. Устранены три уязвимости: Уязвимость CVE-2013-4560 вызвана обращением к уже освобождённой области памяти и позволяет инициировать удалённый отказ в обслуживании (крах процесса). Уязвимость CVE-2013-4559 вызвана отсутствием проверки значений, возвращаемых функциями setuid, setgid и setgroups, что может привести к запуску lighttpd под … Читать далее Релиз http-сервера lighttpd 1.4.34

Мэтью Гаррет, один из разработчиков ядра Linux, представил в своем блоге анализ существующей в некоторых свободных проектах практики соглашения о передаче имущественных прав на код. Данный подход предполагает, что любой сторонний разработчик, желающий принять участие в работе над проектом (например, внести патч), должен одобрить специальное соглашение (CLA), передающее некоторые права на его код компании или некоммерческой организации, координирующей работу над проектом. Такие соглашения можно разделить на две группы: Соглашение допускает перелицензирование кода по решению куратора проекта, без учета мнений сторонних разработчиков, вносивших в проект свой код. В частности, такая форма соглашения используется в Apache Software Foundation. Гаррет отмечает, что это … Читать далее Сравнительный анализ соглашений о передаче прав (CLA) различных проектов

Международная конференция разработчиков и пользователей свободного программного обеспечения Linux Vacation / Eastern Europe Winter 2014 пройдет с 14 по 16 февраля под Минском. LVEE Winter 2014 — зимняя сессия конференции Linux Vacation / Eastern Europe. Проходит в дополнение к традиционному летнему варианту LVEE, который начиная с 2005 года общение и отдых энтузиастов в области СПО из Беларуси, России, Украины, стран Евросоюза и др. На сегодняшний день LVEE — главное событие в общественной жизни белорусского СПО-комьюнити. Цель проведения LVEE Winter – обмен опытом между специалистами по проектированию, разработке, внедрению, сопровождению и развитию решений Open Source, а также представителями IT-бизнеса, заинтересованными в … Читать далее В феврале в Беларуси состоится международная конференция LVEE Winter 2014

Компания проекта OpenBSD по сбору средств для оплаты счетов за электричество имела неожиданный успех. Вместо необходимых 20 тысяч долларов, удалось собрать около $100 тысяч. В ответ на призыв проекта было прислано около 1700 пожертвований. Крупные пожертвования поступили от владельца биржи по обмену биткойнов MPEx, компаний Google, Snabb GmbH и genua mbh. Часть собранных денег будет зарезервирована на случай финансовых проблем в будущем, остальные средства пойдут на финансирование прочих расходов проекта. Глобальная цель OpenBSD Foundation в этом году озвучена как сбор 150 тысяч долларов. Для сравнения, проект FreeBSD планировал собрать миллион долларов, но в настоящее время собрано примерно $750 тысяч. Читать далее Проекту OpenBSD удалось собрать 100 тысяч долларов пожертвований

Спустя два года с момента выхода ветки FreeBSD 9 представлен релиз FreeBSD 10.0, ставший одним из самых значительных релизов за историю существования проекта. Новая ветка примечательна переходом на использование по умолчанию компилятора Clang, интеграцией гипервизора BHyVe, заменой DNS-сервера BIND на Unbound, новой реализацией протокола CARP, интеграцией подсистемы FUSE, переходом по умолчанию на пакетный менеджер pkg. Установочные сборки, способные работать в Live-режиме, доступны в вариантах Bootonly (200 Мб), DVD (2.4 Гб), CD (630 Мб) и Memstick (680 Мб) для платформ amd64, i386, powerpc64, sparc64 и ia64. Основные новшества: Система Переход на использование по умолчанию компилятора Clang 3.3 и развиваемой проектом LLVM … Читать далее Официально объявлено о выходе FreeBSD 10.0

Директор организации OpenBSD Foundation, курирующей разработку таких проектов, как OpenBSD, OpenSSH, OpenBGPD, OpenNTPD и OpenCVS, опубликовал информацию о проблемах с финансированием. Ситуация с пожертвованиями такова, что организация не в состоянии оплатить счета за электричество. Для погашения задолженности за энергопотребление двумя стойками сборочных серверов требуется собрать около 20 тысяч долларов. Если деньги не будут собраны серверы придётся отключить, а проект OpenBSD останется без инфраструктуры. Дополнение: Нашёлся спонсор, перечисливший 20 тысяч долларов на покрытие расходов OpenBSD Foundation. Пожертвование поступило от Mircea Popescu из Румынии, который владеет MPEx, одной из крупнейших бирж по обмену биткойнов. Читать далее OpenBSD под угрозой закрытия, в случае если не будут собраны деньги на оплату электричества (средства собраны)

После полутора лет разработки доступна новая версия программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP — GNU Wget 1.15. Ключевые улучшения: Поддержка опции «—https-only», разрешающей только обращения по защищённому соединению для текущего сеанса (при рекурсивной загрузке игнорируются все не HTTPS-ссылки); Добавлена поддержка опции «—method» через которую можно указать используемый для запроса HTTP-метод без переопределения HTTP-заголовка через опцию «—header»; Поддержка алгоритма аутентификации MD5-SESS; Обеспечена возможность использования имён файлов, длиннее, чем значение MAX_FILE; Возможность указания сокращённых URL во входном файле с адресами (—input-file); Поддержка FTP-серверов, возвращающих пустой список при указании команды «LIST -a». Поддержка вывода списка файлов при обращении … Читать далее Выпуск GNU Wget 1.15

Тео де Раадт (Theo de Raadt), лидер проекта OpenBSD, сообщил в списке рассылки misc@openbsd, — «Мы идём в сторону подписанных пакетов». Чуть позже, в рассылке tech@ Тео опубликовал инструкцию по проверке подлинности релизов с использованием утилиты signify(1), и призыв к тестированию нововведений. Данные заявления поступили вслед недавнему внедрению новой утилиты signify, которая была написана из-за слишком большого размера пакета gnupg, так как в OpenBSD до сих пор поддерживается установка системы с одной дискеты. Signify отличается поддержкой только минимально необходимого набора функций. Информации о цифровой подписи распространяется в отдельном файле очень простого формата (идентификатор алгоритма, сигнатура, сопутствующие данные для шифрования и … Читать далее OpenBSD идёт в сторону использования цифровых подписей для пакетов и релизов

После двух с половиной месяцев разработки Линус Торвальдс выпустил ядро Linux 3.13. Среди наиболее заметных улучшений: интеграция пакетного фильтра Nftables, включение по умолчанию режима TCP Fast Open, увеличение производительности Squashfs, поддержка протокола HSR для создания отказоустойчивых сетевых конфигураций, добавление нового высокопроизводительного слоя блочных устройств, поддержка автоматического переключения между GPU в драйвере Radeon, фреймворк для ограничения энергопотребления устройств, классификатор трафика на основе BPF, реализация средств для проведения защищённых финансовых транзакций по NFC, поддержка архитектуры Intel MIC. В новую версию принято 12 тысяч исправлений от 1339 разработчиков, размер патча — 32 Мб (изменения затронули 9849 файлов, добавлено 441972 строк кода, удалено 237897 … Читать далее Релиз ядра Linux 3.13. Обзор новшеств

GNOME Flashback, в рамках которого развивается окружение классического рабочего стола в стиле GNOME 2, продолжающее развитие кода классической панели GNOME, оконного менеджера Metacity и апплетов, ранее доступных в составе fallback-режима GNOME 3, включён в репозитории testing наравне с Cinnamon. Напомним, что из состава GNOME 3.8 были удалены компоненты для поддержки fallback-режима, вместо которого для классической организации рабочего стола был использован набор дополнений к GNOME Shell. Ряд приверженцев fallback-режима, которые хотели продолжать использовать и развивать GNOME без перехода на форки MATE, Cinnamon и Сonsort, но которых не устроила реализация классического рабочего стола на базе дополнений к GNOME Shell, решили своими силами … Читать далее Gnome-flashback доступен в Debian Testing

Поставщики Adware ввели в практику новый метод распространения вредоносного программного обеспечения. Суть метода состоит в скупке популярных браузерных дополнений у авторов, которые устали заниматься проектом и не получают от него должную отдачу. Затем, пользуясь тем, что обновления к дополнениям для браузера Chrome устанавливаются молча, без подтверждения пользователя, под видом очередного обновления в браузеры пользователей перекупленного дополнения устанавливается JavaScript-код, совершающий вредоносные действия. Подобная участь постигла пользователей дополнений «Add to Feedly» и «Tweet This Page«. В первом случае, примерно через месяц после продажи, более 30 тысяч пользователей дополнения «Add to Feedly» получили обновление, которое осуществляло подстановку рекламы во все просматриваемые в браузере … Читать далее Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода

Доступен релиз CAINE 5.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 2.3 Гб. В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта … Читать далее Выпуски CAINE 5.0 и BackBox Linux 3.13, дистрибутивов для выявления скрытых данных