Опубликовано большое русскоязычное интервью (часть 1, часть 2) с Ричардом Столлманом. В первой части Столлман подробно рассказывает о двух принципиальных ошибках, связанных с неправильным пониманием смысла его движения за свободные программы — в чем отличие “свободных программ” от концепции OpenSource, а также почему Linux без GNU – ничто. Во второй части речь идёт о личных воззрениях и жизненной философии – почему он убежденный сторонник идеологии childfree, о своих странных пищевых пристрастиях и боязни мобильных телефонов. Читать далее Новое интервью с Ричардом Столлманом

Опубликованы корректирующие выпуски всех поддерживаемых веток NetBSD 6.1.4 и 6.0.5, в которых проведена работа по устранению проблем, влияющих на стабильность и безопасность. По сравнению с прошлым выпуском в версии 6.1.4 устранена heartbleed-уязвимость в поставляемом в составе базовой системы пакете OpenSSL, а также уязвимость в реализации системного вызова posix_spawn, которая может привести к краху ядра в результате исчерпания доступной памяти. Из других исправлений можно отметить устранение утечки памяти при запуске некорректных ELF-файлов, обращение к уже освобождённой области памяти в veriexec и крах ядра при переключении на несуществующий терминал на платформе Atari. Читать далее Обновление NetBSD 6.1.4 и 6.0.5

Доступен минималистичный Linux дистрибутив Tiny Core Linux 5.3, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 14 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Дополнительно поставляется сборка CorePlus (71 Мб), в которую входит ряд дополнительных пакетов, таких как инсталлятор с поддержкой установки Tiny Core Linux в виде файла на NTFS-раздел и с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений. В новой версии произведено обновлений инструментария … Читать далее Релиз минималистичного дистрибутива Tiny Core Linux 5.3

Из находящейся в разработке ветки OpenBSD-Current, на основе которой будет сформирован релиз OpenBSD 5.6, удалена поддержка системы приоритезации трафика и управления пропускной способностью ALTQ. Удаление произведено в связи с предстоящим добавлением в OpenBSD 5.5 более простой системы управления очередями сетевых пакетов, оперирующей только одной очередью приоритетов и предоставляющей один механизм ограничения пропускной способностью. Так как сопровождение обеих систем связано с определёнными трудностями, решено прекратить поддержку ALTQ в пользу более простого аналога, с учётом того, что подавляющему большинству пользователей возможностей новой системы будет достаточно. Для упрощения перехода на новую систему управления очередями в майском релизе OpenBSD 5.5 будет сохранена поддержка обоих … Читать далее Из OpenBSD удалена поддержка системы приоритезации трафика ALTQ

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.17. С момента выпуска версии 1.7.16 было закрыто 89 отчётов об ошибках. Наиболее важные изменения: Улучшена реализация планировщика запуска задач по расписанию (Task Scheduler); За счёт совместного использования исходных файлов улучшена совместимость компонентов C runtime; Налажена поддержка джойстика в OS X; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Ogre3D, Counter-Strike 1.6, Team Fortress 2, Little Fighter 2, Half-Life 2, Tropico 3, Artweaver, Microsoft Money 2003, Age of Empires, Mafia 2, Launch Battlefield 2, FutureTax 2010-2012, Brink, Astral Masters 1.9, Magicka, UK Truck Simulator, Borderlands 2, Oblivion. Читать далее Выпуск Wine 1.7.17

Представлен релиз проекта Duetto 0.9.6, в рамках которого подготовлен открытый инструментарий для разработки клиентских и серверных web-приложений на языке C++, а также набор средств для портирования существующих C++ программ для работы в Web-браузере. Код распространяется под свободной лицензией UI/NCSA, также используемой в проекте LLVM. Библиотеки поставляются под лицензией GPLv2+. По своей сути Duetto напоминает систему Emscripten и также использует наработки LLVM для обеспечения компиляции кода C++ в представление на языке JavaScript. Ключевым отличием Duetto от Emscripten является достижение существенно более высокой производительности результирующего JavaScript-кода и предоставление средств для использования из С++ программ всех возможностей DOM и HTML5, в том числе … Читать далее Выпуск Duetto 0.9.6, системы для запуска в web-браузере проектов на языке C++

Компания Collabora и организация Raspberry Pi Foundation представили первые результаты совместной работы по подготовке нового рабочего окружения Maynard, построенного на технологиях Wayland. Оболочка основана на наработках Weston gtk-shell и уже достигла состояния пригодного для тестирования рабочего прототипа. Код проекта опубликован на GitHub под лицензиями MIT и GPLv2. Для установки оболочки на Raspberry Pi подготовлен специальный инсталлятор. Несмотря на то, что Maynard изначально развивается для Raspberry Pi, проект не ограничен данной платформой и может использоваться на обычных рабочих станциях. Оболочка отличается низким потреблением ресурсов, высокой производительностью, качественным оформлением и легковесностью. Управление запуском программ и выполнение базовых апплетов (меню приложений, громкость, параметры … Читать далее Для Raspberry Pi представлена пользовательская оболочка на базе Wayland

Эдвард Сноуден сообщил в интервью изданию Wired, что для того чтобы обезопасить себя от слежки он использует Linux-дистрибутив Tails (The Amnesic Incognito Live System). Брюс Шнайер, известный эксперт в области компьютерной безопасности, также признался, что использует Tails. Tails основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование с использованием TrueCrypt. В обычном Live-режиме на носителях не оседает никакая информация. Более … Читать далее Брюс Шнайер и Эдвард Сноуден используют Linux-дистрибутив Tails

Анонимная сеть Tor вывела из работы около 600 шлюзов и ретрансляторов (relay), которые оставались уязвимыми к атаке Heartbleed. В связи с этим число узлов в сети Tor сократилось примерно на 10%. Вывод из строя узлов с неисправленной уязвимостью в OpenSSL обусловлен возможностью совершения атаки, которая может привести к утечке ключей шифрования и IP-адресов из памяти обслуживающего соединение процесса. Напомним, что уязвимость в клиентском ПО и базовых компонентах сети Tor была оперативно устранена в день обнаружения проблемы, но исправление проблемы в ретрансляторах, поддерживаемых добровольцами по всему миру, затянулось. Дополнительно, отмечается наличие проблемы с утечкой ключей шифрования в VPN-сервисах на базе OpenVPN, … Читать далее Tor заблокировал около 600 узлов, подверженных уязвимости Heartbleed

Консорциум ISC опубликовал второе значительное обновление проекта BIND 10 — 1.2.0, в рамках которого развивается универсальный фреймворк для построения элементов интернет-инфраструктуры, таких как серверы DNS и DHCP. Выпуск примечателен завершением стадии развития проекта под покровительством консорциума ISC и передачей проекта сообществу, что подразумевает переход к более открытой и независимой модели разработки. Сообщается, что у консорциума ISC нет ресурсов для одновременного развития двух альтернативных проектов — BIND 9 и BIND 10, поэтому ISC продолжит разработку более широко используемого BIND 9, а BIND 10 передаст в руки сообщества. Для избежания путаницы с BIND 9, развиваемый силами сообщества проект будет распространяться под новым … Читать далее Выпуск DNS-сервера BIND 10 1.2.0 ознаменовал передачу проекта сообществу

Проект Netfilter представил второй выпуск нового пакетного фильтра nftables (0.2), а также соответствующий выпуск вспомогательной библиотеки libnftnl 1.0.1. В рамках проекта Nftables развивается новая реализация пакетного фильтра, унифицирующая интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов, и нацеленная на замену iptables, ip6table, arptables и ebtables. Для реализации поставленной задачи Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро … Читать далее Второй выпуск пакетного фильтра nftables

Представлен девятый релиз платформы OpenStack, выпущенный под кодовым именем «Icehouse«. В новом выпуске реализовано более 350 улучшений и закрыто более 2900 отчётов об ошибках. В развитии продукта приняли участие 1202 разработчика, представляющих 120 различных компаний. При подготовке изменений для релиза наиболее активно себя проявили компании Red Hat, IBM, HP, Rackspace, Mirantis, SUSE, OpenStack Foundation, eNovance, VMware, Intel, Samsung, Yahoo! и Comcast. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, … Читать далее Выход свободной облачной платформы OpenStack 2014.1 "Icehouse"

Увидел свет релиз Linux-дистрибутива Ubuntu 14.04 LTS «Trusty Tahr». Готовые установочные образы созданы для Ubuntu, Ubuntu Server, Ubuntu Cloud, Kubuntu (KDE 4.13), Ubuntu GNOME (GNOME 3.10), Xubuntu (Xfce 4.10), Lubuntu (LXDE), Edubuntu (с подборкой обучающего ПО), Ubuntu Studio (для обработки мультимедиа информации) и Mythbuntu (для развёртывания медиацентра). Новой версии присвоен статус релиза с длительным сроком поддержки (LTS). Время выпуска обновлений для десктоп-редакции и для серверного варианта, составит пять лет, из которых первые два года дополнительно будут выпускаться обновления с реализацией поддержки нового оборудования, новыми версиями ядра Linux и обновлением компонентов графического стека. Последние три года будут выпускаться только обновления с … Читать далее Релиз Linux-дистрибутива Ubuntu 14.04

Увидел свет релиз QEMU 2.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Новая версия эмулятора QEMU 2.0

Сервис облачного хранения файлов Box.com объявил о переводе некоторых своих технологий в разряд открытых проектов. В частности, открыт код 20 проектов, которые представлены на специально подготовленном сайте opensource.box.com, доступны на GitHub и открыты для приёма изменений от представителей сообщества (для участия в разработке требуется подписать CLA-соглашение). Сообщается, что компания изначально активно использует открытый код (например, Apache, nginx, Python, PHP, MySQL) в своей инфраструктуре, который в значительной мере способствовал становлению сервиса. Box рассматривает раскрытие своих наработок ответным вкладом в общее дело и надеется, что участие сообщества в разработке будет способствовать повышению качества опубликованных проектов. Среди открытых проектов: Genty — генератор данных … Читать далее Облачное хранилище Box начало открытие своих разработок

Разработчики офисного пакета Apache OpenOffice празднуют преодоление проектом рубежа в 100 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Напомним, что рубеж в 75 млн загрузок был превышен 30 октября прошлого года, а 50 млн — 17 мая. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0, включая Apache OpenOffice 3.4.1, 4.0.0 и 4.0.1. Читать далее Apache OpenOffice преодолел отметку в 100 миллионов загрузок

Представлен релиз Linux-дистрибутива DEFT 8.1, предназначенного для проведения анализа последствий взломов, определения скрытых или потерянных данных в системе, а также для сбора доказательств в расследованиях компьютерных преступлений. Дистрибутив построен на базе Lubuntu и снабжен удобным графическим интерфейсом, использующим компоненты десктоп-окружения LXDE и оптимизированным для упрощения выполнения типовых операций, выполняемых при проведении расследования. В состав дистрибутива входит достаточно полная подборка профильных утилит, от антивирусов, систем поиска информации в кэше браузра, сетевых сканеров и утилит для выявления руткитов, до анализаторов содержимого диска и программ для выявления скрытых данных. Например, в комплект входят такие инструменты, как Guymager, Sleuthkit, Autopsy, dcfldd, ddrescue и linen. … Читать далее Вышел DEFT 8.1, дистрибутив с инструментарием для расследования компьютерных преступлений

Разработчики проекта Debian объявили о введении практики расширенной поддержки (LTS) для прошлых стабильных веток (oldstable), подразумевающей продолжение выпуска обновлений после завершения штатного срока поддержки, который составляет год после выхода нового релиза. Время прекращения выпуска связанных с безопасностью обновлений Debian 6 Squeeze было запланировано на 31 мая 2014 года, теперь этот срок сдвинут на февраль 2016 года. В рамках LTS-цикла обновления будут выпускаться только для архитектур i386 и amd64. Кроме того, длительный срок поддержки не будет распространяться на некоторые пакеты, например, на web-приложения для которых невозможно и нет смысла осуществлять поддержку в течение 5 лет. Для выявления использования в системе неподдерживемых … Читать далее Debian 6 Squeeze объявлен LTS-выпуском и будет поддерживаться до февраля 2016 года

Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок, опубликовала отчёт (PDF, 390 Kб) с результатами изучения 936 млн строк кода на C/C++, охватывающих 740 наиболее активно разрабатываемых открытых проектов (252 млн строк кода) и 493 проприетарных продуктов (684 млн строк кода). Впервые за многолетнюю практику проведения аналогичных исследований, по уровню качества открытое ПО заметно опередило проприетарное — средний уровень дефектов в открытом коде составил 0.59 ошибок на 1000 строк кода, в то время как в проприетарном ПО данный показатель составил 0.72 (в прошлом году соотношение было 0.69 против 0.68). Если рассматривать корреляцию уровня … Читать далее Открытые проекты опередили проприетарные продукты по уровню качества кода

Компания Oracle представила плановый апрельский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u55 и Java SE 8u5 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 37 проблем с безопасностью. 36 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 4 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 6 проблем затрагивают не только клиентские, но и серверные системы. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе … Читать далее Обновление JavaSE (7u55, 8u5), MySQL и других продуктов Oracle с устранением уязвимостей

Представлен релиз десктоп-окружения KDE SC 4.13, в котором произведено только обновление приложений и внесение улучшений в компоненты платформы для разработчиков. Рабочий стол Plasma Workspaces остаётся неизменным и содержит только исправления ошибок. Летом на смену Plasma Workspaces 4.11 придёт оболочка Plasma Next, основанный на Qt5 и KDE Frameworks 5. В процессе подготовки выпуска KDE Frameworks 5, намеченного на июнь, программные интерфейсы в KDE находятся в состоянии лёгкой заморозки, несмотря на это в выпуске KDE 4.13, кроме устранения ошибок и полировки существующих возможностей, представлена новая система семантического поиска. Наиболее существенные изменения: На смену Nepomuk пришла новая реализация семантического поиска Baloo, которая отличается … Читать далее Релиз KDE 4.13