Компания Red Hat анонсировала свободный проект Atomic, в рамках которого развивается концепция похожей на CoreOS минималистской операционной системы, нацеленной на обеспечение запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker. Экспериментальные сборки Atomic на основе Fedora 20 подготовлены для использования в VirtualBox, QEMU/KVM и OpenStack. На базе Atomic будет сформирована специальная редакция дистрибутива Red Hat Enterprise Linux Atomic Host, которую планируется включить в состав серии продуктов Red Hat Enterprise Linux 7. Также планируется формирование сборки на основе CentOS. Предоставляемое Atomic базовое окружение (Atomic Host) содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска … Читать далее Red Hat представил Atomic, концепцию модульной ОС на базе изолированных контейнеров

Компания Red Hat представила кандидат в релизы дистрибутива Red Hat Enterprise Linux 7. Готовые установочные образы для архитектуры x86_64 пока поставляются только для производителей оборудования и независимых производителей ПО (ISV). Для потребителей в открытом доступе тестовые сборки будут опубликованы на следующей неделе. Время поставки финального релиза RHEL 7 не сообщается. Из особенностей RHEL 7 можно отметить отказ от формирования 32-разрядных сборок для архитектуры x86, использование по умолчанию файловой системы XFS с опциональной поддержкой btrfs и ext4, поставку GNOME 3 в режиме классического рабочего стола, задействование системного менеджера systemd и службы ведения логов systemd-journald, переход на загрузчик GRUB 2 c поддержкой … Читать далее Кандидат в релизы Red Hat Enterprise Linux 7

За день до релиза Qt 5.3 Компания Digia представила выпуск интегрированной среды разработки Qt Creator 3.1, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, для определения сценариев в котором используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходные тексты Qt Creator распространяются в рамках лицензии LGPL. По сравнению с прошлым выпуском внесено более 1100 изменений от 45 разработчиков. Из наиболее интересных улучшений можно отметить: В систему автодополнения кода и подсветки семантики добавлена эксперименатльная поддержка модели кода C/C++ на основе Clang. Для включения модели … Читать далее Выпуск интегрированной среды разработки Qt Creator 3.1.0

Объявлено о выпуске Linux-версии System Shock 2 (SS2), компьютерной игры в стиле киберпанк, разработанной студиями Irrational Games и Looking Glass Studios. Игра была выпущена 7 июля 1999 года и является сиквелом к игре 1994 года System Shock. Игра доступна через клиент Steam для платформы Linux. Кроме того, стало известно о подготовке нативных портов для Linux пошаговой стратегии «Civilization: Beyond Earth» и космического симулятора Star Citizen. Civilization: Beyond Earth выйдет во второй половине 2014 года одновременно для Linux, OS X и Windows. Релиз Star Citizen ожидается в 2015 году. Читать далее Для Linux доступна игра System Shock 2 и будут портированы Civilization: Beyond Earth и Star Citizen

С целью минимизации возможных угроз проект OpenBSD приступил к кардинальной чистке кодовой базы поставляемого в составе базовой системы варианта OpenSSL. В частности, удалена поддержка всех движков шифрования (кроме padlock и aesni) и слабых дополнений для получения энтропии. Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе MacOS, Netware, OS/2 и VMS. Проведена чистка кода от некоторых компонентов, специфичных для платформы Windows. Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости. Разделены директории сборки libcrypto и libssl. Прекращено использование в OpenSSL дополнительных обёрток для различных потенциально небезопасных функций (snprintf, opendir, функции работы с сокетами и … Читать далее Проект OpenBSD приступил к существенной чистке кодовой базы OpenSSL

Объявлено о завершении первой стадии аудита популярного открытого приложения для шифрования дисковых разделов Truecrypt и публикации результирующего отчёта. В октябре прошлого года для проведения независимого аудита Truecrypt был инициирован проект Open Crypto Audit Project (OCAP), для финансирования работы которого в рамках краудфандинга было собрано около 80 тысяч долларов. Для выполнения аудита была привлечена компания iSEC. Нулевая стадия аудита завершилась спустя неделю и подтвердила, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Первая стадия, подразумевающая скурпулёзное изучение исходных текстов загрузчика и Windows-драйвера, растянулась на семь месяцев. На второй стадии будет выполнен анализ криптостойкости применяемых алгоритмов шифрования … Читать далее Аудит исходных текстов Truecrypt подтвердил безопасность проекта

Крис Беад (Chris Beard) включен в состав совета директоров Mozilla Corporation и назначен временным руководителем (CEO) компании. Крис Беад специализируется на маркетинговом продвижение продуктов и своё время занимал руководящие посты в различных компаниях, включая HP и Greylock Partners. С 2004 года Крис Беад руководил продвижением Firefox, курировать маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. Читать далее Объявлен временный руководитель компании Mozilla

Стали появляться свидетельства возможного применения Heartbleed-уязвимости в OpenSSL (CVE-2014-0160) для совершения вредоносных действий за несколько месяцев до выявления проблемы сотрудниками компаний Google и Codenomicon. Следы одной из таких атак зафиксированы компанией MediaMonks в журналах аудита, датированных ноябрём прошлого года. Сохранённые в журналах пакеты с нескольких серверов, подозреваемых во вредоносной активности, совпали по своему характеру с пакетами, применяемыми при эксплуатации Heartbleed-уязвимости. По мнению Брюса Шнайера, известного эксперта в области компьютерной безопасности, Heartbeat-уязвимость в OpenSSL следует причислить к категории катастрофических уязвимостей, уровень опасности которой составляет 11 баллов, если рассматривать существующую 10-бальную шкалу степеней опасности с учётом того, что OpenSSL является самой распространённой … Читать далее Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года

Подведены итоги ежегодных выборов лидера проекта Debian. Большинством голосов на второй срок переизбран нынешний лидер проекта — Лукас Нуссбаум (Lucas Nussbaum). В голосовании принял участие 401 разработчик, что составляет 40% от 1003 участников, имеющих право голоса (в прошлом году явка составила 39.4%, в позапрошлом 42%). Лукас вовлечён в разработку Debian с 2005 года, является мэйнтейнером пакетов, связанных с языком Ruby и проявил себя в укреплении сотрудничества между разработчиками Debian и Ubuntu. В свое время Лукас выступал с предложением создания ветки с непрерывным циклом обновления. Среди основных целей развития проекта Лукас называет укрепление сотрудничества с upstream-проектами и производными дистрибутивами, а также … Читать далее Лукас Нуссбаум переизбран на пост лидера проекта Debian

После пяти месяцев разработки увидел свет релиз пользовательского окружения Cinnamon 2.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Установочные пакеты подготовлены для Linux Mint, Ubuntu, Debian, Fedora, Arch Linux, Gentoo и openSUSE. Cinnamon 2.2 будет поставляться в составе выпуска дистрибутива Linux Mint 17, запланированного на конец мая. Основные новшества Cinnamon 2.2: … Читать далее Релиз десктоп-окружения Cinnamon 2.2, продолжающего традиции GNOME 2

Представлено обновление многоплатформенного web-браузера QupZilla 1.6.2, построенного с использованием библиотеки Qt и браузерного движка WebKit (QtWebKit). Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux, а также для Windows, OS/2 и Haiku OS. Помимо исправления ошибок, обновления пакета сертификатов и устранения уязвимости в OpenSSL, поставляемого в Windows-сборке, в новом выпуске включена по умолчанию отправка заголовка DoNotTrack, информирующего сайты о нежелании … Читать далее Выпуск web-браузера QupZilla 1.6.4

Линус Торвальдс объявил о закрытии окна приёма изменений и публикации первого кандидата в релизы ядра Linux 3.15. Отмечается, что в выпуск включено более 12 тысяч изменений, что заметно больше чем принималось в рамках подготовки прошлых выпусков. При этом, изменения не связаны с реализацией каких-то отдельных значительных новшеств, а обусловлены принятием большого числа мелких доработок. Из наиболее заметных изменений можно отметить интеграцию наработок компании Intel по ускорению процесса возврата из спящего режима. Благодаря организации асинхронного одновременного вывода из спящего режима дисков и прочих устройств время пробуждения ноутбуков удалось сократить в 7-12 раз. Например, время вывода из спящего режима ноутбука на базе … Читать далее В ядре Linux 3.15-rc1 улучшена поддержка Clang и существенно ускорен возврат из спящего режима

Обеспокоенная вопросом обеспечения высокого уровня безопасности проекта OpenSSL, компания Akamai, поддерживающая крупнейшую сеть доставки контента, предложила разработчикам OpenSSL патч с реализацией нового менеджера распределения памяти, позволяющего обеспечить безопасное нахождение приватных ключей в оперативной памяти. Для хранения особо важных данных, таких как RSA-ключи, вместо OPENSSL_malloc предлагается использовать функцию secure_malloc, размещающую данные в безопасной области, помещённой в отдельной куче (непрерывный участок памяти, сформированный через mmap) и обрамлённой сверху и снизу дополнительными защищающими страницами памяти, мешающими проникновению по блуждающим указателям. Кроме того, выделяемая через secure_malloc область закреплена за ОЗУ и не может быть вытеснена или отображена на диск, а также, когда это возможно, … Читать далее Компания Akamai предложила безопасную систему распределения памяти для OpenSSL

Гвидо ван Россум (Guido van Rossum), великодушный пожизненный диктатор проекта Python, внёс изменения в регламент поддержки Python 2.7, продлив жизненный цикл данной ветки с 5 до 10 лет. Таким образом, выпуск обновлений для ветки Python 2.7 продлён до 2020 года. Изменение внесено для удовлетворения потребностей пользователей, которые пока не могут перевести свои проекты на Python 3. Регулярный выпуск обновлений к Python 2.7 не гарантируется, но продление срока поддержки открывает двери для энтузиастов, заинтересованных в выявлении и исправлении ошибок в Python 2.7, а также дает возможность вендорам объединить усилия в обеспечении длительной поддержки Python 2 в своих продуктах. Последний плановый выпуск … Читать далее Поддержка Python 2.7 продлена до 2020 года

В списке рассылки разработчиков OpenBSD произошло заслуживающее внимания обсуждение с участием Тео де Раадта, из которого следует, что OpenSSH подвержен серьезной уязвимости. Утверждается, что уязвимы как минимум варианты OpenSSH, используемые во FreeBSD. К сожалению, Тео де Раадт отказался предоставить какие либо сведения об уязвимости, что вызвало некоторую критику в списке рассылки. Читать далее В OpenSSH подозревают наличие опасной уязвимости

В связи с дефицитом бюджета организация GNOME Foundation объявила о приостановке всех расходов, которые не имеют первостепенное значение для работы фонда. В том числе замораживаются спонсорские выплаты в рамках инициатив по финансовому стимулированию разработчиков, таких как программа Outreach Program for Women (OPW). В качестве причин возникновения дефицита бюджета отмечается увеличение административных издержек в связи с повышением популярности программы Outreach Program for Women, в рамках которой предоставляется оплачиваемая стажировка. При формировании бюджета использовались предположения о приходе и расходе средств на основании показателей прошлых лет, что привело к тому, что наличность была потрачена на выплаты, а входящие платежи поступают достаточно медленно. Ситуацию … Читать далее GNOME Foundation урезает расходы из-за финансовых проблем

Обеспокоенная вопросом обеспечения высокого уровня безопасности проекта OpenSSL, компания Akamai, поддерживающая крупнейшую сеть доставки контента, предложила разработчикам OpenSSL патч с реализацией нового менеджера распределения памяти, позволяющего обеспечить безопасное нахождение в оперативной памяти приватных ключей. Для хранения особо важных данных, таких как RSA-ключи, вместо OPENSSL_malloc предлагается использовать функцию secure_malloc, размещающую данные в безопасной области, помещённой в отдельной куче (сформированный через mmap непрерывный регион памяти) и обрамлённой сверху и снизу дополнительными защищающими страницами памяти, мешающими проникновению по блуждающим указателям. Кроме того, выделяемая через secure_malloc область закреплена за ОЗУ и не может быть вытеснена или отображена на диск, а также, когда это возможно, … Читать далее Akamai предложил безопасную систему распределения памяти для OpenSSL

Представлен релиз языка R 3.1 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 5000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL. В новом выпуске отмечено более 130 изменений, в основном связанных с реализацией новых функций (agrepl, cospi, sinpi, tanpi, utils::fileSnapshot, utils::changedFiles, anyNA, find_gs_cmd) и методов, расширением возможностей существующих функций, улучшением качества средств подготовки к выводу на печать. Читать далее Релиз языка программирования R 3.1

Увидел свет релиз среды компьютерной математики Scilab 5.5.0, предоставляющей похожий на Matlab язык и набор функций для математических, инженерных и научных расчётов. Пакет подходит для профессионального применения и использования в ВУЗах, предоставляя инструменты для разнообразных вычислений: от визуализации, моделирования и интерполяции до дифференциальных уравнений и математической статистики. Поддерживается выполнение сценариев, написанных для Matlab. В новом выпуске проведена модернизация средств для построения интерфейсов пользователей и инструментов для формирования графиков: добавлены новые элементы для создания кастомизированных интерфейсов с поддержкой вкладок, реализована возможность вывода полноцветных изображений, обеспечена поддержка визуального редактирования графиков, добавлена возможность управления освещением для 3D-графиков. Подготовлена, но не собирается по умолчанию, … Читать далее Вышел свободный математический пакет Scilab 5.5.0

Представлено корректирующее обновление операционной системы DragonFly BSD 3.6.2, в котором отмечено исправление 33 ошибок. В релиз включена библиотека OpenSSL 1.0.1g c устранением Heartbleed-уязвимости (CVE-2014-0160). Также включены исправления для hammer, ntfs, msdosfs, pf, rpc. Читать далее Вышел корректирующий релиз DragonFlyBSD 3.6.2

Издание Bloomberg опубликовало сведения о том, что Агентство национальной безопасности США располагало данными о Heartbleed-уязвимости в OpenSSL задолго до публичного обнародования информации о проблеме и регулярно применяло указанную уязвимость для сбора закрытых данных. Сообщается, что сведения получены от двух неназываемых инсайдеров, недовольных практикой засекречивания уязвимостей, выявленных сотрудниками АНБ, под предлогом интересов национальной безопасности. Официальные представители АНБ опровергли данную информацию и заявили, что АНБ не знало о существовании Heartbleed-уязвимости до получения апрельского отчёта. В заявлении также говориться, что АНБ не заинтересовано в сокрытии данных об уязвимостях в продуктах, которые непосредственно используются на сайтах госструктур США, и придерживается тактики раскрытия данных о … Читать далее АНБ отвергает обвинение о сокрытии данных об Heartbleed-уязвимости