Доступен пятнадцатый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с прекрасной 3D-графикой и игровым процессом во многом похожим на игры серии «Age of Empires». Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Windows и Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora, Arch, Mageia и Rosa). Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает 10 цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры. Не связанные … Читать далее Вышла пятнадцатая альфа-версия игры 0 A.D.

В применяемый в Великобритании фильтр родительского контроля, активированный неделю назад по умолчанию компанией British Telecom и другими операторами связи (фильтр охватывает около 90% аудитории) и нацеленный на защиту детей от доступа к порнографическим материалам, по ошибке попали сайты различных открытых проектов. В частности, фильтром блокируется доступ к linux.com, freebsd.org, openbsd.org, linuxtoday.com, slashdot.org, arstechnica.com, сайтам Норвежской и Американской группам пользователей Unix (www.nuug.no и USENIX.org), сайту с документацией по пакетному фильтру PF (bsdly.net), сайту правозащитной организации EFF (Electronic Frontier Foundation). Под блокировку попали также некоторые ресурсы со списками блокировки спама, в которых отражены маски для блокировки спама порнографических ресурсов. Читать далее В запущенный в Великобритании фильтр порнографии попала серия сайтов открытых проектов

На проходящей в эти дни тридцатой конференции Chaos Communication Congress (30C3) представлен отчёт (PDF) об эксперименте по модификации прошивок микроконтроллеров, встроенных в карты памяти MicroSD. Замена прошивки на карте памяти интересна потенциальной возможностью встраивания бэкдора, который может контролировать потоки данных и при необходимости влиять на них. Современные MicroSD-карты выносят логику работы с накопителем на встроенный в карту микроконтроллер, который как правило базируется на CPU 8051 или ARM7. Необходимость использования дополнительной прослойки обусловлена технологией производства и особенностью эксплуатции Flash-памяти, которые приводят к необходимости применения расширенных механизмов пометки bad-блоков (например, продаваемая 2GiB карта может оказаться чипом на 16GiB с 80% bad-блоков), отслеживания … Читать далее Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты

В сети появились сведения о возможном взломе элементов инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе. Следует отметить, что следы дефейса наблюдались около двух часов назад. В настоящий момент сайты www.openssl.org, openssl.net и www.openssl.net отдают информацию в штатном режиме, а сайт openssl.org не отвечает на запросы и указывает на IP почтового сервера. Никакой официальной информации о взломе и деталей возникновения инцидента пока не опубликовано. В качестве наиболее вероятного сценария атаки можно предположить совершение перенаправления пользователей на хост … Читать далее Зафиксирован взлом сайта OpenSSL (взлом подтверждён)

Представлен выпуск специализированного дистрибутива для маршрутизаторов — VyOS 1.0.0 (hydrogen), основанного на коде проекта Vyatta 6.6. Решение о форке было принято из-за прекращения развития открытой версии, после перехода проекта в руки компании Brocade, и несогласия с политикой организации процесса разработки (прекращение публикации изменений в git, отказ принимать патчи от сообщества и т.д.). VyOS — сетевая операционная система, основанная на Debian GNU/Linux. Работает на оборудовании x86 и x64 и позволяет использовать обычный персональный компьютер или сервер в качестве маршрутизатора, межсетевого экрана или VPN-концентратора. VyOS также может работать в окружениях KVM, Xen/XenServer, VMWare и Hyper-V. Код проекта распространяется под лицензией GPLv2. Основные … Читать далее Первый выпуск дистрибутива для маршрутизаторов VyOS, основанного на Vyatta

Доступно третье обновление открытого медиацентра XBMC 12, которое носит корректирующий характер и устраняет выявленные в процессе эксплуатации проблемы. XBMC 12.3 является последним выпуском серии 12.x, следующим станет релиз 13.0. Готовые установочные пакеты доступны для Mac OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Android, Raspberry Pi, Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Из исправлений отмечается решение проблем при работе в OS X 10.9 «Maverick», обновление PVR-дополнений (просмотр Live TV, прослушивание интернет-радио, работа с электронным телегидом, организация видеозаписи по расписанию), устранение утечек памяти, налаживание маппинга звуковых каналов, исправление возможного краха при отображении диалога … Читать далее Обновление открытого медиацентра XBMC 12.3

В сети появились сведения о возможном взломе элементов инфраструктуры проекта OpenSSL, в рамках которого развивается популярная свободная библиотека с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. При открытии сайта проекта пользователям выдавалась страница с информацией злоумышленников о совершённом дефейсе. Следует отметить, что следы дефейса наблюдались около двух часов назад. В настоящий момент сайты www.openssl.org, openssl.net и www.openssl.net отдают информацию в штатном режиме, а сайт openssl.org не отвечает на запросы и указывает на IP почтового сервера. Никакой официальной информации о взломе и деталей возникновения инцидента пока не опубликовано. В качестве наиболее вероятного сценария атаки можно предположить совершение перенаправления пользователей на хост … Читать далее Зафиксирован взлом сайта OpenSSL

Константин Рябцев, системный и сетевой администратор Linux Foundation, обслуживающий сайт Kernel.org, объявил, что новые версии патчей и ядра Linux теперь будут выходить только в форматах tar.xz и tar.gz. Предыдущие версии удалены не будут, но для новых версий архивы «.tar.bz2» больше создаваться не будут. Константин принёс извинения, если данное изменение как-то «поломает» работу утилит и инструментов, загружающий архив с кодом ядра. Прекращение поддержки формата gzip в обозримом будущем не планируется. Читать далее Kernel.org уходит от распространения архивов в формате bzip2

Компания Google отреагировала ответным иском на патентную агрессию компании Rockstar, атакующей производителей устройств на базе платформы Android. Компания Rockstar была основана Microsoft, Apple, RIM, Ericsson и Sony, которые передали данной организации купленный у корпорации Nortel патентный портфель. Несколько лет компания Rockstar никак не проявляла себя, но в ноябре подала иск против Google и семи производителей Android, включая Asustek, HTC, Huawei, LG Electronics, Pantech, Samsung и ZTE, обвинив их в нарушении семи патентов. Rockstar не выпускает каких-либо продуктов и не применяет патенты на практике, а работники компании занимаются исключительно анализом успешных продуктов от других производителей и выявлением в них возможных нарушений … Читать далее Компания Google инициировала разбирательство против патентного тролля Rockstar

Представленные месяц назад новые редакции свободных лицензий Creative Commons 4.0 Attribution (BY) и Attribution-ShareAlike (BY-SA) признаны консультативным советом орагнизации Open Definition полностью соответствующими критериям открытой информации, определяющим основные принципы открытости в применении к данным и контенту. Критерии включают в себя 11 пунктов, которые сводятся к предоставлению возможности свободного использования, изменения и распространения контента (музыка, видео, книги) и данных (научные, географические, госинформация и т.п.), без наличия скрытых или дискриминационных ограничений (например, ограничение прав на распространение других произведений, требования на поставку в составе пакета, выборочное предоставление прав, запрет на определённые области использования). Лицензия CC BY разрешает распространять, редактировать, изменять и использовать произведение … Читать далее Лицензии Creative Commons 4.0 BY и BY-SA признаны соответствующими критериям Open Definition

После десяти месяцев разработки анонсирован релиз X.Org Server 1.15. Основные новшества: Поддержка расширения с поддержкой интерфейса для обеспечения прямого доступа к видеоадаптеру DRI3 (Direct Rendering Infrastructure), уже реализованного в выпуске Mesa 10.0. Добавленное в X.Org Server расширение DRI3 предоставляет доступ к устройству DRM (Direct Rendering Manager), позволяет совместно использовать пиксельные буферы DRM и фьютексы между клиентом и сервером. DRI3 отличается уходом от передачи GEM-обработчиков в пользу применения файловых дескрипторов для передачи объектов ядра между дисплейным сервером и приложением с использованием DMA-BUF. Для ускорения работы в DRI3 активно используется технология DMA-BUF, предназначенная для организации совместного использования буферов драйверами и различными подсистемами. … Читать далее Вышел X.Org Server 1.15

Представлен новый значительный релиз программы для редактирования фотографий Darktable 1.4, выступающей в роли свободной альтернативы таким продутам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. В новой версии: Интегрирован движок для выполнения скриптов на языке Lua. Скрипты могут выполняться в привязке к горячим клавишам или определённым событиям, например, при импорте новых изображений; … Читать далее Выпуск программы для профессиональной обработки фотографий Darktable 1.4

В Hoverzoom, популярном дополнении к браузеру Chrome, включенном изданием PCMagаzine в список лучших дополнений к Chrome за 2013 год и занимавшим неплохие позиции в рейтинге Chrome Web Store, выявлено наличие вредоносной вставки, приводящей к утечке персональных данных на внешний сервер. В частности, при активации дополнения в контексте каждого сайта выполнялся специальный JavaScript-код, который приводил к накоплению информации об активности пользователя на сайте, в том числе собирал содержимое web-форм. Примечательно, что автор дополнения опубликовал заявление, в котором опроверг вредоносный характер кода, указав на то, что скрипт не является вредоносным и не собирает персональные данные. По словам автора дополнения, вся накапливаемая статистика … Читать далее Браузерное дополнение Hoverzoom уличено в поставке вредоносного кода

Доступны обновлённые образы «комплектов входа» (starter kits) на базе Седьмой платформы ALT Linux, предназначенные для удобного ознакомления с различными графическими окружениями и при желании — установки на жёсткий диск. В частности, сформированы варианты окружений с Cinnamon, Enlightenment, GNOME, Icewm, KDE, LXDE, MATE, Razor-qt, TDE (Trinity), Xfce, WindowMaker. Комплекты входа не позиционируются как полноценные дистрибутивы, так как не содержат законченных решений и целостного оформления, но могут быть использованы для ознакомления и в качестве стартовой точки для использования ALT Linux людьми, желающими самостоятельно сформировать состав и оформление системы. Сборки доступны для архитектур i586 и x86_64. Помимо общего обновления пакетной базы за период … Читать далее Обновление образов для начала работы с ALT Linux

Леннарт Поттеринг (Lennart Poettering) сообщил о готовности системного менеджера Systemd к загрузке полноценной рабочей конфигурации Fedora Linux с использованием только реализованного на уровне ядра сервиса kdbus, без запуска традиционного демона DBus, выполняемого на уровне пользователя. Для работы задействован модуль libsystemd-bus с реализацией альтернативной клиентской библиотеки для протокола D-Bus. Дополнительно представлено руководство по портированию клиентов dbus1 на использование kdbus. Для работы немодифицированных клиентов DBus поверх системы на базе kdbus развивается специальный проси, предоставляющий прослойку для обеспечения совместимости. В планах также имеется портирование инструментария gdbus для непосредственной работы поверх kdbus. Напомним, что в рамках проекта Kdbus развивается надёжная, быстрая и безопасная система … Читать далее В Systemd обеспечена поддержка загрузки с использованием kdbus

Доступен новый выпуск двухпанельного файлового менеджера Wal Commander, обладающего такими особенностями, как встроенный просмотрщик, редактор файлов с поддержкой подсветки синтаксиса (C, C++, sh, perl, php, xml, html, pascal, sql) и смены кодировки, встроенный эмулятор терминала, возможность обращения к внешним хранилищам с использованием протоколов SMB и FTP/SFTP, средства для поиска файлов (в том числе с возможностью поиска текста сразу во всех русскоязычных кодировках). Программа может быть собрана для Unix-подобных систем и Windows, среди обязательных зависимостей присутствует только библиотека libX11. Опционально поддерживается сборка с libsmbclient, libssh2 и libfreetype. В новом выпуске реализовано сохранение настроек панелей в файле конфигурации, добавлен режим отображения с … Читать далее Выпуск файлового менеджера Wal Commander 0.15.9

Представлена рождественская версия проекта OpenRA, в рамках которого ведется разработка открытого движка для стратегических игр. В частности, поддерживается организация многопользовательской сетевой игры на базе карт Command Conquer Tiberian Dawn, CC Red Alert и Dune 2000. Код OpenRA написан с использованием Mono и распространяется в рамках лицензии GPLv3. Поддерживаются платформы Windows, Mac OS X и Linux (поставляются готовые RPM и DEB-пакеты). В процессе подготовке нового выпуска основное внимание было уделено как повышению стабильности и улучшению качества работы существующих модов, так и подготовке базиса для реализации некоторых существенных новых возможностей в будущих выпусках. В картах добавлена поддержка подключения скриптов на языке Lua, … Читать далее Рождественский выпуск OpenRA, открытого движка для игр Red Alert и Dune 2000

Алексей Брагин и Стивен Эдвардс запустили на Kickstarter кампанию по сбору средств для разработки Thorium Core, коммерческого дистрибутива операционной системы ReactOS, и связанного с ним облачного сервиса. Для разработки дистрибутива планируется собрать 120 тысяч долларов. Thorium Core позволит организовать работу окружения для выполнения Windows-приложений, отличающегося низким потреблением ресурсов и отсутствием необходимости приобретения лицензий на отдельные копии Windows. Модульный дизайн Thorium Core позволит использовать только компоненты ОС, необходимые для выполнения конкретного приложения, в том числе с возможностью формирования виртуализированного контейнера для изолированного запуска Windows-программы или создания минимального окружения для выполнения на встраиваемых системах. Читать далее Стартовала краудфандинг-кампания по созданию коммерческого дистрибутива ReactOS

Представлен выпуск легковесного десктоп-окружения Hawaii 0.2, изначально разрабатываемым с использованием протокола Wayland, тулкита Qt5 и технологии QtQuick 2. Версия 0.2 позиционируется как первый стабильный выпуск, в котором доведены до рабочего состояния все ключевые возможности. Расширенные функции, такие как средства для управления питанием, планируется реализовать в следующих выпусках. Окружение развивается специально для дистрибутива Maui, но может быть установлено и в любых других дистрибутивах Linux. В состав выпуска включены следующие пакеты: hawaii-shell — пользовательская оболочка с реализацией окружения рабочего стола. В настоящее время доступен только вариант для обычных ПК и ноутбуков, но запланированы версии интерфейса для планшетов и нетбуков. В состав оболочки … Читать далее Первый стабильный выпуск десктоп-окружения Hawaii, построенного на базе Wayland

После десяти месяцев разработки представлен релиз языка программирования Ruby 2.1. Ruby — мощный и динамический объектно-ориентированный язык программирования, отличающийся высокой эффективностью разработки программ и вобравший в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.1 продолжает развитие ветки 2.0 при сохранении полной обратной совместимости. Основные изменения: Поддержка кэширования методов в VM; Новый сборщик мусора RGenGC; Расширение возможностей конструкции «Refinements» ( Module#refine) для повышения безопасности внесения изменений в код на лету; Поддержка нового синтаксиса числовых … Читать далее Выпуск языка программирования Ruby 2.1

Опубликована документация по обеспечению загрузки в режиме UEFI SecureBoot, созданная в процессе разработки ALT Linux и собравшая в одном тексте неочевидную информацию из множества источников, проверенную практикой. Примером реализации является ряд пакетов в репозиториях Sisyphus и p7, а также регулярные сборки на базе Sisyphus, стартовые наборы и подготавливаемый выпуск линейки 7.0.2 на основе p7. Принимаются замечания, исправления и дополнения к тексту; по достижении стабильного состояния может быть осуществлён его перевод. Читать далее Обобщение опыта реализации UEFI SecureBoot в ALT Linux