Представлен релиз Linux-дистрибутива CentOS 5.10, основанного на пакетной базе продукта Red Hat Enterprise Linux 5.10 и на 100% бинарно совместимого с ним. В отличие от RHEL в CentOS, пакеты из серверной и из десктоп редакции RHEL объединены в единый репозиторий пакетов и в один установочный комплект. CentOS 5.10 поставляется для платформ i386 и x86_64 в сборках: DVD (2 диска), CD (8 дисков для i386 и 9 для x86_64) и сокращенный netinstall.iso (13 Мб) образ для установки по сети. С новшествами, заимствованными из RHEL, можно познакомиться в анонсе RHEL 5.10. Из улучшений, внесенных в CentOS 5.10 можно отметить: В поставку включены … Читать далее Выпуск дистрибутива CentOS 5.10

Крейг Хеффнер (Craig Heffner), на днях выявивший наличие инженерного входа в некоторые маршрутизаторы D-Link, опубликовал новые сведения о наличии бэкдора в беспроводных маршрутизаторах Tenda и Medialink, выявленных после анализа содержимого прошивки. Бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead, и даёт возможность выполнить любой код путём отправки специально оформленного UDP-пакета на порт 7329. Активирующий бэкдор пакет начинается с ключевого слова w302r_mfg, после которого можно указать любую команду, которая будет выполнена на устройстве с правами суперпользователя. В частности, можно запустить демон с сервисом telnet и получить доступ к shell без пароля. Запросы на UDP-порт 7329 не принимаются с WAN-интерфейса, … Читать далее В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом

В экспериментальную ветку linux-next, на базе которой будет формироваться ядро Linux 3.13, принят код Nftables, новой реализации пакетного фильтра, идущей на смену iptables, ip6table, arptables и ebtables. Nftables отличается существенным пересмотром организации процесса обработки правил фильтрации пакетов, новым синтаксисом правил, сокращением кода, выполняемого на уровне ядра, и унификацией интерфейсов для IPv4, IPv6, ARP и сетевых мостов. Ключевой особенностью Nftables является применение идеи, близкой к реализации BPF (Berkeley Packet Filters) — правила фильтрации компилируются в пространстве пользователя в байткод и передаются в ядро через API Netlink, после чего для принятия решения по дальнейшим действиям с пакетом выполняются с использованием конечного автомата … Читать далее В ядре Linux 3.13 ожидается появление нового пакетного фильтра Nftables

Проект NDISulator, иначе известный как Project Evil («нечистый» проект, или Проект Зло), будет объявлен устаревшим в ветке 11-CURRENT, и будет полностью удалён из FreeBSD в версии 11-RELEASE. Проект входит в состав FreeBSD начиная с выпуска 5.3 и предоставляет возможность подключения драйверов беспроводных устройств (Wi-Fi), предназначенных для Microsoft Windows. В основу проекта, десять лет тому назад, была поставлена задача поддержки как можно большего количества беспроводных устройств с наименьшими затратами. Но с тех пор многое изменилось — на рынке WiFi появились чипсеты с доступной документацией, и многие производители чипсетов стали выкладывать исходный код своих драйверов. Поэтому в данный момент более продуктивно заниматься портированием … Читать далее Во FreeBSD 11 будет прекращена поддержка NDIS для использования wifi-драйверов из Windows

Спустя всего неделю с момента появления поддержки OpenGL 3.2 в MESA добавлена поддержка GLSL 3.30 и в результате стало возможным заявить поддержку OpenGL 3.30, так как остальные возможности OpenGL 3.3 в основном уже были реализованы ранее. В результате, основная работа в данном случае свелась к созданию тестовых сценариев и тестированию работы реализации в MESA. В данный момент OpenGL 3.3 поддерживается для GPU фирмы Intel, в чипах Ivy Bridge и новее. Более старые чипы типа Sandy Bridge пока предоставляют только поддержку OpenGL 3.1 так как для них реализация геометрических шейдеров готова только частично. То же самое касается и драйверов Radeon и … Читать далее Следующий релиз MESA возможно выйдет под номером 11.0, в связи с реализацией OpenGL 3.3

Несколько исследователей безопасности выступили с инициативой проведения аудита Truecrypt, популярного открытого приложения для шифрования дисковых разделов, число загрузок которого с сайта проекта превысило 28 млн. Несмотря на то, что используемые в программе методы шифрования явно не были скомпрометированы, а код программы открыт и доступен для аудита, некоторые из исследователей подозрительно относятся к данному приложению. Во-первых, авторы приложения остаются анонимными, никто не знает, кто действительно разрабатывает Truecrypt. Во-вторых, нет никаких гарантий, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений. Более того, выявлены факты, которые свидетельствуют о … Читать далее Инициатива по аудиту Truecrypt на предмет наличия бэкдора

В состав ядра текущей экспериментальной ветки NetBSD, на базе которой формируется выпуск NetBSD 7, включен модуль с реализацией виртуальной машины Lua, добавляющий в ядро поддержку встраиваемого скриптового языка программирования, отличающегося эффективной работой с памятью, компактностью и высокой производительностью (применяется JIT-компиляция). Поддержка Lua в ядре позволит разрабатывать динамически загружаемые расширения, изменяющие поведение существующих систем или создающие новые возможности. Использование расширений на языке Lua оправдано в ситуациях когда важна скорость создания готового решения и не требуется высокая производительность. Например, модуль будет полезен при необходимости быстро реализовать нужную функциональность, опробовать на практике запланированные к реализации идеи или подготовить скрипты для отладки подсистем ядра. … Читать далее В ядро NetBSD добавлена поддержка расширений на языке Lua

В состав информационной системы эсминца нового поколения Zumwalt (DDG 1000), спуск на воду которого запланирован на 2015 год, будет входить виртуальный дата-центр, состоящий из серверов IBM, на которых будет установлен Red Hat Enterprise Linux. Основные компоненты информационной системы корабля будут основаны на проприетарной UNIX-подобной RTOS-системе LynxOS, поддерживающей LSB-совместимую прослойку для обеспечения запуска немодифицированных Linux-приложений. Читать далее Созданный для ВМС США эсминец Zumwalt будет оснащён дата-центром с Linux

Представлен корректирующий выпуск интерпретатора языка программирования PHP — 5.5.5, в котором исправлено 28 ошибок. В анонсе отдельно отмечено устранение нескольких проблем в системе сборки. В модуль OPCache добавлена поддержка GNU Hurd и возможности загрузки PHP-скриптов в кэш без запуска. Дополнение: Спустя несколько часов вышло обновление PHP 5.4.21 с исправлением 10 ошибок. Читать далее Обновление PHP 5.5.5 и 5.4.21

Увидел свет восьмой релиз платформы OpenStack, выпущенный под кодовым именем «Havana«. В новом выпуске реализовано более 400 улучшений и закрыто более 3000 отчётов об ошибках. В развитии продукта приняли участие 910 разработчиков, представляющих 145 различных компаний. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, контейнеры LXC и VMWare/vSphere ESX/ESXi. OpenStack обладает превосходной масштабируемостью и способен обслуживать инфраструктуру из сотен тысяч виртуальных серверов. Изначально платформа OpenStack была разработана и открыта … Читать далее Выход свободной облачной платформы OpenStack 2013.2 "Havana"

Компания Nginx Inc, развивающая одноимённый высокопроизводительный http-сервер, получила очередной транш инвестиций. Венчурный фонд New Enterprise Associates (NEA) инвестировал в Nginx 10 млн долларов, доведя общий размер денежных вливаний до 13 млн. долларов. Выделенные средства планируется направить на расширение компании, развитие продуктов, усовершенствование сервисов поддержки, проведение маркетинговых мероприятий и продвижение коммерческого продукта Nginx Plus. При развитии Nginx Plus внимание планируется сфокусировать на обеспечении управляемости и упрощении развёртывания. Усилено будет и развитие свободного проекта Nginx, для которого планируется продолжить реализацию новых возможностей. Читать далее Проект Nginx получил инвестиции в размере 10 млн долларов

Представлен корректирующий выпуск интерпретатора языка программирования PHP — 5.5.5, в котором исправлено 28 ошибок. В анонсе отдельно отмечено устранение нескольких проблем в системе сборки. В модуль OPCache добавлена поддержка GNU Hurd и возможности загрузки PHP-скриптов в кэш без запуска. Читать далее Обновление PHP 5.5.5

Разработчики свободного сетевого анализатора Wireshark, интерфейс которого изначально базировался на библиотеке GTK+ и недавно был адаптирован для использования GTK+3, сообщили о переходе проекта на использование библиотеки Qt. Портирование уже завершено и доступная для тестирования экспериментальная ветка 1.11 теперь содержит интерфейс, переписанный на Qt. В качестве причины миграции называется ухудшение ситуации с эффективной поддержкой в GTK+ всех платформ, для которых выпускается Wireshark. Для обеспечения выпуска полноценных версий для всех поддерживаемых проектом платформ, разработчики Wireshark вынуждены были мигрировать на Qt. В частности, упоминаются проблемы с невозможностью обеспечить внешний вид и поведение, неотличимые от родных приложений для OS X и привычные для пользователей … Читать далее Wireshark мигрирует с GTK+ на Qt

Представлен второй выпуск проекта Pipelight, в рамках которого подготовлен браузерный плагин, позволяющий использовать сборки браузерных плагинов для платформы Windows в версиях браузеров для Linux. Новая версия примечательна фундаментальной переработкой организации работы проекта, что позволило обеспечить возможность использования Pipelight для поддержки разных плагинов. Кроме Silverlight при помощи Pipelight теперь могут быть загружены и другие Windows-сборки плагинов, например, Flash, Unity 3D webplayer и Widevine. Кроме того, добавлена поддержка избранного включения плагинов для отдельных пользователей. Добавлен интерфейс для быстрой смены версии плагина, например, вместо Silverlight 5.1 можно задействовать Silverlight 5.0. Сделан более наглядным процесс установки библиотек и файлов, необходимых для работы плагинов. Windows-плагины … Читать далее Доступен Pipelight 0.2.0, позволяющий использовать Windows-плагины в браузерах для Linux

В процессе изучения содержимого прошивки беспроводного маршрутизатора D-Link DIR-100 один из исследователей безопасности выявил наличие скрытого входа, позволяющего получить доступ с правами администратора без ввода пароля, передав при обращении к web-интерфейсу специальную строку идентификации браузера (User-Agent: «xmlset_roodkcableoj28840ybtide»). Более того, в реализации web-интерфейса из состава прошивки была выявлена уязвимость, позволяющая не только войти в web-интерфейс, но и выполнить произвольные команды в системе (прошивки D-Link основаны на Linux). Изучение прошивок для других устройств показало, что проблема скорее всего также затрагивает модели D-Link DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, DIR-615 и построенные на той же платформе маршрутизаторы Planex BRL-04UR и BRL-04CW. Дальнейший … Читать далее В маршрутизаторах D-Link обнаружен бэкдор

После трёх лет разработки представлен релиз системы управления RAID-массивами Einarc 2.0. Einarc представляет собой оболочку-транслятор, работающую поверх множества систем управления RAID-контроллерами (в первую очередь проприетарных — Adaptec, LSI, Intel, Areca, 3Ware / AMCC, SuperMicro, Dell), и предоставляющую единый интерфейс для управления RAID-массивами и устройствами хранения, скрывающий особенности специфичных инструментов, поставляемых производителем. Основная область применения — универсальное управление разнородными контроллерами в новых системах, мониторинг дисковых подсистем на существующих системах, восстановление после сбоев, реализации NAS / SAN (aStor, OpenSAN). Код проекта распространяется под лицензией GPLv3. Особенности новой версии: Поддержка дисков, выделенных для горячей замены («dedicated hotspare»); Получение и интерпретация SMART-атрибутов; Поддержка выполнения … Читать далее Релиз системы управления RAID-массивами Einarc 2.0

Официально представлен релиз Linux-дистрибутива Ubuntu 13.10 «Saucy Salamander». Дистрибутив доступен в редакциях для десктопов, серверов и cloud-окружений. Загрузочные iso-образы можно получить на данной странице. Одновременно выпущены релизы смежных проектов: Kubuntu (KDE 4.11), Ubuntu GNOME (GNOME 3.8), Xubuntu (Xfce 4.10), Lubuntu (LXDE), Mythbuntu, Edubuntu (с подборкой обучающего ПО) и Ubuntu Studio (для обработки мультимедиа информации). Поддержка выпуска Ubuntu 13.10 будет осуществляться в течение 9 месяцев и завершится в июле 2014 года. Одновременно с редакциями для десктопов и серверных систем представлен первый выпуск сборки Ubuntu Touch для смартфонов с сенсорными экранами. Официальные сборки подготовлены для смартфонов Galaxy Nexus и Nexus 4. Неофициально … Читать далее Вышел Linux-дистрибутив Ubuntu 13.10

MskHUG (Moscow Haskell Users Group) проведёт 30 октября неформальную встречу программистов, интересующихся языком Haskell. На встрече будут представлены два доклада: первый — про создание и развитие поискового робота для RSS-агрегатора с поддержкой комментариев, второй — про быстрый расчет метрик безмасштабных графов (социальных сетей, взаимодействия протеинов и тп.) Встреча состоится 30 октября, в среду, в офисе Яндекса по адресу Москва, ул. Льва Толстого, 16. Начало в 18:30. Регистрация бесплатная, но обязательная для участия. Читать далее 30 октября в Москве состоится встреча программистов, использующих язык Haskell

Проект Mozilla представил TogetherJS, свободную JavaScript-библиотеку и построенный на её основе сервис, позволяющий добавить на любой сайт средства для организации общения посетителей. После добавления и активации библиотеки, пользователям любого сайта предоставляются средства для организации совместной работы и возможность общения между собой в режиме реального времени с использованием технологий WebRTC и WebSocket. Код TogetherJS распространяется под лицензией Mozilla Public License 2.0. Взаимодействие пользователей осуществляется в режиме точка-точка (P2P), без транзитной передачи данных через промежуточный сервер. Канал связи устанавливается между браузерами пользователей при помощи протокола WebRTC. Для координации взаимодействия клиентов используется специальный серверный компонент, который может быть запущен на сервере владельца сайта … Читать далее Проект Mozilla ввёл в строй сервис TogetherJS для совместной работы над контентом

Доступны для просмотра видеозаписи и слайды с прошедшей в середине сентября конференции Linux Plumbers Conference 2013, на которой была представлена серия интересных докладов от непосредственных разработчиков некоторых подсистем Linux. В докладах упомянуты низкоуровневые особенности, отчёты о текущем статусе развития и планы на будущее, касающиеся различных подсистем ядра Linux, технологий виртуализации и изоляции (Open vSwitch, OpenVZ, LXC, Xen ), сетевого стека, систем загрузки и инициализации (systemd, Upstart, UEFI Secure Boot, Gummiboot), низкоуровневых компонентов графического стека (Common Display Framework, DRM/KMS, Dma-buf), файловых систем. Были представлены интересные доклады с рассказом о прогрессе обеспечения сборки с использованием Clang ядра Linux (см. также доклад от … Читать далее Опубликованы видеозаписи докладов с конференции Linux Plumbers Conference 2013

Вышел корректирующий релиз набора компиляторов GCC 4.8.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. С момента выхода прошлой версии отмечено 70 исправлений, большинство из которых связано с устранением внесенных ранее регрессивных изменений. Следующее обновление GCC 4.8.3 запланировано на март. Читать далее Обновление набора компиляторов GCC 4.8.2