Доступно корректирующее обновление прошлой стабильной ветки Debian Squeeze — 6.0.8, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Сборка Debian 6.0.8 включает 37 обновлений с устранением серьезных проблем со стабильностью, и 112 обновлений с устранением уязвимостей. Данная сборка предназначена для новых установок. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 6.0.8 через штатную систему установки обновлений. Включенные в Debian 6.0.8 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org. Читать далее Обновление Linux-дистрибутива Debian 6.0.8

Представлена первая бета-версия дистрибутива OpenMandriva 2013.0. Для загрузки предлагаются Live-сборки, размером 1.5 Гб. По сравнению с выпущенной в июне альфа-версией, в бета-выпуске решены проблемы с загрузкой с USB-накопителей, проведена работа по унификации десктоп-окружения, в состав включены новые версии ядра Linux 3.11.5, KDE 4.11, LibreOffice 4.1.1.2, Firefox 24, Thunderbird 17.0.9. Для тестирования представлено четыре варианта интерфейсов для запуска приложений — Lancelot, KickOff, SimpleWelcome и Homerun, на основании отзывов пользователей в релизе будет оставлен лучший. Сборка поставляется без инсталлятора DrakX, в дальнейших выпусках планируется представить новый инсталлятор или вернуть DrakX. Читать далее Дистрибутив OpenMandriva 2013.0 перешёл на стадию бета-тестирования

Опубликованы результаты оценки качества методов сжатия изображений, предлагаемых стандартом сжатия видео H.265/HEVC (High Efficiency Video Coding), в условиях экстремально низких битрейтов. Эксперимент повторил условия проведённого несколько лет назад конкурса, в рамках которого предлагалось упаковать изображение портрета Моны Лизы с разрешением 192×288 пикселей до размера, который можно передать в одном сообщении Twitter, т.е. ужать исходный вариант, размером 22 Кб, до максимум 251 байта, что соответствует примерно 140 символам в многобайтовой кодировке. В итоге HEVC продемонстрировал довольно неплохой результат по сравнению с победителем конкурса (img2twit), но существенно отстал по качеству итоговой картинки от кодека DLI, который пока остаётся непревзойдённым по качеству сжатия … Читать далее Оценка качества HEVC при сжатии изображения до размера сообщения в Twitter

В очередных обновлениях серверной JavaScript-платформы Node.js 0.10.21 и 0.8.26 устранена опасная уязвимость, затрагивающая реализацию встроенного http-сервера. Всем пользователям Node.js рекомендуется как можно скорее установить обновление. В анонсе не сообщаются детали о характере уязвимости, но судя по внесённым изменениям проблема может привести к переполнению буфера через отправку определённым образом сформированного потока http pipeline-запросов. Как минимум указанная уязвимость даёт возможность легко вызвать удалённый отказ в обслуживании (прототип эксплоита). Читать далее В Node.js устранена опасная уязвимость

Представлен релиз Linux-дистрибутива CentOS 5.10, основанного на пакетной базе продукта Red Hat Enterprise Linux 5.10 и на 100% бинарно совместимого с ним. В отличие от RHEL в CentOS, пакеты из серверной и из десктоп редакции RHEL объединены в единый репозиторий пакетов и в один установочный комплект. CentOS 5.10 поставляется для платформ i386 и x86_64 в сборках: DVD (2 диска), CD (8 дисков для i386 и 9 для x86_64) и сокращенный netinstall.iso (13 Мб) образ для установки по сети. С новшествами, заимствованными из RHEL, можно познакомиться в анонсе RHEL 5.10. Из улучшений, внесенных в CentOS 5.10 можно отметить: В поставку включены … Читать далее Выпуск дистрибутива CentOS 5.10

Крейг Хеффнер (Craig Heffner), на днях выявивший наличие инженерного входа в некоторые маршрутизаторы D-Link, опубликовал новые сведения о наличии бэкдора в беспроводных маршрутизаторах Tenda и Medialink, выявленных после анализа содержимого прошивки. Бэкдор интегрирован в процесс httpd, основанный на коде http-сервера GoAhead, и даёт возможность выполнить любой код путём отправки специально оформленного UDP-пакета на порт 7329. Активирующий бэкдор пакет начинается с ключевого слова w302r_mfg, после которого можно указать любую команду, которая будет выполнена на устройстве с правами суперпользователя. В частности, можно запустить демон с сервисом telnet и получить доступ к shell без пароля. Запросы на UDP-порт 7329 не принимаются с WAN-интерфейса, … Читать далее В беспроводных маршрутизаторах Tenda и Medialink обнаружен бэкдор, активируемый UDP-пакетом

В экспериментальную ветку linux-next, на базе которой будет формироваться ядро Linux 3.13, принят код Nftables, новой реализации пакетного фильтра, идущей на смену iptables, ip6table, arptables и ebtables. Nftables отличается существенным пересмотром организации процесса обработки правил фильтрации пакетов, новым синтаксисом правил, сокращением кода, выполняемого на уровне ядра, и унификацией интерфейсов для IPv4, IPv6, ARP и сетевых мостов. Ключевой особенностью Nftables является применение идеи, близкой к реализации BPF (Berkeley Packet Filters) — правила фильтрации компилируются в пространстве пользователя в байткод и передаются в ядро через API Netlink, после чего для принятия решения по дальнейшим действиям с пакетом выполняются с использованием конечного автомата … Читать далее В ядре Linux 3.13 ожидается появление нового пакетного фильтра Nftables

Проект NDISulator, иначе известный как Project Evil («нечистый» проект, или Проект Зло), будет объявлен устаревшим в ветке 11-CURRENT, и будет полностью удалён из FreeBSD в версии 11-RELEASE. Проект входит в состав FreeBSD начиная с выпуска 5.3 и предоставляет возможность подключения драйверов беспроводных устройств (Wi-Fi), предназначенных для Microsoft Windows. В основу проекта, десять лет тому назад, была поставлена задача поддержки как можно большего количества беспроводных устройств с наименьшими затратами. Но с тех пор многое изменилось — на рынке WiFi появились чипсеты с доступной документацией, и многие производители чипсетов стали выкладывать исходный код своих драйверов. Поэтому в данный момент более продуктивно заниматься портированием … Читать далее Во FreeBSD 11 будет прекращена поддержка NDIS для использования wifi-драйверов из Windows

Спустя всего неделю с момента появления поддержки OpenGL 3.2 в MESA добавлена поддержка GLSL 3.30 и в результате стало возможным заявить поддержку OpenGL 3.30, так как остальные возможности OpenGL 3.3 в основном уже были реализованы ранее. В результате, основная работа в данном случае свелась к созданию тестовых сценариев и тестированию работы реализации в MESA. В данный момент OpenGL 3.3 поддерживается для GPU фирмы Intel, в чипах Ivy Bridge и новее. Более старые чипы типа Sandy Bridge пока предоставляют только поддержку OpenGL 3.1 так как для них реализация геометрических шейдеров готова только частично. То же самое касается и драйверов Radeon и … Читать далее Следующий релиз MESA возможно выйдет под номером 11.0, в связи с реализацией OpenGL 3.3

Несколько исследователей безопасности выступили с инициативой проведения аудита Truecrypt, популярного открытого приложения для шифрования дисковых разделов, число загрузок которого с сайта проекта превысило 28 млн. Несмотря на то, что используемые в программе методы шифрования явно не были скомпрометированы, а код программы открыт и доступен для аудита, некоторые из исследователей подозрительно относятся к данному приложению. Во-первых, авторы приложения остаются анонимными, никто не знает, кто действительно разрабатывает Truecrypt. Во-вторых, нет никаких гарантий, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений. Более того, выявлены факты, которые свидетельствуют о … Читать далее Инициатива по аудиту Truecrypt на предмет наличия бэкдора

В состав ядра текущей экспериментальной ветки NetBSD, на базе которой формируется выпуск NetBSD 7, включен модуль с реализацией виртуальной машины Lua, добавляющий в ядро поддержку встраиваемого скриптового языка программирования, отличающегося эффективной работой с памятью, компактностью и высокой производительностью (применяется JIT-компиляция). Поддержка Lua в ядре позволит разрабатывать динамически загружаемые расширения, изменяющие поведение существующих систем или создающие новые возможности. Использование расширений на языке Lua оправдано в ситуациях когда важна скорость создания готового решения и не требуется высокая производительность. Например, модуль будет полезен при необходимости быстро реализовать нужную функциональность, опробовать на практике запланированные к реализации идеи или подготовить скрипты для отладки подсистем ядра. … Читать далее В ядро NetBSD добавлена поддержка расширений на языке Lua

В состав информационной системы эсминца нового поколения Zumwalt (DDG 1000), спуск на воду которого запланирован на 2015 год, будет входить виртуальный дата-центр, состоящий из серверов IBM, на которых будет установлен Red Hat Enterprise Linux. Основные компоненты информационной системы корабля будут основаны на проприетарной UNIX-подобной RTOS-системе LynxOS, поддерживающей LSB-совместимую прослойку для обеспечения запуска немодифицированных Linux-приложений. Читать далее Созданный для ВМС США эсминец Zumwalt будет оснащён дата-центром с Linux

Представлен корректирующий выпуск интерпретатора языка программирования PHP — 5.5.5, в котором исправлено 28 ошибок. В анонсе отдельно отмечено устранение нескольких проблем в системе сборки. В модуль OPCache добавлена поддержка GNU Hurd и возможности загрузки PHP-скриптов в кэш без запуска. Дополнение: Спустя несколько часов вышло обновление PHP 5.4.21 с исправлением 10 ошибок. Читать далее Обновление PHP 5.5.5 и 5.4.21

Увидел свет восьмой релиз платформы OpenStack, выпущенный под кодовым именем «Havana«. В новом выпуске реализовано более 400 улучшений и закрыто более 3000 отчётов об ошибках. В развитии продукта приняли участие 910 разработчиков, представляющих 145 различных компаний. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, контейнеры LXC и VMWare/vSphere ESX/ESXi. OpenStack обладает превосходной масштабируемостью и способен обслуживать инфраструктуру из сотен тысяч виртуальных серверов. Изначально платформа OpenStack была разработана и открыта … Читать далее Выход свободной облачной платформы OpenStack 2013.2 "Havana"

Компания Nginx Inc, развивающая одноимённый высокопроизводительный http-сервер, получила очередной транш инвестиций. Венчурный фонд New Enterprise Associates (NEA) инвестировал в Nginx 10 млн долларов, доведя общий размер денежных вливаний до 13 млн. долларов. Выделенные средства планируется направить на расширение компании, развитие продуктов, усовершенствование сервисов поддержки, проведение маркетинговых мероприятий и продвижение коммерческого продукта Nginx Plus. При развитии Nginx Plus внимание планируется сфокусировать на обеспечении управляемости и упрощении развёртывания. Усилено будет и развитие свободного проекта Nginx, для которого планируется продолжить реализацию новых возможностей. Читать далее Проект Nginx получил инвестиции в размере 10 млн долларов

Представлен корректирующий выпуск интерпретатора языка программирования PHP — 5.5.5, в котором исправлено 28 ошибок. В анонсе отдельно отмечено устранение нескольких проблем в системе сборки. В модуль OPCache добавлена поддержка GNU Hurd и возможности загрузки PHP-скриптов в кэш без запуска. Читать далее Обновление PHP 5.5.5

Разработчики свободного сетевого анализатора Wireshark, интерфейс которого изначально базировался на библиотеке GTK+ и недавно был адаптирован для использования GTK+3, сообщили о переходе проекта на использование библиотеки Qt. Портирование уже завершено и доступная для тестирования экспериментальная ветка 1.11 теперь содержит интерфейс, переписанный на Qt. В качестве причины миграции называется ухудшение ситуации с эффективной поддержкой в GTK+ всех платформ, для которых выпускается Wireshark. Для обеспечения выпуска полноценных версий для всех поддерживаемых проектом платформ, разработчики Wireshark вынуждены были мигрировать на Qt. В частности, упоминаются проблемы с невозможностью обеспечить внешний вид и поведение, неотличимые от родных приложений для OS X и привычные для пользователей … Читать далее Wireshark мигрирует с GTK+ на Qt

Представлен второй выпуск проекта Pipelight, в рамках которого подготовлен браузерный плагин, позволяющий использовать сборки браузерных плагинов для платформы Windows в версиях браузеров для Linux. Новая версия примечательна фундаментальной переработкой организации работы проекта, что позволило обеспечить возможность использования Pipelight для поддержки разных плагинов. Кроме Silverlight при помощи Pipelight теперь могут быть загружены и другие Windows-сборки плагинов, например, Flash, Unity 3D webplayer и Widevine. Кроме того, добавлена поддержка избранного включения плагинов для отдельных пользователей. Добавлен интерфейс для быстрой смены версии плагина, например, вместо Silverlight 5.1 можно задействовать Silverlight 5.0. Сделан более наглядным процесс установки библиотек и файлов, необходимых для работы плагинов. Windows-плагины … Читать далее Доступен Pipelight 0.2.0, позволяющий использовать Windows-плагины в браузерах для Linux

В процессе изучения содержимого прошивки беспроводного маршрутизатора D-Link DIR-100 один из исследователей безопасности выявил наличие скрытого входа, позволяющего получить доступ с правами администратора без ввода пароля, передав при обращении к web-интерфейсу специальную строку идентификации браузера (User-Agent: «xmlset_roodkcableoj28840ybtide»). Более того, в реализации web-интерфейса из состава прошивки была выявлена уязвимость, позволяющая не только войти в web-интерфейс, но и выполнить произвольные команды в системе (прошивки D-Link основаны на Linux). Изучение прошивок для других устройств показало, что проблема скорее всего также затрагивает модели D-Link DIR-120, DI-624S, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240, DIR-615 и построенные на той же платформе маршрутизаторы Planex BRL-04UR и BRL-04CW. Дальнейший … Читать далее В маршрутизаторах D-Link обнаружен бэкдор

После трёх лет разработки представлен релиз системы управления RAID-массивами Einarc 2.0. Einarc представляет собой оболочку-транслятор, работающую поверх множества систем управления RAID-контроллерами (в первую очередь проприетарных — Adaptec, LSI, Intel, Areca, 3Ware / AMCC, SuperMicro, Dell), и предоставляющую единый интерфейс для управления RAID-массивами и устройствами хранения, скрывающий особенности специфичных инструментов, поставляемых производителем. Основная область применения — универсальное управление разнородными контроллерами в новых системах, мониторинг дисковых подсистем на существующих системах, восстановление после сбоев, реализации NAS / SAN (aStor, OpenSAN). Код проекта распространяется под лицензией GPLv3. Особенности новой версии: Поддержка дисков, выделенных для горячей замены («dedicated hotspare»); Получение и интерпретация SMART-атрибутов; Поддержка выполнения … Читать далее Релиз системы управления RAID-массивами Einarc 2.0

Официально представлен релиз Linux-дистрибутива Ubuntu 13.10 «Saucy Salamander». Дистрибутив доступен в редакциях для десктопов, серверов и cloud-окружений. Загрузочные iso-образы можно получить на данной странице. Одновременно выпущены релизы смежных проектов: Kubuntu (KDE 4.11), Ubuntu GNOME (GNOME 3.8), Xubuntu (Xfce 4.10), Lubuntu (LXDE), Mythbuntu, Edubuntu (с подборкой обучающего ПО) и Ubuntu Studio (для обработки мультимедиа информации). Поддержка выпуска Ubuntu 13.10 будет осуществляться в течение 9 месяцев и завершится в июле 2014 года. Одновременно с редакциями для десктопов и серверных систем представлен первый выпуск сборки Ubuntu Touch для смартфонов с сенсорными экранами. Официальные сборки подготовлены для смартфонов Galaxy Nexus и Nexus 4. Неофициально … Читать далее Вышел Linux-дистрибутив Ubuntu 13.10