После достаточно большого перерыва доступен выпуск модуля Ndiswrapper 1.59, позволяющего напрямую использовать доступные для платформы Windows бинарные драйверы (Ndis — Windows network driver API) для обеспечения работы беспроводных карт в Linux. В новой версии обеспечена поддержка актуальных ядер Linux, на начиная с выпуска 2.6.13 и вплоть до версии 3.12. Добавлена возможность использования 32-разрядных сборок компонентов пользовательского уровня с 64-разрядыми сборками ядра Linux. Устранена проблема, приводящая к зависанию ядра при неуспешной загрузке ndis-драйвера. Читать далее Выпуск Ndiswrapper 1.59

Представлены первые достижения проекта XNU, в рамках которого ведётся портировние ядра открытой операционной системы Darwin, лежащей в основе платформ OS X и iOS, на системы с архитектурой ARM (AArch64/ARMv7/ARMv6-A). Подготовленный ARM-порт Darwin опробован для загрузки в многопользовательском режиме на коммуникаторе Nokia N900. Кроме того, теоретически поддерживается работа на таких платах, как ARM RealView, Texas Instruments OMAP3530 (BeagleBoard/BeagleBoard xM), OMAP3430 (Nokia N900), Apple A4 (iPhone 4, iPod touch 4G, iPhone 4 CDMA, iPhone 4 GSM revA, iPad 1, Apple TV 2), iPhone 3GS и iPod touch 3G. В настоящее время работа сосредоточена на портировании низкоуровневых компонентов ОС и базового инструментария, речь … Читать далее Ядро Darwin портировано для архитектуры ARM

Компания Symantec сообщила о появлении нового сетевого червя Linux.Darlloz, нацеленного на поражение домашних маршрутизаторов, точек доступа, телеприставок, камер слежения и других потребительских устройств на базе Linux. Червь проникает в систему через эксплуатацию уязвимости в реализации CGI-режима запуска PHP, исправленной в мае прошлого года, но до сих пор присутствующей во многих прошивках. После проникновения в систему червь случайным образом выбирает IP-адреса и выполняет проверку возможности совершения атаки на выбранную систему. В первой фазе атаки червь пытается получить доступ к web-интерфейсу путём подбора типовых логинов и паролей. В случае удачи проверяется наличие установки php в CGI-режиме и предпринимается попытка эксплуатации уязвимости (проверяются … Читать далее Выявлен червь, поражающий сетевые устройства на базе Linux

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о поступлении в широкую продажу первого смартфона на базе платформы Sailfish. Кроме поставки пользователям, ранее оформившим предзаказ на сайте проекта, первое время продажа устройства будет организована только в Финляндии в сотрудничестве с оператором связи DNA. В дальнейшем планируется организовать продажу смартфона ещё в 135 странах. Размер первой партии составил всего 450 устройств. Стоимость устройства — 399 евро. Сматрфон оснащён 4.5-дюймовым экраном (IPS qHD, Gorilla 2 Glass, 720p, 960×540), двухядерным процессором Qualcomm 1.4GHz , поддержкой GSM/3G/4G LTE, 1 Гб ОЗУ, 16Гб Flash, 8-мегапикcельной камерой … Читать далее Компания Jolla выпустила в продажу первый телефон на платформе Sailfish, основанной на Mer, Qt и Wayland

Разработчики проекта CyanogenMod, в рамках которого при участии сообщества развивается альтернативная сборка платформы Android, сообщили об удалении приложения CyanogenMod Installer из каталога-магазина Play Store после получения предупреждения от службы поддержки Google. В частности, было получено письмо с предложением добровольно удалить инсталлятор CyanogenMod, так как он призывает пользователей к нарушению гарантии на устройства, что запрещено в условиях использования сервиса Play Store. В настоящее время инсталлятор CyanogenMod уже удалён из каталога Play Store и доступен только с сайта CyanogenMod, что требует от пользователя изменения настроек для разрешения установки пакетов из сторонних источников. Интересно, что сам по себе инсталлятор, выполняющийся на платформе Android, … Читать далее Инсталлятор CyanogenMod удалён из Google Play Store

Дэвид Херрманн (David Herrmann), автор проекта kmscon (реализация консоли в пространстве пользователя) опубликовал серию патчей, позволяющих обеспечить работу окружения на базе systemd в системах с ядром, собранным без поддержки виртуальных терминалов (CONFIG_VT=n). Из дальнейших планов отмечена интеграция в системный менеджер systemd компонентов с реализацией системной консоли, загрузочной заставки и приглашения входа в систему. В частности, в будущем предлагается перейти к конфигурации без встроенной в ядро поддержки виртуальных терминалов (CONFIG_VT=n). Организовать работу системы в режиме CONFIG_VT=n можно уже сейчас, например, с использованием kmscon в качестве консоли и systemd-logind для переключения сессий, требуются лишь незначительные доработки и реализация компонентов для работы в … Читать далее В systemd предложено включить средства для замены консоли, agetty и /bin/login

На состоявшемся заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, было утверждено решение по включению по умолчанию флага «-Werror=format-security» при сборке всех пакетов дистрибутива. Использование данного флага приводит к выводу ошибки в случае выявление компилятором GCC проблем с форматированием строк, которые потенциально могут привести к появлению уязвимостей. В настоящее время подобные проблемы зафиксированы приблизительно в 400 пакетах из состава репозиториев Fedora Linux. Читать далее Пакеты в Fedora Linux будут собираться с защитой от уязвимостей форматирования строки

Компания РОСА представила восьмой выпуск технического бюллетеня «Точка Росы» (PDF), в котором с техническими подробностями освещается развитие различных Linux-проектов компании. В выпуске: Наши наработки и доработки, все для юзабилити и надежности: Мы покончили с национальной дискриминацией хоткеев в GNOME! Хоткеи для Windows-свитчеров. Смело переходите на GNOME! GNOME для нетбуков — режим без тормозов WiFi и Broadcom — работа над ошибками Легализация Gnome-tweak-tool Инструменты мантейнера, качество репозитория: Urpmi, rpmdrake и автоматический выбор зависимостей Работаем над качеством пакетов, или Новости Rpmlint Linux Kernel ABI Tracker — инструмент для отслеживания изменений в ABI ядра Updates Builder – Pull Request’ы и автоматическое исправление ошибок … Читать далее Восьмой выпуск технологического бюллетеня "Точка РОСЫ"

21 декабря 2013 года в Санкт-Петербурге состоится ежегодный семинар «Saint Perl». Мероприятие проводится уже в пятый раз и в этом году оно пройдет в питерском офисе компании JetBrains. В программе ожидаются доклады на различную тематику от участников русскоговорящей части сообщества разработчиков на языке Perl. Участие бесплатно, но необходимо зарегистрироваться на сайте конференции. Список выступлений на данный момент формируется, подать заявку на выступление может любой желающий. Читать далее 21 декабря в Санкт-Петербурге пройдёт семинар "Saint Perl"

Доступна новая версия дистрибутива Manjaro Linux 0.8.8, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Из особенностей дистрибутива отмечается наличие упрощённого и дружественного пользователю процесса установки, автоматическое определение оборудования и установка необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями Xfce и Openbox. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория Arch Linux. Дистрибутив снабжен графическим инсталлятором и графическим интерфейсом для настройки системы. Новый выпуск поставляется по … Читать далее Выпуск дистрибутива Manjaro Linux 0.8.8

Компания Роса представила третий выпуск своего серверного дистрибутива — ROSA Enterprise Linux Server 6.5 (RELS). Новая версия построена на пакетной базе Red Hat Enterprise Linux 6.5, дополненной оригинальными разработками компании Роса. 32- и 64-разрядные сборки дистрибутива доступны для свободной загрузки. Также публично доступен репозиторий с пакетами и обновлениями с устранением проблем безопасности. Примечательно, что RELS 6.5 стал первым из клонов RHEL, выпустивших релиз на базе RHEL 6.5 (CentOS, Scientific Linux, Oracle Linux на базе RHEL 6.5 ещё находятся на стадии подготовки). Кроме штатных пакетов из состава RHEL в состав ROSA Enterprise Linux Server включены дополненные инструменты для развёртывания частных облаков, … Читать далее Доступен ROSA Enterprise Linux Server 6.5

Представлена новая, существенно улучшенная, версия проекта RT-Xen, в рамках которого группой исследователей из Сент-Луисского и Пенсильванского университетов развивается вариант гипервизора Xen, пригодный для выполнения в виртуальных окружениях задач, работающих в режиме реального времени. Использование RT-Xen позволяет организовать работу операционных систем реального времени внутри гостевых виртуальных машин. В Xen используется концепция виртуальных CPU (VCPU), ресурсы которых распределяются планировщиком гипервизора между виртуальными окружениями. Штатные планировщки Xen, манипулирующие VCPU, не могут обеспечить гарантированное и предсказуемое выделение ресурсов. Основу RT-Xen составляет работающий на уровне гипервизора композиционный real-time планировщик, реализующий возможность предсказуемого гарантированного выделения вычислительных ресурсов для выполнения вычислений реального времени на виртуализированных платформах. RT-Xen … Читать далее В рамках проекта RT-Xen развиваются средства для Real-Time виртуализации на базе Xen

Организация FreeBSD Foundation представила новый журнал FreeBSD Journal, посвящённый операционной системе FreeBSD. Журнал будет выходить в форме печатной версии, выпускаемой раз в два месяца, но также будет доступен через Web и в версии для чтения на мобильных устройствах. Первый выпуск запланирован на январь 2014 года и будет включать такие материалы, как обзор FreeBSD 10, статьи про ZFS, Clang и запуск FreeBSD на плате ARM Beaglebone Black. В редакционную коллегию журнала входят John Baldwin и Hiroki Sato из FreeBSD Core Team, а также такие известные люди, как Kirk McKusick, George Neville-Neil, Michael Lucas, Dru Lavigne, Joseph Kong и Robert Watson. Читать далее Организация FreeBSD Foundation запускает собственный печатный журнал

Вышел релиз Linux-дистрибутива NetSecL 5.0, основанного на пакетной базе openSUSE и укомплектованный пользовательской оболочкой на основе Xfce. Дистрибутив ориентирован на специалистов в области компьютерной безопасности и пользователей, желающих получить максимально защищенную рабочую среду. Размер iso-образа дистрибутива составляет 1.5 Гб. По умолчанию в дистрибутиве применяются достаточно жесткие настройки внутренней безопасности, активированы некоторые дополнительные средства защиты (GrSecurity, GCC Stack Smashing Protection, сборка с binutils, поддерживающим PT_PAX_FLAGS). В комплект включены утилиты для проверки защищенности систем (Amap, Ettercap, Hydra, Kismet, Nessus, Nmap, Metasploit, PADS). Таким образом, NetSecL может выступать как система для тестирования безопасности, так и как защищенный десктоп-дистрибутив. Новая версия примечательна переходом от … Читать далее Релиз NetSecL 5.0, Linux-дистрибутива повышенной безопасности

Крис Мейсон (Chris Mason), автор файловой системы Btrfs и лидер команды разработчиков данной ФС, объявил о переходе на работу в компанию Facebook. Одновременно с таким же заявлением выступил Джозеф Бацик (Josef Bacik), другой активный разработчик Btrfs, занимающий пост мэйнтейнера ветки btrfs-next. Крис и Джозеф войдут в состав отдела Facebook, специализирующегося на низкоуровневых разработках, в котором будут заниматься работой над ядром Linux и, в частности, развитием Btrfs. Оба разработчика отмечают, что Facebook сильно заинтересован в проведении работы по улучшению Btrfs, поэтому с точки зрения развития Btrfs и организации взаимодействия с другими разработчиками мало что изменится. До этого оба разработчика являлись сотрудниками … Читать далее Facebook подключился к развитию Btrfs и нанял на работу двух лидеров проекта

Компания White Source опубликовала результаты исследования проблем с безопасностью, вызванных использованием open source разработок в коммерческих программных проектах. В итоге сделан вывод, что наиболее распространённой причиной проблем с открытым кодом в коммерческих программных проектах является поставка в составе таких проектов устаревших версий открытых библиотек. Разработчики коммерческих систем, постоянно не отслеживающие все обновления для задействованных открытых компонентов, подвергают своих пользователей большому риску получить не выявленные вовремя проблемы, связанные с безопасностью. В частности, устаревшие библиотеки поставлялись в 85% из почти трёх тысяч изученных в процессе исследования коммерческих проектов, содержащих открытые компоненты. 23% из рассмотренных коммерческих проектов содержали неисправленные уязвимости. Между тем, лишь … Читать далее Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек

Аарон Сейго (Aaron Seigo), основной разработчик KDE-оболочки Plasma, представил новый открытый аппаратный проект Improv, в рамках которого разработана модульная плата для разработки прототипов новых устройств. Платформа развивается сообществом Make Play Live, основанным представителями проектов KDE и Mer, и также занимающимся разработкой планшета Vivaldi. Поступление устройства в продажу ожидается в январе по цене 75 долларов. Наработки проекта распространяются в соответствии с принципами Open Hardware. Платформа Improv состоит из двух стыкуемых друг с другом плат — процессорного модуля и функционального модуля. Процессорный модуль основан на SoC Allwinner A20 c двухядерным ARM Cortex-A7 (1Ghz) и OpenGL ES-совместимом GPU Mali 400MP2, содержит 1 GB … Читать далее Разработчики KDE и Mer представили OpenHardware-платформу Improv

В экспериментальных выпусках Fedora 20 выявлена интересная проблема в интерфейсе переключения пользователей рабочего стола GNOME — при очередной смене пользователя имеется возможность посмотреть пароль пользователя прошлого активного сеанса. Например, после того как пользователь user1 заблокировал экран не завершая свой сеанс, к системе может подключиться пользователь user2 и также заблокировать свой экран, после возвращения user1, данный пользователь может увидеть пароль user2 в диалоге разблокирования экрана. Читать далее Утечка паролей при переключении пользователей GNOME в Fedora 20

Доступен новый значительный выпуск инструментария для управления изолированными Linux-контейнерами Docker. Docker дополняет инструментарий LXC более высокоуровневым API, позволяющий манипулировать контейнерами на уровне изоляции отдельных процессов. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Особенности выпуска Docker 0.7.0: Поддержка работы поверх немодифицированных современных ядер Linux и в штатных окружениях всех крупных дистрибутивов Linux; Поддержка использования разных систем хранения, которые могут подключаться как плагины. Среди поддерживаемых драйверов хранения заявлены aufs, … Читать далее Новая версия системы управления контейнерной виртуализацией Docker 0.7.0

Представлен релиз свободной биллинговой системы ABillS 0.55, а также версии ABillS 0.62, учитывающей специфику работы российских операторов связи. Код системы распространяется под лицензией GPLv2. Основные улучшения: В основную ветку добавлена поддержка IPv6; Автоматический возврат потерянных сессий в биллинг. Добавлена ssh консоль для быстрой работы с сервером доступа через веб В Ipn добавлена поддержка sflow Улучшена работа с Cisco ISG, Ericsson Redback, Juniper MX80 Добавлены платёжные системы Okpay, PerfectPay, Express Pay, PayU, CashCom и много других. Сейчас биллинг поддерживает работу с более чем 60 системами приёма оплат; Новый дизайн личного кабинета Модуль индивидуальных отчётов Rwizard, сделан для создания дополнительных отчётов с … Читать далее Релиз открытой биллинговой системы ABillS 0.55 и ABillS 0.62 (для РФ)

Представлен релиз дистрибутива OpenMandriva Lx 2013.0, продолжившего развитие Mandriva Linux 2011, выпущенного более двух лет назад. OpenMandriva Lx является первым выпуском, созданным силами сообщества, после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association«. Выпуск подготовлен с использованием новой инфраструктуры для разработки дистрибутива с использованием сборочной среды ABF, поддерживаемой компанией Роса. Для загрузки предлагаются (torrent) Live-сборки размером 1.6 Гб (i586, x86_64). Среди ключевых новшеств можно отметить: Поставка десктоп-окружения KDE 4.11.2; В качестве интерфейса для запуска приложений задействован SimpleWelcome, заменяющий стандартное меню. Приложения выводятся сгруппированными по базовым категориям (интернет, офис, графика, игры). Имеется поддержка просмотра последних … Читать далее Вышел дистрибутив OpenMandriva Lx 2013.0