Во FreeBSD обнаружена проблема с хэшированием паролей с использованием стандартной функции crypt(3). Ошибка в реализации алгоритма хэширования DES, расширенного дополнительными элементами для затруднения подбора созданных хэшей, привела к тому, что в ситуации, когда в поступающем вводе встречается символ с кодом 0x80, этот символ и все идущие за ним символы игнорируются. Проблема проявляется только для систем и приложений, использующих алгоритм DES через функцию crypt(). Уязвимости подвержены все поддерживаемые ветки FreeBSD. Проблема устранена в обновлениях 7.4-STABLE, 7.4-RELEASE-p8, 8.3-STABLE, 8.3-RELEASE-p2, 8.2-RELEASE-p8, 8.1-RELEASE-p10, 9.0-STABLE и 9.0-RELEASE-p2. Кроме проблемы с libcrypt в данных обновлениях также устранено 5 уязвимостей во входящем в базовую систему пакете OpenSSL. … Читать далее Во FreeBSD устранена уязвимость в libcrypt

В статье продемонстрирован процесс настройки Samba 3 в качестве основного контроллера домена (PDC) с хранением всех записей о пользователях в LDAP-каталоге. Преимущества подобной организации очевидны — упрощение управления пользователями, возможность делегирования полномочий по управлению пользователями в домене, повышение отказоустойчивости системы, простота переноса и восстановления после отказа аппаратного обеспечения, возможность интеграции с LDAP других сервисов — svn, jabber, squid, postfix/exim, proftpd и т.п. Читать далее Контроллер домена на базе samba с хранением учетных записей в OpenLDAP

Состоялся релиз uHub 0.4.0, кроссплатформенного высокопроизводительного p2p-хаба для сетей Advanced Direct Connect. Основные отличия от версии 0.3.2, выпущенной 1 июня 2010 года: Добавлена поддержка плагинов, написанных на C. Добавлены плагины для поддержки авторизации (используется SQLite), журналирования и истории чата. Улучшена поддержка SSL/TLS. Данная функциональность признана стабильной и включена по умолчанию. Исправлена сборка в MS Windows. Используется Visual Studio Express 2010. Исправлена сборка в Debian GNU/kFreeBSD, Debian GNU/Hurd и на архитектурах s390/s390x. Напомню, что основным преимуществом данной программы является низкое потребление ресурсов, что позволяет uHub обеспечивать связь нескольких тысяч пользователей на полноценном сервере, или же работать в качестве небольшого приватного хаба … Читать далее Релиз сервера для файлообменных сетей Advanced Direct Connect

Доступны обновления трёх дистрибутивов для системных администраторов: Parted Magic 2012_05_30 — компактный LiveCD/LiveUSB дистрибутив для восстановления системы после сбоя. Графический интерфейс основан на окружении LXDE. В минимальном консольном режиме дистрибутив может работать на машинах с 48 Мб ОЗУ, для работы в Live-режиме требуется 312 Мб ОЗУ. Размер iso-образа 196 Мб. В новом выпуске добавлены новые программы: Pyneighborhood 0.5.4, Shorewall 4.4.27, Shorewall6 4.4.27.3, Gptsync 0.14, и Udevil 0.2.4. Произведено обновление пакетов: SpaceFM 0.7.7, Coreutils 8.17, File 5.11, Lftp 4.3.6, Mbr 1.1.11, Openssh 6.0p1, Openssl 0.9.8x, Rdesktop 1.7.1, Sshfs-fuse 2.4, Unetbootin 575, Zerofree 1.0.2, Clamav 0.97.4, E2fsprogs 1.42.3, Fuse 2.9.0, Rsync 3.0.9, … Читать далее Релиз дистрибутивов Parted Magic 2012_05_30 и Clonezilla Live 1.2.12-60

Доступен перевод 92 выпуска новостей проекта ReactOS, операционной системы с открытым исходным кодом, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003). Улучшения в Win32 Глубоко в GDI находится код, предназначенный для обработки ряда растровых операций, в том числе применения шаблонов к растровым изображениям. Для повышения производительности крайне желательно иметь оптимизированные версии этого кода для различной глубины цвета изображений. В действительности же, в ReactOS имелось всего несколько таких версий кода для трёх наиболее часто используемых операций, а остальные операции производились одним и тем же неоптимизированным кодом. Со старым кодом, к тому же было крайне сложно работать … Читать далее 92 выпуск новостей проекта ReactOS

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о выпуске проекта FOSS Bar Code Tracker. Данное программное обеспечение нацелено на упрощение отслеживания и декларирования информации об использовании Open Source компонентов в коммерческих продуктах, путем автоматической генерации QR-кодов для каждого продукта. Сгенерированный QR-код содержит важную информацию об Open Source программах и библиотеках, включая их наименования, версии, лицензии и ссылки на загрузку. Приложение развивается как часть инициативы Open Compliance, нацеленной на оказание компаниям помощи по обеспечению соблюдения требований открытых лицензий. Даже для наиболее прилежных поставщиков оборудования отслеживание использования Open Source до последнего времени было достаточно сложным заданием. … Читать далее Организация Linux Foundation выпустила инструмент для отслеживания использования открытых компонентов

Журнал Dr.Dobb’s опубликовал статью «The Design of LLVM» с подробным и ясным обзором основных особенностей дизайна инфраструктуры для создания компиляторов LLVM, и отличиях в подходе от классических компиляторов, таких как GCC. Читать далее Статья про архитектуру LLVM

Организация Document Foundation представила корректирующий выпуск офисного пакета LibreOffice 3.5.4, в котором представлены только исправления ошибок, оптимизации и обновления файлов с переводами. В анонсе отдельно отмечается проведённая работа по оптимизации кода и устранению проблем с производительностью, которая позволила значительно ускорить выполнение некоторых операций. Например, по сравнению с прошлыми выпусками большие файлы открываются до двух раз быстрее в зависимости от используемой операционной системы, оборудования и содержимого файлов. Готовые установочные пакеты подготовлены для платформ GNU/Linux, Mac OS X и Windows. Финальный релиз 3.5.4 полностью аналогичен ранее представленному второму кандидату в релизы. Читать далее В LibreOffice 3.5.4 значительно увеличена производительность некоторых операций

Во FreeBSD обнаружена проблема с хэшированием паролей с использованием стандартной функции crypt(3). Из-за ошибки в реализации алгоритма хэширования DES, расширенного дополнительными элементами для затруднения подбора созданных хэшей, при создании хэша учитывались только 7-битные ASCII-коды, а все остальные символы c кодом больше 0x80 игнорировались. Например, под данную категорию подпадают пароли, содержащие русские буквы. Проблема проявляется только для систем и приложений, использующих алгоритм DES через функцию crypt(). Уязвимости подвержены все поддерживаемые ветки FreeBSD. Проблема устранена в обновлениях 7.4-STABLE, 7.4-RELEASE-p8, 8.3-STABLE, 8.3-RELEASE-p2, 8.2-RELEASE-p8, 8.1-RELEASE-p10, 9.0-STABLE и 9.0-RELEASE-p2. Кроме проблемы с libcrypt в данных обновлениях также устранено 5 уязвимостей во входящем в базовую систему … Читать далее Во FreeBSD устранена серьезная уязвимость в libcrypt

Увидел свет корректирующий выпуск офисного пакета Calligra 2.4.2, развиваемого проектом KDE и продолжающего развитие пакета KOffice. В новой версии отмечено только исправление ошибок и оптимизация скорости обработки больших документов. Отдельного внимания заслуживает проведение адаптации кода для сборки с использованием компилятора Clang. Готовые бинарные сборки ожидаются для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu и Windows. Среди исправлений можно отметить устранение крахов при работе с диалогом выбора цвета во всех приложениях, при записи дизайна запроса в Kexi, при переключении типов диаграмм в Charts и при открытии PDF-файлов в Krita при наличии спецсимволов в имени пути. Кроме того, налажен процесс добавления слов в … Читать далее Релиз свободного офисного пакета Calligra 2.4.2

Мигель де Икаса (Miguel De Icaza) в интервью изданию InfoQ раскрыл некоторые подробности, касающиеся проекта Moonlight, в рамках которого велась работа по созданию свободной реализации технологии Silverlight, развиваемой компанией Microsoft в качестве альтернативы Adobe Flash. Уже более года проект Moonlight находится в глубокой стагнации и не развивается. По словам Мигеля его команда не заинтересована в разработке данного проекта и прекратила его развитие. Несмотря на то, что компания Xamarin, в которую из компании Novell перешли все вовлечённые в разработку Mono и Moonlight разработчики, изначально планировала взять на себя продолжение разработки Moonlight, данный проект не был упомянут в соглашении между Novell и … Читать далее Разработчики проекта Mono отказались от развития Moonlight, свободной реализации Silverlight

Cостоялся релиз EiskaltDC++, кроссплатформенного графического клиента для сетей Direct Connect и Advanced Direct Connect. Основные изменения после версии 2.2.6: Общие изменения Обновлена встроенная копия библиотеки jsonrpc-cpp. Добавлена автоматическая пауза для элементов очереди загрузок в случае, когда целевой каталог или временный целевой каталог недоступен (например, каталог отмонтирован). Рефакторинг исходного кода. eiskaltdcpp-qt Прекращена поддержка Qt Корректное сохранение состояний заголовков таблиц. Добавлены некоторые опции в диалог настроек: ALLOW_UPLOAD_MULTI_HUB, USE_ADL_ONLY_OWN_LIST. Исправлены проблемы, добавленные в версии 2.2.5: Исправлена сборка с GCC = 4.7. Исправлено падение программы при запуске (проблема присутствовала только в сборках с GCC = 4.7). Исправлена сборка с отключенной поддержкой aspell. Исправлены действия … Читать далее Релиз клиента для файлообменных сетей Direct Connect и ADC

Компания Google выпустила релиз операционной системы Chrome OS 19, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Одновременно представлено два новых устройства, поставляемых с Chrome OS 19 — нетбук Samsung Chromebook Series 5 550 и миниатюрный настольный ПК — Samsung Chromebox Series 3. Сборка Chrome OS 19 доступна и для ранее выпущенных нетбуков Acer AC700 и Samsung Series 5. Формирование новых сборок для тестового прототипа Google Cr-48 прекращено. Оценить возможности ChromeOS 19 также можно воспользовавшись неофициальными сборками ChromiumOS, развиваемыми энтузиастами и работающими на широком спектре оборудования, — Lime (в состав входят дополнительные драйверы для беспроводных чипов и видеокарт) … Читать далее Релиз ChromeOS 19 с добавлением элементов традиционных десктоп-систем

Расмус Лердорф (Rasmus Lerdorf), основатель PHP, приедет в Москву 10 июня на DevConf 2012, чтоб провести мастер-класс «[HighLoad] — Производительность PHP». В рамках мастер-класса будут исследованы механизмы для ускорения приложений на PHP и проведены сравнительные тесты популярных приложений на PHP, постепенно увеличивая их производительность. Читать далее Основатель PHP, Расмус Лердорф выступит с мастер-классом 10 июня на конференции DevConf 2012

Анонсирован релиз Live-дистрибутива grml 2012.5, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 334 Мб, сокращённого — 145 Мб. В новой версии осуществлён переход на ядро Linux 3.3.7, в утилиту grml-hwinfo добавлена вывода информации для NUMA-систем (дополнительно добавлена утилита numactl), добавлена упрощённая поддержка brltty, реализовано монтирование DCS-директорий (DEB-пакеты, конфигурация и скрипты) через 9p-virtio, в состав включена утилита sysstat. Произведена синхронизация … Читать далее Вышел Live-дистрибутив Grml 2012.5

В рамках проекта RedSleeve Linux предпринята попытка создания неофициального порта Red Hat Enterprise Linux 6 для платформы ARM. В отличие от CentOS и Scientific Linux разработчики RedSleeve Linux не ограничиваются пересборкой пакетов, а ведут дополнительную работу по их портированию для платформы ARM (armv5tel — ARM soft-float). Сообщается, что большинство пакетов поддерживают работу на системах ARM в неизменном виде, достаточно их пересобрать для новой архитектуры. Некоторые специфичные для систем x86 пакеты исключены из поставки. К более чем ста пакетам применены патчи. Одним из основателей проекта является Gordan Bobic, бывший архитектор Unix-платформ из компании Siemens IT Solutions and Services. В настоящее время … Читать далее В рамках проекта RedSleeve Linux создан порт RHEL 6 для архитектуры ARM

Центр защиты свободного ПО (Software Freedom Law Center) объявил, что проект Samba, входящий в состав проектов, опекаемых SFC, будет принимать участие в деятельности по принуждению к соблюдению лицензионных требований GPL. Кроме того, объявлено о старте нового проекта «GPL Compliance Project for Linux Developers» — «Проект по соблюдению лицензионных требований GPL для разработчиков ядра Linux». В рамках проекта семь разработчиков, обладающих правами на различные части ядра Linux, среди которых Мэттью Гаррет (Matthew Garrett), делегировали SFC возможность представлять их интересы для отстаивания соблюдения условий лицензии GPL. Организация SFC хорошо известна своими усилиями по соблюдению условий GPL в отношении проекта BusyBox, от лица … Читать далее SFC начнёт привлекать к ответственности за нарушение GPL в продуктах, использующих Samba и ядро Linux

Компания 10gen, разрабатывающая свободную документо-ориентированную СУБД MongoDB, получила очередную порцию инвестиций в размере 42 млн долларов. Общий объём капиталовложений составил 73 млн долларов. Полученные средства планируется потратить на разработку NoSQL-движка для MongoDB и на расширение сервиса поддержки. В настоящее время в компании трудоустроено около 130 сотрудников, работающих в четырёх офисах, открытых в Европе и США. СУБД MongoDB ориентирована на хранение документов и занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. MongoDB поддерживает хранение документов в JSON-подобном формате, имеет достаточно гибкий язык для формирования запросов, может создавать индексы … Читать далее На развитие свободной СУБД MongoDB выделено 42 млн долларов

Официально представлен релиз Linux-дистрибутива Fedora 17. Для загрузки доступны варианты установочного LiveCD с графическими окружениями на базе KDE, GNOME, XFCE и LXDE, а также полный комплект, оформленный в виде DVD и сокращенный образ (199 Мб) для установки по сети. Из наиболее интересных новшеств можно отметить: возможность использования GNOME Shell без 3D-драйверов, обновление версий программ (в том числе KDE 4.8, GNOME 3.4, GIMP 2.8, ядро Linux 3.3, PHP 5.4, GCC 4.7), поддержка мультитач, перенос исполняемых файлов и библиотек из корневого раздела в /usr, использование по умолчанию динамического межсетевого экрана firewalld, интеграция системы virt-sandbox для запуска приложений в изолированных окружениях, включение в … Читать далее Релиз Linux-дистрибутива Fedora 17

Майкл Микс (Michael Meeks), входящий в управляющий совет организации Document Foundation, опубликовал информацию о начале процесса перелицензирования кодовой базы LibreOffice для обеспечения лицензионной совместимости с Apache OpenOffice, которая позволит наладить процесс обмена кодом между двумя проектами. Одновременно планируется синхронизировать базовые части LibreOffice с кодовой базой OpenOffice, переданной компанией Oracle в руки фонда Apache. Перенесённые из Apache OpenOffice файлы с кодом будут распространяться под лицензией MPLv2+ (Mozilla Public License), которая с одной стороны совместима с лицензией Apache, а с другой позволяет обеспечить сосуществование с кодом под лицензиями GPLv3.0+, LGPLv3.0+ и AGPLv3.0+, которые являются совместимыми с лицензией MPLv2. Синхронизированный с OpenOffice код … Читать далее LibreOffice начал процесс перелицензирования для обеспечения обмена кодом с Apache OpenOffice

Команда разработчиков OpenMW объявила о выпуске версии 0.15.0, свободной реализации игрового движка, совместимого с игрой The Elder Scrolls III: Morrowind. Для Ubuntu доступен PPA-репозиторий, пакеты для других платформ можно найти здесь. Новая версия включает в себя переписанную физику и систему движения игроков. Улучшены соприкосновение игрока с ландшафтом и многие элементы интерфейса. Список изменений: Переделаны физическая система и движение игрока; Реализовано соприкосновение игрока с ландшафтом; Реализована пульсация фонарей; Реализованы Magic Effect Bookkeeping и эффекты Feather/Burden; Реализовано чтение книг и свитков; Новое окно инвентаря, реализованы окна торговли и содержимого контейнеров; Реализована укладка в контейнере; Реализованы подсказки для элементов мира и многих элементов … Читать далее Релиз OpenMW 0.15.0, свободного Morrowind-совместимого игрового движка