Представлены очередные корректирующие релизы ядра Linux: 3.3.3 (77 исправлений), 3.2.16 (70 исправлений) и 3.0.29 (60 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которых представлены исправления, можно выделить: drm/radeon, drm/i915, rtlwifi, USB (большая порция исправлений, как правило связанных с xhci), Btrfs, ext4 (решены некоторые проблемы с масштабируемостью), ALSA hda/realtek (налажена поддержка Acer Aspire 8940G), Bluetooth (удалены лишние блокировки, устранена утечка памяти и решены 2 проблемы с разыменованием NULL-указателя), md/raid1,raid10 (исправлен некорректный расчёт vcnt при восстановлении после ошибки). Из Grsecurity импортирован патч для предотвращения утечки из setuid-процессов списков распределения памяти (ASLR) для непривилегированных процессов. … Читать далее Обновление ядра Linux 3.0.29, 3.2.16, 3.3.3

Леннарт Поттеринг (Lennart Poettering) возобновил публикацию отчётов о развитии системного менеджера systemd. В отличие от первых двух отчётов в новом выпуске представлен только краткий перечень основных достижений за последние 17 месяцев, прошедших с момента выпуска второго отчёта в ноябре 2010 года. Всего отмечено 65 изменений, большинство из которых уже давно доступны в Fedora 15 и 16 или будут включены в состав Fedora 17. Среди изменений: новая утилита systemd-detect-virt для определения факта работы в виртуальном окружении; смена лицензии с GPL2+ на LGPL2.1+; возможность настройки ограничений на интенсивность перезапуска сервисов; новая утилита systemd-cgtop для контроля расхода ресурсов сервисами в стиле программы top; … Читать далее Отчёт о развитии системного менеджера systemd

Представлен релиз OpenSSH 6.0, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Несмотря на значительный номер версии, изменений представлено относительно немного, по сравнению с прошлыми выпусками. Релиз позиционируется как корректирующий, а номер версии стоит рассматривать как плавное продолжение нумерации в десятичном исчислении, при которой после 5.9 выпускается не версия 5.10, а 6.0. Заметное улучшение внесено только в Portable-версию, в которой добавлена поддержка специфичного для Linux нового режима изоляции «seccomp sandbox». Основные изменения: Новый режим изоляции привилегий для Linux — «seccomp sandbox», автоматически включаемый при сборке на системах, поддерживающих данную технологию. Так как … Читать далее Релиз OpenSSH 6.0

Группа американских ученых из самых разных областей академической науки, совместно составили проект регламентирующего документа, который был опубликован в последнем номере авторитетного международного журнала Science. Этот документ, названный как «Shining Light into Black Boxes«, рекомендует переход всем остальным научным журналам на свободную модель предоставления всех исходных кодов для описываемых программ, как необходимое условие для возможности публикации материала. В настоящий момент, как утверждает этот документ, этого условия придерживаются только три журнала из двадцати ведущих научных журналов мира. Данный документ подробно обосновывает, почему такое решение в интересах всех сторон сразу: авторов, их читателей и даже издателей. Сегодня компьютерные программы – это неотъемлемая, интегральная … Читать далее Научные журналы на пути к требованию сопровождать все публикации только открытым кодом

В очередном анонсе проектов, прекращающих своё развитие, компания Google сообщила о решение не выпускать больше программу для ведения коллекции фотографий Picasa для платформы Linux. Первый выпуск Picasa для Linux был представлен ещё в 2006 году, но в отличие от более поздних продуктов Google, непосредственно адаптированных для Linux, для обеспечения работы Picasa использовался интегрированный с приложением пакет Wine. Т.е. по сути для Linux поставлялась Windows-версия с wine-обвязкой для запуска в Linux. Так как сопровождение подобного решения с развитием Picasa всё больше усложнялось, компания Google решила не выпускать больше Linux-версий Picasa. Все ранее выпущенные релизы остаются работоспособными и доступными для загрузки. Пользователи, … Читать далее Компания Google прекращает поддержку Linux-версии приложения Picasa

После четырёх лет обсуждений в кодовую базу FireFox добавлена поддержка мультимедиа-фреймворка GStreamer в качестве бэкенда для проигрывания аудио/видео элементов HTML5. Данное нововведение позволяет воспользоваться в браузере такими преимуществами Gstreamer, как поддержка аппаратного ускорения, в том числе акселерация декодирования видео и привлечение GPU для решения вычислительных задач (например, применение фильтров, которые могут быть полностью реализованы на стороне GPU). Так же представленный бэкенд открывает широкие возможности по поддержке различных кодеков. В частности в патче содержится добавление в продукты Mozilla поддержки кодека H.264. Интерес к поддержке H.264 прежде всего связан с продвижением версии Firеfox для мобильных устройств и с проектом операционной системы Boot2Gecko … Читать далее В FireFox релизована поддержка GStreamer

Вышел релиз PacketFence 3.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства … Читать далее Релиз системы управления доступом к сети PacketFence 3.3

Представлена работа по формированию нового стандарта для распространения высококачесвенного видео на постоянных носителях, который мог бы выступать в роли альтернативы Blu-Ray. Проект получил имя Lib-Ray и нацелен на обеспечение максимальной свободы и открытости. В отличие от Blu-Ray предлагаемый стандарт полностью отказывается от средств защиты авторских прав (DRM), реализации кодов региональной привязки и скрываемых технологий, не подлежащих разглашению. Вместо этого Lib-Ray поощряет право пользователя копировать свои диски и смотреть их на любом оборудовании. Отмечается, что несмотря на поддержку в Blu-Ray таких технологий защиты контента, как AACS, BD+ (по сути rootkit), MMC, HDCP, HDMI, ICT и региональных кодов, все они на деле … Читать далее Lib-Ray

Twitter представил альтернативный вариант патентного соглашения с сотрудниками, создающими инновации (Innovator’s Patent Agreement). Обычно все изобретения и разработки сотрудников, подлежащие патентованию, становятся безоговорочной собственностью компании-работодателя. Непосредственный создатель технологии получает только упоминание своего имени в патенте, в то время как все связанные с патентом права получает компания, которая вольна распоряжаться патентом по своему усмотрению. Показательный пример в этом отношении иск Yahoo против Facebook, в котором фигурируют патенты с изобретениями, созданными сотрудниками, выступающими против программных патентов. Авторы патентов были на словах заверены, что патенты будут использованы только для защиты от внешних нападений, но в итоге, после смены корпоративной политики, были использованы для … Читать далее Twitter предложил патентное соглашение, не допускающее патентных агрессий

Проект Humble Bundle объявил о проведении новой акции «Humble Botanicula Debut!«, в рамках которой пользователь может получить комплект из 4 многоплатформенных игр в обмен на пожертвование проекту любой суммы. Распространяемые в рамках акции игры являются многоплатформенными и могут работать в Mac OS X, Windows и Linux. В пакет входят следующие игры: Botanicula, Machinarium, Samorost 2 и Windosill. Дополнительно в комплект включён кукольный мультфильм Kooky (Возвращение Куки). За 12 часов, прошедшие с момента старта акции, в покупке игр уже приняло участие около 30 тысяч человек, а собранная сумма средств составила почти 250 тысяч долларов. Средний размер суммы взноса составил $8.76 (в … Читать далее Проект Humble Bundle представил акцию по распространению игр Humble Botanicula Debut

Twitter объявил о начале предоставления финансовой поддержки организации Apache Software Foundation, войдя в число официальных «бронзовых» спонсоров. По словам представителей Twitter, таким образом компания решила отплатить за использование в своей инфраструктуре открытых проектов, развиваемых под эгидой Apache. Кроме финансовой поддержки, Twitter также помогает в поддержании инфраструктуры Apache и принимает участие в развитии некоторых проектов Apache. Из проектов Apache, в разработке которых участвует Twitter, названы Cassandra, Hadoop, Mahout и Pig. Отдельно упомянут проект Mesos, развиваемый силами Twitter и находящийся в данный момент в инкубаторе. Mesos используется на сотнях машин кластера Twitter для обеспечения выполнения заданий на группе узлов, от выполнения сервисов … Читать далее Twitter вошёл в число официальных спонсоров фонда Apache

Компании Hewlett-Packard и Canonical объявили о сертификации серверного варианта дистрибутива Ubuntu 12.04 LTS для серверов семейства HP ProLiant. HP отмечает Ubuntu Server как наиболее зрелую платформу для развёртывания облачных систем на базе Openstack, а также для создания кластеров для обработки больших объемов данных. Сотрудничество с Canonical предусматривает как возможность предустановки Ubuntu, так и обеспечение поддержки при использовании данной ОС на ранее проданных серверах. Заявлено, что компания Hewlett-Packard приняла решение по обеспечению официальной поддержки Ubuntu Linux в качестве опции для уже выпускаемого оборудования, включая новейшие системы Generation 8 (Gen8). Кроме того заявлено, что сотрудничество с Canonical будет продолжено при подготовке к … Читать далее Компания HP сертифицировала Ubuntu 12.04 LTS для серверов Proliant

Анонсирован проект ZeroBin, представляющий собой открытую реализацию системы для быстрого обмена кодом или сообщениями, похожую по своему назначению на сервис Pastebin, но кардинально отличающуюся подходом к хранению информации. При использовании ZeroBin, благодаря использованию шифрования на стороне клиента, передаваемые пользователем данные не могут быть прочитаны администрацией сервера и остаются доступны только для отправителя и получателя. Перед отправкой на сервер данные сжимаются и шифруются JavaScript-кодом в браузере отправителя и поступают на сервер уже в зашифрованном виде, при этом ключ шифрования не передаётся и остаётся известным только пользователю. Ключ для доступа к данным оформляется как часть URL (например, http://myserver.com?/paste/?идентификатор#ключ), который предлагается передать доверительны … Читать далее В рамках проекта ZeroBin подготовлена не зависящая от сервера открытая альтернатива Pastebin

Ричард Столлман опубликовал свои размышления на тему сетевых сервисов. По мнению основателя GNU, сетевые сервисы не могут быть свободными или не свободными, в отличие от программ. Программа — это работа, которую пользователь может совершить, сервис — это самостоятельная активная инстанция, с который пользователь может взаимодействовать, и соответственно, принцип четырёх свобод, определяющих свободное ПО, к сетевым службам применяться не может. В рамках сегодняшних технологий, деятельность сервисов часто сводится к запуску программ на компьютерах, но это не единственный способ их работы (например, сервисы могут быть реализованы в форме вопрос-ответ). И во всех случаях, непосредственная реализация невидима пользователям этого сервиса, и не воздействует … Читать далее Ричард Столлман рассмотрел проблемы сетевых служб в свете свободы пользователей

В экстренном порядке выпущены корректирующие релизы библиотеки OpenSSL 1.0.1a, 1.0.0i и 0.9.8v в которых устранена критическая уязвимость, которая потенциально может быть применена для совершения атаки на приложения, использующие функции OpenSSL. При успешном совершении атаки может быть инициировано выполнение кода злоумышленника. Проблема выявлена группой исследователей безопасности из компании Google, информации о наличии в публичном доступе готового к использованию эксплоита пока нет, но теоретически создание такого эксплоита не составит труда, поэтому всем пользователям рекомендуется в кратчайшие сроки осуществить обновление OpenSSL. На момент написания новости, пакеты с устранением уязвимости пока анонсированы только для Mandriva Linux, проследить за выходом обновлений для других популярных дистрибутивов … Читать далее Критическая уязвимость в OpenSSL

Как недавно доказали проекты по созданию игр Double Fine Adventure и Wasteland 2 (и, добавлю, как непременно подтвердят The Banner Saga и Shadowrun Returns), множество незнакомых друг с другом людей может собраться и профинансировать создание продукта, который им нужен и интересен. Из всех возможностей, которые предоставляет Kickstarter тем, кто хочет поддержать тот или иной проект, наверное, одна из самых полезных — возможность запросить поддержку той или иной функции в будущем продукте ещё на этапе проектирования приложения. Так, по многочисленным просьбам вышеперечисленные игры так или иначе будут распространяться не только для Windows и Mac OS X, но и для Linux, и … Читать далее Краудфандинг

Разработчики из компании Google представили первый стабильный релиз mod_spdy, модуля к HTTP-серверу Apache 2.2 с реализацией поддержки протокола SPDY. Модуль позволяет интегрировать в web-сервер прозрачную поддержку всех базовых возможностей SPDY, в том числе мультиплексирования потоков и сжатия HTTP-заголовков, без необходимости использования отдельных прокси или без реализации протокола на уровне приложения. Код проекта открыт под лицензией Apache, для установки подготовлены RPM- и DEB-пакеты. Для организации SSL-соединений mod_spdy использует собственную модифицируемую версию штатного Apache-модуля mod_ssl, отличающуюся добавлением поддержки расширения NPN TLS HTTPS (патчи поставляются в комплекте с mod_spdy). Так как сжатие заголовков производится на этапе обработки соединений, а не на стадии формирования … Читать далее Компания Google выпустила модуль к Apache для обеспечения поддержки протокола SPDY

Анонсирован релиз динамического языка программирования Clojure 1.4, базирующегося на языковых конструкциях Lisp и сочетающего в себе возможности функционального и многопоточного программирования с чертами современных скриптовых языков. Код программ на языке Clojure транслируется в Java байт-код и выполняется на виртуальной машине JVM. Код компилятора Clojure, библиотек и runtime-компонентов распространяется в рамках лицензии Eclipse Public License. Новая версия отличается внесением большой порции мелких улучшений и исправлений. Среди значительных новшеств отмечена возможность использования тегов для более ясного выделения определённых элементов структур данных и проверки соответствия типа. Добавлены литералы для определения времени, даты и UUID, что позволяет отождествлять теги со структурами данных типов. Представлен … Читать далее Релиз языка программирования Clojure 1.4

Академия технологий Финляндии объявила о том, что Линус Торвальдс стал лауреатом Millennium Technology Prize, одной из самых значимых наград в мире технологий. Награда Millennium Technology Prize присуждается каждые два года за инновации, которые приводят к улучшению в качестве человеческой жизни, а также способствуют устойчивому развитию. Церемония награждения состоится 13 июня, премия будет вручена лично президентом Финляндии. Среди людей, которые получили эту награду в прошлые годы, были профессор Сэр Тим Бернерс-Ли, изобретатель сети WWW, профессор Сюдзи Накамура, создатель новых революционных источников света, профессор Роберт Лангер, изобретатель инновационных биоматериалов, которые позволяют контролировать высвобождение лекарств в организме, а также регенерацию тканей, и профессор … Читать далее Линус Торвальдс стал лауреатом награды Millennium Technology Prize

Twitter представил альтернативный вариант патентного соглашения с сотрудниками, создающими инновации (Innovator’s Patent Agreement). Обычно все изобретения и разработки сотрудников, подлежащие патентованию, становятся безоговорочной собственностью компании-работодателя. Непосредственный создатель технологии получает только упоминание своего имени в патенте, в то время как все связанные с патентом права получает компания, которая вольна распоряжаться с патентом по своему усмотрению. Показательный пример в этом отношении иск Yahoo против Facebook, в котором фигурируют патенты с изобретениями, созданными сотрудниками, выступающими против программных патентов. Авторы патентов были на словах заверены, что патенты будут использованы только для защиты от внешних нападений, но в итоге, после смены корпоративной политики, были использованы … Читать далее Twitter предложил патентное соглашение, недопускающее патентных агрессий

Увидел свет первый корректирующий выпуск GNOME 3.4.1, в который включены исправления ошибок, выявленных за три недели с момента выпуска релиза GNOME 3.4.0. Также отмечается обновление документации, улучшение переводов и незначительные улучшения, направленные на увеличение стабильности. Демонстрационную Live-сборку на основе GNOME 3.4, можно загрузить с данной страницы. До 23 апреля проект будет принимать предложения от разработчиков по реализации новшеств для GNOME 3.6. Следующий корректирующий выпуск намечен на 16 мая. Релиз GNOME 3.6 ожидается 17 октября. Читать далее Корректирующий релиз GNOME 3.4.1