Компания Google представила корректирующий выпуск web-браузера Chrome 25.0.1364.152, в котором устранено 10 уязвимостей. Шесть уязвимостей отнесены к категории опасных, три к категории умеренных, одна помечена как незначительная. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачены три премии в размере 1000$ и одна премия $2000. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Опасные уязвимости связаны с использованием освобождённой области памяти при загрузке фреймов и обработке навигации в браузере, повреждением памяти в процессе работы Web Audio и Indexed DB, выходом за допустимые границы файловых путей в коде организации работы с … Читать далее Обновление браузера Chrome 25.0.1364.152 с устранением уязвимостей

Увидел свет релиз Proxmox Virtual Environment 2.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием OpenVZ и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 402 Мб. Воспользовавшись Proxmox VE пользователь получает сразу после установки полностью готовую систему виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой … Читать далее Релиз Proxmox VE 2.3, дистрибутива для организации работы виртуальных серверов

Опубликован отчёт о развитии проекта FreeBSD с июля по декабрь 2012 года. Основные достижения: Система Представлены два проекта по обеспечению запуска скриптов rc.d в параллельном режиме (rcexecr, rcorder). Проект rcexecr отличается достижением большего параллелизма и предоставлением более высокой гибкости, но при этом требует более значительной переработки скриптов в директории /etc. Какой из реализаций будет отдано предпочтение остаётся вопросом для обсуждения. Из актуальных задач также отмечается проведение оптимизации скриптов /etc/rc.d/* для исключения лишних задержек; Обеспечена возможность сборки рабочего 64-разрядного загрузчика для систем с UEFI. Подготовленный UEFI-загрузчик поддерживает загрузку ядра и загрузку системы до приглашения монтирования корневого раздела. Загрузка в полноценном многопользовательском … Читать далее Отчёт о состоянии развития FreeBSD за вторую половину 2012 года

В соответствии с опубликованным компанией Valve февральским отчётом о предпочтениях пользователей сервиса доставки игр Steam, 2.02% всех активных пользователей Steam используют платформу Linux. Примечательно, что доля пользователей Linux удвоилась по сравнению с январскими показателями. Прогнозируется, что в ближайшие месяцы Linux сможет догнать в Steam по популярности платформу Mac OS X, доля пользователей которой составляет 3.07%. Дополнительно отмечается существенный рост продаж игр, доступных в Steam для платформы Linux. Например, Linux-пользователям было продано почти в три раза больше копий игры Defender Quest, чем пользователям Mac OS X (16% Linux, 6% Mac, 78% Windows). Читать далее Доля Linux-пользователей в Steam достигла 2%

Спустя две недели с момента выхода ядра 3.8, Линус Торвальдс закрыл окно приема изменений для ядра Linux 3.9 и выпустил первый кандидат в релизы (3.9-rc1). В анонсе отдельно отмечается интеграция в ядро поддержки двух новых архитектур — metag и arc, а также большое число улучшений, связанных с архитектурой ARM. Около 60% всех внесённых в ядро изменений касаются драйверов устройств (драйверы для GPU, сетевая подсистема, staging, pinctrl, звуковая подсистем и т.п.). Наиболее заметные изменения в ядре 3.9: Экспериментальная поддержка RAID5/6 в файловой системе Btrfs, улучшение работы со снапшотами и ускорение работы системного вызова fsync(); В EXT4 задействована реализация возможности «punch hole» … Читать далее Вышел первый кандидат в релизы ядра Linux 3.9 (3.9-rc1)

Компания Sourcefire, известная разработкой таких свободных проектов, как Snort и ClamAV, опубликовала (PDF) результаты анализа тенденций в области выявления уязвимостей за последние 25 лет. В качестве источников для классификации уязвимостей использовалась база данных CVE (Common Vulnerabilities and Exposure), в которой накоплена информация о проблемах безопасности начиная с 1988 года, а также сведения об уязвимостях из базы NVD (National Vulnerability Database), поддерживаемой Национальным институт стандартов и технологий США (NIST). Пик выявления уязвимостей пришёлся на 2006 и 2007 годы, после чего до 2011 года наблюдался спад, но в 2012 году вновь обнаружилась тенденция роста: При этом, если рассматривать только опасные уязвимости, то … Читать далее Анализ уязвимостей за последние 25 лет

Издание TechCrunch опубликовало интервью с техническим директором компании Jolla, основанной бывшими сотрудниками Nokia с целью разработки смартфонов, построенных на базе Linux-платформы Sailfish, продолжающей развитие проекта MeeGo. Среди прочего, в интервью раскрыта тема первоначального плана продавать смартфоны с Sailfish в первую очередь в Китае и в странах Евросоюза. Причиной нежелания выхода на рынок США называется несовершенство патентного законодательства данной страны, из-за которого небольшие стартапы, выводящие перспективные проекты на уже сформированный рынок, неизбежно становятся перед непреодолимым барьером, вызванным агрессивными действиями со стороны патентных троллей и крупных игроков рынка, которые используют сформированные патентные портфели, охватывающие зачастую очевидные и давно привычные технологии, как средство … Читать далее Компания Jolla из-за проблем с патентным законодательством не будет поставлять в США смартфоны на базе Sailfish

В ядро Linux версии 3.9 включена доработанная версия алгоритма LZO, представленная Маркусом Оберхаммером (Markus Oberhumer), автором LZO (Lempel-Ziv-Oberhumer), в своем git-репозитории дерева ядра Linux на GitHub. В результате данного изменения на современных машинах ожидается довольно существенный рост производительности алгоритма сжатия LZO встроенного в ядро Linux 3.9. Некоторые синтетические тесты производительности (взято из pull request): На x86_64 (Sandy Bridge), gcc-4.6 -O3, Silesia test corpus, блок 256 kB: LZO-2005 : 150 MB/sec сжатие, 468 MB/sec распаковка; LZO-2012 : 434 MB/sec сжатие, 1210 MB/sec распаковка; На i386 (Sandy Bridge), gcc-4.6 -O3, Silesia test corpus, блок 256 kB: LZO-2005 : 143 MB/sec сжатие, 409 … Читать далее В ядре Linux 3.9 будет существенно увеличена скорость работы алгоритма сжатия LZO

В ядро Linux 3.9 добавлена поддержка уровней RAID 5 и 6 для Btrfs. Тем не менее, разработчики отмечают, что хотя RAID5/6 включены в основное ядро, данные возможности следует рассматривать как тестовые и использовать исключительно в целях изучения производительности и для поиска ошибок. Использование данного режима в промышленных применениях настоятельно не рекомендуется, поскольку на данный момент не завершено написание кода журналирования, отвечающего за целостность данных чётности при крахе. Утилита scrub также пока не исправляет ошибки чётности RAID 5/6. Кроме того, отмечается множество исправлений различных ошибок и очередной раунд работ над ускорением работы вызовов fsync() для Btrfs. Основную массу данной работы проделал … Читать далее Поддержка RAID5/6 для Btrfs принята в состав ядра Linux 3.9

Спустя 11 месяцев с момента прошлых выпусков увидели свет релизы Wary Puppy 5.5 и Racy Puppy 5.5. Wary представляет собой классическую сборку минималистичного дистрибутива Puppy Linux, нацеленную на обеспечение работы на устаревшем оборудовании. Racy концептуально повторяет Wary Puppy, но отличается использованием версии ядра Linux 3.0.66 и сервера X.Org 7.6. В Wary Puppy 5.5 по умолчанию используется ядро 2.6.32.59 и Xorg 7.3, что позволяет сохранить универсальный драйвер Xvesa для устаревших систем, но нарушает совместимость с некоторыми новыми дрaйверами, например, xf86-video-intel. Загрузочный iso-образ Wary Puppy 5.5 занимает 140 Мб, а Racy Puppy 5.5 — 124 Мб. Дистрибутив является самостоятельным проектом, использующим систему … Читать далее Релиз Linux-дистрибутивов Wary Puppy 5.5 и Racy Puppy 5.5

Представлен релиз NoSQL БД HamsterDB 2.1.0, в первую очередь ориентированной для встраивания в приложения функций постоянного хранения или кэширования записей, но поддерживающей работу и в режиме обособленной NoSQL БД с доступом по сети. Код проекта написан на языке C++ и поставляется под лицензией GPLv2+ с исключением для возможности связывания с проектами под несовместимыми с GPL лицензиями (Apache, BSD, Zlib и т.п.). Биндинги для использования HamsterDB доступны для языков C/C++, Python, .NET, Java, Erlang и ADA. Среди особенностей HamsterDB можно отметить поддержку транзакций, наличие средств для восстановления и ведения журнала изменений, возможность хранения дублирующихся ключей (в том числе в отсортированном виде), … Читать далее Релиз встраиваемой NoSQL БД HamsterDB 2.1.0

Издание EE Times опубликовало результаты ежегодного исследования рынка встраиваемых систем. Примечательно, что по сравнению с прошлым годом в нынешнем году отмечается рост интереса к Linux решениям и уменьшение доли специализированных систем, таких как vxWorks, DSP/BIOS, RTX, QNX и uC/OS II. Если в 2012 году Linux-решения занимали 46%, то в 2013 их доля достигла 50%. На втором месте с долей в 24% (в прошлом году 22%) находятся встраиваемые системы на базе собственных внутренних разработок. Доля Windows составляет 19%. Если рассматривать используемые во встраиваемых продуктах Linux-системы по отдельности, то лидером является платформа Android (16%), далее следуют Ubuntu (13%), Debian (8%), Red Hat … Читать далее Linux занял половину рынка встраиваемых систем

Спустя чуть больше недели с момента выхода корректирующих обновлений Java SE 7 Update 15 и Java SE 6 Update 41 с устранением уязвимостей, в Сети зафиксирована вредоносная активность, поражающая системы пользователей через ранее неизвестную 0-day уязвимость (CVE-2013-1493) в браузерном Java-плагине. Уязвимость используется для распространения вредоносного ПО McRAT, поражающего Windows-системы при открытии специально модифицированных страниц на подконтрольных злоумышленникам сайтах. Уязвимость позволяет осуществить запись и чтение произвольных областей памяти JVM. В процессе эксплуатации осуществляется поиск области памяти, в которой хранятся внутренние структуры данных JVM, после чего осуществляется обнуление участков данных областей с целью дезактивации менеджера безопасности. После успешной эксплуатации, под видом изображения … Читать далее В Java обнаружена 0-day уязвимость

В соответствии с опубликованным компанией Valve февральским отчётом о предпочтениях пользователей сервиса доставки игр Steam, 2.02% всех активных пользователей Steam используют платформу Linux. Примечательно, что доля пользователей Linux удвоилась по сравнению с январскими показателями. Прогнозируется, что в ближайшие месяцы Linux сможет догнать в Steam по популярности платформу Mac OS X, доля пользователей которой составляет 3.07%. Дополнительно отмечается существенный рост продаж игр, доступных в Steam для платформы Linux. Например, Linux пользователям было продано почти в три раза больше копий игры Defender Quest, чем пользователям Mac OS X (16% Linux, 6% Mac, 78% Windows). Читать далее Доля Linux пользователей в Steam достигла 2%

Опубликовано руководство Linux From Scratch 7.3, в котором приведены инструкции по созданию базовой Linux-системы с нуля, используя лишь исходные тексты необходимого программного обеспечения. Произведено обновление 31 пакета, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге, благодаря чему повысилась точность и ясность текста. В новой версии осуществлён переход на ядро Linux 3.8, системную библиотеку glibc 2.17, набор компиляторов gcc 4.7.2, инструментарий binutils 2.23.1, Coreutils 8.21 и Util-Linux 2.22.2. Из других обновлённых компонентов можно отметить Udev из состава systemd-197, Automake 1.13.1, Bison 2.7, E2fsprogs 1.42.7, Gawk 4.0.2, Groff 1.22.2, IPRoute2 3.8.0, Kmod 12, MPC 1.0.1, Sed … Читать далее Увидел свет Linux From Scratch 7.3

Йоанна Рутковская (Joanna Rutkowska) представила вторую бета-версию операционной системы Qubes 2, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При этом указанные приложения бесшовно доступны в рамках одного рабочего стола и выделяются для наглядности разным цветом обрамления окна. Каждое окружение имеет доступ на чтение к базовой корневой ФС и локальному хранилищу, не пересекающемуся с хранилищами других окружений, для организации взаимодействия приложений … Читать далее Вторая бета-версия ОС Qubes 2, использующей Xen для изоляции приложений

Спустя три года с момента прошлого выпуска представлен релиз независимо развиваемого LiveCD Linux-дистрибутива aLinux 15.0, использующего в качестве формата пакетов RPM. Десктоп-окружение aLinux основано на KDE 3.5.10, опционально предусмотрена возможность использования Enlightenment E17. Дистрибутив позиционируется для использования на устаревшем оборудовании. Размер iso-образа составляет 1.4 Гб. Из включенных в поставку программ можно отметить: Koffice 1.6.3, Xorg 7.7, GLIBC 2.17, GCC 4.7.2, ядро Linux 2.6.34.14, Perl 5.16.2, SKYPE 4.1.0.20, Firefox 17.0.1. Вместо Kopete для мгновенного обмена сообщениями задействован Pidgin. Для настройки проводных и беспроводных сетевых соединений задействован пакет Wicd. В поставку входят пакеты для русскоязычной локализации. Читать далее Релиз дистрибутива aLinux 15.0, базирующегося на KDE 3

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.5.25. С момента выпуска версии 1.5.24 было закрыто 40 отчётов об ошибках. Из наиболее важных изменений отмечается: В состав включена начальная версия шрифта Wingdings; В драйвере Mac обеспечена корректная поддержка курсора; В RichEdit внесены исправления для улучшения поддержки языков с написанием справа налево; Устранены проблемы при запуске игр: Civilization V, The Testament of Sherlock Holmes, Astral Masters, LOK Soul Reaver, Moedan, G-Police, Ace of Spades, sPlan7, TurboTax 2012 Налажена работа приложений: SourceInsight, Lingoes, sPlan 7.0, .NET Framework, VB6, Enterprise Architect, Word 2003, Yarmap, Steam, Rosetta Stone 4.5.5, Adobe Reader XI … Читать далее Релиз Wine 1.5.25

Спустя чуть больше недели с момента выхода корректирующих обновлений Java SE 7 Update 15 и Java SE 6 Update 41 с устранением уязвимостей, в Сети зафиксирована вредоносная активность, поражающая системы пользователей через ранее неизвестную 0-day уязвимость (CVE-2013-1493) в браузерном Java-плагине. Уязвимость используется для распространения вредоносного ПО McRAT, поражающего Windows-системы при открытии специально модифицированных страниц на подконтрольных злоумышленникам сайтах. Уязвимость позволяет осуществить запись и чтение произвольных областей памяти JVM. В процессе эксплуатации осуществляется поиск области памяти, в которой хранятся внутренние структуры данных JVM, после чего осуществляется обнуление участков данных областей с целью дезактивации менеджера безопасности. После успешной эксплуатации, под видом изображения … Читать далее Очередная 0-day уязвимость в Java

Проект Debian объявил, что в соответствии с новыми правилами использования торговой марки проекта логотипы и знаки Debian могут свободно использоваться не только в некоммерческих, но и в коммерческих целях. Целью новых правил является стимулирование повсеместного использования символики Debian для пропаганды в любых формах свободного ПО и дистрибутива Debian. Новые правила предусматривают предоставление максимально возможной свободы по использованию имени, стиля и логотипа Debian, оставляя за собой при этом право защиты подлинности проекта (недопустимость создания сторонних продуктов, вводящих пользователей в заблуждение элементами принадлежности к сообществу Debian). Ожидается, что новые правила помогут продвижению готовящегося к выходу релиза Debian 7.0 «Wheezy». На базе подготовленных … Читать далее Анонсированы новые правила использования торговой марки Debian

Представлены очередные корректирующие релизы ядра Linux: 3.0.67 (53 исправления), 3.4.34 (85 исправлений), 3.7.10 и 3.8.1 (158 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Выпуск обновлений для ветки 3.7 прекращён, пользователям рекомендуется произвести обновление до ядра 3.8. Кроме того, объявлено, что выпуск ядра Linux 3.8 не будет развиваться как ветка с длительным сроком поддержки и выпуск обновлений для Linux 3.8 будет прекращён вскоре после выхода ядра 3.9. Наиболее важным исправлением в ядрах 3.4.34, 3.7.10 и 3.8.1 является устранение недавно выявленной уязвимости (CVE-2013-1763), вызванной ошибкой в реализации подсистемы sock_diag и позволяющей локальному злоумышленнику выполнить свой код с … Читать далее Обновление ядра Linux 3.0.67, 3.4.34, 3.7.10 и 3.8.1 с устранением уязвимости