Представлен antigift, новый инструмент для шифрования файлов и директорий

В рамках проекта antigift подготовлен простой и кросс-платформенный инструмент для шифрования файлов и директорий, в том числе на USB Flash-носителях или разделе жесткого диска. В качестве основы для организации шифрования используется ccrypt. Программа не требует установки и работает из коробки в Linux, Windows, FreeBSD, Mac OS X и в различных Unix-подобных операционных системах. Поддерживаются средства для очистки освобождённого пространства от данных удаленных файлов (wipe). Читать далее Представлен antigift, новый инструмент для шифрования файлов и директорий

Рекомендации по использованию SELinux для защиты web-сервера

Дэн Уолш (Dan Walsh), один из разработчиков SELinux, опубликовал интересную заметку об особенностях использования механизма SELinux, написанную в ответ на статью с рассказом о неудачном опыте использования SELinux для защиты уязвимого http-сервера Apache. В статье продемонстрировано, что несмотря на использование SELinux, атакующий может прочитать содержимое /etc/passwd, после чего сделан вывод о малой полезности SELinux как средства для блокирования уязвимостей или ошибок в конфигурации. Уолш подробно показал в чём заблуждения автора статьи, подчеркнув, что SELinux не является средством блокирования ошибок в программах, а лишь позволяет ограничить область проникновения, в случае эксплуатации подобных ошибок. В частности, если при штатной работе Apache требуется … Читать далее Рекомендации по использованию SELinux для защиты web-сервера

Сбор вопросов Российскому представительству компании Red Hat.

На странице Red Hat (Russian) в google+ проходит сбор вопросов Сергею Бугрину, главе Российского представительства компании Red Hat. Ответы на вопросы будут оформлены в форме мини-интервью, после того как накопиться достаточное число вопросов. Читать далее Сбор вопросов Российскому представительству компании Red Hat.

Тестирование финального кандидата в релизы openSUSE 12.2

Доступен для тестирования второй кандидат в релизы Linux-дистрибутива openSUSE 12.2. Следующим этапом будет выпуск релиза, который состоится в середине сентября. Для загрузки подготовлены установочная DVD-сборка (4.1 Гб) и LiveCD-сборки на базе KDE 4.8 (670 Мб) и GNOME 3.4 (670 Мб). Напомним, что изначально релиз планировалось выпустить 11 июля, но из-за невозможности вовремя стабилизировать пакетную базу разработчики решили реорганизовать процесс разработки и перенесли релиз на два месяца. В новом выпуске уменьшен размер установочного DVD за счёт исключения из состава образа руководств и книг. Внесены незначительные исправления в systemd, kiwi, clicfs и udev. Обновлён пакет с набором прошивок для ядра Linux и … Читать далее Тестирование финального кандидата в релизы openSUSE 12.2

Релиз распределённой системы управления версиями Mercurial 2.3

Представлен релиз распределённой системы управления версиями Mercurial 2.3. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить OpenSolaris, NetBeans, OpenJDK, ALSA, Mozilla, Xen, Xine, Dovecot, NTFS-3G, Python, Vim и W3C. Из изменений можно отметить поддержку поиска во встроенном справочном руководстве (ключ «-k»), добавление в интерфейс hgweb наглядного режима сравнения файлов бок о бок, реализацию экспериментальной концепции ChangesetsObsolescence, расширение возможностей системы закладок, оптимизацию производительности при работе с большим деревом файлов. Читать далее Релиз распределённой системы управления версиями Mercurial 2.3

Увидел свет Apache Deltacloud 1.0

Фонд Apache выпустил релиз тулкита Apache Deltacloud 1.0, в рамках которого развивается прослойка с API для унификации доступа и управления облачной инфраструктурой (IaaS). Использование Deltacloud позволяет избавиться от привязки к одному вендору облачных систем и создавать решения без учет специфики текущего провайдера облачной инфраструктуры. С помощью Deltacloud пользователи имеют возможность работать как с публичными сервисами, такими, как Amazon EC2 и Rackspace, так и собственными, развернутыми с помощью таких технологии, как Eucalyptus, RHEV-M, OpenNebula, OpenStack и VMware vSphere. Среди ключевых новшеств Apache Deltacloud 1.0 отмечается добавление клиентского фронтэнда с поддержкой Amazon EC2 API. Указанный фронтэнд позволяет выполнять приложения, написанные с использованием … Читать далее Увидел свет Apache Deltacloud 1.0

Релиз web-браузера Opera 12.01

Представлен корректирующий релиз web-браузера Opera 12.01, доступный для платформ Windows, Mac OS X, Linux и FreeBSD. В новой версии исправлено 5 уязвимостей и устранены накопившиеся ошибки, некоторые из которых приводили к крахам и зависаниям. В числе исправленных уязвимостей присутствует критическая проблема безопасности, позволяющая выполнить код злоумышленника при попытке открытия специально оформленного URL. Также решена проблема, позволяющая используя методы социального инжиниринга организовать запуск загружаемых файлов, манипулируя уменьшенным размером окна диалога о загрузке. Читать далее Релиз web-браузера Opera 12.01

В результате оптимизаций Valve игра Left 4 Dead 2 в Linux оказалась быстрее, чем в Windows

Поведённые в процессе портирования игры Left 4 Dead 2 для Linux оптимизации достигли интересного эффекта — написанный для движка Source компонент рендиренга через OpenGL, запускаемый в Linux, показал более высокие результаты производительности, чем при использовании Direct3D при запуске игры в Windows 7. Интересно, что первый прототип движка Source для Linux был способен отобразить всего 6 кадров в секунду, но после оптимизаций скорость его работы была доведена до 315 FPS, при том, что на том же оборудовании в Windows 7 с использованием Direct3D не удалось перепрыгнуть планку в 270 FPS. В обоих случаях использовался проприетарный драйвер NVIDIA. При использовании OpenGL вместо … Читать далее В результате оптимизаций Valve игра Left 4 Dead 2 в Linux оказалась быстрее, чем в Windows

Nokia закрывает вовлечённый в разработку Qt офис в Австралии и ищет кому можно продать активы Qt

Компания Nokia закрывает офис разработки Qt в Австралии, занимавшийся развитием таких модулей, как Qt3D, QtDeclarative, QtLocation, QtMultimedia, QtSensors и QtSystems. Последним рабочим днём Австралийского офиса Qt станет 31 августа. Одновременно появилась неофициальная информация о попытках продажи компанией Nokia всех активов, связанных с Qt. Удалось ли найти покупателя пока не известно. Читать далее Nokia закрывает вовлечённый в разработку Qt офис в Австралии и ищет кому можно продать активы Qt

Опубликован макет новых правил по использованию торговой марки Debian

Стефано Закироли (Stefano Zacchiroli) опубликовал черновой вариант переработанных правил использования торговой марки Debian. Новые правила предусматривают предоставление максимально возможной свободы по использованию имени, стиля и логотипа Debian, оставляя за собой при этом право защиты подлинности проекта (недопустимость создания сторонних продуктов, вводящих пользователей в заблуждение элементами принадлежности к сообществу Debian). Целью новых правил является стимулирование к надлежащему использованию имени Debian в коммерческих и свободных проектах, основанных на Debian. Читать далее Опубликован макет новых правил по использованию торговой марки Debian

Подстановка лишней секунды через NTP была использована для атаки на Linux-системы

История с массовым зависанием Linux-серверов и приложений после приостановки эталонных мировых атомных часов на одну секунду, с целью синхронизации с астрономическим временем Земли, получила неожиданное продолжение. Спустя месяц после упомянутого события с 31 июля на 1 августа некоторые пользователи, использующие для синхронизации времени службу NTP, обратили внимание на появление аналогичных проблем, в то время как официального внедрения лишней секунды не проводилось. Источник внепланового анонса лишней секунды через NTP-серверы пока не выявлен. Предполагается, что событие о появлении лишней секунды было распространено по цепочке между NTP-серверами и источником является один из первичных NTP-серверов. Некоторые участники обсуждения считают, что имела место крупная DoS-атака … Читать далее Подстановка лишней секунды через NTP была использована для атаки на Linux-системы

Компания HP открыла базовые приложения мобильной платформы webOS

Компания Hewlett-Packard завершила июльский этап открытия компонентов мобильной платформы webOS, на базе которых в сентябре планируется подготовить полностью открытый релиз Open webOS. Открыт код следующих составных частей webOS: В разряд открытых переведены базовые пользовательские приложения платформы, среди которых почтовый клиент, календарь-планировщик, система ведения заметок, часы, калькулятор, менеджер управления распределением финансов. Завершено открытие активной ветки разработки системного менеджера (System Manager), известного под кодовым именем Luna. Системный менеджер управляет выполнением web-приложений, отвечает за организацию работы интерфейса Card View, обеспечивает запуск приложений, формирует экран блокировки системы, управляет меню и статусной строкой. В представленном коде улучшена архитектура и обновлены компоненты QtWebKit и Qt. Следующей … Читать далее Компания HP открыла базовые приложения мобильной платформы webOS

В проприетарных драйверах NVIDIA обнаружена новая local root уязвимость

В списке рассылки Full-Disclosure один из open source разработчиков из Intel опубликовал сообщение о том, что анонимный источник передал ему рабочий экземпляр эксплоита, который позволяет получить root-права любому локальному пользователю, который использует проприетарные драйверы для видеокарт NVIDIA. Автор эксплоита послал сообщение об уязвимости в NVIDIA более месяца назад, однако, так и не получив ответа от компании, он передал код Dave Airlie. Эксплоит использует возможности устройства /dev/nvidia0, экспортируемого драйверами, которое позволяет менять параметры VGA-окна. Схема работы состоит в том, что программа двигает окна по экрану до тех пор, пока она не найдёт физическую область памяти, которая принадлежит ядру. Используйте эксплоит на … Читать далее В проприетарных драйверах NVIDIA обнаружена новая local root уязвимость

Релиз KDE SC 4.9

После семи месяцев разработки увидел свет финальный релиз десктоп-окружения KDE SC 4.9. Релиз KDE Software Compilation 4.9 состоит из трёх составных частей: базовой платформы, набора дополнительных приложений и десктопа Plasma. Бинарные сборки KDE SC 4.9 подготовлены для Kubuntu, Fedora, FreeBSD, Mandriva, openSUSE и ArchLinux. Ключевые улучшения KDE 4.9: Продолжена работа по переводу компонентов рабочего стола Plasma на использование технологии декларативного описания интерфейса Qt Quick. Компоненты на базе Qt Quick позволяют добиться большой гибкости в изменении внешнего оформления, где интерфейс отделён от кода и легко подстраивается под различные классы устройств. Особенности работы виджетов, созданных с использованием Qt Quick, ничем не отличаются … Читать далее Релиз KDE SC 4.9

Продемонстрирован порт Android 4.0 для Raspberry Pi

Продемонстрированы первые результаты портирования мобильной платформы Android 4.0 на одноплатный компьютер Raspberry Pi, построенный на базе SoC Broadcom BCM2835 700 МГц (ARM11 ARM1176JZF-S). Сообщается, что порт уже близок к полнофункциональному состоянию, поддерживается большинство подсистем, в том числе задействована аппаратная акселерация вывода графики и видео. Из компонентов, для которых пока не реализована поддержка, отмечается AudioFlinger. Читать далее Продемонстрирован порт Android 4.0 для Raspberry Pi

Лидер разработки Asterisk покинул компанию Digium

Кевин Флеминг (Kevin Fleming), стоявший во главе разработки открытой платформы Asterisk на протяжении последних 7 лет, ушёл из компании Digium, курирующей разработку данной системы. На место Кевина утверждён Мэт Джордан (Matt Jordan), который возглавит отдельно сформированный управляющий комитет. После ухода из Digium Кевин Флеминг намерен заняться развитием нового проекта, подробности о котором пока не сообщаются. Читать далее Лидер разработки Asterisk покинул компанию Digium

Погиб Andre Hedrick, разработчик ATA-подсистемы ядра Linux

Ушёл из жизни Andre Hedrick. Человек, которого называют одним из определивших libata и в заметной мере открытость нынешних систем хранения данных, наложил на себя руки. Читать далее Погиб Andre Hedrick, разработчик ATA-подсистемы ядра Linux

В ноябре в Москве пройдёт конференция по открытым ГИС

17—18 ноября 2012 года в Москве состоится конференция «Открытые ГИС«, проводимая для пользователей и разработчиков ГИС с открытым исходным кодом и сопутствующих проектов, таких как системы для создания и обработки пространственной информации, базы геоданных, ПО и технологии Quantum GIS, gvSIG, GRASS GIS, uDIG, GDAL, R, PostgreSQL/PostGIS, OpenStreetMap, OpenLayers, MapServer, OpenCL, OpenCV. Мероприятие бесплатно для всех участников. Читать далее В ноябре в Москве пройдёт конференция по открытым ГИС

Релиз web-браузера Chrome 21

Компания Google представила релиз web-браузера Chrome 21, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные улучшения: Поддержка getUserMedia API для организации доступа к web-камере и микрофону локального компьютера (пользователю выводится специальное предупреждение с вопросом, согласен ли он предоставить доступ к оборудованию). В сочетании с такими API, как CSS-фильтры и webGL, новая возможность позволяет создавать гибкие средства для обработки получаемого с камеры контента, например, накладывать … Читать далее Релиз web-браузера Chrome 21

Сокращение времени загрузки openSUSE до 2 секунд

с 30-ти до 20-ти секунд. Такое снижение легко получается отключением лишних служб, после стандартной установки. Между 15 и 5, это уже суровый парсинг скриптов, служб, перераспределение порядка,… После 5 сек., уже более серьёзные действия нужны. То, что тут пишут, и про Фидору и про Сусю, это полная х..я! Это время от граба до появления экрана рабочего стола, но никак не рабочей системы. Поднимать сеть, а если DHCP, то вообще от роутера провайдера зависит, и за ней фаервол, остальное по вкусу: вафлю, блютуз, крон, ат, сыслог, рандом, сисцтл… Можете проверить через сколько после подачи питания на комп откроется опеннет, если firefox … Читать далее Сокращение времени загрузки openSUSE до 2 секунд

Релиз Wine 1.5.10

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.5.10. С момента выпуска версии 1.5.9 было закрыто 53 отчёта об ошибках. Основные изменения в новой версии: Обновлён Gecko движок до версии Mozilla Firefox 14; Добавлена поддержка вывода DIB графики через OpenGL с использованием libOSMesa; Изменены настройки по умолчанию для Direct3D — теперь используется offscreen рендеринг; Улучшена поддержка инфраструктуры WMI; Обновлены переводы; Исправлено множество ошибок. Читать далее Релиз Wine 1.5.10