Один из любознательных пользователей Arch Linux столкнулся с непредвиденной проблемой, пытаясь провести эксперимент по выполнению «rm -rf —no-preserve-root /» на ноутбуке MSI GP60. Перед плановой переразбивкой диска пользователь решил понаблюдать как поведёт себя система в случае выполнения «rm -rf /», после чего ноутбук пришёл в неработоспособное состояние и перестал подавать признаки жизни, даже не пытаясь вывести что-то на экран при включении. Проблема оказалась в монтировании в режиме записи псевдо-ФС efivarfs, предоставляющей доступ к переменным UEFI. Таким образом, при выполнении «rm -rf /» удалялось и содержимое директории /sys/firmware/efi/efivars, что приводило к очистке и повреждению конфигурации UEFI. На запрос перейти к монтированию … Читать далее Выполнение rm -rf / может привести к неработоспособности UEFI-прошивки ноутбука

Firefox 45 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 46, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 45 намечен на 8 марта, а Firefox 46 на 19 апреля. Выпуск Firefox 45 будет развиваться в рамках продлённого цикла поддержки (ESR). В отличие от выпусков aurora, Developer Edition адаптирован для обособленного использования, запускается с использованием отдельного профиля и отличается изменением … Читать далее Тестирование Firefox 45-beta и Firefox Developer Edition 46

Представлен релиз дистрибутива Sabayon Linux 16.02, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE (2.4 Гб), GNOME (1.9 Гб), Xfce (1.6 Гб) и MATE (1.6 Гб). Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7, x86 и x86-64. Для … Читать далее Релиз дистрибутива Sabayon Linux 16.02

Компании Kolab Systems и Collabora Productivity объявили о партнёрстве, нацеленном на совместном развитии платформы LibreOffice Online, позволяющей организовать удалённую работу с офисным пакетом через Web. Компоненты облачного офисного пакета будут интегрированы с платформой Kolab, что превратит LibreOffice Online в полноценную систему для организации групповой работы и совместного редактирования документов. Например, несколько находящихся в разных частях света сотрудников смогут сообща одновременно редактировать один и тот же документ, заполнять электронные таблицы и готовить презентации. Первый выпуск Kolab с интегрированными функциями облачного офисного пакета ожидается во втором квартале 2016 года. Отображаемый в браузере интерфейс редактирования формируется с использованием штатного движка LibreOffice и позволяет … Читать далее Kolab и Collabora объединили усилия в создании облачного варианта LibreOffice

Состоялся релиз пакетного менеджера Pacman 5.0, применяемого в дистрибутиве Arch Linux. Из изменений можно выделить: Возможность подключения обработчиков, вызываемых перед или после выполнения транзакции; Поддержка операций «sync» и «read» для баз данных .files и возможность поиска файлов в синхронизированных репозиториях; Поддержка проверки целостности локальных и синхронизированных баз; Обеспечено выравнивание вывода описаний пакетов в соответствии с требованиями текущей локали; Добавлена проверка соответствия внутренней версии пакета с версией, указанной в БД; Улучшена обработка сигналов и чистка файлов с блокировками; Добавлен новый парсер файлов конфигурации; Началась работа по выделения функциональности утилиты makepkg в разделяемую библиотеку функций libmakepkg. Читать далее Выпуск пакетного менеджера Pacman 5.0

Джонатан Риддел (Jonathan Riddell), недавно смещённый с поста лидера дистрибутива Kubuntu, на конференции FOSDEM представил свой новый проект KDE neon, развиваемый в рамках сообщества KDE. KDE neon создан с целью предоставления возможности установки свежих версий программ и компонентов KDE, без необходимости ожидания появления их в репозиториях дистрибутивов. По своей сути KDE neon является оперативно обновляемым репозиторием, отражающим текущее состояния развития приложений KDE. Для пользователей предоставляется возможность установить последние стабильные релизы программ, которые будут появляться в репозитории KDE neon в день релиза. Разработчики и тестировщики смогут воспользоваться KDE neon для оценки работы ежедневных сборок, формируемых при помощи системы непрерывной интеграции и … Читать далее Бывший лидер Kubuntu представил проект KDE neon

Пользователи ALT Linux обратили внимание на изменение текста лицензионного договора, который описывает условия распространение дистрибутива как составного произведения. Непонимание вызвал пункт 1.1.1, в котором указано «Настоящий лицензионный договор разрешает использование ДИСТРИБУТИВА только физическим лицам». Представленный на сайте договор является типовым шаблоном, применяемым для конечным продуктам с теми или иными изменениями. В частности, в примечании указано, что показанные условия лицензии приведены для дистрибутивов ALT, предназначенных для личного использования. В дистрибутивах не для личного использования (например, корпоративного, коммерческого, государственного и т.п.) пункт 1.1.1 не включается. В форуме проекта представители ALT Linux пояснили, что ограничения на использование дистрибутива для личных целей касаются только … Читать далее Изменение лицензионного договора для коммерческих сборок ALT Linux

Доступна вторая альфа-версия дистрибутива Ubuntu 16.04 «Xenial Xerus», который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu MATE, Ubuntu Cloud и UbuntuKylin (редакция для Китая). Kubuntu, Ubuntu GNOME и Xubuntu прекратили формирование промежуточных альфа-выпусков. Релиз Ubuntu 16.04 намечен на 21 апреля. Из изменений отмечается задействование выпуска рабочего стола MATE 1.12 в Ubuntu MATE и обновление компонентов Welcome, Tweak, … Читать далее Второй альфа-выпуск Ubuntu 16.04

Компания Nexedi представила новый открытый проект NayuOS, в рамках которого развивается операционная система, предназначенная для использования на устройствах Chromebook в качестве замены Chrome OS. Система рассчитана на разработчиков web-приложений и людей заботящихся о соблюдении приватности. NayuOS представляет собой модифицированную версию Chromium OS, содержащую только открытые компоненты и способную загружаться на системах без проприетарного BIOS (применяется Coreboot). Наработки проекта распространяются под лицензией GPLv2+. Сборки подготовлены для различных моделей ChromeBook. Целью создания NayuOS является предоставление инструментов для разработки приложений и усиление приватности пользователя с сохранением общей концепции браузерного окружения Chrome OS. Из особенностей отмечается: Удаление привязки к учетной записи Google. По умолчанию … Читать далее Анонсирован NayuOS, вариант Chromium OS для разработчиков приложений

Пользователи ALT Linux обратили внимание на изменение текста лицензионного договора, который описывает условия распространение дистрибутива как составного произведения. Непонимание вызвал пункт 1.1.1, в котором указано «Настоящий лицензионный договор разрешает использование ДИСТРИБУТИВА только физическим лицам». Представленный на сайте договор является типовым шаблоном, применяемым для конечным продуктам с теми или иными изменениями. В частности, в примечании указано, что показанные условия лицензии приведены для дистрибутивов ALT, предназначенных для личного использования. В дистрибутивах не для личного использования (например, корпоративного, коммерческого, государственного и т.п.) пункт 1.1.1 не включается. В форуме проекта представители ALT Linux пояснили, что ограничения на использование дистрибутива для личных целей касаются только … Читать далее Изменение лицензионного договора коснётся только коммерческих сборок ALT Linux

В очередном материале, раскрытом Эдвардом Сноуденом, приводятся сведения о деятельности Агентства Национальной Безопасности США и Центра правительственной связи Великобритании по отслеживанию сирийских и израильских беспилотных летательных аппаратов. Спецслужбам удалось организовать перехват зашифрованного видеосигнала с дронов и воссоздать его содержимое. Интересно, что для реконструкции картинки применялись не секретные суперкомпьютеры, а обычные открытые приложения, среди которых набор инструментов для обработки изображений Image Magick и написанная ещё в 1994 году утилита AntiSky, позволяющая реконструировать содержимое, имея на входе изображение, закодированное методом VideoCrypt (используется в спутниковом TV). Параметры кодирования подбирались методом перебора (brute force). Читать далее Спецслужбы США и Великобритании использовали открытое ПО для перехвата видео от дронов

Разработчики проекта OpenBSD представили выпуски переносимой редакции пакета LibreSSL 2.3.2, 2.2.6 и 2.1.10, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Из изменений в LibreSSL 2.3.2 можно отметить: Добавлена поддержка появившегося в Solaris 11.3 системного вызова getentropy(2); Добавлена поддержка применяемой в NetBSD 7.0 реализации arc4random(3); Добавлена функция EVP_aead_chacha20_poly1305_ietf() отличающаяся от похожей TLS-функции EVP_aead_chacha20_poly1305() задействованем дополнительных конструкций AEAD, определённых в RFC 7539; Исключено проявление поведения, не определённого в стандартах C99+, из-за применения … Читать далее Выпуск LibreSSL 2.3.2, 2.2.6 и 2.1.10

Представлен релиз легковесного почтового клиента Sylpheed 3.5.0, построенного с использованием GTK+ и распространяемого под лицензией GPL. Примечательно, что последние полгода наблюдается возвращение интереса к разработке Sylpheed, который в прошлые несколько лет развивался достаточно вяло. Среди добавленных новшеств: Окна и виджеты адаптированы для экранов высокого разрешения (High DPI), размеры вычисляются на основе DPI; Добавлен эффект плавного затухания окна с уведомлениями; Добавлена опция для управления online-режимом при запуске; Улучшена поддержка платформы Win32: меню и диалоги лучше сочетаются с родными элементами интерфейса Windows; В методах блокировки почтового ящика учтены особенности размещения ящика на NFS; При открытии вложений по возможности используются изначально заданные отправителем … Читать далее Релиз почтового клиента Sylpheed 3.5.0

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, представил стабильный выпуск 40.1, сформированный на базе ответвления веток FreeBSD 10-STABLE и 11-CURRENT. Установочные iso-образы и сборки для виртуальных машин подготовлены для архитектуры AMD64 (10-STABLE и 11-CURRENT). По мере готовности развиваемые проектом HardenedBSD возможности переносятся в основные ветки FreeBSD. Из входящих в HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP (Supervisor Mode Access Prevention), chacha20, arc4random, более защищённые варианты mprotect, PTrace, mmap(MAP_32BIT), getentropy и procfs/linprocfs, удаление устаревших форматов (a.out, COFF, SVR4, IBCS2), усиление защиты на стадии загрузки, рекурсивный вариант setfacl, рандомизация порядка загрузки совместно используемых объектов и … Читать далее Стабильный выпуск HardenedBSD 10-STABLE и 11-CURRENT v40.1

Хостинг свободных проектов SourceForge и дискуссионный новостной ресурс Slashdot, суммарный ежемесячный трафик которых составляет примерно 30 млн уникальных посетителей и 150 млн загрузок, перешли в руки нового владельца. Компания Slashdot Media, созданная холдингом Dice после покупки части бизнеса Geeknet, продана компании BIZX, специализирующейся на поддержании сайтов разнообразной тематики, от путешествий до телекоммуникационных сервисов и технологий VoIP (например, BIZX принадлежат сайты VoipReview.org, Voip-Info.org). Для поддержания SourceForge и Slashdot в BIZX создано отдельное подразделение SourceForge Media, LLC. SourceForge будет сохранён в форме репозитория открытого кода и позиционирован как заслуживающий доверия сервис для поиска, разработки, совместной работы и распространения открытых программ. Развитие SourceForge … Читать далее SourceForge и Slashdot проданы компании BIZX

После семи месяцев разработки проект OPNsense, в рамках которого развивается форк дистрибутива для создания межсетевых экранов pfSense, объявил о выпуске релиза OPNsense 16.1. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (210 Мб). Новый выпуск примечателен обновлением системных компонентов до FreeBSD 10.2, полной переработкой Captive portal, оптимизацией оформления web-интерфейса, реализацией режима предотвращения атак для устройств netmap, поддержкой плагинов и модернизацией фронтэнда формирования отчётов. Кроме того, добавлена возможность обновления до OPNsense 16.1 любой системы с FreeBSD 10.x. Целью создания OPNsense является желание … Читать далее Доступен OPNsense 16.1, форк дистрибутива для создания межсетевых экранов pfSense

Компания Jolla объявила, что из-за возникших в ноябре финансовых трудностей массовое производство планшетов на базе платформы Sailfish зашло в тупик и поступление планшетов в продажу навряд ли станет возможным в будущем (из-за затягивания заключения контракта некоторые комплектующие сняты с производства). Что касается двух с половиной миллионов долларов, собранных в результате кроудфандинг-кампании, то в феврале буде отправлена небольшая уже готовая партия из 540 устройств (всего заказано более 20 тысяч). Остальным участникам программы будут возвращены деньги — первая половина будет возвращена в течение первого квартала 2016 года, а вторая половина в течение года. Напомним, что планшет Jolla оснащён 7.85-дюймовым экраном сверхвысокого разрешения … Читать далее Компания Jolla свернула проект по производству планшета на базе платформы Sailfish

Компания Oracle приняла решение прекратить разработку, поддержку и поставку браузерного плагина в Java SE. Начиная с Oracle JDK 9, который ожидается 23 марта 2017 года, плагин планируют перевести в разряд устаревших технологий, а в дальнейших выпусках — удалить из состава JDK и JRE. Вместо встраивания Java-апплетов в web-страницы разработчикам сайтов рекомендуется перейти на использование технологии запуска аплетов Java Web Start, которая не требует наличия установленного в браузере Java-плагина. Прекращение поддержки браузерного плагина обусловлено движением разработчиков браузеров в сторону отказа от поддержки интерфейса NPAPI. В частности, поддержка NPAPI-плагинов уже прекращена начиная с выпуска Chrome 45. В Firefox до конца 2016 года … Читать далее Oracle прекратит поставку браузерного Java-плагина

Citigroup, крупнейшая в мире финансовая компания, приступила к выполнению запланированной высшим менеджментом миграции с MS Office на LibreOffice. Определена первая волна миграции, которая затронет 31 тысячу сотрудников, что составляет примерно 10% от всего персонала компании. Информация получена от работника банка, который пожелал остаться анонимным из-за возможного нарушения соглашения о неразглашении. На данной стадии миграции официального объявления пока нет. Вместо MS Office 2010/2013 на рабочие места сотрудников приходит LibreOffice 5, вместо локального почтового клиента Outlook внедряется web-интерфейс OWA (Outlook Web Access). Стоимость экономии на покупке лицензий оценивается в 20 миллионов долларов. 27 января работники IT-подразделений Citigroup получили доступ к первым установочным … Читать далее Citigroup начал миграцию на LibreOffice

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.01. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Поддержка отрисовки линий, задаваемых процедурным образом. Для этого предусмотрен специальный тип объекта, активируемый с помощью опции Line Renderer в Blender, а также ряд методов API. Начало работы над библиотекой материалов. Библиотека качественных материалов может значительно ускорить процесс создания контента. В качестве первого шага … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.01

Доступны корректирующие выпуски OpenSSL 1.0.1r и 1.0.2f, содержащие исправления уязвимостей. Первая уязвимость (CVE-2016-0701) отнесена к категории опасных проблем и проявляется только в ветке 1.0.2. Суть проблемы в использовании предсказуемых начальных простых чисел при генерации для алгоритма Диффи—Хеллмана (Diffie-Hellman) параметров в формате X9.42. Уязвимость позволяет атакующему использовать предварительно захваченные закрытые ключи, связанные с известными простыми числами, знание которых позволяет в дальнейшем с минимальными усилиями вскрыть зашифрованные соединения, при установлении которых были использованы эти простые числа. Вторая уязвимость (CVE-2015-3197) отнесена к категории незначительных и связана с отсутствием блокировки отключенных шифров при использовании устаревшего SSLv2. Читать далее Обновления OpenSSL 1.0.1r и 1.0.2f с устранением уязвимостей