Джим Землин (Jim Zemlin), исполнительный директор Linux Foundation, прокомментировал опасения, связанные с изменением в механизмах выбора участников совета директоров организации. По его словам, внесённые в устав изменения, в результате которых индивидуальные участники лишились права напрямую избирать представителей в совет директоров, отражают давно начатую реструктуризацию, в результате которой индивидуальные участники и сообщество получат даже больше возможностей, чем раньше. Текущий состав совета директоров и его структура остались неизменны, как и раньше, совет включает и будет включать представителей сообщества. Изменения касаются только способа выбора директоров от сообщества и связаны с его приведением в соответствие с процессами, применяемыми в других известных общественных организациях. Так … Читать далее Организация Linux Foundation прокомментировала ситуацию с изменением правил выбора директоров

Docker объявил о покупке компании Unikernel Systems, развивающей проекты MirageOS и Unikernel, позволяющие создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска определённой программы (программа компилируется в самодостаточное unikernel-ядро, которое можно запустить поверх гипервизора Xen). Docker намерен интегрировать поддержку unikernel в свой инструментарий и продолжить развитие данной технологии. Читать далее Docker поглотил Unikernel, технологию выполнения приложений поверх гипервизора

Компания Google представила первый стабильный релиз транслятора J2ObjC, преобразующего исходные тексты на языке Java в представление на языке Objective-C, пригодное для использования в приложениях для iPhone и iPad. Код транслятора написан на языке Java и распространяется под лицензией Apache 2.0. J2ObjC даёт возможность унифицировать процесс разработки приложений на языке Java, ориентированных на использование в различных мобильных платформах. Основу приложения, не связанную с обеспечением работы пользовательского интерфейса, предлагается разрабатывать на языке Java, а обвязку с реализацией интерфейса создавать с использованием родных средств платформы. Например, базовый Java-код, определяющий логику работы приложения и методы обработки данных, может быть использован в программах для платформы … Читать далее Google выпустил J2ObjC 1.0, транслятор из Java в Objective-C

Представлен дистрибутив Kali Linux 2016.1 «Rolling Edition», продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб, и урезанный образ на базе рабочего стола Xfce, размером 1 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования … Читать далее Выпуск дистрибутива для исследования безопасности систем Kali Linux 2016.1

Состоялся релиз языка программирования Rust 1.6, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). Новый выпуск примечателен переводом libcore в разряд стабильных. Стандартная библиотека функций Rust базируется на базовой библиотеке libcore, которая не зависит от платформ и самодостаточна. Поверх libcore построена расширенная библиотека libstd, через которую доступны функции работы с памятью, вводом/выводом и многопоточностью. … Читать далее Релиз языка программирования Rust 1.6, развиваемого проектом Mozilla

Официально анонсирован проект Zcash (ранее известен также как Zerocash или Zerocoin), в рамках которого развивается новая криптовалюта, основанная на технологиях Bitcoin, но обладающая несколькими принципиальными особенностями, выделяющими её из ряда многочисленных клонов Bitcoin. Реализация Zcash распространяются под лицензией MIT и основывается на коде Bitcoin. Проект находится в стадии альфа-тестирования с применением тестовой сети. Введение в строй рабочей сети планируется осуществить до конца года. Главное отличие Zcash от Bitcoin заключается в поддержке протокола «zerocash», обеспечивающего полную анонимность и конфиденциальность метаданных транзакций, в рамках которых производится перевод средств, при сохранении общей децентрализованной структуры и публично доступного блокчейна. Если в Bitcoin все транзакции … Читать далее Анонсирована криптовалюта Zcash, обеспечивающая анонимность транзакций

Официально анонсирован проект Zcash (ранее известен также как Zerocash или Zerocoin), в рамках которого развивается новая криптовалюта, основанная на технологиях Bitcoin, но обладающая несколькими принципиальными особенностями, выделяющих её из ряда многочисленных клонов Bitcoin. Реализация Zcash распространяются под лицензией MIT и основывается на коде Bitcoin. Главное отличие Zcash от Bitcoin заключается в поддержке протокола «zerocash», обеспечивающего полную анонимность и конфиденциальность метаданных транзакций, в рамках которых производится перевод средств, при сохранении общей децентрализованной структуры и публично доступного блокчейна. Zcash гарантирует невозможность отследить отправителя, получателя и сумму перевода для любой транзакции, даже при наличии контроля за каналами связи в момент осуществления операции. Транзакции … Читать далее Группа маститых криптографов представила принципиально новую криптовалюту Zcash

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux и один из директоров Фонда Свободного ПО, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обратил внимание общественности на вызывающие опасение изменения в механизмах управления организацией Linux Foundation. В устав организации, без лишнего привлечения внимания, были внесены изменения, в соответствии с которыми индивидуальные участники больше не могут избирать представителей в совет директоров Linux Foundation (не путать с Technical Advisory Board, в котором представители сообщества сохранены). Входящие в совет директоров представители сообщества выбирались путём голосования индивидуальных членов Linux Foundation, перечисляющих небольшие взносы. Недавно, позиция индивидуальных членов Linux … Читать далее Сообщество лишилось возможности выдвигать представителей в совет директоров Linux Foundation

Бренден Айк (Brendan Eich), создатель языка JavaScript и бывший руководитель Mozilla, основал компанию по разработке нового открытого web-браузера Brave, первый предварительный выпуск которого опубликован на GitHub. Браузер построен на базе движка Chromium, нацелен на оберегание приватности пользователей и примечателен включением по умолчанию компонентов для вырезания рекламы, защиты от отслеживания перемещения между сайтами и принудительного использования HTTPS (HTTPS Everywhere). Выпуски формируются как для настольных систем (Linux, OS X, Windows), так и для мобильных устройств на базе Android и iOS. По данным разработчиков до 60% времени загрузки страницы уходит на накладные расходы, связанных с загрузкой внешних вставок с рекламой. Из них 20% … Читать далее Создатель JavaScript и бывший руководитель Mozilla представил новый браузер Brave

Компания Google представила релиз web-браузера Chrome 48. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 48: В реализации WebRTC представлена поддержка видеокодека VP9, требующего при просмотре видео высокого разрешения в два раза меньшую полосу пропускания, чем при использовании VP8 и H264; Прекращена поддержка шифра RC4 в HTTPS.Алгоритм RC4 был разработан в 1987 году и уже не отвечает требованиям безопасности, в частности, недавно … Читать далее Релиз web-браузера Chrome 48

Разработчики проекта Remix, в рамках которого развивается специализированная редакция платформы Android для персональных компьютеров и ноутбуков, устранили несоответствие требованиям лицензии GPL и опубликовали наработки, основанные на открытых проектах, поставляемых под копилефт-лицензиями, требующими открытия производных работ. В частности, опубликован код модификации утилиты UNetbootin, компонентов ядра Linux, инсталлятора и прослойки для работы с оборудованием. Что касается свободного проекта Android-x86, занимающегося адаптацией кодовой базы Android для систем с процессорами семейства x86, то его код распространяется под лицензией Apache, не предписывающей открытие кода производных работ, но требующей обязательного упоминания факта использования исходного кода проекта, задействованного для построения продукта. Разработчики отметили, что данное требование было … Читать далее Проект Remix устранил нарушение лицензии GPL

Голландское общество защиты прав потребителей инициировало судебное разбирательство с компанией Samsung, в котором пытается добиться изменения подхода к выпуску обновлений для устройств на базе платформы Android. В частности, организация настаивает, что заявленный двухгодичных цикл выпуска обновлений должен начинаться не с даты выхода устройства на рынок, а с даты продажи устройства, по аналогии с предоставлением гарантийных обязательств на аппаратное обеспечение. Кроме того, организация просит суд обязать Samsung предоставлять ясную и полную информацию о том, в течение какого времени покупатель сможет получать обновления. В текущей ситуации пользователю трудно судить как долго устройство будет получать обновления и какие критические уязвимости выявляются в устройствах. … Читать далее Cудебное разбирательство c Samsung, связанное с выпуском обновлений для Android-устройств

Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.25, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: Добавлена команда base32 дополнившая команду base64 средствами кодирования в формате BASE32; В утилиты comm, cut, head, numfmt, paste и tail добавлена опция «-z» (—zero-terminated) при указании которой конец записей отмечается символом с нулевым кодом (NUL). При указании опции «—zero-terminated» утилиты join, sort и uniq воспринимают ‘n’ как разделитель полей; В dd при указании опции «—human-readable» в читаемый формат преобразуются и суммарные данные о размере, например … Читать далее Релиз набора базовых системных утилит GNU Coreutils 8.25

Испанская компания Bq Mobile, уже выпускающая смартфоны BQ Aquaris на базе платформы Ubuntu Touch, подтвердила информацию о подготовке к выпуску первого планшета, официально поставляемого с Ubuntu. Планшет Bq Aquaris M10 Ubuntu Edition впервые будет продемонстрирован на выставке Mobile World Congress 2016, которая состоится 22-25 февраля в Барселоне. Предполагается, что аппаратная начинка планшета будет идентична недавно анонсированному устройству Aquaris X10, который укомплектован 10-дюймовым сенсорным экраном (1080p), 64-разрядным 4-ядерным процессором MediaTek MTK 8163 (ARM Cortex-A53, Mali GPU), 2 Гб ОЗУ, 16 Гб MMC Flash и аккумулятором ёмкостью 7280 mAh. Поступление устройства в продажу намечено на апрель, информация о стоимости не разглашается (BQ … Читать далее Bq Mobile готовит первый планшет на базе Ubuntu Linux

Компания «Доктор Веб» сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников. Кроме того, Linux.Ekoms.1 поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного … Читать далее Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

Разработчики свободной Android-прошивки CyanogenMod сообщили о прекращении поддержки системы WhisperPush, позволяющей принимать и отправлять сообщения SMS и MMS, защищённые при помощи протокола TextSecure. Обеспечивающие работу WhisperPush сервисы будут отключены до 1 февраля 2016 года, что приведёт к прекращению возможности использования данной системы во всех выпусках CyanogenMod, начиная с 10.2 и заканчивая 12.1 (в CyanogenMod 13 технология WhisperPush не поддерживается изначально). Решение обусловлено нецелесообразностью развития собственной системы обмена защищёнными сообщениями и техническими проблемами, возникающими при её сопровождении (например, обеспечение совместимости с базовой реализацией протокола TextSecure). По сути силами CyanogenMod поддерживался не вызванный объективными причинами форк другого открытого проекта, который отнимал много … Читать далее CyanogenMod сворачивает систему защищённых сообщений WhisperPush

Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 248 уязвимостей. В выпусках Java SE 8u71 и 8u72 устранено 8 проблем с безопасностью, из которых 7 могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. При этом, две критические проблемы проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а одна затрагивает как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие … Читать далее Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 248 уязвимостей

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.14, в котором отмечено 12 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений: В дополнениях для гостевых систем с Linux внесены исправления для поддержки ядра Linux 4.5; Устранён крах, возникающий при невозможности инициализировать звуковую подсистему; Устранена появившаяся в прошлом выпуске ошибка, мешающая загрузке сохранённого состояния звуковой подсистемы в гостевых системах с эмуляцией HDA; Устранён крах при попытке подключения к одной VM одного и того же ISO-образа несколько раз; На хостах с Linux обеспечено корректное создания символической ссылки /sbin/rcvboxdrv, нарушенное в прошлом выпуске после изменения организации перекомпиляции модуля … Читать далее Обновление VirtualBox 5.0.14

После почти двух лет разработки опубликован релиз динамического языка программирования Clojure 1.8, базирующегося на языковых конструкциях Lisp и сочетающего в себе возможности функционального и многопоточного программирования с чертами современных скриптовых языков. Код программ на языке Clojure транслируется в Java байт-код и выполняется на виртуальной машине JVM. Код компилятора Clojure, библиотек и runtime-компонентов распространяется в рамках лицензии Eclipse Public License. Из ключевых улучшений отмечается: Реализация дополнительных строковых функций в модуле clojure.string: index-of, last-index-of, starts-with?, ends-with?, includes?); Поддержка в компиляторе прямого связывания (direct linking), которое позволяет добиться повышения производительности и сократить время запуска. Суть прямого связывания в обеспечении прямого вызова статических методов … Читать далее Выпуск языка программирования Clojure 1.8

Анонсирован выпуск системы фильтрации спама Rspamd 1.1, решение о блокировке в которой принимается на основе веса, вычисленного путём оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. Код системы написан на языке Си и распространяется под лицензией BSD. В новой версии добавлены такие ожидаемые возможности, как автообучение байесовских классификаторов (статистика о хороших и плохих сообщениях накапливается автоматически) и возможность использования СУБД Redis для хранения статистики. Также была добавлена поддержка движка Hyperscan для ускорения обработки регулярных выражений, переработана документация с целью улучшения читаемости и охвата поддерживаемых возможностей. Вместе с выпуском rspamd анонсирована новая версия почтового фильтра rmilter — … Читать далее Вышла версия 1.1 системы фильтрации спама rspamd

Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя. Ошибка в коде существует с 2012 года — ей подвержены как минимум 2/3 пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации. Уязвимость присутствует в подсистеме ядра … Читать далее В ядре Linux обнаружена уязвимость, позволяющая поднять привилегии в системе