Доступен релиз инструментария GnuPG 2.1.7 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений. Наиболее заметным улучшением в GnuPG 2.1.7 является поддержка шифрования с применением алгоритма Curve25519, предложенного Дэниэлом Бернштейном (D. J. Bernstein) и основанного на использовании криптографии по эллиптическим кривым. Поддержка Curve25519 включается при наличии … Читать далее Обновление GnuPG 2.1.7 с поддержкой алгоритма Curve25519

Представлен выпуск дистрибутива Kali Linux 2.0, продолжающего развитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 3.1 Гб, и урезанный образ на базе рабочего стола Xfce, размером 800 Мб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений … Читать далее Доступен Kali Linux 2.0, дистрибутив для исследования безопасности систем

Одна из самых популярных в сети дискуссионных площадок reddit.com добавлена в реестр запрещенных в РФ сайтов за выявление размещённого два года назад комментария с инструкцией по изготовлению наркотиков. Инструкция типовая и специально тиражируется недоброжелателями для того чтобы напакостить популярным ресурсам. Так как на reddit.com используется HTTPS, блокировка может быть применена на весь сайт. По данным Роскомнадзора, блокировка осуществлена после нескольких безуспешных попыток связаться с администрацией Reddit, но все письма с требованиями удалить проблемный комментарий остались без ответа. Читать далее Reddit оказался в реестре запрещенных в РФ сайтов

Разработчики проекта Gentoo анонсировали перевод основного репозитория пакетов (Portage tree, gentoo-x86) на использование Git. Первая пробная попытка миграции была предпринята ещё в 2006 году, но оказалась неуспешной. Теперь все проблемы решены. С 8 августа доступ к CVS заморожен, обеспечено формирование репозитория из git.gentoo.org и вскоре после этого открылась возможность коммитов в Git. На сегодня намечено завершение синхронизации зеркал. Доступ к репозиторию gentoo-x86 пока ограничен только чтением. Для обычного пользователя всё останется как раньше — обновления будут доставляться через привычные инструменты и механизмы (rsync, webrsync, snapshots), но в будущем планируется предоставить средства для извлечения пакетов напрямую из Git. Изменения в пакетах … Читать далее Репозиторий пакетов Gentoo переведён c CVS на Git

Состоялся релиз QEMU 2.4. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств … Читать далее Выпуск эмулятора QEMU 2.4.0

Представлен релиз дистрибутива Bodhi Linux 3.1, пользователям которого предлагается десктоп-окружение Moksha. Moksha развивается как форк кодовой базы Enlightenment 17, созданный для продолжения разработки Enlightenment как легковесного рабочего стола, после несогласия с политикой развития Enlightenment, разрастания окружения Enlightenment 19 и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 3.1 основана на Ubuntu 14.04. Для загрузки предлагается два установочных образа: обычный (569 Мб) и сокращённый для устаревшего оборудования (497 Мб). При обновлении дистрибутива через пакетный менеджер будет продолжено использование Enlightenment 19, для перехода на Moksha требуется выполнить дополнительные манипуляции. Читать далее Релиз дистрибутива Bodhi Linux 3.1, предлагающего десктоп-окружение Moksha

Хостинг открытых проектов Sourceforge объявил об ужесточении процесса регистрации новых проектов, в связи с участившимися случаями нецелевого создания аккунтов для обслуживания рекламируемых через спам услуг и товаров. Отныне при регистрации нового проекта от разработчика потребуется ввести номер своего мобильного телефона и подтвердить его через ввод кода, отправленный по SMS. Утверждается, что для обеспечения приватности в БД Sourceforge будет сохраняться лишь SHA1-хэш от номера телефона. В открытом виде номера телефонов будут видны только в общем логе совершённых транзакций, предоставляемом провайдером мобильной связи (примечание: с практической стороны, скрытие телефона а БД бесполезно, так как имея привязанный к учётной записи хэш нетрудно определить … Читать далее Sourceforge вводит подтверждение через SMS при регистрации новых проектов

Йоанна Рутковская (Joanna Rutkowska) сообщила о начале формирования LiveUSB-образов, позволяющих оценить возможности операционной системы Qubes, без её установки. Сборка создана на базе тестового выпуска Qubes 3-rc2, представленного несколько дней назад и и по сравнению с первым кандидатом в релизы включающего только исправление ошибок. Напомним, что в Qubes реализована идея строгой изоляции приложений и компонентов ОС через применение системы виртуализации (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Находящаяся в разработке версия Qubes 3 отличается уходом от привязки к Xen в пользу использования универсальной прослойки на базе libvirt, позволяющей абстрагироваться от типа используемого гипервизора. Читать далее Началось формирование Live-сборок ОС Qubes

11 августа проекту Rigs of Rods исполнилось 10 лет. В качестве подарка сообществу, разработчики подготовили первый за два года стабильный релиз — 0.4.5.0. Rigs of Rods представляет собой полноценный авто-, авиа-, ЖД- и корабельный симулятор, основанный на движке OGRE. Ключевая особенность игры — собственный физический движок, использующий физику мягких тел для симуляции движения и деформации транспортных средств. Игроку предоставлена полная свобода действий, «песочница» с огромным числом карт, авто, кораблей, поездов, самолётов и вертолётов. При этом все виды транспорта имеют крайне реалистичную модель движения и повреждений, вплоть до симуляции полного разрушения. Rigs of Rods начинал своё развитие как исследовательский проект Пиерра … Читать далее Релиз симулятора Rigs of Rods 0.4.5 в день 10-летия проекта

Опубликован перевод официального руководства пользователя LibreOffice Draw (PDF). В руководстве по Draw раскрыты все основные моменты использования программы, начиная от описания интерфейса и заканчивая нюансами построения сложных объектов. Данное руководство не является всеобъемлющим учебником по работе в программе LibreOffice Draw от начала до конца. Скорее, это справочник, в котором можно получить инструкции по конкретным темам. Руководство доступно под лицензиями GNU GPLv3 и CC BY-SA 4.0. Некоторыми примерами описанных в книге функций рисования являются: управление слоями, система привязок к точкам сетки, отображение размеров, соединители для создания организационных диаграмм, 3D функции, которые позволяют создавать небольшие трехмерные рисунки (с текстурированием и световыми эффектами), … Читать далее Опубликовано руководство пользователя LibreOffice Draw

Спустя более года после закрытия сервиса Ubuntu One компания Canonical опубликовала исходные тексты серверной части данного облачного хранилища. Код написан на языке Python и открыт под лицензией AGPLv3. В рамках проекта Ubuntu One пользователям Ubuntu предоставлялся сервис, поддерживающий не только хранение файлов, но и синхронизацию данных, потоковое вещание музыки, организацию совместной работы с информацией. Для обеспечения синхронизации различных типов данных (от содержимого SQL БД до адресной книги и закладок Firefox) была разработана специальная прослойка U1DB, которая на зависит от платформы и типа синхронизируемой БД. Код клиентских компонентов и U1DB был изначально закрыт, но серверная часть до сих пор являлась проприетарной … Читать далее Открыт код облачного хранилища Ubuntu One

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.5, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ (988 Мб), способный работать в Live-режиме. Дистрибутив Tails (The Amnesic Incognito Live System) основан на пакетной базе Debian и выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В обычном Live-режиме на … Читать далее Выпуск дистрибутива Tails 1.5 и браузера Tor Browser 5.0

Компания Cisco предприняла попытку создания альтернативы форматам кодирования видео VP9 и H.265, и анонсировала собственный свободный видеокодек Thor, который уже выдвинут в качестве претендента по получения звания интернет-стандарта. Кодек Thor не требует лицензионных отчислений и охватывается патентами Cisco, доступными на условиях безвозмездного использования. Эталонная реализация кодека поставляется под лицензией BSD. В качестве одной из причин создания Thor называется плачевная ситуация с лицензированием H.265, при которой создано сразу два патентных пула, участники которых намереваются собирать отчисления за использование H.265, при том, что не все обладатели связанной с H.265 интеллектуальной собственности представлены в этих пулах. В итоге, ожидается, что стоимость лицензирования H.265 … Читать далее Компания Cisco представила свободный видеокодек Thor, конкурирующий с VP9 и H.265

Разработчики рабочего стола Xfce представили первый стабильный релиз проекта ConsoleKit2, в рамках которого развивается форк системы управления пользовательскими сеансами ConsoleKit. Из особенностей ConsoleKit2 можно отметить устранение ошибок, остающихся неисправлеными в основной кодовой базе ConsoleKit, создание бэкендов для поддержки FreeBSD, GNU/kFreeBSD OpenBSD и DragonFly BSD. DBus API для управления выключением и спящими режимами приведён к виду, похожему на logind, что упрощает поддержку в Xfce как ConsoleKit2, так и systemd-logind. Добавлена возможность использования гибридного спящего режима. Обеспечена совместимость с cgmanager. Из планов на будущее отмечается поддержка в ConsoleKit2 режима multi-seat (возможность одновременной работы на одном ПК разных людей при подключении нескольких мониторов, … Читать далее Увидел свет ConsoleKit2 1.0, форк ConsoleKit

Доступен релиз web-браузера Firefox 40, а также мобильная версия Firefox 40 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.9.0 и Firefox 38.2.0, а также почтового клиента Thunderbird 38.0.2. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 41 и будет отделён Firefox Developer Edition 42. В соответствии с шестинедельным циклом разработки релиз Firefox 41 намечен на 22 сентября, а Firefox 42 на 3 ноября. Основные новшества: Для платформы Windows включены механизмы блокирования загрузки исполняемых файлов, содержащих вредоносное ПО (в Linux и OS X подобные механизмы были добавлены в прошлом выпуске). На всех платформах … Читать далее Релиз Firefox 40

Спустя менее трёх недель с момента обеспечения в Mesa поддержки OpenGL 4.0 в драйвере Nouveau nvc0, в драйвере Intel i965 реализована поддержка расширений, специфичных для OpenGL 4.2 (при этом остаётся реализовать несколько расширений OpenGL 4.0 и 4.1). Кроме того, в драйверах RadeonSI, llvmpipe и Nouveau nvc0 полностью реализована поддержка OpenGL 4.1. В ближайшее время ожидается доведение драйверов RadeonSI и Nouveau nvc0 до поддержки OpenGL 4.2, а также добавление недостающих расширений OpenGL 4.0 и 4.1 в драйвер i965, для чего уже имеются необходимые патчи. Таким образом, в следующем выпуске Mesa, который получит номер 11.0, поддержка OpenGL 4.2 скорее всего будет доступна … Читать далее В Mesa реализована поддержка расширений OpenGL 4.2

Увидел свет релиз OpenSSH 7.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP (временно предусмотрена поддержка устаревших протоколов SSH 1.3 и 1.5, но она требует активации на этапе компиляции). В новой версии прекращена поддержка ряда возможностей, что может негативно отразиться на совместимости с существующими конфигурациями. Изменения в OpenSSH 7.0: Поддержка первой версии протокола SSH отключена по умолчанию. Для возврата поддержки SSH-1.x требуется перекомпиляция с явным включением SSH-1. Протокол SSH-1 отмечен как устаревший, небезопасный и не рекомендуемый для использования. Кроме того, работа OpenSSH без OpenSSL возможна только при использовании протокола SSH-2, так как встроенные алгоритмы (curve25519, … Читать далее Выпуск OpenSSH 7.0

Доступна для тестирования альфа-версия дистрибутива Fedora 23. Альфа-выпуск содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Релиз запланирован на 27 октября. Выпуск охватывает продукты Fedora Workstation, Fedora Server, Fedora Cloud, а также Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE, Xfce, MATE, Cinnamon и LXDE. Наиболее заметные изменения в Fedora 23: Использование по умолчанию интерпретатора Python 3. В базовую поставку теперь входит только Python 3, но Python 2 можно установить из репозиториев. Основная проблема с миграцией на Python 3 была связана с привязкой инструментария YUM к Python 2, но после перехода Fedora 22 на пакетный менеджер DNF, … Читать далее Началось альфа-тестирование Fedora 23

Мэри Дэвидсон, руководитель службы безопасности компании Oracle, опубликовала в корпоративном блоге заметку, в которой упомянула о запрете проведения обратного инжиниринга продуктов Oracle с целью анализа наличия в них уязвимостей. В ответ на попытки некоторых пользователей привлечь внимание Oracle к наличию неисправленных уязвимостей, им отправляются письма с указанием на недопустимость проведения изучения внутренностей продуктов, так как обратный инжиниринг запрещён в лицензионном соглашении. Проблемы устраняются, но выявившие их исследователи вместо поощрения получают предупреждение в нарушении лицензии. В заметке также указано на то, что компания и сама прекрасно справляется с поиском уязвимостей и не нуждается в помощи посторонних. В подтверждение представлена статистика, что … Читать далее Oracle против использования обратного инжиниринга для выявления уязвимостей

В очередном выпуске подкаста SDCast (mp3 36 MB, ogg 49 MB) состоялось интервью с Алексеем Владышевым, автором системы мониторинга Zabbix. В подкасте обсуждаются различные стороны проекта Zabbix, начиная от истории возникновения проекта и его публикации в open source и заканчивая архитектурой и внутренним устройством системы, а так же планами по дальнейшему развитию. Читать далее Подкаст с Алексеем Владышевым, автором системы мониторинга Zabbix

Доступен пятый выпуск проекта FreedomBox, в рамках которого развивается концепция персональных серверов, нацеленных на обеспечение защиты персональных данных пользователей. Все развиваемые проектом наработки доступны через штатные репозитории Debian. Установочные образы подготовлены для i386/amd64, Rasbperry Pi, BeagleBone, СubieTruck, DreamPlug и системы виртуализации VirtualBox (i386/amd64). При желании можно сформировать собственный образ при помощи специального инсталлятора Freedom-Maker и инструмента freedombox-setup для первичной настройки образа в процессе сборки и при первой загрузке. Проект FreedomBox основан Эбеном Могленом (Eben Moglen), профессором права Колумбийского университета, занимающимся юридической поддержкой Фонда свободного программного обеспечения. Целью проекта является предоставление средств для создания недорогих персональных серверов с низким энергопотреблением, которые … Читать далее Выпуск FreedomBox 0.5, системы для создания персональных серверов для приватных коммуникаций