В результате изучения актуальности содержимого начинки образов контейнеров, размещённых в репозитории Docker Hub, были выявлены серьёзные проблемы с безопасностью. Более 30% добавленных в 2015 году образов контейнеров в официальном репозитории содержат компоненты, имеющие опасные уязвимости, такие как ShellShock в bash и Heartbleed в OpenSSL. При том, что официальные репозитории формируются при участии первичных проектов, таких как Ubuntu, Debian, CentOS, и используются в качестве основы для построения собственных образов (library/ubuntu, library/redis и т.п.). Для официальных образов, помеченных как самые свежие, опасные уязвимости выявлены в 23%, а при выборке всех имеющихся в репозитории контейнеров — 36%. Если рассматривать уязвимости среднего уровня опасности, … Читать далее Треть образов контейнеров в Docker Hub содержит опасные уязвимости

Спустя месяц после прошлой победы немецкий суд вновь выступил на стороне проекта AdBlock Plus в новом судебном разбирательстве, инициированном компаниями RTL и ProSiebenSat.1 в Мюнхене (прошлое разбирательство велось компаниями Die Zeit и Handelsblatt в Гамбурге). На этот раз истцы пытались убедить суд в том, что AdBlock Plus подрывает конкуренцию и позволяет пользователям бесплатно получить контент, который монетизируется через показ рекламы. Судья вынес решение в пользу AdBlock Plus, признав право пользователя на самоопределение при просмотре контента. Читать далее Проект AdBlock Plus выиграл второе разбирательство в немецком суде

В библиотеку libcontainer проекта Docker был интегрирован патч с поддержкой C/R-контейнеров Docker (Checkpoint/Restore) . Работа по интеграции была проведена сотрудником Google Saied Kazemi. Несмотря на добавление этого патча работа по интеграции CRIU и Docker не закончена, так как отсутствует опция в пользовательских утилитах Docker. Сама по себе возможность сохранять состояние контейнера несёт мало практической пользы, но это необходимый шаг для реализации живой миграции контейнеров Docker. Это станет возможным после интеграции Docker c проектом p.haul (Process Hauler). Напомним, что в рамках проекта CRIU (Checkpoint and Restore In Userspace) развивается набор средств для манипуляции snapshot-ами приложений в пространстве пользователя. Разработанный в рамках … Читать далее Статус интеграции проектов CRIU и Docker

Разработчики графического редактора GIMP обнаружили, что аккаунт на SourceForge, ранее используемый для распространения Windows-сборки проекта, был без предупреждения передан третьему лицу и стал использоваться для поставки сторонней сборки GIMP, создатели которой пытаются заработать, встроив в инсталлятор средства для показа рекламы. Проект GIMP прекратил использование SourceForge как площадки для распространения своих сборок в 2013 году после жалоб пользователей на показ вводящей в заблуждение рекламы, стилизованной под кнопки загрузки SourceForge, и навязывания собственного инсталлятора. При этом аккаунт GIMP-WIN до последнего времени оставался за разработчиками GIMP, но, недавно был, без каких-либо уведомлений, передан пользователю sf-editor1, от лица которого были размещены сторонние сборки GIMP. … Читать далее SourceForge передал аккаунт GIMP в руки распространителей рекламного ПО

Скотт Киттерман (Scott Kitterman), участвующий в разработке Ubuntu с 2006 года и являющийся одним из членов управляющего совета Kubuntu, обнародовал почтовую переписку, в которой участники управляющего совета Ubuntu Community Council, отвечающего за нетехнические аспекты проекта Ubuntu, попросили Джонатана Риддела (Jonathan Riddell) снять с себя полномочия лидера сообщества разработчиков Kubuntu. Публикацию приватной переписки Скотт прокомментировал тем, что вначале была надежда урегулировать конфликт в частном порядке, но ситуация стала слишком серьёзной, чтобы держать её в секрете от сообщества. Особенно возмущение вызвало то, что решение Ubuntu Community Council, которое по утверждению Скотта инициировано позицией Марка Шаттлворта, было принято без консультации с разработчиками Kubuntu … Читать далее Попытка смещения лидера сообщества разработчиков Kubuntu

С небольшим отставанием от основной версии Fedora 22 доступен релиз сборки для систем с 64-разрядной архитектурой ARMv8/AArch64. Сборки для Aarch64 содержат все возможности, доступные в базовом наборе пакетов и вариантах дистрибутив для серверных систем, рабочих станций и облачных систем (прошлый выпуск был подготовлен только для серверных систем). Из репозиториев для Aarch64 доступно более 15 тысяч пакетов. Из поддерживаемых аппаратных платформ отмечаются Applied Micro X-Gene (Mustang) и AMD Opteron A1100 (Storm), а также виртуальная плата ARM Versatile Express64 и эталонный эмулятор. Читать далее Релиз дистрибутива Fedora 22 для архитектуры Aarch64

В выпущенной 22 мая серии обновлений СУБД PostgreSQL выявлена ошибка в реализации механизма fsync, которая может привести к невозможности запустить сервер после краха или восстановления из бинарной резервной копии. Проблема проявляется в PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16 и 9.0.20, и затрагивает конфигурации, в которых в директории PGDATA размещены дополнительные файлы или директории, принадлежащие пользователю, отличному от «postgres», или недоступные на запись (подобное наблюдается в пакетах PostgreSQL 9.1 и 9.0 с SSL в Debian и Ubuntu). Обновление с устранением ошибки находятся на стадии подготовки и будет выпущено 4 июня. Если возник сбой с загрузкой PostgreSQL, обходным путём решения проблемы является временная … Читать далее В недавнем обновлении СУБД PostgreSQL выявлена неприятная ошибка

Исследователи из компании ESET опубликовали результаты анализа (PDF) нового вредоносного ПО Moose, поражающего различные типы портативных сетевых устройств на базе Linux, от DSL-модемов и домашних маршрутизаторов до систем видеонаблюдения и медицинских устройств, имеющих выход в интернет. Наибольшее распространение червь получил на устройствах Actiontec, Hik Vision, Netgear, Synology, TP-Link, ZyXEL и Zhone. Основным методом проникновения червя является подбор типовых паролей. Из взломанных устройств формируется сеть, выполняющая мошеннические действия в социальных сетях через манипуляцию фиктивными аккаутами. Владельцы данной сети пытаются заработать через продажу лайков, фиктивных подписчиков и накручивании посещаемости в социальных сетях Twitter, Instagram, Vine, Youtube, Facebook и Google+. Для поднятия веса … Читать далее Выявлен червь Moose, поражающий сетевые устройства на базе Linux

Компания Mandriva, с 1998 года развивавшая Linux-дистрибутив Mandrake/Mandriva, перешла на стадию ликвидации. В 2013 году компания заработала 553 тысячи евро, чего оказалось недостаточно для поддержания бизнеса на плаву. Следует отметить, что в 2013 году компания Mandriva передала управление дистрибутивом Mandriva в руки некоммерческой организации «OpenMandriva Association«, которая продолжила разработку с привлечением сил сообщества. Разработка дистрибутива OpenMandriva не привязана к компании Mandriva и ведётся независимо. В настоящее время проходит тестирование альфа-выпуск OpenMandriva Lx 3, в котором осуществлён переход на Clang и новый инсталлятор. Читать далее Объявлено о ликвидации компании Mandriva

Туука Турунен (Tuukka Turunen), директор по разработке Qt в компании Digia, объявил о выходе корректирующего обновления прошлой ветки кросс-платформенного фреймворка Qt 4.8.7. В новой версии внесено около 150 исправлений, в том числе устранены уязвимости (CVE-2015-0295, CVE-2015-1858, CVE-2015-1859), проявляющиеся при обработке специально оформленных изображений в форматах BMP, ICO и GIF. Планируется, что Qt 4.8.7 станет последним корректирующим выпуском в ветке Qt 4. Стандартная поддержка Qt 4 продлится до декабря 2015 года, после чего будет доступна только услуга расширенной поддержки. Всем проектам рекомендуется перейти на Qt 5, так как в скором времени не будет гарантироваться работа Qt 4.8 в различных операционных системах … Читать далее Финальное обновление Qt 4.8.7

Официально представлен релиз Linux-дистрибутива Fedora 22. Для загрузки доступны 32- и 64-разрядные сборки продуктов Fedora Workstation, Fedora Server и Fedora Cloud, а также набор «спинов» c Live-сборками десктоп-окружений KDE, Xfce, LXDE, MATE-Compiz и SOAS (Sugar on a Stick). Дополнительно поставляется образ для Docker и сборки для различных устройств с процессорами ARM. Выпуск примечателен переходом на пакетный менеджер DNF, использованием по умолчанию в серверной сборке файловой системы XFS, переводом экрана входа в систему на Wayland, поставкой KDE Plasma 5 и Xfce 4.12. Кроме спинов началось формирование lab-сборок, в рамках которых подготовлены специализированные варианты дистрибутива для научных исследований, тестирования безопасности, игр, дизайна … Читать далее Релиз Linux-дистрибутива Fedora 22

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.05. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Изменения: Поддержка эффекта светящихся объектов (glow). Эффект ореола вокруг светящихся объектов, который широко используется как в кинематографе, так и в игровой индустрии, возникает вследствие рассеивания света в атмосфере и внутри человеческого глаза. Помимо плоских отражений появилась возможность создавать и динамические кубические отражения, то есть в объекте … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.05

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.9.1, в котором представлено несколько новшеств: Добавлена переменная $upstream_connect_time, в которую записывается время отклика upstream-сервера; В директиву «listen» добавлен параметр «reuseport», при указании которого сокет открывается с опцией SO_REUSEPORT, позволяющей сразу нескольким слушающим сокетам подключиться к одному порту для приёма соединений. Указанная технология позволяет упростить распределение обработчиков соединения по разным процессам, избавившись от отдельного звена, распределяющего запросы по рабочим процессам; По умолчанию отключена поддержка протокола SSLv3; Прекращена поддержка директив, давно объявленных устаревшими; Решена проблема, которая могла приводить к невозможности запуска на некоторых старых Linux-системах. Читать далее Выпуск nginx 1.9.1

Компания НТЦ ИТ РОСА представила десятый выпуск технического бюллетеня «Точка Росы»]] (PDF, 176 страниц), в котором с техническими подробностями освещается развитие различных Linux-проектов компании. В целом, выпуск можно читать как некоторый отчет за год, опубликованный с момента прошлого выпуска. Краткое содержание: Поддержка различного Hardware: база данных поддерживаемого оборудования, утилиты проверки и отчетов, тестирование оборудования в РОСЕ, поддержка 3G, SSD, UPSов, FullHD-мониторов и т.п. Инсталляция и загрузка, системы и программ: новые фичи ROSA ImageWriter, тонкости поддержки UEFI/SecureBoot, фичи для удобной совместной жизни нескольких систем на одной машине, новые фишки консольного менеджера пакетов urpmi, обзор DevOps-инструмента ReX. Разработки РОСы: ScreenPen, ROSA Freeze, … Читать далее Десятый выпуск технологического бюллетеня Точка РОСЫ

Компания Байкал Электроникс, созданная летом прошлого года для производства отечественных процессоров в рамках реализации программы импортозамещения, анонсировала первые инженерные образцы процессора Baikal-Т1, ориентированного на использование в широком спектре промышленных и потребительских устройств на рынках коммуникационных решений, промышленной автоматики и встраиваемых систем. Инженерные образцы нового чипа будут доступны для разработчиков начиная с 1 июня 2015 года. Baikal-Т1 построен на базе архитектуры MIPS и содержит два суперскалярных ядра P5600 MIPS 32 r5, работающих на частоте 1.2 ГГц. В чип интегрирован кэш L2 (1 Мб), контроллер памяти DDR3-1600, 1 порт 10Gb Ethernet, 2 порта 1Gb Ethernet, контроллер PCIe Gen.3 х4, 2 порта SATA … Читать далее Представлен первый отечественный SoC Baikal-T1 и системы на его основе

Разработчики проекта Dolphin, в рамках которого развивается эмулятор игровых консолей Nintendo GameCube и Wii, сообщили о продолжавшейся с сентября 2014 года инициативе по смене лицензии на исходные тексты проекта, которая несколько часов назад была успешно завершена. Изначально проект поставлялся только под лицензией GPLv2, что создавало проблемы с совместимостью с лицензиями GPLv3 и Apache 2.0, и не позволяло использовать библиотеки под данными лицензиями. После перелицензирования код Dolphin будет поставляться под лицензией GPLv2+, что подразумевает возможность распространения не только под GPLv2, но и под GPLv3, и решает проблемы с лицензионной совместимостью. Например, переход на GPLv2+ позволит развивать сборку Dolphin для платформы Android, … Читать далее Эмулятор игровых консолей Dolphin перешёл на лицензию GPLv2+

Компания Альт Линукс объявила о доступности новых версий дистрибутивов на базе Седьмой платформы: ALT Linux 7.0.5 Кентавр, ALT Linux 7.0.5 KDesktop, Simply Linux 7.0.5 и комплект Альт Линукс 7.0.5 Школьный. Изменения в ALT Linux 7.0.5: Обновлено программное обеспечение и закрыты известные уязвимости по состоянию на 22 мая 2015 года. Более свежие исправления доступны в репозитории Седьмой платформы; Добавлена поддержка RW-раздела на флэшке при загрузке под UEFI; Онлайновые репозитории для обновления теперь включаются в любом случае, а не только при их доступности; ALT Linux KDesktop — многофункциональное пользовательское решение для трех основных архитектур ALT Linux, основанное на среде KDE 4. KDesktop … Читать далее Обновление дистрибутивов ALT Linux 7.0.5

Представлен корректирующий выпуск пользовательской оболочки Plasma 5.3.1, основанной на платформе KDE Frameworks 5 и библиотеке Qt 5. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. Новый выпуск содержит только исправления накопившихся проблем, затрагивающих Plasma Desktop, Plasma Workspace, Breeze, KScreen, KWin, Muon и Plasma Networkmanager. Отдельно отмечается решение проблем с отображением панели в режиме Show Desktop. Читать далее Корректирующий выпуск рабочего стола KDE Plasma 5.3.1

Разработчики проекта Dolphin, в рамках которого развивается эмулятор игровых консолей Nintendo GameCube и Wii, сообщили о продолжающейся с сентября 2014 года инициативе по смене лицензии на исходные тексты проекта, которая несколько часов назад была успешно завершена. Изначально проект поставлялся только под лицензией GPLv2, что создавало проблемы с совместимостью с лицензиями GPLv3 и Apache 2.0, и не позволяло использовать зависимости под данными лицензиями. После перелицензирования код Dolphin будет поставляться под лицензией GPLv2+, что подразумевает возможность распространения не только под GPLv2, но и под GPLv3, и решает проблемы с лицензионной совместимостью. Например, переход на GPLv2+ позволит развивать сборку Dolphin для платформы Android, … Читать далее Эмулятор игровых консолей Dolphin переходит на лицензию GPLv2+

Сформирована новая экспериментальная ветка свободного пакета для верстки документов Scribus 1.5, на базе которой после проведения стабилизации будет сформирован стабильный релиз Scribus 1.6.0. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, Плашечными цветами и ICC. Система поставляется под лицензией GPLv2+. Готовые пакеты подготовлены для Ubuntu, OS X и Windows. В ветке Scribus 1.5 реализована достаточно большая порция значительных улучшений, включая: Переработан интерфейса пользователя. Осуществлён переход с Qt4 на Qt5; Существенно изменён файловый формат; Реализована функция «Symbol» как в Adobe Illustrator (при изменении первичного объекта автоматически изменяются … Читать далее Экспериментальная ветка свободного издательского пакета Scribus 1.5

Началось тестирование кандидата в релизы дистрибутива OpenWrt 15.05 «Chaos Calmer», ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWRT поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки подготовлены для 35 платформ. Особенности нового выпуска: Переход на ядро Linux 3.18 (в прошлой версии применялось ядро 3.10); Дополнительные средства усиления безопасности: Система проверки пакетов по цифровым подписям переведена реализацию цифровой подписи с открытым ключом … Читать далее Предварительный выпуск OpenWrt 15.05 "Chaos Calmer"