Увидел свет стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.7, а также развиваемого параллельно композитного сервера Weston 1.7. Ветка 1.7 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.8 запланирован на 29 мая. Работа над протоколом Wayland главным образом уже завершена и выпуск Wayland 1.7 в основном сосредоточен на оттачивании тестового комптекта, исправлении ошибок в коде и подготовке документации. Документация разделена на три части: вручную написанное руководство разработчика и автоматически сгенерированная из спецификаций и примечаний в коде эталонная документация по протоколу и коду библиотеки. … Читать далее Релиз Wayland 1.7

Проект The Linux Homefront Project начал подготовку регулярных еженедельных подкастов, нацеленных на продвижение Linux и Open Source. В настоящий момент доступны два выпуска подкаста, в которых затронуты следующие темы: Интервью участника PCs4KIDS, организации, которая благодаря пожертвованиям обеспечивает детские дома и школы-интернаты компьютерами; Развитие Linux в Азербайджане; Интервью бывшего пользователя OS X; Замещение iTunes, iCloud и других продуктов компании Apple свободными аналогами; Сравнение Linux и OS X; Последние новости. Подкаст будет выходить в эфир каждую субботу в 17:00 UTC, новости и технические детали можно узнать на IRC-канале #linuxhomefront на Freenode. Планируется также прямая трансляция в Youtube. Для записи используется свободное приложение … Читать далее Новый еженедельный русскоязычный подкаст про Linux и открытом ПО

Проект PC-BSD начал формирование экспериментальных сборок, основанных на кодовой базе FreeBSD 11-CURRENT и отражающих последние тенденции в развитии FreeBSD и PC-BSD. Сборки подготовлены как для настольной редакции PC-BSD, так и для серверных систем (TrueOS) и сетевых хранилищ (FreeNAS). В выпуски включены полные варианты PKG-репозиториев. Обновление сборок и связанных с ними репозиториев пакетов планируется осуществлять ежемесячно. Читать далее Началось формирование сборок PC-BSD 11.0-CURRENT

Разработчики Debian подвели первые итоги инициативы по обеспечению повторяемых сборок пакетов. Повторяемость сборки подтверждает, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут быть интегрированы в результате использования поражённого в результате атаки компилятора или сборочного инструментария. В настоящее время повторяемость сборок достигнута для 83.5% пакетов, представленных в репозитории main. Любой пользователь можно лично убедиться, что предлагаемый дистрибутивом бинарный пакет байт в байт совпадает с пакетом, собранным им лично из исходных текстов. Без возможности проверить тождественность бинарной сборки пользователю остаётся лишь слепо доверять сборочной инфраструктуре дистрибутива. На первый взгляд обеспечение повторяемости является достаточно … Читать далее Для 83% пакетов в основном репозитории Debian доказана тождественность сборок исходным текстам

Разработчики Mozilla объявили о появлении в ночных сборках Firefox возможности воспроизведения Flash-видеороликов с сайта Amazon.com без применения плагина Adobe Flash. Отображение видеороликов обеспечено благодаря использованию наработок проекта Shumway, в рамках которого развивается открытая реализация проигрывателя SWF-файлов, написанная с использованием JavaScript и технологий HTML5. В настоящее время ведётся работа по расширению спектра поддерживаемых в Shumway встраиваемых Flash-видеоплееров. В рамках проекта Shumway подготовлены такие компоненты, как парсер формата SWF, интерпретатор байткода ActionScript версии 1, 2 и 3, JIT-компилятор для байткода ActionScript версии 3, модуль для рендеринга контента, дополнение для интеграции с браузером и набор демонстрационных приложений. Метод работы Shumway основан на предварительной … Читать далее В ночных сборках Firefox появилась возможность просмотра Flash-видео Amazon

Фонд свободного ПО добавил лицензии Creative Commons Attribution 4.0 International (CC BY 4.0) и Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) в список лицензией, рекомендованных Фондом для распространения контента, не являющегося кодом и документацией. CC BY 4.0 не относится к категории копилефт лицензий и разрешает распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства. CC BY-SA является копилефт лицензией, так как дополняет «CC BY» требованием распространять производные продукты под аналогичной лицензией. Лицензия CC BY 4.0 является совместимой с GPLv3, что позволяет комбинировать материалы под лицензией CC BY 4.0 с кодом, распространяемым … Читать далее Фонд СПО добавил Creative Commons BY и BY-SA 4.0 в список свободных лицензией

Линус Торвальдс устроил в своём блоге голосование, желая узнать мнение общественности по вопросу стоит ли продолжать нумерацию ядра 3.x или уже пора выпускать ядро 4.0. В настоящее время проголосовало около 10 тысяч участников, 44% высказались за то, что следует продолжать нумерацию 3.x, а 56% считают, что уже пора выпустить релиз 4.0. Прошлая смена нумерации была произведена в 2011 году, когда в ветке 2.6.x накопилось 39 релизов. Как и в случае с выпуском ядра 3.0, переход к нумерации 4.x является формальным шагом, обусловленным лишь эстетическими соображениями. С точки зрения функциональности, выпуск 4.0 не будет содержать особенных изменений и будет аналогичен очередному … Читать далее Линус Торвальдс устроил голосование по вопросу выпуска ядра Linux 4.0

Разработчики Mozilla объявили о появлении в ночных сборках Firefox возможности воспроизведения Flash-видеороликов с сайта Amazon.com без применения плагина Adobe Flash. Отображение видеороликов обеспечено благодаря использованию наработок проекта Shumway, в рамках которого развивается открытая реализация проигрывателя SWF-файлов, написанная с использованием JavaScript и технологий HTML5. В настоящее время ведётся работа по расширению спектра поддерживаемых в Shumway встраиваемых видеоплееров на Flash. Для декодирования видео используются предоставляемый платформами кодек H.264. В рамках проекта Shumway подготовлены такие компоненты, как парсер формата SWF, интерпретатор байткода ActionScript версии 1, 2 и 3, JIT-компилятор для байткода ActionScript версии 3, модуль для рендеринга контента, дополнение для интеграции с браузером … Читать далее В ночных сборках Firefox появилась возможность просмотра Flash-видео Amazon.com с использованием Shumway

Разработчики из компаний Red Hat и SUSE объединили свои усилия по продвижению в ядро Linux технологии динамического применения к работающему ядру патчей, которая позволяет на лету устранять уязвимости и некоторые типы ошибок без перезагрузки и без остановки работы приложений. Изначально обстоятельства сложились так, что Red Hat и SUSE практически одновременно предложили сообществу конкурирующие между собой технологии обновления ядра без перезагрузки — kPatch и kGraft, которые очень близки по своим возможностям и характеристикам, и отличаются лишь в деталях реализации. Подобная ситуация поставила разработчиков ядра в замешательство из-за невозможности отдать предпочтение одной из этих технологий. К счастью, восторжествовал здравый смысл и разработчики … Читать далее Red Hat и SUSE объединили усилия в продвижении механизмов обновления ядра без перезагрузки

Анонсирован выпуск звукового сервера PulseAudio 6.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. В новый выпуск принято более 400 исправлений, в подготовке которых приняли участие 50 разработчиков. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, DragonFlyBSD, NetBSD, Mac OS X и Windows. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток … Читать далее Доступен звуковой сервер PulseAudio 6.0

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.22, в котором отмечено 30 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: Обеспечение совместимости дополнений для виртуальных машин с ядром Linux 3.19; Поддержка X.Org Server 1.17; Устранение обращения к уже освобождённым областям памяти при загрузке Linux-модуля VBoxGuest; Решение проблем с совместимостью с 64-разрядными ядрами Linux 2.4.x; Поддержка работы на хостах с включенной поддержкой SMAP (Supervisor Mode Access Prevention); Решение проблем с затемнением экрана на гостевых системах в многомониторной конфигурации; Устранение утечки памяти в VBoxService при наличии libdbus, но при незапущенном dbus-daemon. Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.22

Группа немецких студентов выявила массовые проблемы с организацией доступа к СУБД MongoDB. В результате сканирования адресов всемирной сети было выявлено 39890 никак не защищённых публично доступных экземпляров MongoDB. В том числе открытой для любых запросов оказалась БД одной из крупных французских телекоммуникационных компаний, содержащая данные о примерно восьми миллионах абонентов. Основной причиной проблем с безопасностью MongoDB являются ошибки в настройке СУБД, из-за которых обработчик запросов прикрепляется не к внутреннему адресу 127.0.0.1 (localhost), а ко всем сетевым интерфейсам, включая внешний, без надлежащего ограничения доступа. Администраторы необдуманно применяют настройки по умолчанию, не разобравшись в модели ограничения доступа. В частности, базовые настройки MongoDB … Читать далее Около 40 тысяч серверов MongoDB доступны без аутентификации

Компании Joyent объявила об учреждении некоммерческой организации Node.js Foundation, которой будет передано управление разработкой Node.js и вся связанная с проектом интеллектуальная собственность. Вопросы, касающиеся развития проекта и технических решений будут решать совет директоров и технический совет, в которые войдут сотрудники Joyent и участвующих в разработке Node.js компаний, а также наиболее активные представители сообщества. Таким образом, разработка будет перенесена на нейтральную площадку, а все процессы принятия решения будут учитывать интересы различных сторон и будут максимально прозрачны для сообщества. Куратором проекта выступит организация Linux Foundation, которая поможет сформировать эффективную и независимою площадку для разработки Node.js. Компания Joyent продолжит своё участие в разработке, … Читать далее Управление проектом Node.js перейдёт в руки некоммерческой организации

Проект Elementary OS, развивающий основанный на Ubuntu дистрибутив, предлагающий использующее технологии GNOME окружение рабочего стола, ввёл в практику сомнительный способ сбора пожертвований с пользователей. Сбор пожертвований интегрирован в форму загрузки и его невозможно обойти. В отличие от подобных схем, используемых некоторыми свободными проектами, в форме загрузки Elementary OS не предусмотрен пункт, позволяющий обойти форму оплаты. По задумке разработчиков, подобный подход даст повод задуматься, что разработка свободного ПО сопряжена с расходами на инфраструктуру, поддержку пользователей и разработку. При обычной схеме приема пожертвований на странице загрузки, доля перечисливших пожертвование пользователей составляет всего 0.125%. При этом бесплатная загрузка возможна, но для этого пользователь … Читать далее Проект Elementary OS реализовал вводящую в заблуждение схему сбора пожертвований

Оценив влияние различных факторов на время выполнения операций записи и чтения в СУБД Redis, исследователи обнаружили, что основным источником задержек при вводе/выводе является ядро операционной системы. В частности, при выполнении в Linux операций записи 1 Кб данных в однопоточном экземпляре Redis, 84% времени выполнения запроса тратится на выполнение кода внутри ядра Linux, 13% в компонентах взаимодействия с оборудованием и только 3% непосредственно на стороне приложения. При выполнении операций чтения в ядре тратится 62% времени, а в приложении — 20%. При этом, 70% затраченного на выполнения кода ядра времени приходится на компоненты сетевого стека. Таким образом, производительность Redis во многом упирается … Читать далее Ядро операционной системы стало узким местом при выполнении операций в СУБД Redis

В корректирующих выпусках X.Org Server 1.17.1 и 1.16.4 устранена уязвимость (CVE-2015-0255), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года. Кроме того, уязвимость устранена в корректирующем выпуске свободной системы печати CUPS 2.0.2. Проблема вызвана переполнением буфера в функции cupsRasterReadPixels и может быть эксплуатирована через отправку на печать сжатых растровых данных, снабжённых специально оформленным заголовком страницы. Читать далее Уязвимости в X.Org Server и CUPS

Разработчики из проекта Mozilla объявили о скором внедрении практики верификации устанавливаемых в Firefox дополнений по цифровой подписи. Целью введения проверки по цифровой подписи является повышение уровня защиты от распространения вредоносных и шпионящих за пользователями дополнений. Текущая схема, основанная на чёрных списках, не обеспечивает должного уровня защиты. Так как введение обязательной проверки по цифровой подписи сопряжено с изменением процесса публикации и установки дополнений, ограничения будут введены постепенно. Цифровая подпись будет формироваться в инфраструктуре Mozillа после прохождения дополнением стадии рецензирования. Процесс рецензирования будет проводиться с использованием автоматизиованной системы проверки. Если при проверке возникнут ошибки, с которыми не согласен разработчик дополнения, он сможет … Читать далее Mozilla переходит к обязательной проверке Firefox-дополнений по цифровой подписи

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.5, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 1.5

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.7.10, в котором продолжено развитие новых возможностей. Основные изменения: В директивы «proxy_cache_path», «fastcgi_cache_path», «scgi_cache_path» и «uwsgi_cache_path» добавлена поддержка параметра «use_temp_path», через который можно определить отдельную директорию для временных файлов; Добавлена переменная $upstream_header_time, в которой сохраняется время получения заголовков от upstream-сервера; В ситуации переполнения диска, nginx снижает интенсивность вывода ошибок в лог до одной записи в секунду; Решены проблемы сборки с Си-библиотекой musl. Читать далее Выпуск HTTP-сервера nginx 1.7.10

Разработчики дистрибутива OpenMandriva объявили о переходе по умолчанию на компилятор Clang, который будет использоваться вместо GCC для сборки пакетов в следующем выпуске дистрибутива (OpenMandriva Lx 3). В настоящее время clang позволяет успешно собрать около 90% пакетов из репозитория main. Из достоинств перехода на Clang отмечается ускорение процесса компиляции, сокращение потребления памяти, доступность расширенных средств диагностики ошибок, более качественная генерация и оптимизация объектного кода. Также сообщается о подготовке нового инсталлятора, построенного с использованием фреймворка Calamares, в рамках которого разработчики различных дистрибутивов сообща пытаются подготовить универсальные средства для построения инсталляторов, не зависящие от конкретных дистрибутивов. Новый инсталлятор заменит собой Drakx. Читать далее OpenMandriva переходит на Clang и новый инсталлятор

В списке рассылки проекта CoreBoot один из пользователей поинтересовался, будет ли CoreBoot поддерживать ноутбуки на основе более новых версий процессоров Haswell и Broadwell. В ответ разработчики объяснили, что в новых версиях процессоров Haswell U и Y серий, а также в процессорах Broadwell реализована возможность «boot guard». Суть состоит в том, что OEM-производитель прописывает в чипсет sha256-хэш ключа, которым подписан начальный загрузчик (boot block) BIOS и в случае несовпадения хэша или подписи код просто не будет запущен. Заявляется, что это реализовано для борьбы с загрузочным вредоносным ПО. При этом, данная функция также делает невозможным замену проприетарных прошивок BIOS/UEFI на открытый вариант … Читать далее CoreBoot не сможет работать с новыми чипами Haswell и Broadwell от Intel