Представлен выпуск фреймворка PFQ 4.0, предназначенного для написания обработчиков для эффективного захвата сетевых пакетов и классификации трафика в Linux. Фреймворк оптимизирован для работы на многоядерных системах и с устройствами с несколькими аппаратными очередями обработки пакетов. На базе PFQ развивается вариант библиотеки libpcap и анализатора трафика tcpdump. Код модуля ядра распространяется под лицензией GPLv2, а библиотеки и утилит — под лицензией BSD. Основой PFQ выступает специальный модуль ядра, в который встроен движок обработки трафика. Поддерживается работа с любыми драйверами устройств в Linux, для которых предоставляется скрипт pfq-omatic, позволяющий на основе их исходных текстов собрать оптимизированный для PFQ вариант драйвера. При использовании … Читать далее Выпуск фреймворка PFQ 4.0, предназначенного для обработки трафика в Linux

Компания WhiteHat Security анонсировала открытие исходных текстов web-браузера Aviator, преподносимого как самый безопасный web-браузер (в FAQ сказано «WhiteHat Aviator; is the most secure, most private Web browser available anywhere»). Код Aviator основан на наработках проекта Chromium и теперь доступен на GitHub. Ключевой задачей проекта является создание безопасного и обеспечивающего тайну частной жизни web-браузера. Для достижения этой цели в браузере по умолчанию активированы средства борьбы с отслеживанием перемещения пользователей, блокируется передача cookie на сторонние сайты, заголовок http_referrer заполняется только для переходов внутри текущего сайта, ограничивается доступ к внешним ресурсам по intranet-адресам (например, для борьбы с атакими на домашние маршрутизаторы), в качестве … Читать далее Открытие кода web-браузера Aviator раскрыло серьёзные проблемы с безопасностью

Некоторое время назад один из пользователей карт R9 270 обнаружил, что при работе открытого драйвера обороты вентилятора заметно выше чем при работе Catalyst, хотя управление питанием находится на вполне сравнимом уровне. Проведенное пользователями исследование показало, что Catalyst перехватывает автоматическое управление вентилятором после загрузки GPU и реализует управление вентилятором самостоятельно, ориентируясь в основном на фактическую температуру GPU. Это в ряде случаев позволяет убавить обороты вентялятора по сравнению с профилем по умолчанию из VBIOS, который не все производители заполняют оптимально. В результате пользователи произвели трассировку работы Catalyst и при поддержке разработчиков AMD появился набор патчей для GPU на основе архитектуры GCN (семейства … Читать далее Инициатива по улучшению управления системой охлаждения в открытом драйвере для GPU AMD

Некоторое время назад один из пользователей карт R9 270 обнаружил, что при работе открытого драйвера обороты вентилятора заметно выше чем при работе Catalyst, хотя управление питанием находится на вполне сравнимом уровне. Проведенное пользователями исследование показало, что Catalyst перехватывает автоматическое управление вентилятором после загрузки GPU и реализует управление вентилятором самостоятельно, ориентируясь в основном на фактическую температуру GPU. Это в ряде случаев позволяет убавить обороты вентялятора по сравнению с профилем по умолчанию из VBIOS, который не все производители заполняют оптимально. В результате пользователи произвели трассировку работы Catalyst и при поддержке разработчиков AMD появился набор патчей для GPU на основе архитектуры GCN (семейства … Читать далее Инициатива по улучшению управления системой охлаждения в открытом драйвере для GPU AMD

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.34. С момента выпуска версии 1.7.33 были закрыто 63 отчёта об ошибках. Наиболее важные изменения: В DirectSound добавлена поддержка объемного звука (surround); В DirectWrite улучшена поддержка динамического отображения текста; Многочисленные исправления в движке HTML; Дополнительная поддержка объектов WBEM (Web-Based Enterprise Management); Добавлены новые функции в C/C++ runtime; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Star Trek Klingon Academy 1.02, Adobe Photoshop CS2, X-Lite, Digital Photo Professional, Warcraft 3, Avant Browser, Total Overdose, Artemis 2.0, Atom Zombie Smasher, Warhammer 40K, Macromedia Freehand 9, BOINC 5.8.16, Stronghold Kingdoms, Microsoft … Читать далее Выпуск Wine 1.7.34

Компания Protecode, развивающая систему выявления заимствования открытого кода в программных продуктах, опубликовала наглядный обзор популярности тех или иных открытых лицензий в GitHub, SourceForge, CodePlex и в репозиториях Фонда Apache. На GitHub доминируют пермиссивные лицензии, такие как MIT, Apache и BSD. На SourceForge более 80% проектов размещены под копилефт лицензиями, подобными GPL и LGPL. В CodePlex также перевес на стороне копилефт лицензией, но в основном за счёт использования лицензий Microsoft Public License и Microsoft Reciprocal License. В сумме, наиболее популярной является лицензия GPL, под которой размещено 43% проектов. Отличие копилефт и пермиссивных лицензий состоит в том, что копилефт лицензии обязательно требуют … Читать далее Оценка популярности различных лицензий в хостингах свободного кода

Компания Protecode, развивающая систему выявления заимствования открытого кода в программных продуктах, опубликовала наглядный обзор популярности тех или иных открытых лицензий в GitHub, SourceForge, CodePlex и в репозиториях Фонда Apache. На GitHub доминируют пермиссивные лицензии, такие как MIT, Apache и BSD. На SourceForge более 80% проектов размещены под копилефт лицензиями, подобными GPL и LGPL. В CodePlex также перевес на стороне копилефт лицензией, но в основном за счёт использования лицензий Microsoft Public License и Microsoft Reciprocal License. В сумме, наиболее популярной является лицензия GPL, под которой размещено 43% проектов. Отличие копилефт и пермиссивных лицензий состоит в том, что копилефт лицензии обязательно требуют … Читать далее Оценка популярности различных лицензий в хостингах свободного кода

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, объявил о формировании iso-образов (632Мб, CD, USB Flash), позволяющих оценить в работе самые свежие наработки проекта без необходимости клонирования репозитория и ручной сборки системы. Из развиваемых проектом HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP, chacha20, arc4random, более защищённых вариантов mprotect, PTrace, mmap(MAP_32BIT) и procfs/linprocfs. Читать далее Сформированы установочные образы HardenedBSD 11-CURRENT

Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD, объявил о формировании iso-образов (632Мб, CD, USB Flash), позволяющих оценить в работе самые свежие наработки проекта без необходимости клонирования репозитория и ручной сборки системы. Из развиваемых проектом HardenedBSD улучшений, можно отметить реализации ASLR (Address Space Layout Randomization), SEGVGUARD, PAGEEXEC, secfw, SMAP, chacha20, arc4random, более защищённых вариантов mprotect, PTrace, mmap(MAP_32BIT) и procfs/linprocfs. Читать далее Сформированы установочные образы HardenedBSD 11-CURRENT

Некоторое время назад один из пользователей карт R9 270 обнаружил, что при работе открытого драйвера обороты вентилятора заметно выше чем при работе Catalyst, хотя управление питанием находится на вполне сравнимом уровне. Проведенное пользователями исследование показало, что Catalyst перехватывает автоматическое управление вентилятором после загрузки GPU и реализует управление вентилятором самостоятельно, ориентируясь в основном на фактическую температуру GPU. Это в ряде случаев позволяет убавить обороты вентялятора по сравнению с профилем по умолчанию из VBIOS, который не все производители заполняют оптимально. В результате пользователи произвели трассировку работы Catalyst и при поддержке разработчиков AMD появился набор патчей для GPU на основе архитектуры GCN (семейства … Читать далее Инициатива по улучшению управления вентилятором в открытом драйвере для GPU AMD

Представлен корректирующий выпуск платформы KDE Frameworks 5.6.0, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.6 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новом выпуске: В KActivities добавлен новый QML-объект ActivityInfo. При связывании, кроме явного указания идентификатора комнаты (activity), теперь можно использовать … Читать далее Выпуск платформы KDE Frameworks 5.6.0

Представлен релиз cервера синхронизации точного времени OpenNTPD 5.7p1, развиваемого проектом OpenBSD. Это первый переносимый выпуск OpenNTPD, рассчитанный на работу в операционных системах отличных от OpenBSD, представленный после длительного перерыва. Прошлая переносимая версия OpenNTPD 3.9p1 вышла в 2006 году, после чего из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD и осознания проблематичности повышения качества кода из-за раздутости кодовой базы NTPD. За разработкой переносимой версии можно проследить в зеркале репозитория на GitHub. OpenNTPD создан в 2004 году для замены демона ntpd, который по лицензионным соображениям … Читать далее Проект OpenBSD выпустил переносимую редакцию OpenNTPD

Анонсирован выпуск проекта libjpeg-turbo 1.4.0, в рамках которого развивается высокопроизводительная библиотека кодирования и декодирования изображений в формате JPEG. Libjpeg-turbo представляет собой совместимый на уровне API/ABI форк классической библиотеки libjpeg, нацеленный на обеспечение максимальной скорости кодирования и декодирования. В свою очередь, от libjpeg-turbo ответвилась библиотека mozjpeg, которая движется в сторону оптимизации размера результирующих изображений. Благодаря использованию инструкций SIMD (MMX, SSE2, NEON) на архитектурах x86, x86-64 и ARM, libjpeg-turbo позволяет добиться ускорения операций кодирования и декодирования JPEG в 2-4 раза, по сравнению с libjpeg. На других архитектурах ускорение не столь значительное, но за счёт применения оптимизированных функций кодирования Хаффмана библиотека всё равно … Читать далее Выпуск библиотеки libjpeg-turbo 1.4.0

Представлен релиз cервера синхронизации точного времени OpenNTPD 5.7p1, развиваемого проектом OpenBSD. Это первый переносимый выпуск OpenNTPD, рассчитанный на работу в операционных системах отличных от OpenBSD, представленный после длительного перерыва. Прошлая переносимая версия OpenNTPD 3.9p1 вышла в 2006 году, после чего из-за отсутствия интереса к портированию развитие OpenNTPD ограничивалось только платформой OpenBSD. Интерес к работе OpenNTPD на других платформах возродился после выявления критической уязвимости в NTPD и осознания проблематичности повышения качества кода из-за раздутости кодовой базы NTPD. За разработкой переносимой версии можно проследить в зеркале репозитория на GitHub. OpenNTPD создан в 2004 году для замены демона ntpd, который по лицензионным соображениям … Читать далее Выпуск переносимой редакции OpenNTPD

Представлена новая версия утилиты для организации выборки данных по сети — cURL 7.40.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций cURL в программах на таких языках, как Си, Perl, PHP, Python. Основные новшества: Начальная поддержка протокола SMB/CIFS, что позволяет использовать curl для прямого обращения к ресурсам файловых серверов на базе платформы Windows (путь к файлу задаётся в виде «smb://domain%2fuser:password@server.example.com/путь»). Возможность … Читать далее Новая версия утилиты cURL 7.40.0 с поддержкой SMB/CIFS

Представлена новая версия утилиты для организации выборки данных по сети — cURL 7.40.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций cURL в программах на таких языках, как Си, Perl, PHP, Python. Основные новшества: Начальная поддержка протокола SMB/CIFS, что позволяет использовать curl для прямого обращения к ресурсам файловых серверов на базе платформы Windows (путь к файлу задаётся в виде «smb://domain%2fuser:password@server.example.com/путь»). Возможность … Читать далее Новая версия утилиты cURL 7.40.0 с поддержкой SMB/CIFS

Вышел релиз редакция дистрибутива Linux Mint 17.1 с графическим окружением на основе KDE. Дистрибутив основан на пакетной базе выпуска Kubuntu 14.04, полностью совместим с ним, но существенно отличается в плане подхода к организации интерфейса пользователя и подбора используемых приложений. В частности, в дистрибутиве используется ряд оригинальных приложений, упрощающих настройку и работу в системе начинающих пользователей (переработанная система меню, собственный менеджер установки и обновления приложений, оригинальный интерфейс для настройки системы mintConfig, «мастер» для настройки и т.п.). Размер загрузочного iso-образа составляет 1.6 Гб. Поддержка ветки Linux Mint 17.x будет осуществляться до 2019 года. Основные новшества: Компоненты пользовательского окружения обновлены до KDE 4.14 … Читать далее Выпуск редакции дистрибутива Linux Mint 17.1 с десктоп-окружением KDE

Вышел релиз редакция дистрибутива Linux Mint 17.1 с графическим окружением на основе KDE. Дистрибутив основан на пакетной базе выпуска Kubuntu 14.04, полностью совместим с ним, но существенно отличается в плане подхода к организации интерфейса пользователя и подбора используемых приложений. В частности, в дистрибутиве используется ряд оригинальных приложений, упрощающих настройку и работу в системе начинающих пользователей (переработанная система меню, собственный менеджер установки и обновления приложений, оригинальный интерфейс для настройки системы mintConfig, «мастер» для настройки и т.п.). Размер загрузочного iso-образа составляет 1.6 Гб. Поддержка ветки Linux Mint 17.x будет осуществляться до 2019 года. Основные новшества: Компоненты пользовательского окружения обновлены до KDE 4.14 … Читать далее Выпуск редакции дистрибутива Linux Mint 17.1 с десктоп-окружением KDE

Доступны корректирующие выпуски OpenSSL 1.0.1k, 1.0.0p и 0.9.8zd в которых устранено 8 уязвимостей, из которых 6 помечены как неопасные, а двум уязвимости присвоен умеренный уровень опасности. Проблема CVE-2014-3571 позволяет инициировать крах процесса из-за разыменования указателя NULL при обработке специально оформленных сообщений DTLS. Проблема CVE-2015-0206 может привести к исчерпанию доступной для процесса памяти при обработке потока записей DTLS с одинаковыми номерами последовательности. Дополнительно можно отметить обновление strongSwan 5.2.2, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и Mac OS X. В новой версии устранена уязвимость (CVE-2014-9221), которую можно использовать для инициирования краха демона IKE через … Читать далее Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.2 с устранением уязвимостей

Доступны корректирующие выпуски OpenSSL 1.0.1k, 1.0.0p и 0.9.8zd в которых устранено 8 уязвимостей, из которых 6 помечены как неопасные, а двум уязвимости присвоен умеренный уровень опасности. Проблема CVE-2014-3571 позволяет инициировать крах процесса из-за разыменования указателя NULL при обработке специально оформленных сообщений DTLS. Проблема CVE-2015-0206 может привести к исчерпанию доступной для процесса памяти при обработке потока записей DTLS с одинаковыми номерами последовательности. Дополнительно можно отметить обновление strongSwan 5.2.2, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и Mac OS X. В новой версии устранена уязвимость (CVE-2014-9221), которую можно использовать для инициирования краха демона IKE через … Читать далее Обновление OpenSSL 1.0.1k, 1.0.0p, 0.9.8zd и StrongSwan 5.2.2 с устранением уязвимостей

Заинтересованные в развитии платформы OS/2 разработчики выполнили портирование офисного пакета Apache OpenOffice 4.1.1 для операционной системы eComStation, построенной на базе OS/2 Warp 4.5. Наличие актуальной версии Apache OpenOffice для OS/2, позволит обеспечить доступ к современным форматам офисных документов для пользователей данной ОС. Несмотря на то, что последний выпуск OS/2 был представлен в 2001 году, а поддержка была прекращена в 2006 году, данная операционная система по-прежнему остаётся востребованной некоторыми корпорациями и энтузиастами. В том числе, так как IBM не согласилась открыть исходные тексты OS/2, в рамках проекта osFree энтузиастами предпринята попытка создания открытого клона OS/2. Читать далее Подготовлена версия Apache OpenOffice 4.1.1 для OS/2