Немецкий город Гуммерсбах завершил перевод рабочих станций администрации на Linux с ранее используемой устаревшей проприетарной системы, поддержка которой была прекращена производителем. Сообщается, что миграция уже позволила сэкономить пятизначную сумму на покупке лицензий и дала возможность избежать затрат, связанных с покупкой нового оборудования. Кроме того, ожидается, что в будущем переход на Linux приведёт к сокращению издержек на поддержание IT-инфраструктуры — если раньше сопровождением компьютерного парка занималось три сотрудника, то теперь будет достаточно одного. В новой инфраструктуре активно используются тонкие клиенты и виртуализация. В частности, развёрнуто 300 тонких клиентов на старых ПК, которые обеспечивают запуск приложений в кластере из шести мощных серверов … Читать далее Администрация немецкого города Гуммерсбах перешла на Linux и СПО

Доступен одиннадцатый промежуточный релиз мобильной платформы CyanogenMod 11.0 M11, который является шестым выпуском после изменения процесса разработки и отказа от формирования традиционных стабильных релизов в пользу более частых Milestone-обновлений, которые позиционируются как достаточно стабильные для повсеместного использования. Кодовая база M11 ответвлена от основной ветки, из которой формируются ночные сборки, 30 сентября. Выпуск основан на Android 4.4.4. Основные новшества CyanogenMod 11.0 M11 Поддержка новых устройств: Galaxy S4 Active (jactivelte), Galaxy S4 SK I-9506 (ks01lte), Galaxy S5 GSM (klte), Galaxy Tab 10.1 (picassowifi), Galaxy Player 4.0 (ypg1), Samsung Galaxy Relay 4G (apexqtmo); Базовая поддержка HTC Desire 816 и HTC One Mini; Обновления … Читать далее Выпуск CyanogenMod 11.0 M11, независимой сборки мобильной платформы Android

Компания Red Hat опубликовала заслуживающие внимание сведения по источникам получения информации об уязвимостях. Интересно, что по статистике за последний год 17% уязвимостей выявляют сотрудники Red Hat, информация о 40.8% уязвимостей черпается на основе мониторинга различных публичных источников в интернет, 26.8% проблем становятся известны в результате закрытых контактов с upstream-проектами, 6.5% проблем сообщают команды разработчиков других дистрибутивов, данные о 5.4% уязвимостей передают индивидуальные исследователи безопасности до публичного разглашения информации. В 46.2% случаев Red Hat получили сведения об уязвимости до её публичного обнародования, а 53.8% уже после публикации общедоступных сведений о проблеме. Читать далее 17% уязвимостей в пакетах RHEL выявляются сотрудниками Red Hat

Инго Шварц (Ingo Schwarze) из команды разработчиков OpenBSD обнаружил и исправил занимательную ошибку в утилите head, которая была допущена Биллом Джоем в 1977 году и позднее перекочевала в системы 1BSD и 4.4BSD. Ошибка связана с нецелевым использованием функции freopen, что приводило к проблемам при выполнении конструкций вида «date | head file1 /dev/stdin». Читать далее В утилите BSD head исправлена ошибка, допущенная Биллом Джоем 37 лет назад

Доступен корректирующий выпуск языка программирования Python 3.4.2, в котором представлено 139 исправлений. Из изменений отмечается начало поставки установщика для OS X в форме пакета с цифровой подписью, совместимого с OS X Gatekeeper. В сборках для Windows обновлены поставляемые в комплекте компоненты OpenSSL, которые ранее содержали уязвимость CVE-2014-0224. Устранены потенциальные проблемы с безопасностью в CGIHTTPServer, связанные с неверным экранированием путей при проверке наличия CGI-скриптов. Читать далее Корректирующий выпуск Python 3.4.2

Компания НТЦ ИТ РОСА представила релиз бесплатной версии своего дистрибутива ROSA Fresh R4. Основу дистрибутива составляет платформа rosa2014.1, на базе которой планируется выпустить в дальнейшем несколько релизов. Выпуск представляет собой базовую пакетную основу для дальнейшей работы над ошибками кода и улучшениями, планируемыми в обновлениях и следующих релизах на базе 2014.1. Для свободной загрузки подготовлена DVD-сборка, размером 1.7 Гб, оформленная в вариантах для платформ i586 и x86_64. Основные особенности нового выпуска: Улучшения в инсталляторе Установка на системы с EFI Поддержка шифрования корневого раздела Окружение рабочего стола Основное окружение рабочего стола KDE обновлено до версии 4.13.3 Phonon 4.8.0 Phonon-GStreamer и Qt-GStreamer теперь … Читать далее Новая версия дистрибутива ROSA Fresh R4 (2014.1)

В списке рассылки Full Disclosure опубликован прототип эксплоита, поражающего 64-разрядные системы с OpenSSH 6.6 и более ранними выпусками, в которых используется неверная конфигурация SFTP-сервера. В частности, проблема проявляется, если в настройках указано принудительное выполнение встроенной реализации sftp («ForceCommand internal-sftp»), но не определена директория для его изоляции в chroot (ChrootDirectory). Проблема связана с тем, что без выполнения chroot пользователь SFTP имеет доступ к некоторым частям базовой файловой системы, в том числе может обратиться к содержимому файла /proc/self/maps, через манипуляции с которым можно произвести запись в произвольную область памяти текущего процесса и организовать выполнение своего кода на сервере с правами непривилегированного пользователя. … Читать далее Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и более ранних выпусков

Районное телевидение «Вечерний Дмитров» подготовило репортаж с участием Алексея Брагина, координатора операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Итоговый репортаж занимает чуть больше 3 минут, но на его съёмку и беседу с Алексеем было потрачено больше часа. Читать далее Небольшое видео-интервью с руководителем проекта ReactOS

На бесплатном мероприятии MySQL Tech Tour, которое пройдёт в Санкт-Петербурге 15 октября 2014 года, технические специалисты Oracle продемонстрируют широкий спектр новых функций и усовершенствований, доступных в MySQL Fabric, MySQL 5.6 и других решениях MySQL, поделятся советами и решениями по техническому сопровождению баз данных, а также расскажут о том, что ожидается в MySQL 5.7 и все самые последние новости MySQL от Oracle. Все презентации будут на русском языке. Мероприятие бесплатное, но требуется предварительная регистрация. Читать далее 15 октября в Санкт-Петербурге состоится мероприятие Oracle MySQL Tech Tour Russia

После двух лет разработки представлена новая значительная ветка СУБД Couchbase Server 3.0. Couchbase Server относится к классу NoSQL-систем и предоставляет похожие на Apache CouchDB средства для создания документ-ориентированных баз данных в сочетании с напоминающими Membase хранилищами в формате ключ-значение. При этом, благодаря поддержке стандартного протокола memcached, система остаётся совместимой с большим число уже имеющихся приложений и может выступать в роли прозрачной замены других NoSQL-систем. Код системы распространяется под лицензией Apache. Проект создан объединённой командой разработчиков CouchDB и Membase, основанной после слияния компании CouchOne и Membase. Отбросив детали, Couchbase Server можно рассматривать как бэкенд хранилища на основе технологий Membase, поверх которого … Читать далее Выпуск СУБД Couchbase Server 3.0, сочетающей возможности CouchDB, memcached и Membase

Компания Google представила релиз web-браузера Chrome 38. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Новое экспериментальное оформление интерфейса переключения между разными пользователями, позволяющее упростить переход в режим инкогнито и использование нескольких учётных записей на одном устройстве. Для определения активного пользователя достаточно кликнуть на кнопке «You» в правом верхнем углу и через кнопку «Sign in to Chrome» осуществить привязку к учётной записи в Google. Таким образом пользователь может … Читать далее Релиз web-браузера Chrome 38 с устранением 159 уязвимостей

Организация Open Knowledge и консультативный совет проекта Open Definition опубликовали документ Open Definition 2.0, определяющий критерии открытой информации. В отличие от критериев Open Source Definition, которые определяют принципы открытости кода, Open Definition сосредоточен на применении понятия открытости к данным, контенту и знаниям, в том числе к музыке, книгам, видео, географическим данным, научной статистике и государственным материалам. Требованиям Open Definition отвечают такие лицензии, как CC BY, CC0 и CC BY-SA 4.0, GPL-3.0+, ODbL 1.0, Apache-2.0 и ODC BY 1.0. Целью создания критериев является упрощение процесса выбора правильных открытых лицензий и поддержание совместимости при разработке новых лицензий. В отличие от прошлой редакции … Читать далее Опубликованы принципы открытой информации

Компания Google представила релиз операционной системы Chrome OS 38, основанной на ядре Linux, открытых компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 38 доступна для всех актуальных моделей Chromebook, за исключением устройств Chromebox. Основные новшества: Поддержка протокола MTP. При подключении устройств на базе платформы Android через порт USB, доступ к файлам теперь можно получить через штатный файловый менеджер Chrome OS. Доступ пока возможен только в режиме чтения; Реализована порция новых возможностей, направленных на … Читать далее Доступна операционная система Chrome OS 38

Доступен выпуск OpenSSH 6.7, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Из наиболее важных улучшений можно отметить поддержку сборки с LibreSSL, возможность проброса Unix domain сокетов, начало выноса функциональности OpenSSH в отдельную библиотеку, прекращение поддержки tcpwrapper, возможность возобновления прерванных загрузок в sftp. Основные улучшения: В ssh и sshd добавлена поддержка проброса Unix domain сокетов через SSH-туннель, что позволяет перенаправить обращение к удалённому TCP-порту на локальный Unix domain сокет и наоборот, или соединить через ssh-туннель два Unix domain сокета. Например, для соединения СУБД PostgreSQL через SSH-туннель к локальному Unix domain сокету можно … Читать далее Выпуск OpenSSH 6.7

Представлен третий корректирующий выпуск платформы KDE Frameworks 5.3.0, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.3 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новой версии внесены в основном исправления ошибок и мелкие улучшения: Frameworkintegration адаптирован для использования Qt 5.4. В KActivities … Читать далее Выпуск платформы KDE Frameworks 5.3.0

Опубликовано руководство (PDF, ODT) на русском языке по использованию инструмента LibreOffice Math, предназначенного для вставки математических формул в текстовые документы, презентации, рисунки и таблицы. Читать далее Выпущено русскоязычное руководство по использованию LibreOffice Math

Компания Google объявила о проведении ежегодного мероприятия «Google Summer of Code 2015», направленного на финансирование работы в летний период студентов и аспирантов над задачами, поставленными различными open source проектами. Мероприятие проводится в десятый раз, в предыдущие годы с выполнением поставленных задач успешно справились более 10 тысяч студентов из 101 страны. В формировании заданий приняли участие 485 открытых проектов. За время существования программы Google Summer of Code студентами было написано около 55 млн строк кода для открытых проектов. Программа «Google Summer of Code» в 2015 году примечательна доведением числа участвующих в программе студентов до 2000 (в прошлом году было привлечено 1575 … Читать далее Анонсированы мероприятия "Google Summer of Code 2015" и "Google Code-in 2014"

Представлен релиз CAINE 6.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 2.7 Гб (x86_64). В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках … Читать далее Вышел CAINE 6.0, дистрибутив для выявления скрытых данных

В выпусках 4.0.14, 4.2.10, 4.4.5 и 4.5.5 системы для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки BugZilla устранена опасная уязвимость (CVE-2014-1572), позволяющая поднять свои привилегии и получить доступ к закрытым группам. Теоретически аналогичные ошибки могут присутствовать и в других проектах на языке Perl, использующих модуль CGI.pm и заполняющих хэши неэкранированными значениями функции param. Проблемы вызвана непониманием особенности разбора повторяющихся параметров в URL — в случае передаи скрипту нескольких параметров с одинаковым именем, функция param модуля CGI.pm возвращает не скалярную переменную, а массив, в котором перечислены все значения подобных параметров. При заполнении хэша открытым списком … Читать далее В BugZilla устранена опасная уязвимость, позволяющая повысить свои привилегии

Леннарт Поттеринг опубликовал эссе, в котором выразил сожаление, что сообщество разработчиков СПО далеко от идеала и вместо взаимоуважительного сотрудничества созидающих и двигающихся в едином устремлении людей, часто превращается в поле для проявления агрессии, травли и разжигания ненависти. Вместо созидания некоторые участники сообщества растрачивают свои силы на разрушение вещей, которые им кажутся неприемлемыми, не пытаясь разобраться и услышать мотивы стороны, предлагающей другой подход к решению проблемы. Проект systemd и сам Поттеринг являются одним из самых ярких примеров такой травли, при которой недоброжелатели не жалеют своего времени для дискредитации и поливания грязью, создают петиции и акции протестов, сочиняют гнусные песни, распространяют личные … Читать далее Леннарт Поттеринг о вражде в сообществе разработчиков СПО

Российская компания Eltechs, которая основана сотрудниками отдела двоичной трансляции компании МЦСТ, разрабатывающей процессоры Эльбрус, объявила о выпуске продукта ExaGear Desktop, в рамках которого подготовлена высокопроизводительная виртуальная машина, позволяющая организовать выполнение приложений, собранных для архитектуры x86, на мобильных устройствах, оснащённых процессорами ARMv7 и операционной системой Linux. Сборки сформированы для Ubuntu 12.04 и более новых версий. Продукт является проприетарным и распространяется только на платной основе, но развиваемые для Wine патчи общедоступны. Кроме того, компания Eltechs развивает поддержку OpenGL на OpenGLES-устройствах на базе glshim. Запуск x86-приложений в окружении ARM при использовании эмулятора ExaGear ничем не отличается от запуска обычной программы, изначально собранной для … Читать далее Вышел пакет ExaGear для запуска x86-приложений на Linux-устройствах с процессорами ARM