Разработчики индийского дистрибутива BOSS (Bharat Operating System Solution), являющегося ответвлением от Debian GNU/Linux и финансируемого из государственных фондов, развивают собственный вариант ядра Linux — MOOL (Minimalistic Object Oriented Linux), примечательный подготовкой фреймворка для разработки драйверов устройств с использованием объектно-ориентированных технологий на языке C++. Более глобальной целью разработки MOOL является приведение общей кодовой базы ядра к форме, близкой к парадигме объектно-ориентированной разработки. Кроме фреймворка для разработки драйверов на C++, на первом этапе развития проекта также ведётся работа по сокращению использования глобальных переменных в ядре. Типовые глобальные переменные, используемые несколькими модулями, заменяются на передачу значений в виде аргументов функций. Система также поддерживает … Читать далее Проект MOOL развивает средства разработки драйверов ядра Linux на C++

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.28. С момента выпуска версии 1.7.27 был закрыт 21 отчёт об ошибках. Наиболее важные изменения: Поддержка условной компиляции в JavaScript; Поддержка двунаправленного текста в DirectWrite; Подготовлены заглушки для поддержки DirectPlay Voice; Закрыты отчёты об ошибках, связанные с работой игр и приложений: FileMaker Pro 11, CDBurnerXP 3.0, QuickBooks Premier 2011, Rhapsody 4.0, SolidWorks 2014, Pale Moon Portable 24.7.x, ApexDC, Excel 2010. Читать далее Выпуск Wine 1.7.28

Летом на конференции Black Hat был представлен и продемонстрирован новый класс атак BadUSB, проводимых с USB-устройств со специально модифицированной прошивкой. Суть атаки сводится к эмуляции одним устройством совершенно другого типа USB-устройств или модификации передаваемых данных, например, USB-накопитель в определённый момент может притвориться USB-клавиатурой или подменить копируемые данные, но активировать подмену только при определённых условиях для того чтобы проверка по контрольной сумме не выявила расхождений. Атаку представил известный исследователь безопасности Карстен Нол (Karsten Nohl), который опубликовал только тестовый прототип эмуляции устройств для платформы Android. Наиболее интересные и опасные наработки, связанные с изменениями прошивок остались недоступны широкой публике. Позднее, разработчики проекта Kali … Читать далее Открыт код инструментария для проведения атак через модификацию прошивок USB-накопителей

Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 4.0, построенного на базе FreeBSD 10 и предлагающего пользовательское окружение MATE. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Пакеты устанавливаются из стандартного репозитория бинарных пакетов FreeBSD. Загрузочные образы сформированы для архитектур amd64 и i386 (1.3 Гб). Особенности выпуска: Переход на кодовую базу FreeBSD 10 (прошлая ветка была построена на основе FreeBSD 9); Поставка единого загрузочного образа, предлагающего по умолчанию пользовательское окружение MATE (выпуск отдельных сборок с LXDE, Xfce и Openbox прекращён, но данные окружения можно установить из пакетов). Доступность на выбор трёх видов … Читать далее Выпуск пользовательского дистрибутива GhostBSD 4.0

Доступен корректирующий выпуск языка программирования PHP 5.6.1, в котом устранено 19 ошибок, многие из которых могут привести к краху интерпретатора в процессе обработки некорректных конструкций. Кроме того, устранена уязвимость в обработчике загрузки файлов, вызванная некорректным освобождением областей памяти. Дополнительно можно отметить статью Фрэнка Карличека (Frank Karlitschek), основателя платформы для создания облачных хранилищ ownCloud, в которой он рассказал о причинах выбора PHP для реализации своего проекта и поразмышлял над возможностями, которые ему бы хотелось увидеть в будущих выпусках PHP. В качестве причин выбора PHP отмечается повсеместная поддержка PHP на хостингах, большое число библиотек и фреймворков, лёгкость разработки, привычность для web-разработчиков, приемлемая … Читать далее Выпуск PHP 5.6.1. Предложения по улучшению PHP от основателя ownCloud

Сандар Пичаи (Sundar Pichai), вице-президент Google по разработке Chrome, Android и приложений Google, рассказал о стремительных темпах популярности Chrome OS на рынке образовательных устройств в США. Если 18 месяцев назад доля Chromebook на рынке образовательных устройств составляла 5%, то сейчас приближается к отметке 50%, постепенно вытесняя из этого сегмента OS X и Windows. Читать далее Chromebook занял почти половину рынка образовательных устройств в США

Доступна новая версия прокси-сервера Squid 3.4.8, в которой устранены две уязвимости: CVE-2014-6270 — переполнение буфера при обработке SNMP-запросов, позволяющее клиенту, имеющему доступ к SNMP-интерфейсу Squid инициировать отказ в обслуживании через отправку специально оформленного запроса. Проблема имеет характер 0-day уязвимости для которой зафиксировано проведение атак. В уведомлении не говорится о возможности организации выполнение кода злоумышленника, но теоретически такая возможность не исключена, так проблема позволяет переписать данные за пределами выделенного буфера. CVE-2014-7141, CVE-2014-7142 — проблемы при обработке пакетов ICMP и ICMPv6, позволяющие вызвать отказ в обслуживании или организовать или утечку информации из кучи в файлы с логами через отправку ненормально больших пакетов … Читать далее Выпуск прокси-сервера Squid 3.4.8 с устранением уязвимостей

2 октября Роспотребнадзор внес github.com в реестр запрещенных сайтов на основаниях, предусмотренных статьей 15.1 Федерального закона от 27 июля 2006 года No 149-ФЗ. Блокировка совершена за размещение страницы «github.com/amdf/objidlib/blob/master/suicide.txt», в которой содержалась информация, связанная с методами совершения суицида. Страница носит явно подставной характер и в текущий момент уже удалена. Блокировка пока остаётся активной, но хочется надеется, что она будет снята в ближайшие минуты. Провайдеры, скачавшие обновленную версию реестра, уже блокируют доступ к сайту. Ситуация усугубляется тем, что github.com делает весь свой контент доступным только по протоколу https, что делает большинство систем DPI неприменимыми и заставляет провайдеров блокировать сайт целиком. В … Читать далее GitHub добавлен в реестр запрещенных в РФ сайтов

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО за достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, а также за выявление, анализ и исправление проблем, возникающих при использовании Linux на системах с прошивками UEFI, объявил бойкот компании Intel и отказался от работы над исправлением ошибок, проявляющихся на системах Intel, а также от обратного инжиниринга возможностей, основанных на технологиях Intel, за исключением поиска уязвимостей. Бойкот объявлен в знак протеста против решения Intel прекратить размещение рекламы на сайте Gamasutra, после отправки в Intel жалоб … Читать далее Мэтью Гаррет в знак протеста отказался выпускать патчи для продуктов Intel

После полутора лет разработки представлен релиз OpenWRT 14.07 «Barrier Breaker», дистрибутива Linux, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWRT поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Готовые бинарные сборки подготовлены для 21 платформ. Наиболее заметные изменения по сравнению с прошлой версией «Attitude Adjustment»: Переход на системный менеджер procd, разработанный специально для OpenWRT и сочетающий в себе систему ранней инициализации (preinit), … Читать далее Представлен стабильный выпуск OpenWRT 14.07

В день пятнадцатилетия с момента первого релиза проекта представлен выпуск свободной системы печати CUPS 2.0 (Common Unix Printing System), используемой в OS X и подавляющем большинстве дистрибутивов Linux. Проект распространяется под лицензией GPLv2 (фильтры и библиотеки под LGPLv2). Разработку CUPS полностью контролирует компания Apple, которая в 2007 году поглотила компанию Easy Software Products, создавшую CUPS. Майкл Свит (Mike Sweet), создатель CUPS, отметил, что за последние 15 лет требования по поддержке систем печати сильно изменились — современные принтеры не требуют отдельных драйверов и полагаются на стандартные протоколы и форматы, и обеспечивают качество печати, о котором можно было только мечтать в 1999 … Читать далее Релиз системы печати CUPS 2.0 с поддержкой systemd

Компания SkySQL, основанная ушедшими из Oracle разработчиками MySQL, объявила о смене имени на MariaDB Corporation. После слияния с компанией Monty Program Ab компания SkySQL стала основным разработчиком СУБД MariaDB и куратором организации MariaDB Foundation, при этом продолжая существовать под именем, мало говорящим о специфике своей работы. Новое имя MariaDB Corporation позволит избежать путаницы и явно ассоциировать себя с разработкой и поддержкой СУБД MariaDB. Смена имени никак не отразится на предоставлении сервисов поддержки MySQL. Читать далее Компания SkySQL переименована в MariaDB Corporation

Началось тестирование SDK для свободной мобильной платформы Tizen 2.3, развиваемой под покровительством организации Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Для загрузки подготовлен образ виртуального окружения, размером 1.5 Гб. Исходные тексты платформы можно загрузить через Git-репозиторий проекта (ветка tizen_2.3). Новый выпуск примечателен включением поддержки профиля для носимых устройств, включением в состав интегрированной среды разработки приложений для нового Native framework, реализацией инструмента Dynamic analyzer для анализа нативных приложений во время их выполнения. Читать далее Бета-выпуск Tizen SDK 2.3

Организация FreeBSD Foundation и компания Cavium объединили свои усилия по созданию первого прототипа редакции FreeBSD для архитектуры ARMv8 и обеспечения поддержки семейства процессоров ThunderX, включающих до 48 ядер в одном SoC. В результате проделанной работы планируется получить полноценное решение на базе FreeBSD для серверных систем с 64-разрядной архитектурой ARMv8/AArch64. Читать далее FreeBSD Foundation и Cavium объявили о работе по поддержке ARMv8 во FreeBSD

Разработчики WebKitGTK+, порта браузерного движка WebKit для платформы GTK+, сообщили о выявлении в составе продукта ряда файлов, поставляемых под лицензиями, не допускающими их свободное распространение. В настоящий момент данные файлы, а именно задействованные в Web Inspector изображения (Source/WebInspectorUI/UserInterface/Images/), заменены на свободные аналоги. Выпуски WebKitGTK+ 2.2.8, 2.4.6, 2.5.90 и 2.6.0 избавлены от данной проблемы. Ранее опубликованные архивы пересобраны с добавлением в номер версии признака «a» (например, «2.4.3a»). Дистрибутивам и продуктам, использующим WebKitGTK+ и следящим за лицензионной чистотой, рекомендовано обновить файлы с изображениями. Читать далее В WebKitGTK+ выявлены несвободные файлы

Доступен релиз свободного X.Org-драйвера xf86-video-ati 7.5.0. Данный драйвер актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst (последнее обновление было в январе 2013 года), что мешает использованию устаревших карт AMD с новыми выпусками X-сервера. В xf86-video-ati 7.5.0 заметно расширен список идентификаторов внешних и встроенных видеокарт AMD, включена поддержка ускорения для чипов Hawaii, осуществлён переход на libdrm_radeon 2.4.58, устранены проблемы со сборкой. Читать далее Релиз свободного видеодрайвера xf86-video-ati 7.5.0

Музей компьютерной истории с разрешения правообладателей опубликовал исходные тексты (zip-архив) одного из первых выпусков операционной системы CP/M, которая в семидесятые годы прошлого века доминировала на компьютерах с восьмибитными процессорами i8080 и Z80. Открытие кода приурочено к сорокалетию с момента первого выпуска CP/M. Исходные тексты CP/M написаны на языке PL/M и ассемблере. Поэкспериментировать с запуском CP/M можно воспользовавшись эмулятором, работающим в web-браузере. Архив программ можно найти на сайте cpm.z80.de. Читать далее Опубликованы исходные тексты операционной системы CP/M

В гипервизоре Xen обнаружена опасная уязвимость (CVE-2014-7188), позволяющая инициировать крах хост-окружения или прочитать данные на уровне гипервизора или других гостевых систем. Эксплуатация возможна при выполнении специально оформленных гостевых систем, работающих в режиме полной виртуализации (HVM). Например, данный режим поддерживается во многих облачных службах, включая Amazon Elastic Compute Cloud, RackSpace и многих других решениях виртуализации на базе Xen. Уязвимость может быть использована для компрометации серверной инфраструктуры данных служб. Проблеме не подвержены конфигурации, в которых гостевые системы выполняются только в режиме паравиртулизации (PV). Исправление пока доступно в виде патча. Проблема проявляется в Xen 4.1 и более новых выпусках на системах с процессорами … Читать далее Критическая уязвимость в гипервизоре Xen

Доступна для тестирования первая бета-версия пользовательской оболочки Plasma 5.1. Окружение Plasma 5 примечательно унификацией режимов работы интерфейса, использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки. С особенностями Plasma 5 можно познакомиться в тексте анонса первого выпуска. Протестировать новый выпуск можно через Live-сборку от проекта Kubuntu, пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 14 октября. Ключевые улучшения: Добавлен вариант темы оформления Breeze для обеспечения бесшовного отображения программ, построенных для KDE 4 на основе Qt 4; Реализована порция возможностей рабочего стола KDE 4, не вошедших в первый выпуск Plasma 2. В … Читать далее Началось тестирование пользовательской оболочки KDE Plasma 5.1

Некоммерческая организация Yorba Foundation, известная созданием менеджера фотографий Shotwell и почтового клиента Geary, анонсировала второй выпуск календаря-планировщика California, развиваемого в качестве замены GNOME Calendar. Код California распространяется (git) под лицензией LGPLv2.1. Готовые сборки подготовлены для Ubuntu Linux. В качестве причины создания нового календаря-планировщика называется желание использовать применяемый в проектах GNOME язык Vala (GNOME Calendar написан на Си) и воплотить в жизнь иную внутреннюю архитектуру, ориентированную на работу в роли сетевого календаря-планировщика. В California применяется гибкая модель работы с датами и временем, рассматривающая диапазоны дат как итерируемые коллекции (iterable collections), позволяющая манипулировать как относительными промежутками времени, так и конкретными единицами времени … Читать далее Выпуск California 0.2, нового календаря-планировщика для GNOME

Организация Linux Foundation анонсировала инициативу Open Platform for NFV Project (OPNFV), в рамках которой ведущие телекоммуникационные компании намерены объединить усилия в разработке открытой эталонной платформы для обеспечения поддержки в продуктах и сервисах концепции виртуализации компонентов сетей (NFV, Network Functions Virtualization). NFV позволяет избавиться от необходимости применения отдельного оборудования для каждой сетевой функции, благодаря обеспечения работы данных функций в виртуальных окружениях. Например, можно виртуализировать работу пограничных контроллеров сессий (SBC), коммутаторов, различных видов шлюзов, балансировщиков нагрузки, межсетевых экранов, систем обнаружения атак и WAN-ускорителей. Среди учредителей инициативы выступили такие компании, как ATT, China Mobile, Cisco, Dell, Ericsson, HP, Huawei, IBM, Intel, Juniper Networks, … Читать далее Linux Foundation представил открытую платформу для виртуализированных компонентов сетей (NFV)