Леннарт Поттеринг (Lennart Poettering) сообщил о добавлении в код Journal, в рамках которого развивается подсистема systemd, призванная заменить собой службу syslog и другие сопутствующие сервисы журналирования событий, поддержки механизма цепочной верификации записей FSS (Forward Secure Sealing). Указанная техника позволяет гарантировать неизменность логов и не позволяет злоумышленникам в случае успешной атаки на систему подменить записи в логе (лог можно удалить целиком, но нельзя незаметно изменить или удалить отдельные записи). Суть FSS сводится к использованию методов криптографии по открытым ключам в сочетании с формированием по цепочке проверочных хэшей для всех записей лога. Для начальной записи лога будет генерироваться пара из закрытого и … Читать далее В systemd добавлена поддержка средств, гарантирующих неизменность логов

Доступен корректирующий релиз http-сервера Apache 2.4.3 в котором устранено 2 уязвимости и представлено 56 исправлений. Первая уязвимость связана с возможностью получения остаточных данных от другого запроса при использовании mod_proxy_ajp и mod_proxy_http. Вторая уязвимость присутствует в mod_negotiation и вызвана отсутствием экранирования спецсимволов при выводе списка имён загруженных в директорию файлов, что можно использовать для организации межсайтового скриптинга (подстановка JavaSript или HTML блоков через имя файла) в условиях включения опции MultiViews и возможности загрузки пользователем произвольных данных в директорию. Из изменений можно отметить: В mod_lua добавлена директива LuaAuthzProvider для создания провайдеров авторизации на языке Lua; Упрощена проверка содержимого при передаче POST-запроса с … Читать далее Корректирующий релиз http-сервера Apache 2.4.3

Представлен первый официальный релиз альтернативного набора прошивок, созданных независимым проектом AOKP (Android Open Kang Project) на базе открытых исходных текстов мобильной платформы Android 4.1. Прошивки подготовлены для моделей телефонов Galaxy Nexus, Nexus 7, Nexus S, Galaxy S3, Galaxy S2, а также для планшетов Galaxy Tab 2. Из отличительных особенностей сборки упоминаются изменения в способе просмотра уведомлений, модернизация режима блокировки экрана, изменение навигационной панели, включение дополнительных опций для оптимизации производительности ядра, улучшение системы информирования о новых вызовах (автоматическое включение виброрежима при подключении наушников, приглушение звонка через экранный жест). Проект AOKP первым представил прошивки на базе Android 4.1, опередив другие альтернативные сборки: … Читать далее Проект AOKP выпустил альтернативные прошивки на базе Android 4.1

Компания Intel выпустила новую версию утилиты PowerTOP, предназначенной для диагностики проблем с энергопотреблением и управлением питанием. Код утилиты написан на языке Си и поставляется под лицензией GPL. PowerTOP работает в интерактивном режиме, c разбиением статистики на несколько вкладок и поддержкой показа динамики изменения параметров в стиле утилиты top. В процессе работы PowerTOP выводит данные, которые позволяют оценить какие из системных компонентов и пользовательских приложений наиболее вероятно являются причиной повышенного расхода энергии. Также выводится информация о задействовании различных режимов экономии энергии CPU, статистика по изменению частот процессора, данные по энергопотреблению отдельных аппаратных устройств. Кроме использования для целей диагностики проблем, PowerTOP также … Читать далее Релиз PowerTOP 2.1, инструмента для оптимизации энергопотребления Linux-системы

Грег Кроа-Хартман (Greg Kroah-Hartman), мантейнер нескольких подсистем ядра Linux, также отвечающий за поддержку стабильной ветки ядра, в соответствии с планом по ежегодному выпуску longterm-ядер, объявил о придании ядру Linux 3.4 статуса ветки с длительным сроком поддержки. Таким образом обновления для ветки 3.4 будут выпускаться как минимум в течение двух лет, а не до выхода следующей стабильной ветки (например, обновления для ветки 3.5 будут выпускаться до выхода 3.6.1). Из других longterm-веток, поддерживаемых Грегом Кроа-Хартманом, отмечается выпущенная год назад версия 3.0, обновления для которой будут выходить ещё один год. Кроме того, обновления продолжают выходить для ветки 3.2, поддержку которой взял в свои … Читать далее Ядро Linux 3.4 отнесено к категории выпусков с длительным сроком поддержки

В рамках проекта OBase ведётся работа по адаптации базового программного окружения OpenBSD для работы с использованием ядра Linux и системной библиотеки Glibc. В настоящее время доступна ранняя альфа-версия проекта, включающая около 200 портированных утилит из директорий /bin и /usr/bin. Пока не поддерживается работа утилит, привязанных к специфичным возможностям ядра OpenBSD (например, не работает «tail -f», использующий kqueue). Читать далее Проект по портированию системного окружения OpenBSD для работы в Linux

В списке рассылки разработчиков проекта Debian сообщается о начале тестирования конвертера, позволяющего автоматизировать создание файлов инициализации SysV-init на основании unit-файлов и конфигурации системного менеджера systemd. По задумке разработчиков, в случае перехода Debian GNU/Linux на systemd (планов миграции Debian на systemd в настоящее время нет), конвертер позволит избавить мэйнтейнеров пакетов от двойной работы по поддержке двух вариантов файлов инициализации для systemd и SysV-init. В частности, в состав пакетов можно будет включать только unit-файлы systemd, на основании которых для портов Debian, в которых использование systemd невозможно, например, для Debian GNU/kFreeBSD, будут автоматически создаваться скрипты инициализации и вся необходимая для работы этих скриптов … Читать далее Разработчики Debian представили генератор SysV-скриптов на основе конфигурации systemd

Разработчики из компании Intel представили набор патчей с результатами работы по адаптации ядра Linux для сборки с использованием режима оптимизации во время динамического связывания (LTO — Link Time Optimization). LTO-оптимизации отличаются учётом состояния всех файлов, участвующих в процессе сборки, в то время, как традиционные режимы оптимизации оптимизируют каждый файл по отдельности и не учитывают условия вызова функций, определённых в других файлах. Например, при LTO для функций из других файлов возможно inlinе-развёртывание, в исполняемый файл не включается неиспользуемый код, осуществляется проверка типов для всей программы, производится общая оптимизация на уровне проекта в целом. Подготовленные патчи включают в себя устранения проблем, всплывших … Читать далее Проект по задействованию LTO-оптимизации при сборке ядра Linux

Разработчики из компании Intel представили набор патчей с результатами работы по адаптации ядра Linux для сборки с использованием режима оптимизации во время динамического связывания (LTO — Link Time Optimization). LTO-оптимизации отличаются учётом состояния всех файлов, участвующих в процессе сборки, в то время, как традиционные режимы оптимизации оптимизируют каждый файл по отдельности и не учитывают условия вызова функций, определённых в других файлах. Например, при LTO для функций из других файлов возможно inlinе-развёртывание, в исполняемый файл не включается неиспользуемый код, осуществляется проверка типов для всей программы, производится общая оптимизация на уровне проекта в целом. Подготовленные патчи включают в себя устранения проблем, всплывших … Читать далее Проект по задействованию LTO-оптимизации при сборке ядра Linux

В сети заработал проект открытого сообщества информационной безопасности WASP-Guard. Основными направлениями деятельности группы является создание масштабируемой распределенной системы обнаружения вторжений, которой сможет пользоваться любой системный администратор для защиты хоста, либо группы хостов своей сети. На основании сбора данных с сенсоров, размещённых участниками сообщества, строится несколько постоянно обновляемых видов чёрных списков, которые можно использовать для защиты web-серверов, почтовых серверов, конфигурирования межсетевых экранов, защиты от DDos-атак. Код всех компонентов, выполняемых на клиентской стороне является открытым и основан на использовании стандартных открытых проектов, таких как mod_security, fail2ban, ssenforce, cssenblacklist, mod_evansive. На данный момент система включает в себя: Cенсорную подсистему, предназначенную для сбора событий, … Читать далее В рамках сообщества wasp-guard началось формирование распределенной системы обнаружения вторжений

Вышел релиз Linux дистрибутива общего назначения Frugalware 1.7, разработанного для опытных пользователей, не боящихся командной строки. Основное направление развития дистрибутива — максимальное упрощение. Концепция построения дистрибутива похожа на Slackware, в качестве пакетного менеджера задействован pacman из Arch Linux. При создании пакетов разработчики стараются публиковать программы как есть, избегая внесения дополнительных патчей. Размер установочного iso-образа — 4.3 Гб. В новой версии осуществлено обновление входящих к комплект пакетов, в том числе: ядро Linux 3.4.8, XOrg server 1.12.3, GNOME 3.4, KDE SC 4.9, LibreOffice 3.5.4.2, Mozilla Firefox 14.0.1. Вместо slocate для организации локального поиска файлов задействован mlocate. Обновлена версия проприетарного видеодрайвера AMD Сatalyst, … Читать далее Релиз Linux-дистрибутива Frugalware 1.7

Представлен новый пользовательский инструментарий Cloonix для настройки в режиме реального времени параметров топологии сети из виртуальных машин на базе гипервизора KVM. Наиболее интересной возможностью Cloonix является наличие GUI инструмента для наглядного визуального построения и изменения параметров виртуальной сети, включающей в себя виртуальные машины, маршрутизаторы и сетевые интерфейсы. Построение сети осуществляется в режиме «drag and drop». При изменении параметров в GUI, эти изменения сразу применяются и отражаются на работе виртуальной сети и виртуальных машин. Отображаемая в Cloonix карта сети отражает текущее состояние всех элементов и позволяет использовать систему для мониторинга. Для организации виртуальных каналов передачи трафика могут использоваться модули tux2tux, tap2tux … Читать далее Cloonix

В списке рассылки разработчиков ядра Linux представлена новая файловая система LanyFS, рассчитанная на использование в извлекаемых накопителях и мобильных устройствах. Основной задачей при создании новой ФС было решение проблем, наблюдаемых при использовании существующих файловых систем на переносных накопителях, в сочетании с обеспечением простоты реализации и структуры. При разработке возможности LanyFS сознательно были сведены к минимуму, полагая, что на переносных накопителях требуется в основном чтение/запись файлов. Подобное упрощение позволило добиться существенного снижения требований к ресурсам и дало возможность использовать LanyFS на встраиваемых системах и таких платформах, как Arduino. Несмотря на доступность предварительного выпуска только для Linux, ФС LanyFS разработана с оглядкой … Читать далее Представлена новая открытая файловая система для внешних накопителей

Разработчики HotSpot Java VM из компании Oracle и участники сообщества OpenJDK из компании AMD анонсировали проект по интеграции в виртуальную машину Java (JVM) средств для ускорения работы за счёт переноса определённых вычислительных задач с CPU на плечи GPU. При этом прирост производительности скажется не только на Java, но на других языках, использующих для своего выполнения JVM, таких как Groovy, Scala и JRuby. Возможности по задействованию GPU планируется добавить в Hotspot JVM, в котором уже имеются встроенные механизмы оценки производительности выполняемого кода. В JVM планируется добавить поддержу генерации кода для GPU, обеспечить сборку мусора для этого кода и адаптировать runtime-компоненты для … Читать далее Oracle планирует задействовать в Java VM вычисления на стороне GPU

Андреас Прошофски (derstandard.at) взял очередное интервью у Уильяма Дж. Маккенна, лидера команды юзабилистов, работающих над GNOME 3. В ходе интервью были затронуты такие темы, как предназначение GNOME 3, причины запуска проекта GNOME OS, актуальное состояние проекта, изменения в файловом менеджере. В частности, Уильям говорит: «Мы всегда следовали за индустрией и старались сделать наш софт работающим на любых устройствах. Я бы хотел, чтобы свободное ПО запускалось на чём угодно. Но есть пределы того, что мы можем сделать с GNOME. Основным типом устройств, для которых мы проектируем GNOME3, являются ноутбуки, которые, как я думаю, сейчас являются преобладающим форм-фактором. Вторым целевым типом устройств … Читать далее Интервью с Уильямом Дж. Маккенном, юзабилистом GNOME

Объявлено о выходе новой версии отладчика GDB 7.5, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows). Ключевые улучшения: Поддержка языка программирования Go, развиваемого компанией Google; Поддержка платформ x32 ABI, microMIPS, Renesas RL78, HP OpenVMS ia64; Улучшение средств для разработки скриптов-расширений на языке Python; Поддержка SDT (Static Defined Tracing) через контрольные вызовы SystemTap; Расширение возможностей GDBserver, в том числе реализация соединений через stdio и вычислений условий точек останова на стороне целевой системы. Улучшение протокола удалённой … Читать далее Релиз отладчика GDB 7.5

Представлен новый выпуск проекта FlightGear 2.8, в рамках которого ведётся работа по созданию реалистичного авиасимулятора, распространяемого в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear — предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. В настоящее время симулятор поддерживает более 400 самолётов, подготовлена большая коллекция моделей реальных ландшафтов и аэропортов. В новую версию вошли следующие изменения: Улучшения самолётов с AI; Обновления до текущих наработок по динамике полёта JBSim; Поддержка зависимых от местности текстур; Доработки генерируемых трёхмерных … Читать далее Релиз свободного авиасимулятора FlightGear 2.8.0

29 сентября в Киеве состоится одиннадцатая всеукраинская конференция разработчиков и пользователей свободного ПО, на которой все желающие смогут больше узнать о возможностях и перспективах такого программного обеспечения. На конференцию приглашаются разработчики, пользователи, IT-менеджеры. Участие в конференции является бесплатным. Получить детальную информацию, зарегистрироваться или предложить свой доклад можно на сайте conference.osdn.org.ua (пожалуйста, зарегистрируйтесь, если собираетесь приехать). Тезисы докладов принимаются до 15 сентября. Читать далее 29 сентября состоится осенняя конференция OSDN в Киеве

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.5.11, в котором закрыто 36 отчётов об ошибках. Основные изменения в новой версии: Поддержка многоканального звука в драйвере ALSA; Устранена глобальная блокировка в коде работы с X11; В Uniscribe добавлена поддержка парной корректировки позиционирования; В С++ runtime-компонентах добавлены дополнительные реализации классов для работы с вводом/выводом. Читать далее Релиз Wine 1.5.11

Разработчики MariaDB и других связанных с MySQL проектов выразили опасение в связи с прекращением публикации некоторых важных для сторонних участников сообщества компонентов разработки. MySQL постепенно превращается в лишь формально открытый проект, код которого доступен для загрузки, но малопригоден для создания производных проектов, основанных на активной кодовой базе MySQL. В частности, начиная с недавно выпущенного корректирующего релиза MySQL 5.5.27 в состав общедоступного архива с кодом больше не входит набор тестов и сгруппированный лог изменений, что существенно затрудняет проверку работоспособности производных сборок MySQL и оценку вносимых в кодовую базу изменений. Тестовый набор используется для проверки исправляемых ошибок и добавляемых новшеств. Для каждого … Читать далее MySQL теряет былую открытость

Доступен новый экспериментальный выпуск модуля для ядра Linux с поддержкой ZFS — zfsonlinux 0.6.0-rc10. Несмотря на официальный статус экспериментальной разработки, пакет ZFSonLinux уже достаточно стабилен для использования энтузиастами. Кроме того, модуль ZFSonLinux уже входит в состав дистрибутивов Gentoo и Sabayon Linux, а версия пула и FS в ZFS совместима с FreeBSD 9.0 и 8.3. В процессе подготовки новой версии продолжено портирование компонентов ZFS из проекта Illumos, в рамках которого создано полностью свободное и развиваемое независимым сообществом ответвление от кодовой базы OpenSolaris. Например, добавлена поддержка свойств «clones», «written» и «written@…», добавлена команда «zpool reguid». Кроме того, добавлена поддержка ядра Linux 3.5 … Читать далее Обновление ZFSonLinux 0.6.0-rc10, реализации ZFS для ядра Linux