Представлена новая версия дистрибутива Kali Linux 1.0.8, продолжающего развитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен iso-образ, размером 2.9 Гб. Выпуск образов для виртуальных машин и для плат на базе архитектуры ARM будет пропущен.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40251

После семи месяцев разработки анонсирован релиз облачной операционной системы Mirage OS 2.0, которая обеспечивает возможность запуска приложений, написанных на языке OCaml, поверх гипервизора. Mirage OS позволяет создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы, без необходимости использования традиционных операционных систем с универсальным ядром, утилитами и набором библиотек. В разработке Mirage OS принимают участие исследователи из Кембриджского университета, компании Citrix, проектов Xen, FreeBSD, Galois и OCamlPro.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40253

После восьми месяцев разработки состоялся релиз платформы проекта ownCloud 7, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. От похожих сервисов, таких как Google Drive, Dropbox, Яндекс.Диск, box.net и Ubuntu One система ownCloud отличается предоставлением пользователю полного контроля над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольных пользователю системах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40256

Ужасные дубли. Опять, наверное, придётся менять алгоритм

Вышла новая версия дистрибутива Kali Linux 1.0.8, который воплотил себя идеи BackTrack Linux. Он предназначен для проведения аудита и тестирования систем на наличия уязвимостей, выявления деятельности взломщиков. Дистрибутив распространяется под лицензией GPL. Добавлена поддержка запусках на EFI.В состав дистрибутива входит набор эксплоитов и большое множество программ для проверки безопасности: Aircrack, Maltego, Metasploit, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f; средства для взлома паролей Multihash CUDA Brute Forcer, подбора WPA ключей (Pyrit) с помощью технологий CUDA, ATI Stream.
Ссылка: http://www.linux.org.ru/news/opensource/10701806

Некоторое время назад Internet-магазин компьютерных игр Good Old Games ( [ http://www.gog.com ]( http://www.gog.com ) ) [ объявил ]( http://www.linux.org.ru/news/games/10296700 ) о планах по поддержке Linux как полноценной платформы для запуска игр из их ассортимента. Изначально выпуск первых Linux-совместимых игр планировался на осень, но сегодня, с опережением графика, стали доступны более 50 игр, часть из которых (к примеру, Flatout 1 & 2) распространяется для Linux впервые.Купленные игры можно скачать как в tar.gz-архивах, так и в deb-пакетах, однако официальная поддержка будет осуществляться только для Ubuntu и Mint.В честь такого радостного события магазин устроил скидки до 75% на соответствующие игры в каталоге.>>> [ Подробности и список игр ]( http://www.gog.com/news/gogcom_now_supports_linux ) >>> [ Промо-страница ]( http://www.gog.com/promo/linux_launch_promo_240714 )
Ссылка: http://www.linux.org.ru/news/games/10701733

Сегодня, в последнюю пятницу июля, по традиции, заведённой 28 июля 1999 года Тедом Кекатосом (Ted Kekatos), системным администратором из Чикаго, празднуется System Administrator Appreciation Day, или День Системного Администратора.От всей души хочется поздравить людей, которые поддерживают телефонные и компьютерные сети, админят сервера и рабочие станции. Стабильного коннекта, безглючного железа и, конечно, любимую, непадающую ось!С праздником!
Ссылка: http://www.linux.org.ru/news/linux-general/10703786

Успешно завершилась кампания на BoomStarter по сбору средств на запись нового сезона подкаста EaxCast. Работы над вторым сезоном ведутся уже более двух месяцев. За это время было опубликовано шесть новых выпусков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40257

НПО "Специальная техника и связь" МВД РФ объявило закрытый конкурс по изучению возможности получения информации о пользователях сети Tor. Бюджет данного конкурса составляет 3.9 миллиона рублей, а принять участие в конкурсе могут лишь обладатели лицензий на разработку и реализацию специальных технических средств, предназначенных для негласного получения информации, а также на проведение работ, связанных с использованием сведений, составляющих государственную тайну.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40258

Опубликован перевод на русский язык Ubuntu Packaging Guide, официальной документации по всем темам, связанным с разработкой Ubuntu и сборкой пакетов для этой операционной системы. В руководстве приводятся сведения о самых важных утилитах, процессах и командах в разработке Ubuntu, о правильной настройке среды разработки, о присоединению к работе сообщества и о процессе отправки исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40260

Популярный сервис доставки старых классических игр GOG.com (Good Old Games) объявил о начале поставки игр для платформы Linux. В настоящее время для загрузки доступно более 50 игр, портированных для Linux, как классических, так и новых. 23 игры выпущены для Linux впервые, в их числе такие известные в своё время игры, как Flatout, Darklands, Blake Stone, Realms of the Haunting, Pirates и Colonization. В ближайшие месяцы число игр для платформы Linux планируется расширить минимум до 100. Также ожидается, что многие новые игры для GOG.com будут изначально выпускаться с поддержкой Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40261

После 9 месяцев разработки представлен релиз развиваемого проектом FreeBSD пакетного менеджера Pkg 1.3, который заменил собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info) и используется по умолчанию начиная с выпуска FreeBSD 10. В разработке нового выпуска приняли участие 29 разработчиков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40262

Доступен почтовый клиент Thunderbird 31, первый значительный выпуск за 10 месяцев с момента публикации ESR-выпуска Thunderbird 24. Последние два года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40263

Разработчики проекта Fedora объявили о смещении графика подготовки релиза Fedora 21 на три недели. Соответственно альфа-версия выйдет 26 августа, бета-версия - 30 сентября, а релиз - 4 ноября. В качестве причины переноса называется желание не выпускать альфа-выпуск накануне конференции разработчиков Flock, которая пройдёт 6-9 августа, предоставив разработчикам время на подготовку к конференции.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40265

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.3.5, 9.2.9, 9.1.14, 9.0.18 и 8.4.22. PostgreSQL 8.4.22 является последним выпуском в серии 8.4, так как поддержка данной ветки завершается в июле 2014 г. Поддержка PostgreSQL 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40264

Фирма Exodus Intelligence обнаружила уязвимость I2P при проверке популярного дистрибутива Tails. Была показана презентация и методы, позволяющие полностью деанонимизировать пользователя. Суть уязвимости состоит в XSS-атаке через eepsite, заставляющей браузер пользователя скачать в консоль маршрутизатора вредоносный плагин:«In a 3-step process, the XSS is stored client-side, the console is loaded to inject the code and the injected code then passes and loads the signed plugin through I2P's plugin framework. In doing so, remote code execution is achieved on the target system. A simple Python web server implementing this flow is provided along with scripts and code for compiling a Java based proof-of-concept payload.»После чего, видимо, можно получить истинный IP-адрес пользователя.Лечение данной уязвимости довольно простое - поставить NoScript. Разработчики I2P разбираются и готовят патч для устранения данной уязвимости.
Ссылка: http://www.linux.org.ru/news/security/10701531

Представлен первый корректирующий выпуск дистрибутива Ubuntu 14.04.1 LTS, примечательный включением изменений, направленных на улучшение поддержки оборудования, исправлений ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Выпуск не включает новые версии ядра, драйверов и компонентов графического стека, так как данные элементы импортируются из промежуточных выпусков, а версия Ubuntu 14.10 будет готова только осенью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40267

Доклад под названием «Вам не нужно работать в АНБ, чтобы сломать Tor: деанонимизация пользователей с помощью бюджетного решения», готовившийся на конференции специалистов по компьютерной безопасности Black Hat, был отменен.
Исследователи сообщили что успешно применили свой метод на практике. Разработчики Tor [ прокомментировали ]( https://lists.torproject.org/pipermail/tor-talk/2014-July/033956.html ) эту ситуацию, они работают над закрытием бага. Tor (англ. The Onion Router) - система прокси-серверов позволяющая устанавливать анонимное соединение, защищенное от прослушивания.
Ссылка: http://www.linux.org.ru/news/security/10704066

Состоялся релиз очередной версии CloudStack 4.4.CloudStack позволяет создавать «облачные» системы и управлять ими. Основной разработчик — Citrix. Является конкурентом OpenStack.Основные изменения в данной версии:
поддержка управляемых хранилищ для корневых дисков;
изменения размера корневого диска;
поддержка настройки Storage OverProvisioning для основного хранилища;
поддержка DRS для VMWare;
поддержка гостевой сети и VPC на уровне регионов;
мониторинг и сообщения о сбое через Monitoring VR services;
поддержка распределённых путей и сетевых ACL через OVS plug-in;
различные улучшения в поддержке Hyper-V. [ Основные изменения ]( http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/latest/about.html ) [ Исправленные ошибки ]( http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/latest/fixed_issues.html ) [ Известные проблемы ]( http://docs.cloudstack.apache.org/projects/cloudstack-release-notes/en/latest/known_issues.html )
Ссылка: http://www.linux.org.ru/news/linux-general/10703901

Доступен почтовый клиент Thunderbird 31, первый значительный выпуск за 10 месяцев с момента публикации предыдущего ESR-выпуска Thunderbird 24.
Среди изменений, представленных в Thunderbird 31:
Применено новое оформление панели инструментов, соответствующее стилю Australis;
Улучшена система автодополнения ввода почтовых адресов: вводимая пользователем маска теперь сопоставляется с любой частью имени или адреса, в том числе с именем домена;
Добавлена поддержка автодополнения имени телеконференции;
Отключена поддержка небезопасного метода аутентификации NTLMv1 (поддержка NTLMv2 сохранена);
Обеспечена возможность установки собственных звуков, выводимых при выводе уведомлений;
Устранено излишнее потребление дискового пространства при использовании функции упаковки почтовой базы (Mail Compact);
При отображении результатов поиска в контекстное меню добавлена возможность открытия папки, в которой находится выбранное письмо;
Прекращена поддержка облачного сервиса Ubuntu One, который закрыт компанией Canonical.Новость вязат с [ opennet.ru ]( http://www.opennet.ru/opennews/art.shtml?num=40263 )
Ссылка: http://www.linux.org.ru/news/opensource/10705084

Представлен первый корректирующий выпуск дистрибутива Ubuntu 14.04.1 LTS, в котором улучшена поддержка оборудования, исправлены ошибки в инсталляторе и загрузчике. В состав включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Выпуск не включает новые версии ядра, драйверов и компонентов графического стека, так как данные элементы импортируются из промежуточных выпусков, а версия Ubuntu 14.10 будет готова только осенью.Использовать представленную сборку имеет смысл только для новых установок, системы, установленные ранее, могут получить все присутствующие в Ubuntu 14.04.1 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 14.04 LTS продлится до апреля 2019 года.
Ссылка: http://www.linux.org.ru/news/ubuntu/10705075

13 и 14 сентября (суббота и воскресенье) в Москве, в офисе Mail.Ru Group пройдёт крупнейшая ежегодная конференция, посвящённая языку программирования Lua — Lua Workshop 2014. Эта международная англоязычная конференция проводится в этом году в 9-й раз.Участие в конференции бесплатно, но требуется [ регистрация ]( http://luaconf.ru/#registration ) .
Ссылка: http://www.linux.org.ru/news/conference/10705310

Увидел свет релиз открытого фреймворка Blend4Web 14.07, предназначенного для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Blend4Web тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Пакет распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40270

Ресурс Phoronix провёл очередную серию тестов производительности с использованием относительно новых GPU HD6000 и GCN. Использовалось ядро Linux 3.16 из git (релиз данного ядра ожидается через несколько недель) и MESA 10.3-dev (релиз версии 10.3 ожидается в конце лета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40272

Вышел очередной экспериментальный выпуск открытой реализации Win32 API - Wine 1.7.23. С момента выпуска версии 1.7.22 было закрыто 42 отчёта об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40274

Доступен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 1.7.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40266

После года тестирования и 191 предварительного выпуска анонсирован первый стабильный релиз проекта CoreOS, в рамках которого развивается не похожее на традиционные Linux-дистрибутивы серверное окружение, напоминающее по сути ChromeOS, но нацеленное на массовое развёртывание серверных систем. Выпуск позиционируется как достаточно протестированный, стабильный и безопасный, чтобы считать проект готовым для начала промышленного применения. Наработки проекта распространяются под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40275

Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13, которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40276

Доступен релиз http-сервера Apache 2.4.10, в котором представлено 69 изменений, пять из которых связаны с устранением уязвимостей. Четыре уязвимости, которые затрагивают mod_proxy, WinNT MPM, mod_deflate и mod_cgid, могут привести к инициированию отказа в обслуживании (DoS). Одна уязвимость (CVE-2014-0226) может привести к переполнению буфера в результате локальной атаки, эксплуатирующей состояния гонки при обработке файлов scoreboard.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40235

После десяти месяцев разработки увидел свет релиз GStreamer 1.4, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.4, gst-plugins-good 1.4, gst-plugins-bad 1.4, gst-plugins-ugly 1.4, а также обвязка gst-libav 1.4 и сервер потокового вещания gst-rtsp-server 1.4.0. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки подготовлены для Android, iOS, Mac OS X и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40239

Для устаревших выпусков Firefox, начиная с версии 10 и заканчивая 28, в ближайшие дни будет инициирован процесс автоматического обновления до последнего стабильного выпуска. Обновление будет применено только для 32-разрядных сборок для платформы Windows при условии включения функции автоматической установки обновлений и наличия версии ОС новее Windows XP SP1 (в Firefox 13 прекращена поддержка Windows XP SP1). Перед установкой обновления возможно будет выведено предупреждение, которое позволит отменить операцию, но пока не ясно, будет оно показано всем или только выбравшим опцию ручного подтверждения установки обновлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40240

Проект OpenBSD выпустил корректирующий релиз LibreSSL 2.0.3, в котором представлено несколько изменений, направленных на улучшение переносимости кода. Кроме того, интегрирован улучшенный код для определения ответвления новых процессов, обеспечивающий переинициализацию генератора псевдослучайных чисел после создания нового процесса вызовом fork. Представленный в версии 2.0.2 метод обхода уязвимости оказался не так надёжен, как хотелось бы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40245

Проект Mozilla официально представил релиз web-браузера Firefox 31, а также мобильную версию Firefox 31 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 24.7.0, Thunderbird 24.7.0, Seamonkey 2.27 и Thunderbird 31. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 32 и будет отделена aurora-ветка Firefox 33. В соответствии с шестинедельным циклом разработки релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40248

Вышел релиз почтового сервера Exim 4.83, в котором представлена серия улучшений и исправлений, в том числе устранена уязвимость (CVE-2014-2972). В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется на 48.85% почтовых серверов, доля Postfix составляет 26.70%, Microsoft Exchange - 7.17%, Sendmail - 10.10%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40250

Вице-президент компании Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, рассказал о выявлении в дистрибутиве Tails (The Amnesic Incognito Live System) опасной уязвимости, позволяющей получить удалённый контроль над системой и деанонимизировать пользователя. Сообщается, что проблема присутствует во всех выпусках, включая ещё не анонсированный выпуск Tails 1.1, образы которого несколько часов назад были загружены на FTP-сервер проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40252

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7, созданного на основе пакетной базы Red Hat Enterprise Linux 7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40255

Успешно завершилась кампания на BoomStarter по сбору средств на запись нового сезона подкаста EaxCast. Работы над вторым сезоном ведутся уже более двух месяцев. За это время было опубликовано шесть новых выпусков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40257

Опубликован перевод на русский язык Ubuntu Packaging Guide, официальной документации по всем темам, связанным с разработкой Ubuntu и сборкой пакетов для этой операционной системы. В руководстве приводятся сведения о самых важных утилитах, процессах и командах в разработке Ubuntu, о правильной настройке среды разработки, о присоединению к работе сообщества и о процессе отправки исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40260

После 9 месяцев разработки представлен релиз развиваемого проектом FreeBSD пакетного менеджера Pkg 1.3, который заменил собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info) и используется по умолчанию начиная с выпуска FreeBSD 10. В разработке нового выпуска приняли участие 29 разработчиков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40262

Разработчики проекта Fedora объявили о смещении графика подготовки релиза Fedora 21 на три недели. Соответственно альфа-версия выйдет 26 августа, бета-версия - 30 сентября, а релиз - 4 ноября. В качестве причины переноса называется желание не выпускать альфа-выпуск накануне конференции разработчиков Flock, которая пройдёт 6-9 августа, предоставив разработчикам время на подготовку к конференции.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40265

Представлен первый корректирующий выпуск дистрибутива Ubuntu 14.04.1 LTS, примечательный включением изменений, направленных на улучшение поддержки оборудования, исправлений ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Выпуск не включает новые версии ядра, драйверов и компонентов графического стека, так как данные элементы импортируются из промежуточных выпусков, а версия Ubuntu 14.10 будет готова только осенью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40267

Ресурс Phoronix провёл очередную серию тестов производительности с использованием относительно новых GPU HD6000 и GCN. Использовалось ядро Linux 3.16 из git (релиз данного ядра ожидается через несколько недель) и MESA 10.3-dev (релиз версии 10.3 ожидается в конце лета).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40272

Доступен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 1.7.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40266

Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13, которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40276

Доступны корректирующие выпуски интерпретатора языка программирования PHP 5.5.15 и 5.4.31, в которых отмечено 18 и 13 исправлений. Среди наиболее заметных исправлений в выпуске 5.5.15.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40277

Проект GNU анонсировал выпуск пакетного менеджера GNU Guix 0.7 и построенного на его основе самодостаточного GNU/Linux дистрибутива. Начиная с выпуска 0.7 дистрибутив может использоваться, не только в виртуализированных окружениях, но и на реальном оборудовании, благодаря реализации инсталлятора. В дополнение к запускаемому в QEMU загрузочному образу (120 Мб) началось формирование сборки для установки на USB Flash.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40278

19 июля вышла новая версия пакета системных утилит GNU Coreutils 8.23. Заметным изменением стала возможность собрать весь пакет в виде одного бинарника для экономии дискового пространства при установке. Для этого появилась новая опция конфигурирования --enable-single-binary. Большинство же других изменений — это исправление ошибок.Исправленные ошибки: chmod -Rc больше не выдаёт ошибочные предупреждения при обработке файлов с установленными специальными битами (suid и sticky) (ошибка появилась в coreutils-6.0).
Ранее, например, работало так:
mkdir -p a
touch a/b
chmod u+s a/b
chmod -Rc u-w a
права доступа «a» изменены с 0755 (rwxr-xr-x) на 0555 (r-xr-xr-x)
chmod: получение новых атрибутов «b»: Нет такого файла или каталога cp -a, mv и install --preserve-context вновь правильно устанавливают контекст SELinux для существующих каталогов. Ранее эти команды устанавливали для существующего каталога контекст последнего скопированного потомка (ошибка появилась в версии 8.22); cp -a, mv и install --preserve-context больше не завершаются с ошибкой сегментирования, когда работают с включенным SELinux, а файловая система выдаёт ошибку при попытке прочитать контекст SELinux для файла (ошибка появилась в версии 8.22); cp -a и mv теперь сохраняют расширенные атрибуты символических ссылок при копировании с одной файловой системы на другую (ошибка появилась в версии 7.1 вместе с поддержкой копирования расширенных атрибутов); date больше не падает и не уходит в бесконечный цикл при разборе некорректной опции TZ=«» (ошибка появилась в версии 5.3.0); в dd преобразование ASCII и EBCDIC было несовместимо с обычной практикой и стандартом POSIX (ошибка существовала изначально); в df внесено несколько изменений касающихся нового динамичного представления файловых систем: исключены дубликаты виртуальных файловых систем типа tmpfs. Правильно передаются информация об устройстве, где точек монтирования, куда монтирование осуществлялось несколько раз (эти ошибки были изначально); df вновь правильно отображает точки монтирования с опцией bind. На некоторых системах эти точки ошибочно выбрасывались (ошибка появилась в версии 8.22); df теперь молча игрнорирует циклы каталогов, получившиеся в результате монтирования с опцией bind. Ранее выдавалось предупреждение, и программа завершала работу и возрващала код ошибки (ошибка появилась в версии 8.1); head --bytes=-N и --lines=-N теперь более последовательно работает с устройствами, не игнорируя данные от виртуальных устройств, таких как /dev/zero (ошибка появилась в версии 5.0.1); head --lines=-0 теперь печатает весь ввод, если ввод не содержит символа конца строки '\n'. Ранее не выводилось ничего (ошибка появилась в версии 5.0.1); id, запущенная без указания имени пользователя, теперь правильно выводит id группы, ранее же печатался id по базе паролей, и идентификатор мог не быть ни действительным, ни эффективным (например, если был установлен бит set-GID или если база паролей изменилась вне текущей сессии (ошибка появилась в версии 8.1); ln -sf теперь замещает символические ссылки, чья цель не может существовать. Ранее эта команда выдавала сообщение об ошибки, требовалось специально указывать опецию --no-dereference (ошибка появилась в версии 5.3.0); ln -sr " F больше не сегволится, теперь работает, как и ожидается (ошибка появилась вместе с появлением опции --relative в версии 8.16); nufmt теперь правильно обрабатывает пробельные символы во всех однобайтовых локалях (ошибка появилась в версии 8.21 вместе с появлением самой программы numfmt); seq снова генерирует корректный вывод, когда последовательность начинается или заканцивается значением -0 (ошибка появилась в версии 8.20); shuf --repeat больше не падает, когда вход пустой (ошибка появилась в версии sort теперь избегает неопределенного поведения при дестуркции мьютекса, когда используется несколько нитей, что могло приводить к взаимным блокировкам на некоторых системах ( ошибка появилась в версии 8.6); tail -f теперь использует опрос для VXFS в класерном режиме (ошибка появилась в версии 7.5 вместе с поддержкой inotify) новые возможности od теперь принимает новую опция --endian=TYPE, чтобы правильно обрабатываеть ввод с разным порядком байтов; configure принимает новую оацию --enable-single-bintry, чтобы собрать все программы в один бинарник «coreutils». Выбранные программы можно запускать с помощью символических ссылок, указывающих на «coreutils», либо с помощью шабангов с опцией --coreuils-prog=, передающейся программе. Поведение выбирается опцией --enable-single-binary=symlinks или --enable-single-binary=shebangs (по умолчанию). С опцией symlink вы не можете сделать еще одну ссылку на программу, потому что тогда coreutils не поймет, какую программу запускать. С шабангами нет этой проблемы, но файл /proc/$pid/cmdline может не обновляться на некоторых платформах. Функциональность программ никак не зависит от того, собраны они в один файл или нет. Но этот большой бинарник будет зависеть от всех динамических библиотек, даже если нужно запустить самую простую программу. Если вы хотите собрать некоторые программы отдельно, вне единого бинарника, вы можете использовать опцию --enable-single-binary-exepctions=PROG_LIST, через запятую указав программы, которые должны быть собраны отдельно. Этот флаг уменьшает размеры получаемого единого бинарника, что может быть актуально для встраиваемых систем. Изменения в поведении chroot с аргументом «/» больше не изменяет текущую директорию на «/» безусловно, позволяя изменить только учётные данные на время выполнения команды; chroot --userspec теперь использует дополнительные группы, ассоциированные с выбранным юзером, а не с root; cut -d$'\n' снова выводит строки, определённые в списке --fields, чего не происходило 8.21 и 8.22. Имейте ввиду, что использование этой не универсальной функциональности может привести к задержке вывода; ls будет обращать внимание на пустую или неизвестную переменную TERM, если переменные LS_COLORS и COLORTERM не выставлены, и не будет в такой ситуации выводить цвета даже с --color=always. Улучшения: Улучшена работа stat и tail с HFS+, HFSX, LogFS и ConfigFS. stat -f --format=%T теперь сообщает тип файловой системы tail -f использует inotify, install разрешает использовать опции -D и -t одновременно.
Об остальных улучшениях и исправлениях можно прочитать в анонсе к выпуску.
Ссылка: http://www.linux.org.ru/news/gnu/10695186

Разработчики объявили о первом, стабильном выпуске серверной системы CoreOS. Эта версия является наиболее надежной и безопасной для повседневного использования. Отмечается, что CoreOS была испытана на многих машинах, во время бета и альфа тестирования.Состав ОС: ядро Linux 3.15.2 Docker 1.0.1 поддержка основных облачных сервисов, Rackspace Cloud, Amazon EC2 (включая HVM), и Google Compute Engine коммерческая поддержка через CoreOS Managed Linux
Разработчики благодарят сообщество за поддержку и готовы ответить на любые вопросы.
Ссылка: http://www.linux.org.ru/news/opensource/10708539

Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В исследовании (PDF) указывается на многочисленные "оплошности", которые судя по всему оставлены не случайно.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40279

В списке рассылки разработчиков ядра Linux возникло обсуждение ошибки, причиной которой стала некорректная генерация кода при использовании GCC 4.9.0. После изучения ситуации Линус Торвальдс высказался в свойственной ему манере, назвав текущее состояние дел с генерацией кода в GCC 4.9.0 "редкой дрянью" и заявив, что эту версию компилятора нельзя было выпускать из детского сада.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40281