Тридцать три разработчика из Германии написали коллективное письмо, в котором выразили желание переключиться на разработку LibreOffice и присоединиться к The Document Foundation.

Команда включает разработчиков, специалистов по качеству, тестеров, специалистов по маркетингу, писателей документации и переводчиков.

Жорж Мануэль Б. С. Вичетто послал в список рассылки разработчиков Gentoo письмо с планом избавиться в масштабе системы от ненужных и в некоторых случаях даже вредных (http://blog.flameeyes.eu/2008/04/14/w...) .la-файлов, генерируемых программой libtool.

План состоит из следующих пунктов:

1. Добавить в eutils функцию, которая удаляет .la-файлы.

2. Договориться, в каких случаях и как надо удалять .la-файлы. Пока предлагается удалять .la-файлы при установке пакета функцией, если не установлен USE-флаг static-libs или если устанавливаемый пакет использует pkg-config.

3. Добавить на сайт группы контроля качества страницу о .la-файлах и методах работы с ними.

4. Написать официальную новость о плане удаления .la-файлов, с инструкцией для пользователей и с объяснением, как portage-2.1.9* улучшит ситуацию.

5. Переместить portage-2.1.9* в стабильную ветку gentoo.

6. Позволить сопровождающим удалять .la-файлы из своих пакетов.

В файлах distinfo, использующихся в системе портов FreeBSD для контроля целостности исходных текстов, произошел полный переход на использование алгоритма вычисления контрольных сумм SHA-256. Это означает, что в файлах distinfo от новых пакетов MD5-суммы указываться не будут, а существующие строки с указанием MD5-сумм игнорируются.

Такое решение принято, поскольку алгоритм SHA-256 является более стойким к криптоанализу, чем MD5, а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность.

На днях состоялся выпуск мобильной Linux-платформы MeeGo, предназначенной для работы на широком спектре устройств, включая смартфоны, планшеты и нетбуки. Система работает на процессорах Intel Atom и ARMv7 (Nokia N900).

Итак, что же из себя представляет данный выпуск:

• Ядро Linux 2.6.35
• X.Org 1.9.0
• Web Runtime
• Qt 4.7
• Qt Mobility 1.0.2.
• Организация взаимодействия с оборудованием через DeviceKit и udev
• Современный графический 2D/3D-стек, поддерживающий переключение видеорежимов на уровне ядра (KMS) и не требующий для работы X-сервера привилегий суперпользователя
• В платформе используются: Bluetooth-стек BlueZ, управляющая шина D-BUS, мультимедийный фреймворк GStreamer и звуковой сервер PulseAudio
• Поддержка Universal Plug and Play (gUPnP)
• В качестве файловой системы по умолчанию используется Btrfs
• Для сборки задействован набор компиляторов GCC 4.5.0
• Для индексации данных встроен поисковый движок Tracker
• В качестве коммуникационного фреймворка задействован Telepathy
• Синхронизация данных базируется на фреймворке Buteo
• Для управления пакетами используется пакетный менеджер Zypper/libzypp

Также выпущены новые версии пользовательских оболочек (UX stacks):

• Netbook UX 1.1 — редакция для нетбуков; веб-браузер Google Chrome, поддержка сенсорных экранов, улучшенная агрегация данных из социальных сетей, оптимизации в питании и производительности
• In-Vehicle Infotainment (IVI) UX 1.1 — редакция для встраивания в автомобильные системы с интерфейсом в стиле прокручиваемой «карусели»; домашний экран (IVI home screen) и панель задач теперь основаны на Qt 4.7, появилось распознавание речи
• Handset UX 1.1 — редакция для смартфонов; обновлён телефонный стек oFono, а в качестве браузера теперь используется новый Firefox for Mobile (Fennec)

Для разработчиков приложений подготовлен специальный SDK, позволяющий создавать приложения на базе Qt 4.7 и включающий средства для декларативного построения интерфейса, используя язык QML.

Разработчики популярного дистрибутива Fedora приняли концепцию, согласно которой все последующие дистрибутивы их разработки не будут содержать ПО с установленным флагом смены пользовательского идентификатора (suid). По мнению разработчиков, это должно значительно повысить безопасность системы, особенно учитывая уязвимости в glibc. Благодаря отказу от suid эти уязвимости будет невозможно использовать. Планируется, что уже в Fedora 15 таких программ не будет.

Для программ, которым требуются повышенные права для нормальной работы вместо suid будут задействованы capabilities, которые более гибко позволяют выполнять требуемые действия с высокими привилегиями в системе.

Разработчики уже лишили suid для 11 пакетов, на очереди еще 24. Пакеты su, sudo, ksu и userhelper, которые служат для предоставления полных прав пользователю останутся без изменений.

После многих месяцев горячих обсуждений и работы проект Fedora переделал свой сайт. Как говорится, лучше один раз увидеть, чем десять раз прочитать. Для нормального просмотра должен быть включен Javascript

То, о чем так долго говорили параноики - свершилось. В Интернете появился червь Koobface, который заражает основные ОС благодаря своей кросс-платформенности (он написан на Java). Это значит, что под ударом очутились пользователи как Windows так и Linux - систем.

Как это работает?

Червь распространяется по социальным сетям, таким как Twitter, Facebook и MySpace от лица существующего пользователя со взломанным аккаунтом от одних друзей к другим, по цепочке, с предложением перейти на фейк-страничку с Youtube и посмотреть "прикольный ролик". Для просмотра требуется Java-апплет (jnana.tsa). Если пользователь соглашается, то его ПК превращается в зомби-машину и работает на благо владельцев бот-сетей.

Апплет использует уязвимость в Java, в Linux-системах он копирует себя в домашнюю директорию пользователя, но не прописывается в файлы автозапуска. Поэтому зараженный ПК остается ботом только до первой перезагрузки. Однако, огромное количество пользователей могут неделями не перезагружать свои ПК или ноутбуки (скачивая торренты, например)...

Пользователи Windows страдают сильнее - там червь прописывает себя в реестр и автозапуск.

По ссылке в "Подробнее" оригинал сообщения с блога специалиста по безопасности компании ParetoLogic, который нашел червя первым.

Хабраюзер gjf повторил опыт и в своём сообщении на хабре подтвердил работоспособность зловреда:

http://habrahabr.ru/blogs/virus/107211/ (подробные скриншоты)

"Лаборатория Касперского" уже занялась этим червем описав его работоспособность в своем корпоративном блоге:

http://www.securelist.com/ru/blog/40157/Novaya_krossplatformennaya_ugroza_dlya_polzovateley_sotsialnykh_setey (подробные скриншоты)

Лаборатория Касперского сообщает, что из Северной Америки червь за сутки добрался уже до России.

21 октября состоялся выпуск стабильной версии свободной облачной платформы OpenStack, разрабатываемой при поддержке NASA и Rackspace. Релиз получил кодовое имя "Austin". OpenStack - это набор программных продуктов с открытым исходным кодом, предназначенный для создания безопасной и масштабируемой среды облачных вычислений. В основе OpenStack лежат две взаимосвязанные технологии - OpenStack Compute и OpenStack Object Storage.

OpenStack Compute - это сиcтема управления инфраструктурой облака. Все изменения внутри облака (например, запуск и остановка виртуальных машин) обрабатываются с ее помощью. Таким образом, OpenStack Compute - это своеобразная "операционная система" облака, которая управляет всеми ресурсами, сетевыми соединениями, авторизацией и масштабированием. OpenStack Compute имеет следующие особенности:

• Поддержка гипервизоров Xen, KVM, QEMU, а также контейнеров в пользовательском режиме
• Поддержка системы безопасности, основанной на группах
• Возможность запуска режима восстановления (Rescue Mode)
• Экспериментальная поддержка системы Glance, предоставляющей возможность облачного хранения образов виртуальных машин

OpenStack Object Storage представляет собой ПО для создания отказоустойчивых и масштабируемых хранилищ, рассчитанных на терабайты или даже петабайты данных. Она не является файловой системой или специализированной ОС, устанавливаемой на аппаратное хранилище. OpenStack Object Storage - это система, предназначенная для долговременного хранения данных различных типов, например, образов виртуальных машин, фотографий, электронной почты, резервных копий и т.д. Отсутствие центрального узла обеспечивает масштабируемость, отказоустойчивость и производительность. Объекты одновременно записываются на несколько физических устройств в дата-центре, а OpenStack отвечает за репликацию и целостность данных внутри кластера. Хранилище может масштабироваться горизонтально путем добавления новых узлов. Если узел выходит из строя, OpenStack восстанавливает его содержимое за счет других активных узлов. Поскольку OpenStack Object Storage является полностью программным решением, обеспечивающим сохранность данных, появляется возможность сэкономить на жестких дисках и аппаратных RAID-контроллерах.

Система OpenStack в настоящий момент используется облачным провайдером Cloud.com.

Четырьмя днями позже, 25 октября, компания Microsoft заявила о том, намерена стать партнером Cloud.com и передать ему техническую документацию, необходимую для интеграции проприетарного гипервизора Hyper-V в систему OpenStack. Cloud.com утверждает, что весь код этого проекта будет открыт и помещен в репозиторий OpenStack.

Вышла новая версия операционной системы DragonFlyBSD, основанной на FreeBSD 4-й ветки. К стандартным ISO и USB образам добавлен образ для USB носителей, использующий GUI (требуется 4 Гб), включающий окружение X, браузер Firefox и большое количество предустановленных пакетов.

Основные изменения:

• Поддержка шифрования - теперь можно использовать шифрование для любых разделов включая корневой и swap (утилита cryptsetup), увеличена производительность на многоядерных машинах.
• Пакетный фильтр (pf) обновлён до OpenBSD версии 4.2. Проведена оптимизация производительности, route-to, altq, tags теперь сохраняют заголовки напрямую в mbuf. Убраны ненужные проверки контрольных сумм, что увеличило производительность ещё на 10%. Также переписан код таблиц состояния соединений и привязки сетевых интерфейсов. Из специфичных DragonFly изменений — поддержка fairq очереди пакетов.
• Портирование WiFi стека из FreeBSD, пока были портированы драйвера: ath, iwi, iwn, ral, wi, wpi, ожидается в ближайшем будущем: acx, an, bwi, ndis, rtw, rum, ural.
• Проведена работа по увеличению производительности на многопроцессорных системах, сокращение использования блокировок MPLOCK. Замена MPLOCK на мягкие признаки LWKT в большинстве подсистем ядра, это должно упростить тестирование процесса ухода с MPLOCK. Система уже достаточно стабильна в mpsafe (lwkt.vm_mpsafe) режиме, в котором вся система управления памятью работает без MPLOCK.
• BIND больше не входит в состав базовой системы.
• В утилиту hammer(8) добавлена возможность восстановления данных с физически повреждённых носителей.
• ioprio — установка приоритетов ввода-вывода для процессов.
• mkinitrd — утилита для создания образа initrd для загрузки с зашифрованных и прочих устройств.
• powerd — утилита для управления частотой CPU.