http://www.unixcommunity.net/ Последние события мира open source и unix-систем. Создавать темы могут только модераторы. Хотите быть ньюсмейкером - свяжитесь с администрацией. http://backend.userland.com/rss blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=240 240@http://www.unixcommunity.net/board <p>Новинка от компании Ksplice – свободно распространяемый сервис Ksplice Uptrack, позволяющий пользователям операционной системы Ubuntu Linux легко установить критические обновления безопасности без дополнительной перезагрузки и простоев в работе операционной системы – с помощью дистрибутива Ubuntu 9.04.<br /><br />После загрузки установочного пакета, включающего в себя интерфейс управления и модуль ядра, появляется возможность сверхбыстрого обновления уязвимых областей базовых моделей ядра Linux – в частности, 32- и 64-разрядных сборок. Как и раньше, процесс загрузки и установки обновлений прежний – сначала они подгружаются из основных хранилищ – репозиториев Ubuntu, потом преобразуется в форму представления, которое лучше взаимодействует с механизмами Ksplice. На сегодняшний день подобным образом обновляются три базовых сборки ядра Linux: предназначенных для серверов, систем виртуального окружения и пользовательских сред Desktop.<br /><br />Многофункциональность сервиса Ksplice выражается в том, что для его запуска нет необходимости вносить изменения в работу ядра Linux – достаточно лишь подгрузить два модуля для предварительных и фиксирующих преобразований, и переоформить файл изменений для его последующего проецирования на рабочее ядро. Ограничения на использование Ksplice – лишь когда проводимые изменения касаются структуры данных. По статистике, такое случается достаточно редко. При исправлении уязвимостей системы в 87% случаев они не изменяют структуры данных, и вполне могут производиться в непрерывном режиме функционирования системы.</p> Tue, 30 Jun 2009 13:12:18 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=237 237@http://www.unixcommunity.net/board <p>Из-за ошибки целочисленного переполнения в реализации анонимных пайпов (точнее - механизма прямой записи в адресное пространство другого процесса) злонамеренный пользователь может получить данные, находящиеся в адресном пространстве ядра или любого процесса системы. Ошибка не может привести к выполнению кода с повышенными привилегиями или вызвать DDoS. Однако теоретически возможна кража паролей.<br /><br />Вторая ошибка была найдена в реализации IPv6 (модуль netinet6). При вызове ioctl с флагом SIOCSIFINFO_IN6 не выполняются достаточная проверка прав доступа. Непривилегированный пользователь может вывести сетевой интерфейс из строя, даже находясь в jail. В IPv4 аналогичной уязвимости нет.<br /><br />Последняя ошибка была найдена в популярном демоне ntpd (Network Time Protocol Daemon). Autokey - это способ аутентификации NTP-серверов с использованием криптографии с открытым ключом. При включении опции autokey в /etc/ntp.conf демон становится подвержен уязвимости переполнения буфера, что может привести к DDoS нападению или выполнению произвольного кода в контексте уязвимого приложения.<br /><br />Уязвимы все поддерживаемые версии FreeBSD. Описание уязвимостей и инструкции по установке патчей доступны на официальном сайте проекта: <a href="http://www.freebsd.org/security/advisories.html">http://www.freebsd.org/security/advisories.html</a></p> Wed, 10 Jun 2009 17:02:37 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=237 237@http://www.unixcommunity.net/board <p>Подожду с обновлением. Первой ошибкой практически невозможно воспользоваться. IPv6 у меня вообще отключен (как раз потому что в реализации часто находят ошибки). ntpd не использую.</p> Wed, 10 Jun 2009 17:02:37 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=236 236@http://www.unixcommunity.net/board <p>Сегодня Линус Торвальдс [Linus Torvalds] анонсировал ядро Linux 2.6.30. Среди самых интересных новинок этого релиза – NILFS2, файловая система с журнальным структурированием (log-structured); файловая система EXOFS для основанных на объектах хранилищ; локальное кэширование для данных NFS; поддержка протокола RDS, обеспечивающего высокоскоростные, надежные соединения между серверами кластеров; распределенная сетевая файловая система POHMELFS; предварительная поддержка протокола 802.11w; поддержка архитектуры Microblaze, модуля безопасности Tomoyo; поддержка DRM для графических карт Radeon R6xx/R7xx; асинхронная проверка устройств и разделов для ускорения начальной загрузки, добавлены новые драйвера, выполнен ряд усовершенствований.<br /><br />Источник: <a href="http://www.linuxcenter.ru/">http://www.linuxcenter.ru/</a></p> Wed, 10 Jun 2009 13:52:29 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=235 235@http://www.unixcommunity.net/board <p>Проект DesktopBSD, в рамках которого разрабатывается десктоп-ориентированное окружение на базе FreeBSD и KDE, находится на грани прекращения существования. Peter Hofer, основной и единственный активный разработчик DesktopBSD, после 5 лет работы над DesktopBSD, объявил об уходе из проекта из-за нехватки времени и изменения области интересов. Попытки найти заинтересованных лиц, способных продолжить развитие проекта не увенчались успехом.<br /><br />Тем не менее Peter Hofer пообещал довести до рабочего состояния работу по миграции на FreeBSD 7.x и выпустить релиз DesktopBSD 1.7, который будет основан на FreeBSD 7.2 и KDE 3.5.10. После чего, если не найдутся энтузиасты способные заняться миграцией DesktopBSD на KDE4 или поддержанием корректирующих обновлений, проект будет остановлен.<br /><br />Источник: <a href="http://www.opennet.ru/">http://www.opennet.ru/</a></p> Tue, 09 Jun 2009 06:38:45 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=234 234@http://www.unixcommunity.net/board <p>Десять центров поддержки открытого ПО и организаций сходной направленности работающих в Азии объявили сегодня о создании альянса Asian Open Source Software Center (AOSSC). Новая структура создана для дальнейшей разработки, продвижения и внедрения открытых технологий в Азиатско-Тихоокеанском регионе.<br /><br />В альянс вошли следующие страны: Китай, Гон-Конг, Индия, Индонезия, Япония, Макао, Малайзия, Филиппины, Сингапур и Таиланд. Начало новой формации положила закрытая встреча между всеми заинтересованными сторонами в октябре 2008 года, по итогам которой был подписан Меморандум о сотрудничестве (МОС). МОС определяет основные положения работы центров СПО в плане обучения и стажировки специалистов, обмена информацией и популяризации открытых технологий.<br /><br />В ближайших планах организации проведение а Таиланде AOSSC симпозиума на котором участники обсудят наиболее актуальные проблемы СПО в их странах. Уже запущен web-сайт <a href="http://www.oss.asia">www.oss.asia</a> на котором разработчики и пользователи открытого ПО Азиатского региона могут обмениваться мнениями по интересующим их вопросам, получить доступ к репозитарию технических ресурсов и базе данных успешных opensource решений. Спонсором проекта выступила некоммерческая организация DotAsia, основной целью которой является содействие развитию сети Интернет в Азии. <br /><br />Источник: <a href="http://www.opennet.ru/">http://www.opennet.ru/</a></p> Wed, 03 Jun 2009 20:40:38 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=233 233@http://www.unixcommunity.net/board <p>Вышел финальный релиз Blender 2.49, пакета для создания трёхмерной компьютерной графики, включающий в себя средства моделирования, анимации, рендеринга, постобработки видео, а также создания интерактивных игр. В новом релизе содержатся многочисленные улучшения игрового движка (несколько потоков видеотекстур; рендеринг куполообразных форм в реальном времени; обновление &#171;Bullet Physics&#187;, библиотеки для определения столкновений и коллизий, симуляции динамики твёрдых тел в реальном времени; усовершенствования Python API), реализованы давно ожидаемые узлы текстур (texture nodes), непосредственное закрашивание текстур 3D объектов, усовершенствованы логические операции, поддержка JPEG2000 и Etch-a-ton, технологии формирования эскизов.<br /><br />На <a href="http://www.blender.org/download/get-blender/">странице загрузки</a> доступны для скачивания версии Blender 2.49 для 32-битных и 64-битных систем Windows и Linux, а также для Mac OS X и Solaris. Подробное описание новых возможностей Blender находится <a href="http://www.blender.org/development/release-logs/blender-249/">здесь</a>.<br /><br />Источник: <a href="http://www.linuxcenter.ru/">http://www.linuxcenter.ru/</a></p> Sun, 31 May 2009 15:14:50 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=232 232@http://www.unixcommunity.net/board <p>Организация FreeBSD Foundation объявила, что благодаря гранту, полученному одним из ее разработчиков, в августе 2009 года стоит ожидать появления порта операционной системы FreeBSD на архитектуру AVR32.<br /><br />AVR32 &#8212; это 32-разрядная микропроцессорная RISC-архитектура, разработанная корпорацией Atmel при поддержке Норвежского университета науки и технологий. Грант получил Арнар Мар Сиг (Arnar Mar Sig), который и будет портировать FreeBSD на целевое устройство Atmel NGW100. Проект по поддержке FreeBSD на архитектуре AVR32 должен быть завершен в августе этого года. Ожидается, что это будет способствовать продвижению FreeBSD в мире встраиваемых устройств.<br /><br />Архитектура AVR32 уже портирована на Linux-ядро благодаря проекту AVR32 Linux, что было продемонстрировано на нюрнбергской конференции Embedded World 2006.<br /><br />Источник: <a href="http://www.nixp.ru/">http://www.nixp.ru/</a></p> Fri, 29 May 2009 21:19:04 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=231 231@http://www.unixcommunity.net/board <p>Эмиль Хейтор (Emile Heitor) представил в блоге операционной системы NetBSD свой проект по созданию инструмента управления бинарными пакетами программного обеспечения в этой ОС &#8212; pkgin.<br />Pkgin позиционируется как аналог Linux-средств вроде apt и yum, предназначенный для управления бинарными пакетами pkgsrc. Утилита использует данные pkg_summary(5) для установки, удаления и обновления пакетов и их зависимостей.<br /><br />Пока pkgin доступна в pkgsrc-wip, но еще не в официальном дереве pkgsrc, поскольку находится в стадии тестирования. Появление pkgin в pkgsrc стоит ожидать в июне.<br /><br />Источник: <a href="http://www.nixp.ru/">http://www.nixp.ru/</a></p> Fri, 29 May 2009 21:18:04 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=230 230@http://www.unixcommunity.net/board <p>В дерево исходных текстов NetBSD-current добавлен код netpgp, нового свободного набора инструментов для работы с PGP ключами, распространяемого под лицензией BSD. Доступна библиотека libnetpgp для встраивания PGP-возможностей в сторонние программы и утилита netpgp для работы из командной строки.<br /><br />Пакет совместим с PGP ключами, соответствующими спецификации OpenPGP, например, созданными в классическом наборе PGP или в GPG (GnuPG). Поддерживается создание и проверка цифровых подписей, шифрование и дешифрование файлов, имеются функции управления ключами. Текст библиотеки основан на переработанном коде проекта openpgpsdk. В качестве алгоритма хэширования по умолчанию используется SHA-256.<br /><br />Общая цель проекта - разработка полностью совместимой замены gpg и libnetpgp, распространяемой под лицензией BSD. Загрузить netpgp можно из pkgsrc репозитория - &quot;<a href="http://ftp.netbsd.org/pub/NetBSD/NetBSD-current/pkgsrc/security/netpgp/">pkgsrc/security/netpgp</a>&quot;. Можно отметить, что в 2005 году уже была попытка создания подобного инструментария, но проект <a href="http://netbsd-soc.sourceforge.net/projects/bpg/">BPG</a> не был доведен до конца.<br /><br />Источник: <a href="http://www.opennet.ru/">http://www.opennet.ru/</a></p> Fri, 29 May 2009 21:16:39 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=228 228@http://www.unixcommunity.net/board <p>Команда Parrot Team объявила о выходе виртуальной машины Parrot 1.2.0 под кодовым именем &#171;Bird Brain&#187;. Parrot приобрел популярность в связи с Perl 6, но в принципе ориентирован на выполнение любых динамических языков. Среди основных изменений следует отметить очистку API сборщика мусора (GC), разделение заголовочных файлов по подкаталогам, соответствующим подсистемам, значительно уменьшенное число символов, экспортируемых библиотекой libparrot.so &#8211; все это должно упростить портирование в Parrot новых интерпретаторов. Кроме этого, была повышена производительность. Следующий релиз Parrot ожидается 16 июня 2009 года.<br /><br />Источник: <a href="http://www.linuxcenter.ru/">http://www.linuxcenter.ru/</a></p> Fri, 22 May 2009 20:04:52 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=226 226@http://www.unixcommunity.net/board <p>На все правительственные и военные компьютеры Китая будет установлена операционная ситема Kylin, с целью затруднения попыток взлома со стороны иностранных спецслужб, <a href="http://www.washingtontimes.com/news/2009/may/12/china-bolsters-for-cyber-arms-race-with-us/">сообщает</a> Washington Post. В дополнение к безопасной операционной системе, компьютеры будут содержать специальный микропроцессор, препятствующий атакам. Операционая система Kylin была разработана Университетом науки и техники Китая, и хотя, как утверждается, является проприетарной, анализ кода ядра показал, что фактически это &#8212; усиленная версия FreeBSD 5.3. Согласно существующей в Китае концепции, американское готовое к использованию ПО, такое как продукты Microsoft, открытое программное обеспечение, и прочие иностранные приложения, были бы менее безопасными и более уязвимыми к получению доступа в компьютерную систему в обход её системы защиты &#171;во время войны&#187;.<br /><br />Источник: <a href="http://www.linuxcenter.ru/">http://www.linuxcenter.ru/</a></p> Fri, 15 May 2009 21:25:11 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=226 226@http://www.unixcommunity.net/board <p><a href="http://220.169.30.235/pub/">http://220.169.30.235/pub/</a> - ISO-образ (2006-го года) и документация (на китайском).<br /><br />Ссылку нашел <a href="http://www.opennet.ru/opennews/art.shtml?num=21763">здесь</a></p> Fri, 15 May 2009 21:25:11 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=225 225@http://www.unixcommunity.net/board <p>Audacious - это открытый аудио-плеер для Unix-подобных операционных систем с интерфейсом, подобным Winamp.<br /><br />В новой версии исправлено огромное количество ошибок. Код программы подвергся существенной переработке. Графический интерфейс был исключен из кода ядра - теперь он реализуется в виде расширений. Если раньше вид программы можно было изменить с помощью скинов, то теперь стало возможным создание совершенно любого интерфейса. Также в новой версии был осуществлен переход на GLib 2.16 и добавлено множество плагинов.<br /><br />Посмотреть скриншоты и прочитать детальное описание программы можно на <a href="http://audacious-media-player.org/">оффсайте</a> проекта.</p> Wed, 13 May 2009 15:02:55 +0400 blackstyle http://www.unixcommunity.net/board/viewtopic.php?id=224 224@http://www.unixcommunity.net/board <p><a href="http://truecrypt.org/">Вышел</a> новый релиз TrueCrypt, приложения, создающего виртуальный зашифрованный логический диск, хранящийся в виде файла. Релиз TrueCrypt 6.2 содержит несколько усовершенствований, улучшения безопасности и исправление ошибок для всех поддерживаемых платформ. В новой версии этого открытого кросс-платформенного инструмента для шифрования данных реализован усовершенствованный конвейер ввода/вывода, использующий буферизацию опережающего считывания, что повышает эффективность, особенно на твердотельных дисках (SSD), на 30-50%. Поддерживается загрузка для материнских плат, BIOS которых резервирует большие количества основной памяти (обычно для встроенных контроллеров RAID).<br /><br />Источник: <a href="http://www.linuxcenter.ru/">http://www.linuxcenter.ru/</a></p> Tue, 12 May 2009 08:47:43 +0400