Разработчики проекта GNU Nettle анонсировали новую крупную версию 3.0 своей криптографической библиотеки с двойным лицензированием.
Nettle построена таким образом, чтобы быть достаточно универсальной библиотекой низкого уровня и подходить большинству приложений. Nettle может использоваться напрямую из программ, написанных на языке C, однако существует привязки и к другим языкам, даже для Perl, Haskel и TCL.
Новая версия не предполагает обратной совместимости ABI с предыдущими версиями Nettle, однако на уровне API совместимость сохранена почти полностью. Помимо исправления ошибок и переработки части интерфейса свежая версия GNU Nettle включает следующие возможности:
Спустя год был представлен первый крупный релиз проекта Docker, нацеленного на предоставление автоматизированной распределённой системы для быстрой сборки, разворачивания и запуска приложений в среде GNU/Linux с помощью контейнеров на базе LXC.
По словам разработчиков, релиз Docker 1.0 показывает «зрелость» проекта и позволяет использовать его для повседневных и постоянных нужд. В Docker 1.0 представлен стабильный API, имеющий обратную совместимость и полноту функциональности. Для разработчиков новая версия Docker предлагает:
новая инструкция COPY, которая копирует файлы и каталоги «как есть», без изменений;
улучшения в томах (Data volumes) и инструкции ADD: в процессе построения образов сохраняются данные о владельце и права на файлы.
Инструменты для администраторов в Docker 1.0:
появилась возможность приостанавливать и продолжать работу контейнера, что позволяет лучше контролировать распределение ресурсов системы;
обновлён профиль безопасности для доступа к устройствам и возможностям контейнера;
что касается хранения файлов и файловых систем, был улучшен Device Mapper, добавлена поддержка XFS, добавлена возможность использовать физическое устройство, увеличена скорость удаления контейнеров;
со стороны IANA официально зарезервированы порты для работы с API: 2375 и 2376 (для HTTP и HTTPS соответственно).
С предыдущей версии 0.11 в Docker было исправлено свыше 40 ошибок, улучшен API и полностью переписана документация. Любопытно, что в качестве примеров использования Docker приводится Cocaine (PaaS от российской компании «Яндекс»).
DARPA, агентство передовых оборонных исследовательских проектов при Министерстве обороны США, разработало серию игр для проверки свободного и открытого ПО.
Данные игры работают под покровительством программы Crowd Sourced Formal Verification. Основная идея заключается в том, чтобы обеспечить простую проверку для ПО, которую обычно проводят технические эксперты. «Как правило, не хватает самих экспертов или их свободного времени, чтобы доказать безопасность и надёжность того или иного программного обеспечения. Соответственно, мы пересмотрели то, что эксперты обычно делают, и создали несколько десятков тысяч игровых уровней в интернете для того, чтобы пользователи играли для нас», — комментирует Мэтью Бэрри (Matthew Barry), главный исследователь в компании Kestrel Technology, которая совместно с DARPA разрабатывала игры.
Например, одна из игр — Circuit Bot. Её цель — отправка миссий на астероиды. В ходе игры нужно собрать в правильном порядке команду из роботов с разными назначениями, а за выполнение заданий назначаются очки. Результаты также влияют на проверку свободного ПО (впрочем, не уточняется, как именно они влияют). Всего на сайте Verigames доступно пять игр, а свободное ПО, проверяемое игроками, в конечном счёте может быть непосредственно использовано в самой DARPA и правительственных организациях.
