Для развития популярной серверной Open Soyrce-платформы для запуска JavaScript-приложений Node.js создана новая независимая и некоммерческая организация — Node.js Foundation.
Основателями Node.js Foundation стали Joyent, которая до сих пор была основным «организационным» представителем этого Open Source-проекта, а также IBM, Paypal, Microsoft, Fidelity и организация The Linux Foundation. Компания Joyent останется коммерческим «двигателем» для Node.js, а новая организация является логичным продолжением совета, созданного в октябре 2014 года и призванного дать проекту бОльшую независимость в дальнейшем развитии.
Для формального завершения процедуры создания Node.js Foundation потребуется еще 2-3 месяца. Вполне вероятно, что одной из причин для появления новой организации стал декабрьский форк Node.js от сообщества, получивший название io.js. По словам генерального директора Joyent Скотта Хэммонда (Scott Hammond), на данный момент обе стороны этого «конфликта» готовы к тому, чтобы снова объединить свои усилия в одном проекте.
В минувшее воскресенье Линус Торвальдс (Linus Torvalds) объявил о выходе очередного релиза ядра Linux — 3.19.
В новую версию ядра Linux было принято около 12500 улучшений от 1200 разработчиков. Общий размер патча — 38 МБ; изменено 10742 файлов, добавлено 487475 строк кода, удалено 350946 строк. Структура изменений в Linux 3.19 выглядит так:
~46% изменений связаны с драйверами устройств;
~19% — со специфичным кодом для определенных архитектур;
~12% — с сетевым стеком;
~4% — с файловыми системами;
~4% — с внутренними подсистемами ядра.
Наиболее значимые изменения выделить достаточно сложно, поскольку большинство из них является мелкими исправлениями (что отмечает и сам Торвальдс в своем сообщении). По мнению сайта Linux Kernel Newbies, самыми важными в релизе Linux 3.19 являются следующие улучшения:
поддержка проверки целостности и быстрой замены дисков в файловой системе btrfs при использовании на RAID 5/6;
поддержка средств защиты от переполнения буфера на основе расширений Intel MPX;
появление драйвера для видеокарт AMD, позволяющего эффективно распределять задания и память между центральным процессором и видеокартой (такая архитектура называется Heterogeneous System Architecture, HSA);
поддержка новой архитектуры — 32-битных процессоров для встраиваемых систем Altera Nios II;
добавление новой подсистемы в сетевой стек для поддержки аппаратного ускорения коммутации и маршрутизации при работе с оборудованием, обладающим такой возможностью;
поддержка опций ALLOCATE и DEALLOCATE, определённых в стандарте NFS 4.2. Эти опции позволяют зарезервировать место для файла в хранилище до фактической записи этого файла.
В понедельник было объявлено о выходе знаковой версии дистрибутива Kali Linux (ранее известного как BackTrack) — 1.1.0.
Релизу Kali Linux 1.1.0 предшествовало два года публичной разработки и еще один год «закулисной» работы. Своими основными достижениями авторы дистрибутива считают исключительную стабильность работы новой версии, обилие инструментов для тестирования безопасности различных систем, а также поддержку самого разнообразного оборудования, в том числе обеспечивающую хорошую работу дистрибутива на большинстве ARM-платформ.
Основные улучшения в дистрибутиве Kali Linux 1.1.0:
использование ядра Linux 3.18 с патчами для атак на беспроводные сети;
использование системы сборки live-build 4.x;
улучшение поддержки беспроводных устройств за счет использования новых возможностей прошивок устройств и ядра системы;
Решение разработчиков текстового редактора GNU Emacs добавить в проект поддержку возможности вызова отладчика LLDB, являющегося частью проекта LLVM, вызвало недовольство Ричарда Столлмана (Richard Matthew Stallman, RMS), одного из авторов оригинальных версий Emacs и основателя движения за свободное программное обеспечение.
По мнению RMS, опубликованному в рассылке emacs-devel 6 февраля, он не только против подобного нововведения, но и считает его частью систематической попытки атак на пакеты GNU: «Это выглядит как систематическая попытка атаковать пакеты GNU. Проект GNU должен ответить стратегически, что означает для каждого пакета GNU не помогать каждой такой атаке. На данный момент прошу не принимать это изменение».
В сообщении, отправленном в ту же рассылку 7 февраля, он раскрыл суть своих возражений подробнее. По его мнению, данное изменение если и пойдет Emacs на пользу, то ненамного, а в то же время оно способно нанести ущерб развитию GDB — отладчику, который штатно поддерживается в Emacs. Оценивать размеры возможного ущерба Столлман отказался.
Интересно, что Стефан Монье (Stefan Monnier), ответственный за поддержку проекта Emacs, не собирается отказываться от принятия патча для поддержки LLDB. По его мнению, предложенный уровень поддержки этого отладчика не идет ни в какое сравнение с текущим уровнем поддержки GDB в Emacs. Кроме того, он считает, что у GDB и LLDB слишком разные аудитории, и эти продукты не стремятся вытеснить друг друга путем конкуренции.
Продвижение проекта LLVM/Clang ранее уже вызывало беспокойство Столлмана, поскольку LLVM активно используется компанией Apple в качестве основы для создания проприетарных компиляторов — это разрешено условиями лицензии University of Illinois/NCSA Open Source License, под которой распространяются исходники данного проекта. Согласно Столлману, любое участие в развитии подобных проектов играет на руку проприетарной модели ПО и в конечном итоге ведет к поражению сторонников свободного ПО.
Российская антивирусная компания «Доктор Веб» обнаружила в сети нового трояна, ориентированного на Linux-системы и отличающегося от своих аналогов большим набором функций, — Linux.BackDoor.Xnote.1.
Вредоносная программа Linux.BackDoor.Xnote.1 распространяется в Linux-системах путем подбора пароля системного пользователя по SSH. Впрочем, для установки в систему троян требует прав суперпользователя (root). Имея администраторские права, зловред устанавливается в /bin/iptable6 (удаляя оригинальный файл) и добавляет себя в init-сценарии.
Интересно, что после установки в систему Linux.BackDoor.Xnote.1 предоставляет достаточно широкие возможности удалённым злоумышленникам: не только начинать DDoS-атаку разных видов (SYN Flood, UDP Flood, HTTP Flood и NTP Amplification) и обновлять исполняемый файл бэкдора, но и выполнять различные операции с файлами (просмотр списка, создание и удаление файлов/каталогов и т.п.), а также запускать запускать shell (с нужным окружением), SOCKS-прокси и свою реализацию portmap.
Вирусные аналитики компании «Доктор Веб» предполагают, что в создании Linux.BackDoor.Xnote.1 участвовала китайская группа хакеров ChinaZ.
