Вчера состоялся релиз версии ядра Linux 3.16, получившего название «Зомби-богохульник, танцующий шафл» (Shuffling Zombie Juror).

В новой версии ядра Linux была расширена поддержка оборудования, в том числе графические карты, ARM-процессоры, модем Nokia N900 и т.д. Ключевые изменения:

• в видеодрайвере Nouveau реализована первоначальная поддержка графического процессора GK20A. GK20A представляет собой GPU с архитектурой Кеплер на однокристальной системе Tegra K1. Поддержка предоставлена самой NVIDIA, которая также сделала патчи для проекта Mesa, обеспечивающие полноценную работу свободных драйверов на новой системе;
• в драйверах от Intel была улучшена работа курсоров на HiDPI-дисплеях, добавлена поддержка нового графического адаптера и улучшена поддержка GPU на базе микроархитектуры Broadwell;
• в драйвере от AMD были произведены оптимизации GPU VM и PTE, которые должны дать заметный прирост в производительности на Radeon HD 7000 и выше;
• реализована поддержка EFI stub на 64-битных процессорах ARM;
• в многоплатформенном ядре для ARM реализована поддержка Samsung Exynos.Это позволяет использовать одно ядро Linux для работы с чипсетами разных производителей, например Exynos, Tegra, i.MX, и OMAP;
• улучшена работа NVIDIA Tegra K1 и добавлена поддержка платы для разработчиков Jetson TK1.

Более полный список изменений представлен на Phoronix.

Обновление Linux-дистрибутива IPFire 2.15 (Core 80) содержит новые возможности, исправления ошибок и устранение уязвимостей.

IPFire предназначен для создания небольших (SOHO) серверов, маршрутизаторов, брандмауэров и т.д. Он построен на базе LFS (Linux from Scratch), использует веб-интерфейс от IPCop и работает с собственным пакетным менеджером — pakfire.

В рамках кампании по выявлению наиболее востребованной функциональности и сбору средств для её реализации в новом выпуске IPFire была добавлена поддержка DNSSec. По мнению разработчиков, это исключит возможность spoofing-атак из внешней сети. Вторым значимым изменением стала замена утилиты для работы с динамическим DNS: код был полностью переписан на Python и доступен на GitHub. Потерявшие актуальность сервисы были заменены на новые, а устаревшие возможности предыдущего клиента удалены. Помимо этого, в новой версии IPFire:

• библиотека lzo обновлена до версии 2.08, что избежать риск уязвимости CVE-2014-4607;
• wpa_supplicant обновился до 2.2, strongswan — до 5.2.0, BIND — до 9.9.5;
• обновление существующих дополнений и одно новое — ownCloud.

Размер образа для скачивания составляет 128 Мб, дистрибутив доступен для бесплатной загрузки на сайте.

Команда разработчиков приложения для безопасного управления паролями Mitro открыла исходный код своего проекта и в ближайшее время присоединится к разработчикам геолокационных сервисов Twitter.

Mitro предоставляет простой и безопасный способ для создания, хранения и передачи паролей от веб-сайтов. Решение выполнено в виде клиент-серверного приложения и позволяет хранить пароли пользователей в зашифрованном виде в своей облачной инфраструктуре. В связи с предстоящей работой над проектами Twitter, Mitro открыла исходный код своего приложения под лицензией GPLv3: как для серверной, так и для клиентской части. Код, написанный на языках Java, C++, Python и JavaScript, доступен на GitHub.

Сам сервис продолжит свою работу по крайней мере до конца года. В течение этого времени создатели Mitro надеются найти поддержку со стороны сообщества для дальнейшего развития проекта. Благодаря архитектуре Mitro очень просто осуществить синхронизацию паролей на всех устройствах и компьютерах, а также передавать их между группами и компаниями. Сервис Mitro предлагает расширения для браузеров Chrome, Firefox и Safari, а также клиенты для iOS и Android. Опубликовать исходный код и организовать работу с сообществом компании Mitro помогала организация Electronic Frontier Foundation (EFF).

В блоге Mozilla, посвященному безопасности, сообщается о том, что произошла крупная утечка пользовательских данных: были раскрыты адреса электронной почты и пароли.

Расследование инцидента завершилось 1 августа, а сама утечка была обнаружена за 10 дней до этого. Один из веб-разработчиков заметил, что начиная с 23 июня и на протяжении около 30 дней очистка базы данных Mozilla Developer Network (MDN) не выполнялась, в результате чего информация об электронных адресах 76000 пользователей и примерно 4000 паролей была опубликована на общедоступном сервере. Сразу после выявления этой ситуации дамп базы был удалён, а процесс, генерирующий его, остановлен для предотвращения дальнейшего раскрытия данных. При этом на сервере не была замечена активность злоумышленников, но в Mozilla также не уверены, что доступ к этим данным не осуществлялся.

Зашифрованные пароли имеют хеш с солью и не могут быть использованы для аутентификации на сайте MDN. Однако возможно, что некоторые пользователи используют этот пароль для доступа на сайты, не принадлежащие Mozilla. «Пострадавшим» пользователям, у которых стал известен email и пароль, отправили письмо с уведомлением о смене своего пароля на других ресурсах. При этом Mozilla приносит свои извинения всем пользователям, которые могли пострадать в результате инцидента.

Приложение, которое позволяет забронировать парковочное место за небольшую плату, было запрещено в Сан-Франциско. В ответ на это разработчики открыли исходный код своего детища, что позволит любому создать подобный сервис.

В Сан-Франциско наблюдается большая проблема с поиском парковочных мест. По данным создателей приложения Sweetch, при каждой попытке найти свободное место водитель тратит около 20 минут. Разработчики предложили решение этой проблемы в виде приложения для смартфона. В нём желающий припарковать свою машину в определённой зоне делает денежную ставку. Тот, кто припаркован в этой зоне, может выбрать наибольшую и указать время, когда он это место освободит. Деньги переводятся после успешной парковки.

Однако городской прокурор Дэнис Хэрэра (Dennis Herrera) составил письмо, в котором перечислены все подобные сервисы. В письме он указал, что аукцион общественной собственности абсолютно вне знакона, и наложил штраф на одно из таких приложений. Приложению грозит и исключение из магазина App Store, т.к. по правилам этого магазина не допускается размещение противозаконного контента. В ответ на запрет, разработчики приложения Sweetch открыли исходный код веб-приложения и версии для iOS, назвав новый проект Freetch.

Из блога авторов Sweetch и Freetch: «Мы будем рады увидеть приложения, которые помогают водителям обмениваться парковочными местами за обнимашки, леденцы или цветочки».

Новостной портал о технологиях TechCrunch открыл библиотеку асинхронного выполнения задач в CMS-системе WordPress, которая решает проблему блокировок и увеличивает производительность.

В рамках редизайна сайта, произведённого два года назад, команда разработчиков реализовала несколько инструментов. Одной из задач редизайна было снижение нагрузки фоновых задач, занимающих много времени. Для этого и была написана библиотека, получившая название WP Async Task. Сейчас код этой библиотеки открыт и доступен на GitHub, а также разработчики подготовили инструкцию по её использованию.

WP Async Task позволяет сократить количество процессов, которые могут привести к блокировке и увеличению времени загрузки для каждой страницы. Такое случается, когда заблокированный процесс ожидает какое-то событие (например, освобождения ресурсов или завершения операции). В случае с TechCrunch благодаря использованию этой библиотеки удалось увеличить производительность в 5-8 раз для страниц, которые раньше могли загружаться по 17 и более секунд. Подробная информация о WP Async Task доступна в выступлении "Non-Blocking WordPress" от создателей библиотеки.

Некоммерческая организация Linux Foundation объявила о том, что начинается приём документов на рассмотрение для получение стипендии разработчиками, ИТ-профессионалами и студентами, желающими сделать карьеру Linux-специалиста.

Стипендиальная программа обучению Linux действует с 2011 года. В прошлом году было отправлено около 700 заявлений на получение стипендии, которая позволяет обучаться на курсах Linux Foundation тем, кто не имеет возможности самостоятельно оплатить его. Linux Foundation отмечает, что согласно отчёту 2014 Linux Jobs третий год подряд доминирует спрос на Linux-специалистов. 77 % рекрутеров (по сравнению с 70 % в прошлом году) хотят нанять такого специалиста, а 9 из 10 планируют это сделать в ближайшие полгода.

Стипендия покрывает только плату за регистрацию на один из курсов. В этом году представлено десять курсов в пяти категориях: вундеркинды, женщины в Linux, администраторы суперзвёзды, разработчики-волонтёры и гуру ядра Linux. Доступные курсы:

• Embedded Linux Development;
• Embedded Linux Development with Yocto Project/OpenEmbedded;
• Developing Device Drivers;
• Linux Kernel Internals and Debugging;
• Developing Applications for Linux;
• Linux System Administration;
• Linux Network Management;
• Linux Performance Tuning;
• OpenStack Cloud Architecture and Deployment;
• Linux KVM Virtualization.

Заявления принимаются до 2 сентября 23:59, заполнить форму можно здесь. Победители будут отобраны среди тех, кто действительно испытывает необходимость в обучении и уже имеет определённый уровень подготовки. Результаты объявят в первой половине октября на конференциях LinuxCon и CloudOpen Europe.

В списках рассылки Tor сообщается о том, что была обнаружена группа ретрансляторов (relay), которые, как предполагается, служат для установления личности пользователей анонимной сети.

Для получения данных о пользователе были модифицированы заголовки протокола Tor, что приводит к атакам подтверждения трафика (traffic confirmation attacks). Обнаруженные ретрансляторы присоединились к сети 30 января 2014 года и удалены 4 июля. Соответственно, атака затронула тех, кто пользовался или подключался к сети в этот период.

К сожалению, до сих пор неизвестен эффект от этой атаки. Есть только информация о том, что она была направлена на пользователей, которые получали дескрипторы скрытой сети, но скорее всего трафик уровня протоколов приложений не был доступен. Вероятно и то, что атакующие пытались выявить тех, кто предоставлял эти дескрипторы, что позволит узнать местоположение скрытого сервиса. Возможно, что атака использовалась и для других целей.

Создатели сети Tor рекомендуют обновить программное обеспечение релеев до версии 0.2.5.6-alpha, где эксплуатируемая уязвимость устранена, однако они также предупреждают о том, что предотвращение подтверждения трафика необходимо исследовать в дальнейшем. Клиентам после обновления Tor Browser рекомендуют сократить количество Entry Guards, а владельцам скрытых сервисов — изменить местоположение.

В блоге Управления службами общего назначения США появилась информация о новой политике в сфере информационных технологий, где в качестве ключевых моментов отмечены открытость и инновационность.

Под инновационностью в первую очередь подразумевается перенос всех возможных сервисов в облачную инфраструктуру с единой точкой входа. В Управлении уверены, что благодаря облачным вычислениям создаётся экономия денежных средств. А также это позволяет легко масштабировать, конфигурировать и расширять платформу в зависимости от нужд.

Вторым важным принципом стала открытость. В первую очередь это касается всех разработок. Сонни Хашми (Sonny Hashmi), директор по информационным технологиям в Управлении, в опубликованной политике заявил следующее: «Любое решение, разработанное на деньги налогоплательщиков, должно оставаться в их владении (т.е. стать Open Source). В Управлении верят, что любой код должен распространяться под открытой лицензией, чтобы другие тоже могли извлечь из него пользу. Более того, мы также будет отдавать предпочтения свободному ПО при создании наших решений». К принципу открытости Управления службами общего назначения также относит открытость данных и возможность ими делиться.