 |
| Ubuntu се превръща в несвободен софтуер?!
|
 |
|
|
 |
 |
от Nick Angelow на 4-12-2016@17:46 GMT(+2)
 OpenNet ни информира, че в статия, публикувана на сайта на компанията Canonical, посветена на облачните услуги, предлагани от компанията, Марк Шатълуърт споменава за намерението на Canonical да използва юридически инструменти срещу един от европейските доставчици на такива услуги, предлагащ на своите клиенти модифицирани ISO образи на Ubuntu без съответния сертификат от Canonical.
Canonical позволява използването на търговската марка Ubuntu и нейните хранилища с актуализации само за немодифицирани ISO образи на Ubuntu или на отделно сертифицирани модифицирани такива образи. При разпространяване на модифицирани ISO образи без сертификат от Canonical, те трябва да бъдат с различно от Ubuntu име и с премахнати елементи от тях, съдържащи търговската марка Ubuntu. Тези модифицирани ISO образи не могат да използват и компилираните пакети от хранилищата на Canonical, които съдържат търговската марка и логото на Ubuntu.
Матю Гарет, разработчик на ядрото на Linux и член на борда на директорите на Фондацията за свободен софтуер, смята че декларираните от Canonical благородни намерения не оправдават нарушаването на принципите на свободния софтуер, позволяващи безпрепятственото разпространяване и модифициране на софтуера.
Поведение, при което за получаване на копие от софтуера се изисква разрешение от собственика на авторските права, който може да го откаже или да поиска сключването на специално споразумение не е типично за свободния софтуер, както е нетипично и изискването за прекомпилиране на софтуера при предоставянето му на трети лица и премахването на търговските марки от продукта при невъзможност от неговото използване без нарушаване на авторските права на Canonical. И като следствие от това, Матю Гарет прави неутешителният извод, че приетите в Canonical правила по отношение на интелектуалната собственост превръщат Ubuntu в несвободен софтуер.[Коментари: 11] |
|
 |
|
 |
|
| Излезе Centos 7.1611 ...
|
|
|
|
|
|
от Nick Angelow на 16-12-2016@13:34 GMT(+2)
OpenNet ни информира за излизането на версия 7.1611 на дистрибуцията Centos, която съдържа в себе си промените, направени в Red Hat 7.3. Номерът 7.1611 на версията на дистрибуцията отговаря на времето на създаване на поредната версия, като по време на създаването и, хранилищата на дистрибуцията са били приведени в синхрон с тези на Red Hat 7.3, което формално ни позволява да разглеждаме Centos 7.1611 като Centos 7.3 в светлината на старата номерация.
В момента са достъпни инсталационни ISO образи за архитектурата x86_64, като в близките дни се очаква появата и на такива за архитектури ARMv7 (armhfp), Aarch64 и i686, както и предварителни версии за PowerPC8 (Little Endian) и PowerPC (Big Endian).
Сред основните промени са следните:
В дистрибуцията са включени пакетите python-gssapi, python-netifaces, mod_auth_openidc, pidgin и Qt5;
Вече се поддържат процесори Intel Core i3, i5 и i7 от седмо поколение и поддръжка на I2C за шестото поколение на процесорите Intel Core;
Възможност за директно изпращане на съобщения за грешки на bugs.centos.org;
Пакетите samba, squid, systemd, krb5, gcc-libraries, binutils, gfs-utils, libreoffice, GIMP, SELinux, firewalld, libreswan, tomcat и open-vm-tools са с актуализирани версии;
В OpenLDAP е добавена поддръжка на SHA2;
В OpenJDK-8, PerlNet:SSLeay и PerlIO::Socket::SSL е добавена поддръжка на криптиране с елиптични криви (ECC);
Реализирана е поддръжка на Bluetooth LE;
Осигурена е пълна поддръжка на виртуализацията virt-p2v. Във virt-v2v и virt-p2v е добавена поддръжка на новите версии на операционната система Windows;
Добавени са многобройни актуализации на драйвери за системите за съхраняване на данни, мрежови карти и графични карти;
Добавена е експериментална поддръжка на файловите системи Btrfs, OverlayFS и CephFS, на DNSSEC, kpatch, драйвери за Cisco VIC и usNIC, за вложена виртуализация в KVM и многопоточно компресиране xz в rpm-builds;
Обявени са за остарели (obsolete) пакетите nautilus-open-terminal (сменен е с gnome-terminal-nautilus), sslwrap (от python), libnetlink и някои остарели драйвери като 3w-9xxx и 3w-sas;
Променено е съдържанието на други 37 пакета, между които са: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda;
Отстранени са специфични за RHEL пакети, такива като redhat-* и subscription-manager-migration-data.
Повече информация за новата версия на дистрибуцията Centos може да се намери там.[Коментари: 10] |
|
|
|
|
|
| 0-day уязвимост в gstreamer ...
|
|
|
|
|
|
от Nick Angelow на 16-12-2016@13:29 GMT(+2)
 OpenNet ни информира, че експертът по компютърна сигурност и създател на vsftpd, Chris Evans е продължил с демонстрацията на уязвимости в мултимедийния фреймуърк Gstreamer като е показал нова, 0-day уязвимост, позволяваща изпълнението на произволен код при обработката на специално създадено мултимедийно съдържание. Към момента на публикацията тези експлойти позволяват организирането на стабилни и повторяеми атаки срещу дистрибуциите на Linux Fedora 25 и Ubuntu 16.04 LTS с инсталирани последни актуализации и на двете дистрибуции.
Първият експлойт е оформен като файл с разширение mp3, който позволява изпълнението на код на атакуващия системата при копиране на файла върху работното пространство или при отваряне на файла във файловия мениджър. Вторият експлойт се доставя под формата на файл с разширение flac, който е достатъчно да бъде отворен във Fedora с браузър Chrome, който по подразбиране автоматично съхранява файловете върху работното пространство.
Първият експлойт провежда атаката през процеса gnome-video-thumbnailer, който създава икона с пиктограма, а във вторият случай се използва процеса tracker-extract, който извлича метаданните на новите файлове. Като индикатор за успешна атака в предложените експлойти се използва стартирането на инсталирания калкулатор от системата, но експлойта позволява да бъде изпълнен произволен код върху мишената на атаката.
Необходимо е да се отбележи, че за тези експлойти е използвана уязвимост на приложение от графичната среда GNOME, което означава, че на опасност от подобни атаки са подложени и останалите дистрибуции, използващи тази среда.
Междувременно, за Fedora 25 днес е излязла актуализация на пакета gstreamer1-vaapi-1.10.0-1.fc25.x86_64, като оставям на по-любопитните читатели да проверят дали тази актуализация е предизвикана от демонстрираните от Крис Еванс уязвимости *-)[Коментари: 4] |
|
|
|
|
|
| Излезе Linux Mint 18.1 ...
|
|
|
|
|
|
от Nick Angelow на 17-12-2016@18:25 GMT(+2)
На 16 декември е излязла нова версия на Linux Mint, създадена на основата на Ubuntu 16.04 LTS със срок на поддръжка до 2021 г. Тази дистрибуция е напълно съвместима с Ubuntu 16.04 LTS, като основните разлики са в организирането на потребителския интерфейс и избора на използваните по подразбиране приложения. Linux Mint 18.1 предоставя работна среда, отговаряща на класическите канони за организиране на работното пространство, което се явява по-удобно за ползване за потребителите, не приемащи новите методи за организиране на това пространство, реализирани в GNOME 3 и Unity.
Сред основните новости на тази версия на Linux Mint са:
използване на последните версии на Mate и Cinnamon;
продължава развитието на програмите, включени в инициативата X-apps;
усъвършенстване на търсенето в текстовият редактор xed, позволяващо намиране на текста в документа без отваряне на допълнителен диалогов прозорец;
в мултимедийната програма Xplayer е добавена възможност за изключване показването на изображение на допълнителните монитори при използване на повече от един монитор. Също така са добавени възможности за автоматично завъртане на изображението в зависимост от exif данните и поддръжка на тъмни теми за оформлението на програмата. Добавката за показване на изтеглените субтитри е включена по подразбиране и е подобрена поддръжката на MRPI;
в програмата за преглед на изображения Xviewer са подобрени средствата за интерполиране на изображението, което позволява да се намали пикселизацията му и избегне размазването при неговото мащабиране;
в програмата за преглед на документи Xreader са отстранени множество грешки, както и са добавени подобренията, направени в новите версии на Evince и Atril;
Ядрото на Linux е обновено до версия 4.4.0-31, а пакетът с драйвери linux-firmware -- до версия 1.157.5
Повече подробности за новата версия може да намерите на страниците на OpenNet и в блога на Linux Mint.
За изтегляне са създадени ISO образи, базирани на графичните среди Mate 1.16 (1.7 gb) и Cinnamon 3.2 (1.7 gb).[Коментари: 8] |
|
|
|
|
|
| Коледни подаръци …
|
|
|
|
|
|
от Nick Angelow на 29-12-2016@7:51 GMT(+2)
Явно в дните около Коледа и Нова година разработчиците са решили да ни зарадват с нови версии и актуализации на вече излезли такива на различни дистрибуции.
Първата такава изненада е появата на версия 2016.1 на дистрибуцията Siduction, основана на пакетната база на Debian Testing към 23 декември 2016 г. Тя се явява клон на дистрибуцията Aptosid, от която се отделя през 2013 г., като ключовите разлики с нея са използването като графична среда на по-нова версия на KDE от експерименталните хранилища на Qt-KDE, формирането на ISO файлове с новите версии на Xfce 4.12.3 и LXDE 0.99.1, както и с използването на минимална инсталация на X.org и прозоречния мениджър fluxbox. Също така е достъпен за изтегляне и ISO файл без инсталирана графична среда за тези потребители, които желаят сами да сглобят своя система.
Новост е и преминаването към използване на компоненти от KDE5 -- KDE Plasma 5.8.4, KDE Frameworks 5.28 и KDE Applications 16.08. За връзка с мобилни устройства се използва KDE Connect. Също така са актуализирани и ядрото -- версия 4.9, графичният сървър -- X-server 1.19.0-3, както и демонът за начално зареждане -- systemd 232-8. За връзка с устройствата за вход се използва библиотеката libinput, а също така и SDDM в ролята на програма, управляваща влизането в системата.
Втора подобна изненада е пускането на актуализация на дистрибуцията OpenMandriva Lx 3.01, която се развива след предаването на управлението на проекта от компанията Mandriva S.A. на некомерсиалната организация „OpenMandriva Association“. Тази дистрибуция е известна с използване по подразбиране на компилатора Clang, инсталатори от проекта Calamares и използването на графична среда LXQt. За изтегляне са приготвени „живи“ дискове с размер, съответно 2.1 gb и за двете достъпни архитектури -- x86_64 и i686.
Новост е и актуализирането на работната среда в дистрибуцията (Plasma 5.8.4, Frameworks 5.29.0, Apps 16.08.3), в която е осигурена възможност за работа под управлението на графичния сървър Weyland. Актуализирано е и ядрото до версия 4.9, различни драйвери, някои приложения (Qt 5.6.2, Systemd 232, Xorg 1.19.0, Mesa 13.0.2, Wayland 1.12.0, LLVM/clang 3.9.1.) като е добавена и поддръжка на файловата система F2FS, предназначена за използване върху SS дискове.
При инсталацията се предлага избор между различни програми за възпроизвеждане на медийно съдържание -- mpv, VLC и SMPlayer, различни програми за работа с растерни изображения -- Krita, ShowFoto и digiKam, както и няколко екранни интерфейса. За системи с ограничени ресурси, по подразбиране се предлагат графична среда LXQt, файлов мениджър PCManFM и браузър Qupzilla.
И последната изненада, предложена ни по време на коледните празници е появата на поредната актуализация на дистрибуцията Parrot 3.3, базирана на Debian Testing и включваща в себе си инструменти за проверка на уязвимостта на системата, за анализ и обратен инженеринг, всичко това опаковано в работната среда MATE. Тя е замислена като преносима лаборатория за експертите по сигурността, като основно внимание e обърнато на средствата за проверка на облачни системи и устройствата от концепцията IoT. В нейния състав са включени криптографски инструменти, както и програми за осигуряване на сигурно излизане към Internet -- Tor, I2P, anonsurf,, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks. Други новости в тази версия са използване на версия 4.8 на ядрото, PHP7 и gcc6.2.[Коментари: 7] |
|
|
|
|
Общо новини за този период: 11 |
Ако сте пропуснали някои от лекциите на 
Компанията 
Излезе версия 3.0.0 на Sming. Sming е колекция от библиотеки на C/C++ за разработка на приложения за микро-контролера ESP8266. Тази версия има множество подобрения като част от тях са: добавена е SSL поддръжка на базата на axTLS 2.1, добавена е възможност за използване на Umm-Malloc за по-добро управление на паметта, добавена е възможност за прихващане на фатални проблеми в текущата програма, множество подобрения по SPI и PWM режимите, добавен е WebSocket клиент и т.н.