Завершилась разработка защищенной от помех спецсвязи

Футбольные и теннисные матчи - купить билеты на футбол.

«Объединенная приборостроительная корпорация» заявила об окончании разработки систем связи нового поколения, устойчивой к помехам средств радиоэлектронной борьбы противника. «Объединенная приборостроительная корпорация» объявила о готовности ко внедрению промышленной технологии для создания систем связи нового поколения. Согласно сообщению «Объединенной приборостроительной корпорации» (ОПК), созданная на основе новой технологии радиоаппаратура наземного, воздушного и морского базирования будет «практически неуязвима для средств радиоэлектронной борьбы» противника. Технология и опытные образцы средств связи разрабатывались по заказу Минпромторга России под шифром «Пагода». Данные об этой оборонной разработке можно найти в открытых источниках. Так, в ноябре 2011 г. Минпромторг провел открытый конкурс на НИОКР на разработку «промышленной технологии изготовления помехозащищенной радиоаппаратуры нового поколения, реализующей использование пространственного ресурса радиолиний для оптимального приема сигналов в условиях помех». Заказ был размещен под шифром «Пагода». Победителем конкурса стало нижегородское НПП «Полет» (бывший Горьковский НИИ радиосвязи), специализирующееся на создании средств связи для авиационной и ракетной техники, с суммой контракта 140 млн. рублей НПП «Полет» входит в «Объединенную приборостроительную корпорацию», которая, в свою очередь, входит в госкорпорацию Ростех. Как говорит директор департамента ОПК Александр Калинин, существующие технологии делают радиоаппаратуру уязвимой для техники радиоэлектронной борьбы. Разработка концерна «Системы управления» и нижегородского НПП «Полет» позволяет отделять помехи от полезного радиосигнала и работать даже в условиях сильного радиоэлектронного противодействия.

Релиз FreeBSD 10.1

После десяти месяцев разработки официально представлен релиз FreeBSD 10.1, который доступен для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Новый выпуск примечателен интеграцией консольного драйвера vt, начальной поддержкой UEFI, поддержкой гостевых систем FreeBSD/i386 и загрузки с ZFS в гипервизоре Bhyve, поддержкой многопроцессорности (SMP) для архитектуры ARMv6, реализацией протокола UDP-Lite, добавлением подсистемы autofs, переход по умолчанию на ключи ED25519 в sshd.
Основные новшества:
Система
Начальная поддержка загрузки FreeBSD/amd64 на системах с UEFI. Формирование дополнительных загрузочных образов для CD/DVD и flash-накопителей с поддержкой загрузки на системах с UEFI;
Из ветки FreeBSD-CURRENT импортирован драйвер vt, развиваемый в рамках проекта Newcons, развивающего замену syscons. Vt предоставляет новый интерфейс для обеспечения вывода через графические устройства, позволяющий организовать доступ простых драйверов к консоли и терминальному режиму, а также доступ к фреймбуферу для X.Org. При этом от драйвера не требуется встраивание шрифтов, цветовых карт и изображений курсоров мыши, все эти компоненты предоставлены Newcons-драйвером vt. Среди возможностей отмечается поддержка мыши, KMS (i915kms и radeonkms), USB-клавиатур, экрана-заставки, vidcontrol, Unicode, xterm-подобная эмуляция терминала, использование различных шрифтов в разных окнах терминала;
Расширены возможности инсталлятора (bsdinstall), в котором появилась поддержка создания зашифрованных (geli) и отзеркалированных (gmirror) разделов подкачки при установке на ZFS;
В подсистеме виртуальной памяти реализован метод "fast path" в обработчике обращений к невыделенным страницам памяти (page-fault);
В загрузчике реализовано меню для выбора используемого для загрузки ядра;
Существенно улучшена производительность кода RPC (например, используется на NFS-сервере) на SMP-системах;
Дисковая подсистема, ввод/вывод, системы хранения и файловые системы
Обновлена реализация ZFS, в которой появилась возможность установки закладок на снапшоты (zfs bookmarks). Из OpenSolaris импортирован API libzfs, который позволяет обеспечить параллельное сканирование дисков, что приведёт к сокращению времени импорта zpool;
Для файловой системы FFS (Fast File System) реализована поддержка многопоточной обработки soft updates. Ранее soft updates обрабатывались одним потоком, а теперь свой поток используется для каждой точки монтирования;
Из FreeBSD-CURRENT перенесена реализация файловой системы autofs и связанного с ней демона automountd для организации автоматического монтирования ФС при попытке обращения к связанным с ними разделам. Система автомонтирования реализована в виде, близком к подобным подсистемам Linux, OS X и Solaris, для обеспечения совместимости на уровне формата файлов маппинга;
Из FreeBSD-CURRENT импортирован новый сервер nfsd с поддержкой NFS 4.1 (RFC5661);
В GEOM_MULTIPATH обеспечена поддержка автоматического изменения размера разделов на лету. Как следствие в GEOM_PART, geom label и gmirror добавлена команда resize, позволяющая изменять размер дискового раздела или зеркала после замены всех его компонентов;
В уровень блочных устройств GEOM добавлена функциональность прямой отправки (direct dispatch), позволяющей разделить нагрузку между несколькими потоками и процессорами, сократив число переключений контекста.
В RAID-драйвере на основе GEOM, а также в драйверах mfi, virtio_blk и virtio_scsi обеспечена поддержка unmapped I/O, которая позволила поднять производительность ввода/вывода, благодаря исключению стадии маппинга буферов в TLB-кэше, что существенно снизило накладные расходы при работе на многопроцессорных системах;
В классе GEOM_ELI обеспечено кэширование пароля расшифровки, что позволяет ограничиться одним вводом пароля в процессе загрузки при наличии нескольких дисков с идентичным паролем;
Переработан механизм блокировок в CAM (ATA/SCSI) и GEOM, что позволило заметно увеличить производительность на многоядерных системах. Например, в тестах был достигнут порог в 1 млн операций ввода/вывода в секунду;
Сетевая подсистема
Поддержка протокола UDP-Lite (RFC 3828), допускающего доставку частично повреждённых пакетов с расчётом на то, что восстановление может быть проведено силами приложения. Например, битые аудио и видеоданные могут быть частично восстановлены на уровне кодека;
Серия улучшений и оптимизаций, связанных с работой iSCSI;
Изолированные окружения, безопасность и ограничения ресурсов
Код гипервизора bhyve синхронизирован с веткой FreeBSD-CURRENT. В гипервизор bhyve добавлена поддержка гостевых систем FreeBSD/i386 (в дополнение к amd64), возможность загрузки с разделов ZFS, и виртуализированная поддержка XSAVE;
Добавлен драйвер virtio_random, предоставляющий качественную энтропию генераторам псевдослучайных чисел гостевых систем;
В функции crypt для хэширования паролей по умолчанию задействован алгоритм SHA512. Добавлена поддержка формата Blowfish $2b$, допускающего использование паролей длиннее 256 символов;
Для архитектур amd64 и i386 добавлен и включён по умолчанию драйвер Hyper-V KVP (key-value pair);
В rc.d-скрипте для запуска sshd обеспечена генерация ключей ED25519, предложенных Дэниэлом Бернштейном (Daniel J. Bernstein), если ssh-ключи ещё не созданы;
Оборудование и аппаратные архитектуры
Обновлён KMS-модуль Radeon для видеокарт AMD. В том числе добавлена поддержка 32-разрядных ioctl, позволяющих запускать 32-разрядные приложения на 64-разрядных системах;
В драйвер drm/i915 для GPU Intel добавлена поддержка аппаратного контекста и возможность использования совместно с Mesa 9.2 и более новыми выпусками;
Заметно расширена поддержка архитектуры ARM, в том числе реализована и включена по умолчанию поддержка многопроцессорности (SMP), добавлена поддержка новых чипов, таких как Samsung Exynos 5250, Freescale i.MX6, Freescale i.MX53, Freescale Vybrid, а также платформ TI BEAGLEBONE и PANDABOARD;
Многочисленные обновления драйверов с поддержкой сетевых устройств и систем хранения, в том числе добавлен драйвер mrsas с поддержкой SAS-контроллеров LSI MegaRAID.
Приложения
Добавлена библиотека libucl (Unified Configuration Library) с функциями для разбора файлов конфигурации в формате JSON;
В утилите top появилась возможность фильтрации вывода по идентификатору или имени jail-окружения;
Компоненты clang/llvm обновлены до выпуска 3.4.1;
Пакетный менеджер pkg обновлён до версии 1.3.8;
По умолчанию newsyslog теперь учитывает не только newsyslog.conf но и включает конфигурационные файлы из директорий /etc/newsyslog.conf.d/ и /usr/local/etc/newsyslog.conf.d/;
Внесены оптимизации в библиотеку математических функций, добавлены новые реализации функций expl(), coshl(), sinhl(), tanhl(), erfl() и erfcl();
Обновление версий поставляемых в базовой системе сторонних приложений, в том числе: OpenSSH 6.6p1, утилита nc синхронизирована с OpenBSD 5.5, Sendmail 8.14.9, unbound 1.4.22, OpenPAM Ourouparia (20140912), OpenSSL 1.0.1j.

Выпуск Wine 1.7.30

Вышел очередной экспериментальный выпуск открытой реализации Win32 API - Wine 1.7.30. С момента выпуска версии 1.7.29 были закрыты 50 отчётов об ошибках.
Наиболее важные изменения:
Дополнительная поддержка шрифтов в DirectWrite;
Улучшенная поддержка Thunk в ATL (Active Template Library);
Добавлены дополнительные функции окружения C runtime;
Решены проблемы с импортом/экспортом в Regedit;
Закрыты отчёты об ошибках, связанные с работой игр и приложений: Microsoft OneNote 2007, Universe at War, NHL 2009, Pippa Funnell, Star Trek Armada II, Strong Bad Episode 5, Teamviewer 6, Microsoft Flight Simulator X, Bryce 7, League of Legends, Quicktime Player, The Settlers - Rise of Cultures, GTA2, Photoshop CS2, Need for Speed Hot Pursuit(2010), PicPick 3.4.1, Adobe Creative Cloud, RIM BlackBerry Device Manager.

Релиз операционной системы OpenBSD 5.6

Увидел свет релиз операционной системы OpenBSD 5.6, тридцать седьмой выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Из наиболее значительных изменений можно отметить: замена openssl на libressl, применение по умолчанию opensmtpd, поддержка ФС ext4 в режиме чтения, поставка собственного http-сервера вместо apache, интеграция DNS-сервера Unbound, удаление ALTQ и Kerberos, значительная чистка от устаревших утилит, удаление из libc функции gets. Размер полного установочного ISO-образа http://ftp.eu.openbsd.org/pub/OpenBSD/5.6/i386/install56.iso базовой системы составляет 211 Мб.
Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff - mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер.
Подробнее об улучшениях:
Осуществлён переход на LibreSSL, форк проекта OpenSSL, нацеленный на обеспечение более высокого уровня безопасности, модернизацию кодовой базы и сокращение излишней и устаревшей функциональности. Основные отличия LibreSSL:
Прекращена поддержка устаревших и малоиспользуемых платформ, в том числе Mac OS (не путать с OS X), NetWare, OS/2 и VMS. Прекращена поддержка big-endian для i386 и amd64 (они всегда little-endian). Прекращена поддержка ОС Windows;
Удалены неуместные или завязанные на проприетарное оборудование движки шифрования IBM 4758, Broadcom ubsec, Sureware, Nuron, GOST, GMP, CSwift, CHIL, CAPI, Atalla и AEP;
Не поддерживается обеспечение совместимости с правительственными стандартами FIPS-140;
Прекращена поддержка кодировки EBCDIC (Extended Binary Coded Decimal Interchange Code);
Вместо собственных реализаций, задействованы только штатные вызовы стандартной библиотеки Си (malloc, strdup, snprintf...);
Удалён старый код формирования энтропии для генератора случайных чисел, вместо которого задействована функция arc4random_buf из состава libc;
Удалена поддержка алгоритмов MD2 и SEED;
Удалена функциональность J-PAKE, PSK и SRP;
Прекращена поддержка Kerberos, SSLv2, шифров US-Export SSL;
Удалён весь код, связанный с поддержкой SSL-расширения heartbeat, ошибка в котором привела к катастрофической уязвимости.
Прекращена поддержка сжатия в TLS;
Прекращено использование текущего времени в качестве случайной величины в libssl;
Добавлена поддержка алгоритмов ChaCha и Poly1305;
Добавлена поддержка эллиптических кривых Brainpool и ANSSI;
Добавлена поддержка режимов AES-GCM и ChaCha20-Poly1305 AEAD.
Добавлена собственная реализация http-сервера httpd, созданного на основе исходных текстов ранее поставляемого в OpenBSD демона relayd. В отличие от relayd, возможности которого ограничены функциями перенаправления и балансировки запросов, httpd доработан и может выступать в роли простого http-сервера, поддерживающего FastCGI и SSL;
Из базовой системы удалён http-сервер Apache, вместо которого рекомендуется использовать встроенный http-сервер от проекта OpenBSD или установить apache/nginx из портов;
В состав базовой системы включён рекурсивный кэширующий DNS-сервер Unbound. В будущем намечено удаление из состава OpenBSD DNS-сервера Bind, вместо которого рекомендовано использовать связку из nsd в роли авторитативного DNS-сервера и unbound;
В инсталляторе прекращена поддержка установки с FTP и ленточных накопителей, решены проблемы с резервированием блоков при установке на диски с 4K-секторами, в autoinstall добавлена возможность загрузки установочных наборов из нескольких источников, примеры конфигурации перемещены из /etc в /etc/examples;
Изменения, связанные с безопасностью:
Из базовой системы удалены компоненты системы аутентификации Kerberos. При необходимости установить Kerberos можно из портов. В качестве причины прекращения поддержки Kerberos в базовой системе отмечается усложнённость и недостаточный уровень качества кодовой базы, а также невостребованность данного протокола у пользователей OpenBSD. Кроме того, удаление Kerberos также будет способствовать упрощению портирования ветки Samba 4.x, в которой применяется собственная копия Heimdal Kerberos с несовместимыми изменениями в API.
Эвристические методы защиты стека от переполнения изменены для обеспечения защиты функций работы с локальными массивами ссылок, что соответствует режиму -fstack-protector-strong в GCC;
В bcrypt по умолчанию применён тип хэширования $2b$. Представлен улучшенный и простой bcrypt API.
Прекращена поддержка MD4 в cksum, S/Key и libc. Удалена утилита md5crypt;
Добавлен вызов getentropy, используемый в LibreSSL. Добавлена функция timingsafe_memcmp;
Прекращена поддержка функции gets;
Усовершенствованы реализации функций fread и fwrite, в плане выявления целочисленных переполнений;
Добавлен вызов reallocarray, позволяющий выделить память для нескольких отличающихся по размеру объектов без дополнительных затрат на очистку памяти, но с сохранением средств борьбы с целочисленными переполнениями;
Изменения в сетевом стеке и сетевых утилитах:
Прекращена поддержка системы приоритизации трафика и управления пропускной способности ALTQ, на смену которой начиная с прошлого выпуска пришла встроенная в пакетный фильтр pf новая система управления очередями сетевых пакетов. Удаление ALTQ обусловлено трудностью сопровождения сразу двух систем;
На новых сетевых интерфейсах теперь по умолчанию выключена поддержка IPv6. Поддержка IPv6 автоматически включается при назначении интерфейсу IPv6-адреса. Из-за потенциальных проблем с безопасностью удалена поддержка функции IPv6 Node Information Queries, определённой в RFC4620;
Обеспечено автоматическое изменение размера хэш-таблицы для PCB (Protocol Control Block) в TCP и UDP, в зависимости от нагрузки;
В подсистему divert добавлена возможность использования аппаратных средств расчёта контрольных сумм (checksum offload).
В функцию getaddrinfo добавлена поддержка флага AI_ADDRCONFIG, определённого в RFC 3493;
В IGMP пакеты осуществлено добавление поля RAO (router alert option), как того требует RFC 2236;
Объявлен публичным API asr для разрешения адресов и DNS-запросов в асинхронном режиме;
В утилиту ftp добавлена опция "-U" для смены User-Agent;
В ifconfig обеспечен показ метода шифрования для беспроводных сетей (WEP, WPA, WPA2, 802.1x);
Из pppd удалена поддержка MS-CHAPv1 (RFC2433);
Утилита traceroute6 интегрирована с traceroute;
Демон ppp ассоциирован с компонентом для поддержки PPPoE, отдельный сервер pppoe удалён;
В snmpd, snmpctl и relayd обеспечено взаимодействие при помощи протокола AgentX;
В relayd представлена новая подсистема фильтрации с языком конфигурации, похожим на правила сопоставления pf. Добавлена поддержка фильтров для проброса в зависимости от URL.
OpenSMTPD заменил по умолчанию Sendmail, который будет удалён в из базовой системы следующем выпуске. Версия SMTP-сервера OpenSMTPD в составе OpenBSD 5.6 соответствует portable-версии OpenSMTPD 5.4.3. В новой версии OpenSMTPD для повышения безопасности обеспечено выполнение процессов обработки очередей под отдельными пользователями, процессы MDA, MTA и SMTP объединены в один непривилегированный процесс, прекращена поддержка процесса MFA. Добавлена поддержка выборки email-адресов через бэкенд table_db. Обеспечена изоляция кода работы с ключами RSA для предотвращения утечки ключей;
Обновлён пакет mandoc 1.13.0, в котором появились новые реализации утилит apropos, whatis и makewhatis, использующие базу SQLite3. Практически полностью завершена реализация числовых выражений roff;
Обновлён пакет OpenSSH 6.7, подробный обзор улучшений можно посмотреть здесь;
Значительно ускорен процесс обновления пакетов за счёт перегруппировки содержимого пакетов, предотвращающей повторную загрузку неизменёных файлов;
Удалены утилиты rcp, rsh, rshd, rwho, rwhod, ruptime, asa, bdes, fpr, mkstr, page, spray, xstr, oldrdist, fsplit, uyap и bluetooth. Прекращена поставка TCP Wrapper-ов. Перенесены в порты lynx, rmail и uucpd;
Добавлен транспорт sendsyslog, позволяющий обращаться к syslog, даже при его запуске в chroot или при окончании свободных файловых дескрипторов;
Ускорен процесс перехода и возврата из спящего режима на платформах amd64 и i386. Добавлена поддержка спящего режима при использовании шифрованных softraid-разделов;
Возможность монтирования файловой системы ext4 в режиме только для чтения;
Число портов превысило 8800 (полгода назад было 8700). Для архитектуры i386 подготовлено 8588 бинарных пакетов, для amd64 - 8588, для arm - 5633, для mips64el - 6697, для sparc64 - 7965, для hppa - 6143. Из находящихся в портах приложений, отмечены:
GNOME 3.12.2
KDE 3.5.10
KDE 4.13.3
Xfce 4.10
MySQL 5.1.73
PostgreSQL 9.3.4
Postfix 2.11.1
OpenLDAP 2.3.43 и 2.4.39
Mozilla Firefox 31.0
Mozilla Thunderbird 31.0
GHC 7.6.3
LibreOffice 4.1.6.2
Emacs 21.4 и 24.3
Vim 7.4.135
PHP 5.3.28, 5.4.30 и 5.5.14
Python 2.7.8, 3.3.5 и 3.4.1
Ruby 1.8.7.374, 1.9.3.545, 2.0.0.481 и 2.1.2
Tcl/Tk 8.5.15 и 8.6.1
JDK 1.6.0.32 и 1.7.0.55
Mono 3.4.0
Chromium 36.0.1985.125
Groff 1.22.2
Go 1.3
GCC 4.6.4, 4.8.3 и 4.9.0
LLVM/Clang 3.5 (20140228)
Node.js 0.10.28
Компоненты от сторонних разработчиков, входящие в состав OpenBSD 5.6:
Xenocara, основанная на X.Org 7.7 с xserver 1.15.2 + patches, , freetype 2.5.3, fontconfig 2.11.1, Mesa 10.2.3, xterm 309, xkeyboard-config 2.11;
GCC 4.2.1 (с патчами) и 3.3.6 (с патчами);
Perl 5.18.2 (с патчами)
Nginx 1.6.0 (с патчами)
SQLite 3.8.0.2 (с патчами)
Sendmail 8.14.8 с libmilter
Bind 9.4.2-P2 (с патчами)
Unbound 1.4.22
Sudo 1.7.2p8
Ncurses 5.7
Binutils 2.15 (с патчами)
Gdb 6.3 (с патчами)
Less 458 (с патчами)
Awk в версии от 10 августа 2011 г.
Расширена поддержка оборудования:
Поддержка SCSI Multipathing с использованием mpath и сопутствующих драйверов для подключения хранилищ через несколько каналов ввода/вывода;
Новый драйвер qlw для QLogic ISP SCSI HBA;
Новый драйвер qla для QLogic ISP2100/2200/2300 Fibre Channel HBA;
Новый драйвер сенсоров upd для USB Power Devices (UPS).
Новый драйвер brswphy для Broadcom BCM53xx 10/100/1000TX Ethernet;
Новый драйвер uscom для простых USB serial-переходников
Новый драйвер axen для USB-карт ASIX Electronics AX88179 10/100/Gigabit Ethernet;
В драйверах inteldrm и radeondrm улучшена поддержка спящего режима;
Прекращена поддержка используемого в пространстве пользователя интерфейса для драйвера agp;
В драйвер rtsx добавлена поддержка кардридеров на базе чипов RTS5227 и RTL8402;
В драйвер run добавлена поддержка устройств на базе чипов RT3900E;
В драйвер re добавлена поддержка rсетевых карт на базе чипов RTL8168EP/8111EP, RTL8168G/8111G и RTL8168GU/8111GU32.

Выпуск десктоп-окружения Cinnamon 2.4

После семи месяцев разработки увидел свет релиз пользовательского окружения Cinnamon 2.4, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME.
Установочные пакеты подготовлены для Linux Mint, Ubuntu, Debian, Fedora, Arch Linux, Gentoo, openSUSE и ALT Linux. Предварительный выпуск пакетов с Cinnamon 2.4 сформирован в качестве опции для пользователей Linux Mint 17, полный переход по умолчанию на новую версию состоится в выпуске Linux Mint 17.1, который ожидается в конце месяца. Cinnamon 2.4 также будет поставляться в дистрибутиве LMDE 2 "Betsy" (Linux Mint Debian Edition), запланированного на веску 2015 года.
Основные новшества Cinnamon 2.4:
Полностью переработан интерфейс выбора тем оформления;
Переработан интерфейс для настройки обоев рабочего стола. Добавлен режим периодической смены фоновых изображений (слайдшоу), который реализован через новый апплет Slideshow, через который можно из панели управлять сменой обоев на рабочем столе (можно приостановить смену или пропустить следующее изображение);
Интерфейс настройки параметров сетевого соединения (Network Settings) переведён на новый конфигурационный модуль GNOME;
Добавлен экран управления приватностью (Privacy Settings), позволяющий изменить параметры накопления данных о недавно открытых файлах;
Добавлен конфигуратор для системы вывода уведомлений (Notification Settings), позволяющий менять прозрачность окна с уведомлением, управлять таймаутами автоскрытия и т.п.
Расширены возможности файлового менеджера Nemo, в рамках которого развивается форк Nautilus 3.4 в котором сохранены такие возможности, как панель инструментов и меню, двухпанельный режим, меню со ссылками для быстрого перехода, компактная форма отображения списка файлов и боковая панель.
В новой версии изменено оформление панели инструментов и обеспечена возможность настройки размещения тех или иных кнопок. Добавлена новая кнопка для быстрого открытия эмулятора терминала для текущей директории, данная кнопка скрыта по умолчанию.
Подготовлено новое дополнение nemo-emblems, добавляющее в Nemo поддержку привязки файла к графическим меткам (выбор эмблем);
Помимо дополнения folder-color-switcher в новой версии Nemo представлен новый механизм быстрой настройки пиктограмм директорий. Предоставлена возможность изменения цвета пиктограммы директории, привязки графических меток и придания иного внешнего вида, что позволяет быстро выделить из общего списка заданную директорию. Улучшена работа боковой панели в Nemo, для которой реализованы эффекты подсветки при наведении мыши и более умный динамический выбор закладки.
Проведена работа по повышению отзывчивости интерфейса и снижению потребления памяти. Набор JavaScript-биндингов CJS (Cinnamon JavaScript) переведён на новую версию GJS (GNOME JavaScript), в которой оптимизирована производительность и сокращено потребление памяти. Проведена проверка всех компонентов Cinnamon с использованием инструментов статического анализа, что позволило устранить около 30 утечек памяти. Используемые в Cinnamon Settings пиктограммы добавлены в базовый набор пиктограмм Mint-X, что повысило отзывчивость интерфейса;
Добавлена поддержка анимации процесса масштабирования элементов рабочего стола, заимствованная из GNOME Shell;
Код для вывода звука после начала графического сеанса пользователя теперь обрабатывается непосредственно в Cinnamon, без использования cinnamon-settings-daemon, что позволило синхронизировать вывод звука с последовательностью входа;
Модули в Cinnamon Settings и категории приложений теперь выводятся с сортировкой по алфавиту;
Для быстрого открытая домашней директории добавлена горячая клавиша "Super+e";
Поддержка тачпадов с одной кнопкой (таких как в Macbook) и возможность настройки действий для кликов двумя и тремя пальцами;
Возможность изменения настроек композитного менеджера для полноэкранного режима без перезапуска Cinnamon;
Поддержка изменения шрифтов для рабочего стола;
Возможность настройки в хранителе экрана собственного формата вывода времени, изменения шрифтов и цвета текста;
Множество мелких улучшений, таких как поддержка нескольких областей запуска на панели, улучшение апплета управления звуком, удаление таймаута в диалоге завершения работы.

Выпуск промышленного дистрибутива Oracle Linux 6.6

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.6, созданного на основе пакетной базы Red Hat Enterprise Linux 6.6. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Напомним, что начиная с марта 2012 года, для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
В составе Oracle Linux 6.6 поставляется три варианта пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-504.el6 для x86 и x86_64), Unbreakable Enterprise Kernel Release 2 (kernel-uek-2.6.39-400.215.10.el6uek) и Unbreakable Enterprise Kernel Release 3 (kernel-uek-3.8.13-44.1.1.el6uek для x86_64). В базовую поставку дистрибутива для архитектуры i386 входят ядро из RHEL и Unbreakable Enterprise Kernel Release 2, а для архитектуры x86_64 - ядро из RHEL и Unbreakable Enterprise Kernel Release 3.
Пакет Unbreakable Enterprise Kernel 3 основан на ядре Linux 3.8 и примечателен интеграцией поддержки DTrace, системы изолированных контейнеров LXC, улучшенной поддержкой Btrfs и существенным расширением поддержки нового оборудования. Готовые бинарные сборки ядра от Oracle для совместимых c RHEL дистрибутивов и src.rpm-пакеты представлены на сайте public-yum.oracle.com, там же можно загрузить и другие присутствующие в дистрибутиве пакеты. Oracle не накладывает никаких ограничений на поставку подготовленного в Oracle ядра в сторонних продуктах.

Выпуск PyPy3 2.4

Представлен выпуск PyPy3 2.4.0, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Ветка PyPy3 развивается синхронно с PyPy и отличается поддержкой Python 3. В частности, если выпуск PyPy 2.4 обеспечивает поддержку языка Python 2.7.8, то PyPy3 2.4 представляет собой реализацию Python 3.2.5. Выпуск доступен для x86-систем Linux 32/64, Mac OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3).
Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности - при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой высокой производительности и использования JIT-компиляции является более высокое потребление памяти - общее потребление памяти в сложных и длительно работающих процессах (например, при трансляции PyPy силами самого PyPy) превышает потребление CPython в полтора-два раза.
В новой версии усилено совместное использование кода с проектом PyPy. Проведён внутренний рефакторинг кода обработки строк и байтовых массивов (bytearray), переписана реализация глобальной блокировки интерпретатора (GIL, global interpreter lock), что позволило значительно увеличить производительность обработки строк и выполнения внешних вызовов, в том числе модулей СFFI, написанных на языке Си. Улучшена обработка серий объектов, таких как сокеты, в длительно выполняемых процессах, что отразилось сокращением потребления памяти. Улучшена совместимость с платформой Windows. Внесено множество изменений в модуль поддержки функций POSIX, улучшена поддержка локали.

Выпуск web-браузера GNU IceCat 31.2.0

Проект GNU представил новый выпуск web-браузера IceCat 31.2.0, который пришёл на смену ветке IceCat 24.x. Браузер построен на кодовой базе Firefox 31.2.0 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.
В базовую поставку включены дополнения: LibreJS 6.0.1 для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere 4.0.2 для использования шифрования трафика на всех сайтах где это возможно и Spyblock (основан на AdblockPlus) для блокирования рекламы и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта.
Основные изменения и особенности нового выпуска:
Возвращена убранная в Firefox возможность отключения обработки JavaScript;
Отключение сторонних Cookie, устанавливаемых из JavaScript-кода внешних сайтов (например, поисковыми системами и рекламными сетями для отслеживания пользователей);
Подделка содержимого HTTP Referrer (всегда используется имя сервера запрашиваемого ресурса);
Отключён вывод запросов на установку плагинов, таких как flash и java;
Для использования уже установленных плагинов (flash, java) требуется их явная активация для каждого сайта;
В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования JavaScript. Сервис DuckDuckGo отличается отказом от использования методов персонализации вывода (в Google вывод формируется с учётом предпочтения пользователя), вырезанием всех данных, которые могут использоваться для отслеживания предпочтений и перемещений пользователя, обязательным шифрованием соединения, а также некоторыми полезными мелочами, такими как флаг "!w" для поиска в Wikipedia и "g!" в Google, в том числе и с явным указанием языка, например '!wru' для русскоязычного раздела википедии;
По умолчанию включена отправка HTTP-заголовка DoNotTrack, сигнализирующего о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации её использования для отслеживания перемещений и предпочтений пользователя;
Отключены службы для отправки уведомлений о неполадках в Mozilla;
Отключен "Social API", обеспечивающий интеграцию с Facebook;
Отключен режим безопасной работы ("Safe browsing"), проверяющий уровень надёжности открываемых сайтов в сервисах Google;
Запрещён доступ к буферу обмена из JavaScript;
Отключен переброс на online-сервисы для IRC.

Google реализовала поддержку USB-ключей в качестве второго фактора аутентификации

Использование ключа для входа в учетную запись Google через Chrome защитит от несанкционированного доступа, фишинговых атак и похищения файлов cookie.
Google сообщила об улучшении двухфакторной аутентификации для своих сервисов (в том числе Gmail). Теперь при авторизации в качестве второго фактора можно использовать физический USB-ключ Security Key. В компании отмечают, что устройство срабатывает только после проверки того, что сайт действительно принадлежит Google, а не является подделкой.
Вместо обязательного введения кода достаточно вставить Security Key в USB-порт компьютера. Использование ключа для входа в учетную запись Google через Chrome гарантирует, что злоумышленники не смогут подменить криптографическую подпись. Таким образом, учетная запись пользователя будет защищена от несанкционированного доступа, похищения файлов cookie и фишинговых атак.
«Security Key и Chrome поддерживают открытый стандарт Universal 2nd Factor (U2F), разработанный FIDO Alliance, так что в настоящее время другие web-сайты с системой авторизации могут использовать FIDO U2F для работы в Chrome. Мы надеемся, что другие браузеры также реализуют поддержку FIDO U2F», - говорится в сообщении Google.
Само по себе использование Security Key бесплатное, однако пользователю необходимо будет купить совместимое USB-устройство непосредственно у поставщика U2F.

Новый джейлбрейк может появиться для iOS 8 и iOS 8.1

Как пишет iDigitalTimes со ссылкой на неназванные, но надежные источники, команда неизвестных хакеров достигла серьезного прогресса в разработке джейлбрейка для iOS 8 и вышедшего сегодня обновления iOS 8.1. Известные в iOS-сообществе хакерские команды, вроде Pangu или evad3rs, говорят, что они либо не заинтересованы в работе над джейлбрейком, либо столкнулись с серьезными трудностями технического характера. Многие из уязвимостей платформы, которые позволяли взломать iOS 7, в iOS 8 были закрыты компанией Apple. Тем не менее, источники iDigitalTimes утверждают, что каким-то хакерам все же удалось найти уязвимости в операционной системе. Когда будет выпущен этот джейлбрейк, неизвестно.