Анонсирован выпуск GSRC 2014.01.06 (GNU Source Release Collection), системы сборки пакетов с приложениями GNU, напоминающей BSD-порты. GSRC позволяет легко собирать программы и устанавливать их в своей домашней директории ($HOME/gnu) или системной директории /gnu. Достаточно набрать "make -C пакет install" и система сама загрузит необходимые исходные тексты и соберет недостающие зависимости. Информация о пакетах хранится в репозтории Bazaar, для актуализации пакетов достаточно обновить состояние репозтория с хоста bzr.savannah.gnu.org/gsrc/. В настоящее время поддерживается сборка 417 пакетов GNU, 16 пакетов с компонентами GNOME и 22 пакетов с приложениями GNUstep. По сравнению с прошлым выпуском, опубликованным более года назад, добавлено 11 новых пакетов (в том числе gnunet-fuse, ccd2cue, fisicalab, inetlib и gnu-pw-mgr ) и обновлены версии 70 пакетов (gcc 4.8.2, binutils 2.24, coreutils 8.22, freeipmi 1.3.4, gdb 7.6.2, gimp 2.8.8, gnunet 0.10.0, gnuradio 3.7.2, gnutls 3.2.8, gtk+ 3.10.2, icecat 24.0,
Подведены итоги амбициозного проекта Internet Census 2012, нацеленного на полное сканирование портов для всех IPv4-адресов в сети Интернет. Сканирование осуществлялось с марта по декабрь 2012 года с использование ботнета, построенного на базе незащищённых маршрутизаторов. В результате удалось собрать самую полную в истории статистику по активности хостов и распределению сетевых портов в сети Интернет. Для загрузки доступен полный архив со всеми собранными данными (565 Гб при использовании сжатия ZPAQ, архив gzip занимает 1.5 Тб), подборка отчётов с общей статистикой по распределению сервисов и набор изображений с наглядным представлением распределения адресов по странам и подсетям. Особенно интересна визуализация изменения доступности IP в зависимости от времени суток и интерактивная карта, позволяющая использовать типовые фильтры и допускающая масштабирования для увеличения детализации вплоть до выделенных провайдерам подсетей. Предпосылкой к проведению полного сканирования всего диапазона IPv4-адресов
Опубликована серия статей о возможностях и доступном ПО для реализации техники port knoсking, позволяющей инициировать на межсетевом экране временное открытие заданного сетевого порта, только после предварительного обращения к определённой последовательности портов (например, доступ к порту SSH может быть открыт для текущего хоста после попытки соединения к 1563, 1418 и 1275 портам). В статьях рассмотрены: Часть 1 - общие концепции "Port knocking" и пакет knockd (traditional port knocking, TPK); Часть 2 - Cerberus (авторизация с одноразовым паролем (OTP)), Sig^2 (двунаправленная система port knocking'a), Fwknop (Single Packet Authorization, SPA); Часть 3 - Tariq (гибридный port-knocking, HPK).
Проект FreeBSD уведомил пользователей о закрытии после 28 февраля доступа к загрузке портов с использованием CVS. Таким образом порты FreeBSD нельзя будет зеркалировать или синхронизировать для поддержания в актуальном виде через такие инструменты как csup и CVSup. Причиной прекращения поддержки CVS является переход к использованию Subversion для разработки и поддержания дерева портов, в то время как используемые средства экспорта SVN в CVS имеют ряд ограничений, приводящих к затруднениям при организации работы зеркал. Пользователям предлагается спланировать переход на portsnap или svn для обновления дерева портов. Например, для обновления можно использовать команды: svn co https://svn.FreeBSD.org/ports/head /usr/ports cd /usr/ports && svn update
В списке рассылки разработчиков ядра Linux опубликован набор патчей, обеспечивающих работу ядра Linux на процессорах семейства Synopsys ARC700 (750D и 770D), используемых в составе SoC для различных телеприставок и медиаплееров. ARC700 базируется на 32-разрядном RISC-ядре со встроенным блоком управления памятью (MMU) и отличается высокой конфигурируемостью и энергоэффективностью. Представлено два набора патчей. Первого набора достаточно для загрузки ядра и обеспечения запуска Shell на основе Busybox и uClibc. Второй набор содержит реализацию дополнительных возможностей ядра на процессорах ARC700, например, обеспечивает работу подсистем ptrace, SMP, perf и OProfile. В настоящее время ведётся работа над созданием загрузочного системного образа с прототипом базового Linux-дистрибутива для ARC700.
Опубликован обзор переработанного формата пакетов PBI, который планируется использовать в релизе PC-BSD 9 (тестовые сборки уже можно загрузить здесь). Основная идея PBI связана с помещением всех необходимых библиотек в каждый пакет, что позволяет избавиться от зависимостей и упрощает операции по управлению пакетами, но заметно увеличивает размер пакета за счет дублирования файлов в системе. Для уменьшения размера в PBI включаются только дополнительные компоненты, отсутствующие в базовой поставке релизов PC-BSD. Из преимуществ PBI также называются гибкие возможности по обновлению (например, можно установить приложение использующее нестандартные, устаревшие или новейшие библиотеки) и удалению приложений, без влияние на систему и другие программы. Также возможна подготовка 32-разрядных PBI-пакетов, способных работать на 64-разрядных системах без усложненных chroot-конфигураций. Из возможностей, реализованных в переработанной версии PBI, отмечается: Поддержка установки и сборки PBI-пакетов в обычных
Компания Microsoft представила на рассмотрение разработчиков NetBSD несколько проектов, созданных специально для данной ОС. В частности, открыт код для поддержки в NetBSD аппаратной платформы eMIPS ("Extensible MIPS"), безопасный формат исполняемых файлов (secure executable format), фреймворк для аппаратного ускорения выполнения приложений и набор сопутствующих правил планирования. Код с поддержкой платформы eMIPS вчера был интегрирован в дерево исходных текстов NetBSD, а два других проекта скоро будут рассмотрены разработчиками NetBSD. Платформа eMIPS была разработана в недрах подразделения Microsoft Research в рамках проекта по созданию реконфигурируемого компьютера. В качестве операционной системы для проведения экспериментов представители Microsoft Research остановили свой выбор на NetBSD, так как данная операционная система наиболее легко портируется на различные аппаратные архитектуры. После шутливого намека на то, что неплохо бы увидеть связанные с проектом eMIPS патчи, подразделение Microsoft
Исследователь из Стендфордского университета представил проект CDE, в рамках которого разработан инструментарий для автоматического формирования универсальных пакетов программ, которые могут быть запущены в любом Linux-дистрибутиве, без необходимости установки, конфигурирования и доустановки каких-либо компонентов. Самодостаточность пакетов достигается путем включения в состав всех зависимостей, включая системные библиотеки, шрифты, компоненты для динамического связывания, данные и другие элементы пользовательского окружения. По мнению разработчика, CDE может оказаться полезным для быстрой упаковки приложений для последующего развертывания в Cloud-окружениях или для ознакомительного обмена программами (для запуска не требуется установка, программу можно опробовать и безболезненно удалить). Гарантированная идентичность выполнения программы для разных систем позволяет использовать CDE для ознакомления коллег с результатами эксперимента, для предварительной оценки перед внедрением, для тестирования различных
На заседании технического комитета разработчиков Ubuntu Linux принято решение о прекращении поддержки в дистрибутиве архитектур SPARC и IA64 в связи с недостаточной активностью разработчиков и низкой популярностью архитектуры среди пользователей. Предупреждение о возможном прекращении поддержки данных архитектур было опубликовано несколько месяцев назад, с тех пор развитие данных портов осталось на том же уровне и, вопреки надеждам разработчиков, новые энтузиасты SPARC и IA64 не были вовлечены в проект. Таким образом, в Ubuntu 10.10 останется поддержка первичных архитектур i386 и amd64, а также дополнительных портов для платформ на базе архитектур Аrmel и PowerPC. Поддержка архитектуры HP PA-RISC (hppa) была прекращена год назад.
Федеральный судья George A. O'Toole сегодня утром отменил временное постановление о неразглашении информации, касающееся уязвимостей в компьютерной системе оплаты проезда, которое на прошлой неделе выдал судья Douglas Woodlock. Собранные данные явилась результатом исследовательской работы трех студентов Массачусетского Технологического Института (MIT), и должны были стать основой доклада на конференции DefCon, проходившей в прошлое воскресенье в Лас-Вегасе. Доклад студентов был согласован с самим пассажироперевозчиком - Massachusetts Bay Transportation Authority (MBTA), и должен был указать только на принципиальные моменты, оставляя в секрете детали возможного использования обнаруженных уязвимостей. К удивлению исследователей, за два дня перед выступлением, судья на основании положения о компьютерном мошенничестве и неправомерном использовании (Computer Fraud and Abuse Act) вынес решение, временно запрещающее любую публикацию их работы. После получения официального уведомления об отмене наложенных