Президент Free Software Foundation Europe прокомментировал решение Евросоюза включить в бюджет на следующий год до 1 млн EUR на аудит свободного ПО.
17 декабря Европарламентарии приняли бюджет Евросоюза на 2015 год. Он включает статью расходов на аудит свободного ПО до 1 000 000 EUR. Аудит направлен на выявление и устранение уязвимостей в свободном ПО, которое используют в Комиссии и парламенте. Несмотря на завязку организаций Евросоюза на закрытых форматах и ПО, инфраструктурные решения во многом строятся на СПО.
Европейское представительство Free Software Foundation — FSF Europe — положительно отреагировало на решение Европейского парламента. Карстен Герлоф (Karsten Gerloff), президент FSFE, сказал: «Мы приветствуем это решение. Как и большинство государственных органов, европейские институты активно используют свободное ПО в повседневной работе. Это очень здорово — увидеть, что Европарламент и Еврокомиссия будут инвестировать хотя бы в небольшое улучшение качества используемых программ».
Реализацией займётся Генеральный директорат Европейской комиссии по информатике (DIGIT), FSFE призывает Комиссию работать в тесном сотрудничестве с основными разработчиками. Все результаты государственного аудита будут опубликованы для общественности как только это станет возможным, а весь вклад попадёт в апстрим.
Спустя больше чем 10 лет* разработки Дэн Уильямсон (Dan Williams) из Red Hat представил версию 1.0 системы конфигурации для автоматического подключения к сети — NetworkManager.
NetworkManager 1.0 — это не только символическая смена номера версии, которая показывает зрелость проекта, это также множество изменений и улучшений по отношению к предыдущей версии. Перечень изменений включает следующее:
клиентская библиотека на более современном GObject;
обновлены переводы и исправлено множество ошибок;
улучшена гибкость в маршрутизации;
значительно доработан nmcli, добавлена поддержка пароля;
улучшен nmtui;
добавлен встроенный легковесный DHCP-клиент;
добавлен режим «настроить и выйти»;
включена поддержка Bluetooth DUN при работе с Bluez5;
улучшено взаимодействие с внешними инструментами,
реализована поддержка IPv6 на интерфейсе WWAN.
Более полный список изменений представлен в анонсе новой версии в списках рассылки.
* Начало разработки NetworkManager считается с 19 ноября, когда вышла первая версия проекта.
Одним из последних проектов с открытым исходным кодом, где обнаружили несколько уязвимостей, стал Network Time Protocol (NTP).
Network Time Protocol (NTP) — это протокол для синхронизации локального времени по сети. NTP один из старейших протоколов, он разработан в 1985 году и продолжает развиваться. Теперь — Нил Мехта (Neel Mehta) и Стивен Роэтгер (Stephen Roettger) — исследователи из команды безопасности Google нашли уязвимости (ICSA-14-353-01) и в нём. Угрозе подвержены проекты, использующие NTP до версии 4.2.8.
Выявленные уязвимости могут быть использованы удалённо, ICS-CERT указывает — для эксплуатации достаточно низкой квалификации атакующего. При этом эксплуатация позволяет злоумышленникам выполнить произвольный код с привилегиями демона ntpd. Среди уязвимостей Network Time Protocol называются недостаточная энтропия, использование криптографически слабого PNRG, переполнения буфера в стеке и отсутствующие возвраты при ошибках. Подробнее на сайте ICS-CERT.
Китайская компания Shenzhen Xunlong Software представила аналог одноплатного компьютера Raspberry Pi — Orange Pi, дружественного к Android и дистрибутивам Linux.
Orange Pi — это новая серия одноплатных ARM-компьютеров на базе Allwinner. В неё входят три устройства: Orange Pi Mini, Orange Pi и Orange Pi Plus. Первые две модели строятся на базе однокристальной двухъядерной системы ARM Cortex-A7 Allwinner A20 с графическим ускорителем Mali-400 MP2. Старшая модель в линейке Orange Pi Plus использует ускоритель PowerVR SGX544MP2 и построена на базе четырёхъядерной Cortex-A7 системы — Allwinner A321. Общее для всех моделей:
1 Гбайт оперативной памяти;
поддержка карт microSD и разъём SATA;
адаптер сети — Gigabit Ethernet;
802.11g/n WiFi, ИК-приёмник;
разъёмы USB 2.0, наличие USB-OTG;
интерфейсы расширения GPIO с количеством контактов, зависящим от модели;
HDMI и аналоговые разъёмы.
Модели различаются габаритами, весом и количеством разъёмов. Например, у модели Orange Pi Mini только два USB-разъёма у других по четыре. Цены на устройства: 40 USD за версию Mini, 49 USD за среднюю Orange Pi и 69 USD за версию Plus. Цена выше Raspberry Pi, при том что используются процессоры Cortex A7 и не самый мощный SoC. Из операционных систем заявлена поддержка Android 4.4, Ubuntu, Debian и Raspbian. Приобрести Orange Pi можно в магазине AliExpress.com с доставкой в Россию (EMS).