Kay Sievers опубликовал в Google+ ссылку на написанный им совместно с Harald Hoyer простой и пока безымянный системный загрузчик, совместимый с UEFI. Загрузчик может показывать простое меню и загружать с системного раздела EFI ядра Linux (собранные с опцией CONFIG_EFI_STUB) и другие EFI-образы. Настройка осуществляется с помощью текстовых файлов, по одному на каждое загружаемое ядро.
Asheesh Laroia разработал инструмент, позволяющий сгенерировать пару совместимых с GnuPG 4096-битных RSA-ключей с наперед заданным коротким (32-битным) идентификатором. Полный отпечаток ключа не совпадает. Процедура занимает три часа на старом ноутбуке. В отличие от старых атак на короткие ID ключей, новая атака создает RSA-ключи с общеупотребительной длиной и произвольным наперед заданным именем владельца.
Исходный код инструмента в открытый доступ не выложен, поскольку это привело бы к наводнению серверов «полудубликатами» ключей влиятельных людей.
Попутно в программе GnuPG обнаружен баг, приводящий к использованию только короткого ID вместо более полного отпечатка (если он известен) при запросе ключа с сервера. Пример: gpg --keyserver pgp.mit.edu --recv-key 0xEC4B033C70096AD1 получает еще и ключ 0x37E1C17570096AD1. При редактировании ключей или проверке подписей, аналогичного бага нет. Планов по выпуску исправленной версии тоже нет.
Компания Dideonet (http://www.dideonet.com) утверждает в южнокорейском суде, что (неназванный) разработчик ffmpeg-mt и x264 незаконно использует принадлежащий ей патент и незаконно распространяет исходные тексты (подразумеваются x264 и ffmpeg-mt), затрагиваемые данным патентом. Утверждается, что все приложения, использующие названные библиотеки, нарушают патент. В случае принятия положительного решения по судебному иску, разработчики ffmpeg-mt должны будут компенсировать Dideonet 10% выручки от продажи ее программных продуктов.
Александр Ларссон (один из основных разработчиков GTK+) написал бекенд для GTK+, основанный на HTML5, JavaScript и веб-сокетах. В его блоге продемонстрирован запуск gtk-demo в браузере. Теоретически эта разработка может быть полезна для предоставления GTK+-приложений удалённым пользователям. К сожалению, для их использования требуется ещё не вышедший браузер Firefox 4.
Каждое GTK+-окно представлено элементом <canvas>, в которое происходит отрисовка. Изображения передаются как PNG-данные, ввод обрабатывается через DOM.
Жорж Мануэль Б. С. Вичетто послал в список рассылки разработчиков Gentoo письмо с планом избавиться в масштабе системы от ненужных и в некоторых случаях даже вредных (http://blog.flameeyes.eu/2008/04/14/w...) .la-файлов, генерируемых программой libtool.
План состоит из следующих пунктов:
1. Добавить в eutils функцию, которая удаляет .la-файлы.
2. Договориться, в каких случаях и как надо удалять .la-файлы. Пока предлагается удалять .la-файлы при установке пакета функцией, если не установлен USE-флаг static-libs или если устанавливаемый пакет использует pkg-config.
3. Добавить на сайт группы контроля качества страницу о .la-файлах и методах работы с ними.
4. Написать официальную новость о плане удаления .la-файлов, с инструкцией для пользователей и с объяснением, как portage-2.1.9* улучшит ситуацию.
5. Переместить portage-2.1.9* в стабильную ветку gentoo.
6. Позволить сопровождающим удалять .la-файлы из своих пакетов.
В файлах distinfo, использующихся в системе портов FreeBSD для контроля целостности исходных текстов, произошел полный переход на использование алгоритма вычисления контрольных сумм SHA-256. Это означает, что в файлах distinfo от новых пакетов MD5-суммы указываться не будут, а существующие строки с указанием MD5-сумм игнорируются.
Такое решение принято, поскольку алгоритм SHA-256 является более стойким к криптоанализу, чем MD5, а проверка сразу двух видов контрольных сумм не увеличивала бы безопасность.
Roy Marples, автор новой системы скриптов загрузки Gentoo Linux, называемой OpenRC, написал в своем блоге, что не будет далее развивать OpenRC, т.к. не пользуется Gentoo Linux. В связи с этим, работы по перемещению OpenRC из нестабильной ветки Gentoo в стабильную приостановлены и, возможно, будут отменены.
Корпорация NVIDIA объявила, что развитие драйвера nv прекращено. В частности, этот драйвер не будет поддерживать новые поколения GPU и DisplayPort. Существующий уровень функциональности на уже поддерживаемых видеокартах сохранится.
Пользователям новых видеокарт NVIDIA рекомендуется до установки проприетарного драйвера пользоваться драйвером vesa.
Такое решение вызвано тем, что nv предоставляет возможности, не сильно превышающие предоставляемые драйвером vesa, а поддержка аппаратного ускорения расширения Render, необходимого современным графическим приложениям, привела бы к нежелательному распылению усилий разработчиков, которые в настоящий момент задействованы в работе над проприетарным драйвером.
В системе сборки пакетов gentoo (portage) обнаружена несовместимость с patch-2.6. В этой версии утилиты patch изменилась логика обработки аргументов -F и -p. В результате, при неправильном задании параметра -p, patch иногда вместо возврата кода ошибки 1 создает новый файл и возвращает 0. Это сломало логику подбора правильного значения параметра -p в portage.
В результате этой ошибки некоторые патчи не применяются, но (если это не патчи, исправляющие ошибки сборки) пакеты собираются успешно. Таким образом, могут повторно открыться старые (якобы пропатченные) дыры в безопасности.
patch-2.6 замаскирован, пользователям рекомендуется откатиться на предыдущую версию и пересобрать все пакеты, собранные после patch-2.6.
Luk Claes внес в Debian'овский пакет dash важное изменение: начиная с версии 0.5.5.1-2.2, символическая ссылка /bin/sh указывает по умолчанию именно на dash. Как следствие, теперь dash является пакетом "обязательного" приоритета. Возможность выбора других вариантов для /bin/sh (например, bash) реализована через dpkg-divert. Преимущество dash - более быстрое исполнение скриптов.
Изменение затронуло только неинтерактивный интерпретатор для скриптов, начинающихся со строки "#!/bin/sh". Интерактивным интерпретатором командной строки для пользователей по умолчанию остается /bin/bash.
Lennart Poettering, автор современного звукового сервера PulseAudio, объявил о том, что версия PulseAudio из GIT может использовать libudev вместо HAL для перечисления аудиоустройств в системе. Это часть общего плана по упразднению HAL путем его замены на libudev и DeviceKit. Для работы требуется linux >= 2.6.30, udev >= 141 и udev-extras из GIT.
Поддержка HAL никуда не выброшена, чтобы у пользователей старых версий ядра все работало по-старому, но дистрибутивам рекомендовано при сборке PulseAudio передавать опцию --disable-hal.
Прошивка для семейства беспроводных карт Atheros 802.11n USB Otus/AR9170 отныне распространяется на условиях GPL v2 или более поздней версии. Для самостоятельной сборки требуются компилятор (gcc), ассемблер (as) и линковщик (ld) для архитектуры sh-elf. Прошивка совместима с драйвером ar9170, который войдет в linux-2.6.30.
В Debian Linux происходит замена традиционной библиотеки GLIBC на EGLIBC. Пакеты уже выложены на http://ftp-master.debian.org/.
EGLIBC бинарно совместима с GLIBC и нацелена в первую очередь на embedded-приложения. Однако, имеется ряд преимуществ, которые в Debian посчитали (см. http://blog.aurel32.net/?p=47) достаточно важными для замены традиционной C-библиотеки:
Разработчики не закрывают правильные сообщения об ошибках как WONTFIX
Стабильная ветка не «для галочки», а с реальными исправлениями
Поддержка сборки с /bin/sh != bash
Поддержка сборки с оптимизацией по размеру (-Os)
Возможности конфигурации набора компонентов (например, можно удалить возможность разрешения имен через NIS из libc для инсталляционного диска)
Более полный набор тестов для оптимизированных пакетов и для поддержки двух архитектур одновременно (i386/amd64)
Kay Sievers послал в LKML патч, реализующий создание tmpfs на ранней стадии инициализации ядра и динамическое заполнение получившейся файловой системы. После монтирования корневой файловой системы, этот экземпляр tmpfs перемонтируется ядром в каталог /dev. Таким образом, "init=/bin/sh" работает без каких-либо статических устройств и вспомогательных программ. Все устройства имеют по умолчанию владельца root, группу root и права 0600, но эти параметры можно изменить (например, с помощью chown, chmod или udev).
Нововведение рассчитано в первую очередь на рынок мобильных устройств, где с целью экономии ресурсов производители избегают использования udev. Однако, udev и devtmpfs друг другу не мешают.
Реакция других разработчиков:
Andrew Morton: "Lol, devfs"
Greg KH: "да, devfs, но сделанная как надо"
Alan Cox: "это убирает проблему из userspace, но добавляет ее в ядро, да так, что ее не выкинуть в swap"
Debian получил поддержку еще двух архитектур - kfreebsd-i386 и kfreebsd-amd64. В них используется ядро FreeBSD 7 и GNU-userspace.
В данный момент репозиторий unstable для этих архитектур содержит только самые основные пакеты, необходимые для работы сервера автосборки. Остальные бинарные пакеты будут появляться по мере сборки.
Alan Cox послал в LKML патч, приводящий файл Documentation/devices.txt, содержащий имена и статические номера поблочных и посимвольных устройств Linux, в соответствие с реальностью.
Первый кусок патча объявляет его ответственным за этот файл (ранее эту обязанность исполнял Torben Mathiasen). Вторая часть патча добавляет абзац о динамически назначаемых номерах устройств. Затем следует удаление несуществующих и устаревших устройств, переименование vmnet -> vnet и добавление новых.
Вышла новая версия свободной реализации OpenGL. Это стабильный релиз, который содержит в основном исправления ошибок.
Нововведения, тем не менее, есть:
Установка переменной окружения MESA_GLX_FORCE_DIRECT позволяет притвориться, что используется direct rendering, даже если аппаратное ускорение 3D-графики на самом деле отсутствует.
Версия GLSL 1.20, фактически поддержанная в предыдущем релизе, теперь анонсируется приложениям.
Richard WM Jones написал bash-скрипт, который позволяет, начиная с любого дистрибутива и без прав root, получить без перезагрузки chroot-окружение с установленной копией Fedora или Rawhide. Возможен выбор версии Fedora, зеркала, с которого берутся RPM-пакеты, и групп пакетов (таких, как "Mail Server") для установки.
Febootstrap использует пакеты fakeroot и fakechroot, которые должны быть уже установлены в исходной системе.
Iceape (клон Seamonkey без несвободной символики) удален из Debian Lenny (будущего stable), поскольку у команды мейнтейнеров Mozilla в Debian нет ресурсов поддерживать этот браузер в плане безопасности до следующего за Lenny стабильного дистрибутива Debian.
Предыдущий стабильный релиз Debian (Sarge) вместе с неофициальными репозиториями sarge-backports и sarge-amd64 уходит с официальных зеркал Debian. Он будет доступен для истории, как и все предыдущие релизы, в архиве на http://archive.debian.org/.