Вашему вниманию предлагается неполный перевод «A Practical Guide to GPL Compliance» 2008.

Перевод вытащен мной из кэша гугла.

По мере роста использования свободного программного обеспечения, в том числе и в коммерческих целях, возникает потребность уделять больше внимания особенностям применения лицензии GPL.

Данное практическое руководство представляет собой подробный и достаточно ясный документ, который позволит компаниям, использующим в своих разработках GPL СПО, избежать возникающих рисков, которые часто неверно квалифицируются за счет неправомерных аналогий с проприетарным ПО.

Документ разъясняет базовые положения GNU General Public Licence и других совместимых лицензий, предоставляя практические рекомендации компаниям как не выходить за рамки лицензионного соглашения.

Чтобы помочь избежать нарушения GPL авторы приводят примеры правильно построенного процесса разработки ПО и его приобретения с позиции свободных лицензий. Так же детально описываются наиболее уместные действия для компании, на которую создателями ПО подана жалоба о несоблюдении GPL. SFLC надеется, что публикация подобного учебника снизит количество нарушений свободных лицензий и предотвратит негативные последствия в случае, если нарушение все-таки возникло.

Часть 1 http://tim4dev.com/2014/11/compliance-gpl-1/

Часть 2 http://tim4dev.com/2014/11/compliance-gpl-2/

Часть 3 http://tim4dev.com/2014/11/compliance-gpl-3/

>>> Подробности

Спустя восемь лет с момента выпуска GnuPG 2.0 представлен релиз новой значительной ветки инструментария GnuPG 2.1.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей.

GnuPG 2.1.0 позиционируется как первый выпуск новой кодовой базы, включающей самые свежие разработки. GnuPG 2.0 рассматривается как стабильная ветка, оптимальная для повсеместного использования. GnuPG 1.4 отнесен в разряд классических версий, потребляющей минимальные ресурсы и подходящей для встраиваемых систем. Ветка 2.1 не может быть установлена одновременно с 2.0. Ветка 1.4 может применяться одновременно с выпусками 2.1 или 2.0.

Особенности GnuPG 2.1:

• Поддержка шифрования по эллиптическим кривым (ECC, Elliptic Curve Cryptography). Поддерживаются NIST P-256/P-384/P-521 и Brainpool P-256/P-384/P-512. По умолчанию применяется алгоритм Curve 25519 и схема цифровой подписи с открытым ключом Ed25519, разработанная Дэниэлом Бернштейном.
• Прекращение поддержки устаревших ключей PGP2, не отвечающих современным требованиям к безопасности из-за использования хэшей MD5.
• Прекращено использование файла «secring.gpg» для хранения закрытых ключей. Доступ к закрытым ключам теперь возможен только через gpg-agent, который хранит ключи в директории private-keys-v1.d. Напрямую gpg к закрытым ключам отныне обращаться не может. Добавлена поддержка слияния закрытых ключей.
• Задействован новый формат для локального хранения публичных ключей, обеспечивающий большой прирост производительности для больших таблиц ключей (keyring).
• Упрощён штатный интерфейс генерации ключей (gpg2 --gen-key), который стал более прост для генерации подходящих ключей начинающими пользователями. Для создания ключей теперь можно ввести только имя и email.
• Добавлены команды для создания и подписания ключей из командной строки без дополнительных запросов ввода параметров (например, «gpg2 --batch --quick-gen-key 'Vasyliy Pupkin vasia@example.org' или „gpg2 --quick-sign-key '15CA 723E 2030 A1A8 2505 F3B7 CC10 B501 BD19 AC1C'“).
• В Pinentry обеспечена возможность показа полей ввода нового пароля и его подтверждения в одном диалоге.
• Пользователь избавлен от необходимости ручного запуска gpg-agent, который теперь вызывается автоматически из других частей GnuPG.
• Обновлена поддержка смарткарт, добавлена поддержка новых устройств чтения и типов токенов.
• Улучшена обработка пулов серверов ключей (keyserver), используемых для балансировки нагрузки. Кроме распределения запросов на основе DNS в новой версии представлен процесс dirmngr, распределяющий запросы с учётом возможного выхода из строя отдельных серверов (если сервер не отвечает, выбирается другой сервер).
• По умолчанию теперь для всех пар ключей создаётся отзывающий сертификат (revocation certificate).
• Обеспечена возможность использования gpg-agent на платформе Windows в качестве замены Pageant для Putty.
• Улучшен процесс создания сертификатов X.509. Обеспечена возможность экспорта сертификатов X.509 в форматы PKCS#8 и PEM для использования на серверах TLS.

>>> Источник

Openbox/GTK: Mias Uzte с другими цветами.
Ничего тут такого особенного нет.

Выпущена новая версия Elasticsearch — современного распределенного движка полнотекстового поиска и выполнения аналитических запросов реального времени.

Одной из основных целей при выпуске этой версии — повышение стабильности и надежности сервиса:

• Значительно улучшен алгоритм управления кластером и выбора master-узла, ранее имевший ряд известных проблем
• Добавлена проверка контрольных сумм хранимых данных для определения «битых» сегментов индекса и журналов операций
• Механизм прерывания исполнения запроса при превышении лимита на потребление оперативной памяти

Также в этой версии:

• Оптимизирован механизм doc values — поколоночного хранилища данных для быстрого извлечения значений по первичному ключу. Механизм заменяет field cache — структуру в памяти, выполняющую аналогичную функцию. Использование doc values позволяет уменьшить потребление памяти процессом Elasticsearch и лучше использовать функции кеширования диска операционной системой. До оптимизации хранилище заметно уступало по производительности field cache.
• Query cache — кеш результатов аналитических запросов, сохраняющий результаты выборок при отсутствии изменений. Кеш рекомендуется использовать в задачах анализа журналов в сочетании с партиционированием индексов по дате события. В этом случае финальный результат запроса будет получен комбинацией кешированных результатов из исторических партиций и выполненного запроса по свежей секции в которую идет запись.
• Flake ID — новый алгоритм генерации идентификаторов документов, который снижает количество случайного ввода-вывода (оптимизация добавления в индекс документов без заданного пользователем идентификатора).
• Эффективная поддержка HTTP Pipelining в пользовательском API

>>> Подробности

4 ноября состоялся выпуск Brackets 1.0 - свободной IDE для веб-разработки от Adobe.

В этой версии:

• возможность использования нескольких курсоров;
• раздельный вид (split view);
• поддержка тем;
• настраиваемые сочетания клавиш.

И множество других улучшений.

С этим релизом также поставляется плагин Extract, позволяющий работать с PSD-файлами

>>> Подробности

29-го октября тихо и незаметно вышла 7-я мажорная версия ceph 0.87 «Giant».
Основная идея Ceph — быть свободным и полностью распределенным хранилищем без единой точки отказа, расширяемым до эксабайтного уровня.

Список основных изменений:

• Ускорение RADOS: внесены изменения в OSD и клиентской части librados, которые увеличивают пропускную способность на flash-бекэндах и улучшают параллелизм и масштабируемость на быстрых машинах.
  
• CephFS: исправлены различные ошибки в CephFS, которые приводили к проблемам стабильности и производительности. К сожалению, CephFS всё еще не рекомендована к промышленному применению.
  
• Код для локального восстановления: OSD теперь поддерживают erasure-coding схемы, которые содержат дополнительные блоки данных для уменьшения IO во время восстановления после отказа одиночного OSD.
  
• Деградация vs ошибочное расположение: репорты о состоянии кластера Ceph во время вывода‘ceph -s’ и сопутствующих команд теперь делают различие между данными, которые находятся в состоянии деградации, и данными, которые неверно расположены(неверное расположение в кластере). Это важно, так как в последнем случае это не приводит к возможной потере данных.
  
• Улучшения в мониторинге: мониторы теперь пишут данные асинхронно, что улучшает общую отзывчивость.

Полный список изменений доступен по ссылке.

>>> Подробности

Компания JetBrains сегодня объявила о выходе новой версии своего флагманского продукта. IntelliJ IDEA — это мощная интегрированная среда разработки, в первую очередь предназначенная для Java, но также поддерживающая и множество других языков и технологий. IDEA доступна в двух редакциях: бесплатной Community Edition с ограниченной функциональностью и платной Ultimate Edition.

Что нового в этой версии

( читать дальше... )

GNU Wget — это утилита командной строки, разработанная для скачивания файлов по протоколам HTTP, HTTPS и FTP. Версии Wget до 1.16 имеют уязвимость в обработке symlink`ов (CVE-2014-4877) при работе в рекурсивном режиме с FTP. Уязвимость позволяет злоумышленнику, управляющему FTP сервером, создавать произвольные файлы и папки в файловой системе пользователя. Атака позволяет злоумышленнику перезаписать или создать любой файл, в том числе бинарный, в файловой системе пользователя, который запускает wget. Т.е. можно произвести атаку, выполняющую произвольный код на целевой системе, путем запуска cron, записи в bash_profile или изменения SSH authorized_keys.

>>> Подробности

Vifm является двухпанельным консольным файловым менеджером с Vim-подобным модальным управлением и некоторыми идеями, позаимствованными из почтового клиента mutt.

Данная версия включает пару существенных нововведений, расширяет средства настройки внешнего вида, а также улучшает ранее существовавшие возможности. Это также первая версия с момента обновления сайта и появления Wiki.

( читать дальше... )

>>> Скриншоты

>>> Ссылки для скачивания

>>> Подробности

Установил приложение не с самым приличным названием com.cuntubuntu и офигел — внутри оказался привычный Debian с XFCE, не требующий получения root-доступа Android-устройства.

>>> Исходный код

Вышла новая версия GNU IceCat — созданного на основе Firefox полностью свободного браузера от проекта GNU, отличающегося от оригинала встроенным плагинами GNU Librejs (блокирует несвободные Javascript'ы на странице), HTTPS Everywhere (позволяющее по умолчанию использовать HTTPS для сайтов, на которых это возможно) и SpyBlock (форк AdBlock, блокирует рекламу); собственным репозиторием исключительно свободных дополнений; отсутствием торговых марок Mozilla и прочими изменениями, направленными на улучшение ситуации с приватностью пользователя (например, user-agent пользователя подменяется на Mozilla/5.0 (Windows NT 6.1; rv:31.0) Gecko/20100101 Firefox/31.0).

Список изменений и улучшений этой версии (в сравнении с предыдущей, 24):

( читать дальше... )

>>> Подробности

GTK2/3: Iris Light
Иконки: Flattr
Шрифты: не осилил
Обоина: отсюда

P.S. Не удалось загрузить эту же картинку в формате PNG или GIF. Из-за вертикальности?

PNG (1366x1536, 1330 Kb)

Запилил motd (/etc/issue), потом сделал приветствие при инициализации шелла (zsh). попробовал, понравилось. потом ещё немного подумал, и установил mplayer, завёлся с полпинка. ещё немного, и в виртуальном терминале можно будет жить, благо, в иксах ничего особо не держит.

Немного описания:

• не понравился ASCII_COLOR из /etc/os-release, потому Gentoo GNU/Linux покрашено в bright purple.
• релиз ядра окрашен в cyan, но если он не соответствует eselect kernel show, он окрашивается в yellow.
• архитектура парсится, но цвет статичный, ибо x86 не пользовал никогда.
• аптайм и количество юзеров парсятся из одной переменной, хотя, надо малость поправить, ибо дни не тестировал.
• юзер/хост парсятся из переменных окружения, рут окрашивается в bright red, юзер — в bright green, так же использована переменная $TTY, ибо иначе были траблы в эмуляторах терминалов (с /dev/pts/*).

приму рациональные идеи усовершенствования приветствия шелла, если таковые у кого найдутся.

17 октября вышла новая версия классического загрузчика для BIOS и MBR — LILO 24.1. Его особенностями являются простота и необходимость перезаписи загрузчика после каждого изменения конфигурационного файла.

Основные изменения:

• добавлены новые номера устройств и удалены устаревшие;
• переработан скрипт liloconfig;
• теперь lilo ограничивается предупреждением при обнаружении поврежденного раздела;
• обновлён пример конфигурационного файла;
• актуализированы man-страницы (для команд liloconfig и lilo-uuid-diskid);
• добавлены хуки для chatrr, если образ ядра находится на разделе с ФС XFS.

>>> Подробности

Вышел релиз VyOS 1.1.0 «Helium» - свободного форка Vyatta, специализированного дистрибутива на основе Debian, ориентированного на создание промышленного маршрутизатора с Juniper-подобным CLI интерфейсом на базе x86/x64 ПК «из коробки».

Основные новшества:

• L2TPv3 интерфейсы
• фиктивные (dummy) интерфейсы
• QinQ
• обработчик событий
• IGMP прокси

Новые фильтры для СLI:

• strip-private — удаляет конфиденциальную информацию из вывода «show»
• commands — преобразовывает вывод «show» в «set» команды.

Экспериментальные функции:

• DMVPN
• VXLAN

Многочисленные мелкие нововведения, изменения и исправления ошибок.

Release notes

>>> Подробности

Увидела свет новая версия Tor Browser — удобной и простой модификации Firefox со встроенной системой Tor.

Изменения:

• Firefox 31.2.0esr
• fteproxy 0.2.19
• Tor 0.2.5.8-rc (до этого была версия 0.2.4.24)
• NoScript 2.6.9
• Torbutton 1.7.0.1 (до этого была версия 1.6.12.3):
  • При первом запуске значок расширения не меняет своё место в панели инструментов
  • Адаптация под новый интерфейс Australis
  • Исправлена ошибка, из-за которой на странице about:tor постоянно было написано «Tor не работает»
  • Блокировщик восстановления последней сессии браузера адаптирован к изменениям, произошедшим в ESR 31
  • Обработка событий drag/drop, появившихся в ESR 31
  • Исправлена ошибка, приводившая к невозможности добавления исключения для проблемного сертификата при включённом сохранении истории на диск
• Tor Launcher 0.2.7.0.1 (до этого была версия 0.2.5.6):
  • Убрана возможность настроить работу Tor через дополнительный прокси-сервер из мастера первоначальной настройки. Это смущало пользователей, которые думали, что если им предлагается что-то сделать, то они обязательно должны это сделать
  • Теперь список мостов Tor можно запросить с почтового ящика в домене @riseup.net
  • Добавлена реакция на нажатие ссылки “Скопировать журнал Tor”, чтобы у пользователей не создавалось впечатление, будто ничего не происходит
  • Если Tor внезапно завершил работу, будет выдано более понятное сообщение об ошибке
  • Возможность скрытия логотипа Tor Browser
  • Надпись «Tor Browser Bundle» изменена на «Tor Browser»
  • В диалоге первоначальной настройки не везде помещался текст в отведённых ему местах
  • Сообщения из журнала Tor Launcher теперь передаются в консоль браузера.
• Подделка значений юзерагента window.navigator в JS WebWorker
• Отключена передача сайтам информации о сглаживании шрифтов через -moz-osx-font-smoothing
• Исправлена проблема с некорректными символьными ссылками после обновления
• Подделка передаваемой информации об ориентации экрана
• Убраны предупреждения Firefox о медленном запуске «slow to start» и отключен сервис отслеживания скорости запуска
• Убраны лишние кнопки с панели инструментов
• Отключен Gamepad API
• Перед вызовами Canvas isPointIn*() теперь будет запрашиваться разрешение пользователя
• Улучшена кросс-компиляция
• Отключены счётчики производительности DOM
• Дополнительные проверки в случае, когда проверка подлинности сертификатов производится через прокси-сервер
• Автоматическое обновление (по умолчанию отключено)
• Иерархия подкаталогов теперь больше походит на таковую в оригинальном Firefox
• Настройка, включающая/отключающая возможность доступа сторонних сайтов к хранилищу DOM и кэшированным изображениям
• В Linux-версии полностью включен защитный механизм RELRO (RELocation Read-Only)
• Упрощено использование порта Tor и пароля для доступа к Tor, отличающихся от стандартных
• Класс окна браузера изменён на «Tor Browser»
• Отключено создание отладочных файлов.

Скачать

>>> Подробности

Состоялся выпуск MPD версии 0.19, гибконастраиваемого мощного server-side приложения для проигрывания музыки.

В этой версии добавлено много новых возможностей, плагинов и улучшений, основные из них:

• Доступ к NFS и SMB/CIFS как music_directory без монтирования.
• Сжатие базы данных медиа с помощью gzip.
• Нативное проигрывание DSD.
• Поддержка мультиканального DSD и DSD512.
• Новый mp3 encoder — libshin.
• Новый resampler — libsoxr.
• Различные оптимизации энергопотребления и задержки.

Полный список изменений

>>> Подробности

Вышла новая версия инструментов разработки языка программирования Rust. Rust — язык системного программирования, предназначенный для написания быстрых и в то же время безопасных (в том числе и во многопоточной среде) приложений.

В данном релизе упор был сделан на переработку документации языка, приведение к единому виду стандартной библиотеки, улучшение пакетного менеджера Cargo и поддержки Windows.

Обзор обновлений в новой версии:

( читать дальше... )

>>> Подробности

Есть работающий контейнер, перезапускать который очень не хочется. Можно ли как-то смонтировать внутрь него внешний lvm-том? Если монтировать как обычно изнутри, выходит

mount: permission denied

https://www.bareos.org/en/faq/items/why_fork.html

Для Ъ:

- бакула игнорирует сторонние патчи
- с 2012 года платная версия стала закрытой, AGPL код перемешан с проприетарным
- новые фичи включаются только в платную закрытую версию
- Одна фича даже была убрана из открытой версии и перенесена в закрытую. А именно - ограничение используемой ширины канала
- активность сообщества начала падать

Marco van Wieringen, активно контрибутивший в бакулу с 2008 года, сделал форк под названием Bareos. Новые возможности:

- passive clients - для клиентов в ограниченной сети, например DMZ, все соединения с клиентами инициируются со стороны director и sd
- Fastzlib для ускорения сжатия
- поддержка NDMP
- ограничение используемой ширины канала
- ещё куча всего https://www.bareos.org/en/whats_new.html, лень переводить дальше

Миграция с бакулы возможна, bareos-fd обратно совместим с bacula-fd.

З.Ы. Модераторм: очень хотелось бы сделать новость, потому что важно и полезно. Но событие произошло давно, так что пока положил в Admin. Это никак не подойдёт по формату для новости?