Бидейл Гарби (Bdale Garbee), председатель Технического комитета Debian, инициировал третье голосование по вопросу перехода следующего выпуска Debian на новую систему инициализации. Новый вариант голосования был предельно упрощён для исключения вторичных вопросов и подразумевал только выбор системы инициализации, которая должна быть использована по умолчанию в выпуске Debian Jessie на базе ядра Linux (т.е. были исключены вопросы одна или несколько систем инициализации должны поддерживаться в Debian и как быть с архитектурами, отличными от Linux). Третье голосование проводится по упрощённой схеме, при которой для принятия решения достаточно обычного перевеса голосов.

На этот раз голосование прошло с перевесом Systemd, что позволяет считать Systemd победителем. За systemd проголосовали Bdale Garbee, который как глава совета обладает правом дополнительного голоса, Don Armstrong, Keith Packard и Russ Allbery. В пользу upstart свой голос отдал Colin Watson. Steve Langasek на первое место поставил продолжение дальнейшего обсуждения, на второе Upstart, на третье systemd. Свой голос ещё не отдали Ian Jackson и Andreas Barth, ранее голосовавшие на upstart, но независимо от их позиции, systemd уже получил перевес в голосах.

>>> Подробности

По итогам голосования, проведенного среди членов Технического комитета Debian о выборе системы инициализации по умолчанию для Debian Jessie, победил вариант «дальнейшее обсуждение». Это уже вторая попытка Технического комитета решить вопрос путем голосования. Предыдущая неудачная попытка была 28 января.

В качестве мотивов, по которым участники поставили дальнейшее обсуждение выше других альтернатив, можно отметить следующее. Steve Langasek считает, что формулировки опций в бюллетене для голосования подлежат переработке. Кроме того, было высказано сомнение в том, что конституция Debian позволяет Техническому комитету принимать соответствующее решение.

>>> Подробности

Председатель Технического комитета Debian объявил, что в ходе голосования по вопросу перехода следующего выпуска Debian на новую систему инициализации наибольшее число голосов было отдано за необходимость дополнительного обсуждения. Таким образом решение вопроса отложено на неопределённый срок.

>>> Подробности

Debian GNU/Linux успешно портирован на OpenRISC.

OpenRISC — это «открытый» микропроцессор, разработанный сообществом энтузиастов OpenCores. Наработки проекта производятся коммерческими компаниями в виде интегральных микросхем ПЛИС и БМК. Полный исходный код процессора на языке описания аппаратуры Verilog, схемы, firmware, а также модифицированный инструментарий GNU открыты всем желающим на условиях лицензий GPL и LGPL.

Подготовлена сборка Debian для OpenRISC и продемонстрирован процесс её установки и выполнения операций в командной строке, например таких как установка пакетов и запуск python-скриптов. Для обеспечения работы дистрибутива на системе OpenRISC применён набор патчей для ядра Linux, GCC и binutils, использован специальный порт Glibc для OpenRISC.

>>> Подробности

Всего несколько дней назад перевес был на стороне systemd. Тогда четыре из восьми членов технического комитета Debian высказались за systemd, а три за Upstart. Своё мнение на тот момент не высказал лишь Andreas Barth. Вчера же Andreas Barth наконец-то сделал выбор, а выбор этот в пользу Upstart от компании Canonical.

>>> Подробности

Разработчики Debian включили Gnome-flashback в репозитории testing наравне с Cinnamon.

Напомним, Gnome-flashback — проект, в рамках которого подготовлена новая реализация классического рабочего стола в стиле GNOME 2. Проектом продолжено развитие кода классической панели GNOME, оконного менеджера Metacity и апплетов, ранее доступных в составе fallback-режима GNOME 3.

Как известно, из состава GNOME 3.8 были удалены компоненты для поддержки fallback-режима, вместо которого для классической организации рабочего стола был использован набор дополнений к GNOME Shell. Ряд приверженцев fallback-режима, которые хотели продолжать использовать и развивать GNOME без перехода на форки MATE, Cinnamon и Сonsort, но которых не устроила реализация классического рабочего стола на базе дополнений к GNOME Shell, решили своими силами поддерживать исключённые из GNOME 3 компоненты. В итоге добились успеха. Теперь данный проект поддержал и Debian.

>>> Подробности

13 декабря на сайте проекта GParted стала доступна для загрузки новая стабильная версия специализированного Debian-based Live CD, содержащего комплект утилит для управления разделами дисковых накопителей и восстановления данных.

Главной особенностью релиза GParted Live 0.17.0 является то, что впервые утилита GParted позволяет изменять размер смонтированных разделов со следующими файловыми системами:

• btrfs;
• ext3;
• ext4;
• jfs;
• lvm2 pv;
• nilfs2;
• reiserfs;
• xfs.

Кроме того, базовая система обновлена из репозиториев Debian Sid по состоянию на 13 декабря, ядро Linux обновлено до версии 3.11.10-1. Теперь Live CD определяются разделы Linux Swap Suspend и Software RAID, а также исправлена ошибка, возникавшая при определении Linux Software RAID и некоторых расширенных разделов. Включён индикатор выполнения resize2fs.

>>> Подробности

14 декабря вышло новое обновление стабильной ветки дистрибутива Debian «Wheezy» под номером 7.3

Данное обновление содержит исключительно исправления ошибок, накопившихся с момента выпуска версии 7.2. Изменения были внесены в общей сложности в 40 пакетов включая apt, gtk+3.0, kfreebsd-9, nagios3, postgresql-8.4, postgresql-9.1, smplayer и другие.

Так же в данном выпуске также устранено 29 различных уязвимостей. Для тех кто регулярно обновляет свою систему данные исправления были доступны ранее в репозитории security.debian.org.

Пакеты linky и iceweasel-linky удалены из-за лицензионных проблем.

Установочные образы новой версии Debian будут доступны в самое ближайшее время.

>>> Подробности

В Debian 8.0 «Jessie» теперь по умолчанию для установки предлагается Xfce вместо Gnome. Изменения внесены в компонент tasksel, который определяет набор устанавливаемых по умолчанию пакетов. Разработчики подчёркивают, что это эксперимент, и окончательное решение о том, какое окружение рабочего стола будет предлагаться по умолчанию в релизе, будет принято на основе оценки статистики предпочтений пользователей на конференции DebConf в августе 2014 года. Разумеется, возможность использования Xfce, Gnome, KDE и LXDE будет сохранена, речь идёт только о выборе DE по умолчанию.

>>> Подробности (на английском языке)

Состоялась и доступна для загрузки обновлённая версия Tails 0.21 — Debian-based дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет. Tails 0.21 закрывает многочисленные выявленные уязвимости, и содержит изменения для комфортной работы.

В частности:

• Теперь пользователю не предоставляется доступ к порту управления Tor (атакующий, выполнив произвольный код от имени этого пользователя, мог получить публичный IP);
• Пользователь лишён возможности напрямую изменять настройки персистентности (атакующий, выполнив произвольный код, мог получить root-доступ);
• Установлен браузер Iceweasel 17.0.10esr с патчами Torbrowser;
• В настройки печати добавлен пресет персистентности;
• Реализована поддержка большего числа типов карт SD;
• Добавлено средство запуска KeePassX;
• Улучшен механизм создания отчётов об ошибках;
• Исправления в Torbutton направлены на корректные изменения размеров окна.

Загрузить

>>> Подробности

Команда разработчиков с радостью сообщает, что ветка Jessie дистрибутива Debian GNU/Linux будет заморожена 5 ноября 2014 года.

Следующая заморозка будет немного отличаться от предыдущих:

• в первый месяц заморозки будут приниматься только важные исправления;
• после 3 месяца заморозки удаленные пакеты не смогут вернуться в testing-ветку;
• пакеты с серьезными проблемами и пакеты, от таких пакетов зависящие будут автоматически удаляться после 3 месяца заморозки.

Поступившие предложения о целях следующего релиза:

• поддержка systemd в каждом пакете с init-сценариями;
• усиление безопасности исполняемых файлов ELF;
• поддержка переменных CFLAGS и CXXFLAGS в debian/rules;
• clang как дополнительный компилятор;
• набор утилит для кросс-разработки, возможность кросс-сборки системы;
• SELinux;
• UTF-8.

Список принятых целей будет опубликован позже, после обсуждений и консультаций с отстаивающими эти цели.

Политика заморозки

>>> Анонс

Вышла новая стабильная версия программы Cupt — полуофициального менеджера пакетов высокого уровня в дистрибутивах Debian и производных от него. Cupt стремится к логичности, скорости, безошибочности, нетребовательности к ресурсам системы, а также предоставляет некоторые отсутствующие у конкурентов экзотические возможности. Cupt состоит из С++11-библиотеки libcupt, консольной оболочки cupt и модулей доступа к репозиториям libcupt-downloadmethod-*.

Относительно версии 2.5 произошли следующие основные изменения:

• поддержка файлов метаданных формата InRelease;
• снижено время начальной загрузки за счёт построения индекса второго уровня метаданных репозиториев («index-of-index»);
• новый вариант ответа rc в диалоге просмотра предлагаемых изменений для просмотра цепочки причин изменений для конкретного пакета (пример);
• новые параметры для задания в командах, следует ли рассматривать только лучшую версию пакета/выражения (--select=traditional, по-умолчанию), либо же все подходящие версии пакета/выражения (--select=flexible) (пример);
• новые параметры --must, --try, --wish, а также более общий --importance= для задания относительной важности запрашиваемых действий (примеры);
• команды markauto и unmarkauto теперь, как и остальные команды, могут вызывать связанные действия (например, удаление более не нужных пакетов), а также быть смешанными с другими запросами с помощью новых параметров --markauto и --unmarkauto;
• новые параметры --asauto=yes, --asauto=no and --asauto=default для управления, будут ли помечены пакеты, (прямо) установленные любой командой, как автоматически установленные или же как вручную установленные (примеры);
• новый экспериментальный синтаксис для выборки групп пакетов/версий — «FSE» (примеры);
• поддержка параметров trusted=yes и trusted=no в файлах типа sources.list;
• поддержка версий одного пакета с одной и той же строкой версии, но разными (либо отсутствующими) хэш-суммами с помощью добавления суффиксов формата «^xyz» (например, «1.2.3», «1.2.3^installed», «1.2.3^dhs0»);
• точечные улучшения производительности и потребления памяти, а также исправления ошибок.

>>> Подробности

Сегодня вышла новая версия стабильной ветки дистрибутива Debian «Wheezy» под номером 7.2

Данное обновление содержит исправления ошибок, накопившихся с предыдущего релиза. Изменения коснулись более чем ста пакетов, в том числе ядра linux, sysvinit. cups, ibus, dpkg, libvirt, nmap, php5, perl, redmine, samba, gnome-shell, mutt, openvpn и многих других.

В данном выпуске также устранено 58 различных уязвимостей. Данные исправления были доступны ранее в репозитории security.debian.org.

Изменения коснулись и установщика Debian. В него добавлена поддержка устройств QNAP TS-12x, TS-22x и TS-42x для верного определения сетевых интерфейсов при передаче управления network-manager.

Установочные образы новой версии Debian будут доступны в самое ближайшее время.

>>> Подробности

Ровно 20 лет назад, 16 августа 1993 года, Ian Murdock основал проект Debian (текст оригинального объявления). На данный момент это самый старый после Slackware дистрибутив GNU/Linux (из ныне живущих). Спустя 20 лет развития, которые ознаменовались 12-ю релизами, Debian поддерживает 13 архитектур, его пакетная база состоит из более чем 36000 пакетов (собранных из 17500 пакетов исходных кодов).

Проект насчитывает более 1000 официальных разработчиков и может заслуженно гордиться одним из самых стабильных, надёжных и качественных дистрибутивов GNU/Linux, который всегда следовал и будет следовать идеалам СПО.

>>> Поздравление в официальном блоге Debian

Вышла новая версия основанного на пакетной базе Debian дистрибутива GNU/Linux Tails — 0.20. Основными приоритетами разработчиков Tails являются анонимность, приватность и безопасность пользователя во время нахождении в Сети.

Среди заметных на первый взгляд изменений стоит отметить:

Новшества:

• Ядро 3.10.3-1 из Debian Sid
• Iceweasel 17.0.8esr с патчами Torbrowser

Исправления:

• Теперь Iceweasel не отображает предупреждения при «уходе» с HTTPS-сайтов.
• Iceweasel использует корректные, локализованные движки поисковых систем.
• Исправлен git-доступ к https-репозиториям

Иные улучшения:

• Добавлен Dasher, «интеллектуальный» инструмент ввода текста.
• Уведомления об устаревании текущей версии Tails.
• Удалены библиотеки Pidgin для всех протоколов, кроме IRC и XMPP.
• Многие другие протоколы более не поддерживаются в Tails, поскольку они не поддаются проверке безопасности.
• Отключены стандартные аккаунты в Pidgin, чтобы они не производили автоподключение при старте Pidgin.
• В отчёты WhisperBack включена информация о Alsa.
• Явно ограничен доступ к ptrace.
• Больше не показывается диалог при получении сообщения в Claws Mail.
• Синхронизация настроек Iceweasel с настройками Torbrowser.

Источник

Online Changelog

Страница загрузок

Команда, занимающаяся операционной системой Debian, приглашает всех желающих принять участие в праздновании грядущего двадцатого Дня рождения Debian. Мероприятие пройдёт во время очередной ежегодной конференции DebConf13, 16 августа 2013 года в Ле Камп, Фаумаркус, Швейцария.

Во время Дня рождения Debian конференция откроет свои двери всем заинтересованным в Debian и Свободном ПО. Энтузиасты, пользователи и разработчики приглашаются для выступления на темы о Свободном ПО, Проекте Debian и операционной системе Debian, которое продлится половину дня.

После все приглашаются на вечеринку. Вход свободный. Желающим принять участие в барбекю просьба зарегистрироваться до 14 августа по адресу birthday@debconf.org.

>>> Подробности

Состоялся корректирующий релиз Kali Linux, специального Debian-based дистрибутива, укомплектованного внушительным набором утилит для проверки состояния безопасности компьютерных систем, а также форензик-исследований.

( читать дальше... )

>>> Подробности

http://sources.debian.net — это веб приложение, в котором публикуются распакованные исходники Debian.

sources.debian.net (sources.d.n) обновляется четыре раза в день, чтобы соответствовать содержанию архива дистрибутива Debian. sources.d.n наполняется из официальных источников Debian (начиная с oldstable и заканчивая experimental), *-proposed-updates и *-backports.

sources.d.n предоставляет возможность просматривать содержимое исходных кодов пакетов в удобном виде с подсветкой синтаксиса. Благодаря интеграции с http://codesearch.debian.net стал доступен поиск по исходникам (только для unstable). Присутствует опция ссылки на определенные строки и добавления контекстных сообщений к коду (пример)

PTS уже интегрирован с sources.d.n и обзавелся функцией «посмотреть исходный код».

План разработки на ближайшее время

У любого желающего есть возможность развернуть свое зеркало Debsources. На данный момент sources.d.n требует ~381 ГБ свободного места для распакованных исходных кодов плюс ~83 ГБ для локального зеркала упакованных исходников.

>>> Подробности

Наткнулся на интересное почтовое сообщение от Alexandre Rebert в рассылке Debian'а. Думаю исследование Alexandre Rebert'a даёт представление об действительном положении вещей с безопасностью программного обеспечения.

Оригинал сообщения находится по ссылке. Здесь я приведу свой, не полный, перевод:

Привет,

я занимаюсь поиском уязвимостей в программном обеспечении в Carnegie Mellon University. Моя рабочая группа нашла тысячи необработанных исключений в бинарных пакетах из репозиториев debian wheezy. Don Armstrong (owner@bugs.debian.org) посоветовал нам связаться с вами, прежде чем заполнить около 1200 отчётов об ошибках.

Ошибки были найдены с помощью Mayhem, - автоматической системой поиска ошибок, разрабатываемой в течении нескольких лет в исследовательской лаборатории David Brumley. Mayhem'ом были проверены почти все бинарные файлы (~23000) из репозитория Debian Wheezy.

Наша цель заполнить отчёты об ошибках как можно полнее. Чтобы уменьшить кол-во дубликатов, мы сообщаем только об одном необработанном исключении в каждом бинарном файле, и максимум о пяти в одном пакете. Таким образом отчёт содержит около 1200 уязвимостей.

>>> Оригинал

26 июня 2013 года был выпущен новый релиз LiveCD/LiveUSB дистрибутива Tails Incognito Live System 0.19, основанного на пакетной базе Debian GNU/Linux Wheezy. Tails — дистрибутив, предназначенный для полностью анонимного использования сети Интернет.

В состав дистрибутива входит типичный набор сетевых приложений, таких как Iceweasel и Pidgin. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных используется шифрование. Присутствует защита от анализа остаточных данных в памяти компьютера: в процессе завершения работы или при вытаскивании носителя вся оперативная память очищается.

Новшества:

( читать дальше... )