Debian GNU/Linux успешно портирован на OpenRISC.

OpenRISC — это «открытый» микропроцессор, разработанный сообществом энтузиастов OpenCores. Наработки проекта производятся коммерческими компаниями в виде интегральных микросхем ПЛИС и БМК. Полный исходный код процессора на языке описания аппаратуры Verilog, схемы, firmware, а также модифицированный инструментарий GNU открыты всем желающим на условиях лицензий GPL и LGPL.

Подготовлена сборка Debian для OpenRISC и продемонстрирован процесс её установки и выполнения операций в командной строке, например таких как установка пакетов и запуск python-скриптов. Для обеспечения работы дистрибутива на системе OpenRISC применён набор патчей для ядра Linux, GCC и binutils, использован специальный порт Glibc для OpenRISC.

>>> Подробности

Всего несколько дней назад перевес был на стороне systemd. Тогда четыре из восьми членов технического комитета Debian высказались за systemd, а три за Upstart. Своё мнение на тот момент не высказал лишь Andreas Barth. Вчера же Andreas Barth наконец-то сделал выбор, а выбор этот в пользу Upstart от компании Canonical.

>>> Подробности

Разработчики Debian включили Gnome-flashback в репозитории testing наравне с Cinnamon.

Напомним, Gnome-flashback — проект, в рамках которого подготовлена новая реализация классического рабочего стола в стиле GNOME 2. Проектом продолжено развитие кода классической панели GNOME, оконного менеджера Metacity и апплетов, ранее доступных в составе fallback-режима GNOME 3.

Как известно, из состава GNOME 3.8 были удалены компоненты для поддержки fallback-режима, вместо которого для классической организации рабочего стола был использован набор дополнений к GNOME Shell. Ряд приверженцев fallback-режима, которые хотели продолжать использовать и развивать GNOME без перехода на форки MATE, Cinnamon и Сonsort, но которых не устроила реализация классического рабочего стола на базе дополнений к GNOME Shell, решили своими силами поддерживать исключённые из GNOME 3 компоненты. В итоге добились успеха. Теперь данный проект поддержал и Debian.

>>> Подробности

13 декабря на сайте проекта GParted стала доступна для загрузки новая стабильная версия специализированного Debian-based Live CD, содержащего комплект утилит для управления разделами дисковых накопителей и восстановления данных.

Главной особенностью релиза GParted Live 0.17.0 является то, что впервые утилита GParted позволяет изменять размер смонтированных разделов со следующими файловыми системами:

• btrfs;
• ext3;
• ext4;
• jfs;
• lvm2 pv;
• nilfs2;
• reiserfs;
• xfs.

Кроме того, базовая система обновлена из репозиториев Debian Sid по состоянию на 13 декабря, ядро Linux обновлено до версии 3.11.10-1. Теперь Live CD определяются разделы Linux Swap Suspend и Software RAID, а также исправлена ошибка, возникавшая при определении Linux Software RAID и некоторых расширенных разделов. Включён индикатор выполнения resize2fs.

>>> Подробности

14 декабря вышло новое обновление стабильной ветки дистрибутива Debian «Wheezy» под номером 7.3

Данное обновление содержит исключительно исправления ошибок, накопившихся с момента выпуска версии 7.2. Изменения были внесены в общей сложности в 40 пакетов включая apt, gtk+3.0, kfreebsd-9, nagios3, postgresql-8.4, postgresql-9.1, smplayer и другие.

Так же в данном выпуске также устранено 29 различных уязвимостей. Для тех кто регулярно обновляет свою систему данные исправления были доступны ранее в репозитории security.debian.org.

Пакеты linky и iceweasel-linky удалены из-за лицензионных проблем.

Установочные образы новой версии Debian будут доступны в самое ближайшее время.

>>> Подробности

В Debian 8.0 «Jessie» теперь по умолчанию для установки предлагается Xfce вместо Gnome. Изменения внесены в компонент tasksel, который определяет набор устанавливаемых по умолчанию пакетов. Разработчики подчёркивают, что это эксперимент, и окончательное решение о том, какое окружение рабочего стола будет предлагаться по умолчанию в релизе, будет принято на основе оценки статистики предпочтений пользователей на конференции DebConf в августе 2014 года. Разумеется, возможность использования Xfce, Gnome, KDE и LXDE будет сохранена, речь идёт только о выборе DE по умолчанию.

>>> Подробности (на английском языке)

Состоялась и доступна для загрузки обновлённая версия Tails 0.21 — Debian-based дистрибутива, предназначенного для обеспечения максимально возможной анонимности при работе в сети Интернет. Tails 0.21 закрывает многочисленные выявленные уязвимости, и содержит изменения для комфортной работы.

В частности:

• Теперь пользователю не предоставляется доступ к порту управления Tor (атакующий, выполнив произвольный код от имени этого пользователя, мог получить публичный IP);
• Пользователь лишён возможности напрямую изменять настройки персистентности (атакующий, выполнив произвольный код, мог получить root-доступ);
• Установлен браузер Iceweasel 17.0.10esr с патчами Torbrowser;
• В настройки печати добавлен пресет персистентности;
• Реализована поддержка большего числа типов карт SD;
• Добавлено средство запуска KeePassX;
• Улучшен механизм создания отчётов об ошибках;
• Исправления в Torbutton направлены на корректные изменения размеров окна.

Загрузить

>>> Подробности

Команда разработчиков с радостью сообщает, что ветка Jessie дистрибутива Debian GNU/Linux будет заморожена 5 ноября 2014 года.

Следующая заморозка будет немного отличаться от предыдущих:

• в первый месяц заморозки будут приниматься только важные исправления;
• после 3 месяца заморозки удаленные пакеты не смогут вернуться в testing-ветку;
• пакеты с серьезными проблемами и пакеты, от таких пакетов зависящие будут автоматически удаляться после 3 месяца заморозки.

Поступившие предложения о целях следующего релиза:

• поддержка systemd в каждом пакете с init-сценариями;
• усиление безопасности исполняемых файлов ELF;
• поддержка переменных CFLAGS и CXXFLAGS в debian/rules;
• clang как дополнительный компилятор;
• набор утилит для кросс-разработки, возможность кросс-сборки системы;
• SELinux;
• UTF-8.

Список принятых целей будет опубликован позже, после обсуждений и консультаций с отстаивающими эти цели.

Политика заморозки

>>> Анонс

Вышла новая стабильная версия программы Cupt — полуофициального менеджера пакетов высокого уровня в дистрибутивах Debian и производных от него. Cupt стремится к логичности, скорости, безошибочности, нетребовательности к ресурсам системы, а также предоставляет некоторые отсутствующие у конкурентов экзотические возможности. Cupt состоит из С++11-библиотеки libcupt, консольной оболочки cupt и модулей доступа к репозиториям libcupt-downloadmethod-*.

Относительно версии 2.5 произошли следующие основные изменения:

• поддержка файлов метаданных формата InRelease;
• снижено время начальной загрузки за счёт построения индекса второго уровня метаданных репозиториев («index-of-index»);
• новый вариант ответа rc в диалоге просмотра предлагаемых изменений для просмотра цепочки причин изменений для конкретного пакета (пример);
• новые параметры для задания в командах, следует ли рассматривать только лучшую версию пакета/выражения (--select=traditional, по-умолчанию), либо же все подходящие версии пакета/выражения (--select=flexible) (пример);
• новые параметры --must, --try, --wish, а также более общий --importance= для задания относительной важности запрашиваемых действий (примеры);
• команды markauto и unmarkauto теперь, как и остальные команды, могут вызывать связанные действия (например, удаление более не нужных пакетов), а также быть смешанными с другими запросами с помощью новых параметров --markauto и --unmarkauto;
• новые параметры --asauto=yes, --asauto=no and --asauto=default для управления, будут ли помечены пакеты, (прямо) установленные любой командой, как автоматически установленные или же как вручную установленные (примеры);
• новый экспериментальный синтаксис для выборки групп пакетов/версий — «FSE» (примеры);
• поддержка параметров trusted=yes и trusted=no в файлах типа sources.list;
• поддержка версий одного пакета с одной и той же строкой версии, но разными (либо отсутствующими) хэш-суммами с помощью добавления суффиксов формата «^xyz» (например, «1.2.3», «1.2.3^installed», «1.2.3^dhs0»);
• точечные улучшения производительности и потребления памяти, а также исправления ошибок.

>>> Подробности

Сегодня вышла новая версия стабильной ветки дистрибутива Debian «Wheezy» под номером 7.2

Данное обновление содержит исправления ошибок, накопившихся с предыдущего релиза. Изменения коснулись более чем ста пакетов, в том числе ядра linux, sysvinit. cups, ibus, dpkg, libvirt, nmap, php5, perl, redmine, samba, gnome-shell, mutt, openvpn и многих других.

В данном выпуске также устранено 58 различных уязвимостей. Данные исправления были доступны ранее в репозитории security.debian.org.

Изменения коснулись и установщика Debian. В него добавлена поддержка устройств QNAP TS-12x, TS-22x и TS-42x для верного определения сетевых интерфейсов при передаче управления network-manager.

Установочные образы новой версии Debian будут доступны в самое ближайшее время.

>>> Подробности

Ровно 20 лет назад, 16 августа 1993 года, Ian Murdock основал проект Debian (текст оригинального объявления). На данный момент это самый старый после Slackware дистрибутив GNU/Linux (из ныне живущих). Спустя 20 лет развития, которые ознаменовались 12-ю релизами, Debian поддерживает 13 архитектур, его пакетная база состоит из более чем 36000 пакетов (собранных из 17500 пакетов исходных кодов).

Проект насчитывает более 1000 официальных разработчиков и может заслуженно гордиться одним из самых стабильных, надёжных и качественных дистрибутивов GNU/Linux, который всегда следовал и будет следовать идеалам СПО.

>>> Поздравление в официальном блоге Debian

Вышла новая версия основанного на пакетной базе Debian дистрибутива GNU/Linux Tails — 0.20. Основными приоритетами разработчиков Tails являются анонимность, приватность и безопасность пользователя во время нахождении в Сети.

Среди заметных на первый взгляд изменений стоит отметить:

Новшества:

• Ядро 3.10.3-1 из Debian Sid
• Iceweasel 17.0.8esr с патчами Torbrowser

Исправления:

• Теперь Iceweasel не отображает предупреждения при «уходе» с HTTPS-сайтов.
• Iceweasel использует корректные, локализованные движки поисковых систем.
• Исправлен git-доступ к https-репозиториям

Иные улучшения:

• Добавлен Dasher, «интеллектуальный» инструмент ввода текста.
• Уведомления об устаревании текущей версии Tails.
• Удалены библиотеки Pidgin для всех протоколов, кроме IRC и XMPP.
• Многие другие протоколы более не поддерживаются в Tails, поскольку они не поддаются проверке безопасности.
• Отключены стандартные аккаунты в Pidgin, чтобы они не производили автоподключение при старте Pidgin.
• В отчёты WhisperBack включена информация о Alsa.
• Явно ограничен доступ к ptrace.
• Больше не показывается диалог при получении сообщения в Claws Mail.
• Синхронизация настроек Iceweasel с настройками Torbrowser.

Источник

Online Changelog

Страница загрузок

Команда, занимающаяся операционной системой Debian, приглашает всех желающих принять участие в праздновании грядущего двадцатого Дня рождения Debian. Мероприятие пройдёт во время очередной ежегодной конференции DebConf13, 16 августа 2013 года в Ле Камп, Фаумаркус, Швейцария.

Во время Дня рождения Debian конференция откроет свои двери всем заинтересованным в Debian и Свободном ПО. Энтузиасты, пользователи и разработчики приглашаются для выступления на темы о Свободном ПО, Проекте Debian и операционной системе Debian, которое продлится половину дня.

После все приглашаются на вечеринку. Вход свободный. Желающим принять участие в барбекю просьба зарегистрироваться до 14 августа по адресу birthday@debconf.org.

>>> Подробности

Состоялся корректирующий релиз Kali Linux, специального Debian-based дистрибутива, укомплектованного внушительным набором утилит для проверки состояния безопасности компьютерных систем, а также форензик-исследований.

( читать дальше... )

>>> Подробности

http://sources.debian.net — это веб приложение, в котором публикуются распакованные исходники Debian.

sources.debian.net (sources.d.n) обновляется четыре раза в день, чтобы соответствовать содержанию архива дистрибутива Debian. sources.d.n наполняется из официальных источников Debian (начиная с oldstable и заканчивая experimental), *-proposed-updates и *-backports.

sources.d.n предоставляет возможность просматривать содержимое исходных кодов пакетов в удобном виде с подсветкой синтаксиса. Благодаря интеграции с http://codesearch.debian.net стал доступен поиск по исходникам (только для unstable). Присутствует опция ссылки на определенные строки и добавления контекстных сообщений к коду (пример)

PTS уже интегрирован с sources.d.n и обзавелся функцией «посмотреть исходный код».

План разработки на ближайшее время

У любого желающего есть возможность развернуть свое зеркало Debsources. На данный момент sources.d.n требует ~381 ГБ свободного места для распакованных исходных кодов плюс ~83 ГБ для локального зеркала упакованных исходников.

>>> Подробности

Наткнулся на интересное почтовое сообщение от Alexandre Rebert в рассылке Debian'а. Думаю исследование Alexandre Rebert'a даёт представление об действительном положении вещей с безопасностью программного обеспечения.

Оригинал сообщения находится по ссылке. Здесь я приведу свой, не полный, перевод:

Привет,

я занимаюсь поиском уязвимостей в программном обеспечении в Carnegie Mellon University. Моя рабочая группа нашла тысячи необработанных исключений в бинарных пакетах из репозиториев debian wheezy. Don Armstrong (owner@bugs.debian.org) посоветовал нам связаться с вами, прежде чем заполнить около 1200 отчётов об ошибках.

Ошибки были найдены с помощью Mayhem, - автоматической системой поиска ошибок, разрабатываемой в течении нескольких лет в исследовательской лаборатории David Brumley. Mayhem'ом были проверены почти все бинарные файлы (~23000) из репозитория Debian Wheezy.

Наша цель заполнить отчёты об ошибках как можно полнее. Чтобы уменьшить кол-во дубликатов, мы сообщаем только об одном необработанном исключении в каждом бинарном файле, и максимум о пяти в одном пакете. Таким образом отчёт содержит около 1200 уязвимостей.

>>> Оригинал

26 июня 2013 года был выпущен новый релиз LiveCD/LiveUSB дистрибутива Tails Incognito Live System 0.19, основанного на пакетной базе Debian GNU/Linux Wheezy. Tails — дистрибутив, предназначенный для полностью анонимного использования сети Интернет.

В состав дистрибутива входит типичный набор сетевых приложений, таких как Iceweasel и Pidgin. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных используется шифрование. Присутствует защита от анализа остаточных данных в памяти компьютера: в процессе завершения работы или при вытаскивании носителя вся оперативная память очищается.

Новшества:

( читать дальше... )

Klaus Knopper представил новый выпуск LiveCD/LiveDVD дистрибутива KNOPPIX 7.2.0, основанного на пакетной базе Debian GNU/Linux Wheezy, Jessie и Sid одновременно.

Что нового:

• Ядро 3.9.6 (опциональная загрузка 64-битного ядра (knoppix64)), X.Org 7.7 (1.12.4).
• LibreOffice 4.0.3.
• Gimp 2.8.
• Chromium 27.0.1453.110, Iceweasel 21.0 + AdBlockPlus 2.2.4 + NoScript 2.6.6.1.
• LXDE (по умолчанию) с использованием PCManFM 1.1, KDE 4.8.4 (загрузка с опцией desktop=kde, только на DVD).
• GNOME 3.4.2 (загрузка с опцией desktop=gnome, только на DVD).
• Wine 1.5.
• Virtualbox 4.2.10 (только на DVD) и qemu-kvm 1.5.0.
• Добавлена поддержка новых сетевых карт Atheros, которые ещё не поддерживаются официальным ядром (Modelle 1969:1091 - AR8161 Gigabit Ethernet, 1969:1090 - AR8162 Fast Ethernet, 1969:10A1 - AR8171 Gigabit Ethernet, 1969:10A0 - AR8172 Fast Ethernet).
• Включён в поставку Tor (только в DVD-редакции).
• Desktop-Export через VNC и RDP с поддержкой Linux и Windows (особенно полезно будет учителям).
• Новая версия elinks, также обновлены шаблоны конфигурации для почтовых программ mutt и KARL в редакции ADRIANE Audio-Desktop.
• Экспериментальная поддержка UEFI-Boot (DVD: 32 и 64bit, CD: только 32bit).

Источник

BitTorrent-трекер KNOPPIX

Зеркала

Вышло обновление Debian 7.1 которое включает в себя 60 обновлений с устранением серьёзных проблем со стабильностью и 33 обновления с устранением уязвимостей. Владельцы Debian 7 получат обновления присутствующие в Debian 7.1 через штатную систему установки обновлений. Практически все исправления уязвимостей, доступные для Debian 7.0 в репозитории security.debian.org, включены в выпуск 7.1.

Установочные образы можно скачать тут.

Вот несколько основных изменений:

• Использование /etc/default/alsa-base вместо /etc/default/alsa;
• Multiarch co-installability восстановлена;
• Добавлена поддержка jessie;
• HTTPS теперь используется для подключения к drupal.org;
• Падение и потенциальная DoS (пакет gpsd) исправлено;
• xserver-xorg-input-vmmouse теперь добавлена во все архитектуры  i386 и amd64;
• В ядро включены новые обновления стабильной версии; и обновление drm/agp до 3.4.47

Зеркала для загрузки

>>> Подробнее о новости на официальном сайте

Майский постинг на «Bits from the Debian Project Leader» включает в себя уведомление о том, что у домена debian-multimedia.org — который когда-то был популярным сайтом репозитория Debian — истёк срок регистрации, и этот домен был «захвачен» неизвестным лицом. Если пользователи Debian имеют ссылки на этот сайт в своей конфигурации APT, то сейчас самое хорошее время, чтобы избавиться от них. Как говорит Лукас Нуссбаум [Lucas Nussbaum]: «Это хороший пример важности использования криптографии для защиты APT репозиториев (и, что важно при не добавлении ключей „вслепую“).»

>>> Подробности