Разработчики проекта OpenBSD выпустили обновление переносимой редакции пакета LibreSSL 2.0.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новом выпуске устранена недоработка, которая может привести к серьёзным проблемам с безопасностью на платформе Linux. Проблема связана с особенностью реализации в LibreSSL генератора псевдослучайных чисел (PRNG), который был завязан на возможности OpenBSD и не учитывал некоторые особенности платформы Linux. В частности, LibreSSL использовал изменение PID для отслеживания форков и инициирования переинициализации PRNG, но не учитывал, что один 16-разрядный PID-идентификатор может быть назначен двум и более ответвляемым процессам. В Linux гарантируется, что ответвлённые дочерние процессы будут иметь … Читать далее Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к добавлению вызова getrandom в ядро Linux

После полутора лет разработки доступен релиз CRUX 3.1, независимого легковесного Linux-дистрибутива, развиваемого в соответствии с концепцией KISS (Keep It Simple, Stupid), оптимизированного под платформу x86-64 и ориентированного на опытных пользователей. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 333 Мб. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. В новом выпуске поставляется набор библиотек multilib, позволяющий выполнять 32-разрядные приложения в 64-разрядном окружении дистрибутива. Системные компоненты обновлены до ядра Linux … Читать далее Выпуск Linux-дистрибутива CRUX 3.1

Выход первого кандидата в релизы OpenWrt 14.07 ознаменовал начало процесса интеграции в дистрибутив проекта procd — новой системы инициализации, созданной разработчиками OpenWrt с нуля, специально для нужд дистрибутива. Проект procd сочетает в себе систему инициализации, службу системного лога, службу управления аппаратным сторожевым таймером (watchdog) и службу слежения за состоянием устройств. Таким образом, procd должен заменить используемые в настоящее время в OpenWrt компоненты busybox-initd, busybox-klogd, busybox-syslogd, busybox-watchdog и hotplug2. При этом, procd тесно интегрирован с шиной системных сообщений ubus (аналог D-Bus) и менеджером устройств ubox. Формат конфигурационных файлов, несмотря на то, что он построен на основе языка Bourne shell, является не императивным, а … Читать далее OpenWrt начинает интеграцию собственной минималистичной системы инициализации procd

После семи месяцев разработки анонсирован релиз X.Org Server 1.16. Ключевым нововведением является включение в состав DDX-компонента XWayland, который позволяет обеспечить работу прослойки для выполнения немодифицированых приложений X11 в окружении на базе Wayland и композитного сервера Weston. По организации работы XWayland выполнен в форме отдельного X-сервера (DDX, Device-Dependent X), чем напоминает Xwin и Xquartz для платформ Win32 и OS X. Для ускорения вывода используется основанная на OpenGL архитектура 2D-акселерации Glamor, что позволяет использовать XWayland независимо от установленных видеодрайверов. Для обеспечения прямого доступа к видеоадаптеру в XWayland реализована поддержка интерфейса DRI3. Изначально, первый вариант XWayland, от которого впоследствии отказались разработчики, основывался на … Читать далее Вышел X.Org Server 1.16

Увидел свет релиз мультимедиа-пакета FFmpeg 2.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 2.3, можно выделить: Добавлена нативная реализация декодера для формата Opus, которая отличается от ранее используемого декодера из состава libopus более высокой производительностью и стабильностью; Новые оптимизации: Добавлены ассемблерные оптимизации для архитектуры AArch64, которая используется … Читать далее Релиз мультимедиа-пакета FFmpeg 2.3

Вышел корректирующий релиз набора компиляторов GCC 4.9.1, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. С момента выхода версии 4.9.0 отмечено 88 исправлений, большинство из которых связано с устранением внесенных ранее регрессивных изменений. Кроме того, в GCC 4.9.1 обеспечена поддержка OpenMP 4.0 для компилятора Fortran, в дополнение к ранее представленной поддержке OpenMP 4.0 для C и C++. Читать далее Корректирующий выпуск набора компиляторов GCC 4.9.1

Популярный в США музыкальный потоковый сервис Spotify переводит обеспечивающие работу сервиса серверы с Debian GNU/Linux на Ubuntu. Основными мотивом миграции является более длительный срок поддержки и предсказуемый цикл разработки Ubuntu. Уточняется, что процесс миграции на Ubuntu 14.04 начался до объявления о продлении поддержки Debian 6 Squeeze до 2016 года. Читать далее Spotify переводит 5000 серверов с Debian на Ubuntu

Компания Oracle представила плановый июльский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u65 и Java SE 8u11 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 20 проблем с безопасностью. Все уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-4227) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 7 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 3 проблемы затрагивают не … Читать далее Обновление JavaSE (7u65, 8u11), MySQL и других продуктов Oracle с устранением уязвимостей

Вышла первая стабильная версия редактора веб-страниц HTdesigner_1.0, который позиционируется как свободная альтернатива проприетарным программам для создания веб-сайтов, таких как Dreamweaver. Архив с компонентами HTdesigner занимает всего 195.4 kB, код распространяется под лицензией GPLv3. HTdesigner 1.0 поддерживает следующие возможности: Визуальное выделение элемента Более точное выделение родительского элемента через parentNode Создание, удаление и вставка элемента в документе Форматирование текста при помощи строчных тегов Перемещение элемента в документе через механизм copy/paste Создание, удаление, редактирование css-свойств и атрибутов элемента Автоматическая генерация всех возможных css-свойств, атрибутов и их значений Редактирование текста внутри тега через свойство contenteditable или редактор html-кода Редактирование html-кода выбранного элемента Унификация редактирования … Читать далее HTdesigner — новый свободный WYSIWYG HTML

Компания Google представила релиз web-браузера Chrome 36. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Для платформы Linux реализован обособленный интерфейс запуска web-приложений App Launcher, интегрируемый с базовыми десктоп-окружениями (GNOME Shell, Unity и т.п.) и позволяющий запускать web-приложения (Chrome Apps) в форме обособленных программ или организовать быстрый доступ к наиболее востребованным web-страницам. Chrome Apps поддерживают работу в offline-режиме, могут открываться в своём окне без элементов интерфейса браузера (в настройках можно включить запуск … Читать далее Выпуск web-браузера Chrome 36 c реализацией App Launcher для Linux

Альт Линукс СПТ 6.0 официально поддерживается новой версией 8.3.5.1 технологической платформы «1С:Предприятие». Это подтверждает информация на официальном сайте платформы. Корректная работа системы Альт Линукс СПТ 6.0 с платформой «1С:Предприятие 8» — важный шаг к пользователю, позволяющий ему использовать полностью отечественные программные решения на основе защищенной сертифицированной ОС, обеспечивающей, в том числе, защиту персональных данных. Альт Линукс СПТ 6.0 — дистрибутив для серверов и рабочих станций со встроенными программными средствами защиты информации. Дистрибутив сертифицирован ФСТЭК России и может быть использован для построения автоматизированных систем по классу 1В включительно и информационных систем персональных данных (ИСПДн) по классу К1 включительно. Дистрибутив также классифицирован … Читать далее Альт Линукс СПТ 6.0 и технологическая платформа 1С:Предприятие 8 совместимы

На замену устаревшим технологиям приходят современные прокси-серверы, способные работать в режиме многозадачности. Один из лидеров этой сферы ИТ-рынка – шлюз Интернет Контроль Сервер от российского разработчика, компании «А-Реал Консалтинг».   Почему все больше компаний выбирают ИКС? Интернет Контроль Сервер — это комплексное решение большинства задач связанных с Интернет подключением. Применим в сетях различной топологии как универсальный счётчик трафика. Управление доступно системным администраторам любой квалификации. Активная поддержка компанией-разработчиком и ценовая политика выделяют продукт на рынках счётчиков трафика, решений с firewall, proxy для конечного пользователя. Основные преимущества: · Демо-версия на 35 дней. Скачать можно на сайте. · Лицензия не ограничена по времени … Читать далее Интернет Контроль Сервер – отличная замета ISA и TMG!

Компания Oracle выпустила корректирующие релизы системы виртуализации VirtualBox 4.3.14, 4.2.26, 4.1.34, 4.0.26 и 3.2.24, в которых внесены исправления, направленные на увеличение стабильности и устранение регрессивных изменений. В частности решены проблемы со сборкой в RHEL 7, обеспечена поддержка проброса 3D при использовании новых выпусков MESA, реализована совместимость с ядром Linux 3.16. Читать далее Обновление VirtualBox 4.3.14, 4.2.26, 4.1.34, 4.0.26 и 3.2.24

Разработчики проекта KDE представили первый выпуск пользовательской оболочки Plasma 5, ранее развивавшейся по именем Plasma Next. Окружение Plasma 5 примечательно переходом на использование платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для рендеринга с задействованием аппаратного ускорения, сохраняя при этом ранее используемые принципы организации интерфейса и методы взаимодействия с пользователем. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице (протестировать без установки можно через Live-сборку). Оболочка Plasma 5 примечательна существенным изменением внутренней архитектуры. Если раньше разные варианты оболочки (для десктоп-систем, нетбуков, устройств с сенсорными экранами и медиацентров) поставлялись в форме отдельных исполняемых модулей, … Читать далее Первый выпуск пользовательского окружения KDE Plasma 5

Проект Mozilla анонсировал второй выпуск проекта mozjpeg, в рамках которого развивается высококачественный кодировщик JPEG-изображений, демонстрирующий более высокую степень сжатия при сохранении совместимости с подавляющим большинством существующих декодировщиков JPEG. Код библиотеки распространяется под лицензией BSD. Сообщается, что интерес к проекту проявил Facebook, который пожертвовал 60 тысяч долларов на разработку следующего выпуска и начал тестирование mozjpeg 2.0 для сокращения размера изображений на сайте facebook.com. Mozjpeg является форком библиотеки libjpeg-turbo и обеспечивает обратную совместимость c ней, что позволяет использовать mozjpeg в качестве прозрачной замены libjpeg-turbo. Для новых возможностей mozjpeg добавлены новые опции, которые для сохранения совместимости не включены по умолчанию в библиотеке, но … Читать далее Проект Mozilla представил высококачественный кодировщик JPEG-изображений mozjpeg 2.0

Компания Google анонсировала проект Zero, в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием «zero-day» уязвимостей. В задачи команды входит повышение безопасности любых приложений, которыми пользуется большое число людей. В частности будет проводиться работа по выявлению уязвимостей, информированию разработчиков уязвимых программ и совместной работе по устранению выявленных проблем. Группой также будут разрабатываться техники предотвращения и анализа атак. Читать далее Google представил проект Zero, нацеленный на повышение защищённости Сети

После девяти месяцев разработки официально анонсирован релиз FreeBSD 9.3. Установочные сборки, способные работать в Live-режиме, доступны в вариантах Bootonly, DVD, CD и Memstick для платформ amd64, i386, powerpc, powerpc64, sparc64 и ia64. FreeBSD 9.3 отнесён к категории версий с расширенной поддержкой, обновления для которых выпускаются два года. Поддержка FreeBSD 9.2 будет прекращена 30 сентября, поэтому пользователям ветки FreeBSD 9.x не рекомендуется затягивать с переходом на FreeBSD 9.3. Основные новшества: Добавлен KMS-модуль Radeon для видеокарт AMD и интегрирована поддержка менеджера видеопамяти TTM. Поддержка KMS необходима для использования свежих версий видеодрайверов, в которых была удалена поддержка переключения видеорежимов на пользовательском уровне (UMS) … Читать далее Релиз FreeBSD 9.3

Американская ассоциация кинокомпаний (MPAA, Motion Picture Association of America) направила в GitHub требование заблокировать доступ к репозиториям, в которых размещены исходные тексты свободных проектов Popcorn Time и Time4Popcorn, предоставляющих удобный интерфейс для поиска и просмотра видео в потоковом режиме, размещённого в различных BitTorrent-сетях, не дожидаясь его полной загрузки на компьютер. Запрос отправлен на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Утверждается, что проекты способствуют нарушению авторских прав и специально созданы для доступа к пиратским копиям фильмов и сериалов. В качестве подтверждения нелегальности проектов представлены ссылки на официально размещённые проектами скриншоты, на которых изображены обложки и … Читать далее MPAA добилась блокировки на GitHub программы для просмотра видео через BitTorrent

Представлен выпуск дистрибутива Debian 7.6, в который включены все доступные обновления пакетов и устранены недоработки в инсталляторе. Напомним, что начиная с Debian Wheezy изменена схема нумерации релизов — первая цифра в номере версии теперь связана со значительными выпусками, а вторая с корректирующими обновлениями. Debian 7.6 включает 45 обновлений с устранением серьезных проблем со стабильностью и 51 обновление с устранением уязвимостей. По сравнению с прошлым выпуском из репозиториев удалены 4 пакета: libplrpc-perl (из-за проблем с безопасностью), firecookie (устарел), whatsnewfm и freecode-submit (потеряли смысл после закрытия сервиса freecode.com). В пакет apache2 добавлена поддержка ключей ECC и шифров ECDH. Обновлён пакет с микрокодом … Читать далее Выпуск дистрибутива Debian 7.6

Разработчики одноплатного компьютера Raspberry Pi представили новую редакцию платы Raspberry Pi B+, которая как и модель «B» основана на чипе BCM2835 700 МГц (ARM11 ARM1176JZF-S), поставляется с 512Мб ОЗУ и полностью совместима с существующим программным обеспечением. Улучшенная плата Raspberry Pi «B+» уже поступила в продажу по цене 35 долларов. Производство и продажа старой модели «B» будет сохранена пока на неё будет оставаться спрос. Основные улучшения: Поставка четырёх USB-портов вместо двух; Переход к использованию Micro SD вместо полноразмерного разъёма SD; Расширение числа контактов GPIO с 26 до 40; Замена линейных стабилизаторов позволила сократить энергопотребление на 0.5-1Вт; Увеличено качество вывода звука за … Читать далее Проект Raspberry Pi выпустил модель платы "B+"

Представлен релиз GSRC 2014.07.06 (GNU Source Release Collection), системы сборки пакетов с приложениями GNU, напоминающей BSD-порты. GSRC позволяет легко собирать программы и устанавливать их в своей домашней директории ($HOME/gnu) или системной директории /gnu. Достаточно набрать «make -C пакет install» и система сама загрузит необходимые исходные тексты и соберет недостающие зависимости. Информация о пакетах хранится в репозитории Bazaar, для актуализации пакетов достаточно обновить состояние репозитория с хоста bzr.savannah.gnu.org/gsrc/. В настоящее время GSRC поддерживает сборку 422 пакетов GNU, 16 пакетов с компонентами GNOME и 22 пакетов с приложениями GNUstep. По сравнению с прошлым выпуском добавлено 4 новых пакета: easejs, gnudos, guile-opengl и … Читать далее Выпуск GSRC 2014.07.06, аналога портов BSD для установки приложений GNU