После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 3.16. Среди наиболее заметных улучшений: единая унифицированная иерархия cgroup, доработка нового слоя блочных устройств blk-mq, JIT-компиляция BPF-фильтров seccomp, поддержка TCP Fast Open для IPv6, ускорение работы драйвера Radeon, увеличение надёжности и производительности Btrfs и NFS. В новую версию принято около 11910 исправлений от 1300 разработчиков, размер патча — 37 Мб (изменения затронули 9809 файлов, добавлено 514025 строк кода, удалено 267461 строк). Около 42% всех представленных в 3.16 изменений связаны с драйверами устройств, примерно 24% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% связано с сетевым стеком, 5% … Читать далее Релиз ядра Linux 3.16

Анонсирован релиз легковесного дисплейного менеджера SDDM (Simple Desktop Display Manager) 0.9.0, используемого по умолчанию в Fedora Linux при выборе рабочего стола KDE и развиваемого при участии проектов Maui, KDE и LXDE. Выпуск 0.9 примечателен переходом проекта из состояния альфа-разработки на стадию бета-выпусков. SDDM написан на языке C++ и состоит из бэкенда, работающего в режиме фонового процесса, и фронтэнда, написанного с использованием Qt/QML и отличающегося большой гибкостью в плане смены оформления. SDDM практически не ограничивает дизайнеров и позволяет создать любое оформление, построенное вокруг простого программного интерфейса, предоставляющего несколько callback-вызовов для аутентификации, перехода в спящий режим, завершения работы и т.п. Использование QtQuick … Читать далее Выпуск дисплейного менеджера SDDM 0.9.0

После 14 месяцев разработки представлен релиз новой стабильной ветки сетевого анализатора Wireshark — 1.12.0. Ожидается, что Wireshark 1.12 станет последним выпуском, использующим GTK+ для построения интерфейса. В настоящий момент уже доступен для оценки ознакомительный порт Wireshark 1.12 с интерфейсом на базе Qt. Начиная с Wireshark 2.0 интерфейс будет переведён по умолчанию на библиотеку Qt. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества Wireshark 1.12.0: Представлен ознакомительный вариант порта интерфейса Wireshark, основанный на библиотеке Qt; При использовании нового API допускается использование … Читать далее Новая версия сетевого анализатора Wireshark 1.12.0

По данным компании Strategy Analytics, 84.6% всех устройств поставленных на рынок в этом квартале, работали под управлением системы Android. Год назад этот показатель составлял 80.2%. Рыночная доля устройств с Apple iOS понизилась с 13.4 до 11.9%, а Windows Phone — с 3.8 до 2.7%. По мнению экспертов компании, Google сейчас очень близок к тому, чтобы повторить в индустрии мобильных устройств то, что PC однажды сделали с рынком компьютеров, заняв в отрасли положение близкое к монопольному. Читать далее Android захватил 85% рынка смартфонов

Сторми Питерс (Stormy Peters), директор по взаимодействию с разработчиками, сообщила об инциденте с безопасностью на одном из серверов Mozilla, в результате которого в публичном доступе появилась база данных, содержащая данные об около 76 тысячах e-mail адресов и 4 тысячах хэшей паролей участников сообщества Mozilla Developer Network. Данные появились 23 июня и оставались доступны примерно 30 дней. В качестве причины инцидента называется сбой процесса чистки БД, в результате которого в публично доступной директории остался coredump с отрывками БД сайта MDN. В процессе анализа инцидента не были выявлены явные свидетельства доступа к данной информации сторонних лиц, но тем не менее вероятность утечки … Читать далее Выявлена возможная утечка хэшей паролей разработчиков Mozilla

Представлен экспериментальный выпуск WebKitGTK+ 2.5.1, порта браузерного движка WebKit для платформы GTK+, в котором прекращена поддержка WebKit1 и оставлена только возможность использования API WebKit2, предоставляющего средства для многопроцессной обработки контента. Начиная с выпуска WebKitGTK 2.0 движок по умолчанию предлагал API WebKit2, но продолжал сохранять опциональную поддержку старого API WebKit1. Поддержание совместимости с устаревшим WebKit1 требовало дополнительных усилий разработчиков и ограничивало движение вперёд. Теперь, API WebKit1 полностью исключён из кодовой базы и сдвинут номер ABI, что даёт возможность параллельной установки WebKitGTK, собранных с WebKit1 и WebKit2. Другими существенными изменениями является перевод системы сборки на использование CMake и поддержка плагинов, использующих GTK+ … Читать далее WebKitGTK 2.5.1 ознаменовал прекращение поддержки WebKit1

Доступен релиз QEMU 2.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств … Читать далее Выпуск эмулятора QEMU 2.1

Разработчики открытого дистрибутива для маршрутизаторов OpenWRT выразили свое неудовольствие действиями компании Belkin, Которая обещала в рекламных материалах поддержку OpenWRT, но по факту все оказалось не так радужно. Отмечается, что сначала возникли проблемы с распространением драйвера беспроводной сети без исходных текстов. После публикации исходных текстов выяснилось, что драйвер зависит от библиотеки, код которой недоступен. Затем обнаружилось, что компания Marvell не приветствует распространение прошивки для беспроводного модуля, что не позволяет публиковать сборки OpenWRT. Текущими недостатками драйвера, предоставленного в виде исходных текстов, по мнению разработчиков OpenWRT являются: Нестандартный интерфейс ioctl вместо нормальной интеграции с стандартными API стека 802.11 из ядра Linux. Драйвер не … Читать далее Разработчики OpenWRT выступили с критикой компании Belkin, заявляющей совместимость с OpenWRT

Компания Samsung перестала выплачивать отчисления за использование патентов Microsoft, охватывающих продукты на базе платформы Android. Поводом для разрыва соглашения в одностороннем порядке послужило поглощение компании Nokia — изначальное соглашение между Samsung и Microsoft подразумевало, что Microsoft не занимается производством смартфонов, но теперь Microsoft вошла в данный вид бизнеса и, соответственно, Samsung теперь усматривает нарушение своих патентов в мобильных продуктах Microsoft. На прекращение выплаты отчислений компания Microsoft отреагировала судебным иском, в котором намерена отстоять легитимность связанного с платформой Android контракта c Samsung. Читать далее Samsung разорвал контракт по выплате отчислений Microsoft за платформу Android

Доступна вторая альфа-версия дистрибутива Ubuntu 14.10 «Utopic Unicorn». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Ubuntu GNOME и Ubuntu Cloud. Бета-версия Ubuntu 14.10, запланированная на 28 августа, будет сформирована в виде полноценной сборки. Релиз намечен на 23 октября. Компоненты пользовательского окружения Kubuntu обновлены до KDE 4.14-beta. Сформирована альтернативная сборка Kubuntu 14.10, поставляемая с оболочкой Plasma 5. В Ubuntu GNOME задействован выпуск GNOME Shell 3.12 и по умолчанию добавлены апплеты gnome-weather и gnome-maps. Одновременно представлен … Читать далее Вторая альфа-версия Ubuntu 14.10

Представлены корректирующие выпуски Samba 4.1.11 и 4.0.21, в которых устранена уязвимость (CVE-2014-3560), которая позволяет организовать удалённое выполнение кода злоумышленника с правами пользователя root. Проблема вызвана ошибкой в коде демона nmbd и проявляется только при использовании Samba в качестве сервера имён NetBIOS. Атака может быть совершена без проведения аутентификации. В качестве запасного пути защиты рекомендуется не запускать процесс nmbd. Читать далее В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS

Разработчики медиацентра XBMC приняли решение переименовать проект, так как старое имя не отвечает современным реалиям и не позволяет зарегистрировать торговую марку. Первая проблема заключается в грузе прошлого, который тянется за проектом из-за его имени. Формально XBMC расшивровывается как Xbox Media Center, но несмотря на то, что изначально проект создавался для Xbox, поддержка данной платформы давно прекращена и цели проекта поменялись. Кроме того, XBMC уже вышел за рамки обычного медиацентра и скорее является платформой для создания самодостаточных развлекательных центов. Суть второй проблемы в том, что XBMC является аббревиатурой в которой фигурирует слово Xbox, проект не может зарегистрировать торговую марку и не … Читать далее Свободный проект XBMC переименован в Kodi

На следующей неделе на конференции Black Hat запланирована демонстрация новой атаки BadUSB, для совершения которой используются USB-устройства со специально модифицированной прошивкой. В результате внесённых изменений USB-устройство может сэмулировать работу совершенно другого типа USB-устройств и вклиниться в работу системы. Например, USB-накопитель или web-камера с интерфейсом USB в определённый момент могут сэмулировать работу USB-клавиатуры и осуществить подстановку ввода. Источником проблем также может оказаться штатная USB-клавиатура с изменённой прошивкой или штатный USB-накопитель (организация скрытого ввода или подмены записываемых данных). USB-устройства в системе пользуются изначально слишком высоким уровнем доверия, не подразумевающим, что они могут выполнить не только штатные действия. Современными методами обнаружения вредоносного ПО … Читать далее Новый вид атак с использованием перепрограммированных USB-устройств

После 20 лет развития проекта представлен первый черновой вариант спецификации по языку программирования PHP. Документ подготовлен сотрудниками компании Facebook и размещён в формате Markdown. Спецификация распространяется в форме общественного достояния (лицензия CC0). Документ охватывает только синтаксис языка и не касается состава штатного набора библиотек. В качестве причины подготовки спецификации и связанного с ней тестового набора для проверки совместимости упоминается необходимость наличия полного формального описания языка PHP для упрощения обеспечения совместимости с прошлыми выпусками при работе над интерпретатором PHP нового поколения (PHPNG), а также для упрощения поддержания совместимости сторонних реализаций PHP, таких как HHVM. Читать далее Опубликован первый вариант спецификации для языка программирования PHP

После 20 лет развития проекта представлен первый черновой вариант спецификации по языку программирования PHP. Документ подготовлен сотрудниками компании Facebook и размещён в формате Markdown. Спецификация распространяется в форме общественного достояния (лицензия CC0). Документ охватывает только синтаксис языка и не касается состава штатного набора библиотек. В качестве причины подготовки спецификации и связанного с ней тестового набора для проверки совместимости упоминается необходимость наличия полного формального описания языка PHP для упрощения обеспечения совместимости с прошлыми выпусками при работе над интерпретатором PHP нового поколения (PHPNG), а также для упрощения поддержания совместимости сторонних реализаций PHP, таких как HHVM. Читать далее Опубликован первый вариант спецификации для языка программирования PHP

Фонд Apache объявил о преодолении рубежа в 2 млн коммитов в репозиториях, в которых развивается более 200 проектов Apache. Рубеж в миллион коммитов был достигнут четыре года назад.Кроме того, упоминается, что архив списков рассылки Apache преодолел отметку в 11 млн сообщений. Наиболее заметным изменением в разработке за последнее время называется введение в строй децентрализованных Git-репозиториев, созданных в дополнение к основной централизованной системе управления версиями на основе Subversion. В частности, в настоящее время для разработки проектов Apache введено в строй 268 Git-репозиториев, плюс 564 репозитория созданы на GitHub. Читать далее Проекты Apache преодолели отметку в 2 млн коммитов

Анонсировано создание команды Fedora Security Team, работа которой будет сосредоточена на содействии разработчиком по оперативному продвижению исправлений уязвимостей в репозитории Fedora Linux. В частности, участники команды будут взаимодействовать с upstream в области получения патчей и затем работать с сопровождающими пакеты для как можно более быстрого выпуска обновлений на основе полученных патчей. Ожидается, что деятельность новой команды позволит сократить время выпуска обновлений с устранением уязвимостей. В настоящее время ситуация с выпуском обновлений выглядит удручающей — в системе отслеживания ошибок находится 566 открытых записей о наличии уязвимостей в пакетах из репозиториев Fedora и EPEL, из них 3 неисправленные проблемы носят критический характер, … Читать далее Создан Fedora Security Team

На конференции GUADEC анонсирован проект GNOME Builder, нацеленный на создание специализированной интегрированной среды разработки приложений для GNOME. GNOME Builder изначально развивается не как универсальная IDE, а как простое окружение, завязанное только на разработке для GNOME. Код проекта распространяется под лицензией GPLv3. По своей архитектуре GNOME Builder состоит из компонентов, разбитых на сервисы, работающие как субпроцессы. Для управления сборкой поддерживается autotools. Редактор кода построен с использованием GtkSourceView и поддерживает подсветку синтаксиса, автодополнение кода, перекрёстные ссылки, отслеживание изменений, автоматическое форматирование. Возможно будет обеспечена интеграция с Vim и Emacs. Визуальный построитель интерфейсов базируется на Glade и недавно интегрированном в GTK+ отладчике GtkInspector. В … Читать далее Для GNOME развивается собственная интегрированная среда разработки приложений

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о включении в свои ряды новых участников: Linaro Limited, BearingPoint GmbH, Daynix и Systena. Наиболее известным из данного списка является организация Linaro Limited, в которой около 200 инженеров работает над оптимизацией ядра Linux, GCC и других открытых проектов для архитектуры ARM. Читать далее К Linux Foundation присоединились компании Linaro, Daynix, BearingPoint и Systena

Разработчики анонимной сети Tor опубликовали информацию о выявленной в начале июля атаке по деанонимизации трафика, для проведения которой использовалась группа подконтрольных атакующим ретрансляторов Tor (relay). Атака была направлена на отслеживание обращения к скрытым сервисам Tor. Не связанный со скрытыми сервисами трафик не был подвержен атаке. Для проведения атаки подтверждения трафика (traffic confirmation attack), использовалась пометка запросов, осуществляемая через внесение изменений в заголовки пакетов протокола Tor, которые остаются неизменными на протяжении всей цепочки анонимизации. Данный вид атак позволяет выявить корреляцию между запросами, обработанными в начальной и конечной точках в цепочке Tor (определить, что запрос пришедший на начальную точку является тем же, … Читать далее Выявлена группа ретрансляторов Tor, используемых для деанонимизации

Представлен новый выпуск отладчика GDB 7.8, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows). Ключевые улучшения: Поддержка разработки вспомогательных скриптов на языке Guile (одна из реализаций языка Scheme). Обеспечена поддержка новых команд guile и guile-repl; Улучшены средства для создания вспомогательных скриптов на языке Python; Возможность отладки в GNU/Linux-окружении на little-endian системах PowerPC64 (платформа powerpc64le-*-linux*); Поддержка массивов переменного размера, определённых в стандарте ISO C99; В btrace реализована команда ‘record goto’, обеспечена начальная поддержка исполнения … Читать далее Выпуск отладчика GDB 7.8