Увидел свет релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.1. Основные новшества: Spring Application Preloader, обеспечивающий предварительную фоновую загрузку находящегося в разработке приложения. Spring отслеживает факты изменения файлов и автоматически перезагружает приложение, что позволяет разработчику не заботиться о перезагрузке программы для выполнения тестов после внесения изменений; Пароли и ключи шифрования теперь сохраняются в отдельном файле конфигурации config/secrets.yml; Свойство request.variant, позволяющее автоматизировать выбор шаблона для заданного типа устройства (:tablet, :phone, :desktop) Новый метод ActionMailer::Preview для отображения макета письма; Поддержка определения атрибута enum для организации запроса числовых данных из БД по привязанным к ним строковым именам; Свойство .message_verifier для генерации и проверки … Читать далее Релиз web-фреймворка Ruby on Rails 4.1

Увидел свет релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 4.1. Основные новшества: Spring Application Preloader, обеспечивающий предварительную фоновую загрузку находящегося в разработке приложения. Spring отслеживает факты изменения файлов и автоматически перезагружает приложение, что позволяет разработчику не заботиться о перезагрузке программы для выполнения тестов после внесения изменений; Пароли и ключи шифрования теперь сохраняются в отдельном файле конфигурации config/secrets.yml; Свойство request.variant, позволяющее автоматизировать выбор шаблона для заданного типа устройства (:tablet, :phone, :desktop) Новый метод ActionMailer::Preview для отображения макета письма; Поддержка определения атрибута enum для организации запроса числовых данных из БД по привязанным к ним строковым именам; Свойство .message_verifier для генерации и проверки … Читать далее Релиз web-фреймворка Ruby on Rails 4.1

Компания ARM анонсировала новый выпуск сборочного инструментария ARM Compiler 6, который примечателен уходом от использования набора компиляторов GCC в пользу компилятора Clang и других наработок проекта LLVM. ARM Compiler 6 позиционируется в качестве эталонного инструментария для генерации кода для процессоров на базе архитектуры ARM, в том числе процессоров на базе новых архитектур ARMv8 и ARMv7-A, например, серии ARM Cortex-A50. Инструментарий составляет полноценное сборочное окружение, предоставляющее C/C++ компилятор, компоновщик, набор библиотек и ассемблер. Поставляемый набор библиотек специально оптимизирован для архитектуры ARM и нацелен на обеспечение максимальной производительности и минимального размера кода. ARM Compiler 6 полностью избавлен от компонентов под лицензией GPL, … Читать далее Представлен ARM Compiler 6, перешедший с GCC на Clang

Вышел релиз Linuх-дистрибутива VortexBox 2.3, основанного на Fedora Linux и предназначенного для быстрого создания серверов для организации музыкального вещания в сети, сетевых хранилищ музыки или для превращения любого компьютера со звуковой картой в интернет-радио. Размер iso-образа дистрибутива составляет 38 Мб (минимальный образ для установки по сети). В качестве музыкального плеера по умолчанию в дистрибутиве используется программа собственной разработки VortexBox Player, представляющая собой надстройку над mpd (Music Player Daemon). Программа отличается поддержкой аппаратных интернет-плееров SqueezeBox и Sonos, может работать со SqueezeBox-совместимыми серверами, поддерживает вывод звука как на локальную звуковую карту, так и на аудиоустройства, подключённые через USB и S/PDIF порты. Управление … Читать далее Вышел Linuх-дистрибутив VortexBox 2.3

Стали появляться свидетельства возможного применения Heartbeat-уязвимости в OpenSSL (CVE-2014-0160) для совершения вредоносных действий за несколько месяцев до выявления проблемы сотрудниками компаний Google и Codenomicon. Следы одной из таких атак зафиксированы компанией MediaMonks в журналах аудита, датированных ноябрём прошлого года. Сохранённые в журналах пакеты с нескольких серверов, подозреваемых во вредоносной активности, совпали по своему характеру с пакетами, применяемыми при эксплуатации Heartbeat-уязвимости. По мнению Брюса Шнайера, известного эксперта в области компьютерной безопасности, Heartbeat-уязвимость в OpenSSL следует причислить к категории катастрофических уязвимостей, уровень опасности которой составляет 11 баллов, если рассматривать существующую 10-бальную шкалу степеней опасности с учётом того, что OpenSSL является самой распространённой … Читать далее Heartbeat-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.2.3, в котором представлены только исправления ошибок и обновления файлов с переводами. Отдельно отмечается устранение в инфраструктуре проекта Heartbleed-уязвимости в OpenSSL. Как и прошлое обновление версия 4.2.3 отмечена как пригодная для начального внедрения на предприятиях и использования на домашних машинах продвинутых пользователей. В повседневной практике на предприятиях рекомендуется использовать выпуск LibreOffice 4.1.5. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.2.3

Несмотря на проводимую в течение последних недель работу по подготовке к выпуску Git 2.0, представлен промежуточный релиз распределенной системы управления исходными текстами Git 1.9.2. В отличие от прошлых выпусков, Git 1.9.2 целиком сосредоточен на стабилизации кодовой базы, в новой версии представлены только исправления ошибок, новых возможностей не добавлено. Начиная с выпуска Git 2.0 будет изменено поведение команды «git push» по умолчанию. В ситуации когда при выполнении «git push» явно не указано что именно помещать в репозиторий в настоящее время используется семантика «matching», при которой для обновления выбираются все внешние ветки и теги с именами, совпадающими с локальными. В будущем поведение … Читать далее Релиз распределенной системы управления исходными текстами Git 1.9.2

Компания Google представила новый выпуск языка программирования Dart 1.3, который позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript. В новом выпуске отмечается существенный прогресс в наращивании производительности виртуальной машины и библиотеки dart:io. Скорость выполнения серверных приложений, работающих в асинхронном режиме с использованием библиотеки dart:io, увеличилась в два раза, что позволило достигнуть уровня высокопроизводительных серверных платформ и делает Dart привлекательным решением для разработки серверных приложений. Разработка серверных систем на языке Dart также представляет интерес с точки зрения упрощения и ускорения процесса разработки, так как для серверных и клиентских компонентов используется общий язык программирования, … Читать далее Релиз языка программирования Dart 1.3, развиваемого Google для замены JavaScript

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 0.10, который позволяет автоматизировать выполнение задач формирования, обслуживания и сопровождения начинки контейнеров для выполнения отдельных приложений или программных стеков в изолированном окружении. Для создания контейнеров могут использоваться libcontainer (обёртка над namespaces и cgroups), lxc, libvirt, systemd-nspawn и т.п. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Новая версия в основном нацелена на увеличение стабильности работы и исправление ошибок в преддверие ожидаемого вскоре выпуска 1.0. Из улучшений можно отметить добавление поддержки FreeBSD в код клиента, решение проблем при работе в системах, использующих Apparmor, разделение API удалённого управления на два … Читать далее Новая версия системы управления контейнерной виртуализацией Docker 0.10

ЗАО «Роса» и дочерняя компания «Роса-Лаб» подали заявление о банкротстве. В качестве причины называется оптимизация структуры юридических лиц и тяжёлое финансовое положение компании. На плаву останется компания НТЦ ИТ «Роса», в которой будут сосредоточены ресурсы по разработке как сертифицированных, так и свободных Linux-продуктов. Таким образом, НТЦ ИТ «Роса» станет единым центром разработки, вместо развития сертифицированных и свободных дистрибутивов в разных компаниях. Сотрудников ЗАО Роса и Роса-Лаб коснулась волна сокращений, но лучшие разработчики переведены в компанию НТЦ ИТ «Роса» (из примерно 80 сотрудников группы Роса в НТЦ ИТ «Роса» останется около 60 человек, но в дальнейшем штат будет увеличен). Разработка свободного … Читать далее Банкротство ЗАО Роса и Роса-Лаб не приведёт к закрытию свободного дистрибутива Rosa Fresh

Доступен релиз функционального языка программирования Erlang 17.0, ориентированного для разработки распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 17.0 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Код проекта распространяется под модифицированной свободной лицензией MPL. Основные новшества Erlang/OTP 17.0: Выполнено портирование Erlang/OTP для операционной системы режима реального времени OSE; Новый словарный тип данных Maps; Средстве для более естественного маппинга ASN.1 OCTET STRING и BIT STRING в … Читать далее Выпуск языка программирования Erlang 17.0

Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузер Firefox проблема в OpenSSL не касается, так как для шифрования в нём используется libnss. Amazon достаточно оперативно выполнил обновление OpenSSL, поэтому в настоящий момент службы защищены от атак. Свидетельств о проведении атак на сервисы Mozilla не выявлено, но потенциально не исключается утечка идентификаторов сессий для доступа к инфраструктуре Persona и параметров пользователей, … Читать далее Сервисы Mozilla Persona и Firefox Account были подвержены уязвимости в OpenSSL

Началось бета-тестирование новой ветки проприетарного драйвера NVIDIA 337.12. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Основные новшества: Поддержка новых GPU: GeForce 830M, 840M, 845M, GTX 850M, GT 705, GT 720, GTX 860M, GTX 870M и GTX 880M; Добавлены средства для изменения частоты (over/under-clock) некоторых GPU, начиная с серии GeForce GTX 400; Обновлено оформление страниц настройки параметров экрана и управления цветопередачей в nvidia-settings; Требования к версии GTK+, необходимой для работы nvidia-settings, подняты с 2.2 до 2.4; В варианте драйвера с реализацией EGL сокращена нагрузка на CPU и уменьшено потребление памяти, добавлена поддержка новых EGL-расширений: EGL_EXT_buffer_age, … Читать далее Бета-версия новой ветки проприетарного драйвера NVIDIA 337.12

В Сети стали появляться рабочие прототипы эксплотитов (heartattack.py, ssltest.py) нацеленные на проведение практических экспериментов с обнародованной вчера критической уязвимостью (CVE-2014-0160) в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений. Появление эксплоитов привело к волне массовых атак, в частности, пользователи сервиса Yahoo Mail выявили возможность использования уязвимости для получения незашифрованных паролей недавно авторизировавшихся в системе случайных пользователей сервиса Yahoo Mail (в настоящее время проблема в Yahoo устранена). Всем пользователям OpenSSL 1.0.1 следует немедленно установить обновление и перезапустить использующие OpenSSL процессы. Читать далее Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL

Компания Google представила релиз операционной системы Chrome OS 34, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 34 доступна для всех актуальных моделей Chromebook. Основные новшества: Боковой лоток, позволяющий прикреплять к краю экрана небольшие окна и панели. Включение по умолчанию резервного копирования в Google Drive после первого входа в систему; «Липкие клавиши», позволяющие реализовать вариант горячих клавиш, активируемых путём последовательного нажатия (а не только одновременного). Экранная клавиатура, … Читать далее Выпуск Chrome OS 34

Представлен релиз ориентированной на хранение документов высокопроизводительной и высокомасштабируемой СУБД MongoDB 2.6, занимающей нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. MongoDB поддерживает хранение документов в JSON-подобном формате, имеет достаточно гибкий язык для формирования запросов, может создавать индексы для различных хранимых атрибутов, эффективно обеспечивает хранение больших бинарных объектов, поддерживает журналирование операций по изменению и добавлению данных в БД, может работать в соответствии с парадигмой Map/Reduce, поддерживает репликацию и построение отказоустойчивых конфигураций. В MongoDB имеются встроенные средства … Читать далее Релиз документо-ориентированной СУБД MongoDB 2.6

Компания Google представила релиз web-браузера Chrome 34. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: В версии для Linux удалена поддержка плагинов NPAPI (Netscape Plugin Application Programming Interface). Для Windows и OS X поддержка NPAPI будет полностью удалена до конца года. Причиной заблаговременного прекращения поддержи NPAPI в версии для Linux является переход с GTK+ на собственный графический стек Aura, который ожидается в следующем выпуске. В качестве альтернативы NPAPI компания Google продвигает PPAPI … Читать далее Выпуск web-браузера Chrome 34

Разработчики одноплатного компьютера Raspberry Pi представили новое устройство — Raspberry Pi Compute Module, оформленного в виде процессорного модуля, напоминающего модуль оперативной памяти для ноутбука. Плата не предназначена для самодостаточного использования и ориентирована на применение совместно с платами ввода/вывода, предоставляющими питание и необходимые порты для взаимодействия с внешними устройствами. Процессорный модуль содержит два чипа — SoC BCM2835 с 512MB ОЗУ, идентичный модели «A» Raspberry Pi, и чип Flash-памяти, размером 4 Гб. Для обеспечения работы модуля подготовлена отладочная плата ввода/вывода (Compute Module IO Board), позволяющая организовать взаимодействие с процессорным модулем. Плата содержит порты USB, 2 порта HDMI для подключения экранов и два … Читать далее Проект Raspberry Pi представил новую модульную систему

Вышла версия 0.7.6 аудио-плеера Qmmp, основанного на библиотеке Qt. По умолчанию пользователям предлагается интерфейс, похожий на winamp или xmms, но доступны и альтернативные интерфейсы, реализованные через скины. Изменения по сравнению с 0.7.5: добавлена поддержка libav 10 и ffmpeg 2.2; устранено зависание при продолжении воспроизведения; исправлена обработка url; исправлено случайное зависание в модуле mplayer; исправлен сброс выбора треков при вызове контекстного меню; исправлена поддержка медиа-клавиш под win32. Одновременно выпущен релиз Qmmp Plugin Pack 0.7.6 — набора дополнительных модулей для Qmmp. Список модулей: MPG123 — декодер MPEG v1/2 layer1/2/3 с использованием библиотеки libmpg123 FFap — улучшенный декодер Monkey’s Audio (APE) (поддержка 24-х … Читать далее Корректирующий релиз музыкального плеера Qmmp 0.7.6

Представлен релиз xine-lib 1.2.5, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования … Читать далее Выпуск xine 1.2.5

В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности доступа к 64Кб памяти клиентского или серверного процесса с которым установлено шифрованное соединение. Практическая опасность уязвимости связана с тем, что в подверженной утечке области памяти могут размещаться закрытые ключи или пароли доступа, которые потенциально могут быть извлечены удалённым злоумышленником. При удачном проведении атаки злоумышленник может получить содержимое ключа, используемого для организации шифрованного доступа к серверу, и организовать перехват на транзитном узле защищённого трафика. Также … Читать далее В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей