Разработчики проекта Fedora ввели в строй новый репозиторий kernel-playground, через который будет предоставлена возможность оценить новые технологии, продвигаемые в ядро Linux, но ещё не принятые в его состав. Репозиторий позиционируется как неофициальный, не предоставляющий никаких гарантий и поддержки. Пакеты подготовлены только для архитектуры x86_64. В настоящее время из репозитория можно установить варианты ядра с поддержкой файловой системы overlayfs (альтернатива unionfs) и подсистемы kdbus (аналог D-Bus внутри ядра). В будущем ожидается обеспечения поддержки технологий kpatch и kGraft для применения патчей к ядру без остановки работы. Читать далее Для Fedora Linux создан репозиторий для тестирования новинок в ядре Linux

В реализации системного вызова ptrace выявлена опасная уязвимость (CVE-2014-4699), позволяющая поднять свои привилегии в системе. Уязвимость проявляется только на архитектуре x86_64 при использовании некоторых моделей CPU Intel. Проблема проявляется начиная с ядра 2.6.17, но техника эксплуатации для разных выпусков может отличаться. Для проверки наличия уязвимости опубликован рабочий прототип эксплоита. Проблема вызвана отсутствием проверки корректности RIP-регистра в ptrace API, что при определённом стечении обстоятельств может привести к восстановлению некорректной точки возврата при использовании инструкции ‘sysret’. Уязвимость уже исправлена в выпусках ядра Linux 3.15.4, 3.14.11, 3.4.97 и 3.10.47. Из дистрибутивов выпустивших обновление можно отметить Debian, Ubuntu и Arch Linux. Исправления пока не … Читать далее В подсистеме ptrace ядра Linux обнаружена уязвимость, позволяющая поднять свои привилегии в системе

Опубликованы результаты выборов нового состава FreeBSD Core Team, совета принимающего административные решения, намечающего линию развитию проекта, одобряющего кандидатуры новых коммиттеров и регулирующего спорные вопросы. Выборы проводятся начиная с 2000 г. с периодичностью раз в два года. Право на участие в выборах имеют все активные коммиттеры проекта. Из прошлого состава FreeBSD Core Team остались Gavin Atkinson, David Chisnall, Hiroki Sato и Peter Wemm. После двухлетнего перерыва в совет вернулись George Neville-Neil и Robert Watson. FreeBSD Core Team покинули Константин Белоусов, Thomas Abthorpe, John Baldwin и Martin Wilke. Им на смену пришли Baptiste Daroussin, Ed Maste и Глеб Смирнов (glebius@). Одновременно можно … Читать далее Выбран новый состав FreeBSD Core Team. Уязвимость в kmem

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала предупреждение о наличии в платформе Android недоработки, из-за которой устройства на основе Android могут достаточно существенно нарушать частную жизнь пользователей, позволяя отслеживать места которые они посещают. Суть проблемы сводится к тому, что в режиме ожидания, когда устройство не подключено к беспроводной сети, устройства могут иногда отправлять широковещательные пакеты, в которых содержатся сведения о ранее используемых точках доступа. Отправка таких пакетов обусловлена особенностями подключения к скрытым беспроводным сетям, которые дают о себе знать только при упоминании их идентификаторов в эфире. Проблема состоит в том, что подобная особенность также позволяет организовать мониторинг эфира и … Читать далее В Android выявлена утечка сведений о ранее используемых точках доступа

Компания Google представила бета-выпуск системы организации удалённой работы с рабочим столом Chrome Remote Desktop для платформы Linux. Например, Chrome Remote Desktop позволяет организовать безопасный доступ к данным и приложениям на собственном локальном компьютере, находясь в поездке, или предоставить временный доступ к своему рабочему столу для решения каких-то проблем с экспертом. Доступ производится по специально генерируемому PIN-коду, данные передаются в зашифрованном виде. Пакеты с Chrome Remote Desktop для Linux пока подготовлены только для Debian и Ubuntu, но энтузиасты подготовили инструкцию по запуску данных пакетов в Fedora Linux. Управление работой программы и доступ к внешним рабочим столам производится через устанавливаемое в браузере … Читать далее Выпущена Linux-версия Chrome Remote Desktop

Представлен восьмой промежуточный релиз мобильной платформы CyanogenMod 11.0 M8, который является третьим выпуском после изменения процесса разработки и отказа от формирования традиционных стабильных релизов в пользу более частых Milestone-обновлений, которые позиционируются как достаточно стабильные для повсеместного использования. Кодовая база M8 ответвлена от основной ветки, из которой формируются ночные сборки, 30 июня. Выпуск основан на Android 4.4.4. Основные новшества CyanogenMod 11.0 M8: Возможность закрытия доступа к избранным приложениям, которые перестают быть видны в типовых списках программ, включая все ланчеры и список установленных программ в настройках (но остаются видимы в списке запущенных приложений). Для выполнения скрытого приложения требуется ввести специальный ключ разблокировки, … Читать далее Выпуск альтернативных Android-прошивок CyanogenMod 11.0 M8 и Replicant 4.2 0002

Томас Глейкснер (Thomas Gleixner), основной разработчик и мейнтейнер RT-ветки ядра Linux, объявил о потере мотивации по дальнейшему развитию проекта, так как корпорации лишь кормят обещаниями и паразитируют на его труде, ничего не давая взамен. После пятнадцати лет работы над проектом Томас принял решение свести работу над rt-патчами к минимуму. Сообщается, что отныне прекращается работа по реализации новых возможностей для rt-ветки ядра Linux, в том числе будет отброшена порция уже подготовленных новшеств, запланированных для включение в ядро 3.16-rt. Кроме того, останавливается деятельность по продвижению наработок rt-ветки в состав основного ядра Linux. Таким образом, вся работа теперь будет ограничена сопровождением уже созданной … Читать далее Приостановлено развитие rt-ветки с реализацией режима реального времени для ядра Linux

Ассоциация Ecma International, занимающейся стандартизацией информационных и коммуникационных технологий, утвердила спецификацию ECMA-408, стандартизирующую синтаксис и семантику языка Dart, а также состав базовых библиотек и сопутствующих языку технологий. Отныне язык Dart является официальным стандартом Ecma. До конца 2014 года планируется утвердить вторую редакцию спецификации, в которую войдут такие предложения по развитию языка, как перечислимые типы (Enum), отложенная загрузка библиотек (DeferredLibrary) и поддержка асинхронного программирования (dart:async). Придание Dart статуса стандарта Ecma позволит расширить область использования языка и ускорить обеспечение его поддержки в имеющихся на рынке браузерах и продуктах. Выбор Ecma International в качестве стандартизирующей организации обусловлен тем, что данная ассоциация уже развивает … Читать далее Язык Dart утверждён ассоциацией Ecma в качестве международного стандарта

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.7.3, в котором продолжено развитие новых возможностей. В новой версии добавлена директива ssl_password_file для определения файла с паролями от секретных ключей. При возможности для ревалидации кэша теперь используется HTTP-заголовок If-None-Match. При изменении ответа слабые ETag теперь сохраняются, а сильные ETag преобразуются в слабые. Читать далее Релиз HTTP-сервера nginx 1.7.3

Представлен релиз SystemRescueCd 4.3.0, специализированного LiveCD-дистрибутива на основе Gentoo Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 400 Мб. В новой версии задействован новый выпуск редактора разделов GParted 0.19.0. LTS-ядро Linux обновлено до версии 3.10.45, а альтернативное ядро до версии 3.14.9. Прекращена поддержка пакета TrueCrypt, в связи с закрытием проекта. Добавлена поддержка языка программирования Ruby (dev-lang/ruby-2.0.0_p353). Утилиты для Btrfs (sys-fs/btrfs-progs) обновлены до версии 3.14.1. Читать далее Выпуск дистрибутива SystemRescueCd 4.3.0

Проект KDE анонсировал первый стабильный выпуск KDE Frameworks 5, который включает в себя реструктуризированный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Бинарные пакеты с KDE Frameworks 5 подготовлены для Kubuntu (PPA), openSUSE, Mageia, Arch Linux и Fedora. Перешедшее на KDE Frameworks 5 пользовательское окружение KDE Plasma 5 планируется выпустить 16 июля. Оценить работу KDE Frameworks 5 и Plasma 2 можно воспользовавшись iso-образом от проекта Neon. В отличие от ранее поставляемых монолитных пакетов (kdesupport, kdelibs и kde-runtime), в KDE Frameworks 5 осуществлён переход к модульной архитектуре, подразумевающей наличие взаимодействующих друг с другом независимых и кроссплатформенных … Читать далее Увидел свет KDE Frameworks 5

Изучив статистику 39 факультетов компьютерных наук различных ВУЗ-ов США, исследователи пришли к выводу, что Python является наиболее востребованным языком программирования при преподавании вводных курсов. В частности, Python используется в начальных курсах обучения программированию (CS0 и CS1) в 8 из 10 самых крупных факультетов (80%) и в 27 из 39 в полной выборке факультетов (69%). На втором месте язык Java, который рассматривается в 22 курсах из 39, С и С++ изучается только в 6 курсах. Читать далее Python признан самым популярным языком для начального обучения студентов в США

Директор Центрального НИИ экономики информатики и систем управления представил «Рупад», первый российский планшет для военных. Утверждается, что планшет произведён на отечественном производстве, а не по контракту с зарубежными производителями. Планшет оснащён двухъядерным процессором (1 Ггц), 1 Гб ОЗУ, двумя камерами (0.3 и 5 мегапикселей), 3G, Bluetooth, Wi-Fi, GPS, ГЛОНАСС. Устройство способно работать под водой на глубине до 1 м на протяжении 30 минут и выдерживает падение с высоты до 2 метров. Из особенностей планшена отмечается «умная кнопка», позволяющая в любой момент физически отключить модули, способные передавать информацию (громкоговоритель, микрофон, камера, GPS, 3G, Bluetooth). Планшет поставляется с отечественной мобильной операционной системой … Читать далее В РФ создан планшет для военных, поставляемый c Android-сборкой РоМОС

Недавно перешедшая в руки Facebook компания Oculus VR, занимающаяся разработкой шлема виртуальной реальности Oculus Rift, объявила о поглощении продукта RakNet, в рамках которого развивается кроссплатформеннный сетевой движок для разработчиков игр. Одновременно сообщается о прекращении развития RakNet как проприетарного продукта и продолжении разработки в форме открытого проекта. Код RakNet открыт под лицензией BSD и опубликован на GitHib. Движок успешно используется в играх многих крупных производителей, включая Unity, Havok, Mojang, Maxis и Sony Online Entertainment. RakNet написан на языке C++ и предоставляет средства для интеграции в игры функций сетевого взаимодействия поверх различных типов сетей. RakNet отличается простотой использования, поддержкой различных платформ и … Читать далее Открыт код RakNet, сетевого движка для разработчиков игр

Увидел свет релиз дистрибутива CentOS 7.0, основанный на пакетной базе Red Hat Enterprise Linux 7.0 и полностью совместимый с ним. Для загрузки доступны установочная DVD-сборка (4Гб), сокращённый образ для установки по сети (370Мб), полный образ для USB Flash (7Гб) и Live-сборки с GNOME (1.1Гб) и KDE (1.2Гб). CentOS 7 доступен только для архитектуры x86_64. CentOS 7.0 является первым значительным выпуском, подготовленным после перехода проекта под крыло компании Red Hat. Для ускорения разработки CentOS исходные тексты rpm-пакетов Red Hat Enterprise Linux 7 теперь напрямую размещаются в Git-репозиторий CentOS без публикации на ftp. Кроме того, в отличие от прошлых выпусков CentOS новая … Читать далее Релиз Linux-дистрибутива CentOS 7.0

   Вышел новый, двойной выпуск журнала про Android, Linux и открытое ПО — UserAndLINUX  v14.06 (№29) июнь-июль 2014 Основная тема номера: «Страшные трояны iBanking» Что в номере? Встречайте новинки: Linux Mint 17, Rosa Desktop Fresh R3 и Ubuntu 14.04 LTS Готовим к отпуску свой Андроид Xmind — менеджер интеллектуальных карт для всех Space Engineers — лучшее место для ваших кораблей Nibbio — Вам Ubuntu либо Android? WinRar и много других архиваторов для Android Стерео 3D-плеер Bino Массовая рассылка email в Ubuntu и много другого интересного чтива. Перед вами летний выпуск журнала UserAndLINUX, который состоит из двух номеров. В данном выпуске вы найдете … Читать далее Новости от компании UALinux

Доступны для загрузки образы систем Ubuntu*Pack 14.04 для платформ i386 и amd64 в редакцияхпредставляемых ранее:✔Unity — интерфейс от компании Canonical, оптимизированный для компьютеров и планшетов.✔Flashback (ранее Classic) — классическое представление рабочего стола в стиле GNOME 2.✔GNOME 3 — видение рабочего стола от разработчиков GNOME. Другое его название — GNOME Shell.✔Cinnamon — интерфейс приближенный к стилю Windows использующий GNOME 3.а также в двух новых:✔Classic 3 — вариант классического представления рабочего стола GNOME 2 в стиле GNOME 3.✔Razor — современный, удобный и быстрый интерфейс, хорошо работающий на слабых ПК.Системы являются самодостаточными решениями для установок как на новую компьютерную технику так и на … Читать далее Релиз Ubuntu*Pack 14.04 в шести редакциях различных графических оболочек.

После трёх лет разработки представлен первый официальный выпуск проекта PyPy-STM (PyPy Software Transactional Memory), в рамках которого развивается реализация языка Python, способная распараллеливать выполнение разных потоков одного многопоточного приложения на нескольких ядрах CPU. Разработка PyPy-STM направлена на устранение одной из основных проблем СPython — наличие глобальной блокировки интерпретатора (GIL, global interpreter lock), не позволяющей обеспечить параллельное выполнение нескольких нитей кода на языке Python. PyPy-STM основывается на кодовой базе PyPy, высокопроизводительной реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Высокий уровень производительности достигается благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код. PyPy-STM … Читать далее Первый выпуск PyPy-STM, интерпретатора Python с поддержкой многоядерных систем

Вышла порция корректирующих обновлений web-фреймворка Rails 3.2.19, 4.0.7 и 4.1.3, в которых устранены опасные уязвимости (CVE-2014-3482, CVE-2014-3483), позволяющие осуществить подстановку SQL-запроса через передачу web-приложению специальной оформленных входных значений. Проблема проявляется только при использовании Active Record-драйвера для СУБД PostgreSQL и использовании специфичных для PostgreSQL типов bitstring или range, например, при употреблении в коде обработчиков вида Model.where(bitstring: params[:some_value]) или Model.where(range: params[:from]..params[:to]). Следом почти сразу вышли обновления Rails 4.0.8 и 4.1.4, в которых устранены внесённые в 4.0.7 и 4.1.3 регрессивные изменения. Читать далее В Rails устранена уязвимость, позволяющая осуществить подстановку SQL-кода

Представлен семнадцатый выпуск Pragmatic Perl, русскоязычного журнала о современном языке программирования Perl. В номере: Отчет о конференции YAPC::Russia 2014 от организатора Еще один отчет о конференции YAPC::Russia 2014 Яндекс.Директ: как мы деплоим наши Perl-web-приложения Асинхронный ввод/вывод с IO::AIO Использование портов GPIO в Raspberry Pi. Часть 1 Обзор CPAN за июнь 2014 г. Интервью с Петром Рэббитсоном (Peter Rabbitson) Читать далее Семнадцатый выпуск журнала Pragmatic Perl

В рамках проекта Invisible.im, основателями которого выступили несколько известных экспертов по компьютерной безопасности, среди которых создатель фреймворка Metasploit, началась работа по созданию системы для организации мгновенного обмена сообщениями и файлами, позволяющей анонимным информаторам передавать известным журналистам или правозащитникам важные сведения, без возможности отследить источник утечки, но с возможностью достоверной верификации принимающей стороны. Сообщается, что в настоящее время уже создан начальный прототип системы, но он пока лишь обкатывает общую сеть концепции и не готов для публикации. Мотивом создания Invisible.im является отсутствие инструментов для обмена сообщениями, которые скрывали бы не только местоположение и трафик отправителя, но и его метаданные, как правило, привязанные … Читать далее Началась работа над Invisible.im, системой обмена сообщениями для анонимных информаторов