Компания General Dynamics C4 Systems и австралийский исследовательский центр NICTA открыли под свободными лицензиями исходные тексты микроядра seL4 (Secure Embedded L4), компоненты математического доказательства его надёжности и сопутствующий код для построения высоконадёжных операционных систем. Ядро открыто под лицензией GPLv2, а утилиты и работающий в пространстве пользователя код содержит как элементы под лицензией GPLv2, так и компоненты под лицензией BSD. Микроядро seL4 нацелено на предоставление повышенного уровня безопасности и надёжности для критически важных систем, используемых в авиации, медицине, финансовом секторе, энергетике и других областях, где необходима гарантия отсутствия сбоев. В частности, Агентство по перспективным оборонным научно-исследовательским разработкам США (DARPA) применяет seL4 … Читать далее Открыт код сверхнадёжного микроядра seL4

Состоялся релиз Apache Flex 4.13, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. В Apache Flex 4.13 добавлена поддержка свежих версий Flash Player 14.0 и AIR 14.0. В отладчике FDB реализована возможность отладки ActionScript Workers. Внесено более 30 исправлений и мелких улучшений. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Apache Flex 4.13 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём функциональность, в том числе средства создания мобильных и … Читать далее Выпуск Apache Flex 4.13, продолжающий развитие технологии Adobe Flex

Крис Беад (Chris Beard), который с момента ухода Брендена Айка занимал пост временного руководителя, утверждён на должность штатного руководителя (CEO) компании Mozilla Corporation. В прошлом, Крис Беад специализировался на маркетинговом продвижении продуктов и занимал руководящие посты в различных компаниях, включая HP и Greylock Partners. С 2004 года Крис Беад руководил продвижением Firefox, курировал маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. Читать далее Крис Беад занял пост руководителя компании Mozilla

В школах автономного сообщества Валенсия (Испания) используется Linux-дистрибутив Lliurex, подготовленный собственными силами на основе Edubuntu. В настоящее время Lliurex внедрён на более чем 110 тысячах школьных ПК. В соответствии с опубликованным докладом за 9 лет существования проекта перевода школ на Linux экономия бюджетных средств составила около 36 млн евро. Дополнительно опубликованы новые сведения о начатой в прошлом году миграции на Linux Эстремадуры, другой автономной области Испании. Всего планировалось перевести на Linux около 30 тысяч ноутбуков и ПК в государственных учреждениях. В настоящее время на созданный для воплощения проекта в жизнь дистрибутив Lingobex Linux уже переведено около 10 тысяч компьютеров в … Читать далее Перевод школ Валенсии на Linux позволил сэкономить 36 млн евро

Спустя шесть лет с момента прошлого выпуска представлен релиз Emms 4.0 (Emacs MultiMedia System), emacs-пакета для воспроизведения мультимедийных файлов с использованием внешних проигрывателей. В новом выпуске добавлена возможность обработки файлов mp4 и m4a в emms-info-libtag, добавлена поддержка GNU FM и проигрывателя MPD, реализован режим случайного воспроизведения композиций, на экран просмотра текста песен добавлена функция приостановки воспроизведения, для XEmacs и Emacs обеспечено выделение текстов песен воспроизводимых композиций. Читать далее Выпуск Emms 4.0 (Emacs MultiMedia System)

Вышла новая версия пакета smartmontools (6.3), содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA и SCSI/SAS дисков, поддерживающих технологию SMART. Поддерживается работа на платформах Linux, FreeBSD, Darwin (OS X), Windows, QNX, OS/2, Solaris, NetBSD и OpenBSD. Основные изменения, реализованные с момента выхода 6.2: В утилите smartctl исправлена работа опций ‘-g/-s wcreorder’, добавлено определение ATA form factor SCSI: улучшена поддержка современных (SAS SSD) дисков, исправления в поддержки старых SCSI дисков. Обновления в базе дисков drivedb (HDD, SSD, USB устройства) Для Linux добавлена поддержка дисков c контролером AACRAID В configure добавлены новые опции (—with-smartdscriptdir, —with-smartdplugindir, —with-systemdenvfile, —with-working-snprintf) Устранены проблемы сборки … Читать далее Новая версия утилит для работы со SMART-информацией

Началось тестирование экспериментальных iso-образов (942 Мб) Kubuntu 14.10 с пользовательским окружением KDE Plasma 5. Сборки на базе Plasma 5 будут развиваться и формироваться параллельно со сборками на основе KDE4. Выпуск Kubuntu 14.10 по умолчанию будет поставляться с KDE4. Сборки на основе KDE Plasma 5 будут предложены в качестве опции для людей, желающих перейти на использование новых технологий и готовых пожертвовать небольшим отставанием в функциональности и стабильности. Читать далее Подготовлены первые сборки Kubuntu с KDE Plasma 5

В списке рассылки разработчиков ядра Linux возникло обсуждение ошибки, причиной которой стала некорректная генерация кода при использовании GCC 4.9.0. После изучения ситуации Линус Торвальдс высказался в свойственной ему манере, назвав текущее состояние дел с генерацией кода в GCC 4.9.0 «редкой дрянью» и заявив, что эту версию компилятора нельзя было выпускать из детского сада. Упомянутый гнев отчасти справедлив, поскольку в ассемблерных листингах было обнаружено, что компилятор может изменять даже переменные, которые специальным ключевым словом явно обозначены как константы, что недопустимо. Тем не менее, стоит отметить, что под огонь попала версия GCC 4.9.0, тогда как недавно вышел релиз 4.9.1 с исправлением ряда … Читать далее Линус Торвальдс выступил с резкой критикой GCC 4.9.0

Представлен корректирующий релиз медиаплеера VLC 2.1.5, в котором отмечено 15 исправлений. В новом выпуске устранены проблемы с установкой размера субтитров PGS (Blu-Ray) в MKV файлах, исправлена ошибка, приводящая к краху при воспроизведении некоторых потоков MP3, решены проблемы с появлением артефактов для задействования средств ускорения декодирования видео на платформе Windows, решены проблемы с захватом звука при использовании QTsound в OS X, улучшена поддержка дисплеев Retina. В установочных пакетах обновлены версии библиотек freetype, libass, libogg, libmodplug, live555, libjpeg, GnuTLS и libpng. При этом обновления GnuTLS и libpng устраняют уязвимости CVE-2014-3466 и CVE-2014-0333. Читать далее Выпуск медиаплеера VLC 2.1.5

На сайте freshcode.club (freshmeat.club) запущена поддерживаемая независимым сообществом реализация каталога открытых приложений Freecode/Freshmeat, который принадлежал холдингу Dice, прекратившему развитие проекта в прошлом месяце. Оформление, начинка и суть freshcode.club во многом повторяет Freecode/Freshmeat. Для аутентификации пользователей используется только OpenID без заведения локальных аккаунтов. Весь контент доступен под лицензией CC-BY-SA (поддерживается экспорт в формате JSON). Код движка сайта распространяется под лицензией AGPLv3. Читать далее Энтузиасты запустили независимую реализацию сервиса Freecode/Freshmeat

В качестве демонстрации проблем с безопасностью неизвестные осуществили подмену некоторых страниц на сайте репозитория RPM Fusion. При попытке скачать пакет репозитория для любого дистрибутива из rpmfusion.org/Configuration происходит переадресация на страницу rpmfusion.org/Insecure со ссылкой на уведомление о проблеме и следующим сообщением взломщика: Суть первой проблемы в использовании на сайте wiki-движка, позволяющего любому новому пользователю отредактировать содержимое страниц, включая страницы с инструкциями и списками для загрузки. Администраторы сайта RPM Fusion до сих пор никак не отреагировали на инцидент (дополнение: правки уже отклонены, но они оставались незамеченными несколько часов). Вторая проблема заключается в ошибочной инструкции по верификации пакетов с использованием открытого ключа до … Читать далее Подмена страниц на сайте репозитория RPM Fusion

Взломан сайт репозитория RPM Fusion. При попытке скачать пакет репозитория для любого дистрибутива из rpmfusion.org/Configuration происходит переадресация на страницу rpmfusion.org/Insecure со ссылкой на уведомление о проблеме и следующим сообщением взломщика: Администраторы сайта RPM Fusion до сих пор никак не отреагировали на инцидент. Суть первой проблемы в использовании на сайте wiki-движка, позволяющего любому новому пользователю отредактировать содержимое страниц, включая страницы с инструкциями и списками для загрузки. Вторая проблема заключается в ошибочной инструкции по верификации пакетов с использованием открытого ключа до начала установки, которая создаёт ложное чувство безопасности, но на деле ничего не доказывает. Репозиторий RPMFusion был создан для работы с Fedora … Читать далее Взломан сайт репозитория RPM Fusion

Firefox 32 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 33. Новые возможности Firefox 33 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября. Улучшения, ожидаемые в Firefox 33: В Firefox встроена реализация аудио- и видеочата, построенного с использованием технологии WebRTC и доступного для вызова через меню. Реализация примечательна тем, что … Читать далее Выход Firefox 32-beta и Firefox 33-aurora

Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В исследовании (PDF) указывается на многочисленные «оплошности», которые судя по всему оставлены не случайно. Некоторые интересные моменты из доклада: Apple контролирует пользовательские устройства и может получить по своему усмотрению самую разную информацию с пользовательского устройства. В общем случае это может происходить без какого либо показа пользователю уведомлений и без запроса согласия пользователя. Возможно с относительно небольшими усилиями запустить на устройстве произвольные фоновые сервисы, дающие доступ к самым разнообразным данным по … Читать далее Исследователь безопасности обнаружил потенциальные бэкдоры в устройствах Apple

В списке рассылки разработчиков ядра Linux возникло обсуждение ошибки, причиной которой стала некорректная генерация кода при использовании GCC 4.9.0. После изучения ситуации Линус Торвальдс высказался в свойственной ему манере, назвав текущее состояние дел с генерацией кода в GCC 4.9.0 «редкой дрянью» и заявив, что эту версию компилятора нельзя было выпускать из детского сада. Упомянутый гнев отчасти справедлив, поскольку в ассемблерных листингах было обнаружено, что компилятор может изменять даже переменные которые специальным ключевым словом явно обозначены как константы, что является ошибочным действием. Тем не менее, стоит отметить, что под огонь попала версия GCC 4.9.0, тогда как недавно вышел релиз 4.9.1 с … Читать далее Линус Торвальдс выступил с резкой критикой GCC 4.9

Проект GNU анонсировал выпуск пакетного менеджера GNU Guix 0.7 и построенного на его основе самодостаточного GNU/Linux дистрибутива. Начиная с выпуска 0.7 дистрибутив может использоваться, не только в виртуализированных окружениях, но и на реальном оборудовании, благодаря реализации инсталлятора. В дополнение к запускаемому в QEMU загрузочному образу (120 Мб) началось формирование сборки для установки на USB Flash. Дистрибутив включает только свободные компоненты и поставляется с ядром GNU Linux-Libre 3.15, очищенным от несвободных элементов бинарных прошивок. Для сборки применяется GCC 4.9.1. В качестве системы инициализации используется сервисный менеджер GNU dmd, развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты dmd написаны … Читать далее Доступен пакетный менеджер GNU Guix 0.7 и GNU/Linux дистрибутив на его основе

Доступны корректирующие выпуски интерпретатора языка программирования PHP 5.5.15 и 5.4.31, в которых отмечено 18 и 13 исправлений. Среди наиболее заметных исправлений в выпуске 5.5.15: Устранены проблемы с установкой библиотеки libphp5.so в окружении FreeBSD 10.0. Исправлена ошибка, приводящая к краху встроенного в PHP http-сервера при передаче пустого заголовка. Устранён крах при передаче пустого массива в функцию strtr. Решена проблема с заменой кодов ответа 308-399 (допустимо менять только коды 201, 301-307) при вызове header(‘Location: foo’). В модуле FPM налажена работа опции «error_log=syslog». Устранён крах, проявляющийся при использовании php-cgi совместно с opcache. В модуле работы с PostgreSQL налажена сборка с версиями libpq младше … Читать далее Корректирующие выпуски PHP 5.4.31 и 5.5.15

После года тестирования и 191 предварительного выпуска анонсирован первый стабильный релиз проекта CoreOS, в рамках которого развивается не похожее на традиционные Linux-дистрибутивы серверное окружение, напоминающее по сути ChromeOS, но нацеленное на массовое развёртывание серверных систем. Выпуск позиционируется как достаточно протестированный, стабильный и безопасный, чтобы считать проект готовым для начала промышленного применения. Наработки проекта распространяются под лицензией Apache 2.0. CoreOS содержит только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров (cgroups+namespaces), которые в свою очередь содержат произвольную начинку для запуска необходимых серверных приложений. По сути, в состав базовой системы входит только ядро Linux, системный менеджер systemd и ряд служебных сервисов для … Читать далее Первый стабильный выпуск серверной Linux-системы CoreOS

Доступен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 1.7.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены. В новом выпуске обновлён код эмулятора MT-32, добавлен бэкенд для вывода с использованием OpenGL, представлены многочисленные улучшения в GUI, расширены возможности движка AGOS, добавлена экспериментальная поддержка консоли OUYA, заметно улучшен порт PS2, в состав включены порты для платформ Bada и Tizen. Из игр, поддержка которых появилась в ScummVM 1.7.0, можно отметить The Neverhood, Return to Ringworld, Chivalry is Not Dead, Mortville Manor и Voyeur. Читать далее В ScummVM 1.7.0 появилась поддержка игры The Neverhood

Компания Exodus Intelligence передала разработчикам дистрибутива Tails сведения об уязвимости, о наличии эксплоита для которой сообщалось несколько дней назад. Проблема проявляется в используемой в дистрибутиве реализации анонимной сети I2P 0.9.13, которая не предлагается для использования по умолчанию (по умолчанию в Tails используется Tor, который не подвержен проблеме). Проблема позволяет деанонимизировать пользователя и узнать его реальный IP-адрес. Для успешного проведения атаки пользователь Tails должен включить режим работы через сеть I2P и открыть в web-браузере специально оформленную атакующим web-страницу. Проблема проявляется в том числе и в выпущенной на днях версии Tails 1.1. В качестве временного решения проблемы рекомендует удалить пакет i2p (apt-get … Читать далее Выпуск Tails 1.1. Zero-day уязвимость в Tails связана с работой I2P

Увидел свет релиз открытого фреймворка Blend4Web 14.07, предназначенного для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Blend4Web тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Пакет распространяется под лицензией GPLv3. Основные изменения: Представлена новая демо-сцена “Фонтан”. Для реализации интерьерного освещения используются несколько источников света. С целью симуляции потоков воды задействована комбинация систем частиц, нодовых материалов и источника звука. На сцене присутствуют реалистичные материалы бронзы и мрамора. Текстура окружения симулирует глубину резкости камеры и бесшовно сочетается с объектами на сцене. Реализована динамическая … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 14.07