Увидел свет релиз легковесного http-сервера lighttpd 1.4.35. Выпуск носит корректирующий характер и содержит около двадцати изменений. Отдельно отмечается устранение уязвимости, которая проявляется при использовании модуля mod_mysql_vhost и может привести к подстановке SQL-кода через передачу специально оформленного содержимого HTTP-заголовка «Host:» (например, «Host: [::1]’ UNION SELECT ‘/») из-за некорректной проверки IPv6 адресов. Уязвимость также присутствует в модулях mod_evhost и mod_simple_vhost и позволяет выйти за пределы текущей директории при указании «..» в пути, но проявляется только при наличии директорий с символами «[]», что делает уязвимость неприменимой на практике (например при наличии маски evhost.path-pattern = «/var/www/%0/» указание в поле «Host:» имени «[]/../../../» может привести … Читать далее Релиз http-сервера lighttpd 1.4.35 с устранением уязвимостей

На проходящем в эти дни саммите разработчиков Ubuntu Марк Шаттлворт высказал мнение, что несмотря на то, что дисплейный сервер Mir уже используется по умолчанию в вариантах Ubuntu для планшетов и смартфонов, переход Ubuntu для настольных систем на Mir может затянуться. В качестве целевого выпуска, в котором намечен переход на Mir, отмечается Ubuntu 16.04, который выйдет в апреле 2016 года. Внедрение Mir по умолчанию в более ранних выпусках не гарантируется. Решение о переходе по умолчанию будет зависеть от степени стабилизации решения на базе Mir. При этом, так как Ubuntu 16.04 является выпуском с длительным сроком поддержки для полной стабилизации работы новой … Читать далее Переход Ubuntu на Mir может растянуться до 2016 года

Представлен релиз Proxmox Virtual Environment 3.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием OpenVZ и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 540 Мб. Новая версия примечательна обеспечением поддержки spiceterm в качестве альтернативы VNС, использующей протокол SPICE для удалённой работы в хост-системе и в окружениях на базе OpenVZ. Проведена интеграция Ceph Server для организации работы кластера для распределённого хранилища на базе ФС Ceph. В поставку включён виртуальный коммутатор Open vSwitch. Добавлен опциональный пакет с ядром Linux 3.10, основанный на … Читать далее Релиз Proxmox VE 3.2, дистрибутива для организации работы виртуальных серверов

Фонд свободного ПО уведомил пользователей о выявлении бэкдора в штатной Android-прошивке, используемой в портативных устройствах серии Samsung Galaxy и Nexus. Бэкдор обнаружен в процессе создания свободного варианта прошивки на базе платформы Android, развиваемого проектом Replicant и включающего в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов. В процессе изучения работы телефонов Samsung разработчики Replicant обратили внимание, что один из поставляемых в системе проприетарных компонентов (libsec-ril.so), отвечающих за обработку протокола связи с модемом (baseband-процессор, обеспечивающим работу GSM-стека), содержит функции бэкдора, позволяющего через модем выполнять удалённые операции ввода/вывода с файловой системой. При помощи данного компонента через модем могут быть … Читать далее Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy

После пяти лет поставки в составе базовой системы в качестве опции, проект OpenBSD перешёл на использование почтового сервера OpenSMTPD по умолчанию вместо sendmail. OpenSMTPD признан стабильным и готовым для повседневного использования. Почтовый сервер OpenSMTPD с 2008 года развивается под эгидой проекта OpenBSD и нацелен на создание простой и безопасной замены Sendmail. Сервер поддерживает большую часть требований RFC 5321 и реализует ряд используемых повсеместно расширений протокола, в том числе предоставляет поддержку аутентификацию пользователей (SMTP AUTH), SSL/TLS шифрование трафика, механизма уведомления о доставке DSN (Delivery Status Notification), расширенных кодов статуса (Enhanced Status Codes), системы блокирования спама по «серым спискам» (через интеграцию со … Читать далее OpenBSD перешёл на использование OpenSMTPD по умолчанию

Спустя более года с момента прошлого релиза анонсирован стабильный выпуск пакета NTFS-3G 2014.2.15, включающего в себя свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется в рамках лицензии GPLv2. Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, Mac OS X, FreeBSD, NetBSD, OpenSolaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7 … Читать далее Стабильный релиз NTFS-3G и ntfsprogs 2014.2.15

Компания Valve продолжила открытие кода, упрощающего разработку и портирование игр под Linux. Следом за прослойкой ToGL для трансляции Direct3D в OpenGL, опубликованы исходные тексты проекта vogl, в рамках которого развивается система отладки и трассировки работы с OpenGL. В частности, vogl позволяет перехватить и сохранить поток операций OpenGL, повторно проиграть его, сохранить состояние в произвольной позиции, измерить производительность. В состав входит подборка утилит и библиотек, а также графический интерфейс VoglEditor, написанный на Qt. В настоящее время обеспечена полная поддержка OpenGL 3.3. Поддержка OpenGL 4.x ожидается спустя некоторое время. Код открыт под лиценизей MIT. Читать далее Компания Valve открыла код vogl, отладчика для OpenGL

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.2.2, в котором представлены только исправления ошибок и обновления файлов с переводами. Как и прошлое обновление версия 4.2.2 отмечена как пригодная для начального внедрения на предприятиях и использования на домашних машинах продвинутых пользователей. В повседневной практике на предприятиях рекомендуется использовать выпуск LibreOffice 4.1.5. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. В анонсе также упоминается присуждение проекту LibreOffice премии InnovationsPreis-IT 2014 в номинации Открытое ПО. Награда вручена за продвижение инноваций в области информационных технологий и подчёркивает важность работы, проделанной международным сообществом разработчиков LibreOffice с 2010 года. Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.2.2

Процесс выпуска актуальных стартовых наборов на базе стабильной ветки ALT Linux отныне автоматизирован. Новые сборки можно ожидать 12 марта, июня, сентября, декабря с доступностью бета-версии в течение предшествующей недели. Поскольку сегодня 12 марта, опубликован третий официальный выпуск стартеркитов. В выпуске добавлены инсталяторы server-ovz и jeos (OpenVZ-сервер и минималистичный образ с возможностью настройки сети и установки пакетов), а также шаблон контейнера OpenVZ и образ диска KVM (максимальный размер 5 Гб, в sparse-виде занимает 45 Мб). Обновлены системные и прикладные пакеты, входящие в состав сборок. В рамках выпуска регулярных сборок исправлены ошибки и внесены улучшения в сборочный профиль. Доступны сборки c окружениями … Читать далее Ежеквартальное обновление ALT Linux p7 starterkits

Компания Nvidia анонсировала, что проприетарный драйвер, начиная с выпуска 343 не будет поддерживать GPU старее GeForce 400 («Fermi»). Тем не менее, отмечается что поддержка GPU предыдущих семейств будет сохранена в «Legacy» драйвере 340.x, который будет поддерживаться до апреля 2016 года. Дополнительно можно отметить выпуск обновления для прошлого Legacy-драйвера 304.xx, в котором продолжается поддержка карт GeForce 6 и 7. В выпуске 304.119 добавлена совместимость с новыми ветками ядра Linux и устранена проблема, мешающая использовать режим Xinerama при включенном RandR. Также обновлён инсталлятор, в который добавлен путь поиска библиотек ‘/usr/lib/i386-linux/gnu’, в который в Debian GNU/Linux устанавливаются библиотеки для обеспечения совместимости с 32-разрядными … Читать далее NVIDIA прекратит поддержку GPU старее Fermi в проприетарном драйвере

Доступен новый выпуск проекта LuaJIT 2.0.3, в рамках которого ведётся разработка оптимизированной для достижения максимальной производительности виртуальной машины для языка Lua (поддерживается Lua 5.1), включающей высокопроизводительный интерпретатор, написанный на ассемблере, и JIT-компилятор, написанный на языке Си. В отличие от штатного интерпретатора, LuaJIT обеспечивает прирост производительности в 3-100 раз, в зависимости от характера выполняемого кода. Код LuaJIT распространяется под свободной лицензией MIT. Новая версия примечательна подготовкой порта для PlayStation 4 и поддержкой сборки для дистрибутивов с поддержкой multilib. Читать далее Выпуск LuaJIT 2.0.3, JIT-компилятора для языка Lua

Проект Mozilla и компания Epic Game продемонстрировали возможность использования Web-бразуера Firefox в качестве платформы для запуска современных 3D-игр в Web. В частности, представлены транслированные в JavaScript демонстрации игр Soul и Swing Ninja, основанные на движке Unreal Engine 4. Указанные демонстрации работают в Firefox без применения плагинов с производительностью близкой к нативным программам. Приемлемой для запуска игр производительности удалось достичь благодаря применению Asm.js, низкоуровневого подмножества языка JavaScript со строгой типизацией. Наличие информации о типах позволяет использовать не только JIT, но и предварительную AOT-компиляцию, выполняемую для всего кода до начала его выполнения и генерирующую более простой и эффективный машинный код. Для вывода … Читать далее Продемонстрирован запуск игрового движка Unreal Engine 4 в Firefox

Разработчики проекта Chromium сообщили о намерении перевести Chromе для Linux на кросс-платформенный графический стек Aura. Aura уже достаточно давно используется в Chrome OS и сборках Chromе для платформы Windows. На платформе Linux текущий фронтэнд на базе GTK+ будет заменён на Aura начиная с выпуска Chromе 35 и уже по умолчанию используется при сборке кода из ветки для разработчиков (trunk). С практической стороны, использование единой унифицированной графической подсистемы и компонентов интерфейса пользователя позволит решить проблемы с одновременной реализацией новых возможностей для всех поддерживаемых в Chromе платформ. Ранее, часто возникали ситуации, когда функциональность в версии для Linux откладывалась или выпускалась с опозданием, … Читать далее Браузер Chromе переходит с GTK+ на собственный графический стек Aura

Представлен корректирующий выпуск системного менеджера systemd 211, в котором представлена большая порция исправлений ошибок и добавлено несколько новшеств. Отмечается, что большинство обнаруженных в значительном выпуске systemd 209 ошибок, вызывающих проблемы со стабильностью, устранены. Следующий выпуск, в котором будет продолжена работа над ошибками и интеграция отдельных новшеств, планируется представить ориентировочно через две недели. Наиболее существенные изменения: В systemd-gpt-auto-generator добавлена поддержка определения разделов /srv и root, в дополнение к /home и swap, а также добавлена поддержка шифрованных разделов (LUKS). Указанное изменение приближает к завершению реализацию механизма автоматического монтирования разделов на основе GPT-меток, позволяющего загружаться без /etc/fstab и без передачи ядру опции «root=»; … Читать далее Новая версия systemd 211

Компания Crytek анонсировала Linux-порт популярного игрового движка CryEngine, на основе которого построены такие игры, как Crysis, Far Cry, Warface и Ryse: Son of Rome. На следующей неделе в рамках конференции Game Developers Conference будет продемонстрирована новая версия движка CryEngine, которая кроме нативной поддержки платформы Linux, также будет включать принципиальной новую систему рендеринга, использующую метод шейдинга на основе физических процессов (Physically Based Shading), позволяющий добиться более реалистичного отображения материалов и освещения. Читать далее Игровой движок CryEngine портирован для Linux

Компания Valve открыла исходные тексты проекта ToGL, в рамках которого подготовлена прослойка для трансляции вызовов Direct3D в OpenGL. Проект ToGL на целен на упрощение портирования для Linux и OS X игр, изначально созданных для платформ Windows и Xbox. Разработка прослойки велась в процессе подготовки вариантов игры Dota 2 для Linux и OS X. Код ToGL написан на языке C++, импортирован непосредственно из дерева исходных текстов Dota 2 и открыт под лицензией ToGL Code License, которая аналогична лицензии MIT и допускает свободное использование кода в сторонних проектах. В настоящий момент ToGL ограничен возможностью трансляции в OpenGL подмножества API Direct3D 9.0c. В … Читать далее Компания Valve открыла код ToGL, прослойки для трансляции Direct3D в OpenGL

Представлен релиз Vagrant 1.5, инструментария для упрощения формирования, установки и управления образами виртуальных машин при разработке и тестировании проектов с использованием различных систем виртуализации. В базовой поставке проект предоставляет средства интеграции с VirtualBox, но через подключение плагинов позволяет использоваться и другие платформы виртулизации (VMware, AWS и т.д.). Код проекта распространяется под лицензией MIT. Vagrant позволяет без лишних усложнений, используя единый конфигурационный файл, сгенерировать готовое к работе окружение для разработки, удовлетворяющее заданным параметрам. Окружения можно создавать на базе различных операционных систем, в том числе Windows, Mac OS X, Ubuntu, Debian, Red Hat Enterprise Linux, CentOS, Arch Linux и Fedora. Создаваемые окружения … Читать далее Выпуск Vagrant 1.5, инструментария для создания виртуальных окружений

Увидел свет релиз Apache Flex 4.12, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Основанная на Eclipse интегрированная среда для разработки Flash Builder остаётся проектом, подконтрольным Adobe. Особенности Apache Flex 4.12: Добавлена поддержка свежих версий Flash Player 12 и 13-бета, а также AIR 4.0 и 13-бета; Поддержка компиляции с использованием Java 7; Улучшен вариант интерфейса Callout для настольных систем; Увеличена производительность генерации UID; Улучшена эффективность использования … Читать далее Выпуск Apache Flex 4.12, продолжающий развитие технологии Adobe Flex

Доступен корректирующий выпуск языка программирования Python 3.3.4, в котором представлено 52 исправления. Из наиболее важных исправлений отмечается устранение внесённых в выпуск 3.3.4 регрессивных изменений, связанных с невозможностью импорта zip-файлов через zipimport и выводом ошибки при попытке запуска скриптов, в которых явно указана кодировка и используются символы перевода строки Windows. В новом выпуске также устранена потенциальная DoS-узвимость при декодировании через bytes.decode() специально оформленных сжатых кодеков (base64, hex). Читать далее Корректирующий выпуск Python 3.3.5

После восьми месяцев разработки представлен релиз свободного гипервизора Xen 4.4. По сравнению с прошлым выпуском в Xen 4.4 внесено 1193 изменений, в том числе добавлена поддержка нового режима PVH, произведена интеграция libvirt с libxl, улучшена поддержка SPICE, обеспечена поддержка вложенного запуска окружений, подготовлена возможность запуска гостевых систем в режиме EFI, улучшена поддержка архитектуры ARM. В процессе подготовки Xen 4.4 разработчики попытались перейти на 6-месячный цикл формирования выпусков, но из-за праздников и непредвиденных проблем разработка затянулась на 6 дополнительных недель. При разработке Xen 4.4 также была значительно увеличена интенсивность тестирования кодовой базы: в систему регрессивного тестирования osstest добавлены дополнительные тесты, код … Читать далее Релиз системы виртуализации Xen 4.4.0

Началось бета-тестирование офисного пакета Apache OpenOffice 4.1.0. Готовые бинарные сборки сформированы для Linux, Windows и OS x. Основные новшества: Во Writer обеспечена возможность добавления примечаний или комментариев к произвольным участкам текста; Во Writer добавлена поддержка редактирования текстовых полей ввода непосредственно в документе, без открытия дополнительного диалогового окна; В Impress и Draw добавлен интерактивный режим обрезания краёв изображений; Значительно ускорен процесс загрузки и импорта трёхмерных диаграмм. Например, представленная на скриншоте диаграмма размерностью 100x100x5 ранее не могла быть загружена из-за нехватки ресурсов, теперь её загрузка занимает считанные секунды; Увеличено качество изображений, полученных в результате модификации векторных изображений или применения над ними некоторых … Читать далее Началось бета-тестирование Apache OpenOffice 4.1.0