Доступна вторая альфа-версия дистрибутива Ubuntu 14.10 «Utopic Unicorn». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Ubuntu GNOME и Ubuntu Cloud. Бета-версия Ubuntu 14.10, запланированная на 28 августа, будет сформирована в виде полноценной сборки. Релиз намечен на 23 октября. Компоненты пользовательского окружения Kubuntu обновлены до KDE 4.14-beta. Сформирована альтернативная сборка Kubuntu 14.10, поставляемая с оболочкой Plasma 5. В Ubuntu GNOME задействован выпуск GNOME Shell 3.12 и по умолчанию добавлены апплеты gnome-weather и gnome-maps. Одновременно представлен … Читать далее Вторая альфа-версия Ubuntu 14.10

Представлены корректирующие выпуски Samba 4.1.11 и 4.0.21, в которых устранена уязвимость (CVE-2014-3560), которая позволяет организовать удалённое выполнение кода злоумышленника с правами пользователя root. Проблема вызвана ошибкой в коде демона nmbd и проявляется только при использовании Samba в качестве сервера имён NetBIOS. Атака может быть совершена без проведения аутентификации. В качестве запасного пути защиты рекомендуется не запускать процесс nmbd. Читать далее В Samba 4.1.11 и 4.0.21 устранена критическая уязвимость в реализации NetBIOS

Разработчики медиацентра XBMC приняли решение переименовать проект, так как старое имя не отвечает современным реалиям и не позволяет зарегистрировать торговую марку. Первая проблема заключается в грузе прошлого, который тянется за проектом из-за его имени. Формально XBMC расшивровывается как Xbox Media Center, но несмотря на то, что изначально проект создавался для Xbox, поддержка данной платформы давно прекращена и цели проекта поменялись. Кроме того, XBMC уже вышел за рамки обычного медиацентра и скорее является платформой для создания самодостаточных развлекательных центов. Суть второй проблемы в том, что XBMC является аббревиатурой в которой фигурирует слово Xbox, проект не может зарегистрировать торговую марку и не … Читать далее Свободный проект XBMC переименован в Kodi

На следующей неделе на конференции Black Hat запланирована демонстрация новой атаки BadUSB, для совершения которой используются USB-устройства со специально модифицированной прошивкой. В результате внесённых изменений USB-устройство может сэмулировать работу совершенно другого типа USB-устройств и вклиниться в работу системы. Например, USB-накопитель или web-камера с интерфейсом USB в определённый момент могут сэмулировать работу USB-клавиатуры и осуществить подстановку ввода. Источником проблем также может оказаться штатная USB-клавиатура с изменённой прошивкой или штатный USB-накопитель (организация скрытого ввода или подмены записываемых данных). USB-устройства в системе пользуются изначально слишком высоким уровнем доверия, не подразумевающим, что они могут выполнить не только штатные действия. Современными методами обнаружения вредоносного ПО … Читать далее Новый вид атак с использованием перепрограммированных USB-устройств

После 20 лет развития проекта представлен первый черновой вариант спецификации по языку программирования PHP. Документ подготовлен сотрудниками компании Facebook и размещён в формате Markdown. Спецификация распространяется в форме общественного достояния (лицензия CC0). Документ охватывает только синтаксис языка и не касается состава штатного набора библиотек. В качестве причины подготовки спецификации и связанного с ней тестового набора для проверки совместимости упоминается необходимость наличия полного формального описания языка PHP для упрощения обеспечения совместимости с прошлыми выпусками при работе над интерпретатором PHP нового поколения (PHPNG), а также для упрощения поддержания совместимости сторонних реализаций PHP, таких как HHVM. Читать далее Опубликован первый вариант спецификации для языка программирования PHP

После 20 лет развития проекта представлен первый черновой вариант спецификации по языку программирования PHP. Документ подготовлен сотрудниками компании Facebook и размещён в формате Markdown. Спецификация распространяется в форме общественного достояния (лицензия CC0). Документ охватывает только синтаксис языка и не касается состава штатного набора библиотек. В качестве причины подготовки спецификации и связанного с ней тестового набора для проверки совместимости упоминается необходимость наличия полного формального описания языка PHP для упрощения обеспечения совместимости с прошлыми выпусками при работе над интерпретатором PHP нового поколения (PHPNG), а также для упрощения поддержания совместимости сторонних реализаций PHP, таких как HHVM. Читать далее Опубликован первый вариант спецификации для языка программирования PHP

Фонд Apache объявил о преодолении рубежа в 2 млн коммитов в репозиториях, в которых развивается более 200 проектов Apache. Рубеж в миллион коммитов был достигнут четыре года назад.Кроме того, упоминается, что архив списков рассылки Apache преодолел отметку в 11 млн сообщений. Наиболее заметным изменением в разработке за последнее время называется введение в строй децентрализованных Git-репозиториев, созданных в дополнение к основной централизованной системе управления версиями на основе Subversion. В частности, в настоящее время для разработки проектов Apache введено в строй 268 Git-репозиториев, плюс 564 репозитория созданы на GitHub. Читать далее Проекты Apache преодолели отметку в 2 млн коммитов

Анонсировано создание команды Fedora Security Team, работа которой будет сосредоточена на содействии разработчиком по оперативному продвижению исправлений уязвимостей в репозитории Fedora Linux. В частности, участники команды будут взаимодействовать с upstream в области получения патчей и затем работать с сопровождающими пакеты для как можно более быстрого выпуска обновлений на основе полученных патчей. Ожидается, что деятельность новой команды позволит сократить время выпуска обновлений с устранением уязвимостей. В настоящее время ситуация с выпуском обновлений выглядит удручающей — в системе отслеживания ошибок находится 566 открытых записей о наличии уязвимостей в пакетах из репозиториев Fedora и EPEL, из них 3 неисправленные проблемы носят критический характер, … Читать далее Создан Fedora Security Team

На конференции GUADEC анонсирован проект GNOME Builder, нацеленный на создание специализированной интегрированной среды разработки приложений для GNOME. GNOME Builder изначально развивается не как универсальная IDE, а как простое окружение, завязанное только на разработке для GNOME. Код проекта распространяется под лицензией GPLv3. По своей архитектуре GNOME Builder состоит из компонентов, разбитых на сервисы, работающие как субпроцессы. Для управления сборкой поддерживается autotools. Редактор кода построен с использованием GtkSourceView и поддерживает подсветку синтаксиса, автодополнение кода, перекрёстные ссылки, отслеживание изменений, автоматическое форматирование. Возможно будет обеспечена интеграция с Vim и Emacs. Визуальный построитель интерфейсов базируется на Glade и недавно интегрированном в GTK+ отладчике GtkInspector. В … Читать далее Для GNOME развивается собственная интегрированная среда разработки приложений

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о включении в свои ряды новых участников: Linaro Limited, BearingPoint GmbH, Daynix и Systena. Наиболее известным из данного списка является организация Linaro Limited, в которой около 200 инженеров работает над оптимизацией ядра Linux, GCC и других открытых проектов для архитектуры ARM. Читать далее К Linux Foundation присоединились компании Linaro, Daynix, BearingPoint и Systena

Разработчики анонимной сети Tor опубликовали информацию о выявленной в начале июля атаке по деанонимизации трафика, для проведения которой использовалась группа подконтрольных атакующим ретрансляторов Tor (relay). Атака была направлена на отслеживание обращения к скрытым сервисам Tor. Не связанный со скрытыми сервисами трафик не был подвержен атаке. Для проведения атаки подтверждения трафика (traffic confirmation attack), использовалась пометка запросов, осуществляемая через внесение изменений в заголовки пакетов протокола Tor, которые остаются неизменными на протяжении всей цепочки анонимизации. Данный вид атак позволяет выявить корреляцию между запросами, обработанными в начальной и конечной точках в цепочке Tor (определить, что запрос пришедший на начальную точку является тем же, … Читать далее Выявлена группа ретрансляторов Tor, используемых для деанонимизации

Представлен новый выпуск отладчика GDB 7.8, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, Unix, Windows). Ключевые улучшения: Поддержка разработки вспомогательных скриптов на языке Guile (одна из реализаций языка Scheme). Обеспечена поддержка новых команд guile и guile-repl; Улучшены средства для создания вспомогательных скриптов на языке Python; Возможность отладки в GNU/Linux-окружении на little-endian системах PowerPC64 (платформа powerpc64le-*-linux*); Поддержка массивов переменного размера, определённых в стандарте ISO C99; В btrace реализована команда ‘record goto’, обеспечена начальная поддержка исполнения … Читать далее Выпуск отладчика GDB 7.8

Организация Document Foundation после семи месяцев разработки представила новый значительный выпуск офисного пакета LibreOffice — 4.3. Среди наиболее заметных изменений можно отметить возможность отображения 3D-моделей в Impress, улучшение поддержки OOXML (OOXML Strict, расширение поддержки графики, встраивание документов), возможность вывода комментариев на полях при печати, повышение удобства выполнения некоторых операций с электронными таблицами, поддержка более 65 тысяч символов в параграфе. Это восьмой выпуск проекта после ответвления от кодовой базы OpenOffice.org. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и Mac OS X. Ветка 4.3 содержит большую порцию новшеств, но пока окончательно не стабилизирована, поэтому позиционируется как ознакомительный выпуск, пригодный для … Читать далее Релиз офисного пакета LibreOffice 4.3

В школах автономного сообщества Валенсия (Испания) используется Linux-дистрибутив Lliurex, подготовленный собственными силами на основе Edubuntu. В настоящее время Lliurex внедрён на более чем 110 тысячах школьных ПК. В соответствии с опубликованным докладом за 9 лет существования проекта перевода школ на Linux экономия бюджетных средств составила около 36 млн евро. Дополнительно опубликованы новые сведения о начатой в прошлом году миграции на Linux Эстремадуры, другой автономной области Испании. Всего планировалось перевести на Linux около 30 тысяч ноутбуков и ПК в государственных учреждениях. В настоящее время на созданный для воплощения проекта в жизнь дистрибутив Lingobex Linux уже переведено около 10 тысяч компьютеров в … Читать далее Перевод школ испанской Валенсии на Linux позволил сэкономить 36 млн евро

Глава Минкомсвязи РФ Николай Никифоров предложил региональному директору Apple в России Питеру Энгробу и генеральному директору SAP в СНГ Вячеславу Орехову раскрыть исходные коды их продуктов государственным специалистам. «Разоблачения Эдварда Сноудена в 2013 году и публичные заявления американских спецслужб об усилении слежки за Россией в 2014 году серьезно поставили вопрос доверия зарубежному программному обеспечению и оборудованию, — сказал Николай Никифоров. — Очевидно, что те компании, которые раскрывают исходный код своих программ, ничего не скрывают, а вот те, кто не намеревается наладить сотрудничество с Россией в этом вопросе, могут иметь недекларированные возможности в своих продуктах». Кроме того, министр упомянул, что в … Читать далее Глава Минкомсвязи предложил Apple и SAP предоставить исходные коды для анализа

Разработчики проекта OpenSUSE объявили о преобразовании репозитория Factory, в рамках которого до сих пор производилась стабилизация пакетов для новых версий openSUSE, в отдельный дистрибутив openSUSE Factory. В отличие от обычных выпусков openSUSE, openSUSE Factory будет разрабатываться в соответствии с моделью непрерывного цикла подготовки обновлений (Rolling-release), при которой обновления версий программ производятся постоянно, не дожидаясь фиксированных релизов дистрибутива. Готовые для использования сборки openSUSE Factory уже доступны для загрузки в форме универсального DVD и Live-сборок с GNOME и KDE. Сборки openSUSE Factory будут обновляться ежедневно, что позволит оперативно доводить новые возможности и исправления до пользователей. Для поддержания стабильности будет применяться многоступенчатая система … Читать далее openSUSE Factory становится независимым дистрибутивом с rolling-обновлениями

Компания General Dynamics C4 Systems и австралийский исследовательский центр NICTA открыли под свободными лицензиями исходные тексты микроядра seL4 (Secure Embedded L4), компоненты математического доказательства его надёжности и сопутствующий код для построения высоконадёжных операционных систем. Ядро открыто под лицензией GPLv2, а утилиты и работающий в пространстве пользователя код содержит как элементы под лицензией GPLv2, так и компоненты под лицензией BSD. Микроядро seL4 нацелено на предоставление повышенного уровня безопасности и надёжности для критически важных систем, используемых в авиации, медицине, финансовом секторе, энергетике и других областях, где необходима гарантия отсутствия сбоев. В частности, Агентство по перспективным оборонным научно-исследовательским разработкам США (DARPA) применяет seL4 … Читать далее Открыт код сверхнадёжного микроядра seL4

Состоялся релиз Apache Flex 4.13, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. В Apache Flex 4.13 добавлена поддержка свежих версий Flash Player 14.0 и AIR 14.0. В отладчике FDB реализована возможность отладки ActionScript Workers. Внесено более 30 исправлений и мелких улучшений. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Apache Flex 4.13 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём функциональность, в том числе средства создания мобильных и … Читать далее Выпуск Apache Flex 4.13, продолжающий развитие технологии Adobe Flex

Крис Беад (Chris Beard), который с момента ухода Брендена Айка занимал пост временного руководителя, утверждён на должность штатного руководителя (CEO) компании Mozilla Corporation. В прошлом, Крис Беад специализировался на маркетинговом продвижении продуктов и занимал руководящие посты в различных компаниях, включая HP и Greylock Partners. С 2004 года Крис Беад руководил продвижением Firefox, курировал маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. Читать далее Крис Беад занял пост руководителя компании Mozilla

В школах автономного сообщества Валенсия (Испания) используется Linux-дистрибутив Lliurex, подготовленный собственными силами на основе Edubuntu. В настоящее время Lliurex внедрён на более чем 110 тысячах школьных ПК. В соответствии с опубликованным докладом за 9 лет существования проекта перевода школ на Linux экономия бюджетных средств составила около 36 млн евро. Дополнительно опубликованы новые сведения о начатой в прошлом году миграции на Linux Эстремадуры, другой автономной области Испании. Всего планировалось перевести на Linux около 30 тысяч ноутбуков и ПК в государственных учреждениях. В настоящее время на созданный для воплощения проекта в жизнь дистрибутив Lingobex Linux уже переведено около 10 тысяч компьютеров в … Читать далее Перевод школ Валенсии на Linux позволил сэкономить 36 млн евро

Спустя шесть лет с момента прошлого выпуска представлен релиз Emms 4.0 (Emacs MultiMedia System), emacs-пакета для воспроизведения мультимедийных файлов с использованием внешних проигрывателей. В новом выпуске добавлена возможность обработки файлов mp4 и m4a в emms-info-libtag, добавлена поддержка GNU FM и проигрывателя MPD, реализован режим случайного воспроизведения композиций, на экран просмотра текста песен добавлена функция приостановки воспроизведения, для XEmacs и Emacs обеспечено выделение текстов песен воспроизводимых композиций. Читать далее Выпуск Emms 4.0 (Emacs MultiMedia System)