Представлены корректирующие выпуски интерпретатора языка программирования PHP — 5.4.18 и 5.5.2 в которых устранено более 20 ошибок. В обоих выпусках устранена уязвимость в модуле OpenSSL (CVE-2013-4248), вызванная некорректной обработкой символов с нулевым кодом в поле subjectAltName в SSL-сертификатах, что открывает возможности для спуффинга. Кроме того, в выпуске 5.4.18 (в ветке PHP 5.5 данная проблема была устранена в версии 5.5.1) исправлена уязвимость (CVE-2013-4113) в парсере XML, которая позволяет организовать выполнение кода при обработке специально оформленного XML-контента. Из изменений также можно отметить реализацию поддержки защищённых сессий, позволяющих защититься от атак по перехвату фиксированных идентификаторов пользовательских сессий и подбор идентификаторов через выявление коллизий … Читать далее Обновление PHP 5.4.18 и 5.5.2 с реализацией защищённых сессий

Около пяти тысяч подписчиков списков рассылки разработчиков ядра Linux, использующих сервис Gmail, со вчерашнего дня оказались отрезанными от обсуждений. Проблема вызвана ужесточением проверки корректности установки SMTP-сеанса на почтовых релеях Gmail. Из-за использования нестандартных настроек MTA zmailer, Gmail теперь блокирует приём почты с сервера vger.kernel.org. В частности, сообщения не принимаются с указанием нарушения требований RFC 2821 и некорректного порядка следования команд «MAIL FROM» и «RCPT TO». В настоящее время администраторы vger.kernel.org работают над устранением проблемы и рассматривают возможность замены zmailer на другой MTA. Бренден Лонг (Brandon Long) из Google подключился к дискуссии и указал на то, что проблема будет решена на … Читать далее Списки рассылки разработчиков ядра Linux оказались отрезаны от Gmail

Представлен релиз музыкального проигрывателя Amarok 2.8.0, построенный с использованием библиотеки Qt4 и технологий KDE4. Бинарные сборки вскоре будут подготовлены для различных дистрибутивов Linux, Windows и Mac OS X. Новый выпуск получил кодовое имя «Return To The Origin», которое подчёркивает реализацию серии возможностей, доступных ранее в Amarok 1.x, а также возвращение в проект Марка Кречманна (Mark Kretschmann), основателя Amarok. Среди добавленных улучшений: Добавлен апплет для анализа и визуализации спектра воспроизводимого звука; Эффект плавного затухания громкости при приостановке музыки; Множество мелких улучшений и оптимизаций интерфейса пользователя, в том числе улучшенная поддержка альтернативных цветовых схем и добавление кнопки для сброса настроек интерфейса к … Читать далее Релиз музыкального проигрывателя Amarok 2.8

Доступен корректирующий выпуск Firefox 23.0.1, в котором решены три не связанные с безопасностью проблемы: устранена неработоспособность системы проверки орфографии при размещении профиля в директории, содержащей не ASCII символы; исправлена проблема с нарушением качества звука при использовании WebRTC; устранены артефакты отображения при воспроизведении видео H.264 в Windows Vista. Читать далее Обновление Firefox 23.0.1

Проект GPL Compliance Project, созданный правозащитной организацией Software Freedom Conservancy для разрешения споров, связанных с использованием лицензии GPL, объявил о том, что благодаря их усилиям и сотрудничеству Samsung спор вокруг реализованного в виде модуля ядра Linux драйвера для файловой системы exFAT завершён и корпорация официально выпустила код под лицензией GPLv2. Организация Software Freedom Conservancy ранее участвовала в судебных спорах, связанных с такими проектами, как BusyBox и Samba, и до сегодняшнего дня успешно защищала применимость лицензии GPL. Ранее драйвер exfat был случайно обнаружен в сети в одном из публичных репозиториев Samsung с наработками для платформы Android. Воспользовавшись найденным кодом один из … Читать далее Компания Samsung опубликовала Linux-драйвер exFAT под лицензией GPLv2

Разработчики Mozilla анонсировали FuzzDB, базу данных с коллекцией образцов вредоносных и некорректных входных данных, нацеленных на повышение эффективности fuzzing-тестирования. В состав включены такие данные, как типовые шаблоны атак, предсказуемые имена ресурсов, возвращаемые сервером сообщения (типовые имена идентификаторов сессий, имена cookie и т.п.), часто используемые пароли и имена пользователей. Шаблоны атак разбиты на категории в зависимости от платформы, языка программирования и типа атаки. Содержимое базы распространяется под лицензией Creative Commons 3.0 BY. В процессе классического fuzzing-тестирования оценивается реакция приложения на различные случайные комбинации входных данных. Например, проверяется обработка HTML-страниц со случайной комбинацией тегов и их параметров, в основной массе с некорректным … Читать далее Проект Mozilla представил FuzzDB, базу данных типовых шаблонов атак

Анонсирован выпуск QEMU 1.6.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных устройств … Читать далее Новая версия эмулятора QEMU 1.6.0

Проект Debian празднует своё двадцатилетние. Дистрибутив был впервые анонсирован Яном Мёрдоком (Ian Murdoch) 16 августа 1993 года в списке рассылки comp.os.linux.development. Первичной задачей проекта была разработка дистрибутива, развиваемого в соответствии с духом полной открытости, свойственной Linux и GNU, а также стремление к техническому совершенству и надёжности. За время существования Debian было выпущено 12 релизов, проведено 13 конференций разработчиков, обеспечена официальная поддержка 13 аппаратных архитектур, сформирован репозиторий из более чем 38 тысяч пакетов. В проект вовлечено более 1000 разработчиков, в сервисе alioth.debian.org зарегистрировано более 13.5 тысяч аккаунтов. На технологиях Debian построено более 130 производных дистрибутивов, не считая многочисленных ответвлений от таких … Читать далее Debian GNU/Linux исполнилось 20 лет

На состоявшемся вчера заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, было утверждено решение об исключении почтового сервера sendmail и демона syslog (rsyslog) из поставки, устанавливаемой по умолчанию. В качестве причины исключения sendmail из базовой поставки упоминается отсутствие смысла в запуске почтового сервера на каждой системе. Запуск сетевого демона sendmail замедляет загрузку и создаёт дополнительные угрозы безопасности при том, что необходимость в развёртвании полноценного почтового сервера имеется у единиц пользователей, в остальных случаях запуск sendmail является излишним. Тем кому необходимо создание почтового сервера, часто используют postfix или exim, для тех же кто предпочитает … Читать далее В Fedora 20 будет прекращена установка sendmail и rsyslog по умолчанию

Компания CodeWeavers выпустила релиз пакета Crossover 12.5.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. Новая версия примечательная переходом на кодовую базу стабильной ветки Wine 1.6. По умолчанию включен режим совместимости с Windows 7. Для пользователей Linux в CrossOver 12.5 представлен новый интерфейс пользователя, отличающийся размещением в основном окне CrossOver кнопок быстрого запуска для установленных Windows-приложений. Из особенностей, связанных с поддержкой Windows-программ, отмечается улучшение поддержки Microsoft Outlook, Quicken, World … Читать далее Выпуск CrossOver 12.5 для Linux и OS X

Проект GNUstep, в рамках которого развивается фреймворк с реализацией API Apple Cocoa (OpenStep) и сопутствующих библиотек, запустил на Кickstarter кампанию для финансирования дальнейшего развития проекта. В случае если удастся собрать 50 тысяч долларов разработчики обещают обеспечить совместимость библиотек GNUstep с Mac OS X 10.6. При сборе 100 тысяч долларов будет реализована интеграция поддержки WebKit/WebCore. При достижении 150 тысяч долларов запланировано слияние с наработками проекта Darling, нацеленного на предоставление возможности запуска в Linux приложений, собранных для OS X. В итоге будет подготовлен аналог Wine, который позволит устанавливать и запускать программы, собранные для OS X, на платформах, отличных от OS X. Читать далее На Кickstarter представлена инициатива по обеспечению совместимости GNUstep с OS X

Японская компания Brilliant Service ведёт разработку операционной системы Viking OS, предназначенной для использования в устройствах класса «умные очки», в которых компьютерный интерфейс проецируется поверх видимого через очки реального мира. Viking OS основана на кодовой базе FreeBSD-Current и отличается реализацией интерфейса с управлением на основе пространственных жестов и голосовых команд. Выбор FreeBSD обоснован лицензией BSD, допускающей создание проприетарных продуктов без необходимости открытия собственных наработок. Для разработки приложений для Viking OS предлагается использовать язык Objective-C. Начальный прототип очков с реализацией интерфейса на базе Viking OS уже доступен для заказа. Читать далее В рамках проекта Viking OS развивается операционная система для виртуальных очков на базе FreeBSD

Компания Digia представила второй предварительный выпуск проекта Boot to Qt, нацеленного на предоставление полноценных загрузочных мобильных систем с окружением на базе Qt и QML. Доступны два варианта сборок Boot to Qt. В первом, в качестве основы используется ядро Linux, драйверы и базовое системное окружение платформы Android, поверх которого вместо виртуальной машины Dalvik и Java-приложений выполняется графический стек на базе Qt с набором QML-приложений. Второй вариант использует для запуска окружения Boot to Qt традиционное встраиваемое окружение Linux, базирующееся на компонентах Yocto и, в частности, эталонной системы Poky. Кроме варианта на основе Linux, новый выпуск также примечателен реализацией поддержки установки и запуска … Читать далее Второй предварительный выпуск Boot to Qt, мобильной системы на базе Qt

Несколько недавно выявленных уязвимостей: В ядре Linux выявлена уязвимость, позволяющая локальному злоумышленнику повысить свои привилегии в системе через передачу некорректных параметров через системный вызов perf_event_open(). Проблема проявляется только на платформе ARM; В реализации файловой системы CIFS из состава ядра Linux выявлена уязвимость, позволяющая записать дополнительный байт в выделенную область памяти и инициировать крах ядра при монтировании внешнего DFS-раздела. Проблема проявляется при сборке ядра с опциями CONFIG_CIFS и CONFIG_CIFS_DFS_UPCALL; В штатном компоненте загрузки файлов системы управления web-контентом TYPO3 выявлена уязвимость, позволяющая записать файл в произвольную директорию сервера в иерархии установки TYPO3. Используя указанную уязвимость аутентифицированный пользователь с ограниченными правами редактирования может … Читать далее Уязвимости в ядре Linux, TYPO3, Dovecot, ownCloud и Cacti

После года разработки представлен релиз многоплатформенной свободной утилиты flashrom 0.9.7, предназначенной для идентификации, чтения, записи, проверки и очистки Flash-чипов. В частности, flashrom можно использовать для прошивки образов BIOS, EFI или firmware на материнские платы, контроллеры и адаптеры. Для работы не требуется перезагрузка и создание специального загрузочного диска, поддерживается прошивка не выходя из ОС Linux, FreeBSD, NetBSD, DragonFly BSD, OpenBSD, Nexenta, Solaris, Mac OS X и DOS. Утилита поддерживает практически все существующие flash-чипы и технологии записи, доступные для архитектуры x86. Например, поддерживается 380 семейств flash-чипов, 260 чипсетов flash-контроллеров, интерфейсы Parallel, LPC, FWH и SPI. Работа утилиты протестирована на 450 материнских платах. … Читать далее Релиз flashrom 0.9.7, утилиты для перепрошивки Flash-чипов

В соответствии с законом об авторском праве в цифровую эпоху (DMCA) компания Microsoft направила в Google требование удалить из поисковой выдачи ссылки на пиратские копии офисного пакета MS Office. В результате изучения списка материалов, которые компания Microsoft посчитала нарушением своей интеллектуальной собственности, были выявлены ссылки на торренты с загрузкой свободного офисного пакета OpenOffice.org, многие из которых были основаны на оригинальных torrent-файлах, созданных разработчиками OpenOffice.org. За последний месяц Microsoft потребовал у Google удалить более миллиона ссылок, которые судя по всему были выявлены автоматизированным путём, без ручной проверки. Изучение прошлых запросов на удаление также показало наличие ссылок на OpenOffice.org. В список попали … Читать далее Microsoft в пылу борьбы с нелегальным копированием MS Office потребовал удалить ссылки на OpenOffice

Один из разработчиков 3D-шутера от первого лица Metro: Last Light, созданного компанией 4A Games по мотивам романа Дмитрия Глуховского Metro 2033, подтвердил информацию о подготовке версии игры для платформы Linux. Указано, что портирование для Linux пока находится на начальном этапе и дата завершения работы пока неизвестна. Ранее в сети появились слухи о скором выходе Metro: Last Light для Linux, основанные на упоминании Linux в журнале изменений на странице игры в SteamDB. Читать далее Началось портирование для Linux игры Metro: Last Light

Представитель компании Valve обратился к разработчикам Blender с вопросом о возможности распространения свободной системы 3D-моделирования через сервис доставки игр Steam. В настоящее время Valve лишь присматривается к проектам, нацеленным на использовании Blender для разработки игр. Но в долгосрочной перспективе Valve рассматривает Blender как предлагаемую для своих пользователей платформу для упрощения разработки модификаций игр (модов). Steam уже предоставляет средства для быстрого поиска, обмена и установки модов. По аналогии Blender может использоваться для быстрого моделирования элементов модов. Так же как мод можно установить в один клик через Steam, компания Valve желает обеспечить в Blender возможность быстрого внесения изменений и их публикации для … Читать далее Valve рассматривает Blender как платформу для моддинга игр

Представлено обновление комплекса программ для автоматизации торговли, налогового и бухгалтерского учета iceB 14.0 и графической оболочки (GTK+) iceBw 9.0. Комплекс распространяется в рамках лицензии GPL и позволяет работать в многопользовательском режиме как по терминальной технологии, так и в технологии «клиент-сервер», в качестве СУБД используется MySQL. Готовые установочные пакеты подготовлены для Debian/Ubuntu. В новой версии осуществлён переход на использование тулкита GTK3+ (ранее использовался GTK2+) и переработана схема создания таблиц в MySQL. В подсистема «Учёт кассовых ордеров» добавлена возможность задавать не только дату отчёта но и время выписки кассовых ордеров. В подсистемах «Учёт услуг», «Заработная плата», «Учёт основных средств» и «Материальный учёт» … Читать далее Обновление свободной бухгалтерской системы iceB 14.0 и графической оболочки iceBw 9.0

После нескольких лет разработки вышла новая версия библиотеки SDL (Simple Direct Layer), упрощающей написание игр и мультимедийных приложений. Работа по подготовке нового выпуска была в основном выполнена разработчиком Sam Lantinga, трудоустроенным в компании Valve. Интерес Valve к проекту связан с тем, что SDL 2.0 напрямую используется в платформе Steam. Библиотека SDL предоставляет такие средства, как быстрый вывод 2D-графики, обработку ввода, проигрывание звука, вывод 3D через OpenGL и множество иных сопутствующих операций в кроссплатформенном виде, независимо от используемой системы. Это упрощает создание приложений и игр, которым необходимо быстро выводить двухмерную графику, проигрывать звук, использовать продвинутую обработку ввода пользователя и т.п. Библиотека … Читать далее Релиз мультимедиа-библиотеки SDL 2.0

Компания Netcraft опубликовала результаты августовского исследования популярности http-серверов, построенного на основе автоматизированной проверки более 716 миллионов сайтов. В текущем месяце зафиксировано существенное ослабление позиции Apache — доля данного http-сервера уменьшилась с 52.19% до 46.96%, что является наименьшим показателем с марта 2009 года. Причиной падения доли Apache является перевод компанией Go Daddy 25 млн припаркованных доменов с системы на базе Apache Traffic Server на конфигурацию, возвращающую в качестве идентификатора Microsoft IIS 7.5. Примечательно, что при попытке определения типа ОС в новой конфигурации определяется TCP/IP-стек Linux. Не исключено, что на базе Linux реализован прокси-акселератор. Что касается других продуктов, то доля Microsoft IIS … Читать далее По данным августовского отчёта Netcraft, число сайтов под управлением Apache уменьшилось на 8%