Около двух тысяч серверов, использующих различные дистрибутивы Linux, оказались жертвами нового вредоносного ПО «Darkleech», оформленного в виде модуля к HTTP-серверу Apache и осуществляющего подстановку вредоносных JavaScript или iframe-блоков в трафик, отдаваемый сайтами пользователей хостинга. Методы проникновения злоумышленников на серверы точно не определены, но с учётом разнородности дистрибутивов и приложений, используемых на поражённых системах, вариант эксплуатации неизвестной уязвимости в Linux оценивается как маловероятный. В качестве основных способов проникновения для установки вредоносного ПО на серверы отмечаются эксплуатация уязвимых версий панелей управления хостингом Plesk и Cpanel, а также использование паролей, перехваченных в результате действия снифферов, размещённых на поражённых вредоносным ПО клиентских машинах, или … Читать далее В Сети зафиксированы серверы, распространяющие вредоносное ПО через троянский модуль Apache

Компания Oracle ввела в строй сервис Ksplice Inspector, позволяющий ввести параметры текущего ядра Linux и получить информацию о наличии актуальных для данного ядра обновлений с устранением уязвимостей. Поддерживаются ядра Linux, поставляемые различными дистрибутивами, в том числе RHEL, Oracle Linux, CentOS, Fedora и Ubuntu. Для определения наличия неустранённых уязвимостей используется независимая от дистрибутивов база Oracle, накапливаемая в процессе работы сервиса Ksplice, позволяющего устанавливать обновления для ядра без перезапуска системы. Сервис доступен не только через web-интерфес, но и через внешний API, позволяющий выполнять проверку из консоли: $ (uname -s; uname -m; uname -r; uname -v) | curl https://uptrack.api.ksplice.com/api/1/update-list/ -L -H «Accept: text/text» … Читать далее Компания Oracle представила сервис для проверки необходимости обновления ядер произвольных дистрибутивов

Вышел корректирующий релиз KDE SC 4.10.2, в котором исправлено 107 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления наблюдаются в менеджере персональной информации Kontact и оконном менеджере KWin. Готовые бинарные сборки KDE SC 4.10.2 в ближайшие часы будут подготовлены для openSUSE, Fedora и Kubuntu. Следующий выпуск KDE 4.10.3 намечен на 7 мая. Читать далее Корректирующий выпуск KDE SC 4.10.2

После восьми месяцев разработки доступен релиз десктоп-окружения MATE 1.6, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. В состав новой версии включено около 800 изменений, в подготовке выпуска приняли участие 39 разработчиков и более 150 переводчиков. Установочные пакеты с MATE подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Slackware и openSUSE. В отличие от GNOME 2.32, MATE полностью избавлен от пересечений с GNOME 3, что позволяет использовать традиционный рабочий стол GNOME 2 параллельно с рабочим столом GNOME 3 и другими компонентами GNOME. Ранее одновременная установка компонентов GNOME 2 и GNOME 3 … Читать далее Выпуск десктоп-окружения MATE 1.6, форка GNOME 2

Компания NVIDIA опубликовала новые версии проприетарного драйвера NVIDIA 304.88, 310.44 и 313.30, в которых исправлена опасная уязвимость (CVE-2013-0131). Проблема проявляется в режиме работы X-сервера «NoScanout» и может привести к переполнению буфера при установке пользовательским приложением слишком большого ARGB-курсора. При успешном проведении атаки возможно инициирование выполнения кода злоумышленника с правами суперпользователя. Проблеме подвержены все выпуски драйвера NVIDIA, начиная с версии 195.22, для Unix-подобных систем, в том числе Linux, FreeBSD, VMware ESX и Solaris. Читать далее Обновление проприетарных драйверов NVIDIA 304.88, 310.44 и 313.30 с устранением уязвимости

Опубликованы результаты статического анализа кода проекта ReactOS, в рамках которого развивается операционная система с открытым исходным кодом, нацеленная на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003). В результате проверки кода в проприетарном анализаторе PVS-Studio было выявлено 4887 предупреждений. В статье на примерах рассмотрены типичные ошибки, которые были выявлены в ReactOS, такие как опечатки при присвоении значений и определения условных операторов, разыменовывание нулевого указателя, некорректное использование макросов, заведомо ложные/истинные условия, ошибки задания формата, выход за границы массива и т.п. Читать далее Представлены результаты автоматизированной проверки кода ReactOS

Проект Mozilla, который отмечает в эти дни своё пятнадцатилетие, официально представил релиз web-браузера Firefox 20, а также мобильную версию Firefox 20 для платформы Android. В ближайшие дни на стадию бета-тестирования перейдёт ветка Firefox 21, а также будет отделена aurora-ветка Firefox 22. В соответствии с шестинедельным циклом разработки, релиз Firefox 21 намечен на 14 мая, а Firefox 22 на 25 июня. В ближайшие часы ожидается релиз Seamonkey 2.17, а также обновление веток с длительным сроком поддержки Firefox 17.0.5 и Thunderbird 17.0.5. Из улучшений, представленных в Firefox 20, можно отметить: Новая реализация приватного режима, предоставляющая возможность открытия отдельных окон в приватном режиме, … Читать далее Релиз Firefox 20

Компания Red Hat объявила о назначении нового директора по развитию технологий и решений, связанных с виртуализацией, который будет курировать развитие платформы Red Hat Enterprise Virtualization и продуктов на базе облачной платформы OpenStack. Примечательно, что на данную должность назначен Radhesh Balakrishnan, ранее работавший в компании Microsoft и отвечавший за продвижение сервиса Windows Azure в Азиатско-Тихоокеанском регионе. Читать далее Директором по технологиям виртуализации в Red Hat назначен один из бывших топ-менеджеров Microsoft

Разработчики свободного видеоредактора OpenShot объявили об успешном заверешении кампании на Kickstarter, в рамках которой за 13 дней было собрано почти 24 тысячи долларов из запланированных 20 тысяч. Средства планируется потратить для разработки кросс-платформенной версии редактора, способной работать не только в Linux, но и в Windows и Mac OS X. В частности, разработчики намерены произвести интеграцию нового многоплатформенного движка редактирования видео, значительно переработать интерфейс пользователя (например, подготовить многоплатформенную реализацию интерфейса и шкалы времени, созданную с использованием HTML5, JQuery, CSS и WebKit), провести оптимизацию производительности и потребления памяти, обеспечить поддержку дополнительных форматов. Первый тестовый выпуск переработанной версии OpenShot планируется опубликовать в конце … Читать далее Свободный видеоредактор OpenShot успешно завершил кампанию на Kickstarter

Компания Valve создала в дополнение к ранее доступному публичному репозиторию пакетов, используемому для распространения Steam для Linux, новый репозиторий, в котором представлен набор дополнительных пакетов к Ubuntu Linux 12.04.2. В репозитрии размещены пакеты с клиентом Steam для Linux, скриптами для автоматизации загрузки обновлений к Steam, новыми экспериментальными видеодрайверами NVIDIA, реализацией собственного визуального оформления процесса загрузки и набором оригинальных фоновых изображений для рабочего стола. Появление пакетов c реализацией отдельного скрипта обновления дистрибутива (через cron запускается «apt-get update») и ассоциированной с запуском Steam загрузочной визуальной темы свидетельствует о подготовке Valve собственной сборки Ubuntu. Не исключено, что данная сборка будет использоваться на игровой … Читать далее Компания Valve ввела в строй репозиторий для формирования собственной сборки Ubuntu

Анонсирован релиз библиотеки libwebp 0.3 с реализацией функций кодирования и декодирования изображений в формате WebP, продвигаемом компанией Google. Используемые в WebP технологии сжатия с потерями позволяют добиться сокращения размера файла на 25%-34%, по сравнению с файлами JPEG аналогичного качества, и на 26% в режиме кодирования без потерь по сравнению с максимальным уровнем сжатия PNG. Новый выпуск полностью обратно совместим с веткой 0.2.x и обладает следующими особенностями: Окончательно определено представление формата задания метаданных (EXIF/XMP), анимации и цветовых профилей ICC в контейнере WebP; Для создания анимированных WebP-изображений в состав включены две утилиты: gif2webp для преобразования анимированных Gif и webpmux для преобразования анимации … Читать далее Google выпустил третью версию библиотеки с реализацией формата WebP

Компания Adobe объявила об открытии специализированного OpenType-шрифта Blank, предназначенного для использования в качестве заполнителя в процессе загрузки других шрифтов. Размер шрифта всего 80 Кб, так как шрифт состоит из 257 невидимых глифов, сопоставленных со всеми символами Unicode. Шрифт открыт под свободной лицензией Open Font License 1.1 (OFL 1.1), допускающей модификацию, создание производных шрифтов и неограниченное распространение. Из практических применений Blank упоминается использование пустого фиктивного шрифта для запрета отображения контента с использованием базовых системных шрифтов до того момента, как загрузится внешний шрифт. Кроме того, пустой шрифт может применяться для определения факта загрузки внешнего шрифта в web-приложениях, используя при проверке оценку размера … Читать далее Компания Adobe перевела в разряд свободных невидимый шрифт Blank

Стив Макинтаир (Steve McIntyre), несколько лет занимавший пост лидера проекта Debian, опубликовал результаты исследования интенсивности использования ассемблерного кода в открытых проектах. Исследование проведено инженерной группой консорциума Linaro, занимающегося адаптацией и оптимизацией открытых проектов и Linux для платформы ARM, совместно с разработчиками дистрибутивов Ubuntu и Fedora. Исследование нацелено на выявление областей, требующих доработки в процессе внедрения новой 64-разрядной архитектуры ARMv8 (AArch64) и серверных систем на базе архитектуры ARMv7. Наличие специфичных для различных архитектур ассемблерных вставок является одним из признаков необходимости портирования кода для использовании на новой архитектуре или проведения дополнительных оптимизаций. В итоге, после изучения кода всех пакетов в репозиториях Ubuntu … Читать далее Анализ использования ассемблерных вставок в коде открытых проектов

Организация Apache Software Foundation объявила о придании проекту Apache Bloodhound статуса первичного проекта Apache, после успешной проверки в «инкубаторе» Перевод в разряд первичных означает, что продукт и развивающее его сообщество подтвердили способность следования принципам разработки Apache и теперь готовы для самостоятельного существования, не требующего дополнительного надзора. Apache Bloodhound представляет собой платформу для управления совместной разработкой программных проектов и контроля за исправлением ошибок, основанную на коде системы Trac. Проект Bloodhound был основан в ответ на невозможность интеграции в Trac ряда принципиально новых возможностей, востребованных многими разработчиками, но не принимаемых в основной проект в силу консервативного стиля его развития. Код написан на … Читать далее Система управления разработкой Bloodhound переведена в категорию первичных проектов Apache

Сообщество празднует пятнадцать лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, которая спустя два года воплотилась в первом стабильном релизе Firefox. Удобный интерфейс на базе вкладок и широкие возможности по расширению функциональности через дополнения позволили новому продукту быстро потеснить монополизировавший рынок браузер Internet Explorer и стать предвестником значительного скачка развития современных web-браузеров и web-технологий. В … Читать далее Проект Mozilla празднует пятнадцатилетие

Представлен вторый выпуск Pragmatic Perl, русскоязычного журнала о современном языке программировании Perl. В выпуске: Преобразование XML в Perl-структуры с помощью XML::Simple Удобное логирование с Log::Any Debug-fu в стиле Perl Введение в разработку web-приложений на PSGI/Plack Обзор CPAN за март 2013 г. Интервью с Alexis Sukrieh Perl Quiz Читать далее Вышел второй выпуск журнала Pragmatic Perl

Представлены первые результаты разработки нового апплета plasma-nm, выступающего в роли настройки над подсистемой NetworkManager и предназначенного для управления в KDE параметрами подключения к сети. Отличительной чертой нового апплета является полная переработка интерфейса с использованием QML. На языке C++ реализованы только функции для взаимодействия с NetworkManager через задействование библиотеки libnm-qt. Проект ещё далёк до завершения, но уже позволяет выполнять базовые функции подключения к проводным и беспроводным сетям. Читать далее Разработчики KDE продемонстрировали новый сетевой конфигуратор

Разработчики десктоп-окружения Hawaii объявили о достижении проектом состояния пригодности к ознакомительному использованию. В Hawaii ещё не реализованы многие возможности и наблюдаются неисправленные ошибки, но по мнению разработчиков с оболочкой уже можно начинать экспериментировать пользователям. В ближайшее время планируется подготовить новую сборку дистрибутива Maui, развиваемого специально для распространения десктоп-окружения Hawaii. В рамках проекта Hawaii создано новое легковесное десктоп-окружение, разрабатываемое с использованием Qt5 и технологии QtQuick 2, и базирующееся на использовании протокола Wayland. Изначально проектом развивается свой, использующий наработки Wayland, композитный сервер Green Island, но в конечном счёте была обеспечена возможность работы и поверх штатного композитного сервера Weston. Дополнительно в рамках проекта … Читать далее Десктоп-окружение Hawaii, работающее поверх Wayland, готово для ознакомительного использования

Подборка первоапрельских шуток: Леннарт Поттеринг (Lennart Poettering) представил новый модуль libc для systemd, призванный заменить собой набор стандартных библиотек Glibc. В итоге systemd приблизится к цели объединения в е одном репозитории всех компонентов пользовательского окружения Linux. Библиотека существенно расширит и дополнит POSIX API, но ценой реализуемых возможностей станет нарушение совместимости с glibc. Первые несколько релизов будет предусмотрен специальный режим для обеспечения обратной совместимости, но затем его поддержка будет прекращена. Новую библиотеку планируется довести до рабочего состояния к релизу systemd 205 и включить в состав Fedora 22. Компания Valve добавила в Steam пакет с игрой Half-Life 4 на базе нового движка … Читать далее Первоапрельские шутки 2013 года: libc от systemd, Half-Life 4 только для Linux

Проект Ouya, собравший на Kickstarter более восьми с половиной миллионов долларов для разработки игровой приставки на базе платформы Android 4, анонсировал переход на завершающую стадию тестирования финального продукта, пригодного для использования конечными потребителями. Более того, разработчики приставки для подтверждения, что проект действительно является открытым, опубликовали все схемы, необходимые для самостоятельного создания приставки на 3D-принтере MakerBot. На первом этапе приставки будут отправлены участникам кампании на Kickstarter, отгрузка заказов через интернет-магазин и широкомасштабное распространение продукта начнётся 4 июня. До 4 июня не исключение продолжение расширения функциональности и интерфейса программное начинки. Стоимость приставки 99$. Характеристики: SoC NVIDIA Tegra 3 с четырёхядерным процессором ARM … Читать далее Начались поставки игровой консоли Ouya, оснащённой платформой Android

Выпущен релиз компилятора для языка Python — Nuitka 0.4.2, позволяющего транслировать скрипт на языке Python в представление на C++, которое можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Возможна компиляция как библиотек так и непосредственно исполнительных файлов, в том числе и рекурсивная. В текущем виде проект уже обеспечивает заметное повышение производительности итогового исполняемого файла по сравнению с CPython (опережение на 258% в тесте pystone). Тем не менее, началась работа по реализации более значительных оптимизаций, которые позволят перевести производительность на новый уровень. В частности, уже реализована начальная система развёртывания … Читать далее Релиз компилятора Python