Организация ISC выпустила экстренные обновления DNS-сервера BIND с устранением уязвимости (CVE-2013-4854), позволяющей инициировать крах процесса named через отправку запроса со специально оформленным содержимым поля RDATA. Уязвимости подвержены как рекурсивные, так и авторитативные серверы. Ограничение доступа через ACL не позволяет защититься от проблемы, помочь может только ограничение доступа к сетевому порту на уровне пакетного фильтра. Проблема усугубляется тем, что информация о методе эксплуатации появилась в Сети до выхода исправления и несколько компаний зафиксировали применения уязвимости для атаки на DNS-серверы. В настоящий момент уязвимость уже исправлена в выпусках BIND 9.9.3-P2 и 9.8.5-P2, все остальные версии BIND 9, новее ветки 9.6, подвержены атаке. … Читать далее Опасная уязвимость в DNS-сервере BIND. В состав BIND добавлен модуль для блокирования DDoS-атак

Ресурс ExtremeTech провёл тестирования качества кодирования и степени упаковки данных для нынешнего и будущего стандартов сжатия видео — H.264 и H.265. Проведённые ранее тесты H.265 показали возможность снижения битрейта на 25-30% при сохранении идентичного качества HD-видео. В соответствии с тестами ExtremeTech, при сжатии несжатого потока размер результирующего файла для H.265 оказался примерно в два раза меньше, чем при использовании H.264. Кроме того, выявлено значительное увеличение вычислительной нагрузки в процессе кодирования (в 5-10 раз), при этом чем больше разрешение видео, тем больше ресурсов потребляет кодек по сравнению с H.264. Менее существенный, но заметный рост нагрузки на CPU наблюдается и при декодировании. … Читать далее Сравнение эффективности технологий сжатия видео H.265 и H.264

Вышла новая версия пакета smartmontools (6.2), содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA и SCSI/SAS дисков, поддерживающих технологию SMART. Основные изменения, реализованные с момента выхода 6.1: Поддержка ATA: добавлена возможность управления реорганизацией кеша (cache reordering) для дисков, поддерживающих такую возможность; Обновлен URL репозитория базы дисков drivedb, в саму базу внесено множество новых устройств; Поддержка FreeBSD: при сканировании устройств автоматически исключаются мультиплиакторы портов; Исправления в коде работы с HPT и Areca RAID; Исправлены проблемы компиляции в RHEL9 и Cygwin 64-bit; Для Windows убрана поддержка установки интерактивного сервиса и исправлен скрипт нотификации. Читать далее Новая версия утилит для работы со SMART-информацией

Проект Mozilla выступил с инициативой повышения уровня персонализации в Web. Для интеграции в браузер предлагается API, через который сайты смогут получить данные об интересах пользователя, подготовленные на основе автоматизированного анализа частоты открытия тех или иных страниц по истории посещений. Данные будут передаваться на уровне абстрактных категорий, например, спорт, гаджеты, автомобили, технологии и т.п. В отличие от практикуемых в настоящее время рекламными сетями скрытых способов персонализации через отслеживание перемещений, решение о предоставлении данных о категориях будет принимать пользователь, которому будут предоставлены все возможности для контроля за предоставлением подобных данных. Например, пользователь сможет скрыть категории, которые посчитает неуместными для отдачи, а также … Читать далее Mozilla предлагает API для предоставления сайтам результатов классификации истории посещений

Представлен второй альфа-выпуск Ubuntu 13.10 «Saucy Salamander». В соответствии с новым планом разработки, уже опробованном при подготовке Ubuntu 13.04, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu GNOME, Xubuntu и Kubuntu. Бета-версия Ubuntu 13.10, запланированная на 26 сентября, будет сформирована в виде полноценной сборки. Релиз намечен на 17 октября. Среди особенностей новых альфа-выпусков: Kubuntu: переход на KDE 4.11 RC1; задействование нового приложения Muon Discover для поиска и установки программ; Ubuntu GNOME: задействовано десктоп окружение GNOME 3.8 (в 13.04 поставлялся GNOME 3.6); предоставлена возможность выбора сеанса с … Читать далее Вторая альфа-версия ответвлений Ubuntu 13.10 и бета-версия Ubuntu SDK

Фонд свободного ПО анонсировал кампанию по привлечению средств для разработки проекта Replicant, включённого в список высокоприоритетных проектов Фонда СПО. В рамках проекта развивается полностью свободный вариант платформы Android, включающий в себя только свободный код, без использования проприетарных компонентов и закрытых драйверов. Для расширения спектра поддерживаемых в Replicant смартфонов, Фонд СПО организовал сбор пожертвований, которые позволят поддержать инфраструктуру проекта и приобрести серию новых устройств для портирования и тестирования свободной прошивки. В заявлении Фонда СПО указывается, что несмотря на то, что платформа Android является свободным ПО, производители оборудования комплектуют прошивки для своих устройств проприетарными компонентами, которые обычно используются для обеспечения поддержки аппаратного … Читать далее Четвёртый выпуск Replicant, полностью свободной прошивки на основе Android

Представлено корректирующее обновление пакета GnuPG 1.4.14 (GNU Privacy Guard) и библиотеки Libgcrypt 1.5.3 с реализацией компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG 2.0. В указанных выпусках устранена интересная уязвимость, позволяющая восстановить содержимое закрытого RSA-ключа другого пользователя многопользовательской системы, используя особенности помещения данных в совместно используемый L3-кэш. Представленная техника атаки позволяет восстановить более 98% битов закрытого ключа при проведении в системе каждого цикла дешифровки данных или формирования цифровой подписи. В отличие от ранее известных атак, представленный метод не требует привязки выполнения на одном ядре CPU шифрующего кода и кода злоумышленника, так как L3-кэш разделяется между всеми процессорными ядрами. Более … Читать далее Обновление GnuPG с устранением уязвимости, позволяющей восстановить закрытые RSA-ключи

Доступен новый значительный выпуск Mono 3.2, свободной многоплатформенной реализации технологии .NET, обеспечивающей поддержку спецификаций .Net Framework для Unix, Mac OS X и Windows. Бинарные сборки подготовлены только для платформы Mac OS X. Одновременно с выходом Mono 3.2 заявлено о прекращении поддержки прошлых веток 3.0 и 2.10, обновления для которых выпускать не планируется. Основные новшества: По умолчанию активирован новый сборщик мусора SGen, поддерживающий распределение заданий по нескольким CPU; Компоненты LLVM обновлены до версии 3.2; Улучшены средства для использования на мобильных платформах. Обеспечена возможность исключения групп классов стандартной библиотеки для сокращения размера поставки; Проведена работа по увеличению производительности. Ускорена операция разбора примитивов, … Читать далее Выход Mono 3.2, открытой реализации платформы .Net

Компания Альт Линукс расширила число первичных аппаратных платформ, для которых формируются сборки дистрибутива. Кроме ранее поддерживаемых платформ i586 и x86_64, продукты ALT Linux теперь будут выпускаться и для архитектуры ARMv7 в сборках для Marvell Armada 510 SoC, который используется в продвигаемом Альт Линукс миникомпьютере Cubox. Осенью планируется расширение числа ARM SoC, для которых будут производиться сборки дистрибутива. Например, ожидается появление сборок для планшетных ПК и серверных систем на основе четырехъядерных процессоров Marvell Armada XP. Одновременно объявлено о публикации корректирующих релизов многофункционального дистрибутива для серверов и рабочих станций Centaurus 7.0.1 и простого десктопного дистрибутива Simply Linux 7.0.1. Кроме того, представлен новый … Читать далее Архитектура ARMv7 включена в число первичных платформ ALT Linux

Корпорация Toyota намерена укомплектовать обновлённую модель автомобиля Lexus IS, выпуск которой начнётся в следующем году, информационно-развлекательной системой на основе Linux. Система будет сочетать функции мультимедиа центра, коммуникационной среды, навигационной системы и интерфейса для оценки состояния подсистем автомобиля (скорость, запас бензина, температура, данные с различных датчиков, отображение данных с вмонтированных камер и т.п.). Разработка Toyota будет построена с использованием наработок, развиваемых совместно с другими автопроизводителями в рамках рабочей группы Automotive Grade Linux (AGL), созданной при организации Linux Foundation. Созданная группой эталонная IVI-платформа основана на наработках проекта Tizen. Тем не менее, не сообщается воспользуется ли Toyota данным эталонным дистрибутивом или будет внедрять … Читать далее Toyota оснастит Lexus IS информационной системой на базе Linux

Организация Document Foundation после шести месяцев разработки представила новый значительный выпуск офисного пакета LibreOffice — 4.1. Это шестой выпуск проекта после ответвления от кодовой базы OpenOffice.org. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и Mac OS X. В 2013 году отмечается заметное увеличение активности разработчиков LibreOffice: если в 2012 году в среднем в разработке участвовало около 50 разработчиков в месяц, то в 2013 году регулярно изменения присылают около 100 человек в месяц. В сумме за последние 12 месяцев были приняты изменения от 352 разработчиков. Ветка 4.1 содержит большую порцию новшеств, но пока окончательно не стабилизирована, поэтому позиционируется как … Читать далее Увидел свет офисный пакет LibreOffice 4.1

Фонд Apache утвердил придание кластерному менеджеру Mesos статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после проверки в инкубаторе Apache способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Отныне Apache Mesos признан готовым для самостоятельного существования, не требующего дополнительного надзора. Код Mesos разработан и поддерживается компанией Twitter, использующей Mesos в своём кластере для обеспечения выполнения заданий на группе узлов. Mesos позволяет организовать динамическое распределение и изоляцию имеющихся ресурсов рластера при выполнении распределённых приложений и фреймворков. Mesos может работать с такими фреймворками, как Hadoop, MPI, Hypertable и Spark, а также приложениями, работающими … Читать далее Mesos получил статус первичного проекта Apache

Интернет-компании, развивающие популярные Web-сервисы, начали получать запросы от отвечающих за безопасность агентств США на предоставление доступа к закрытым ключам SSL/TLS web-ресурсов. Получив доступ к ключам, правительственные агентства смогут организовать дешифровку HTTPS-трафика к подконтрольным компаниям web-ресурсам, в том числе и перехваченного ранее. Сознавшаяся в получении подобных запросов компания, пожелавшая остаться анонимной, проигнорировала запрос в силу сомнений в его законности. Тем не менее, не ясно сколько компаний согласились на сотрудничество, так как подобные действия стараются не придавать огласке. Google, Microsoft, Apple, Yahoo, AOL, Verizon, ATT, Fastmail.fm, Time Warner Cable и Comcast отказались ответить на вопрос о получении запроса. Facebook заявил, что подобных … Читать далее ФБР и АНБ намерены получить доступ к мастер-ключам SSL/TLS популярных Web-ресурсов

Спустя 9 месяцев с момента прошлого выпуска компания Google официально анонсировала мобильную платформу Android 4.3 и представила новый планшет Nexus 7 на её основе. Выпуск Android 4.3 продолжает развитие ветки 4.x и предлагает пользователям серию нововведений, таких как поддержка OpenGL ES 3.0, возможность разграничения доступа к приложениям и модульный DRM-фреймворк для доступа из приложений к защищённому контенту. Публикация кода Android 4.3 в публичном репозитории AOSP ожидается в течение нескольких недель. Одновременно анонсирован новый планшет Nexus 7, который примечателен комплектацией 7-дюймовым экраном с разрешением 1920×1200 HD (323 ppi). Основные характеристики: четырёхъядерный процессор Qualcomm Snapdragon S4 Pro (1.5GHz), GPU Adreno 320 (400MHz), … Читать далее Компания Google представила мобильную платформу Android 4.3

Сэм Спилсбури (Sam Spilsbury), главный архитектор и мэйнтейнер проекта Compiz, продолжил свои эксперименты с адаптацией медиацентра XBMC для работы с экспериментальными графическими системами. Вслед за портированием XBMC для работы поверх Wayland представлены результаты по созданию бэкэнда для обеспечения работы данного медиацентра с дисплейным сервером Mir. В настоящее время функциональность порта XBMC для Mir ограничена выводом. Поддержка доступа к мыши и клавиатуры через Mir пока недоступна, но её обещают реализовать в ближайшие несколько дней. По сути XBMC стал первым клиентским ПО с реализацией поддержки Mir, если не рассматривать работающие демонстрационные приложения для Mir. Читать далее Медиацентр XBMC портирован для работы с дисплейным сервером Mir

Сегодня пользователи ВКонтаке, использующие сторонние клиенты XMPP для чата, получили уведомление об отключении этой возможности. Поддержка XMPP будет отключена в конце августа. Так выглядит содержание уведомления: Уважаемый пользователь ! Данное сообщение отправлено Вам, т.к. Вы используете стороннее приложение для отправки личных сообщений ВКонтакте. В этом приложении используется протокол XMPP, который больше не поддерживается ВКонтакте и будет полностью отключен 31 августа 2013 года. Мы рекомендуем использовать официальные клиенты ВКонтакте для мобильных устройств и браузерную версию на компьютере. По всем вопросам Вы можете обращаться в службу поддержки ВКонтакте. Читать далее ВКонтакте отказывается от протокола XMPP

Независимый разработчик Grigori Goronzy представил в списке рассылки X.org патчи для драйвера xf86-video-ati, повышающие скорость 2D-операций. Разработчик из AMD Alex Deucher уже посмотрел и протестировал данные патчи, поэтому вполне вероятно, что они будут включены в состав xorg-драйвера xf86-video-ati в ближайшее время. Ожидается что это заметно повысит скорость 2D-операций. В данный момент поддерживаются GPU семейств Evergreen и Cayman (HD5000 и HD6000), однако отмечается что данный патч довольно просто портировать на все GPU серии R600/R700. Читать далее Представлены патчи для ускорения 2D-операций для видеокарт Radeon

Сэм Спилсбури (Sam Spilsbury), главный архитектор и мэйнтейнер проекта Compiz, продолжил свои эксперименты с адаптацией медиацентра XBMC для работы с экспериментальными графическими системами. Вслед за портированием XBMC для работы поверх Wayland представлены результаты по созданию бэкнда для обеспечения работы данного медиацентра с дисплейным сервером Mir. В настоящее время функциональность порта XBMC для Mir ограничена выводом. Поддержка доступа к мыши и клавиатуры через Mir пока недоступна, до её обещают реализовать в ближайшие несколько дней. По сути XBMC стал первым клиентским ПО с реализацией поддержки Mir, если не рассматривать работающие демонстрационные приложения для Mir. Читать далее Медиацентр XBMC портирован для работы с дисплейным серером Mir

По аналогии с проектом x264, в рамках которого развивается высокопроизводительный открытый кодировщик видео H.264, инициирован проект x265 по созданию кодировщика для будущего стандарта сжатия видео — H.265/HEVC (High Efficiency Video Coding), идущего на смену H.264/MPEG-4 AVC. Код начального прототипа нового открытого кодировщика распространяется под лицензией GPL. H.265/HEVC отличается от H.264 использованием значительно улучшенных алгоритмов кодирования видео, позволяющих в два раза снизить битрейт при кодировании с прежним уровнем качества. Новый формат кодирования разработан с оглядкой как на сжатие видео сверхвысокого качества (вплоть до 8192 x 4320), так и на поддержку низких разрешений (от 320×240). Поддерживается режим сжатия без потерь и кодирование … Читать далее В рамках проекта x265 началась разработка открытого кодировщика для стандарта сжатия видео H.265

Мэтью Миллер (Matthew Miller), отвечающий за облачный стек для Fedora Linux, инициировал обсуждение вопроса реструктуризации дистрибутива. Мэтью предлагает развивать дистрибутив как многослойный продукт, превратив его в модульную платформу для обеспечения работы различных технологий. В качестве ядра Fedora предлагается распространять базовый минимальный набор пакетов, поверх которого можно организовать поставку слоёв с реализацией поддержки расширенных возможностей и специфичных областей применения, таких как окружения рабочего стола, инструментарии для разработки приложений и наборы для развёртывания облачных систем. Вместо поставки огромной коллекции слабо интегрированных друг с другом пакетов, пользователю будет предоставлена возможность установки целостного и проверенного набора пакетов с реализацией того или иного слоя. При … Читать далее Проект Fedora рассматривает предложение о преобразовании дистрибутива в многослойный продукт

Аарон Сейго (Aaron Seigo), основной разработчик KDE-оболочки Plasma, сообщил о поставке тестировщикам первых экземпляров планшета Vivaldi. В настоящее время сертификация устройства в EC/FCC ещё не пройдена, поэтому тестовые образцы распространяются в узком кругу разработчиков. Тем не менее, отрадно осознавать, что проект, около года находящийся в стагнации (первоначально, начало продаж было запланировано на май 2012 года), сдвинулся с мёртвой точки. Изначально планшет от проекта KDE планировали выпускать на основе готовой OEM-модели от одного из китайских производителей. Указанное устройство обладало достаточно посредственными характеристиками и возникли трудности организационного плана, поэтому в итоге было принято решения использования другой аппаратной начинки, основанной на двухядерном SoC … Читать далее Начались тестовые поставки планшета Vivaldi, развиваемого проектом KDE