Ларс Вирзениус (Lars Wirzenius), один из первых мэйнтенеров Debian GNU/Linux, вовлечённый в развитие Linux с первых дней существования проекта, и Расс Олбери (Russ Allbery), отвечающий за сопровождение ряда подсистем Debian, выступили с предложением по изменению подхода к поддержанию репозитория Debian Testing. Для того чтобы избежать многомесячных заморозок репозитория, не допускающих внесения обновлений, предлагается поддерживать Debian Testing в состоянии постоянно готовым к релизу, т.е. не допускать нахождения незакрытых ошибок, помеченных как блокирующих релиз. В процессе подготовки Wheezy стадия заморозки продолжалась 10 месяцев и потребовала исправления около 700 блокирующих релиз ошибок, что по мнению авторов предложения недопустимо долго и неэффективно. В качестве … Читать далее Предложение по поддержанию Debian testing в виде, постоянно готовом к релизу

Специалисты антивирусной компании ESET выявили около 400 серверов, поражённых бэкдором Cdorked, из которых 50 серверов обслуживают сайты, входящие в список 100 тыс. наиболее популярных ресурсов по рейтингу Alexa. Примечательно, что кроме ранее встречавшихся случаев внедрения данного бэкдора в исполняемый файл http-сервера Apache, новая информация свидетельствует об использовании варианта Cdorked, поражающего серверы на базе lighttpd и nginx. В качестве способа проверки внедрения бэкдора, рекомендуется оценить целостность исполняемых файлов httpd, nginx и lighttpd по контрольной сумме (например, «rpm -Va» или «debsums -ca»). Методы работы вредоносного ПО Cdorked схожи с методами ранее выявленных атак, манипулирующих руткитом для ядра Linux или поражающих установки Apache … Читать далее Выявлена атака по внедрению бэкдора на web-серверы с lighttpd и nginx

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.5.30. С момента версии 1.5.29 было закрыто 51 отчёт об ошибках. Из наиболее важных изменений отмечается: Реализация функций захвата мыши в драйвере для Mac OS X; Поддержка в WinHTTP аутентификации NTLM и Negotiate; Добавление средств для обхода прокси в WinInet. Закрытие отчётов об ошибках, связанных с работой игр и приложений: Counter-Strike:Source, Garry’s mod, Trackmania Nations Forever, Lula: The Sexy Empire, VeZA Route planner 2005, Microsoft Windows CE Platform Manager 4.0, Outlook 2007, SnagIt 8.x/ 9.x, QuarkXPress, Peachtree First Accounting 2012, Steam, Planetside 2, Microsoft SQL Server 2005 Express Edition, Office … Читать далее Выпуск Wine 1.5.30

При обсуждении проблем с производительностью Windows на сайте Hacker News, был опубликован обстоятельный комментарий от анонимного сотрудника компании Microsoft, вовлечённого в разработку ядра Windows. В комментарии представлена гипотеза почему Windows медленнее Linux, высказанная с позиции разработчика Windows. В настоящее время комментарий удалён автором, так как он был написан излишне эмоционально и вызвал слишком большой резонанс в сообществе, тем не менее копию сообщения можно найти в блоге Марка Биванда (Marc Bevand), специализирующегося на высокопроизводительных вычислениях. По мнению анонимного разработчика, производительность Windows оставляет желать лучшего и основной причиной проблем является консервативная организация процесса разработки и отсутствие мотивации у сотрудников. Проблемы производительности не … Читать далее Анонимный сотрудник Microsoft пояснил, почему Windows медленнее Linux

Представлен релиз платформы для организации управления cloud-инфраструктурой и виртуальными окружениями OpenNebula 4.0. OpenNebula позволяет организовать работу локальной облачной инфраструктуры для предоставления сервисов IaaS (инфраструктура как сервис), похожей на Amazon EC2, или обеспечить работу гибридной схемы, комбинируя ресурсы локального дата-центра и внешних облачных провайдеров. В наличии имеются средства для организации развёртывания виртуальных окружений, мониторинга, контроля доступа, обеспечения безопасности и управления хранилищем. Код системы полностью открыт под лицензией Apache. Готовые установочные пакеты доступны для Ubuntu, openSUSE, RHEL/CentOS и Debian. Корректирующие обновления для каждой стабильной ветки OpenNebula выпускаются в течение трёх лет. Из известных пользователей, использующих OpenNebula для управления инфраструктурой виртуализации, отмечаются Европейское … Читать далее Вышла облачная платформа OpenNebula 4.0

Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU — Gawk 4.1.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с парсингом различного рода текстовых файлов и генерации несложной результирующей статистики. Из добавленных в новом выпуске улучшений можно отметить поддержку арифметики высокой точности при сборке с библиотекой MPFR; полностью переработанный интерфейс для создания динамически … Читать далее Новая версия языка программирования GNU Awk 4.1.0

Доступен релиз PacketFence 4.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства … Читать далее Релиз системы управления доступом к сети PacketFence 4.0

Представлен новый значительный релиз реализации языка программирования AWK от проекта GNU — Gawk 4.1.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с парсингом различного рода текстовых файлов и генерации несложной результирующей статистики. Из добавленных в новом выпуске улучшений можно отметить поддержку арифметики высокой точности при сборке с библиотекой MPFR; полностью переработанный интерфейс для создания динамически … Читать далее Релиз языка программирования GNU Awk 4.1.0

Компания LiteSpeed Technologies, известная как производитель проприетарного http-сервера LiteSpeed, совместимого на уровне файлов конфигурации и модулей с Apache, но обеспечивающего в 6-9 раз более высокую производительность, объявила о частичном открытии исходных текстов своего продукта и выпуске нового http-сервера — OpenLiteSpeed 1.0. Код OpenLiteSpeed открыт под лицензией GPLv3. По статистике W3Techs сервер LiteSpeed занимал четвёртое место по популярности, уступая Apache, IIS и Nginx. Последнее время позиции LiteSpeed стали падать под натиском открытого проекта Nginx, на который с LiteSpeed мигрировали многие крупные проекты, включая WordPress.com. В связи с этим, компания LiteSpeed Technologies пересмотрела свою бизнес-модель и приняла решение перейти на открытую модель … Читать далее Релиз OpenLiteSpeed 1.0, ознаменовавший переход http-сервера LiteSpeed к открытой модели разработки

После 11 месяцев разработки увидел свет выпуск PyPy 2.0. В рамках проекта разрабатывается реализации языка Python, написанная на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python 2.7 на языке Си (CPython). В среднем PyPy 2.0 на 4% быстрее PyPy 1.9 и в 5.7 раз быстрее классического CPython 2.7.3. Ценой высокой производительности и использования JIT-компиляции является более высокое потребление памяти — общее потребление памяти в сложных и длительно работающих процессах (например, при трансляции PyPy силами … Читать далее Выпуск PyPy 2.0, реализации Python, написанной на языке Python

Объявлены результаты опроса более 5000 пользователей, проведённого в рамках инициативы по ребрендингу проекта. Респондентам было предложено оценить степень симпатии и антипатии логотипов, присланных дизайнерами на конкурс по выбору логотипа для релиза Apache OpenOffice 4.0. Финальный логотип, который будет использован в Apache OpenOffice 4.0, планируется выбрать после проведения отдельного рецензирования работ, набравших наибольшее число положительных отзывов в результате опроса. Примечательно, что в лидеры в основном выбились незначительные модификации текущего логотипа, как правило отличающиеся шрифтами и расположением элементов: Из логотипов, непохожих на ранее используемую символику, наибольшее число голосов набрали следующие варианты: Читать далее Итоги опроса по выбору нового логотипа для Apache OpenOffice 4.0

Представлен релиз FreeType 2.4.12, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Ключевым улучшением нового выпуска является интеграции кардинально улучшенного CFF-растеризатора, разработанного компанией Adobe при участии Google. Новый движок существенно опережает по качеству текущий CFF-растеризатор и позволяет генерировать более читаемый и красиво выглядящий текст, значительно более точно соответствующий изначальному дизайну гарнитуры шрифта. Улучшения касаются ширины и положения ствола символа, меньшего отсева пикселей, более качественного и однородного отображения сложных сочетаний, например с изображением иероглифов. Подготовленный новым растеризатором текст выглядит более тёмно, равномерен по высоте, лишён смазываний, выпаданий элементов и излишних … Читать далее Вышел FreeType 2.4.12 с реализацией нового CFF-растеризатора шрифтов

Компания Google сообщила о переходе на финишную прямую процесса разработки открытого видеокодека VP9, в рамках которого развиваются методы кодирования нового поколения для проекта WebM, способные конкурировать с будущим стандартом сжатия видео H.265/HEVC (High Efficiency Video Coding). В настоящее время формат битового потока VP9 переведён на стадию бета-тестирования. Код библиотеки libvpx c реализацией VP9 доступен для свободной загрузки через Git-репозиторий проекта Chromium. Экспериментальная реализация декодировщика VP9 уже входит в свежие выпуски браузеров Chrome и Chromium. На 17 июня намечена полная заморозка потокового формата от внесения изменений. В оставшееся до заморозки время работа будет сосредоточена на завершении формирования целостного продукта, принятии решений … Читать далее Компания Google близка к завершению работы над кодеком VP9, идущим на смену VP8

После 11 месяцев разработки увидел свет релиз проекта PyPy 2.0, в рамках которого разрабатывается реализации языка Python, написанная на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python 2.7 на языке Си (CPython). В среднем PyPy 2.0 на 4% быстрее PyPy 1.9 и в 5.7 раз быстрее классического CPython 2.7.3. Ценой высокой производительности и использования JIT-компиляции является более высокое потребление памяти — общее потребление памяти в сложных и длительно работающих процессах (например, при трансляции PyPy … Читать далее Релиз PyPy 2.0, реализации Python, написанной на языке Python

Объявлены результаты голосования по выбору логотипа для релиза Apache OpenOffice 4.0, проводимого в рамках инициативы по ребрендингу проекта. Финальный логотип, который будет использован в Apache OpenOffice 4.0, будет выбран после проведения отдельного рецензирования работ, набравших наибольшее число положительных отзывов в результате общественного голосования. Примечательно, что в лидеры в основном выбились незначительные модификации текущего логотипа, как правило отличающиеся шрифтами и расположением элементов: Из логотипов, непохожих на ранее используемую символику, наибольшее число голосов набрали следующие варианты: Читать далее Итоги голосования по выбору нового логотипа для Apache OpenOffice 4.0

Компания Google приняла решение формировать поставляемое по умолчанию системное окружение для IaaS-сервиса Google Compute Engine (аренда виртуальных серверов) на базе обычного Debian GNU/Linux, вместо поставки собственного Linux-дистрибутива GCEL (Google Compute Engine Linux), основанного на пакетной базе Ubuntu. Кроме того, в качестве опции клиентам предложена возможность установки образов с CentOS. Читать далее Окружения Google Compute Engine по умолчанию будут основаны на Debian GNU/Linux

Несмотря на многочисленные протесты, консорциум W3С приступил к стандартизации средств DRM (Digital Rights Management) для HTML5-контента, опубликовав первый черновой вариант спецификации Encrypted Media Extensions. Спецификация определяет API для подключения расширений к объекту HTMLMediaElement, позволяющих обеспечить воспроизведение защищённого контента при помощи сторонних проприетарных бинарных модулей или аппаратных механизмов. Основное недовольство противников Encrypted Media Extensions связано с тем, что данные модули, отвечающие за расшифровку контента, реализуются отдельно, не обязаны быть переносимыми и контролируются отдельными поставщиками, что может привести к фрагментации и доступности защищённого контента только для нескольких популярных платформ. Наиболее вероятно, что после принятия спецификации вместо нескольких поставщиков DRM-контента, поставка защищённого контента … Читать далее Консорциум W3С приступил к стандартизации средств DRM для HTML5-контента

Для рассмотрения в Конгресс США передан новый законопроект «Unlocking Technology Act of 2013«, который легализует право на разблокировку собственного мобильного телефона. Закон также позволяет пользователям обходить технические средства защиты авторских прав (DRM), если в таком случае не будет нарушен закон об авторском праве, а также разрабатывать и продавать программное обеспечение для разблокировки мобильных устройств. Закон был вынесен на рассмотрение в четверг членами палаты Зо Лофгрен, Томасом Мэсси и Джаредом Полисом. Читать далее В Конгрессе США рассмотрят законопроект о легализации разблокировки телефонов и обхода DRM

Компания Valve представила родную для Linux версию легендарной игры Half-Life 2 на движке Source. Кроме того, доступны два эпизода-продолжения — «Half-Life 2: Episode 1» и «Half-Life 2: Episode 2», а также дополнительный уровень «Half-Life 2: LostCoast». Игра доступна в форме бета-выпуска через клиент Steam для платформы Linux. Читать далее Игра Half-Life 2 и продолжающие её развитие эпизоды доступны для платформы Linux

Робин Бергерон (Robyn Bergeron), лидер проекта Fedora, опубликовал уведомление о выявлении ошибки в системе управления аккаунтами разработчиков дистрибутива, которая могла привести к утечке данных об учётных записях разработчиков проекта, на стадии, когда аккаунты ещё не прошли подтверждение. Среди информации, которая могла попасть не в те руки присутствуют хэши паролей (SHA-512 с солью), тайные вопросы и ответы для восстановления пароля и персональные данные. Отмечается, что проблема присутствует в инфраструктуре с 2008 года, но эксплуатация уязвимости возможна только с использованием аккаунта авторизированного пользователя. Для эксплуатации уязвимости было достаточно отправить к скрипту экспорта данных в формате JSON специально оформленный запрос вывода списка неподтверждённых … Читать далее В инфраструктуре проекта Fedora выявлены проблемы с безопасностью

Представлен третий выпуск Pragmatic Perl, русскоязычного журнала о современном языке программирования Perl. В номере: Три правила тестирования кода, написанного с использованием ORM-фреймворка; Pinto — собственный CPAN из коробки; Введение в Perl XS; Введение в разработку web-приложений на PSGI/Plack. Часть 2; Обзор CPAN за апрель 2013 г.; Интервью с Sawyer X. Читать далее Третий номер электронного журнала Pragmatic Perl