Вышло экстренное обновление strongSwan 5.0.4, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и Mac OS X. В новой версии устранена серьёзная уязвимость (CVE-2013-2944), проявляющаяся при использовании плагина «openssl» в выпусках с 4.3.5 по 5.0.3 включительно, и позволяющая установить соединение с использованием некорректного сертификата или сигнатуры. Суть ошибки состоит в том, что любая пустая, нулевая или ошибочная цифровая подпись ECDSA воспринималась как корректная. Обязательным условием успеха атаки является использование бэкенда OpenSSL (по умолчанию не используется и включается при сборке с опцией «—enable-openssl») и задействование аутентификации ECDSA (Elliptic Curve Digital Signature Algorithm). Читать далее В IPSec пакете strongSwan обнаружена серьёзная уязвимость

Доступен для использования релиз Firefox OS Simulator 3.0, симулятора мобильной платформы Firefox OS, устанавливаемого в форме дополнения для обычного браузера Firefox. Размер дополнения около 70 Мб. С точки зрения архитектуры, представленный симулятор является сборкой настольного тестового окружения B2G Desktop, оформленного в виде браузерного дополнения, что существенно упрощает установку. Кроме того, Firefox OS Simulator позволяет организовать постоянный мониторинг за новшествами, используя средства автоматического обновления. В новой версии реализована поддержка загрузки приложений с виртуального телефона на реальное устройство, подключенное через порт USB; обеспечена симуляции изменения наклона устройства для тестирования портретного и альбомного режимов; добавлена симуляция API для определения местоположения; увеличена стабильность при … Читать далее Вышел Firefox OS Simulator 3.0

Компания NVIDIA представила выпуск 319.17, который ознаменовал перевод ветки проприетарного видеодрайвера NVIDIA 319.x в разряд сертифицированных стабильных выпусков. Драйвер доступен для Linux, FreeBSD и Solaris. По сравнению с прошлой стабильной веткой в NVIDIA 319.x добавлены следующие новшества: Начальная реализация технологии Optimus для платформы Linux, позволяющей обеспечить работу на ноутбуках со встроенной энергоэффективной видеокартой на базе GPU Intel и дискретной картой NVIDIA. При незначительной нагрузке на графическую подсистему отличающаяся высоким энергопотреблением дискретная карта может быть полностью обесточена, а вывод перенаправлен на более энергоэффективный встроенный GPU Intel, что позволяет значительно продлить время работы портативных устройств в автономном режиме. В текущем виде драйвер … Читать далее Релиз проприетарного драйвера NVIDIA 319.17 с поддержкой Optimus и RandR 1.4

Компания British Telecom анонсировала начало программы по сбору лицензионных отчислений с провайдеров, терминирующих VoIP-трафик, и производителей систем на базе протокола SIP. British Telecom владеет 99 патентами так или иначе затрагивающими протокол SIP, которые намерена использовать для сбора отчислений. Ричард Шокли (Richard Shockley), глава организации SIP Forum, продвигающей и развивающей технологии SIP, указал на то, что намерение British Telecom застало индустрию врасплох и вызывает опасение за судьбу бизнеса небольших игроков рынка VoIP-телефонии. В настоящее время на сайте British Telecom уже опубликовано патентное лицензионное соглашение, которое предлагается подписать тем, кто использует SIP в своём бизнесе. Соглашение предусматривает единовременную выплату 50 тысяч долларов … Читать далее British Telecom начинает собирать патентные отчисления за использование протокола SIP

Представлен третий кандидат в релизы программы установки Debian GNU/Linux для грядущего выпуска «Wheezy» (7.0). В настоящее время в Wheezy все блокирующие релиз ошибки устранены, выход новой версии ожидается 4 или 5 мая. Из изменений в новом тестовом выпуске отмечается включение в установленной системе пакета espeakup, если в процессе установки был использован синтезатор речи. В меню GRUB теперь добавляется ссылка на загрузчик Windows, если такой найден через UEFI. Для платформы SPARC добавлена пакет virtio-modules. Из чёрного списка udev убран модуль lxfb, необходимый для работы OLPC XO. Читать далее Третий кандидат в релизы инсталлятора Debian 7.0

Европейский фонд СПО сообщил о признании судом недействительным контракта о приобретении программных продуктов на сумму 550 тысяч евро, заключённого между компаний Microsoft и муниципалитетом города Алмада (Португалия). Суд признал, что технические спецификации инициированного муниципалитетом тендера, препятствовали участию компаний, отличных от Microsoft и его партнёров. Значительность решения суда состоит том, что он признал незаконной широко применяемую процедуру госзакупок, при которой в требованиях указываются конкретные продукты Microsoft вместо указания общих функциональных и технических требований. Читать далее Португальский суд признал незаконным указание продуктов Microsoft в числе требований госзакупок

Компания Google объявила об открытии исходных текстов кардинально улучшенного CFF-растеризатора и его интеграции в состав свободного шрифтового движка FreeType. Разработка выполнена совместно с компанией Adobe и включает альтернативую высококачественную реализацию движков разбора и хинтинга. Новый движок существенно опережает по качеству текущий CFF-растеризатор и заменит его уже в следующем выпуске FreeType. Формат CFF (Compact Font Format) отличается от TrueType методами описания глифов и хинтов, инструкций по изменению глифа в зависимости от размера. CFF является потомком формата PostScript и позволяет обеспечить более высокое качество на экранах высокой чёткости, но задача по обеспечению качества ложится на растеризатор, а не на шрифт, как в … Читать далее Google и Adobe передали проекту FreeType код нового растеризатора шрифтов

Компания CodeWeavers выпустила релиз пакета Crossover 12.2.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. В новой версии устранены проблемы при использовании игры Quicken. Обеспечена возможность запуска бета-выпусков игр Dungeons и Dragons Neverwinter. Улучшена поддержка игр, работающих в полноэкранном режиме, в том числе Wizard 101. Увеличена стабильность работы Office 2007 и устранена ошибка, мешающая работе приложений, зависящих от .Net 4.0 Framework. Решены проблемы с регистрацией продукта при его установке … Читать далее Выпуск CrossOver 12.2 для Linux и Mac OS X

Компания Google объявила об открытии исходных текстов кардинально улучшенного CFF-растеризатора и его интеграции в состав свободного шрифтового движка FreeType. Разработка выполнена совместно с компанией Adobe и включает альтернативую высококачественную реализацию движков разбора и хинтинга. Новый движок существенно опережает по качеству текущий CFF-растеризатор и заменит его уже в следующем выпуске FreeType. Формат CFF (Compact Font Format) отличается от TrueType методами описания глифов и хинтов, инструкций по изменению глафа в зависимости от размера. CFF является потомком формата PostScript и позволяет обеспечить более высокое качество на экранах высокой чёткости, но задача по обеспечению качества ложится на растеризатор, а не на шрифт, как в … Читать далее Google и Adobe передали проекту FreeType код нового CFF-растеризатора

Фонд Свободного ПО представил второе аппаратное устройство, получившее сертификат полного соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемый в рамках программы «Respect Your Freedom«. Сертификат и возможность использования специальной метки получил беспроводной USB-адаптер ThinkPenguin (TPE-N150USB), построенный на чипе Atheros. Первым сертифицированным продуктом был 3D-принтер LulzBot AO-101. Для получения сертификата от Фонда СПО продукт должен удовлетворять следующим требованиям: поставка свободных драйверов и прошивок; всё поставляемое с устройством программное обеспечение должно быть свободным; отсутствие ограничения DRM; возможность полного контроля за работой устройства; поддержка замены прошивок; поддержка работы полностью свободных GNU/Linux дистрибутивов; использование не ограниченных патентами форматов и программных компонентов; наличие свободной документации. Читать далее Беспроводной адаптер ThinkPenguin стал вторым продуктом, получившим сертификат от Фонда СПО

Вышла новая версия модульной интернет-среды LeechCraft, сочетающей в себе такие модули, как браузер, IM-клиент, аудио-плеер, просмотрщик документов или торрент-клиент. LeechCraft написан на C++ с использованием библиотек Qt и Boost. Это первый релиз, вышедший под лицензией Boost Software License (до этого LeechCraft распространялся по GPL v3). Среди основных изменений: Появился многооконный режим работы. LeechCraft может автоматически размещать вкладки различных плагинов в различные окна. Улучшено управление боковыми виджетами — теперь с каждой стороны окна в один момент времени отображается только один доквиджет, и упрощено переключение между ними. Началась работа над модулем Azoth VelvetBird, добавляющим поддержку протоколов библиотеки libpurple в IM-клиент Azoth. Кроме … Читать далее Новый выпуск интернет-среды LeechCraft 0.5.95

Доступен релиз операционной системы OpenBSD 5.3, тридцать четвёртый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 17 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер установочного iso-образа 220 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff — mandoc, … Читать далее Релиз операционной системы OpenBSD 5.3

После трёх лет обещаний и переносов сроков компания EditShare выпустила первую публично-доступную бета-версию видеоредактора Lightworks 11 для платформы Linux. По заявлению представителей компании EditShare, по своим возможностям профессиональный выпуск Lightworks для Linux не уступает ранее поставляемой версии редактора для Windows. Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Ulead MediaStudio и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Редактор отличается удобным интерфейсом и непревзойденным набором поддерживаемых функций, среди которых большой набор средств для синхронизации видео и звука, возможности по наложению разнообразных видеоэффектов … Читать далее Linux-версия используемого в киноиндустрии видеоредактора Lightworks перешла на стадию публичного бета-тестирования

Разработчики проекта MariaDB, в рамках которого развивается СУБД продолжающая развитие кодовой базы MySQL, представили реализацию нового режима атомарной записи (Atomic Writes) для хранилищ InnoDB и XtraDB. Эффективность режима атомарной записи особенно заметна на системах с SSD-накопителями, обеспечивающими низкое время отклика. Например, выполнение OLTP-тестирования пакетом sysbench (100 Гб данных, 400 млн записей в 16 таблицах) показало, что при наличии от 8 одновременных потоков обработки запросов производительность нового режима на 25-30% опережает ранее применяемый режим двойной записи. Дополнительное задействование режима быстрого расчёта контрольных сумм в XtraDB позволяет довести выигрыш в скорости до 50%. Дополнительно можно отметить готовность для тестирования экспериментального выпуска MariaDB … Читать далее Проект MariaDB реализовал поддержку режима атомарной записи для InnoDB. Выпуск MariaDB 10.0.2

Представлен релиз дистрибутива Sabayon Linux 13.04, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. В комплекте поставляется полный набор всех необходимых мультимедиа кодеков и проприетарных драйверов для видеокарт, беспроводных адаптеров и софт-модемов. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Новый выпуск примечателен миграцией процесса разработки на GitHub и изменением схемы нумерации релизов — вместо последовательного назначения номеров, отныне применяется схема с указанием года и месяца выпуска. Другим важным изменением является интеграция экспериментальной поддержки системного менеджера systemd. Поддержка … Читать далее Выпуск дистрибутива Sabayon Linux 13.04 c поддержкой systemd

Анонсирован релиз веб-браузера Rekonq 2.3, базирующегося на движке WebKit (QtWebKit) и технологиях KDE. Браузер Rekonq развивается в направлении построения полнофункционального web-браузера для KDE, который мог бы конкурировать с Konqueror и со временем занять место веб-браузера по умолчанию в KDE. Во многих дистрибутивах Linux, использующих окружение KDE, включая Kubuntu и Chakra, Rekonq уже используется по умолчанию. Среди добавленных в Rekonq 2.3 возможностей: В полноценном виде возвращена поддержка панелей для работы с закладками и историей работы; Добавление интерфейса для сохранения состояния текущего сеанса, загрузки сохранённых сеансов и их переименования. Добавлена опция для вывода диалога работы с сессиями при каждом новом запуске браузера; … Читать далее Релиз web-браузера Rekonq 2.3, развиваемого проектом KDE

Организация Mozilla направила компании Gamma International письмо-предупреждение с требованием прекратить незаконное использование торговой марки Firefox в компоненте FinSpy продукта FinFisher. FinFisher представляет собой легально продаваемое шпионское ПО (spyware), предназначенное для организации слежения за выполняемыми на компьютере действиями. Использование продукта зафиксировано в ряде шпионских атак, проводимых для контроля прохождения выборов в некоторых развивающихся странах. После установки на компьютер FinSpy размещается в исполняемом файле firefox.exe, внутри которого для блокирования систем обнаружения вредоносного ПО используются упоминание об авторских правах Mozilla, указывается версия браузера, список разработчиков и прочие компоненты, маскирующие шпионскую программу под Firefox. В 2012 году аналитическая фирма Ponemon Institute назвала Mozilla компанией, … Читать далее Организация Mozilla потребовала прекратить маскировку шпионского ПО под Firefox

Разработчики дистрибутива Fuduntu, пытавшегося занять нишу между Fedora и Ubuntu, сообщили о закрытии проекта и начале разработки нового дистрибутива — FuSE. Первые выпуски Fuduntu были построены на основе пакетной базы Fedora, но более года назад дистрибутив окончательно отказался от использования наработок Fedora и развивался независимо. Проект FuSE сохранит основные цели Fuduntu, но будет отталкиваться от наработок дистрибутива openSUSE. Решение мотивируется высокой стабильностью пакетной базы, открытостью проекта для создания производных дистрибутивов и наличием богатого инструментария для сборки собственных вариантов openSUSE. В качестве десктоп-окружения решено использовать оболочку Consort, форка GNOME 3, продолжившего развитие классического fallback-режима. Читать далее Разработчики Fuduntu закрыли проект и приступили к работе над дистрибутивом FuSE

Увидел свет релиз платформы Open Build Service 2.4, которая позволяет организовать процесс разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дистрибутивов Linux или собрать собственный дистрибутив на основе заданной пакетной базы. Поддерживается сборка для 22 целевых платформ (дистрибутивов) и 7 архитектур, в том числе для архитектур i386, x86_64 и ARM. Среди поддерживаемых дистрибутивов: CentOS, Debian, Fedora, Mandriva, openSUSE, SUSE Enterprise Linux, Red Hat Enterprise Linux (RHEL) и Ubuntu. В настоящий момент OBS используется в качестве первичной системы для сборки проектов openSUSE, MeeGo, Tizen и VideoLAN, а также … Читать далее В системе сборки пакетов Open Build Service 2.4 появилась поддержка Arch Linux

Эдвард Томаш Наперала (Edward Tomasz Napierala) стал вторым техническим сотрудником FreeBSD Foundation, оплачиваемым в режиме полного рабочего. Напомним, что до конца года планируется принять на работу 5 инженеров, которые в режиме полного рабочего дня будут заниматься поддержанием инфраструктуры и разработкой проекта FreeBSD. Первым на постоянную работу во FreeBSD Foundation был принят Константин Белоусов. Эдвард является коммитером FreeBSD с 2007 года и уже успел проявить себя в проектах по реализации поддержки ACL для NFS, расширению функциональности Jail и изменению размера ФС на лету. В настоящее время Эдвард работает над созданием высокопроизводительного и надёжного iSCSI-стека (target и initiator) для ядра FreeBSD. Кроме … Читать далее Во FreeBSD Foundation трудоустроен второй разработчик. Новый сервис для поиска по коду BSD-систем

Несколько недавно обнаруженных уязвимостей: В реализации NFS-сервера из состава FreeBSD выявлена уязвимость, позволяющая злоумышленнику организовать выполнение своего кода на стороне NFS-сервера через формирование специального READDIR-обращения к примонтированному NFS-разделу на стороне клиента. При экспорте данных с ZFS-разделов уязвимость может привести к организации записи произвольных данных в стек, при отдаче данных с UFS не исключено переполнение кучи. Теоретически не исключён сценарий выполнения кода в пространстве ядра при успешной эксплуатации уязвимости. Проблема проявляется во всех поддерживаемых ветках FreeBSD, но затрагивает только новую реализацию NFS-сервера, которая используется по умолчанию во FreeBSD 9 и доступна в качестве опции для FreeBSD 8; В выпущенной на днях … Читать далее Опасные уязвимости во FreeBSD, ядре Linux, tinc, memcached, Joomla и плагинах кэширования для WordPress