Компания Canonical объявила об изменении формата мероприятия Ubuntu Developer Summit, которое теперь не будет проводиться в виде конференции разработчиков, а будет проходить в форме online-совещаний, проводимых через Интернет. Вместо двух конференций в год, online-встречи разработчиков планируется проводить раз в три месяца. Совещание будет проводиться в форме видеоконференции с одновременным обсуждением вопросов в социальных сетях (планируется использовать сервис Google+). Первый online-саммит запланирован на 5 и 6 марта. Положительной чертой нового формата саммита является возможность участия в обсуждениях разработчиков со всех концов света без их отрыва от текущих дел, а также проведения обсуждений не только на стадии планирования релиза, но и перед … Читать далее Саммит разработчиков Ubuntu переносится в Online. В марте состоится Ubuntu Global Jam

После почти года разработки вышла стабильная версия популярного фреймворка Django 1.5, написанного на языке Python и предназначенного для разработки веб-приложений. Выпуск Django 1.5 примечателен обеспечением поддержки Python 3. Несмотря на то, что работа под управлением Python 3 пока имеет экспериментальный статус, в целом код отмечен как стабильный, но требующий расширенного тестирования в реальных проектах. При подготовке следующих выпусков ошибки, связанные с совместимостью с Python 3, будут рассматриваться как блокирующие выпуск новых релизов и требующие оперативного исправления. В качестве побочного эффекта адаптации для Python 3 является прекращение поддержки ветки Python 2.5. В качестве минимально поддерживаемой версии заявлен выпуск Python 2.6.5, а … Читать далее Релиз web-фреймворка Django 1.5 с поддержкой Python 3

Увидел свет релиз дистрибутива Springdale Linux 6.4 (ранее известный под именем PUIAS Linux). Дистрибутив основан на пакетной базе Red Hat Enterprise Linux 6.4 и поддерживается сотрудниками Института дополнительного образования и Принстонского университета. Проект основан более 10 лет назад — первые сборки Springdale/PUIAS Linux вышли ещё до появления таких дистрибутивов как Scientific Linux и CentOS. Образы для установки доступны для архитектур i386 и и x86_64. Дистрибутив ориентирован на использование не только на серверных системах, но и на десктопах. Кроме пересборки пакетов RHEL, дополнительно поддерживается несколько собственных репозиториев: «Addons» с дополнительными пакетами, которых нет в репозиториях RHEL. Например, в репозитории можно найти … Читать далее Релиз дистрибутива Springdale Linux 6.4, основанного на пакетной базе RHEL

В реализации файловой системы VFAT, входящей в состав ядра Linux, выявлена уязвимость (CVE-2013-1773), связанная с возможностью переполнения буфера при обработке определённым образом оформленных имён файлов в кодировке UTF-8. Проблема проявляется только при преобразовании символов UTF8 в UTF16, которое выполняется при монтировании раздела с опцией «utf8». Указанная опция, в частности, используется при монтировании внешних накопителей в платформе Android и в Ubuntu 10.04. Проблема проявляется для ядра Linux до версии 3.2 (многие Android-устройства подвержены уязвимости). В настоящий момент в Сети доступен эксплоит, инициирующий перезагрузку устройств на базе платформы Android при одновременной записи нескольких файлов с именами, размер которых превышает 2048 байт. Эксплоит … Читать далее В реализациях VFAT и TMPFS из состава ядра Linux выявлены уязвимости

Консорциум ISC после четырёх лет разработки и спустя 13 лет с момента выпуска BIND 9 представил первый стабильный релиз DNS-сервера BIND 10, отличающегося кардинальной переработкой внутренней архитектуры. В отличие от ранее практикуемой модели реализации всей доступной функциональности в одном серверном процессе, в BIND 10 осуществлён переход к разделению функций по отдельным взаимосвязанным процессам, каждый из которых реализует свой сервис. Разделение по разным процессам позволило рационально использовать ресурсы многоядерных систем, расширило возможности масштабирования, обеспечило изоляцию отдельных функций и повысило надёжность. Ключевые особенности BIND 10: Интеграция функций DHCP-сервера. В процессе развития продукта ISC DHCP разработчики столкнулись с необходимостью существенной переработки реализации DHCP-сервера, … Читать далее Первый стабильный выпуск полностью переработанного DNS-сервера BIND 10

Представлен релиз специализированного Linux-дистрибутива Tails (The Amnesic Incognito Live System) 0.17, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Дистрибутив выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. При загрузке с USB-накопителя поддерживается режим сохранения пользовательских данных между запусками дистрибутива. Размер загрузочного iso-образа 851 Мб. В состав дистрибутива входит типичный набор сетевых приложений, таких как Firefox и Pidgin. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных используется шифрование с использованием TrueCrypt. Присутствует защита от анализа остаточных данных … Читать далее Релиз дистрибутива Tails (Amnesic Incognito Live System) 0.17

Доступен пятый выпуск технологического бюллетеня «Точка РОСЫ» (прочитать в online, загрузить PDF), в котором с техническими подробностями освещается развитие различных Linux-проектов компании. В номере: Мониторинг репозиториев RELS; Система автоматизированного тестирования; Инструменты ROSA в upstream-разработках; Вклад в upstream настройщика GRUB2; Администрирование: Command-not-found; Сколько надо российских линуксоидов, чтобы ввернуть лампочку — 2.0; ABF 2.0: новая система сборки. Читать далее Пятый выпуск технологического бюллетеня "Точка РОСЫ"

Разработчики звуковой подсистемы ALSA представили выпуск новой библиотеки tinycompress 0.1.0, предоставляющей программный интерфейс для задействования в конечных приложениях специализированного ALSA Compressed Data API, реализованного на уровне ядра Linux для ускорения работы со сжатыми звуковыми форматами, такими как MP3, путем обработки сжатого потока силами DSP-процессоров и предоставляемых SoC-платформами кодеков. Библиотека поддерживает работу в системах на базе ядра Linux 3.3 и более новых версий, а также на платформе Android. Для демонстрации возможностей библиотеки подготовлена утилита cplay, которая способна воспроизводить файлы в формате MP3, задействуя доступные подсистеме ALSA средства аппаратного ускорения декодирования. Библиотека подготовлена сотрудниками компании Intel и поставляется под лицензиями LGPL и … Читать далее Проект ALSA представил первый выпуск библиотеки tinycompress

Несмотря на то, что с момента публикации первых экспериментальных сборок с редакциями Ubuntu для смартфонов и планшетных ПК прошло менее недели, кроме поддерживаемых изначально сборок для смартфонов Samsung Galaxy Nexus/Nexus 4 и планшетов Nexus 7/10, силами энтузиастов выполнено портирование ещё для 24 устройств, изначально поставляемых с платформой Android. Готовые установочные сборки уже доступны для таких аппаратов, как Sony Xperia S, Sony Xperia T, Huawei Ascend G300, VZ SGSIII, Samsung Galaxy S, Samsung Galaxy Note II, Asus Transformer Infinity, Asus Transformer Pad и Nexus One Galaxy Tab 2 10.1. Быстрому портированию на новые устройства главным образом способствует использование базовых компонентов платформы … Читать далее Энтузиасты портировали Ubuntu для 24 смартфонов и планшетных ПК

Компания Hewlett-Packard объявила о продаже LG Electronics активов, связанных с разработкой открытой мобильной платформы webOS. Примечательно, что планы LG связаны не с использованием webOS на смартфонах или планшетах, для которых изначально развивалась данная платформа, а с созданием на базе webOS умных телевизоров нового поколения. В руки LG перешли права на код, документация, торговые марки, связанные с проектом сайты и группа развивавших платформу инженеров. Кроме того, компания LG получила лицензию на использование патентов, в своё время приобретённых Hewlett-Packard вместе с компанией Palm. Финансовые детали сделки не разглашаются. В анонсе упоминается, что компания LG намерена продолжить развитие платформы webOS и имеет план … Читать далее Компания LG выкупила мобильную платформу webOS у Hewlett-Packard и намерена использовать её в телевизорах

Разработчики свободного гипервизора Xen объявили о переходе на систему управления исходными текстами Git и вводе в строй официального Git-репозитория. Старые разрозненные репозитории на базе Mercurial теперь представлены виде одного Git-дерева, с разделением на ветки: master (xen-unstable.hg), stable-4.x (xen-4.x-testing.hg), staging (staging/xen-unstable.hg) и staging-4.x (staging/xen-4.x-testing.hg). Примечательно, что несмотря на официальное использование в прошлом Mercurial большинство разработчиков использовали локальные копии на базе Git и даже принимали новые патчи через Git. После перехода на Git прошлые HG-репозитории переведены в режим зеркал, работающих только на чтение. Для разработчиков привыкших к старой системе оставлена возможность отправки новых патчей через Mercurial. В качестве достоинств Git, послуживших стимулом … Читать далее Проект Xen перешёл с Mercurial на Git

Компания Hewlett-Packard объявила о продаже LG Electronics активов, связанных с разработкой открытой мобильной платформы webOS. Примечательно, что планы LG связаны не с использованием webOS на смартфонах или планшетах, для которых изначально развивалась данная платформа, а с созданием на базе webOS умных телевизоров нового поколения. В руки LG перешли права на код, документация, торговые марки, связанные с проектом сайты и группа развивавших платформу инженеров. Кроме того, компания LG получила лицензию на использование патентов, в своё время приобретённых Hewlett-Packard вместе с компанией Palm. Финансовые детали сделки не разглашаются. В анонсе упоминается, что компания LG намерена продолжить развитие платформы webOS и имеет план … Читать далее Компания LG выкупила проект webOS у Hewlett-Packard и намерена использовать его в телевизорах

Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG, объявил о прекращении практики передачи Фонду СПО имущественных прав на код GnuPG. Начиная с 29 марта 2013 года все добавляемые Кохом изменения будут осуществляться с полным сохранением прав на код, без передачи владения Фонду СПО. По мнению Коха делегирование прав на код является неуместным ограничением свободы, которую разработчики пытаются предоставить пользователям приложения. Отдельно отмечается, что отказ от передачи Фонду СПО прав на код не означает намерения вывести GnuPG из числа проектов GNU, в отличие от автора проекта GnuTLS, решившего вывести проект из-под контроля Фонда СПО и проекта GNU. Напомним, что … Читать далее Автор GnuPG прекращает передачу имущественных прав Фонду СПО

Доступен корректирующий релиз http-сервера Apache 2.4.4 в котором устранено 2 уязвимости и представлено 59 исправлений. Исправленные уязвимости (CVE-2012-3499, CVE-2012-4558) помечены как неопасные и проявляются возможностью подстановки HTML-кода (XSS) в вывод модулей mod_info, mod_status, mod_imagemap, mod_ldap и mod_proxy_ftp, из-за отсутствия должного экранирования спецсимволов в имени хоста, а также через передачу специально оформленных параметров в управляющий интерфейс mod_proxy_balancer. Из не связанных с безопасностью исправлений можно отметить: В mod_ssl добавлена поддержка TLS-SRP (Secure Remote Password key exchange for TLS, RFC 5054). Для предотвращения атак типа «CRIME«, по умолчанию отключена поддержка сжатия, значение SSLCompression теперь установлено в off; В htpasswd и htdbm добавлена поддержка … Читать далее Релиз http-сервера Apache 2.4.4

Начиная с выпуска Firefox 22, запланированного на 25 июня, будут применены новые правила обработки Cookie, направленные на обеспечение сохранения частной информации о перемещении пользователя в Сети. Ключевой особенностью новых правил является разрешение установки Cookie только кодом, загруженным с непосредственно просматриваемых пользователем сайтов. Установка сторонних Cookie, которые инициируются кодом со сторонних сайтов, непосредственно не открываемых пользователем и лишь косвенно связанных с текущей страницей, будет блокирована по умолчанию. Подобная практика блокирования внешних Cookie уже более 10 лет применяется в браузере Safari. В Chrome и IE пока отмечается полное разрешение установки всех Cookie. Новые правила не отразятся на работе сайтов от своего лица … Читать далее Firefox будет блокировать установку внешних Cookie на сайтах

Организация Linux Foundation опубликовала результаты (PDF) маркетингового исследования востребованности на рынке труда специалистов по Linux. В результате опроса 850 менеджеров по найму персонала и 2600 профессионалов по Linux был сделан прогноз на 2013 год, в котором отмечен значительный рост спроса на Linux-специалистов. В свою очередь, следствием нехватки кадров становится заметный рост зарплат для экспертов по Linux, по сравнению со средними показателями по индустрии. 93% опрошенных менеджеров по найму персонала намерены принять на работу новых Linux-профессионалов в ближайшие полгода. Девять из десяти опрошенных менеджеров по найму персонала заявили, что очень трудно найти отвечающих требованиям работодателя специалистов по Linux. 75% опрошенных Linux-профессионалов … Читать далее Организация Linux Foundation отметила дефицит Linux-специалистов на рынке труда

Организация Mozilla объявила о значительном интересе представителей телекоммуникационной отрасли к новой мобильной платформе Firefox OS. На проходящем в эти дни Всемирном конгрессе мобильных технологий 18 производителей оборудования и операторов связи объявили о своей заинтересованности в мобильной платформе Firefox OS. Первые телефоны на базе Firefox OS в скором времени станут доступны потребителям в Бразилии, Колумбии, Венгрии, Мексике, Черногории, Польше, Сербии, Испании и Венесуэле. Из заинтересовавшихся Firefox OS операторов связи отмечаются Вымпелком (Билайн), Мегафон, Telefónica, Deutsche Telekom, América Móvil, China Unicom, Etisalat, Hutchison Three Group, KDDI, KT, Qtel, SingTel, Smart, Sprint, Telecom Italia Group, Telenor и TMN. Также объявлено о подготовке к … Читать далее О поддержке Firefox OS объявили 18 компаний, включая Вымпелком, Мегафон, Alcatel, Huawei и LG

В списке рассылки разработчиков ядра Linux разгорелась бурная дискуссия о целесообразности предложения инженеров компании Red Hat по включению в состав ядра механизма динамической загрузки X.509 сертификатов из исполняемых файлов в формате PE, для их использования c целью верификации загружаемых модулей. Суть идеи в том, что сервис компании Microsoft, который осуществляет формирование цифровых подписей для загружаемых в режиме UEFI Secure Boot компонентов, поддерживает только интеграцию сертификатов в исполняемые файлы PE, поэтому разработчики Red Hat предложили включить в ядро функции загрузки ключей из PE-файлов, чтобы обеспечить в режиме UEFI Secure Boot возможность загрузки проприетарных драйверов и компонентов, заверенных ключом Microsoft. Попытка продвинуть … Читать далее Линус Торвальдс раскритиковал дейсвтия Red Hat по продвижению поддержки UEFI Secure Boot с ключами Microsoft

Firefox 20 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 21. Новые возможности Firefox 21 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 20 намечен на 2 апреля, релиз Firefox 21 ожидается 14 мая. Основные особенности бета-версии Firefox 20: Новая реализация приватного режима, предоставляющая возможность открытия отдельных окон в приватном режиме, работающих одновременно с обычными неприватными окнами (ранее поддерживалось только инициирование … Читать далее Начало бета-тестирования Firefox 20 и создание aurora-ветки Firefox 21

Спустя ровно 20 лет с момента основания проекта представлен первый релиз новой ветки языка программирования Ruby 2.0. Ruby — мощный и динамический объектно-ориентированный язык программирования, отличающийся высокой эффективностью разработки программ и вобравший в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.0 продолжает развитие ветки 1.9.x, не содержит революционных изменений и, несмотря на ряд существенных новшеств, сохраняет обратную совместимость с Ruby 1.9.3. По словам разработчиков, благодаря внимательному отношению к обеспечению совместимости с существующими приложениями, … Читать далее В день двадцатилетия проекта представлен релиз языка программирования Ruby 2.0

Разработчики десктоп-ориентированной операционной системы PC-BSD 9.1, основанной на кодовой базе FreeBSD 9.1, приступили к формированию rolling-обновлений, позволяющих пользователю в любой момент перейти на последние версии программ без ожидания формирования очередного релиза. Для загрузки подготовлены свежие установочные сборки PC-BSD 9.1, в которых интегрированы средства для использования постоянно обновляемого репозитория. Для пользователей уже установленных систем PC-BSD также возможно переключение на использования rolling-обновлений через подключение специально созданного репозитория. Кроме того подготовлены средства для преобразования в PC-BSD уже установленной системы FreeBSD. Среди доступных в новом pkgng-репозитории обновлений можно отметить KDE 4.9.5. В будущем планируется организовать возможность использования не только самых свежий версий дополнительных пакетов … Читать далее Для PC-BSD 9.1 началось формирование rolling-обновлений