Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 25 (номер версии присвоен в соответствии с новой схемой нумерации выпусков), в котором устранено 40 проблем с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности. 37 из 40 уязвимостей могут быть эксплуатированы удалённо без проведения аутентификации. 34 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Указанные 34 критические уязвимости затрагивают только клиентские системы (браузерный плагин), и не проявляются для серверных установок. 4 проблемы затрагивают как серверные, так и … Читать далее Обновление Java SE 7 Update 25 с устранением 40 уязвимостей

Объявлено о доступности альфа-версии дистрибутива OpenMandriva 2013.0. Для загрузки предлагаются DVD-сборки, размером 1.1 Гб. Находящийся в тестировании выпуск Mandriva 2012 будет пропущен. Из особенностей OpenMandriva 2013.0 отмечается переход на ядро Linux 3.8.12 и обновление приложений KDE 4.10.4, LibreOffice 4.0.3.3, Firefox 21, Clementine 1.1.1, ROSA Media Player 1.6-1. Среди ключевых новшеств, добавленных в процессе разработки Mandriva 2012, можно отметить: Значительная переработка и увеличение производительности инсталлятора. Поддержка в инсталляторе файловых систем btrfs, jfs и xfs. Возвращение поддержки установки в текстовом режиме; Подсистема HAL полностью исключена из состава дистрибутива; Переход на использование системной библиотеки eglibc; Использование для пересборки пакетов GCC 4.7.x. Интеграция в … Читать далее Началось альфа-тестирование OpenMandriva 2013.0

Компания Oracle молча, без уведомления пользователей и разработчиков дистрибутивов, перелицензировала man-руководства на MySQL, прекратив их поставку под лицензией GPLv2. Новая лицензия имеет несвободный характер, указывая на принадлежность материалов к интеллектуальной собственности Oracle и вводя ограничения на способы использования и область распространения руководств. Новая лицензия действует начиная с MySQL 5.5.31 и затрагивает все руководства из директории «man». За исключением случаев, прямо предусмотренных в лицензионном соглашении или разрешенных законом, пользователь теперь ограничен в использовании, копировании, воссоздании, переводе, вещании, изменении, лицензировании, передаче, распространении, демонстрации, публикации и отображении любых частей руководств в любой форме и c любыми целями. Запрещён также обратный инжиниринг, дизасемблирование и … Читать далее Компания Oracle молча перевела man-руководства MySQL на проприетарную лицензию

Организация Apache Software Foundation представила релиз системы управления версиями Subversion 1.8.0. Несмотря на развитие децентрализованных систем, Subversion пользуется большой популярностью в коммерческих компаниях и проектах, использующих централизованный подход к управлению версиями и конфигурацией программных систем. При подготовке нового выпуска основное внимание было уделено адаптации применения Subversion в корпоративной среде, упрощению администрирования и автоматизации выполнения типовых операций. Из использующих Subversion открытых проектов можно отметить: проекты Apache, FreeBSD, Free Pascal, GCC, LLVM, Mono, WordPress и Ruby. Тем не менее наблюдается большой отток проектов на Git, в частности c Subversion на Git за последнее время перешли проекты Django, PHP, MediaWiki, Ruby on Rails … Читать далее Увидела свет система управления версиями Subversion 1.8.0

Как стало известно, компания Microsoft тайно сообщала спецслужбам данные об ещё не исправленных 0-day уязвимостях в Windows и Skype для их устранения до появления официальных обновлений и возможного проведения атак на компьютеры и организации слежки за другими государствами и различными компаниями. Долгое время циркулировали слухи о наличии специальных точек входа позволяющим удалённо проникать в продукты Microsoft. Теперь поступили подтверждения, что спецслужбы США имеют доступ ко всем 0-day уязвимостям в редмондской компании задолго до их устранения, таким образом позволяя себе без особых усилий проникать на интересующий их компьютер. Читать далее Microsoft тайно сообщала спецслужбам о неисправленных уязвимостях в Windows и Skype

Началось тестирование кандидата в релизы Qt 5.1. Релиз ожидается в течение ближайших недель. Из изменений, добавленных с момента выхода бета-версии Qt 5.1, можно выделить: Подготовлены онлайн инсталляторы, доступные для разработчиков на платформах Mac, Windows и Linux; Поддержка разработки для Android на платформах Windows (32-bit) и Linux (32- и 64-bit); MinGW обновлён до версии 4.8.0; Удаление зависимости сборки Qt от Perl (тем не менее, Perl по прежнему необходим для сборки WebKit); Исправлено множество ошибок. Общие изменения в ветке Qt 5.1: Модуль Qt Quick Controls с набором готовых компонентов для построения интерфейса пользователя, ориентированных на десктоп-приложения, создаваемые с Qt Quick; Модуль Qt … Читать далее Доступен кандидат в релизы Qt 5.1

В кодовой базе GNOME устранена потенциальная уязвимость, которая может привести к краху GNOME Shell после выхода из спящего режима с последующим попаданием в существующий X-сеанс без предварительного отображения диалога аутентификации, невзирая на блокировку экрана. Точных факторов способствующих проявлению ошибки не приводится, но указано, что в процессе выхода из спящего режима в Fedora 19 подобное поведение наблюдается регулярно и ошибка не может быть отнесена к категории редко проявляющихся проблем. Читать далее В GNOME исправлена ошибка, позволяющая получить доступ к сеансу, невзирая на блокировку экрана

Компания Canonical объявила о формировании независимого совещательного органа Carrier Advisory Group (CAG), который позволит мобильным операторам непосредственно влиять на разработку редакции Ubuntu для смартфонов и определять стратегию развития и продвижения данной платформы. В число участников-основателей CAG вошли восемь мобильных операторов связи: Deutsche Telekom, Everything Everywhere, Korea Telecom, Telecom Italia, LG UPlus, Portugal Telecom, SK Telecom и испанская телекоммуникационная компания (официально компания пожелала остаться анонимной, но по неофициальным данным это Telefonica). Вошедшие в состав CAG компании выступили в роли партнёров в продвижении новой мобильной платформы и выразили готовность участвовать в распространении устройств на базе Ubuntu Touch. Тем не менее, некоторые из … Читать далее Учреждена группа, позволяющая телекоммуникационным компаниям влиять на разработку Ubuntu Touch

Ресурс Phoronix провёл достаточно любопытную серию тестов производительности. Сравнивалась производительность графики Intel HD Graphics 4600 на примере чипа Core i7 4770k с рядом графических адаптеров от AMD серии HD. Для видеокарт Radeon HD изучалась работа как с открытым, так и с закрытым драйвером. В качестве противников GPU от Intel выступили Radeon HD4550, HD4870, HD5450, HD6570 и HD6770. Тестирование производилось в дистрибутиве Ubuntu 13.04, обладающим достаточно свежим графическим стеком. В игре Nexuiz 2.5.2 процессор от Intel сильно обогнал видеокарты Radeon HD 4550 и 5450, однако заметно проиграл видеокартам начиная HD 6570 и мощнее. Кроме того, можно отметить, что открытый драйвер Radeon … Читать далее Сравнение производительности драйверов Intel и Radeon

Компания Oracle представила стабильный релиз MySQL Cluster 7.3 (7.3.2 GA), пакета для развертывания кластерных конфигураций СУБД MySQL. Пакет позволяет строить распределенные хранилища и высоконадежные конфигурации, которые могут обеспечить уровень доступности сервиса порядка 99.999% при обеспечении требований ACID к выполнению транзакций (атомарность, согласованность, изолированность, долговечность). Код проекта распространяется под лицензией GPL и доступен для свободной загрузки. MySQL Cluster предоставляет средства для создания распределённой сети реплицированных в режиме multi-master серверов, гарантирующих отсутствие единой точки отказа. Система обеспечивает горизонтальное масштабирование — наращивание мощности кластера производится за счёт подключения новых узлов и использования техники автоматического шардинга (распределения набора данных по серверам на основе определенного … Читать далее Релиз пакета MySQL Cluster 7.3

Во всех выпусках FreeBSD 9.x выявлена уязвимость в реализации виртуальной памяти, при успешной эксплуатации позволяющая локальному злоумышленнику повысить свои привилегии в системе. Для эксплуатации уязвимости атакующий должен иметь возможность выполнения произвольного кода с пользовательскими привилегиями. Проблема может привести к неавторизированной модификации произвольного файла к которому атакующий имеет доступ на чтение, но в обычных условиях не имеет доступа на запись. Ошибка связана с отсутствием должных проверок доступа при трассировке приложений. В частности, процесс осуществляющий трассировку (например, отладчик) может получить права доступа к областям памяти трассируемого процесса, к которым у самого трассируемого процесса нет доступа (например, используя mmap для доступного только на … Читать далее Опасная локальная уязвимость в реализации mmap из состава FreeBSD 9

Компания Google представила релиз web-браузера Chrome 28. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Прекращена поддержка устаревших выпусков Linux-дистрибутивов, в том числе Chrome 28 теперь не может быть использован в RHEL 6 и Debian 6 (Squeeze). Минимальные требования к дистрибутивам подняты до Ubuntu 12.04+, Debian 7+, OpenSuSE 12.2+ и Fedora Linux 17+. Повышение системных требований обусловлено прекращением поддержки в Chrome и Chromium старых версий библиотеки GTK+, ниже версии 2.24; В браузерном … Читать далее Релиз web-браузера Chrome 28 с повышением минимальных требований к Linux-системам

Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, поднял в списке рассылки разработчиков Ubuntu обсуждение проблемы с существованием редакций дистрибутива после перехода Ubuntu и Unity на дисплейный сервер Mir, поддержка которого не планируется в других пользовательских окружениях (KDE, GNOME и Enlightenment делают ставку на Wayland). По мнению Джонатана существует три варианта дальнейшего развития Kubuntu: самостоятельное поддержание порта на Mir, переход на Wayland с использованием пакетов из Debian и сворачивание проекта. Первый вариант отмечается как излишне трудоёмкий в условиях отказа сообщества KDE от поддержки Mir. Поэтому как наиболее реалистичный в долгосрочной перспективе рассматривается второй вариант — использование пакетов Wayland из Debian … Читать далее Существование Kubuntu в условиях перехода Ubuntu на дисплейный сервер Mir

Компания Northway Games приняла решение о бесплатном распространении игры Incredipede для платформы Linux. В качестве причины такого шага называется симпатия к философии свободного ПО и сильная поддержка инди-игр со стороны пользователей Linux. Игра Incredipede, относящейся к классу физических головоломок, вошла в число финалистов конкурса 2013 Independent Games Festival. Версии для Windows и Mac OS X остаются платными, при этом половину прибыли, получаемой от продажи на сайте игры (игра также поставляется через Steam), компания Northway Games решила пожертвовать на развитие двух открытых проектов, FlashDevelop и Box2D, использованных в процессе разработки Incredipede. Читать далее Игра Incredipede теперь доступна для Linux бесплатно

После 7 месяцев разработки представлен релиз проекта LLVM 3.3 (Low Level Virtual Machine) — GCC совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный платформонезависимый псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Новая версия примечательна интеграцией поддержки целевых платформ AArch64 и AMD R600 GPU, поддержкой систем IBM S390 на базе архитектуры z, значительным улучшением поддержки платформ PowerPC и MIPS. За счёт увеличение качества реализации автоматической векторизации циклов и реализации серии общих оптимизаций заметно увеличена производительность кода, генерируемого … Читать далее Новая версия набора компиляторов LLVM 3.3

Компания POTI (Pioneers of the Inevitable), занимающаяся развитием открытого медиа-проигрывателя Songbird, объявила о решении по сворачиванию бизнеса. Деятельность компании была построена на самофинансировании, но в последнее время дела складываются не лучшим образом и компания оказалась не в состоянии поддерживать бизнес-операции. 28 июня компания будет закрыта, вся связанная с Songbird деятельность будет прекращена, а сервисы выведены из эксплуатации. Так как проект является открытым, энтузиастам предлагается самостоятельно продолжить разработку. Код базовой части Songbird распространяется под лицензией GPLv2, а компоненты, заимствованные у проекта Mozilla, поставляются под лицензиями MPL и BSD. В анонсе также упоминается возможность миграции разработчиков и пользователей на альтернативный проект Nightingale, … Читать далее Прекращение разработки открытого медиа-проигрывателя Songbird

Пол Уилкинс (Paul Wilkins), один из авторов видеокодеков серии VPx, ныне руководящий группой разработки технологий кодирования видео в Google, объявил о финальной стабилизации формата битового потока кодека нового поколения VP9, идущего на смену VP8. Одновременно со стабилизацией потокового формата, подразумевающей полное прекращение внесения каких-либо изменений, реализация декодировщика VP9 активирована по умолчанию в экспериментальной кодовой базе браузеров Chrome и Chromium. В ближайшее время также ожидается начало обеспечения поддержки нового кодека в сервисе YouTube. Кодек VP9 развивается в качестве конкурента будущего стандарта сжатия видео H.265/HEVC (High Efficiency Video Coding). По сравнению с VP8 разработчикам удалось добиться в VP9 сокращения размера битового потока … Читать далее Видеокодек VP9 достиг стабилизации потокового формата и включен по умолчанию в Chromе

Очередной выпуск медиаплеера sView 13.06 доступен для загрузки. В рамках проекта sView развивается компактный видеоплеер и программа для просмотра изображений с поддержкой ряда стереоскопических устройств (анаглифные очки, мониторы с чересстрочной поляризацией, затворные очки, зеркальные стереосистемы). Для вывода sView использует API OpenGL 2.1 (включая минималистский пользовательский интерфейс) и OpenAL, для декодирования медиафайлов используется FFmpeg. Код плеера написан на языке С++ и распространяется под лицензией GPLv3. Бинарные сборки доступны для Ubuntu из PPA-репозитария на Launchpad, а также для Mac OS X и Windows со страницы загрузки на официальном сайте. Основные изменения (относительно предыдущего выпуска 13.01): в видеоплеер добавлено меню недавно открытых файлов; … Читать далее Новая версия медиаплеера sView 13.06

Компания POTI (Pioneers of the Inevitable), занимающаяся развитием открытого медиаплеера Songbird, объявила о решении по сворачиванию бизнеса. Деятельность компании была построена на самофинансировании, но в последнее время дела складываются не лучшим образом и компания оказалась не в состоянии поддерживать бизнес-операции. 28 июня компания будет закрыта, вся связанная с Songbird деятельность будет прекращена, а сервисы выведены из эксплуатации. Так как проект является открытым, энтузиастам предлагается самостоятельно продолжить разработку. Код базовой части Songbird распространяется под лицензией GPLv2, а компоненты, заимствованные у проекта Mozilla, поставляются под лицензиями MPL и BSD. В анонсе также упоминается возможность миграции разработчиков и пользователей на альтернативный проект Nightingale, … Читать далее Прекращение разработки открытого медиаплеера Songbird

Компания RibbonSoft возобновила публикацию открытых версий системы автоматизированного проектирования QCAD, представив новый релиз QCAD 3.1, для которого помимо бинарных сборок для Linux, Windows и Mac OS X подготовлена распространяемая в исходных текстах Community-редакция. Выпущенный год назад релиз QCAD 3.0 поставлялся только в форме проприетарного приложения, что было ответом RibbonSoft на создание свободного форка LibreCAD, в котором были из коробки доступны наиболее интересные особенности, специфичные для коммерческой версии QCAD, а также было произведено портирование интерфейса на Qt 4. САПР QCAD нацелена на выполнение задач 2D-проектирования, таких как подготовка инженерных и строительных чертежей, схем и планов. Система поддерживает расширение функциональности через плагины … Читать далее Увидела свет открытая система автоматизированного проектирования QCAD 3.1

Консорциум ISC представил первое значительное обновление проекта BIND 10 — 1.1.0. BIND 10 отличается переходом на новую внутреннюю архитектуру, подразумевающую запуск вместо монолитного процесса named серии взаимодействующих через стандартные интерфейсы сервисов, каждый из которых выполняет свою узкоспециализированную функцию. Разделение по разным процессам позволяет более рационально использовать ресурсы многоядерных систем, даёт возможность более тонко управлять изоляцией процессов и повышает надёжность. В виде отдельных модулей оформлены резолвер, подсистема для хранения данных, система обслуживания DNS-зон, авторитативный DNS-сервер, динамический DNS-сервер (DDNS), реализация протокола DNSSEC, механизм верификации TSIG, сервисы перенаправления запросов (forwarder), система накопления статистики, менеджер конфигурации, интерфейс для удалённого управления работой. Среди особенностей BIND … Читать далее Доступен DNS/DHCP-сервер BIND 10 1.1.0