Представлен новый релиз в стабильной ветке высокопроизводительного http-сервера nginx 1.2.7. В новой версии: Директива add_header добавляет строки в ответы с кодом 201; В директиву geo и модуль ngx_http_geoip_modul добавлена поддержка IPv6; В директиву access_log добавлена поддержка параметров flush и gzip; В директиве auth_basic теперь можно использовать переменные; При использовании маски в директиве include, файлы теперь включаются в алфавитном порядке; Переменные $pipe, $request_length, $time_iso8601 и $time_local теперь можно использовать не только в директиве log_format; Налажен процесс сборки модуля ngx_http_perl_module, который не собирался в некоторых ситуациях; Устранен крах при использовании модуля ngx_http_xslt_module; Решены проблемы со сборкой на платформе Mac OS X; Исправлена … Читать далее Релиз http-сервера nginx 1.2.7

Представлены корректирующие выпуски Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 в которых устранены две уязвимости: Первая уязвимость (CVE-2013-0277) обусловлена недоработкой в коде сериализации данных в ActiveRecord, который позволяет при разборе сериализированных полей распаковать и обработать произвольный блок YAML. Как и в ситуации с ранее исправленными в этом году уязвимостями, передав специально оформленную последовательность YAML атакующий может инициировать выполнение объектов с Ruby-кодом. Вторая уязвимость (CVE-2013-0276) связана ошибкой в реализации метода «attr_protected» в ActiveRecord, который не полностью ограничивает доступ к закрытым атрибутам, что позволяет атакующему изменить запрещённые для изменения параметры через отправку специально оформленного запроса. Проблема проявляется только при использовании в приложении … Читать далее Обновление Ruby on Rails 3.2.12, 3.1.11 и 2.3.17 с устранением критической уязвимости

В ночных сборках Firefox появилась встроенная возможность проигрывания контента в форматах H.264, AAC и MP3, при работе на системах Windows 7 и Windows 8. Данные форматы требуют обязательного лицензирования, но для того чтобы избежать лицензионных отчислений в Firefox используется не собственная реализация H.264, AAC и MP3, а кодеки, предоставляемые операционной системой. Ранее поддержка форматов H.264, AAC и MP3 уже была представлена в мобильной версии Firefox для платформы Android 4, но в сборках для Windows данная функция требовала специального изменения конфигурации. Начиная с Firefox 22, релиз которого намечен на 25 июня, поддержка H.264, AAC и MP3 для тегов video и audio … Читать далее В ночных сборках Firefox для Windows включена поддержка H.264, AAC и MP3

Представлена финальная версия дистрибутива Raspbmc 1.0, предназначенного для создания медиацентра на базе одноплатного компьютера Raspberry Pi. Дистрибутив укомплектован медиацентром XBMC 12.0 и предлагает из коробки полный спектр средств для создания домашнего кинотеатра, поддерживающего работу с видео HD-качества (1080p). При воспроизведении видео задействуются средства аппаратного декодирования MPEG-2 и VC-1, предоставляемые графическим ускорителем Broadcom VideoCore. Для загрузки доступны как образы для прямой записи на USB-накопитель или SD-карту, так и специализированный инсталлятор для Windows, Mac OS X или Linux, позволяющий даже начинающему пользователю установить дистрибутив. Дистрибутив основан на пакетной базе Debian и поддерживает установку пакетов из стандартных репозиториев. В процессе работы с дистрибутивом … Читать далее Представлен Raspbmc, дистрибутив для создания медиацентра на основе Raspberry Pi

Разработчик популярных неофициальных репозиториев GetDeb.net и PlayDeb.net, в которых размещаются пакеты со свежими версиями программ и игр для Ubuntu Linux, сообщил о возвращении проекта к жизни. Функционирование данных серверов было прекращено в середине января из-за проблем на сервере, приведшей к потере содержимого БД. После краха сервера создатель проекта заявил о прекращении его поддержки из-за нехватки времени и необходимости уделить внимание своей основной работе. Спустя месяц, автор проекта не удержался и восстановил работу репозиториев из последнего бэкапа. Читать далее Репозитории GetDeb.net и PlayDeb.net вновь введены в строй

Представлен релиз развиваемой сообществом редакции дистрибутива ROSA Desktop Fresh 2012 GNOME, построенной на базе пользовательского окружения GNOME 3.6.2 и платформы ROSA 2012.1. Сборка позиционируется для пользователей, желающих использовать платформу ROSA с окружением рабочего стола GNOME 3. Размер загрузочного iso-образа 1.2 Гб. В состав входит базовый набор необходимого ПО, набор мультимедиа кодеков, набор популярных свободных приложений: браузер Chromium 24, программа для просмотра фотографий Shotwell, офисный пакет LibreOffice 3.6, почтовый клиент Evolution, аудиопроигрыватель Audacious, клиент для мгновенного обмена сообщениями Empathy, BitTorrent-клиент Transmission, интерфейс к GnuPG — Seahorse, файловый менеджер Nautilus, программа для записи CD/DVD — Brasero. Из системных компонентов отмечается: ядро Linux … Читать далее Релиз дистрибутива ROSA Desktop Fresh 2012 GNOME

Компания Google объявила о проведении ежегодного мероприятия «Google Summer of Code 2013«, направленного на финансирование работы в летний период студентов и аспирантов над задачами, поставленными различными open source проектами. Мероприятие проводится в девятый раз, в предыдущие годы с выполнением поставленных задач успешно справились более 6000 студентов из 100 стран. В формировании заданий приняли участие более 300 открытых проектов. В рамках программы «Google Summer of Code» в 2013 году планируется привлечь к работе около тысячи студентов и 200 открытых проектов, т.е. примерно как в прошлом году. Размер премии также остался прежним — за успешно выполненную работу студент получит 5000$, а его … Читать далее Анонсировано мероприятие "Google Summer of Code 2013"

Проект Replicant, в рамках которого предпринята попытка создания полностью открытого варианта платформы Android, лишённого проприетарных компонентов и закрытых драйверов, представил второй выпуск прошивки на базе исходных текстов Android 4.0. По сравнению с оригинальной прошивкой, в Replicant произведена замена достаточно большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для WiFi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Наиболее важными улучшениями в новой версии является обеспечение поддержки камеры для Galaxy S2, акселерометра для Nexus S и Galaxy S2, а также решение проблем с телефонией. Образы прошивки подготовлены для устройств Nexus S, Galaxy S, Galaxy S2 и Galaxy Nexus. Дополнительно … Читать далее Обновление свободной прошивки Replicant на базе платформы Android 4

Увидел свет релиз открытого сетевого шутера Alien Arena 7.65 «Mercury Edition», построенного на базе движка CRX, основанного в свою очередь на движке id Tech 2. Исходные тексты игры распространяются под лицензией GPL, бинарные сборки доступны для Linux и Windows. Новая версия примечательна существенной переработкой игрового движка, в котором реализовано выполнение mesh-анимации силами GPU, добавлена новая реализация кода рендеринга BSP, новые эффекты с использованием mesh-рендеринга, оптимизированная система рендеринга частиц, переработанная система наложения теней, улучшенное качество световых эффектов (HD lightmaps), новые эффекты воды и зеркал. Решены проблемы с драйверами AMD и шейдерами. Внесённые изменения позволили значительно увеличить производительность и обеспечить возможность игры … Читать далее Релиз открытой игры Alien Arena 7.65

Компания Google приняла решение прекратить поддержку дистрибутива Red Hat Enterprise Linux 6 в браузере Chrome, мотивировав данный шаг использованием в дистрибутиве устаревших технологий. В настоящее время при использовании Chrome в RHEL 6 выводится уведомление, что бразуер больше не будет обновляться на данной платформе. Представители Red Hat сочли подобное решение странным, с учётом того, что в Chrome сохранена поддержка Windows XP, выпущенного на 9 лет раньше RHEL 6. Стабильность API/ABI является отличительной чертой RHEL от дистрибутивов, развиваемых сообществом. Прекращение поддержки промышленного дистрибутива, ориентированного на клиентов, которым важна стабильность, является не совсем понятным шагом. Дополнение: Принятое решение обусловлено прекращением поддержки в Chrome … Читать далее В Google Chrome и Chromium прекращена поддержка Red Hat Enterprise Linux 6, Debian 6 и Ubuntu 10.04

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix — 2.10.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.6, выпущенной весной 2009 года. Из особенностей новой ветки можно отметить: Разделение правил с ограничениями для релеев и блокирования спама. В дополнение к ранее присутствующим настройкам smtpd_{client, helo, sender,recipient}_restrictions добавлена директива smtpd_relay_restrictions, которая позволяет снизить вероятность появления открытого релея из-за ошибок при определении правил блокирования спама. По умолчанию … Читать далее Релиз почтового сервера Postfix 2.10.0

Представлена новая стабильная ветка прокси-сервера Squid 3.3, которая по заявлению разработчиков достигла состояния готовности для промышленного использования. После придания ветке 3.3.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Поддержка прошлой стабильной ветки 3.2.x в ближайшее время будет прекращена, пользователям рекомендуется спланировать переход на ветку 3.3.x. В настоящий момент усилия разработчиков направлены на развитие экспериментальной ветки Squid 3.4, в которой планируется реализовать систему проверки SSL-сертификатов, добавить директиву note для создания аннотированных транзакций, обеспечить возможность работы ACL без разрешения имён в DNS. Основные новшества Squid 3.3: Новый хелпер log_db_daemon для … Читать далее Стабильный релиз новой ветки прокси-сервера Squid 3.3

Компания Google приняла решение прекратить поддержку дистрибутива Red Hat Enterprise Linux 6 в браузере Chrome, мотивировав данный шаг использованием в дистрибутиве устаревших технологий. В настоящее время при использовании Chrome в RHEL 6 выводится уведомление, что бразуер больше не будет обновляться на данной платформе. Представители Red Hat сочли подобное решение странным, с учётом того, что в Chrome сохранена поддержка Windows XP, выпущенного на 9 лет раньше RHEL 6, и Ubuntu 10.04, выпущенного на полгода раньше RHEL 6. Стабильность API/ABI является отличительной чертой RHEL от дистрибутивов, развиваемых сообществом. Прекращение поддержки промышленного дистрибутива, ориентированного на клиентов, которым важна стабильность, является не совсем понятным … Читать далее В Google Chrome прекращена поддержка Red Hat Enterprise Linux 6

26-27 января 2013 года в Переславле-Залесском прошла Восьмая конференция «Свободное программное обеспечение в высшей школе». Опубликована видеозапись докладов (съёмка, обработка, выкладывание — Стас Фомин, РОСАлаб); также доступны программа и тезисы (зеркало). Организаторы конференции — НОУ «ИПС-Университет г. Переславля им. А. К. Айламазяна», Институт Программных Систем РАН, Институт Логики, ALT Linux. Читать далее Опубликованы видеозаписи VIII конференции "Свободное программное обеспечение в высшей школе"

Опубликована подборка видеозаписей докладов, сессий и встреч разработчиков, проведённых на конференциях linux.conf.au 2013 (ogv, mp4) и FOSDEM 2013 (webm). Среди интересных выступлений можно выделить: FOSDEM: Firefox OS Has the GNOME community gone crazy; How t o build an Identity Management System on Linux Keccak, More Than Just SHA3SUM; LibreOffice — cleaning and re factoring a giant code base Samba4 Trends in Open Source Security FreedomBox; systemd, Two Years Later BIND 10 — DNS by Cooperating Processes The LLVMLinux Project A method for distributing applications independent from the distro Can Linux network configuration suck less Gentoo Hardened Make Debian compiler agnostic … Читать далее Опубликованы видеозаписи конференций linux.conf.au и FOSDEM 2013

Дэниэл Стон (Daniel Stone), бывший член совета директоров X.Org Foundation, отвечающий за разработку XKB и являющийся одним из инициаторов перехода X.Org на модульную структуру, в настоящее время подключившийся к разработке проекта Wayland, выступил на конференции Linux.conf.au с большим докладом (видеозапись), посвящённым анализу недостатков X.Org и рассмотрению методов ухода от данных проблем в Wayland. В докладе указывается, что несмотря на то, что поддержка Wayland в десктоп-окружениях и приложениях ещё только зарождается, Wayland более перспективен для применения в будущем. По мнению Дэниэла, некоторые внутренние механизмы X11 ужасны и до абсурда усложнены. X11 оброс огромным числом расширений, пытающимися добавить в протокол X11 возможности, … Читать далее Разработчик X.Org рассказал о перспективах проекта Wayland

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал сводный список отличий между развиваемым им загрузчиком Shim и решением для загрузки произвольных дистрибутивов Linux на системах с UEFI Secure Boot, представленным на днях организацией Linux Foundation. Оба загрузчика нацелены на решение единой задачи, но реализуют её разными методами — Shim выступает как надстройка, дублирующая функции UEFI для проверки и загрузки компонентов, а решение Linux Foundation реализует собственные обработчики для осуществляющих проверку компонентов UEFI. Загрузчик Shim использует для проверки загружаемых компонентов систему верификации по ключам, т.е. требует создания инфраструктуры для … Читать далее Обзор отличий UEFI Secure Boot загрузчика Shim и решения от Linux Foundation

Несколько недавно обнаруженных уязвимостей: В утилите cURL и связанной с ней библиотеке libcurl, которые часто используются в скриптах для автоматизации выполнения операций с Web, найдена критическая уязвимость (CVE-2013-0249), позволяющая организовать выполнение кода при отправке запроса на подконтрольный злоумышленником сервер. Проблема присутствует в коде осуществления SASL DIGEST-MD5 аутентификации и может быть эксплуатирована при возврате определённого ответа сервером POP3, SMTP или IMAP. Важно отметить, что несмотря на то, что непосредственно эксплуатация возможна при обращении к почтовым серверам, совершение атаки возможно и при обращении к Web, путём возврата редиректа на почтовый сервер злоумышленника (через «Location: pop3://x:x@evilserver.com»). Уязвимость проявляется только в версиях с 7.26.0 … Читать далее Критические уязвимости в cURL, Adobe Flash и D-Link DIR-300/600

Вышел релиз Linux-дистрибутива с непрерывным циклом выпуска обновлений Chakra 2013.02, основанного на наработках проекта Arch Linux. Дистрибутив поставляется с десктоп-окружением KDE 4.10, снабжён графическим инсталлятором и конфигураторами, упрощающими настройку оборудования и системных параметров. Chakra GNU/Linux может работать в Live-режиме и устанавливаться на жёсткий диск. Для загрузки доступна DVD-сборка для архитектуры x86_64 (поддержка i686 прекращена), размером 1.6 Гб. В репозитории проекта представлено более 5 тыс. пакетов, которые могут быть установлены при помощи пакетного менеджера pacman или через специальный web-каталог и систему Click’n’Run. Кроме обновления дестктоп-окружения KDE до выпуска 4.10, новая версия дистрибутива примечательна переходом к использованию графического загрузчика GFXboot, что позволило … Читать далее Вышел дистрибутив Chakra GNU/Linux 2013.02

Опубликовано интервью с участниками проекта KolibriOS, а рамках которого развивается миниатюрная операционная система, написанная преимущественно на ассемблере (fasm) и распространяемая в рамках лицензии GPL. На вопросы ответили Кирилл Липатов — прикладной программист проекта, и Дмитрий Переверзев — администратор проекта KolibriOS. Загрузочный образ KolibriOS помещается на дискету 1.44 Мб и может работать на системах с 8 Мб ОЗУ. В базовую поставку входит набор драйверов, браузер, текстовый процессор, графический редактор, файловый менеджер, программа для просмотра изображений, более 30 игр. Обеспечена полная поддержка ФС FAT12/16/32 и частичная (только чтение) NTFS, ISO 9660 и Ext2/3/4. Читать далее Интервью с разработчиками KolibriOS

Грег Кроа-Хартман (Greg Kroah-Hartman), мантейнер нескольких подсистем ядра Linux, также отвечающий за поддержку стабильной ветки ядра, поделился планами по интеграции в основное ядро Linux подсистемы обмена сообщениями, предоставляющей аналог протокола D-Bus, реализованный на уровне ядра. В рамках проекта предлагается обеспечить внутри ядра поддержку надёжной, быстрой и безопасной системы обмена сообщениями, поддерживающей доставку сообщений как в мультикаст режиме (от одного отправителя к группе получателей), так и в режиме точка-точка. Созданная функциональность выходит за рамки D-Bus и предоставляет более широкие возможности, но может быть использована в качестве основы для обеспечения работы протокола D-Bus без необходимости запуска в пространстве пользователя отдельного демона D-Bus. … Читать далее В ядро Linux планируется включить функциональность D-Bus