На днях сервис GitHub ввёл в строй новую систему поиска по репозиториям, основанную на открытом движке ElasticSearch и позволяющую использовать расширенные средства фильтрации контента (например, учитывать расширения файлов) и учитывающую активность репозиториев. Находчивые пользователи сразу нашли способ использования поиска для выуживания из репозиториев приватных файлов. Как правило такие файлы были добавлены по ошибке и потом сразу удалены, но без физической чистки репозитория. Поэтому, с учетом версионного характера сохранения всех изменений, данные фактически остались доступны в репозитории. Например, с использованием запросов вида «BEGIN RSA PRIVATE KEY» с дополнительными фильтрами были выявлены по ошибке добавленные приватные SSH-ключи, в том числе таким способом … Читать далее Новый поиск на GitHub привёл к выявлению забытых в репозиториях конфиденциальных данных

Представлен релиз инновационной открытой СУБД VoltDB 3.0, развиваемой под руководством Майкла Стоунбрейкера (Mike Stonebraker), одного из основателей проектов Ingres и PostgreSQL. СУБД VoltDB поддерживает горизонтальное масштабирование и ориентирована на обработку транзакций в реальном времени (OLTP). На недорогом кластере, собранном своими силами из обычных серверов, СУБД способна обрабатывать миллионы транзакций в секунду. СУБД распространяется в двух вариантах: коммерческом, с обеспечением полноценной поддержки, и свободном «Community Edition«. Код опубликован под лицензией AGPLv3. VoltDB позволяет достичь уровня производительности NoSQL-систем, сохранив при этом поддержку выполнения запросов на языке SQL и гарантирированную транзакционную целостность данных (ACID, атомарность и изолированность транзакций). При оценке производительности в односерверной … Читать далее Релиз открытой СУБД VoltDB 3.0, развиваемой одним из основателей Ingres и PostgreSQL

В списке возможных изменений для дистрибутива Fedora 19 появилось предложение по задействованию по умолчанию десктоп-окружения Cinnamon вместо GNOME Shell. Предложение пока не рассматривалось на заседании технического комитета FESCo и официально не одобрено для реализации. В качестве причины необходимости перехода на Cinnamon называется желание предоставить привычный и понятный для большинства пользователей интерфейс. Напомним, что в рамках проекта Cinnamon развивается форк оболочки GNOME Shell, нацеленный на предоставление окружения в классическом стиле GNOME 2, но основанный на технологиях GNOME 3 и поддерживающий удачные элементы взаимодействия из GNOME Shell. Рабочее окружение в Cinnamon построено на основе традиционного рабочего стола, виртуальных экранов, группировки на уровне … Читать далее В Fedora 19 по умолчанию может быть задействовано пользовательское окружение Cinnamon

Компания Valve представила нативный порт для Linux 3D-шутера от первого лица Half-Life 1, разработанного в 1998 году. Те кто не купил игру в свое время могут приобрести ее сейчас, по цене 199 руб. Читать далее Компания Valve выпустила версию Half-Life для Linux

Аджит Наир (Ajit Nair) из индийской анимационной студии Vivify, рассказал в интервью изданию Animationsupplement.com о работе над полнометражным анимационным фильмом Naughty 5, создаваемым целиком при помощи пакета 3D-моделирования Blender и сопутствующего свободного ПО, такого как GIMP (в качестве ОС используется Ubuntu). Сюжет фильма основан на приключениях непослушного ребёнка. Фильм находится в производстве уже четыре года, на экраны фильм планируется выпустить в апреле-мае 2013 года. Работа над фильмом началась вскоре после выхода Blender 2.48 и демонстрирующего текущее развитие проекта мультфильма «Big Buck Bunny«. Бюджет проекта Аджита был сильно ограничен, было желание привлечь лишних аниматоров, чем тратить деньги на покупку дорогостоящего проприетарного … Читать далее Naughty 5

Представлен релиз Trinity 1.1, инструмента для fuzzing-тестирования системных вызовов ядра Linux. Суть тестирования состоит в проверке работоспособности системных вызовов с учетом поступления всевозможных комбинаций случайных значений аргументов. В отличие от других утилит fuzzing-тестирования, Trinity формирует аргументы с учетом специфики каждого системного вызова, что позволяет выявить трудноуловимые проблемы, проявляющиеся в близких к штатным условиях. Например, Trinity создаёт случайный набор реальных файловых дескрипторов и сетевых сокетов (открываются реальные файлы, pipe-каналы, элементы sysfs, procfs, /dev, устанавливаются сетевые соединения по различным протоколам и т.п.), которые передаются в качестве значений аргументов в системные вызовы, манипулирующие файловыми дескрипторами или сетевыми сокетами. При этом тестируется и одновременное … Читать далее Доступен Trinity 1.1, инструмент для выявления ошибок в системных вызовах Linux

Представлен первый выпуск проекта RoboVM, в рамках которого развивается реализации системы AOT-компиляции байткода Java в машинный код платформ ARM или x86, позволяющей преобразовывать Java-программы в исполняемые файлы, выполняемые без использования виртуальной машины Java и без интерпретации байткода. Дополнительно проектом развивается набор runtime-библиотек для обеспечения выполнения Java-программ в окружениях iOS, Mac OS X и Linux. Код компилятора распространяется под лицензией GPLv2, а код runtime-компонентов под лицензией Apache 2.0. Изначальной целью разработки проекта является намерение предоставить возможность разработки программ, написанных на языке Java, но оформленных в виде обычных приложений для платформы iOS, имеющих доступ к Cocoa Touch API и другим программным интерфейсам … Читать далее Первый выпуск RoboVM, компилятора байткода Java в машинный код

Компания CodeWeavers выпустила релиз пакета Crossover 12.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. В новой версии прекращена поставка по умолчанию компонента Wine-Mono с альтернативной реализацией .Net API, так как он значительно увеличивает размер пакета. Wine-Mono теперь следует устанавливать отдельно. Увеличена стабильность работы игры Quicken, улучшена поддержка Microsoft Office, исправлена проблема, мешающая добавлению оглавления в Word, решены проблемы с серверными соединениями в Outlook. Для платформы Linux устранён крах … Читать далее Релиз CrossOver 12.1 для Linux и Mac OS X

Представлены обновления офисного пакета Calligra 2.4.4 и 2.5.5, развиваемого проектом KDE и продолжающего развитие пакета KOffice. Готовые бинарные сборки в настоящее время формируются для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu и Windows. Новые выпуски носят корректирующий характер и содержат только исправления выявленных ошибок. Одна из исправленных ошибок носит критический характер и может привести при определённом стечении обстоятельств к неверным расчётам значений в таблицах приложения Sheets. Большая порция ошибок исправлена в Kexi, в том числе возможная потеря данных при крахе в процессе использования бэкенда SQLite. В визуальном построителе структуры таблиц Kexi Table Designer снято ограничение на использование не более, чем 101 … Читать далее Важные корректирующие выпуски офисного пакета Calligra 2.4.4 и 2.5.5

В 2013 году впервые общеевропейское мероприятие «Red Hat Tour» для существующих и потенциальных заказчиков Red Hat проводится в том числе и в Москве. Участие — бесплатно. Регистрация уже открыта. Мероприятие состоится 3 апреля. Читать далее В Москве состоится мероприятие Red Hat Tour 2013

Подведены итоги распространения выпуска openSUSE 12.2, увидевшего свет в сентябре прошлого года. Отдельного внимания заслуживает опубликованная статистика загрузки дистрибутива за первые сутки после анонса. Всего в первые 24 часа было загружено 94460 копий iso-образов нового выпуска. Из них 44234 (46%) пришлось на 64-разрядные сборки, 48075 на 32-разрядные и 2151 на дополнительный CD с набором несвободных приложений для обеих архитектур. Около половины загрузок пришлось на установочный DVD. KDE-LiveCD загружался примерно на 30% чаще, чем GNOME-LiveCD. Показатели openSUSE 12.2 по числу загрузок в первый день сопоставимы со статистикой по числу загрузок от проекта Fedora (Fedora приводит данные по неделям, за первую неделю … Читать далее Итоги openSUSE 12.2: 94 тысячи загрузок в первый день

Алан Кокс (Alan Cox), известный разработчик ядра Linux, удостоенный в 2003 году престижной премии Free Software Awards за вклад в разработку ядра, сообщил о своём уходе из компании Intel и прекращении участия в разработке Linux. В качестве причины, упомянуты семейные обстоятельства. В будущем Алан не исключает возможность возвращения к работе над Linux, если в этом возникнет необходимость. В настоящее время, в качестве места работы на странице Алана вместо Intel упомянута его собственная компания Etched Pixels Digital Design. Читать далее Алан Кокс уволился из Intel и временно прекращает участие в разработке ядра Linux

Себастьян Кюглер (Sebastian Kügler), вице-президент организации KDE e.V., опубликовал отчёт о текущем состоянии проекта KDE Frameworks 5 и нового пользовательского окружения Plasma 2, продолжающих развитие технологий KDE на базе Qt5, использующих OpenGL для рендеринга и способных работать как поверх традиционного X-сервера, так и поверх дисплейного сервера Wayland. Вместо монолитного набора базовых библиотек в KDE Frameworks 5 будет воплощена новая модульная структура, оформленная в виде взаимодействующих друг с другом независимых фреймвоков, которые можно будет использовать в том числе и в сторонних Qt-проектах, не привязанных к KDE. Кроме того, в рамках проекта планируется выделить общую полезную функциональность, расширяющую возможности Qt и не … Читать далее Статус разработки KDE Frameworks 5 и Plasma 2

Организация Eclipse Foundation анонсировала релиз сервера непрерывной интеграции Hudson 3.0. Во всем мире насчитывается более чем 30000 установок этого сервера непрерывной интеграции (CI). Практика CI используется для существенного улучшения процесса разработки программного обеспечения. Hudson повышает производительность, координируя и ведя мониторинг выполнения повторямых сборок, облегчая интеграцию изменений в проект. Пользователи быстрее получают свежие оттестированные сборки. Включение обратной связи с сообществом позволило Hudson 3.0 приобрести важные новые функции, простоту установки и администрирования для разработчиков. Непрерывная интеграция с автоматическим выполнением тестов находит широкое применение в управлении сборкой, изменяя способ управления релизами, автоматизацией развёртывания и комплексного тестирвоания. Решения на основе CI обеспечивают руководителей, менеджеров, … Читать далее Релиз сервера непрерывной интеграции Hudson 3.0

Разработчик из AMD Tom Stellard представил патч, добавляющий в бэкэнд на основе LLVM для GPU семейства R600 поддержку косвенной адресации (indirect addressing). Указанный бэкэнд может опционально использоваться для генерации кода шейдеров и кроме этого является необходимым для поддержки OpenCL (произвольных вычислений на GPU). В частности, отмечается что ранее отсутствие поддержки режима косвенной адресации приводило к неработоспособности шейдеров в играх Unigine и Sauerbraten при использовании LLVM-бэкэнда. Разработчик также отмечает, что в данный момент патч поддерживает только драйвер семейства R600, для видеокарт HD7000 пока отсутствует несколько необходимых callback-ов. Кроме того, отмечается что для R600 в данный момент поддерживаются только массивы размером до … Читать далее В LLVM бэкэнд R600 добавлена поддержка косвенной адресации

Анонсировано введение в строй нового проекта ArchBSD, нацеленного на создание дистрибутива, сочетающего использование технологий и пакетной системы Arch Linux, с ядром и компонентами базовой системы FreeBSD. В настоящее время для тестирования доступна бета-версия ArchBSD, подготовленная для архитектуры x86_64 и построенная на базе FreeBSD 9.1. Также введены в строй несколько репозиториев, в которых пока насчитывается около 200 бинарных пакетов. По своей сути проект ArchBSD напоминает Gentoo/FBSD. От Debian GNU/kFreeBSD проекты ArchBSD и Gentoo/FBSD отличаются использованием стандартного окружения FreeBSD, дополненного средствами управления пакетами Arch Linux или Gentoo, в то время как Debian GNU/kFreeBSD использует только ядро FreeBSD, поверх которого запускаются пользовательские компоненты … Читать далее Проект ArchBSD начал развитие дистрибутива, сочетающего FreeBSD и технологии Arch Linux

Компания Google сообщила об успехах в создании многоплатформенного варианта технологии Native Client (NaCl), которая позволяет выполнять приложения, написанные на C и С++, в специальном изолированном окружении web-браузера. В тестовый выпуск Native Client SDK 25 добавлен набор инструментов и компиляторов, необходимых для сборки NaCl-приложений для платформ ARM, в дополнение к ранее поддерживаемой архитектуре x86. Поддержка ARM позволит организовать распространение NaCl-приложений не только для традиционных ПК, но и для мобильных устройств, базирующихся на платформах Android и Chrome OS. Для адаптации уже собираемых с использованием Native Client и newlib приложений для платформы ARM достаточно прикрепить к приложению ARM .nexe и внести изменения в … Читать далее Компания Google сообщила об интеграции в Native Client SDK поддержки платформы ARM

Лиэнн Огасавара (Leann Ogasawara), менеджер команды поддержки ядра в компании Canonical, рассказала в рамках семинара Google Hangouts (см. 42 минуту видеозаписи) о рассмотрении возможности перехода к новой модели разработки, при которой классические обособленные выпуски будут формироваться только для LTS-релизов, а вместо промежуточных версий будет доступен непрерывно обновляемый Rolling-репозиторий. Используя данный репозиторий, пользователи будут иметь возможность установки в LTS-выпуске последних версии программ без ожидания формирования очередного релиза дистрибутива. По словам Лиэнн, Canonical может перейти к новой модели не раньше, чем после выпуска весной следующего года очередного LTS-релиза 14.04. Таким образом, предлагается выпускать отдельные релизы Ubuntu раз в два года, а в … Читать далее Canonical не исключает переход Ubuntu на rolling-обновления и искоренение не LTS-релизов

Алан Кокс (Alan Cox), известный разработчик ядра Linux, работающий в компании Intel, заявил о намерении прекратить использование Fedora на своей рабочей машине. По мнению Алана Fedora 18 является худшим релизом, который когда-либо выпускался при участии компании Red Hat. Из проблем отмечается нестабильная работа инсталлятора, ошибки в реализации системы установки обновлений, выводимые systemd уведомления об ошибках, которые невозможно отладить. В качестве наиболее вероятного варианта замены упоминается дистрибутив Ubuntu, с которым пока проводятся эксперименты в виртуальной машине. Дополнение: Алан Кокс сообщил об установке Ubuntu вместо Fedora. Оболочка Unity ему не пришлась по душе, поэтому он остановился на Cinammon в качестве десктоп-окружения. Кроме … Читать далее Алан Кокс намерен сменить Fedora Linux на другой дистрибутив

Для композитного сервера Weston, развивающегося в рамках проекта Wayland, подготовлена реализация бэкенда drm, поддерживающая программный рендеринг с использованием библиотеки Pixman и DRM-драйверов, работающих на уровне ядра Linux. Ранее drm-бэкенд был способен осуществлять рендеринг только с задействованием OpenGL, теперь он может работать и на системах, не имеющих поддержки аппаратной акселерации и 3D-драйверов, таких как встраиваемые платформы на базе архитектуры ARM. Напомним, что в течение января для Weston были представлены ещё два бэкенда для программного рендеринга с использованием Pixman, без привязки к OpenGL и Mesa: fbdev для вывода через фреймбуфер и x11 для рендеринга через X-сервер. Читать далее Для Wayland/Weston создан бэкэнд для программного рендеринга через DRM-драйвер

Компания Google представила корректирующий выпуск web-браузера Chrome 24.0.1312.56, в котором устранено 5 уязвимостей и представлена порция исправлений ошибок. Три уязвимости отнесены к категории опасных, две к категории умеренных. В рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачена премия в размере 1000$. Среди уязвимостей не отмечено критических проблем, которые позволили бы обойти все уровни защиты браузера. Опасные проблемы безопасности связаны с обращением к освобождённой области памяти в коде работы со шрифтами в canvas, отсутствием проверки индекса массива в системе блокировки контента и крах при использовании неподдерживаемой частоты дискретизации RTC на платформе Mac OS X. Из не связанных … Читать далее Обновление браузера Chrome 24.0.1312.56 с устранением уязвимостей