Спустя всего несколько дней после выхода внепланового обновления Java SE 7 Update 11 с устранением активно эксплуатируемой в сети уязвимости, появилась информация о создании эксплоита, основанного на новой уязвимости. Эксплоит пока не доступен широкой публике и не интегрирован в типовые пакеты для распространения вредоносного ПО, но уже продаётся на профильном форуме по цене $5000 и его приобрели ка минимум два покупателя. Продавец достаточно известен в своих кругах и имеет устоявшуюся репутацию, поэтому маловероятно, что эксплоит фиктивный. По предварительному анализу, проведённому представителями сообщества OpenJDK, в последнем выпуске Java SE 7 Update 11 устранён лишь частный случай уязвимости, но не исключено задействование … Читать далее Для Java подготовлен эксплоит, базирующийся на новой 0day-уязвимости

Один из инженеров из компании Red Hat представил в списке рассылки разработчиков ядра Linux патчи с реализацией системы верификации исполняемых файлов в формате ELF с использованием цифровых подписей. Разработка дополняет систему верификации модулей ядра, созданную в рамках проекта по обеспечению поддержки механизма UEFI Secure Boot. В текущей реализации режима верификации модулей ядра пришлось заблокировать механизм kexec наряду с другими возможностями, которые могут быть использованы для обхода цепочки проверки загружаемых модулей (через kexec могло быть запущено ядро в режиме без проверки цифровых подписей модулей). Одним из предложенных решений указанной проблемы стала поддержка проверки по цифровой подписи исполняемого файла /sbin/kexec, применяемого для … Читать далее Для Linux представлена система верификации исполняемых файлов по цифровым подписям

Доступен релиз популярной JavaScript-библиотеки jQuery 1.9, используемой на более чем половине из 10 тысяч наиболее посещаемых сайтов в сети. После отказа проекта от практики двойного лицензирования (GPL+MIT) код jQuery теперь распространяется только под лицензией MIT. Большая часть изменений в новой версии связана с проведением чистки кодовой базы и удалением устаревших возможностей. Для обеспечена работы кода, написанного для старых версий jQuery, представлен специальный плагин jQuery Migrate. Одновременно доступна для тестирования бета-версия jQuery 2.0, функционально полностью эквивалентная jQuery 1.9 на уровне API и отличающаяся прекращением поддержки браузеров Internet Explorer 6, 7 и 8. Поддержка устаревших версий Internet Explorer вынуждала разработчиков использовать множество … Читать далее Релиз свободной JavaScript-библиотеки jQuery 1.9

Компания NVIDIA представила релиз проприетарного видеодрайвера NVIDIA 313.18. Драйвер доступен для Linux, FreeBSD и Solaris. Особенности выпуска NVIDIA 313.18: Поддержка GPU GeForce GTX 680MX и Tesla K20Xm; В NV-CONTROL и nvidia-settings добавлена возможность изменения режима форсирования производительности Double Precision для поддерживающих данный режим GPU; В X-драйвер добавлена перепроверка состояния после переключения из виртуального терминала, что позволило наладить корректную обработку переключения дисплея во время неактивности экрана X-ов; Добавлена неофициальная поддержка протокола GLX для непрямого (indirect) рендеринга в OpenGL-расширении ARB_vertex_array_object и командах ClearBufferfi, ClearBufferfv, ClearBufferiv, ClearBufferuiv и GetStringi; Добавлена поддержка расширения GLX_EXT_buffer_age; Существенно увеличена производительность функции glDrawPixels (ускорение до 450%) при использовании … Читать далее Обновление видеодрайверов NVIDIA 313.18 и xf86-video-intel 2.20.18

Shawn McGrath, разработчик игры Dyad, представил результаты изучения исходных текстов игры Doom 3 с позиции стиля и приёмов кодирования. В опубликованной статье на примере кода Doom 3 показан грамотный подход к оформлению кода, который позволяет упростить его анализ и делает код более наглядным. Учтены такие параметры как наименование объектов, методов, шаблонов и переменных, расстановка отступов, использование разумных комментариев. Исследование дополнило собой работу Fabien Sanglard, в рамках которой летом прошлого года был сформирован детальный обзор технических особенностей Doom 3, претендующий на роль путеводителя по коду, позволяющему начать использование технологий Doom 3 в свободных игровых проектах, без необходимости проведения многомесячного предварительного разбора … Читать далее Оценка исходных текстов игры Doom 3 с точки зрения грамотного стиля кодирования

Увидел свет релиз свободного пакета для верстки документов Scribus 1.4.2. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, Spot Color и ICC. Система написана с использованием тулкита Qt4 и поставляется под лицензией GPLv2+. Готовые пакеты подготовлены для платформ Linux (Debian/Ubuntu, Fedora, openSUSE), Mac OS X, OS/2 / eComStation и Windows. Ключевым улучшением в новой версии является полноценная кроссплатформенная поддержка проверки орфографии. В прошлых версиях система проверки орфографии была доступна только для платформ Linux и UNIX. Начиная с выпуска 1.4.2 в пакете задействована новая универсальная система на … Читать далее Релиз свободного издательского пакета Scribus 1.4.2

Популярная стратегическая игра Crusader Kings II, изначально поставляемая с февраля прошлого года для платформ Windows и Mac OS X, отныне доступна и для платформы Linux. Игра появилась в Linux-разделе каталога Steam и теперь доступна для загрузки через Linux-клиент Steam. В скором времени ожидается портирование для Linux и других игр студии Paradox Interactive. Читать далее Выпущена Linux-версия игры Crusader Kings II

Представлена предварительная версия редакции дистрибутива ROSA Desktop 2012 GNOME, построенная на базе пользовательского окружения GNOME 3.6 и платформы ROSA 2012.1. Сборка официально не поддерживается компанией «РОСА» и развивается силами сообщества. В дистрибутив включены пакеты из репозитория ROSA по состоянию на 14 января 2013 года. Размер загрузочного iso-образа 1.2 Гб. В состав входит базовый набор необходимого ПО, набор мультимедиа кодеков, набор популярных свободных приложений (например, программа для просмотра фотографий Shotwell и офисный пакет LibreOffice), некоторые фирменные разработки компании «РОСА» (ROSA Media Player, графическая тема). Сборка позиционируется для пользователей, желающих использовать платформу ROSA с окружением рабочего стола GNOME 3. Финальный релиз ожидается … Читать далее Бета-версия ROSA Desktop 2012 GNOME Edition

Кент Оверстрит (Kent Overstreet) объявил в списке рассылки разработчиков ядра Linux о готовности реализации системы кэширования блочных устройств на SSD-накопителях BCache для интеграции в ядро Linux. Первые реализации Bcache были представлены ещё в 2010 году и развивались обособленно, теперь все требования по оформлению кода выполнены, а ранее мешавшие интеграции кода ограничения в уровне блочных устройств Linux обойдены, и проект в скором времени может быть принят в основное ядро. Проект отмечается как стабильный и достаточно давно используемый на нескольких крупных серверах в режиме промышленной эксплуатации. Bcache позволяет организовать кэширование доступа к медленным жестким дискам на быстрых SSD-накопителях, при этом кэширование ведётся … Читать далее Система кэширования на SSD-накопителях BCache претендует на включение в ядро Linux

Компания МЦСТ объявила о выпуске первой пилотной партии моноблочных ПК на базе отечественного микропроцессора Эльбрус-2С+. ПК ориентированы на комплектацию офисных рабочих мест и поставляются с собственным дистрибутивом Linux. Дистрибутив построен на базе ядра Linux 2.6.33 и предлагает для использования такие приложения, как десктоп-окружение Xfce, текстовый процессор AbiWord, табличный процессор Gnumeric, браузер Firefox, СУБД PostgreSQL и Linter и т.п. Аппаратно-программный комплекс сертифицирован по второму уровню контроля недекларированных возможностей и имеет второй класс защищённости от несанкционированного доступа. ПК оснащён материнской платой «Монокуб», имеющей форм-фактор miniITX и оснащённой CPU Эльбрус-2С+ (500 МГц, два процессорных ядра и 4 ядра DSP), двумя разъёмами DIMM DDR2-800, … Читать далее Компания МЦСТ организовала выпуск компьютеров на базе процессоров Эльбрус-2C+

Разработчики открытой микроядерной операционной системы Genode OS Framework, опубликовали план развития проекта в 2013 году. Представленный план продолжает начатую в прошлом году работу по превращению Genode из узкоспециализированной системы в операционную систему общего назначения, которая может быть использована для выполнения повседневных задач. Некоторые элементы плана: В феврале планируется релиз Genode 13.02 в котором будет представлена первая реализация собственного пользовательского графического окружения, основанного на использовании мозаичного (тайлингового) подхода к организации размещения окон приложений. Кроме того, будет улучшена поддержка виртуализации для архитектуры x86, в NOVA будет добавлена поддержка IOMMU, будут представлены наработки по исключению задержек при работе со звуком; В мае ожидается … Читать далее План развития Genode как ОС общего назначения в 2013 году

Представлен проект Emscripten-Qt, в рамках которого ведётся работа по созданию порта тулкита Qt, нацеленного на использование в web-браузере. В настоящее время для использования доступны компоненты QtCore и QtGui, преобразованные в JavaScript-представление. Изначальный С++ код данных компонентов был преобразован в биткод LLVM и затем транслирован в JavaScript при помощи компилятора Emscripten. Работа Emscripten-Qt возможна в любом браузере с поддержкой HTML5-элемента canvas и типизированных массивов, но тестирование проекта ведётся в Firefox и Chrome. Код проекта можно загрузить через Gitorious. Кроме автоматизированного преобразования в JavaScript разработчиками ведётся работа по профилированию и выборочной оптимизации полученного кода (например, для некоторых классов было применено inline-развёртывание конструкций). … Читать далее А рамках проекта Emscripten-Qt развивается порт Qt, работающий в web-браузере

Компания Kolab Systems представила релиз Kolab 3.0, базирующейся на технологиях KDE платформы для организации совместной коллективной работы. Основу платформы составляет серверное ПО Kolab Server, которое позволяет организовать работу серверной инфраструктуры, реализующей средства групповой работы, единой адресной книги, календаря-планировщика и почтового сервиса. В качестве клиентских приложений могут выступать как стандартные программы из состава KDE PIM (Kontact, KMail, KOrganizer и KAddressbook), так и сторонние системы, в том числе доступен набор коннекторов для Microsoft Outlook (Bynari Connector, плагин Toltec Connector 2 и MAPI-хранилище KONSEC Konnektor). В качестве базового web-клиента отныне в составе платформы поставляется Roundcube Webmail, в полной мере поддерживающий 2 и 3 … Читать далее Релиз платформы для организации групповой работы Kolab 3.0

Официально представлен релиз Linux-дистрибутива Fedora 18. Для загрузки доступны варианты установочного LiveCD с графическими окружениями на базе KDE, GNOME, XFCE и LXDE, а также полный комплект, оформленный в виде DVD и сокращенный образ (199 Мб) для установки по сети. Релиз вышел на два месяца позднее изначально намеченного срока из-за необходимости устранения непредвиденных проблем, ставших следствием переработки инсталлятора Anaconda, перехода на новый инструментарий для обновления дистрибутива (fedup-dracut) и обеспечения поддержки UEFI Secure Boot. Следует отметить, что значительное запаздывание Fedora 18 не отразится на дате выпуска Fedora 19, который будет выпущен в мае, но будет отличаться сокращённым циклом приёма новшеств. Из наиболее … Читать далее Релиз Linux-дистрибутива Fedora 18

Представлено корректирующее обновление Samba 4.0.1, в котором отмечается только одно изменение, связанное с устранением уязвимости в реализации контроллера домена Active Directory. Уязвимость (CVE-2013-0172) позволяет непривилегированному аутентифицированному пользователю получить доступ на запись ко всем атрибутам объекта, если данный пользователь или группа к которой он принадлежит является членом любого списка доступа на основе objectClass или имеет право записи к выборочным атрибутам объекта в LDAP. Опасность уязвимости смягчает то, что по умолчанию в конфигурации Samba 4 запрещён анонимный доступ, а также то, что обычные пользователи могут получить права доступа на основе objectClass как правило только через включение в группу обеспечения совместимости с версиями … Читать далее Корректирующий релиз Samba 4.0.1 с устранением уязвимости

После восьмимесячного перерыва возобновлена публикация отчётов о развитии проекта FreeBSD. Доступен отчёт с апреля по июнь 2012 года. В конце февраля планируется опубликовать отчёт с июля по декабрь 2012 года. Основные достижения: Система Во FreeBSD 10-CURRENT по умолчанию задействован распространяемый под лицензией BSD вариант утилиты sort (bsdsort), написанный с целью замены GNU sort. Новая утилита близка по производительности и совместима c утилитой sort из состава пакета GNU coreutils 8.15, за исключением поддержки многопоточности, которая пока отключена по умолчанию. Из планов на будущее отмечается повышение стабильности работы в многопоточном режиме и вынос базовой функциональности в отдельную библиотеку libsort, которую смогут использовать … Читать далее Отчёт о состоянии развития FreeBSD за второй квартал 2012 года

Представлен релиз Apache Flex 4.9, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex 4.9 является вторым выпуском после передачи проекта Adobe Flex Фонду Apache и первым выпуском после перевода Apache Flex в разряд первичных проектов Apache. Придание Apache Flex статуса первичного проекта произведено после нахождения в инкубаторе Apache в течение года, где сформированное вокруг проекта сообщество разработчиков было проверено на способность следованию принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Отныне Apache Flex признан готовым для … Читать далее Выпуск Apache Flex 4.9, продолжающий развитие Adobe Flex как первичного проекта Apache

Независимая группа по развитию формата JPEG (IJG) представила новую версию популярной открытой библиотеки Libjpeg 9, используемой во многих свободных проектах для обработки файлов JPEG. Ключевым новшеством Libjpeg 9 является поддержка режима сжатия без потерь (lossless), позволяющего на пиксельном уровне сохранить неизменность начального изображения. Задействованные в новом режиме алгоритмы сжатия позволяют сформировать файлы меньшего размера, чем при использовании формата PNG. Следует отметить, что группа IJG не участвует в процессе стандартизации форматов JPEG и JPEG2000, поэтому сжатие без потерь пока выходит за рамки стандартов ISO и IEC. Читать далее Релиз библиотеки Libjpeg 9 с поддержкой режима сжатия без потерь

В дерево исходных текстов gallium-драйвера R600g добавлена поддержка функциональности UBO и TBO. Данная работа была проделана Дэвидом Эйрли (Dave Airlie), разработчиком из компании RedHat, после того как он завершил работу над аналогичными возможностями для драйвера softpipe. TBO (Texture Buffer Objects) — 1D-текстуры, реализованные через буферы объектов, были добавлены как часть базовых требований в OpenGL 3.0. UBO (Uniform buffer objects), являются объектами буферов и хранят однотипные данные. UBO появились в OpenGL версии 3.1. Кроме того, в данный момент драйвер R600g декларирует поддержку GLSL версии 1.40, что необходимо для соответствия стандарту OpenGL 3.1. Обновленный статус поддержки возможностей различных версий OpenGL можно посмотреть … Читать далее В драйвере R600g реализована поддержка GLSL 1.4, TBO и UBO. Статус поддержки OpenGL 3.1 и 3.3

Компания Oracle выпустила экстренное внеплановое корректирующее обновление Java — Java SE 7 Update 11, в котором устранены две критические уязвимости (CVE-2013-0422 и CVE-2012-3174), через которые в сети уже активно осуществляются атаки на машины пользователей. Уязвимости проявляются только при открытии специально оформленного контента с использованием браузерного плагина Java 7. Проблемы не затрагивают работу настольных, встраиваемых или серверных установок Java. Плановое обновление Java SE 7u13 с устранением других уязвимостей ожидается 19 февраля (версия 7u12 будет пропущена, так как чётные номера используются только для обновлений с исправлением не связанных с безопасностью ошибок). Кроме устранения уязвимостей, в Java SE 7 Update 11 также изменён … Читать далее Доступен выпуск Java SE 7 Update 11 с устранением критических уязвимостей

Вышла новая версия Vacuum IM, свободного кросплатформенного Jabber-клиента, написанного с использованием Qt4. Принципиальное отличие от других кросплатформенных клиентов заключается в открытой модульной архитектуре, позволяющей гибко настраивать функциональность под конкретные нужды, а также использовать возможности уже имеющихся модулей при разработке собственных. Исходные тексты распространяются в рамках лицензии GPLv3. Бинарные сборки доступны для Windows, ROSA Desktop, Slackware 14.0 и других дистрибутивов Linux. Кроме исправления ошибок в новой версии добавлена поддержка кэширования анимации, включены в состав статусные пиктограммы Skype, для воспроизведения звуков в Linux теперь всегда вызывается программа aplay. Возможности: Несколько независимых профилей Несколько аккаунтов в одном профиле Вложенные группы в ростере Поддержка … Читать далее Релиз Jabber-клиента Vacuum-IM 1.2.1