Представлен релиз Apache Flex 4.9, кросс-платформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex 4.9 является вторым выпуском после передачи проекта Фонду Apache и первым выпуском после перевода Apache Flex в разряд первичных проектов Apache. Apache Flex 4.9 полностью совместим с продуктами Adobe Flex SDK 4.8.0 и 4.6.0, и содержит всю доступную в них функциональность. Из особенностей Apache Flex 4.9 можно отметить: Поддержка произвольных версий Flash Player, от 10.2 до 11.5 (прошлые выпуски были привязаны к одной версии Flash); Улучшенная поддержка векторов … Читать далее Вышел Apache Flex 4.9, продолжающий развитие Adobe Flex

После почти двух лет разработки вышел релиз OpenVPN 2.3.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется в рамках лицензии GPLv2, готовые бинарные пакеты подготовлены для Debian, Ubuntu, CentOS, RHEL и Windows. Из добавленных в новой версии улучшений можно отметить: Полноценная поддержка IPv6, как поддержка соединения по IPv6 между клиентом и сервером, так и проброс IPv6 трафика по туннелю; Перевод поддержки SSL на модульную основу, что позволяет обеспечить возможность использования в OpenVPN различных реализаций библиотек SSL. В настоящее время, кроме … Читать далее Увидел свет OpenVPN 2.3.0

Представлена новая версия системы мониторинга NetXMS, развиваемая для контроля за работой сетевых сервисов и приложений в крупных корпоративных сетях. В число нововведений входит: Поддержка мониторинга мобильных устройств; Новый API для создания встраиваемых в приложения агентов; Новые функции встроенного языка NXSL ; Улучшения в поддержке корреляции событий и автообнаружения. Особенности NetXMS: Трёхуровневая архитектура Сбор информации через SNMP и собственных агентов (на большинстве UNIX систем, включая коммерческие, а также Windows и IPSO) Централизованное обновление агентов Гибкая система разграничения доступа Гибкая система обработки событий Возможность сбора информации (включая SNMP) из сетей находящихся за NAT-ом через проксирующего агента Шифрованные коммуникации Поддержка кластеров (миграция ресурсов … Читать далее Система мониторинга NetXMS обновилась до версии 1.2.5

Представлен новый выпуск Razor-qt 0.5.2, легковесного десктоп-окружения, построенного на технологиях Qt. Razor-qt отличается низким потреблением ресурсов, скоростью, настраиваемостью, простым и интуитивно понятным интерфейсом. Код написан на языке C++ (без QML и Qt Quick) и распространяется под лицензиями GPLv2 и LGPLv3+. Готовые пакеты подготовлены для Ubuntu, openSUSE, Fedora, Arch Linux, Gentoo. Для быстрого ознакомления с возможностями проекта можно воспользоваться Live-дистрибутивами. Новый выпуск в основном имеет корректирующий характер. Из наиболее заметных изменений отмечается: Поддержка использования прямого обращения к systemd для завершения работы или перехода в спящий режим; В плагине монтирования добавлено корректное отображение размера дисковых разделов; Решена проблема с определением первого дня … Читать далее Обновление легковесного десктоп-окружения Razor-qt 0.5.2

Увидел свет релиз hostapd/wpa_supplicant 2.0, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD. Изменение процесса подготовки новых версий связано с использованием для выпуска релизов отдельной master-ветки в репозитории hostap.git. Для … Читать далее Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только под лицензией BSD

Разработчики проекта NetBSD представили юбилейный выпуск репозитория пакетов pkgsrc-2012Q4. Система pkgsrc была создана 15 лет назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD, Minix и DragonFlyBSD, в качестве дополнительного средства распространения пакетов pkgsrc также завоевала популярность среди пользователей Solaris и Mac OS X. Кроме вышеотмеченных 5 систем, Pkgsrc поддерживает ещё 14 платформ, среди которых AIX, FreeBSD, HPUX, Haiku, IRIX, Linux, OpenBSD, QNX и UnixWare. В новом релизе обновлены версии программ, число доступных в репозитории приложений достигло 10985. Для платформы NetBSD-current/amd64 подготовлено 11942 пакетов, из которых 11229 доступны в сборке … Читать далее Репозиторий пакетов pkgsrc релизом 2012Q4 отметил своё пятнадцатилетие

Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита. … Читать далее Критические уязвимости в Cisco Linksys и MySQL

Firefox 19 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 20. Новые возможности Firefox 20 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 19 намечен на 19 февраля, релиз Firefox 20 ожидается 2 апреля. Основные особенности бета-версии Firefox 19: Интеграция встроенного просмотрщика PDF, написанного целиком на JavaScript с использованием технологий HTML5 и развиваемого в рамках проекта pdf.js. Просмотрщик поддерживает масштабирование и … Читать далее Начало бета-тестирования Firefox 19 и создание aurora-ветки Firefox 20

Принято решение отложить выпуск обновления Ubuntu 12.04.2 на две недели из-за желания уделить больше времени тестированию и выявлению ошибок. Таким образом, Ubuntu 12.04.2 выйдет не 31 января, а 14 февраля. Напомним, что Ubuntu 12.04.2 станет первым в истории проекта обновлением LTS-выпуска, в котором будет предложено новое ядро и обновлённый графический стек, включающий новые версии видеодрайверов. Для обеспечения высокого качества нового выпуска планируется задействовать дополнительный набор автоматизированных тестов и привлечь сообщество для всестороннего ручного тестирования. Читать далее Ubuntu 12.04.2 отложен на две недели

Доступна очередная стабильная версия проигрывателя Qmmp. Данный релиз содержит, в основном, исправление ошибок и небольшие улучшения. Среди изменений можно отметить следующие: поддержка перенаправления по протоколу HTTP в диалоге добавления URL; поддержка последней версии FFmpeg; решены проблемы с 24/32-битным аудио в модуле ресемплинга; исправлен быстрый поиск при использовании OSS4 в качестве системы вывода; исправлена поддержка потокового вещания в модуле FFmpeg; для сборки больше не требуются файлы модуля Qt3Support; исправлена реализация интерфейса MPRIS2. Одновременно был выпущен релиз 0.6.4 Qmmp Plugin Pack — набора дополнительных модулей для Qmmp. Изменения коснулись локализации и интерфейса Simple Ui. Выпуск корректирующих релизов будет продолжен до выхода Qmmp … Читать далее Корректирующий релиз музыкального плеера Qmmp 0.6.6

Компания Microsoft анонсировала создание специализированного репозитория VM Depot для распространения открытых решений, развёртываемых в облачных окружениях Windows Azure. В репозитории уже размещены готовые образы различных дистрибутивов Linux и основанных на них специализированных решений для обеспечения работы отдельных приложений. В частности, доступны готовые для запуска в Windows Azure образы с Debian, Mageia и ALT Linux, на базе Ubuntu сформированы системы для быстрого развёртывания рабочих конфигураций WordPress, Drupal, Joomla, Redmine, Ruby, Gitorious, Tomcat, JBoss, Jenkins, Django, LAMP, Node.js , phpBB, MediaWiki и DokuWiki. Содержимое каталога развивается сообществом, любой пользователь может создать и предложить собственное окружение для размещения в VM Depot. Читать далее Microsoft ввёл в строй репозиторий для запуска открытых проектов в Windows Azure

Мэйнтейнер проекта GNU/Hurd, в рамках которого ведётся разработка ядра для ОС GNU, работающего поверх микроядра GNU Mach, объявил о работе по портированию компонентов LLVM, в том числе компилятора Clang, для работы в окружениях на базе GNU/Hurd. Работа по портированию ведётся в тесном сотрудничестве с разработчиками проекта LLVM. В настоящее время портирование полностью не завершено, но порт уже можно считать более-менее работоспособным, за исключением некоторых нюансов. Читать далее Портирование компилятора Clang для GNU/Hurd

Проект One Laptop Per Child, нацеленный на разработку и распространение дешёвых портативных компьютеров для обучения детей в развивающихся странах, представил на проходящей в Лас-Вегасе выставке потребительской электроники две новых модели: планшетный ПК XO Tablet и субноутбук XO 4. Оба устройства созданы при участии компании Marvell. Ключевым отличием субноутбука XO 4 является опциональная возможность комплектации с 7.5-дюймовым сенсорным экраном. Экранная панель свободно вращается и может быть вывернута и закрыта лицевой частью к клавиатуре, образуя своеобразный планшет. Устройство построено на базе SoC Marvell Avastar 88W8787 с двухядерным ARMv7-совместимым процессором ARMADA PXA2128 (1GHz). Предусмотрена комплектация 1 или 2 GB ОЗУ, 4 или 8 … Читать далее Проект One Laptop Per Child представил новый субноутбук и планшет

В связи с появлением в сети рабочих экслоитов, поражающих все доступные версии Java, и отсутствие обновлений с устранением уязвимости, разработчики Mozilla приняли решение внести все версии Java, вплоть до последних выпусков 7u10 и 6u38, в чёрный список дополнений, блокируемых по умолчанию в Firefox. У пользователей по прежнему останется возможность открытия Java-апплетов, но для этого теперь потребуется вручную согласиться с намерением активировать потенциально опасный контент на странице. Читать далее В Firefox до устранения уязвимости будут заблокированы все версии Java

Один из индийских экспертов по безопасности заинтересовался фактом перенаправления трафика на транзитный сервер при попытке обращения к сайтам со штатного браузера (Nokia Browser 2.2.0.0.31) мобильного телефона Asha (Series 40) от компании Nokia. В итоге было выявлено, что компания осуществляет транзитную дешифровку HTTPS-трафика на своём прокси сервере. Метод основан на подмене IP-адреса DNS-сервером Nokia, из-за чего запрос клиента перенаправлялся на прокси-сервер комапании, от имени которого с SSL-сертификатом Nokia возвращается ответ, в котором транслируется содержимое HTTPS-сеанса, установленного между прокси и запрошенным клиентом сайтом. Никаких предупреждений о нарушении безопасности у клиента не выводилось, так как на телефон предустановлен SSL-сертификат, доверяющий данным с домена … Читать далее Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильных телефонов

В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы. Проблему усугубляет также то, что эксплоит уже используется для совершения массовых атак и поставляется в составе пакетов Cool Exploit Kit, Black Hole и Nuclear Pack, предназначенных для организации распространения вредоносного ПО. Сведений о сроках выпуска корректирующего обновления от Oracle пока не поступало. В качестве единственного способа защиты в настоящее время рекомендуется срочно отключить … Читать далее В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7

Проект FreeBSD уведомил пользователей о закрытии после 28 февраля доступа к загрузке портов с использованием CVS. Таким образом порты FreeBSD нельзя будет зеркалировать или синхронизировать для поддержания в актуальном виде через такие инструменты как csup и CVSup. Причиной прекращения поддержки CVS является переход к использованию Subversion для разработки и поддержания дерева портов, в то время как используемые средства экспорта SVN в CVS имеют ряд ограничений, приводящих к затруднениям при организации работы зеркал. Пользователям предлагается спланировать переход на portsnap или svn для обновления дерева портов. Например, для обновления можно использовать команды: svn co https://svn0.us-west.FreeBSD.org/ports/head /usr/ports cd /usr/ports svn update Читать далее Напоминание о прекращении распространения портов FreeBSD через CVS и CVSup

Компания Google представила релиз web-браузера Chrome 24, доступного для платформ Linux, Mac OS X и Windows. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные улучшения: Поддержка языка разметки MathML, используемого для определения и отображения математических формул; Интеграция наработок по оптимизации производительности. При тестировании производительности браузера в тесте Octane за год скорость работы Chrome возросла на 26.3%, при этом возросла не только производительность JavaScript, но и отзывчивость интерфейса и скорость отображения контента; Поддержка тега … Читать далее Релиз web-браузера Chrome 24

В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java. Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы. Проблему усугубляет также то, что эксплоит уже используется для совершения массовых атак и поставляется в составе пакетов Cool Exploit Kit, Black Hole и Nuclear Pack, предназначенных для организации распространения вредоносного ПО. Сведений о сроках выпуска корректирующего обновления от Oracle пока не поступало. В качестве единственного способа защиты в настоящее время рекомендуется срочно отключить Java-плагин … Читать далее В сети обнаружен эксптоит, поражающий неисправленную уязвимость в Java 7

Ранее сообщалось о выпуске компанией AMD кода для ядра Linux с поддержкой достаточно полезной возможности — асинхронного копирования данных между системой и GPU через асинхронный движок DMA. В данный момент разработчик Джером Глиссе работает над реализацией ответной части для данной функциональности в MESA-драйвере R600g. Тем временем, независимый разработчик Marek Olšák реализовал в Gallium драйвере R600g поддержку копирования буферов через синхронный DMA (CP DMA). На данный момент возможность реализована для всех поддерживаемых драйвером карт, начиная с семейства R700. Для карт семейств HD 2000/3000 (R600) в данный момент эта возможность пока не реализована. В результате этих изменений ожидается заметный прирост производительности открытого … Читать далее Gallium 3D драйвер R600g теперь производит копирование буферов через синхронный DMA

Компании General Motors и Ford представили на выставке потребительской электроники SDK-комплекты и API для разработки сторонних приложений для штатных автомобильных информационно-развлекательных систем и приборных панелей. Компания Ford представила платформу Sync AppLink, которая допускает создание дополнительных приложений в трёх базовых категориях: новости и информация, музыка и развлечения, навигация и учёт местоположения. Остальные типы приложений, среди которых работа с текстом, просмотр видео и игры, будут блокироваться автопроизводителем как потенциально отвлекающие водителя и повышающие риск возникновения аварий. Адаптированные для автомобильных систем сторонние приложения будут сперва направляться на рецензирование, при котором инженеры Ford убедятся в соответствии приложения предъявляемым требованиям к надёжности и безопасности. Если … Читать далее General Motors и Ford выпустят SDK для разработки дополнительных автомобильных приложений