Вышел корректирующий релиз KDE SC 4.9.4, в котором исправлена 71 ошибка и проведена работа по обновлению переводов. Наиболее важные исправления касаются улучшения работы файлового менеджера Dolphin и менеджера персональной информацией Kontact. Готовые бинарные сборки KDE SC 4.9.4 в ближайшее время будут подготовлены для openSUSE, Fedora и Kubuntu. В дальнейшем новые выпуски для ветки KDE 4.9.x не планируются, 23 января будет представлен релиз 4.10. Несколько дней назад началось тестирование второй бета-версии KDE 4.10, в которой по сравнению с первой бета-версией не представлено заметных новшество, но проведена работа по оттачиванию и улучшению раннее представленных улучшений. Бинарные пакеты с KDE 4.10-beta2 уже доступны … Читать далее Новые версии KDE SC 4.9.4 и 4.10-beta2. Fallback-режим в KDE является оптимальным решением для запуска игр

Организация FreeBSD Foundation объявила о проведении ежегодной инициативы по сбору средств для финансирования проекта FreeBSD в 2013 году. В настоящий момент собрано 256 тыс. долларов пожертвований. Несмотря на то, что отмеченная сумма в два раза меньше запланированных 500 тыс. долларов, недобор половины от намеченной суммы наблюдается каждый год — оставшуюся половину суммы удаётся собрать в декабре. В нынешнем году планируется собрать на 100 тысяч долларов больше, чем обычно, что связано с необходимостью оплаты труда двух инженеров, принятых на работу в режиме полного рабочего дня для обслуживания инфраструктуры проекта. Среди областей, куда планируется потратить средства, можно выделить: Выделение грантов, направленных на … Читать далее Организация FreeBSD Foundation начала ежегодную кампанию по сбору пожертвований

Представлен Apache Flume 1.3.0, второй стабильный релиз, готовый для промышленного внедрения, выпущенный за время существования проекта. Apache Flume позволяет организовать работу распределённого, отказоустойчивого и гарантирующего сохранение данных сервиса, обеспечивающего эффективный сбор, агрегирование и перемещение в хранилище большого объема логов. Код системы написан на языке Java и поставляется под лицензией Apache. Архитектура Apache Flume имеет модульную структуру и основана на манипулировании потоками данных между обработчиками (модуль приёма направляет данные в модуль очереди передачи, из которой данные извлекаются модулями фильтрации, сохранения или передачи по цепочке). Система предусматривает возможность использования различных механизмов для достижения гарантированной доставки данных и восстановления в случае выявления сбоев. … Читать далее Релиз проекта Apache Flume 1.3.0

Майкл Видениус (Michael Widenius), Дэвид Аксмарк (David Axmark) и Аллан Ларсон (Allan Larsson), основавшие в 1995 году компанию MySQL AB, ныне перешедшую в руки Oracle, совместно с Патриком Соллнером (Patrick Sallner), директором компании SkySQL, и Петром Зайцевым, сооснователем компании Percona, анонсировали создание новой некоммерческой организации MariaDB Foundation и передачу миллиона евро на её начальное развитие. В качестве миссии MariaDB Foundation называется развитие технологий СУБД, включая реализацию стандартов, улучшение совместимости между разными СУБД и обеспечение связи с другими типами БД, такими как транзакционные и NoSQL системы. В качестве практической основы для реализации задуманных планов, новая организация будет отвечать за разработку СУБД … Читать далее Основатели MySQL учредили некоммерческую организацию MariaDB Foundation

При поддержке Агентства по перспективным оборонным научно-исследовательским разработкам США (DARPA) началась разработка проекта по созданию фреймворка для анализа исходных текстов C/C++ приложений с целью автоматизированного выявления уязвимостей и ошибок, влияющих на безопасность. Фреймворк использует в своей работе возможности виртуальной машины LLVM, компилятора Clang и отладчика LLDB. Начатый в рамках инициативы Cyber Fast Track, проект базируется на технологиях LLVM и включает в себя как средства для статического анализа кода, так и функциональность динамического анализатора состояния, а также фаззера. Фреймворк написан на языке Python и может быть легко расширен за счет сторонних модулей. На данный момент код проекта закрыт и никакой документации, … Читать далее Проект DARPA по созданию на базе LLVM фреймворка для тестирования приложений на уязвимости

Представлен релиз Snort 2.9.4.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Обеспечение консолидированной поддержки IPv6 и IPv4 в рамках единой сборки. Удаление кода, завязанного только на IPv4. Поддержка декодирования IPv6 для PPPoE; API для работы с файлами и улучшение поддержки обработки файлов, проходящих в рамках HTTP-загрузок и почтовых вложений; Использование идентификации по диапазонам адресов для отслеживания соединений к сервисам Frag и Stream. Улучшена работа модулей для разбора трафика Stream; Ведение лога данных из пакетов, для которых PPM-проверки (Packet Performance Monitoring) указывают на необходимость … Читать далее Релиз системы обнаружения атак Snort 2.9.4.0

Анонсирован релиз проекта Friendica 3.1, в рамках которого развивается реализация свободной децентрализованной коммуникационной платформы для построения распределённых социальных сетей, связывающих воедино, как сервисы и проекты, развёртываемые на локальных мощностях, так и аккаунты в существующих социальных сетях. Код серверной части проекта написан на языке PHP и распространяется под лицензией MIT. Возможности системы легко расширяются через подключение дополнений. Сеть строится из независимых и самодостаточных элементов, неподконтрольных одному лицу. Каждый запущенный на базе Friendica сайт становится полноценным участником социальной сети, но остаётся полностью в руках своего владельца. Трафик между серверами Friendica передаётся в зашифрованном виде, имеются гибкие средства для контроля доступа и возможности … Читать далее Новая версия открытой децентрализованной социальной сети Friendica

Увидел свет релиз проекта QEMU 1.3.0. В качестве эмулятора QEMU позволяет запустить программу собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU достигается производительность выполнения кода в изолированном окружении близкая к нативной системе, за счет прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Беллардом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число … Читать далее Доступна новая версия эмулятора QEMU 1.3.0

Опубликован отчёт об успехах по созданию порта FreeBSD для одноплатного ПК Raspberry Pi. В настоящее время разработка порта перемещена в ветку FreeBSD HEAD. Из последних изменений отмечается добавление драйвера для GPIO, обеспечение поддержки Framebuffer/syscons, начальная реализация интерфейса VCHIQ и портирование библиотек, работающих в пространстве пользователя. Для тестирования подготовлен первый прототип загрузочного образа (124 Мб), работающего с SD-карты. В настоящее время ещё не решены все проблемы с производительностью и стабильностью, тем не менее, проект ощутимо продвигается вперёд. Кроме того, можно отметить начало подготовки к интеграции в дерево FreeBSD 10-CURRENT системы виртуализации BSD Hypervisor (BHyVe), работа которой оценивается как достаточно стабильная. Для … Читать далее Тестирование порта FreeBSD для Raspberry Pi и гипервизора BHyVe

Несколько недавно обнаруженных уязвимостей: Опубликована информация об исправлении в Xen семи уязвимостей («XSA-26«, «XSA-27«, «XSA-28«, «XSA-29«, «XSA-30«, «XSA-31«, «XSA-32» ), которые могут привести к инициированию отказа в обслуживании хост-системы из гостевого окружения. Для двух уязвимостей (XSA-32, XSA-29) не исключается возможность инициирования администратором гостевого PV-окружения выполнения кода на стороне хост-системы. Исправления пока доступны в виде патчей; В системе для блокирования спама Bogofilter 1.2.3 устранена уязвимость в компоненте bogolexer, которая может привести к переполнению кучи при обработке специально оформленной в обрабатываемом сообщении вставки в формате base64; В корректирующих выпусках открытой платформы для организации хранения, синхронизации и обмена данными ownCloud 4.5.2 и 4.0.9 … Читать далее Уязвимости в Xen, KVM, Bogofilter, ownCloud, MediaWiki и Dovecot

Представлены очередные корректирующие релизы ядра Linux: 3.0.54 (36 исправлений), 3.4.21 (56 исправлений) и 3.6.9 (55 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которые внесены исправления, можно отметить: md/raid10, ext4, jbd, ixgbe, iwlwifi, mac80211, jffs2, drm/radeon, SCSI, NFC, KVM, ALSA. Отдельно можно упомянуть устранение в ядрах 3.6.9 и 3.4.21 уязвимости в механизме виртуализации KVM (CVE-2012-4461), позволяющей непривилегированному злоумышленнику из гостевого окружения инициировать крах ядра хост-системы. Одновременно доступен тестовый выпуск 3.7-rc8. Релиз ядра 3.7 ожидается в следующий понедельник. Изначально релиз планировалось выпустить вчера, но в последний момент в ветке 3.7 всплыла ошибка, исправление которой … Читать далее Обновление ядра Linux: 3.6.9, 3.4.21, 3.0.54 и 3.7-rc8

Компания PengPod сообщила об успешном завершении проводимой в форме краудфандинга кампании по сбору средств для начала производства планшетного ПК, отличающегося одновременной предустановкой двух систем: Android 4 и окружения на базе развиваемой проектом KDE оболочки Plasma Active. В продажу устройство поступит уже в январе. Семидюймовый планшет PengPod (800×480), построенный на платформе Allwinner A10 с CPU 1.2Ghz Cortex A8 ARM и поставляемый с 512 Мб ОЗУ, 4 Гб Flash и аккумулятором 3300 mAh, будет продаваться по цене 120 долларов. Кроме того, планируется выпустить 10-дюймовый планшет (1024×600), стоимостью 180 долларов, который будет укомплектован CPU A10 ARM Cortex-A8 1.2 GHz, 1 Гб ОЗУ, 8 … Читать далее Компания PengPod получила финансирование для выпуска планшета, укомплектованного Plasma Active и Android

Разработчики MariaDB оперативно отреагировали на опубликованные в выходные эксплоиты, использующие zero-day уязвимости в кодовой базе MySQL. В экстренном порядке выпущены обновления MariaDB 5.5.28a, 5.3.11, 5.2.13 и 5.1.66, в которых устранена проблема CVE-2012-5579, позволяющая аутентифицированному пользователю запустить код с правами процесса mysqld. Из остальных проблем: CVE-2012-5611 дублирует уже исправленную уязвимость CVE-2012-5579; CVE-2012-5612 и CVE-2012-5614 — позволяют вызвать крах процесса. Проблемы будут исправлены в ближайшее время; CVE-2012-5613 — не признана уязвимостью, так как для эксплуатации требуется наличие привилегий FILE, которые могут появиться у обычного пользователя только из-за ошибки администратора. Разработчик эксплоита не согласился с такой точкой зрения, указав, что получение прав «ADMIN» … Читать далее Обновление MariaDB с устранением zero-day уязвимости, затрагивающей кодовую базу MySQL

Несмотря на выпуск в октябре релиза NetBSD 6.0, в рамках продолжения развития ветки 5.x представлен релиз NetBSD 5.2. Так как NetBSD 5.2 не содержит кардинальных изменений и новшеств, свойственных ветке 6.x, релиз позиционируется для пользователей, желающих сохранить актуальность ранее установленных систем без необходимости внедрения новых технологий, таких как новый пакетный фильтр NPF. Релиз NetBSD 5.2 доступен в сборках для 57 системных архитектур и 16 различных семейств CPU. Новый выпуск в основном содержит подборку исправлений и незначительных улучшений, внесённых с момента выпуска 5.1. Кроме того, в новой версии представлено обновление драйверов с поддержкой новых сетевых устройств, а также улучшенный драйвер для … Читать далее Вышла операционная система NetBSD 5.2

Поле более полугода разработки доступен релиз сканера сетевой безопасности Nmap 6.25, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено несколько сотен изменений. Из улучшений можно отметить: Добавлено 85 новых NSE-скриптов (Nmap Scripting Engine), предназначенных для обеспечения автоматизации различных действий с Nmap (например, для выполнения подбора паролей, формирования запросов для получения информации о конфигурации сетевых приложений, выявления наличия определённых уязвимостей, реализации расширенных техник обнаружения хостов). Всего доступно 433 скриптов. Движок скриптинга переведён на Lua 5.2; Добавлены 373 новых сигнатуры для определения операционных систем, в том числе сигнатуры для ядра Linux 3.6, Windows 8, … Читать далее Релиз сканера сетевой безопасности Nmap 6.25

Представлен релиз файлового менеджера Thunar 1.6.0, развиваемого в рамках проекта Xfce. При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости интерфейса, в сочетании с предоставлением простого в использовании интерфейса, интуитивно понятного и избавленного от излишеств. Наиболее важным улучшением, добавленным в версии 1.6, является поддержка вкладок. Кроме того, улучшена работа средств для выделения файлов, обеспечена возможность скрытия меню, обеспечено перестроение эскиза при обновлении файла, в диалог передачи данных добавлено отображение скорости копирования, перед копированием данных обеспечена проверка свободного места, упрощён процесс создания закладок на внешние точки монтирования, проведена работа по оптимизации производительности и устранению ошибок. Читать далее Релиз файлового менеджера Thunar 1.6.0 с поддержкой вкладок

Комитет Khronos представил обновление спецификации OpenCL 1.2, определяющей API и расширения языка Си для организации кросс-платформенных параллельных вычислений с использованием как многоядерных CPU, так и GPU видеокарт. Стандарт OpenCL полностью открыт и не требует лицензионных отчислений. В работе над стандартом приняли участие такие компании, как IBM, NVIDIA, AMD, Apple, ARM, Electronic Arts, Qualcomm, Texas Instruments, Toshiba, Intel, национальная лаборатория Los Alamos и Nokia. По сравнению с выпущенной год назад спецификацией OpenCL 1.2, обновлённый вариант включает в себя серию новых OpenCL-расширений, дополняющих стандарт новыми возможностями, направленными на улучшение производительности, функциональности и надёжности при разработке параллельных программ для различных платформ. Среди добавленных … Читать далее Представлен обновлённый вариант спецификации OpenCL 1.2

Как известно, разработчики GNOME приняли решение отказаться от fallback-режима и реализовать поддержку классической организации рабочего стола через обеспечение официальной поставки набора дополнений к GNOME Shell. Как именно будут включатся эти дополнения до сих пор было не определено, например, рассматривалась возможность добавления отдельной настройки в Центр управления GNOME или активации дополнений через инструмент GNOME Tweak. В конечном счёте, решено добавить функцию активации классического режима в менеджер входа в систему (GDM), что даст возможность перехода в классический режим в виде отдельного пользовательского сеанса. При выборе классического сеанса автоматически будут активированы дополнения с реализацией четырёх базовых элементов: панели задач, базового меню, кнопок раскрытия … Читать далее В GNOME будет добавлен отдельный сеанс входа для классического десктопа

Вышел релиз открытой микроядерной операционной системы Genode OS Framework 12.11, продолжающий реализацию плана по превращению Genode в операционную систему общего назначения, которая может быть использована для выполнения повседневных задач. Наиболее важным улучшением в Genode 12.11 является доведение системы до возможности обособленной пересборки ОС из собственного окружения, без необходимости использования для сборки сторонних операционных систем. Система сборки Genode, использующая GCC, Binutils и GNU Make, теперь может выполняться из окружения Genode, работающего поверх микроядра. Из других улучшений отмечается реализация подсистемы звуковых драйверов, основанной на интерфейсе OSS (Open Sound System). В системе сборки осуществлён переход на новую версию набора компиляторов GCC (4.7.2) и … Читать далее Релиз открытой микроядерной ОС Genode 12.11

Cервис цифровой дистрибуции IndieCity, специализирующийся на распространении инди-игр от независимых разработчиков, сообщил о готовности выпустить в скором времени клиент для платформы GNU/Linux. В рамках подготовки к запуску Linux-клиента, сервис объявил о наборе разработчиков игр, заинтересованных в поставке своих продуктов для Linux, а также пользователей-энтузиастов, готовых принять участие в тестировании предварительной версии клиента для Linux. Дополнительно можно отметить вызвавшую большую волну обсуждений инициативу проекта Humble Bundle, который в корне отступил от своих первоначальных принципов и в рамках акции «The Humble THQ Bundle» приступил к распространению серии игр, снабжённых средствами DRM-защиты и работающих только в Windows. Напомним, что в рамках акций Humble … Читать далее Cервис цифровой дистрибуции игр IndieCity разрабатывает клиент для GNU/Linux

Спустя почти год с момента прошлого выпуска увидел свет релиз пользовательского Linux-дистрибутива aptosid 2012-01, ранее известного под именем Sidux (к переименованию привёл конфликт с владельцем торговой марки sidux). Дистрибутив основан на свежем срезе Debian Sid (unstable) по состоянию на 1 декабря, полностью совместим с Debian, дополнительно стабилизирован и содержит дополнительную поддержку программ и аппаратного обеспечения. Aptosid доступен в виде поддерживающих установку на диск Live-сборок для платформ amd64 и i386 в вариантах: kde-lite (635 Мб), kde-full (2 Гб, в комплекте пакет для русскоязычной локализации) и XFce (515 Мб). Особенности новой версии: Переход на ядро Linux 3.6, с дополнениями, направленными на улучшение … Читать далее Релиз Linux-дистрибутива aptosid 2012-01