Некто, скрывающийся под псевдонимом «Kingcope«, опубликовал списке рассылки Full Disclosure семь «zero-day» эксплоитов, поражающих неустранённые уязвимости в MySQL 5.1.x/5.5.x, а а также серию эксплоитов, поражающих продукты FreeSSHd, freeFTPd, IBM System Director и SSH (не путать с OpenSSH). Пять из связанных с MySQL эксплоитов позволяют удалённо осуществить повышение привилегий до администратора СУБД или получить доступ к выполнению команд на сервере (запуск shell). Проведение атаки требует наличие у злоумышленника возможности аутентифицированного подключения к СУБД, т.е. наличия аккаунта. Два эксплоита специфичны для платформы Windows (1, 2), а три поражают Linux-системы (1, 2, 3) и протестированы с последними версиями пакетов с MySQL из состава … Читать далее Опубликована серия эксплоитов для неисправленных уязвимостей в MySQL

Несколько дней назад в дерево исходных текстов ветки FreeBSD-9-STABLE был произведен крупный коммит с набором исправлений для файловой системы ZFS (123 патча). Данные патчи были портированы из проекта Illumos, в рамках которого продолжается развитие операционной системы OpenSolaris. Разработчики Illumos продолжают развитие ZFS как свободной файловой системы. Дополнительно можно отметить, что проект ZFSonLinux живет и активно развивается, последнее обновление (zfs-0.6.0-rc12) версии модуля ZFS/SPL для ядра Linux было две недели назад. В настоящее время Linux-версия является весьма стабильной и используется энтузиастами на всевозможных дистрибутивах Linux. Читать далее В дерево исходных текстов FreeBSD-STABLE из Illumos перенесены связанные с ZFS исправления

Ресурс Phoronix сравнил компиляторы Clang 3.0, GCC 4.6.3 и GCC 4.7.2, присутствующие в системных репозиториях Ubuntu 12.10, на архитектуре ARM Cortex A15. Процессором в тесте выступил двухъядерный SoC Samsung Exynos 5, примененный в Samsung Chromebook. Дополнительно был протестирован GCC 4.8 из SVN. Также была предпринята попытка собрать из исходников более свежий выпуск Clang 3.1, однако получившиеся бинарники под платформу ARM Cortex A15 оказались неработоспособны и в результате тест с использованием Clang 3.1 произвести не удалось. Во всех тестах выиграл GCC, при том местами отличия в скорости были практически в 2 раза. Различия между поведением разных версий GCC оказалось не столь … Читать далее Сравнение Clang и GCC для архитектуры ARM Cortex A15

Несколько дней назад в дерево исходных текстов ветки FreeBSD-9-STABLE был произведен крупный коммит с набором исправлений для файловой системы ZFS (123 патча). Данные патчи были портированы из проекта Illumos, в рамках которого продолжается развитие операционной системы OpenSolaris. Именно разработчики Illumos продолжают развитие ZFS именно как свободной файловой системы. Дополнительно можно отметить, что проект ZFSonLinux живет и активно развивается, последнее обновление (zfs-0.6.0-rc12) версии модуля ZFS/SPL для ядра Linux было две недели назад. В настоящее время Linux-версия является весьма стабильной и используется энтузиастами на всевозможных дистрибутивах Linux. Читать далее В дерево исходных текстов FreeBSD из Illumos перенесены связанные с ZFS исправления

Представлена декабрьская сборка дистрибутива Arch Linux, выпущенная в рамках действующей с июля инициативы по ежемесячному формированию свежих установочных сборок. Указанный выпуск имеет смысл только для формирования новых установок, ранее установленные системы могут быть в любой момент обновлены до актуального состояния при помощи команды «pacman -Syu». Дистрибутив Arch Linux разрабатывается с использованием модели непрерывных обновлений (Rolling-release), при которой обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ без ожидания формирования очередного релиза дистрибутива. Для загрузки доступна комбинированная сборка размером 429 Мб, сочетающая в себе набор пакетов для 32- и 64-разрядных архитектур, и пригодная для … Читать далее Релиз установочного образа дистрибутива Arch Linux 2012.12.01

Max Eliaser, один из разработчиков открытого сетевого шутера OpenArena, анонсировал, что вместо версии 7.61 сразу будет выпущен релиз 7.65. Разработчик также отметил, что 3D движок игры перетерпел множество изменений в практически всех аспектах своей работы и стал гораздо лучше. Была реализована поддержка анимации моделей с ускорением рендеринга силами GPU, переделан рендеринг BSP и система рендеринга частиц (particle system). Это привело к тому, что движок стал намного быстрее и в данный момент по производительности обгоняет движки Qfusion, Quake2World и QTE. Это позволит получить довольно приличную картинку даже на low-end оборудовании. Тем не менее, разработчик отмечает, что хорошая поддержка low end оборудования … Читать далее В игре Alien Arena 7.65 ожидается сильно переработанный движок

Саймон Фиппс (Simon Phipps), президент организации Open Source Initiative (OSI), ранее руководившего направлением open source в компании Sun Microsystem, опубликовал заслуживающее внимания исследование, согласно которому половина проектов на GitHub опубликованы без явного указания лицензии. Если проект опубликован без лицензии, то по умолчанию все права на код остаются собственностью автора (All rights reserved). Попытка интеграции подобного кода в сторонние проекты может негативно отразиться на их лицензионной чистоте и в последствии привести к возможным юридическим претензиям. В частности, при любой форме использования подобного кода сторонний разработчик может нарушить авторские права создателя данного кода, так как по сути автор явно не разрешил использовать … Читать далее Половина кода на GitHub поставляется без указания лицензии и небезопасна для интеграции в открытые проекты

Консалтинговая компания IDC опубликовала отчет о состоянии рынка продаж серверов за 3 квартал 2012 года. Общий объем рынка в третьем квартале составил 12.2 млрд долларов, что на 4% меньше, чем за аналогичный период прошлого года. В соответствии с аналогичным исследованием, проведённым компанией Gartner, в денежном эквиваленте серверный рынок уменьшился на 2.8%, но число продаваемых устройств возросло на 3.6%. Несмотря на общий спад, рыночная доля поставляемых с Linux серверов продолжает расти. Объем рынка Linux-серверов оценивается в 2.6 млрд долларов, что на 6.6% больше, чем год назад. Серверные системы на базе Unix и Windows, напротив, теряют свои позиции, их продажи за год … Читать далее Несмотря на спад на рынке серверов, наблюдается рост продаж Linux-систем

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, сообщил о публикации для свободного использования минималистичного загрузчика Shim, заверенного ключом Microsoft и пригодного для организации первичной загрузки Linux на системах с активным режимом безопасной загрузки UEFI, сертифицированных на предмет совместимости с Windows 8. Загрузчик основан на наработках проекта SUSE Linux и может быть без ограничений использован любыми дистрибутивами, у которых нет ресурсов или желания прохождения процесса заверения загрузчика в сервисе Microsoft. Логика работы загрузчика Shim сводится к передаче управления основному загрузчику дистрибутива, который для обеспечения процесса безопасной загрузки должен быть заверен ключом, созданным создателем дистрибутива. Если загрузчик дистрибутива не заверен … Читать далее Опубликован заверенный загрузчик для использования UEFI Secure Boot в любых дистрибутивах Linux

Спустя десять дней с момента выхода Firefox 17 представлен корректирующий выпуск Firefox 17.0.1 в котором устранено несколько недоработок, влияющих на качество работы. В частности, решены появившиеся в Firefox 17.0 проблемы с рендерингом шрифтов. Отменено изменение идентификационной строки User Agent, которое привело к несовместимости с некоторыми сайтами. Связанных с безопасностью исправлений не отмечено. Читать далее Обновление Firefox 17.0.1

Консалтинговая компания IDC опубликовала отчет о состоянии рынка продаж серверов за 3 квартал 2012 года. Общий объем рынка в третьем квартале составил 12.2 млрд долларов, что на 4% меньше, чем за аналогичный период прошлого года. В соответствии с аналогичным исследованием, проведённым компанией Gartner, в денежном эквиваленте серверный рынок уменьшился на 2.8%, но число продаваемых устройств возросло на 3.6%. Несмотря на общий спад, рыночная доля поставляемых с Linux серверов продолжает расти. Объем рынка Linux-серверов оценивается в 2.6 млрд долларов, что на 6.6% больше, чем год назад. Серверные системы на базе Unix и Windows, напротив, теряют свои позиции, их продажи за год … Читать далее Несмотря на спад на рынке серверов, позиция Linux-систем продолжает укрепляться

Доcтупен релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.0.2, а также релиз эталонного композитного сервера Weston 1.0.2, развивающегося в рамках проекта Wayland. Представленные версии полностью совместимы с прошлыми выпусками веток Wayland 1.0.x и Weston 1.0.x. Релизы 1.0.2 подготовлены гораздо раньше запланированного срока и содержат исправления нескольких важных проблем со стабильностью, например, устранён крах из-за повреждения памяти при работе функции wl_display_roundtrip(). Новая версия Wayland также включает реализацию вызова wl_display_dispatch_queue_pending(), использование которого позволит избежать излишней буферизации в Mesa (поддержка появится в Mesa 9.0.2). Читать далее Новые версии Wayland 1.0.2 и Weston 1.0.2

Разработчики одночипового компьютера Raspberry Pi анонсировали скорое начало массового производства модели «A», которая будет поставляться по цене 25 долларов, но будет близка по своим характеристикам к первой редакции модели «B», продаваемой по цене 35 долларов. Приятным сюрпризом является решение укомплектовать модель «A» 256 Мб ОЗУ (вторая редакция модели «B» с недавних пор поставляется с 512 Мб ОЗУ), вместо изначально планируемых 128 Мб. Из других заметных отличий от модели «B» также можно выделить наличие только одного USB-порта и отсутствие порта Ethernet. В остальном новая плата близка по характеристикам к уже выпускаемой модели и также укомплектована SoC Broadcom BCM2835 700 МГц (ARM11 … Читать далее Начинается производство 25-долларовой модели Raspberry Pi. Для Raspberry Pi подготовлена сборка Plan 9

Бредли Кун (Bradley M. Kuhn), исполнительный директор правозащитной организации Software Freedom Conservancy (SFC) и член управляющего совета GNOME, опубликовал на сайте Фонда СПО заметку, посвящённую переходу проекта VLC с лицензии GPL на LGPL. Несмотря на одобрение подобной смены лицензии для таких проектов как Qt, в случае с VLC Кун огорчён и не поддерживает данный шаг. Согласно мнению Ричарда Столлмана, основной причиной для смены лицензии на LGPL должна служить ситуация, когда многие разработчики и конкурирующие проекты сталкиваются с серьёзными трудностями при адаптации строго-копилефтного решения. Ещё одной из причин может быть та, что переход на менее строгую лицензию даёт возможность привести в … Читать далее Лидер Software Freedom Conservancy считает неоправданным переход VLC на лицензию LGPL

Спустя неделю с момента релиза дистрибутива Linux Mint 14, представлен корректирующий выпуск 14.1. В рамках новой версии сформированы обновлённые установочные образы, в которых устранено несколько серьезных проблем. Загрузка новой версии имеет смысл только для пользователей собирающихся установить Linux Mint, те кто уже установил Linux Mint 14 получат все необходимые исправления через штатный механизм обновлений. Из исправлений отмечается решение проблемы с излишней нагрузкой на CPU и низкой производительностью при использовании видеокарт Intel (в некоторых ситуациях X.Org загружал драйверы «modesetting» или fbdev» с использованием программного рендеринга через LLVMPIPE, вместо загрузки драйвера «intel»); устранены ошибки в дисплейном менеджере MDM; решены проблемы с неработой … Читать далее Обновление дистрибутива Linux Mint 14.1

Компания Google выпустила релиз операционной системы Chrome OS 23, основанной на ядре Linux, open source компонентах и web-браузере Chrome 23. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, с недавних пор Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 23 доступна для нетбуков Acer AC700, Samsung Chromebook Series 5 550 и Samsung Series 5, а также для миниатюрного ПК Samsung Chromebox Series 3. Оценить возможности ChromeOS 23 также можно воспользовавшись неофициальными сборками ChromiumOS, развиваемыми энтузиастами и работающими на широком спектре оборудования, — Lime (в состав … Читать далее Релиз Chrome OS 23 и обновление браузера Chrome для настольных и мобильных систем

Анонсирован релиз Rocks 6.1, основанного на пакетной базе CentOS специализированного дистрибутива для создания вычислительных кластеров, grid-сетей и инфраструктур для обеспечения работы виртуальных окружений на базе Xen и KVM. Дистрибутив может быть использован для быстрого развертывания кластеров в локальной сети с загрузкой основного управляющего узла с LiveCD/LiveUSB. После загрузки управляющего узла, дополнительные узлы могут быть загружены по сети через PXE и автоматически настроены. В комплект входит набор специально разработанных средств для централизованного управления кластером и мониторинга его работы. Размер универсального загрузочного iso-образа 2.5 Гб. Дополнительно подготовлено около десятка специализированных roll-образов, позволяющих упростить изменение конфигурации различных приложений (изменённые приложения ставятся в /opt) … Читать далее Вышел кластерный дистрибутив Rocks 6.1

Доступен третий выпуск технологического бюллетеня «Точка РОСЫ» (прочитать в online, загрузить PDF), в котором с техническими подробностями освещается развитие различных Linux-проектов компании. В номере: Будни разработчиков — энергопотребление и обнаружение устройств; Интеграция DrakConf и KDE Control Center; FBA: отчеты о замкнутости репозиториев по бинарным символам и «Obsolete» пакетах; Результаты тестирования бинарной совместимости RELS (ROSA Enterprise Linux Server) и RHEL (Red Hat Enterprise Linux); ABF: базовый API, встроенные комментарии; ABF console client; LinuxCon Europe 2012. Читать далее Вышел третий выпуск технологического бюллетеня "Точка РОСЫ"

Компания Hewlett-Packard представила ноябрьский отчёт о развитии открытой мобильной платформы Open webOS. Среди упомянутых в отчёте улучшений: В рамках проекта Pluggable Keyboard осуществлён вынос логики для работы с виртуальной клавиатурой из системного менеджера luna-sysmgr в отдельный компонент keyboard-efigs, что открывает возможности для реализации альтернативных клавиатур, оптимизированных для различных типов устройств (например, разные размеры экранов планшетов и телефонов) и языков. Новая реализация также позволит упростить процесс локализации экранной клавиатуры, в которой пока не поддерживается русский язык; Выделение компонента WebAppManager из cистемного менеджера luna-sysmgr и развитие его в рамках отдельной кодовой базы. Изначально luna-sysmgr обеспечивал работу двух основанных на одной кодовой базе … Читать далее Отчёт о ноябрьских достижениях открытой мобильной платформы Open webOS

Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, входящий в координационный технический комитет Linux Foundation, пояснил позицию организации Linux Foundation в области распространения универсального решения для обеспечения поддержки работы дистрибутивов Linux на системах с активным по умолчанию режимом безопасной загрузки UEFI. Несмотря на то, что Microsoft рассчитывает привязать к себе пользователей ARM-систем, поставляемых с Windows 8, запретив изменение ключей и отключение UEFI Secure Boot на данной платформе, организация Linux Foundation ограничится распространением заверенного ключом Microsoft загрузчика только для систем x86 и не будет добиваться предоставления возможности загрузки сторонних систем на поставляемых с Windows 8 ARM-устройствах. В качестве мотива такого решения … Читать далее Linux Foundation будет поддерживать UEFI Secure Boot только для систем x86

Компания Netflix объявила об открытии кода проекта Hystrix, в рамках которого подготовлена библиотека для контроля отзывчивости компонентов в больших распределённых системах и обеспечения оперативного переконфигурирования и изоляции проблем с целью предотвращения каскадных сбоев на раннем этапе выявлении отклонений от нормы. Код библиотеки написан на языке Java и распространяется под лицензией Apache. В дальнейшем планируется опубликовать код интерфейса для мониторинга за работой сервисов, использующих Hystrix. Работа Hystrix основана на управлении взаимодействием между распределёнными системами, предоставляя для каждого сервиса запасной (‘fallback’) вариант реагирования в случае выявления проблем. Использование библиотеки даёт возможность создать средства защиты для ситуаций, в которых выход из строя или … Читать далее Компания Netflix открыла код библиотеки Hystrix