Компания Oracle представила крупнейшее в истории обновления с исправлением проблем безопасности в Java SE — Java SE 7 Update 13 и Java SE 6 Update 39, в которых устранено 50 уязвимостей, 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Изначально, выпуск обновлений был запланирован на 19 февраля, но был выпущен раньше срока, так как одна критическая уязвимость, исправленная в браузерном Java-плагине, имеет характер zero-day проблемы, для которой в сети уже зафиксированы факты эксплуатации. Все критические проблемы подвержены удалённой … Читать далее Критическое обновление Java SE с устранением 50 уязвимостей

Эндрю Хьюз (Andrew Hughes), отвечающий за разработку IcedTea в компании Red Hat, опубликовал заметку о будущем полностью открытой реализации Java SE, построенной с использованием свободных средств сборки. По мнению Эндрю проект IcedTea в текущем виде потерял смысл и близок к своему завершению. Раньше во время недоступности некоторых компонентов в составе OpenJDK и распространении кода только в виде tar-архивов, разработка IcedTea имела смысл. Но в настоящее время первоначальные проблемы, для решения которых создавался IcedTea, решены и проект OpenJDK ведёт разработку с использованием полноценных репозиториев и средств отслеживания ошибок. Если текущие ветки IcedTea ещё будут какое-то время поддерживаться, то будущий выпуск IcedTea … Читать далее Рассматривается возможность сворачивания проекта IcedTea, в пользу OpenJDK

Джеймс Боттомли (James Bottomley) рассказал об изменениях в разработке проекта по созданию универсального решения для загрузки любых дистрибутивов Linux на системах с активным по умолчанию режимом UEFI Secure Boot. По сравнению с первоначальным вариантом реализация загрузчика была значительно переработана для обеспечения поддержки совместной работы с более сложными загрузчиками, такими как Gummiboot. В отличие от GRUB, Gummiboot непосредственно не запускает Linux, а использует для запуска ОС механизмы UEFI (силами UEFI производится динамическое определение наличия пригодных для загрузки систем и передача им управления через UEFI вызов BootServices-LoadImage()). При активном режиме UEFI Secure Boot при таком подходе используется штатный механизм UEFI для проверки … Читать далее Представлен новый вариант UEFI Secure Boot загрузчика от Linux Foundation

Конференция YAPC::Europe — крупнейшая ежегодная европейская Perl-конференция, которая проводится в разных городах. Она направлена на программистов, компании и фрилансеров, которые используют язык программирования Perl. Конференция дает участником возможность глубже понять Perl и его философию и возможность познакомиться с новейшими возможностями и подходами. Мероприятия серии YAPC (Yet Another Perl Conferences) проводятся с 1999 года и сейчас включают несколько подвидов: YAPC::NA (Северная Америка), YAPC::Asia, YAPC::Brasil, YAPC::Russia и YAPC::Europe. Несмотря на первоначальное географическое деление, на любой из конференций можно встретить участников со всего света. Европейская ветвь, YAPC::Europe, перемещается между европейскими городами. В 2013 году конференция впервые приезжает в столицу Украины Киев. Обычно на … Читать далее Конференция YAPC::Europe 2013 впервые пройдет в Киеве 12-14 августа

Компания Black Duck Software, владеющая поисковой системой по исходным текстам Koders.com и социальной сетью для разработчиков и пользователей открытого ПО Ohloh.net, представила новую редакцию рейтинга Open Source Rookies of the Year, в котором отмечены лучшие новые открытые проекты, созданные в 2012 году. В качестве критериев определения лучших проектов были использованы такие показатели, как активность разработки (среднее число коммитов в день), размер сформированного сообщества и число упоминаний во внешних источниках. Параметры проектов были рассчитаны на основании данных из социональной сети ohloh.net и базы знаний Black Duck Software, в которой агрегируется информация из различных репозиториев и хостингов открытых проектов. Одновременно обобщены основные … Читать далее Рейтинг Rookies Award определил лучшие открытые проекты, созданные в 2012 году

Фонд свободного ПО опубликовал итоги работы в 2012 году, связанной с поддержкой свободных лицензий, и некоторые планы на 2013 год. Из интересных показателей можно отметить реагирование более чем на 400 сообщений о нарушении свободных лицензий, а также разбор более чем 600 вопросов, связанных с лицензированием и совместимостью лицензий. В 2013 году планируется расширить программу по сертификации аппаратного обеспечения на предмет полного соответствия аппаратных продуктов требованиям обеспечения приватности и свободы пользователей (наличие свободных драйверов, прошивок и сопутствующего ПО, отсутствие ограничения DRM, возможность полного контроля за работой устройства и поддержка замены прошивок, поддержка работы полностью свободных GNU/Linux дистрибутивов, использование не ограниченных патентами … Читать далее Фонд свободного ПО в 2012 году отреагировал более чем на 400 случаев нарушения свободных лицензий

Фонд свободного ПО опубликовал итоги работы в 2012 году, связанной с поддержкой свободных лицензий, и некоторые планы на 2013 год. Из интересных показателей можно отметить реагирование более чем на 400 сообщений о нарушении свободных лицензий, а также разбор более чем 600 вопросов, связанных с лицензированием и совместимостью лицензий. В 2013 году планируется расширить программу по сертификации аппаратного обеспечения на предмет полного соответствия аппаратных продуктов требованиям обеспечения приватности и свободы пользователей (наличие свободных драйверов, прошивок и сопутствующего ПО, отсутствие ограничения DRM, возможность полного контроля за работой устройства и поддержка замены прошивок, поддержка работы полностью свободных GNU/Linux дистрибутивов, использование не ограниченных патентами … Читать далее Фонд свободного ПО в 2012 году отреагировал более чем на 400 случаев нарушения свободных лицензий

Популярный музыкальный сервис Last.fm представил релиз нового приложения Last.fm Desktop Scrobbler, предоставляющего средства для обособленного использования сервисов Last.fm на локальной десктоп-системе и позиционируемого в качестве замены старого клиента, последний значительный релиз которого состоялся в 2007 году. Программа позволяет контролировать какие композиции были прослушаны, оценивать прослушиваемую друзьями музыку, просматривать контент (библиографии, информацию об альбомах, тексты песен и т.п.) и связанную с ним статистику, управлять своим профилем и прослушивать интернет-радио, просматривать историю прослушанных композиций. Проект развивается под лицензией GPLv3 и поддерживает работу в Linux, Mac OS X и Windows. Программа написана на языке С++ с использованием библиотеки Qt. Отмечается, что Linux используется … Читать далее Сервис Last.fm выпустил новое открытое приложение Last.fm Desktop Scrobbler

Популярный музыкальный сервис Last.fm представил релиз нового приложения Last.fm Desktop Scrobbler, предоставляющего средства для обособленного использования сервисов Last.fm на локальной десктоп-системе и позиционируемого в качестве замены старого клиента, последний значительный релиз которого состоялся в 2007 году. Программа позволяет контролировать какие композиции были прослушаны, оценивать прослушиваемую друзьями музыку, просматривать контент (библиографии, информацию об альбомах, тексты песен и т.п.) и связанную с ним статистику, управлять своим профилем и прослушивать интернет-радио, просматривать историю прослушанных композиций. Проект развивается под лицензией GPLv3 и поддерживает работу в Linux, Mac OS X и Windows. Программа написана на языке С++ с использованием библиотеки Qt. Отмечается, что Linux используется … Читать далее Сервис Last.fm выпустил новое открытое приложение Last.fm Desktop Scrobbler

В состав ядра Linux принято два патча, устраняющие проявление ошибки в UEFI-прошивке некоторых ноутбуков Samsung, приводящей к неработоспособности устройств. Внесённые патчи войдут в состав следующих корректирующих выпусков ядра Linux. Как и предлагалось ранее, проблема решена через отключение драйвера samsung-laptop при загрузке в режиме UEFI. Начальный разбор инцидента показал, что причиной зависания является ошибка в прошивке UEFI, один из компонентов которой при определённых обстоятельствах выводит не соответствующий спецификации UEFI код возврата, из-за чего производится перезапись элементов инициализации UEFI. По сообщению Greg Kroah-Hartman, который принимал участие в разработке модуля samsung-laptop, используемый в драйвере метод работы с памятью, который, судя по всему, является … Читать далее В ядро Linux приняты изменения для исправления ошибки в UEFI-прошивке Samsung

В состав ядра Linux принято два патча, устраняющие проявление ошибки в UEFI-прошивке некоторых ноутбуков Samsung, приводящей к неработоспособности устройств. Внесённые патчи войдут в состав следующих корректирующих выпусков ядра Linux. Как и предлагалось ранее, проблема решена через отключение драйвера samsung-laptop при загрузке в режиме UEFI. Начальный разбор инцидента показал, что причиной зависания является ошибка в прошивке UEFI, один из компонентов которой при определённых обстоятельствах выводит не соответствующий спецификации UEFI код возврата, из-за чего производится перезапись элементов инициализации UEFI. По сообщению Greg Kroah-Hartman, который принимал участие в разработке модуля samsung-laptop, используемый в драйвере метод работы с памятью, который, судя по всему, является … Читать далее В ядро Linux приняты изменения для исправления ошибки в UEFI-прошивке Samsung

Компания Twitter, развивающая популярный сервис микроблогов, анонсировала новый событийно-ориентированный JavaScript-фреймворк Flight, код которого открыт под лицензией MIT. Фреймворк составляет основу клиентской части кода, используемого в новом варианте сайта Twitter, который был введён в строй в прошлом году. Работа Flight протестирована во всех современных браузерах, в том числе в Chrome, Firefox, Safari, Opera и IE7. Из зависимостей используются библиотеки ES5-shim и JQuery. В отличие от других фреймворков, Flight не навязывает и не предоставляет какие-то конкрентые методы для рендеринга или получения данных. Фреймворк не заботится о том, как именно организован маршрут обработки запросов, какие шаблонизаторы используются и генерируется ли HTML на стороне … Читать далее Twitter представил новый открытый JavaScript-фреймворк Flight

Компания Twitter, развивающая популярный сервис микроблогов, анонсировала новый событийно-ориентированный JavaScript-фреймворк Flight, код которого открыт под лицензией MIT. Фреймворк составляет основу клиентской части кода, используемого в новом варианте сайта Twitter, который был введён в строй в прошлом году. Работа Flight протестирована во всех современных браузерах, в том числе в Chrome, Firefox, Safari, Opera и IE7. Из зависимостей используются библиотеки ES5-shim и JQuery. В отличие от других фреймворков, Flight не навязывает и не предоставляет какие-то конкрентые методы для рендеринга или получения данных. Фреймворк не заботится о том, как именно организован маршрут обработки запросов, какие шаблонизаторы используются и генерируется ли HTML на стороне … Читать далее Twitter представил новый открытый JavaScript-фреймворк Flight

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.5.23. С момента выпуска версии 1.5.22 было закрыто 57 отчётов об ошибках. Из наиболее важных изменений отмечается: Поддержка HTTPS теперь не зависит от OpenSSL; В драйвер Mac добавлена поддержка обработки событий; В комплект добавлено полнофункциональное приложение Netstat; Реализована порция математических функций для runtime-библиотек C++; Устранены проблемы при запуске игр Turok, SimTower, Battleships, Largo Winch, Galactic Civilizations II, Quake 3 Arena, 4×4 Evo 2, Frogger, UFO: Extraterrestrials Gold, TurboTax 2012, Freight Tycoon, Max Payne 1, Dota 2, Batman: Arkham Asylum; Устранён крах при запуске Outlook 2010; Добавлены компоненты, недостающие для работы … Читать далее Релиз Wine 1.5.23

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.5.23. С момента выпуска версии 1.5.22 было закрыто 57 отчётов об ошибках. Из наиболее важных изменений отмечается: Поддержка HTTPS теперь не зависит от OpenSSL; В драйвер Mac добавлена поддержка обработки событий; В комплект добавлено полнофункциональное приложение Netstat; Реализована порция математических функций для runtime-библиотек C++; Устранены проблемы при запуске игр Turok, SimTower, Battleships, Largo Winch, Galactic Civilizations II, Quake 3 Arena, 4×4 Evo 2, Frogger, UFO: Extraterrestrials Gold, TurboTax 2012, Freight Tycoon, Max Payne 1, Dota 2, Batman: Arkham Asylum; Устранён крах при запуске Outlook 2010; Добавлены компоненты, недостающие для работы … Читать далее Релиз Wine 1.5.23

Представлена серия интервью с представителями открытых проектов, подготовивших доклады для конференции FOSDEM 2013 (европейская конференция разработчиков свободного и открытого ПО), которая пройдет 2-3 февраля в Брюсселе (Бельгия). Во время конференции будет производиться live-вещание, что даст возможность всем желающим виртуально посетить интересующие доклады. Представленные интервью: Jeremy Allison: один из лидеров проекта Samba Michael Meeks: один из лидеров проекта LibreOffice Vincent Untz: релиз-менеджер проекта GNOME Jonas Sicking: один из разработчиков Firefox OS Lennart Poettering: (создатель проекта systemd) (частичный перевод интервью) Kohsuke Kawaguchi: лидер проекта Jenkins (форк системы непрерывной интеграции Hudson) Morgan Quigley: ROS (Robot Operating System) — открытая ОС для робототехники Amelia … Читать далее Интервью с участниками конференции FOSDEM 2013

Компания РОСА заключила соглашение о сотрудничестве с ОАО «Ростелеком», предусматривающем проведение работ по изучению возможности использовании дистрибутива ROSA Enterprise Linux Server, основанного на пакетной базе RHEL, в качестве компонента Национальной платформы для распределенной обработки данных (НПРОД), а также разработки прикладных сервисов НПРОД на основе ПО ROSA. Платформа НПРОД развивается в рамках проекта по созданию и развитию систем электронного правительства, исполнителем которого является Ростелеком. Читать далее Дистрибутив ROSA рассматривается как вариант для Национальной платформы распределенной обработки данных

Увидел свет релиз пользовательского дистрибутива PCLinuxOS 2013.02. Изначально дистрибутив был основан на базе Mandriva Linux, но позднее ответвился в самостоятельный проект, пользующийся большой популярностью на западе — по результатам проведённого в 2010 году опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu. Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки в настоящий момент подготовлен полный (1382 Мб) и сокращённый (549 Мб) варианты дистрибутива на базе десктоп-окружения KDE. Дистрибутив отличается задействованием инструментария для управления пакетами APT из Dеbian GNU/Linux в сочетании с использованием пакетного менеджера RPM, относясь при этом к классу rolling-дистрибутивов, … Читать далее Релиз Linux-дистрибутива PCLinuxOS 2013.02

Фонд свободного ПО опубликовал итоги работы в 2012 году, связанной с поддержкой свободных лицензией, и некоторые планы на 2013 год. Из интересных показателей можно отметить реагирование и урегулирование более 400 сообщений о нарушении свободных лицензией, а также разбор более 600 вопросов, связанных с лицензированием и совместимостью лицензий. В 2013 году планируется расширить программу по сертификации аппаратного обеспечения на предмет полного соответствия аппаратных продуктов требованиям к обеспечению приватности и свободы пользователей (наличие свободных драйверов, прошивок и сопутствующего ПО, отсутствие ограничения DRM, возможность полного контроля за работой устройства и поддержка замены прошивок, поддержка работы полностью свободных GNU/Linux дистрибутивов, использование не ограниченных патентами … Читать далее Фонд свободного ПО в 2012 году отреагировал на более 400 нарушений свободных лицензией

Представлен первый корректирующий выпуск Qt 5.0.1, в котором проведена работа по устранению ошибок и проблем, выявленных за шесть недель с момента выхода Qt 5.0. В новой версии внесено более 400 изменений, связанных с исправлением ошибок и улучшением работы уже доступных функций. В состав добавлен бинарный инсталлятор MinGW 4.7. Новых возможностей не добавлено, они ожидаются в версии 5.1. На уровне исходных текстов (API) выпуск 5.0.1 полностью совместим с 5.0.0, но на уровне бинарного интерфейса (ABI) исправление одной из ошибок потребовало частичного нарушения совместимости в области мультимедийных функций (QtMultimedia). Для программ, использующих QtMultimedia, при переходе на Qt 5.0.1 рекомендуется произвести перекомпиляцию. Дополнение: … Читать далее Доступен Qt 5.0.1 и Qt Creator 2.6.2

Rubygems.org, популярный репозиторий модулей для приложений на языке Ruby, был скомпрометирован неизвестными злоумышленниками, которые получили доступ к серверу путем эксплуатации уязвимости в YAML-парсере фреймворка Ruby on Rails, в котором в январе было исправлено несколько критических проблем безопасности. Выявлено, что в процессе атаки была задействована проблема безопасности в парсере Psych YAML, но уязвимость была эксплуатирована не через HTTP, а через интерфейс обработки метаданных Rubygems. В ходе атаки в калалог был загружен подставной gem-модуль, содержащий файл метаданных с блоком эксплуатации уязвимости в YAML-движке. При обработке метаданных данного модуля было организовано копирование текущей конфигурации сервера (была попытка выявления ключей доступа к сервису хранения … Читать далее Rubygems.org подвергся взлому