В дерево исходных текстов gallium-драйвера R600g добавлена поддержка функциональности UBO и TBO. Данная работа была проделана Дэвидом Эйрли (Dave Airlie), разработчиком из компании RedHat, после того как он завершил работу над аналогичными возможностями для драйвера softpipe. TBO (Texture Buffer Objects) — 1D-текстуры, реализованные через буферы объектов, были добавлены как часть базовых требований в OpenGL 3.0. UBO (Uniform buffer objects), являются объектами буферов и хранят однотипные данные. UBO появились в OpenGL версии 3.1. Кроме того, в данный момент драйвер R600g декларирует поддержку GLSL версии 1.40, что необходимо для соответствия стандарту OpenGL 3.1. Обновленный статус поддержки возможностей различных версий OpenGL можно посмотреть … Читать далее В драйвере R600g реализована поддержка GLSL 1.4, TBO и UBO. Статус поддержки OpenGL 3.1 и 3.3

Компания Oracle выпустила экстренное внеплановое корректирующее обновление Java — Java SE 7 Update 11, в котором устранены две критические уязвимости (CVE-2013-0422 и CVE-2012-3174), через которые в сети уже активно осуществляются атаки на машины пользователей. Уязвимости проявляются только при открытии специально оформленного контента с использованием браузерного плагина Java 7. Проблемы не затрагивают работу настольных, встраиваемых или серверных установок Java. Плановое обновление Java SE 7u13 с устранением других уязвимостей ожидается 19 февраля (версия 7u12 будет пропущена, так как чётные номера используются только для обновлений с исправлением не связанных с безопасностью ошибок). Кроме устранения уязвимостей, в Java SE 7 Update 11 также изменён … Читать далее Доступен выпуск Java SE 7 Update 11 с устранением критических уязвимостей

Вышла новая версия Vacuum IM, свободного кросплатформенного Jabber-клиента, написанного с использованием Qt4. Принципиальное отличие от других кросплатформенных клиентов заключается в открытой модульной архитектуре, позволяющей гибко настраивать функциональность под конкретные нужды, а также использовать возможности уже имеющихся модулей при разработке собственных. Исходные тексты распространяются в рамках лицензии GPLv3. Бинарные сборки доступны для Windows, ROSA Desktop, Slackware 14.0 и других дистрибутивов Linux. Кроме исправления ошибок в новой версии добавлена поддержка кэширования анимации, включены в состав статусные пиктограммы Skype, для воспроизведения звуков в Linux теперь всегда вызывается программа aplay. Возможности: Несколько независимых профилей Несколько аккаунтов в одном профиле Вложенные группы в ростере Поддержка … Читать далее Релиз Jabber-клиента Vacuum-IM 1.2.1

Представлен релиз Apache Flex 4.9, кросс-платформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex 4.9 является вторым выпуском после передачи проекта Фонду Apache и первым выпуском после перевода Apache Flex в разряд первичных проектов Apache. Apache Flex 4.9 полностью совместим с продуктами Adobe Flex SDK 4.8.0 и 4.6.0, и содержит всю доступную в них функциональность. Из особенностей Apache Flex 4.9 можно отметить: Поддержка произвольных версий Flash Player, от 10.2 до 11.5 (прошлые выпуски были привязаны к одной версии Flash); Улучшенная поддержка векторов … Читать далее Вышел Apache Flex 4.9, продолжающий развитие Adobe Flex

После почти двух лет разработки вышел релиз OpenVPN 2.3.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется в рамках лицензии GPLv2, готовые бинарные пакеты подготовлены для Debian, Ubuntu, CentOS, RHEL и Windows. Из добавленных в новой версии улучшений можно отметить: Полноценная поддержка IPv6, как поддержка соединения по IPv6 между клиентом и сервером, так и проброс IPv6 трафика по туннелю; Перевод поддержки SSL на модульную основу, что позволяет обеспечить возможность использования в OpenVPN различных реализаций библиотек SSL. В настоящее время, кроме … Читать далее Увидел свет OpenVPN 2.3.0

Представлена новая версия системы мониторинга NetXMS, развиваемая для контроля за работой сетевых сервисов и приложений в крупных корпоративных сетях. В число нововведений входит: Поддержка мониторинга мобильных устройств; Новый API для создания встраиваемых в приложения агентов; Новые функции встроенного языка NXSL ; Улучшения в поддержке корреляции событий и автообнаружения. Особенности NetXMS: Трёхуровневая архитектура Сбор информации через SNMP и собственных агентов (на большинстве UNIX систем, включая коммерческие, а также Windows и IPSO) Централизованное обновление агентов Гибкая система разграничения доступа Гибкая система обработки событий Возможность сбора информации (включая SNMP) из сетей находящихся за NAT-ом через проксирующего агента Шифрованные коммуникации Поддержка кластеров (миграция ресурсов … Читать далее Система мониторинга NetXMS обновилась до версии 1.2.5

Представлен новый выпуск Razor-qt 0.5.2, легковесного десктоп-окружения, построенного на технологиях Qt. Razor-qt отличается низким потреблением ресурсов, скоростью, настраиваемостью, простым и интуитивно понятным интерфейсом. Код написан на языке C++ (без QML и Qt Quick) и распространяется под лицензиями GPLv2 и LGPLv3+. Готовые пакеты подготовлены для Ubuntu, openSUSE, Fedora, Arch Linux, Gentoo. Для быстрого ознакомления с возможностями проекта можно воспользоваться Live-дистрибутивами. Новый выпуск в основном имеет корректирующий характер. Из наиболее заметных изменений отмечается: Поддержка использования прямого обращения к systemd для завершения работы или перехода в спящий режим; В плагине монтирования добавлено корректное отображение размера дисковых разделов; Решена проблема с определением первого дня … Читать далее Обновление легковесного десктоп-окружения Razor-qt 0.5.2

Увидел свет релиз hostapd/wpa_supplicant 2.0, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD. Изменение процесса подготовки новых версий связано с использованием для выпуска релизов отдельной master-ветки в репозитории hostap.git. Для … Читать далее Релиз hostapd/wpa_supplicant 2.0, отныне поставляемый только под лицензией BSD

Разработчики проекта NetBSD представили юбилейный выпуск репозитория пакетов pkgsrc-2012Q4. Система pkgsrc была создана 15 лет назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD, Minix и DragonFlyBSD, в качестве дополнительного средства распространения пакетов pkgsrc также завоевала популярность среди пользователей Solaris и Mac OS X. Кроме вышеотмеченных 5 систем, Pkgsrc поддерживает ещё 14 платформ, среди которых AIX, FreeBSD, HPUX, Haiku, IRIX, Linux, OpenBSD, QNX и UnixWare. В новом релизе обновлены версии программ, число доступных в репозитории приложений достигло 10985. Для платформы NetBSD-current/amd64 подготовлено 11942 пакетов, из которых 11229 доступны в сборке … Читать далее Репозиторий пакетов pkgsrc релизом 2012Q4 отметил своё пятнадцатилетие

Исследователи безопасности предупредили о скорой публикации в открытом доступе информации о критической уязвимости в беспроводных маршрутизаторах Cisco Linksys. Уязвимость позволяет из внешней сети получить доступ к устройству под пользователем root без проведения аутентификации. Компания Cisco была уведомлена о проблеме несколько месяцев назад, но исправление так и не было выпущено. В настоящее время все доступные версии прошивки Linksys уязвимы, что ставит под удар около 70 млн находящихся в сети устройств. Выявившие уязвимость исследователи не намерены больше скрывать информацию от общественности и планируют дать компании Cisco ещё две недели на подготовку обновления прошивки, после чего опубликовать детали уязвимости и концептуальный прототип эксплоита. … Читать далее Критические уязвимости в Cisco Linksys и MySQL

Firefox 19 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 20. Новые возможности Firefox 20 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 19 намечен на 19 февраля, релиз Firefox 20 ожидается 2 апреля. Основные особенности бета-версии Firefox 19: Интеграция встроенного просмотрщика PDF, написанного целиком на JavaScript с использованием технологий HTML5 и развиваемого в рамках проекта pdf.js. Просмотрщик поддерживает масштабирование и … Читать далее Начало бета-тестирования Firefox 19 и создание aurora-ветки Firefox 20

Принято решение отложить выпуск обновления Ubuntu 12.04.2 на две недели из-за желания уделить больше времени тестированию и выявлению ошибок. Таким образом, Ubuntu 12.04.2 выйдет не 31 января, а 14 февраля. Напомним, что Ubuntu 12.04.2 станет первым в истории проекта обновлением LTS-выпуска, в котором будет предложено новое ядро и обновлённый графический стек, включающий новые версии видеодрайверов. Для обеспечения высокого качества нового выпуска планируется задействовать дополнительный набор автоматизированных тестов и привлечь сообщество для всестороннего ручного тестирования. Читать далее Ubuntu 12.04.2 отложен на две недели

Доступна очередная стабильная версия проигрывателя Qmmp. Данный релиз содержит, в основном, исправление ошибок и небольшие улучшения. Среди изменений можно отметить следующие: поддержка перенаправления по протоколу HTTP в диалоге добавления URL; поддержка последней версии FFmpeg; решены проблемы с 24/32-битным аудио в модуле ресемплинга; исправлен быстрый поиск при использовании OSS4 в качестве системы вывода; исправлена поддержка потокового вещания в модуле FFmpeg; для сборки больше не требуются файлы модуля Qt3Support; исправлена реализация интерфейса MPRIS2. Одновременно был выпущен релиз 0.6.4 Qmmp Plugin Pack — набора дополнительных модулей для Qmmp. Изменения коснулись локализации и интерфейса Simple Ui. Выпуск корректирующих релизов будет продолжен до выхода Qmmp … Читать далее Корректирующий релиз музыкального плеера Qmmp 0.6.6

Мэйнтейнер проекта GNU/Hurd, в рамках которого ведётся разработка ядра для ОС GNU, работающего поверх микроядра GNU Mach, объявил о работе по портированию компонентов LLVM, в том числе компилятора Clang, для работы в окружениях на базе GNU/Hurd. Работа по портированию ведётся в тесном сотрудничестве с разработчиками проекта LLVM. В настоящее время портирование полностью не завершено, но порт уже можно считать более-менее работоспособным, за исключением некоторых нюансов. Читать далее Портирование компилятора Clang для GNU/Hurd

Компания Microsoft анонсировала создание специализированного репозитория VM Depot для распространения открытых решений, развёртываемых в облачных окружениях Windows Azure. В репозитории уже размещены готовые образы различных дистрибутивов Linux и основанных на них специализированных решений для обеспечения работы отдельных приложений. В частности, доступны готовые для запуска в Windows Azure образы с Debian, Mageia и ALT Linux, на базе Ubuntu сформированы системы для быстрого развёртывания рабочих конфигураций WordPress, Drupal, Joomla, Redmine, Ruby, Gitorious, Tomcat, JBoss, Jenkins, Django, LAMP, Node.js , phpBB, MediaWiki и DokuWiki. Содержимое каталога развивается сообществом, любой пользователь может создать и предложить собственное окружение для размещения в VM Depot. Читать далее Microsoft ввёл в строй репозиторий для запуска открытых проектов в Windows Azure

Проект One Laptop Per Child, нацеленный на разработку и распространение дешёвых портативных компьютеров для обучения детей в развивающихся странах, представил на проходящей в Лас-Вегасе выставке потребительской электроники две новых модели: планшетный ПК XO Tablet и субноутбук XO 4. Оба устройства созданы при участии компании Marvell. Ключевым отличием субноутбука XO 4 является опциональная возможность комплектации с 7.5-дюймовым сенсорным экраном. Экранная панель свободно вращается и может быть вывернута и закрыта лицевой частью к клавиатуре, образуя своеобразный планшет. Устройство построено на базе SoC Marvell Avastar 88W8787 с двухядерным ARMv7-совместимым процессором ARMADA PXA2128 (1GHz). Предусмотрена комплектация 1 или 2 GB ОЗУ, 4 или 8 … Читать далее Проект One Laptop Per Child представил новый субноутбук и планшет

В связи с появлением в сети рабочих экслоитов, поражающих все доступные версии Java, и отсутствие обновлений с устранением уязвимости, разработчики Mozilla приняли решение внести все версии Java, вплоть до последних выпусков 7u10 и 6u38, в чёрный список дополнений, блокируемых по умолчанию в Firefox. У пользователей по прежнему останется возможность открытия Java-апплетов, но для этого теперь потребуется вручную согласиться с намерением активировать потенциально опасный контент на странице. Читать далее В Firefox до устранения уязвимости будут заблокированы все версии Java

Один из индийских экспертов по безопасности заинтересовался фактом перенаправления трафика на транзитный сервер при попытке обращения к сайтам со штатного браузера (Nokia Browser 2.2.0.0.31) мобильного телефона Asha (Series 40) от компании Nokia. В итоге было выявлено, что компания осуществляет транзитную дешифровку HTTPS-трафика на своём прокси сервере. Метод основан на подмене IP-адреса DNS-сервером Nokia, из-за чего запрос клиента перенаправлялся на прокси-сервер комапании, от имени которого с SSL-сертификатом Nokia возвращается ответ, в котором транслируется содержимое HTTPS-сеанса, установленного между прокси и запрошенным клиентом сайтом. Никаких предупреждений о нарушении безопасности у клиента не выводилось, так как на телефон предустановлен SSL-сертификат, доверяющий данным с домена … Читать далее Компанию Nokia уличили в дешифровке HTTPS-трафика с мобильных телефонов

В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java (CVE-2013-042). Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы. Проблему усугубляет также то, что эксплоит уже используется для совершения массовых атак и поставляется в составе пакетов Cool Exploit Kit, Black Hole и Nuclear Pack, предназначенных для организации распространения вредоносного ПО. Сведений о сроках выпуска корректирующего обновления от Oracle пока не поступало. В качестве единственного способа защиты в настоящее время рекомендуется срочно отключить … Читать далее В сети обнаружен эксплоит, поражающий неисправленную уязвимость в Java 7

Проект FreeBSD уведомил пользователей о закрытии после 28 февраля доступа к загрузке портов с использованием CVS. Таким образом порты FreeBSD нельзя будет зеркалировать или синхронизировать для поддержания в актуальном виде через такие инструменты как csup и CVSup. Причиной прекращения поддержки CVS является переход к использованию Subversion для разработки и поддержания дерева портов, в то время как используемые средства экспорта SVN в CVS имеют ряд ограничений, приводящих к затруднениям при организации работы зеркал. Пользователям предлагается спланировать переход на portsnap или svn для обновления дерева портов. Например, для обновления можно использовать команды: svn co https://svn0.us-west.FreeBSD.org/ports/head /usr/ports cd /usr/ports svn update Читать далее Напоминание о прекращении распространения портов FreeBSD через CVS и CVSup

В сети выявлен рабочий 0-day эксплоит, использующий неисправленную уязвимость в Java. Наличие уязвимости подтверждено во всех версиях Java 7, в том числе в самом свежем выпуске Java 7 Update 10. Уязвимость позволяет организовать выполнение кода при открытии пользователем в браузере с активным Java-плагином специально оформленной web-страницы. Проблему усугубляет также то, что эксплоит уже используется для совершения массовых атак и поставляется в составе пакетов Cool Exploit Kit, Black Hole и Nuclear Pack, предназначенных для организации распространения вредоносного ПО. Сведений о сроках выпуска корректирующего обновления от Oracle пока не поступало. В качестве единственного способа защиты в настоящее время рекомендуется срочно отключить Java-плагин … Читать далее В сети обнаружен эксптоит, поражающий неисправленную уязвимость в Java 7