Обновление ядра Linux: 3.6.9, 3.4.21, 3.0.54 и 3.7-rc8

Представлены очередные корректирующие релизы ядра Linux: 3.0.54 (36 исправлений), 3.4.21 (56 исправлений) и 3.6.9 (55 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем, в которые внесены исправления, можно отметить: md/raid10, ext4, jbd, ixgbe, iwlwifi, mac80211, jffs2, drm/radeon, SCSI, NFC, KVM, ALSA. Отдельно можно упомянуть устранение в ядрах 3.6.9 и 3.4.21 уязвимости в механизме виртуализации KVM (CVE-2012-4461), позволяющей непривилегированному злоумышленнику из гостевого окружения инициировать крах ядра хост-системы. Одновременно доступен тестовый выпуск 3.7-rc8. Релиз ядра 3.7 ожидается в следующий понедельник. Изначально релиз планировалось выпустить вчера, но в последний момент в ветке 3.7 всплыла ошибка, исправление которой … Читать далее Обновление ядра Linux: 3.6.9, 3.4.21, 3.0.54 и 3.7-rc8

Компания PengPod получила финансирование для выпуска планшета, укомплектованного Plasma Active и Android

Компания PengPod сообщила об успешном завершении проводимой в форме краудфандинга кампании по сбору средств для начала производства планшетного ПК, отличающегося одновременной предустановкой двух систем: Android 4 и окружения на базе развиваемой проектом KDE оболочки Plasma Active. В продажу устройство поступит уже в январе. Семидюймовый планшет PengPod (800×480), построенный на платформе Allwinner A10 с CPU 1.2Ghz Cortex A8 ARM и поставляемый с 512 Мб ОЗУ, 4 Гб Flash и аккумулятором 3300 mAh, будет продаваться по цене 120 долларов. Кроме того, планируется выпустить 10-дюймовый планшет (1024×600), стоимостью 180 долларов, который будет укомплектован CPU A10 ARM Cortex-A8 1.2 GHz, 1 Гб ОЗУ, 8 … Читать далее Компания PengPod получила финансирование для выпуска планшета, укомплектованного Plasma Active и Android

Обновление MariaDB с устранением zero-day уязвимости, затрагивающей кодовую базу MySQL

Разработчики MariaDB оперативно отреагировали на опубликованные в выходные эксплоиты, использующие zero-day уязвимости в кодовой базе MySQL. В экстренном порядке выпущены обновления MariaDB 5.5.28a, 5.3.11, 5.2.13 и 5.1.66, в которых устранена проблема CVE-2012-5579, позволяющая аутентифицированному пользователю запустить код с правами процесса mysqld. Из остальных проблем: CVE-2012-5611 дублирует уже исправленную уязвимость CVE-2012-5579; CVE-2012-5612 и CVE-2012-5614 — позволяют вызвать крах процесса. Проблемы будут исправлены в ближайшее время; CVE-2012-5613 — не признана уязвимостью, так как для эксплуатации требуется наличие привилегий FILE, которые могут появиться у обычного пользователя только из-за ошибки администратора. Разработчик эксплоита не согласился с такой точкой зрения, указав, что получение прав «ADMIN» … Читать далее Обновление MariaDB с устранением zero-day уязвимости, затрагивающей кодовую базу MySQL

Вышла операционная система NetBSD 5.2

Несмотря на выпуск в октябре релиза NetBSD 6.0, в рамках продолжения развития ветки 5.x представлен релиз NetBSD 5.2. Так как NetBSD 5.2 не содержит кардинальных изменений и новшеств, свойственных ветке 6.x, релиз позиционируется для пользователей, желающих сохранить актуальность ранее установленных систем без необходимости внедрения новых технологий, таких как новый пакетный фильтр NPF. Релиз NetBSD 5.2 доступен в сборках для 57 системных архитектур и 16 различных семейств CPU. Новый выпуск в основном содержит подборку исправлений и незначительных улучшений, внесённых с момента выпуска 5.1. Кроме того, в новой версии представлено обновление драйверов с поддержкой новых сетевых устройств, а также улучшенный драйвер для … Читать далее Вышла операционная система NetBSD 5.2

Релиз сканера сетевой безопасности Nmap 6.25

Поле более полугода разработки доступен релиз сканера сетевой безопасности Nmap 6.25, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В процессе подготовки новой версии внесено несколько сотен изменений. Из улучшений можно отметить: Добавлено 85 новых NSE-скриптов (Nmap Scripting Engine), предназначенных для обеспечения автоматизации различных действий с Nmap (например, для выполнения подбора паролей, формирования запросов для получения информации о конфигурации сетевых приложений, выявления наличия определённых уязвимостей, реализации расширенных техник обнаружения хостов). Всего доступно 433 скриптов. Движок скриптинга переведён на Lua 5.2; Добавлены 373 новых сигнатуры для определения операционных систем, в том числе сигнатуры для ядра Linux 3.6, Windows 8, … Читать далее Релиз сканера сетевой безопасности Nmap 6.25

Релиз файлового менеджера Thunar 1.6.0 с поддержкой вкладок

Представлен релиз файлового менеджера Thunar 1.6.0, развиваемого в рамках проекта Xfce. При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости интерфейса, в сочетании с предоставлением простого в использовании интерфейса, интуитивно понятного и избавленного от излишеств. Наиболее важным улучшением, добавленным в версии 1.6, является поддержка вкладок. Кроме того, улучшена работа средств для выделения файлов, обеспечена возможность скрытия меню, обеспечено перестроение эскиза при обновлении файла, в диалог передачи данных добавлено отображение скорости копирования, перед копированием данных обеспечена проверка свободного места, упрощён процесс создания закладок на внешние точки монтирования, проведена работа по оптимизации производительности и устранению ошибок. Читать далее Релиз файлового менеджера Thunar 1.6.0 с поддержкой вкладок

Представлен обновлённый вариант спецификации OpenCL 1.2

Комитет Khronos представил обновление спецификации OpenCL 1.2, определяющей API и расширения языка Си для организации кросс-платформенных параллельных вычислений с использованием как многоядерных CPU, так и GPU видеокарт. Стандарт OpenCL полностью открыт и не требует лицензионных отчислений. В работе над стандартом приняли участие такие компании, как IBM, NVIDIA, AMD, Apple, ARM, Electronic Arts, Qualcomm, Texas Instruments, Toshiba, Intel, национальная лаборатория Los Alamos и Nokia. По сравнению с выпущенной год назад спецификацией OpenCL 1.2, обновлённый вариант включает в себя серию новых OpenCL-расширений, дополняющих стандарт новыми возможностями, направленными на улучшение производительности, функциональности и надёжности при разработке параллельных программ для различных платформ. Среди добавленных … Читать далее Представлен обновлённый вариант спецификации OpenCL 1.2

В GNOME будет добавлен отдельный сеанс входа для классического десктопа

Как известно, разработчики GNOME приняли решение отказаться от fallback-режима и реализовать поддержку классической организации рабочего стола через обеспечение официальной поставки набора дополнений к GNOME Shell. Как именно будут включатся эти дополнения до сих пор было не определено, например, рассматривалась возможность добавления отдельной настройки в Центр управления GNOME или активации дополнений через инструмент GNOME Tweak. В конечном счёте, решено добавить функцию активации классического режима в менеджер входа в систему (GDM), что даст возможность перехода в классический режим в виде отдельного пользовательского сеанса. При выборе классического сеанса автоматически будут активированы дополнения с реализацией четырёх базовых элементов: панели задач, базового меню, кнопок раскрытия … Читать далее В GNOME будет добавлен отдельный сеанс входа для классического десктопа

Релиз открытой микроядерной ОС Genode 12.11

Вышел релиз открытой микроядерной операционной системы Genode OS Framework 12.11, продолжающий реализацию плана по превращению Genode в операционную систему общего назначения, которая может быть использована для выполнения повседневных задач. Наиболее важным улучшением в Genode 12.11 является доведение системы до возможности обособленной пересборки ОС из собственного окружения, без необходимости использования для сборки сторонних операционных систем. Система сборки Genode, использующая GCC, Binutils и GNU Make, теперь может выполняться из окружения Genode, работающего поверх микроядра. Из других улучшений отмечается реализация подсистемы звуковых драйверов, основанной на интерфейсе OSS (Open Sound System). В системе сборки осуществлён переход на новую версию набора компиляторов GCC (4.7.2) и … Читать далее Релиз открытой микроядерной ОС Genode 12.11

Cервис цифровой дистрибуции игр IndieCity разрабатывает клиент для GNU/Linux

Cервис цифровой дистрибуции IndieCity, специализирующийся на распространении инди-игр от независимых разработчиков, сообщил о готовности выпустить в скором времени клиент для платформы GNU/Linux. В рамках подготовки к запуску Linux-клиента, сервис объявил о наборе разработчиков игр, заинтересованных в поставке своих продуктов для Linux, а также пользователей-энтузиастов, готовых принять участие в тестировании предварительной версии клиента для Linux. Дополнительно можно отметить вызвавшую большую волну обсуждений инициативу проекта Humble Bundle, который в корне отступил от своих первоначальных принципов и в рамках акции «The Humble THQ Bundle» приступил к распространению серии игр, снабжённых средствами DRM-защиты и работающих только в Windows. Напомним, что в рамках акций Humble … Читать далее Cервис цифровой дистрибуции игр IndieCity разрабатывает клиент для GNU/Linux

Релиз Linux-дистрибутива aptosid 2012-01

Спустя почти год с момента прошлого выпуска увидел свет релиз пользовательского Linux-дистрибутива aptosid 2012-01, ранее известного под именем Sidux (к переименованию привёл конфликт с владельцем торговой марки sidux). Дистрибутив основан на свежем срезе Debian Sid (unstable) по состоянию на 1 декабря, полностью совместим с Debian, дополнительно стабилизирован и содержит дополнительную поддержку программ и аппаратного обеспечения. Aptosid доступен в виде поддерживающих установку на диск Live-сборок для платформ amd64 и i386 в вариантах: kde-lite (635 Мб), kde-full (2 Гб, в комплекте пакет для русскоязычной локализации) и XFce (515 Мб). Особенности новой версии: Переход на ядро Linux 3.6, с дополнениями, направленными на улучшение … Читать далее Релиз Linux-дистрибутива aptosid 2012-01

Опубликована серия эксплоитов для неисправленных уязвимостей в MySQL

Некто, скрывающийся под псевдонимом «Kingcope«, опубликовал списке рассылки Full Disclosure семь «zero-day» эксплоитов, поражающих неустранённые уязвимости в MySQL 5.1.x/5.5.x, а а также серию эксплоитов, поражающих продукты FreeSSHd, freeFTPd, IBM System Director и SSH (не путать с OpenSSH). Пять из связанных с MySQL эксплоитов позволяют удалённо осуществить повышение привилегий до администратора СУБД или получить доступ к выполнению команд на сервере (запуск shell). Проведение атаки требует наличие у злоумышленника возможности аутентифицированного подключения к СУБД, т.е. наличия аккаунта. Два эксплоита специфичны для платформы Windows (1, 2), а три поражают Linux-системы (1, 2, 3) и протестированы с последними версиями пакетов с MySQL из состава … Читать далее Опубликована серия эксплоитов для неисправленных уязвимостей в MySQL

В дерево исходных текстов FreeBSD-STABLE из Illumos перенесены связанные с ZFS исправления

Несколько дней назад в дерево исходных текстов ветки FreeBSD-9-STABLE был произведен крупный коммит с набором исправлений для файловой системы ZFS (123 патча). Данные патчи были портированы из проекта Illumos, в рамках которого продолжается развитие операционной системы OpenSolaris. Разработчики Illumos продолжают развитие ZFS как свободной файловой системы. Дополнительно можно отметить, что проект ZFSonLinux живет и активно развивается, последнее обновление (zfs-0.6.0-rc12) версии модуля ZFS/SPL для ядра Linux было две недели назад. В настоящее время Linux-версия является весьма стабильной и используется энтузиастами на всевозможных дистрибутивах Linux. Читать далее В дерево исходных текстов FreeBSD-STABLE из Illumos перенесены связанные с ZFS исправления

Сравнение Clang и GCC для архитектуры ARM Cortex A15

Ресурс Phoronix сравнил компиляторы Clang 3.0, GCC 4.6.3 и GCC 4.7.2, присутствующие в системных репозиториях Ubuntu 12.10, на архитектуре ARM Cortex A15. Процессором в тесте выступил двухъядерный SoC Samsung Exynos 5, примененный в Samsung Chromebook. Дополнительно был протестирован GCC 4.8 из SVN. Также была предпринята попытка собрать из исходников более свежий выпуск Clang 3.1, однако получившиеся бинарники под платформу ARM Cortex A15 оказались неработоспособны и в результате тест с использованием Clang 3.1 произвести не удалось. Во всех тестах выиграл GCC, при том местами отличия в скорости были практически в 2 раза. Различия между поведением разных версий GCC оказалось не столь … Читать далее Сравнение Clang и GCC для архитектуры ARM Cortex A15

В дерево исходных текстов FreeBSD из Illumos перенесены связанные с ZFS исправления

Несколько дней назад в дерево исходных текстов ветки FreeBSD-9-STABLE был произведен крупный коммит с набором исправлений для файловой системы ZFS (123 патча). Данные патчи были портированы из проекта Illumos, в рамках которого продолжается развитие операционной системы OpenSolaris. Именно разработчики Illumos продолжают развитие ZFS именно как свободной файловой системы. Дополнительно можно отметить, что проект ZFSonLinux живет и активно развивается, последнее обновление (zfs-0.6.0-rc12) версии модуля ZFS/SPL для ядра Linux было две недели назад. В настоящее время Linux-версия является весьма стабильной и используется энтузиастами на всевозможных дистрибутивах Linux. Читать далее В дерево исходных текстов FreeBSD из Illumos перенесены связанные с ZFS исправления

Релиз установочного образа дистрибутива Arch Linux 2012.12.01

Представлена декабрьская сборка дистрибутива Arch Linux, выпущенная в рамках действующей с июля инициативы по ежемесячному формированию свежих установочных сборок. Указанный выпуск имеет смысл только для формирования новых установок, ранее установленные системы могут быть в любой момент обновлены до актуального состояния при помощи команды «pacman -Syu». Дистрибутив Arch Linux разрабатывается с использованием модели непрерывных обновлений (Rolling-release), при которой обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ без ожидания формирования очередного релиза дистрибутива. Для загрузки доступна комбинированная сборка размером 429 Мб, сочетающая в себе набор пакетов для 32- и 64-разрядных архитектур, и пригодная для … Читать далее Релиз установочного образа дистрибутива Arch Linux 2012.12.01

В игре Alien Arena 7.65 ожидается сильно переработанный движок

Max Eliaser, один из разработчиков открытого сетевого шутера OpenArena, анонсировал, что вместо версии 7.61 сразу будет выпущен релиз 7.65. Разработчик также отметил, что 3D движок игры перетерпел множество изменений в практически всех аспектах своей работы и стал гораздо лучше. Была реализована поддержка анимации моделей с ускорением рендеринга силами GPU, переделан рендеринг BSP и система рендеринга частиц (particle system). Это привело к тому, что движок стал намного быстрее и в данный момент по производительности обгоняет движки Qfusion, Quake2World и QTE. Это позволит получить довольно приличную картинку даже на low-end оборудовании. Тем не менее, разработчик отмечает, что хорошая поддержка low end оборудования … Читать далее В игре Alien Arena 7.65 ожидается сильно переработанный движок

Половина кода на GitHub поставляется без указания лицензии и небезопасна для интеграции в открытые проекты

Саймон Фиппс (Simon Phipps), президент организации Open Source Initiative (OSI), ранее руководившего направлением open source в компании Sun Microsystem, опубликовал заслуживающее внимания исследование, согласно которому половина проектов на GitHub опубликованы без явного указания лицензии. Если проект опубликован без лицензии, то по умолчанию все права на код остаются собственностью автора (All rights reserved). Попытка интеграции подобного кода в сторонние проекты может негативно отразиться на их лицензионной чистоте и в последствии привести к возможным юридическим претензиям. В частности, при любой форме использования подобного кода сторонний разработчик может нарушить авторские права создателя данного кода, так как по сути автор явно не разрешил использовать … Читать далее Половина кода на GitHub поставляется без указания лицензии и небезопасна для интеграции в открытые проекты

Несмотря на спад на рынке серверов, наблюдается рост продаж Linux-систем

Консалтинговая компания IDC опубликовала отчет о состоянии рынка продаж серверов за 3 квартал 2012 года. Общий объем рынка в третьем квартале составил 12.2 млрд долларов, что на 4% меньше, чем за аналогичный период прошлого года. В соответствии с аналогичным исследованием, проведённым компанией Gartner, в денежном эквиваленте серверный рынок уменьшился на 2.8%, но число продаваемых устройств возросло на 3.6%. Несмотря на общий спад, рыночная доля поставляемых с Linux серверов продолжает расти. Объем рынка Linux-серверов оценивается в 2.6 млрд долларов, что на 6.6% больше, чем год назад. Серверные системы на базе Unix и Windows, напротив, теряют свои позиции, их продажи за год … Читать далее Несмотря на спад на рынке серверов, наблюдается рост продаж Linux-систем

Опубликован заверенный загрузчик для использования UEFI Secure Boot в любых дистрибутивах Linux

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, сообщил о публикации для свободного использования минималистичного загрузчика Shim, заверенного ключом Microsoft и пригодного для организации первичной загрузки Linux на системах с активным режимом безопасной загрузки UEFI, сертифицированных на предмет совместимости с Windows 8. Загрузчик основан на наработках проекта SUSE Linux и может быть без ограничений использован любыми дистрибутивами, у которых нет ресурсов или желания прохождения процесса заверения загрузчика в сервисе Microsoft. Логика работы загрузчика Shim сводится к передаче управления основному загрузчику дистрибутива, который для обеспечения процесса безопасной загрузки должен быть заверен ключом, созданным создателем дистрибутива. Если загрузчик дистрибутива не заверен … Читать далее Опубликован заверенный загрузчик для использования UEFI Secure Boot в любых дистрибутивах Linux

Обновление Firefox 17.0.1

Спустя десять дней с момента выхода Firefox 17 представлен корректирующий выпуск Firefox 17.0.1 в котором устранено несколько недоработок, влияющих на качество работы. В частности, решены появившиеся в Firefox 17.0 проблемы с рендерингом шрифтов. Отменено изменение идентификационной строки User Agent, которое привело к несовместимости с некоторыми сайтами. Связанных с безопасностью исправлений не отмечено. Читать далее Обновление Firefox 17.0.1