Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию «-R» или переменную окружения PYTHONHASHSEED=»random». Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl. Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно … Читать далее Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию «-R» или переменную окружения PYTHONHASHSEED=»random». Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl. Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно … Читать далее Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию «-R» или переменную окружения PYTHONHASHSEED=»random». Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl. Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно … Читать далее Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию «-R» или переменную окружения PYTHONHASHSEED=»random». Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl. Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно … Читать далее Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Компания Engine Yard, крупнейший хостер web-проектов на языке Ruby, выполняющий работу по сопровождению старых веток Ruby, представила новый открытый проект Puma, в рамках которого развивается полностью переработанный форк проекта Mongrel, отличающийся ориентацией на обеспечение максимальной производительности и поддержания обслуживания большого числа параллельных запросов. Несмотря на то, что Puma создан на базе Mongrel, в настоящее время, кроме кода HTTP-парсера, старая кодовая база полностью переписана. Непосредственно разбором протокола занимается написанный на языке Си компонент Ragel, все обрабатываемые запросы помещаются в обособленный пул потоков, что обеспечивает полноценное распараллеливание и задействование всех доступных в системе процессорных ядер. Код проекта распространяется под лицензией BSD. Puma … Читать далее Puma — новый высокопроизводительный http

Компания Engine Yard, крупнейший хостер web-проектов на языке Ruby, выполняющий работу по сопровождению старых веток Ruby, представила новый открытый проект Puma, в рамках которого развивается полностью переработанный форк проекта Mongrel, отличающийся ориентацией на обеспечение максимальной производительности и поддержания обслуживания большого числа параллельных запросов. Несмотря на то, что Puma создан на базе Mongrel, в настоящее время, кроме кода HTTP-парсера, старая кодовая база полностью переписана. Непосредственно разбором протокола занимается написанный на языке Си компонент Ragel, все обрабатываемые запросы помещаются в обособленный пул потоков, что обеспечивает полноценное распараллеливание и задействование всех доступных в системе процессорных ядер. Код проекта распространяется под лицензией BSD. Puma … Читать далее Puma — новый высокопроизводительный http

Компания Engine Yard, крупнейший хостер web-проектов на языке Ruby, выполняющий работу по сопровождению старых веток Ruby, представила новый открытый проект Puma, в рамках которого развивается полностью переработанный форк проекта Mongrel, отличающийся ориентацией на обеспечение максимальной производительности и поддержания обслуживания большого числа параллельных запросов. Несмотря на то, что Puma создан на базе Mongrel, в настоящее время, кроме кода HTTP-парсера, старая кодовая база полностью переписана. Непосредственно разбором протокола занимается написанный на языке Си компонент Ragel, все обрабатываемые запросы помещаются в обособленный пул потоков, что обеспечивает полноценное распараллеливание и задействование всех доступных в системе процессорных ядер. Код проекта распространяется под лицензией BSD. Puma … Читать далее Puma — новый высокопроизводительный http

Компания Engine Yard, крупнейший хостер web-проектов на языке Ruby, выполняющий работу по сопровождению старых веток Ruby, представила новый открытый проект Puma, в рамках которого развивается полностью переработанный форк проекта Mongrel, отличающийся ориентацией на обеспечение максимальной производительности и поддержания обслуживания большого числа параллельных запросов. Несмотря на то, что Puma создан на базе Mongrel, в настоящее время, кроме кода HTTP-парсера, старая кодовая база полностью переписана. Непосредственно разбором протокола занимается написанный на языке Си компонент Ragel, все обрабатываемые запросы помещаются в обособленный пул потоков, что обеспечивает полноценное распараллеливание и задействование всех доступных в системе процессорных ядер. Код проекта распространяется под лицензией BSD. Puma … Читать далее Puma — новый высокопроизводительный http

Спустя год с момента открытия кода облачной PaaS-платформы Cloud Foundry компания VMware представила новый открытый инструментарий BOSH и объявила о введении в строй сайта CloudFoundry.org для более активного привлечения сообщества к разработке платформы Cloud Foundry. CloudFoundry.org дополняет размещённые в GitHub репозитории с кодом компонентов Cloud Foundry средствами для рецензирования кода (на базе Gerrit) и системой непрерывной интеграции (используется Jenkins). Новый сервис позволяет включить сторонних разработчиков в процесс ежедневной отправки изменений непосредственно в публичные репозитории проекта, существенно упрощая участие в разработке, улучшая наглядность вносимых изменений и предоставляя средства для увеличения качества кода за счёт предварительного рецензирования и тестирования. В рамках проекта … Читать далее VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

Спустя год с момента открытия кода облачной PaaS-платформы Cloud Foundry компания VMware представила новый открытый инструментарий BOSH и объявила о введении в строй сайта CloudFoundry.org для более активного привлечения сообщества к разработке платформы Cloud Foundry. CloudFoundry.org дополняет размещённые в GitHub репозитории с кодом компонентов Cloud Foundry средствами для рецензирования кода (на базе Gerrit) и системой непрерывной интеграции (используется Jenkins). Новый сервис позволяет включить сторонних разработчиков в процесс ежедневной отправки изменений непосредственно в публичные репозитории проекта, существенно упрощая участие в разработке, улучшая наглядность вносимых изменений и предоставляя средства для увеличения качества кода за счёт предварительного рецензирования и тестирования. В рамках проекта … Читать далее VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

Спустя год с момента открытия кода облачной PaaS-платформы Cloud Foundry компания VMware представила новый открытый инструментарий BOSH и объявила о введении в строй сайта CloudFoundry.org для более активного привлечения сообщества к разработке платформы Cloud Foundry. CloudFoundry.org дополняет размещённые в GitHub репозитории с кодом компонентов Cloud Foundry средствами для рецензирования кода (на базе Gerrit) и системой непрерывной интеграции (используется Jenkins). Новый сервис позволяет включить сторонних разработчиков в процесс ежедневной отправки изменений непосредственно в публичные репозитории проекта, существенно упрощая участие в разработке, улучшая наглядность вносимых изменений и предоставляя средства для увеличения качества кода за счёт предварительного рецензирования и тестирования. В рамках проекта … Читать далее VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

Спустя год с момента открытия кода облачной PaaS-платформы Cloud Foundry компания VMware представила новый открытый инструментарий BOSH и объявила о введении в строй сайта CloudFoundry.org для более активного привлечения сообщества к разработке платформы Cloud Foundry. CloudFoundry.org дополняет размещённые в GitHub репозитории с кодом компонентов Cloud Foundry средствами для рецензирования кода (на базе Gerrit) и системой непрерывной интеграции (используется Jenkins). Новый сервис позволяет включить сторонних разработчиков в процесс ежедневной отправки изменений непосредственно в публичные репозитории проекта, существенно упрощая участие в разработке, улучшая наглядность вносимых изменений и предоставляя средства для увеличения качества кода за счёт предварительного рецензирования и тестирования. В рамках проекта … Читать далее VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

Представлено обновление стабильной и экспериментальной веток http-сервера nginx — 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции «—with-http_mp4_module». Читать далее В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx — 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции «—with-http_mp4_module». Читать далее В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx — 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции «—with-http_mp4_module». Читать далее В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx — 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции «—with-http_mp4_module». Читать далее В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлен релиз свободного офисного пакета Calligra 2.4, развиваемого проектом KDE. Это первый стабильный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. По сравнению с KOffice офисный пакет претерпел большие изменения, как с позиции внутренней архитекруты и спектра поддерживаемых платформ, так и с точки зрения состава входящих компонентов и организации пользовательского интерфейса. Готовые бинарные сборки подготовлены для Arch Linux, Fedora, FreeBSD, Gentoo, openSUSE, Ubuntu и Windows. В качестве базового формата используется Open Document (ODF). В отличие от KOffice внутренняя архитектура Calligra разделена на базовые внутренние подсистемы и внешние пользовательские оболочки, что позволяет создавать на одной основе как … Читать далее Проект KDE представил первый стабильный выпуск офисного пакета Calligra

Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64. В драйверах произошли следующие изменения: Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии; Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; Добавлен вариант опции ModeValidation «AllowNon3DVisionModes», который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в … Читать далее Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Проект Replicant, в рамках которого предпринята попытка создания полностью открытого варианта платформы Android, лишённого проприетарных компонентов и драйверов, объявил о публикации нового набора установочных образов на базе Android 2.3 и появлении сборки для смартфонов Samsung Galaxy S (ранее поддерживались только телефоны Nexus one и Nexus S). По сравнению с оригинальной прошивкой в Replicant для Galaxy S была заменена достаточно большая порция проприетарных компонентов, включая видеодрайверы для GPU PowerVR, бинарную прошивку для WiFi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Статус поддержи Galaxy S выглядит следующим образом: работают 2D-графика, WiFi, Bluetooth, звук, 3G, телефония, FM-радио, акселерометр; не работают … Читать далее Свободная Android-прошивка Replicant доступна для Galaxy S. Обновление эмулятора Android

Переведено в разряд открытых проектов web-приложение TinyIssue, предназначенное для ведения базы отслеживания ошибок и контроля за их исправлением. Ключевой целью проекта является создание максимально простой и удобной для использования системы, обладающей современным интерактивным web-интерфейсом и не требующей излишних зависимостей при установке (для установки достаточно распаковать TinyIssue в директорию на web-сервере и создать БД). Логика работы интерфейса пользователя по возможности вынесена на сторону web-браузера и базируется на JavaScript-фреймворках jQuery и Laravel. Серверная часть написана на языке PHP и использует СУБД MySQL для хранения данных. Код распространяется в рамках лицензии MIT. Читать далее Открыт код системы отслеживания ошибок TinyIssue

Продолжается работа над проектом Tumanako – OpenSource-разработкой, которая представляет из себя симбиоз из программной и аппаратной частей, где вся документация и составляющие проекта доступны под открытой лицензией LGPLv3. Tumanako Project разрабатывает альтернативное и полностью свободное комплексное решение для управления электрической подсистемой средств передвижения на электрической тяге. Проект относится к категории встраиваемых систем и основан в 2009 году, в его основе лежит адаптированная версия ОС Linux. Один из основателей проекта, Филип Корт (Philip Court), рассказывает, что стоит за желанием создать полностью свободную разработку. В мире электрических спортивных мотоциклов существует культовая фирма Zero – это своего рода аналог Apple в мире компьютерных … Читать далее На базе Linux разрабатывается открытая система для электромобилей