Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости

Представлены корректирующие релизы библиотеки с реализацией протоколов SSL/TLS — OpenSSL 0.9.8x, 1.0.0j и 1.0.1c, в которых устранена DoS-уязвимость. Уязвимость позволяет инициировать отказ в обслуживании как для клиентских, так и для серверных приложений, использующих функции OpenSSL. Проблема проявляется для приложений, использующих в своей работе TLS 1.1/1.2 (подвержена только ветка OpenSSL 1.0.1) и DTLS (подвержены все версии OpenSSL). Читать далее Обновление OpenSSL 0.9.8x, 1.0.0j и 1.0.1c с устранением DoS-уязвимости

Вторая часть обзора новых веяний в дизайне интерфейса GNOME

Команда дизайнеров проекта GNOME опубликовала продолжение обзора улучшений оформления GNOME, ожидаемых в следующих выпусках данного окружения. Новое базовое приложение Clocks с реализацией продвинутых часов, поддерживающих работу в роли будильника, таймера, секундомера и программы для наглядной оценки времени в различных частях света. Полностью переработанное приложение для ведения заметок (Notes), полностью адаптированное под новый стиль и методы работы GNOME 3, а также тесно интегрированное с рабочим окружением. Программа для ведения текущих планов To Do, отличающаяся простотой и соответствующее стилю GNOME 3. Программа позиционируется как внешнее приложение, не входящее в базовый состав GNOME. Расширение возможностей по добавлению пользовательских обработчиков в интегрированный в обзорный … Читать далее Вторая часть обзора новых веяний в дизайне интерфейса GNOME

Релиз набора базовых системных утилит GNU Coreutils 8.17

Вышла новая стабильная версия набора базовых системных утилит GNU Coreutils 8.17, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Кроме исправления ошибок, в новой версии можно отметить следующие улучшения: Для утилит cp, mv, install, cat и split с 32 до 64 Кб увеличен размер минимального блока считываемых и записываемых данных, что позволило добиться увеличения примерно на 10% пропускной способности при чтении прокэшированных файлов для 64-разрядных GNU/Linux систем. При использовании в утилите «cp» опции «—attributes-only» целевой файл более не очищается, что позволяет использовать данную опцию для копирования … Читать далее Релиз набора базовых системных утилит GNU Coreutils 8.17

В рамках проекта Fontello подготовлен генератор символьных шрифтов для Web

На днях открылся публично проект Fontello, предназначенный для тех, кто делает современные вебсайты и выкладывает графику в виде шрифтов. Его цель — максимально упростить работу с подобными шрифтами (объединение глифов из разных источников, выкидывание лишнего, генерация сопутствующих файлов). Fontello позволяет выбрать те иконки, которые потребуются для конкретной задачи, и собирает из них шрифт минимального размера. В проект включены 3 самых популярных свободных символьных шрифта (iconic font) — Entypo, Awesome и Iconic. Также сделана подборка Brandico, специально для иконок мессенджеров и социальных сервисов — их часто не хватает в других коллекциях. Исходные коды Fontello распространяются под лицензией MIT. Помимо вебсервиса, авторы … Читать далее В рамках проекта Fontello подготовлен генератор символьных шрифтов для Web

В Ubuntu 12.10 ожидается поддержка Wayland

На саммите разработчиков Ubuntu состоялось обсуждение вопросов, связанных с интеграцией в дистрибутив поддержки дисплейного сервера Wayland. В частности, был намечен план по реализации в Ubuntu 12.10 полноценной поддержки работы всей графической подсистемы на базе Wayland и композитного сервера Weston. При этом подчёркивается, что в дистрибутиве по умолчанию будет продолжено использование обычных X11-приложений, которые будут выполняться поверх Wayland с использованием прослойки XWayland, позволяющей запустить полноценный X.Org-сервер в роли клиента Wayland. Таким образом будет обеспечена полная совместимость со всеми текущими приложениями. Переход на использование приложений, собранных для работы напрямую с Wayland пока рассматривается как вопрос отдалённого будущего, по крайней мере использование XWayland … Читать далее В Ubuntu 12.10 ожидается поддержка Wayland

Обновление web-браузера Opera 11.64 с устранением критической уязвимости

Представлен корректирующий релиз web-браузера Opera 11.64, доступный для платформ Windows, Mac OS X, Linux и FreeBSD. В новой версии исправлена критическая уязвимость и устранено несколько ошибок. При успешной эксплуатации уязвимость позволяет организовать выполнение кода злоумышленника при обработке специально сформированных URL, из-за выделения меньшей области памяти, чем необходимо для хранения URL. Среди не связанных с безопасностью исправлений отмечается проведение работы по повышению стабильности, устранение недоработки с согласованием соединений с сервисом autoupdate.opera.com, решение проблем с открытием через HTTPS некоторых страниц PayPal и Ebay, устранение ошибок, мешающих использованию Dojo и rts.rs. Читать далее Обновление web-браузера Opera 11.64 с устранением критической уязвимости

Компания Canonical выпустила отдельную сборку Ubuntu Desktop для корпоративных пользователей

Компания Canonical анонсировала первую стабильную версию специализированной сборки для корпоративного сектора и государственных учреждений — Ubuntu Business Desktop Remix, основанную на пакетной базе Ubuntu 12.04 LTS. От стандартного Ubuntu Desktop представленная сборка отличается иной подборкой поставляемых по умолчанию приложений — в состав установочного образа включены программы, наиболее часто используемые на предприятиях и интересные для корпоративных пользователей. Размер доступного для загрузки iso-образа (amd64/i386) составляет 794 Мб. Вместо программ, интересных только пользователям домашних ПК и разработчикам, таких, как игры, музыкальные плееры, приложения для интеграции с социальными сетями, торрент-клиенты и инструменты для разработки программ, в состав сборки включена подборка бизнес-приложений, включая такие компоненты, … Читать далее Компания Canonical выпустила отдельную сборку Ubuntu Desktop для корпоративных пользователей

Вышел кластерный дистрибутив Rocks 5.5 и 6.0

Одновременно выпущены релизы Rocks 5.5 и 6.0, основанные на пакетных базах CentOS 5.8 и 6.2. В рамках проекта Rocks развивается дистрибутив для создания вычислительных кластеров, grid-сетей и инфраструктур для обеспечения работы виртуальных окружений на базе Xen и KVM. Размер универсального загрузочного iso-образа 2.6 Гб. Дополнительно подготовлено около десятка специализированных roll-образов, позволяющих упростить изменение конфигурации различных приложений (изменённые приложения ставятся в /opt) при развёртывании узлов на большом числе машин (например, созданы образы c пакетами для web-сервера, bio, condor, ganglia, perl, python, hpc, java, kvm, sge). Дистрибутив может быть использован для быстрого развертывания кластеров в локальной сети с загрузкой основного управляющего узла … Читать далее Вышел кластерный дистрибутив Rocks 5.5 и 6.0

Вышла редакция Linux дистрибутива Salix 13.37 с рабочим столом MATE

Представлена редакция Linux-дистрибутива Salix 13.37, базирующаяся на десктоп-окружении MATE 1.2 (форк GNOME 2). Дистрибутив на 100% совместим со Slackware Linux 13.37 и исповедует подход «одно приложение на одну задачу». Salix развивается создателем дистрибутива Zenwalk Linux, покинувшим проект в результате конфликта с другими разработчиками, отстаивавшими политику максимальной похожести на Slackware. Размер загрузочного iso-образа составляет 610 Мб. Для управления пакетами задействован пакетный менеджер gslapt, являющийся эквивалентом slapt-get, в качестве графического интерфейса для установки программ из SlackBuilds в дополнение к gslapt поставляется программа Sourcery, являющаяся специально разработанным в рамках проекта Salix фронтэндом к slapt-src. В настоящий момент в SlackBuilds репозитории доступно более 2600 … Читать далее Вышла редакция Linux дистрибутива Salix 13.37 с рабочим столом MATE

Обновление xinetd 2.3.15 с устранением уязвимости

Спустя 7 лет с момента прошлого релиза доступна новая версия проекта xinetd 2.3.15 в которой устранена уязвимость, позволяющая обойти блокировку сетевых портов межсетевым экраном. Проблема проявляется для конфигурации xinetd с включенным сервисом tcpmux-server (тип сервиса ‘type = TCPMUX’ или ‘type = TCPMUXPLUS’), принимающим соединение на 1 сетевом порту. Подсоединившись к 1 порту внешний запрос может быть перенаправлен к любому активному локальному сервису, даже если он закрыт для внешнего доступа межсетевым экраном. Для успешной эксплуатации в конфигурации должна быть активна опция «enable tcpmux-server», которая по умолчанию отключена. Например, для доступа к CVS можно выполнить: $ telnet host 1 Trying x.x.x.x… Connected … Читать далее Обновление xinetd 2.3.15 с устранением уязвимости

В Ubuntu 12.10 ожидается полноценная поддержка Wayland

На саммите разработчиков Ubuntu состоялось обсуждение вопросов, связанных с интеграцией в дистрибутив поддержки дисплейного сервера Wayland. В частности, был намечен план по реализации в Ubuntu 12.10 полноценной поддержки работы всей графической подсистемы на базе Wayland и композитного сервера Weston. При этом подчёркивается, что в дистрибутиве по умолчанию будет продолжено использование обычных X11-приложений, которые будут выполняться поверх Wayland с использованием прослойки XWayland, позволяющей запустить полноценный X.Org-сервер в роли клиента Wayland. Таким образом будет обеспечена полная совместимость со всеми текущими приложениями. Переход на использование приложений, собранных для работы напрямую с Wayland пока рассматривается как вопрос отдалённого будущего, по крайней мере использование XWayland … Читать далее В Ubuntu 12.10 ожидается полноценная поддержка Wayland

Доступен английский вариант книги "The Debian Administrator’s Handbook"

Опубликован английский вариант книги The Debian Administrator’s Handbook (оригинальное название на французском — Cahier de l’admin Debian). Загрузить книгу в форматах PDF, EPUB и Mobipocket можно с сайта debian-handbook.info, также подготовлен вариант книги для чтения в on-line. Текст книги открыт под лицензиями GPLv2 и CC-BY-SA 3.0. Справочник включает как общую информацию о проекте Debian, так и инструкции по настройке различных сервисов, автоматизации установки на большое количество машин, работе со средствами виртуализации, настройке мандатного управления доступом, работе с менеджером пакетов. Читать далее Доступен английский вариант книги "The Debian Administrator’s Handbook"

В рамках проекта Fontello подготовлен генератор иконочных шрифтов для Web

На днях открылся публично проект Fontello, предназначенный для тех, кто делает современные вебсайты и выкладывает графику в виде шрифтов. Его цель — максимально упростить работу с подобными шрифтами (объединение глифов из разных источников, выкидывание лишнего, генерация сопутствующих файлов). Fontello позволяет выбрать те иконки, которые потребуются для конкретной задачи, и собирает из них шрифт минимального размера. В проект включены 3 самых популярных свободных иконочных шрифта — Entypo, Awesome и Iconic. Также сделана подборка Brandico, специально для иконок мессенджеров и социальных сервисов — их часто не хватает в других коллекциях. Исходные коды Fontello распространяются под лицензией MIT. Помимо вебсервиса, авторы подготовили набор … Читать далее В рамках проекта Fontello подготовлен генератор иконочных шрифтов для Web

Увидела свет интегрированная среда разработки Qt Creator 2.5

Компания Nokia представила релиз интегрированной среды разработки Qt Creator 2.5, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt 4. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, для определения сценариев в котором используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходные тексты Qt Creator распространяются в рамках лицензии LGPL. Из наиболее интересных улучшений можно отметить: Добавлена кнопка «Search Again» для быстрого выполнения повторного поиска с ранее введёнными параметрами; Добавлен новый фильтр с поддержкой выполнения произвольных команд в shell не покидая Qt Creator, используя синтаксис «! команда»; В состав включён экспериментальный плагин, … Читать далее Увидела свет интегрированная среда разработки Qt Creator 2.5

Red Hat объявил о получении сертификата EAL4+ для гипервизора KVM и OEM-партнёрстве с Dell

Компания Red Hat сообщила о сертификации на соответствие уровню безопасности Common Criteria Evaluation Assurance Level 4+ (EAL4+) программно-аппаратного комплекса на базе дистрибутива Red Hat Enterprise Linux 5 с гипервизором KVM и серверов IBM (Systems x, BladeCenter и iDataPlex). Аналогичный комплекс на базе RHEL 6 находится на этапе прохождения проверки. Подобный сертификат позволяет использовать решения на базе системы виртуализации KVM в правительственных системах, имеющих дело с информацией повышенной секретности, а также в структурах осуществляющих обработку данных повышенной важности, таких как финансовые и медицинские системы. Примечательно, что RHEL с KVM является первым открытым решением для обеспечения виртуализации, сертифицированным на соответствие уровню EAL4+. … Читать далее Red Hat объявил о получении сертификата EAL4+ для гипервизора KVM и OEM-партнёрстве с Dell

NVIDIA передала CUDA Compiler в руки сообщества LLVM

Компания NVIDIA объявила об обеспечении в LLVM поддержки NVIDIA GPU в качестве целевой платформы, что позволяет значительно упростить интеграцию средств GPU-акселерации выполнения вычислительных задач в широком спектре приложений, написанных на различных языках программирования. Поддержка NVIDIA GPU в LLVM стала возможной благодаря передаче проекту кода CUDA-компилятора, основанного на наработках проекта LLVM и позволяющего сгенерировать GPU-инструкции из кода, написанного на языках Си, Си++ и Fortran. Благодаря модульной структуре LLVM список языков может быть легко расширен, например, LLVM-фронтэнды также доступны для таких языков, как Objective-C, Ada, Haskell, Java (байткод), Python, Ruby, ActionScript, GLSL и Rust. Несмотря на то, что CUDA-компилятор изначально позиционировался как … Читать далее NVIDIA передала CUDA Compiler в руки сообщества LLVM

Ubuntu планирует отказаться от Unity 2D. Canonical создала открытый VGA-переключатель

Разработчики Ubuntu рассматривают возможность закрытия проекта Unity 2D, в рамках которого развивается вариант оболочки Unity, базирующийся на библиотеке Qt и способный работать на оборудовании с видеоподсистемой без поддержки OpenGL. Вместо параллельного развития двух идентичных по сути проектов, предлагается развивать унифицированное решение на кодовой базе оболочки Unity 3D, дополненной средствами для работы на системах без аппаратной видеоакселерации. В настоящее время Unity 3D требует обязательного наличия поддержки OpenGL. По аналогии c реализованной в Fedora 17 технологии запуска GNOME 3 без 3D-драйверов, для запуска Unity 3D предлагается использовать Gallium3D-драйвер llvmpipe, предназначенный для осуществления программного рендеринга путём использования LLVM для динамической компиляции шейдеров, обработки … Читать далее Ubuntu планирует отказаться от Unity 2D. Canonical создала открытый VGA-переключатель

Компания Dell представила специализированный ноутбук для разработчиков, укомплектованный Ubuntu

Компания Dell представила проект Sputnik, в рамках которого подготовлен прототип поставляемого с Ubuntu ноутбука, ориентированного для разработчиков сетевых приложений и программного обеспечения для мобильных и облачных систем. В качестве аппаратной платформы использована модель Dell XPS13 Ultrabook, оснащённая 13-дюймовым экраном, CPU Intel Core i5-2467M (1.60 GHz), видеоподсистемой Intel HD 3000, 4 Гб ОЗУ и 128 Гб SSD-накопителем. Разработка проекта ещё не завершена, о возможных сроках поступления ноутбука Sputnik в широкую продажу не сообщается. Для загрузки подготовлен специально адаптированный для данного ноутбука образ Ubuntu 12.04. Представленный образ отличается включением дополнительных драйверов и патчей для улучшения поддержки оборудования Dell, интеграцией большой подборки библиотек … Читать далее Компания Dell представила специализированный ноутбук для разработчиков, укомплектованный Ubuntu

Проект GnuPG представил новую свободную многопоточную библиотеку nPth

Представлен первый выпуск новой свободной библиотеки для создания многопоточных приложений — nPth (New GNU Portable Threads Library). Изначально библиотека развивалась в рамках проекта GnuPG с целью создания более совершенной замены стандартной библиотеки GNU Pth, поддерживающей работу в современных операционных системах. Последний корректирующий релиз GNU Pth вышел в 2006 году, а последний значительный выпуск в 2004 году, c тех проект не развивается. Так как новая библиотека может представлять интерес и для других проектов, было принято решение развивать nPth в виде обособленного продукта. Код библиотеки распространяется под лицензиями LGPLv3 и GPLv2. nPth предоставляет API, похожий на GNU Pth, и реализует невытесняющую модель … Читать далее Проект GnuPG представил новую свободную многопоточную библиотеку nPth

Обзор обновленных элементов дизайна для будущих выпусков GNOME

Команда дизайнеров проекта GNOME представила небольшой обзор улучшений оформления и некоторые новые элементы интерфейса. Многие из представленных улучшений планируется включить в состав следующей стабильной ветки GNOME 3.6. Новый интерфейс для блокировки экрана, выбора активного пользователя и входа в систему: Обновление оформления области вывода уведомлений. Сообщение теперь всплывают снизу в форме баннеров, выстраиваются в очередь и никогда не перекрывают курсор (баннер убегает от курсора, если курсор находится в нижней части): Единое поведение инертной прокрутки для разных типов управления (например, прокрутка указателем, колесом мыши или через сенсорный экран): Новый диалог настройки печати c возможностью предварительного просмотра отправляемого на печать материала: Интерфейс начального … Читать далее Обзор обновленных элементов дизайна для будущих выпусков GNOME

Релиз PHP 5.4.3 и 5.3.13 с устранением двух уязвимостей

Представлены внеплановые обновления PHP 5.4.3 и 5.3.13, в которых устранена уязвимость в реализации работы PHP в режиме CGI, позволяющая передать интерпретатору произвольные опции командной строки, что может быть использовано для организации выполнения кода злоумышленника. Кроме того, в версии PHP 5.4.3 устранено переполнение буфера в функции apache_request_headers(), которое может привести к осуществлению атаки на использующие данную функцию приложения через передачу специально скомпонованных HTTP-заголовков. Ветка PHP 5.3 не подвержена данной уязвимости. Читать далее Релиз PHP 5.4.3 и 5.3.13 с устранением двух уязвимостей