Компания Red Hat представила релиз свободного сервера приложений JBoss Application Server 7.1, в котором отмечено 1465 исправлений. Ключевым достижением представленной версии является получение сертификата полной совместимости с Java EE 6.0 «Full Profile» в дополнение к ранее достигнутому соответствию профилю Java EE 6 «Web Profile». Кроме того, в новой версии увеличена производительность, представлены дополнительные возможности по обеспечению безопасности, расширенные средства управления и новые возможности по использованию в кластерных конфигурациях. Код JBoss 7.1 доступен под лицензией LGPL. Для достижения соответствия требованиям Java EE 6.0 «Full Profile» в JBoss 7.1 была реализована поддержка следующих дополняющих Java EE 6 «Web Profile» спецификаций: EJB 3.1 … Читать далее Выход JBoss 7.1, который официально сертифицирован на совместимость с Java EE 6

Компания Oracle приняла решение продлить выпуск общедоступных обновлений к Java SE 6 с исправлением уязвимостей и серьёзных ошибок до ноября 2012 года. После указанной даты обновления для JDK 6 будут выпускаться только в рамках платного расширенного сервиса поддержки. Изначально поддержку Java 6 планировалось прекратить в июле, спустя ровно год с момента выхода первого релиза JDK 7. Кроме того, обновлены правила прекращения выпуска публично доступных обновлений. Выпуск обновлений будет прекращён не ранее, чем спустя три года с момента выхода рассматриваемой ветки Java, не ранее, чем спустя год с момента выхода первого релиза следующей ветки Java и не ранее, чем 6 месяцев … Читать далее Время жизни Java SE 6 продлено до ноября

Программист из Северной Кореи Дэниель Канг (Daniel Kang) представил первую экспериментальную реализацию фреймворка node.js для языка C++, позволяющую создавать высокопроизводительные приложения в стиле оригинального node.js, но ориентированный на выполнение скомпилированного кода на языке С++, без использования JavaScript. Node.native представляет собой асинхронный I/O-фреймворк, архитектурно и идейно сходный с фреймворком node.js. Однако, в отличие от последнего он не использует JavaScript-движок V8 и предназначен исключительно для программирования на языке C++11, возможности параллельного программирования которого и вдохновили автора на создание проекта. Как и оригинальная реализация, node.native перекладывает работу по обслуживанию запросов ввода-вывода на отдельные потоки, благодаря чему удается достичь высокого уровня производительности приложений. В … Читать далее Представлена начальная реализация версии фреймворка node.js для языка C++

Команда математиков из Европы и Америки провела исследование более 11 миллионов публичных ключей, в ходе которого выяснилось, что 12 тысяч публичных ключей легко могут быть взломаны. Другое аналогичное исследование показало, что для около 0.4% всех используемых web-сайтами публичных RSA-ключей реально за несколько часов подобрать секретный RSA-ключ, при помощи которого можно имитировать защищённый проблемным ключом сайт или расшифровать трафик к нему (при активной MITM-атаке). Основным источником проблемы является использование некорректного генератора случайных чисел при создании ключа, генерирующего предсказуемые «случайные» числа, которые временами повторяются. Из 6 185 372 проанализированных сертификатов X.509 исследователям удалось выявить 266 729 открытых ключей, при генерации которых были … Читать далее Полпроцента используемых в Web ключей RSA испытывают проблемы с безопасностью

Стало известно, что компания Apple, которая является владельцем и с 2007 года главным разработчиком сервера печати CUPS, приняла решение исключить из состава будущего выпуска CUPS 1.6 целый ряд прежних возможностей, посчитав их «не интересными» для Mac OS X, несмотря на то, что данные функции активно используются Linux-сообществом. Как пишет в своем блоге Тим Вог (Tim Waugh), являющийся разработчиком конфигурационной программы для принтеров system-config-printer, которая используется в таких дистрибутивах как Fedora и Ubuntu, в новой версии CUPS будет исключена поддержка протокола «CUPS Browsing«. Эта служба использует сетевой порт 631 и выполняет широковещательную трансляцию всех имеющихся очередей заданий для принтеров, позволяя находить … Читать далее Из новой версии CUPS будет изъята функциональность "не интересная" для Apple

Проект Mozilla разослал всем удостоверяющим центрам, корневые сертификаты которых поставляются в составе Firefox и других продуктов Mozilla, письмо с требованием отозвать все выданные сторонним организациям вторичные корневые сертификаты. В последнее время становятся обычной практикой случаи генерации вторичных корневых сертификатов для обеспечения работы систем, направленных на транзитный перехват и расшифровку SSL-трафика, например, систем корпоративного отслеживания утечек данных. Генерируемые для подобных систем вторичные корневые сертификаты позволяют создать корректный и не вызывающий подозрения сертификат для любого сайта в сети, без привлечения удостоверяющего центра, авторизованного на выполнение подобных операций. Mozilla публично осудила такую практику и считает действия по выдаче вторичных корневых сертификатов недопустимыми, даже … Читать далее Mozilla объявляет ультиматум удостоверяющим центрам

Представлен корректирующий релиз эмулятора QEMU 1.0.1, в котором отмечено 38 исправлений. Кроме исправлений ошибок в новой версии осуществлена интеграция наработок из веток qemu-s390-1.0 и qemu-ppc-1.0, в которых проведена работа по улучшению поддержки платформ PowerPC и S390. Читать далее Релиз эмулятора QEMU 1.0.1

Доступен минималистичный Linux дистрибутив Tiny Core Linux 4.3, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 11.9 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Дополнительно поставляется сборка CorePlus (65 Мб), в которую входит ряд дополнительных пакетов, таких как инсталлятор с поддержкой установки Tiny Core Linux в виде файла на NTFS-раздел и с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений. Ключевым новшеством новой версии является реализация … Читать далее Релиз минималистичного дистрибутива Tiny Core Linux 4.3

После шести месяцев разработки вышла новая версия Dungeon Crawl Stone Soup 0.10, кросплатформерной ролевой игры в жанре Roguelike. Турнир по новой версии начинается 25 февраля. Доступна как консольный, так и графический вариант игры. Код распространяется под лицензией GPLv2. Главные изменения в новой версии: Новая раса Octopodes, представители которой способны носить 8 колец, но ограничены в выборе других предметов и доспехов. Удалена раса Mountain Dwarfs. Они не отличались оригинальностью и были удалены. Изменены расы: улучшены способности Hill Orc’ов; Minotaurs получили улучшенные способности и усиленные ответные атаки рогами; Замедлен метаболизм Centaur’ов и изменен в сторону травоядности — они получают больше энергии от … Читать далее Вышла ролевая игра Dungeon Crawl Stone Soup 0.10

Команда математиков из Европы и Америки провела исследование более 11 миллионов публичных ключей, в ходе которого выяснилось, что 12 тысяч публичных ключей легко могут быть взломаны. Другое аналогичное исследование показало, что для около 0.4% всех используемых web-сайтами публичных RSA-ключей реально за несколько часов подобрать секретный RSA-ключ, при помощи которого можно имитировать защищённый проблемным ключом сайт или расшифровать трафик к нему. Основным источником проблемы является использование некорректного генератора случайных чисел при создании ключа, генерирующего предсказуемые «случайные» числа, которые временами повторяются. Из 6 185 372 проанализированных сертификатов X.509 исследователям удалось выявить 266 729 открытых ключей, при генерации которых были использованы одинаковые цикличные … Читать далее Полпроцента встречающихся в Сети ключей RSA испытывают проблемы с безопасностью

Разработчики проекта Fedora Linux вновь отложили переход на использование по умолчанию файловой системы Btrfs. Изначально переход на Btrfs по умолчанию планировался в Fedora 16, но был отменён из-за неготовности утилиты btrfsck для проверки целостности и восстановления файловой системы после сбоя. Подобная утилита в конечном счёте была подготовлена, но пока присутствует в Git-репозитории btrfs-progs и ещё недостаточно протестирована. Кроме того, остаются неустранёнными недоработки в поддержке Btrfs в инсталляторе Anaconda. В частности, отсутствует возможность интерактивного изменения Btrfs-разделов во встроенном в инсталлятор редакторе разделов. Таким образом ожидать активации по умолчанию Btrfs приходится только в осеннем релизе Fedora 18 (опциональная поддержка Btrfs присутствует уже … Читать далее Переход Fedora на Btrfs откладывается

Доступны корректирующие релизы Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10.0.2, в которых устранена опасная уязвимость в поставляемой в комплекте библиотеке libpng. Аналогичная проблема исправлена вчера в Google Chrome. Проблема проявляется во всех приложениях, использующих функцию «png_decompress_chunk()» для распаковки изображений и может привести к выполнению кода, при открытии специально оформленного PNG-файла. Например, для эксплуатации уязвимости в Thunderbird достаточно открыть письмо со встроенным злоумышленником PNG-изображением, а в Firefox открыть сайт с добавленной злоумышленником картинкой (например, баннер в баннерной сети). Новая версия libpng с исправлением узявимости пока недоступна. Читать далее Обновление Firefox 10.0.2, SeaMonkey 2.7.2 и Thunderbird 10.0.2 с устранением уязвимости в libpng

Доступен для загрузки первый тестовый выпуск openSUSE 12.2 (Milestone 1), финальный релиз ожидается 11 июля. Для загрузки подготовлены LiveCD-сборки на базе KDE 4.8 (726 Мб) и GNOME 3.2 (720 Мб). Отмечается, что изменений в первом тестовом выпуске пока не много, он позиционируется как отправная точка для поиска путей расширения функциональности openSUSE 12.1. Тем не менее, произведено обновление некоторых программ (например, KDE 4.8) и задействована новая визуальная тема. Дополнительно, можно отметить анонс проекта YaST++, в рамках которого ведётся работа по созданию сервисной библиотеки с реализацией типовых функций для изменения конфигурации системы. Используя данную библиотеку сторонние приложения получат гибкие средства управления конфигурацией … Читать далее Первая тестовая версия openSUSE 12.2. Анонс проекта YaST++

Компания Oracle представила стабильный релиз MySQL Cluster 7.2, пакета для развертывания кластерных конфигураций СУБД MySQL, позволяющих построить распределенные хранилища и высоконадежные конфигурации, которые могут обеспечить уровень доступности сервиса порядка 99.999% при обеспечении требований ACID к выполнению транзакций (атомарность, согласованность, изолированность, долговечность). MySQL Cluster позволяет создать распределённую сеть реплицированных в режиме multi-master серверов, гарантирующих отсутствие единой точки отказа. Система обеспечивает горизонтальное масштабирование — наращивание мощности кластера производится за счёт подключения новых узлов и использования техники автоматического шардинга (распределения набора данных по серверам на основе определенного ключа). Код проекта распространяется под лицензией GPL и доступен для свободной загрузки. По тестам компании Oracle … Читать далее Релиз пакета MySQL Cluster 7.2

Доступен релиз свободного пакета 3D-моделирования Blender 2.62. Напомним, что вместо промежуточных экспериментальных выпусков, отныне раз в два месяца формируются стабилизированные релизы, включающие только завершённые и пригодные к использованию новшества. Постепенно, шаг за шагом, на базе таких релизов будет реализован весь спектр возможностей, запланированных для ветки 2.6x. Для проверки на практике новых технологий Blender 2.6x параллельно находится в разработке короткометражный фильм Mango, который выйдет за рамка анимационного проекта и будет нацелен на отработку визуальных эффектов в фильме с живыми актёрами. Основные новшества: Расширены возможности интегрированного в прошлом выпуске движка рендеринга Cycles, использующего трассировку лучей: Добавлена поддержка слоёв и фаз рендеринга для … Читать далее Новая версия свободной системы 3D-моделирования Blender 2.62

После длительной разработки доступен релиз Battle for Wesnoth 1.10, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPL. Наиболее заметные изменения: Для игроков: Система планирования действий, позволяющая совместно с союзниками строить планы, что полезно в мультиплеерных играх (пример на скриншоте справа); Добавлено несколько новых типов ландшафта, многие старые типы ландшафта были перерисованы. В частности, появились вулканы, анимированная вода, реализован ряд декоративных украшений местности, полностью перерисован травянистый ландшафт. В целом это сделало многие карты заметно красивее. Для многих юнитов, например, расы … Читать далее Вышел релиз пошаговой стратегии Battle for Wesnoth 1.10

Компания Google анонсировала стабильный релиз операционной системы Chrome OS 17, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения. Сборки Chrome OS 17 доступны для нетбуков Acer AC700, Samsung Series 5 и Cr-48. Основные новшества: Использование web-браузера Chrome 17; Новый встроенный редактор фотографий, позволяющий быстро просматривать и редактировать изображения, а также размещать их в online-сервисах; Портал для активации услуг Verizon, в том числе с возможностью настройки периодического продления тарифов; Улучшенный файловый менеджер; Поддержка OpenVPN. Дополнительно объявлено о расширении программы по выплате денежных вознаграждений за обнаружение уязвимостей. Компания … Читать далее Релиз Chrome OS 17

Представлено четвёртое обновление дистрибутива Ubuntu 10.04 LTS, в рамках которого подготовлены обновленные установочные образы. В сборку Ubuntu 10.04.4 вошли исправления ошибок в инсталляторе, загрузчике, а также актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлено аналогичное обновление Kubuntu 10.04.4. Ubuntu 10.04.4 является последним обновлением установочных образов для ветки Ubuntu 10.04. До прекращения времени поддержки исправления уязвимостей и ошибок как и раньше будут распространяться через обычные механизмы доставки обновлений. Впервые за всё время существования LTS-релизов в корректирующем обновлении дистрибутива представлены изменения, связанные с бэкпортированием поддержки нового оборудования. Также в состав включена порция исправлений, … Читать далее Вышло обновление Ubuntu 10.04.4. Ubuntu 12.04 перешел на стадию заморозки перед релизом

Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, представил план развития Firefox и сопутствующих проектов Mozilla в 2012 году. Отмечается, что 2012 год критический для Mozilla и открытого Web, если всё задуманное удастся реализовать, то Firefox и другие крупные инициативы Mozilla окажут большее влияние на индустрию, чем за все 14 лет существования проекта. Из наиболее важных инициатив, отмеченных в плане, можно выделить: Первый квартал 2012 года (планы достаточно подробно описаны в обзоре бета-версии Firefox 11 и aurora-версии Firefox 12): Пометка по умолчанию дополнений как совместимых с текущей версией браузера (уже реализовано в Firefox 10); Возможность импорта закладок, истории посещений, профилей … Читать далее Опубликован план развития функциональности Firefox в 2012 году

Марк Кендал (Mark Kendall), один из лидеров сообщества разработчиков MythTV, в рамках которого развивается платформа для организации работы домашнего медиацентра, инициировал создание форка проекта. Ответвление, которому присвоено имя Torc, сфокусировано на модернизации кодовой базы и обеспечении поддержки современных технологий, с целью повышения конкурентоспособности продукта. Марк Кендал, являясь одним из самых активных разработчиков MythTV, в основном развивал направление организации вывода видео. Например, он отвечал за создание таких возможностей, как обеспечение поддержки VAAPI, VDPAU и VDA, развивал некоторые ключевые улучшения видеоплеера, а также занимался реализацией поддержки технологий Airplay и AirVideo. В списке коммитов Torc также можно встретить имена около десяти других разработчиков … Читать далее В рамках проекта Torc создан форк медиацентра MythTV

Компания Google начала тестирование экспериментальной версии браузера Chromium, в который интегрирована виртуальная машина Dart VM, обеспечивающая поддержку языка Dart. Готовые сборки подготовлены для Linux и Mac OS X. Представленная версия Chromium позволяет напрямую запустить в браузере приложения на языке Dart, минуя фазу компиляции кода в JavaScript и обеспечивая более высокую производительность выполнения. Одновременно ведётся работа над улучшением работы компилятора с языка Dart в JavaScript, который даёт возможность выполнять Dart-приложения в любом современном браузере. Первая обособленная реализация языка Dart была представлена в октябре прошлого года. Dart позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой … Читать далее Экспериментальный выпуск браузера Chromium с поддержкой языка Dart