После 6 месяцев разработки увидел свет релиз пользовательского дистрибутива PCLinuxOS 2011.6. Изначально дистрибутив был основан на базе Mandriva Linux, но позднее ответвился в самостоятельный проект, пользующийся большой популярностью на западе — по результатам опроса читателей журнала Linux Journal, PCLinuxOS уступает по популярности лишь Ubuntu. Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки в настоящий момент подготовлены варианты на базе десктоп-окружения KDE (689 Мб) и LXDE (508 Мб). В будущем ожидается появление сборок на основе Xfce и Openbox. PCLinuxOS отличается задействованием инструментария для управления пакетами APT из Dеbian GNU/Linux в сочетании с использованием пакетного … Читать далее Вышел Linux-дистрибутив PCLinuxOS 2012.2

Разработчики Fedora Linux опубликовали список пакетов, которые претендуют на удаление из репозиториев Fedora из-за отсутствия активного мэйнтейнера или длительных проблемам со сборкой. Всего в списке представлено 129 пакетов, среди которых такие приложения, как Compiz, Netbeans, avant-window-navigator, gnome-paint, intellij-idea, tklib, tcllib и tomcat5. Если до 7 февраля для указанных пакетов не найдётся мэйнтейнер, то они не войдут в состав Fedora 17. Читать далее Compiz и Netbeans могут не войти в состав Fedora 17

Компания Nokia выпустила новую версию пакета Qt SDK 1.2, который ориентирован на упрощение разработки, сборки, отладки и тестирования как настольных программ, так и кросс-платформенных мобильных приложений, основанных на Qt. Nokia Qt SDK базируются на фреймворке Qt, интегрированной среде разработки Qt Creator, наборе библиотек Qt Mobility и симуляторе Qt Simulator. Подготовленное с использованием Nokia Qt SDK приложение без дополнительных модификаций можно скомпилировать для устройств на базе платформ Symbian, Maemo и MeeGo, а также для широкого круга настольных операционных систем. В новой Qt SDK версии осуществлён переход на Qt 4.8, обновлена версия Qt Creator 2.4.1, добавлено 20 новых примеров создания мобильных приложений, … Читать далее Релиз Qt SDK 1.2 и Qt Creator 2.4.1. Проект по созданию визуальных эффектов для Qt

Представлен дистрибутив SalineOS 1.6. Дистрибутив полностью совместим с пакетной базой Debian 6.0 «Squeeze», снабжен графическим окружением Xfce и поставляемая с достаточно полной подборкой предустановленных программ. Размер установочного iso-образа, который может работать в режиме LiveDVD, составляет 921 Мб. Из включенных в поставку программ можно отметить: web-браузер Chromium, почтовый клиент Icedove (Thunderbird), офисный пакет LibreOffice, система настройки сетевых подключений Wicd, клиент для мгновенного обмена сообщениями Pidgin, органайзер Osmo, видеоплеер Parole, музыкальный плеер Rhythmbox, программа для записи CD/DVD XFBurn, Fotoxx, Cheese, Remastersys, Transmission, GIMP и т.д. Из дополнительных программ можно упомянуть приложение sgfxi, упрощающее установку проприетарных драйверов, а также скрипт для быстрой установки … Читать далее Релиз Linux-дистрибутива SalineOS 1.6

Выполнена работа по переводу справочных страниц популярных утилит Gentoo: portage (версия 2.2), eix, layman, openrc, portage-utils, gentoolkit, gentoolkit-dev. В сумме представлен перевод 51 man-руководства. Читать далее Перевод man-руководств для популярных утилит Gentoo

В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос. По иронии судьбы, уязвимость связанна с некорректным устранением менее опасной проблемы безопасности в прошлой версии PHP. Для защиты от совершения DoS-атаки, которая может быть вызвана проблемой с предсказуемыми коллизиями в реализации алгоритма хэширования, в PHP 5.3.9 была добавлена директива max_input_vars, позволяющая ограничить число входящих параметров для поступающих HTTP-запросов. В реализации … Читать далее Критическая уязвимость в PHP, позволяющая выполнить код на сервере. Вышел релиз PHP 5.3.10

В США был недавно принят новый закон, согласно которому компании обязаны в своих годовых отчётах для комиссии по ценным бумагам и биржевым операциям указывать о случаях вторжения в их информационную инфраструктуру. Подчиняясь этим требованиям, Verisign, одна из крупнейший компаний, заведующих доменными зонами COM, ORG и NET, объявила о том, что в 2010 она несколько раз подвергалась взломам. В результате взломов инфраструктуры Verisign злоумышленники похитили данные и, возможно, произвели какие-то другие действия, масштаб которых до сих пор неизвестен. Подобного рода атаки могут иметь колоссальные последствия для всего мира, ибо преступники теоретически могли заменить DNS записи интересующих их веб сайтов, перенаправив трафик … Читать далее Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году

Крупнейшие сервисы электронной почты, поддерживаемые компаниями Google, Microsoft и Yahoo, при участии PayPal, Facebook и LinkedIn, объявили о создании чернового варианта новой системы аутентификации почтовых сообщений DMARC (Domain-based Message Authentication, Reporting Conformance), которая должна существенно повысить эффективность борьбы со спуфингом и спамом. Новая система основанная на существующих технологиях, но расширяет их новыми идеями. Уже на протяжении нескольких лет многие почтовые сервисы используют технологии аутентификации почтовых сообщений SPF (Sender Policy Framework) и DKIM (DomainKeys Identified Mail), позволяющие SMTP-серверу определить факт подделки домена отправителя с помощью специальных DNS-записей на стороне отправляющего домена и цифровых подписей. При получении письма принимающий сервер может запросить … Читать далее Google, Yahoo и PayPal представили новую систему аутентификации электронной почты

Представлен перевод статьи «Roll your own toy UNIX-clone OS» («Руководство по созданию простой UNIX-подобной ОС»), в которой показано как запрограммировать простую UNIX-подобную операционную систему для архитектуры x86. Цель руководств — рассказать о разработке и реализации решений, используемых при создании операционной системы. Читать далее Руководство по созданию простой UNIX-подобной ОС

Авторы проекта linuxgraphics.ru провели исследование причин, по которым в свободных САПР до сих пор не обеспечена поддержка формата DWG, являющегося стандартом де-факто. Для этого были проинтервьюированы авторы библиотеки LibreDWG, создатели свободных САПР LibreCAD и FreeCAD, соавтор Open Assets Library, руководитель проекта Blender, а также представитель Фонда СПО (Free Software Foundation). Исследование выявило две ключевых причины: Шокирующая неполнота публично доступной спецификации на DWG, которая мешает реализовать поддержку формата в полном объеме вплоть до текущих версий. (Частично исправлено с выпуском спецификации v5.1-5.2.) Лицензионная несовместимость библиотеки LibreDWG и свободных САПР (LibreDWG поставляется под лицензией GPLv3 или выше, в то время как большинство свободных … Читать далее Что тормозит поддержку DWG в свободных САПР?

Разработчики проекта pkgng, в рамках которого предпринята попытка создания полнофункционального пакетного менеджера для FreeBSD, объявили о переходе на стадию бета-тестирования. Pkgng позиционируется как отвечающая современным реалиям замена инструментария pkg_install. В настоящее время pkg_install не поддерживает ряд важных функций, связанных с управлением бинарными пакетами, таких как возможность обновления пакетов, поддержка работы с репозиториями, учёт зависимостей и полноценная поддержка метаданных. Ограничения pkg_install во многом мешают развитию инфраструктуры портов, которая вынуждена работать с оглядкой на устаревший инструментарий, что приводит к появлению различных «хаков» в Mk/bsd.*.mk и метаданных, вносимых для обхода ограничений pkg_install. Предпринимаемые ранее попытки создания более современных утилит, например, portmaster и portupgrade, … Читать далее Представлена первая бета-версия pkgng, нового пакетного менеджера для FreeBSD

Для мультимедиа-фреймворка Gstreamer подготовлен плагин gst-plugins-cl, позволяющий задействовать OpenCL для ускорения обработки видеопотоков за счет выноса выполнения некоторых вычислительных операций на плечи GPU. В частности, подобная акселерация может быть полезна для применения фильтров к видеопотоку, которые могут быть полностью реализованы на стороне GPU. Читать далее В Gstreamer добавлена возможность ускорения c задействованием OpenCL

Крис Мэйсон, выступивший на мероприятии SCALE 10x LA, подтвердил, что компания Oracle планирует использовать файловую систему Btrfs в своем дистрибутиве Linux, в том числе и для промышленной эксплуатации. Упоминается что Btrfs будет официально поддерживаемой опцией при установке в новой версии Oracle Linux, однако файловой системой по умолчанию в новом выпуске вероятно останется Ext4. Крис также отметил что на 14 февраля намечен крайний срок выпуска программы btrfs.fsck, способной исправлять ошибки на Btrfs-разделах. Дата выбрана для возможности интеграции утилиты btrfs.fsck в следующие версии дистрибутивов Oracle и SLES, у которых скоро истекает время приёма новшеств для будущего выпуска. Читать далее Компания Oracle намерена использовать Btrfs в дистрибутиве Oracle Linux

В PHP обнаружена одна из самых серьёзных уязвимостей за время существования данного языка. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. По иронии судьбы, уязвимость связанна с некорректным устранением менее опасной проблемы безопасности в прошлой версии PHP. Для защиты от совершения DoS-атаки, которая может быть вызвана проблемой с предсказуемыми коллизиями в реализации алгоритма хэширования, в PHP 5.3.9 была добавлена директива max_input_vars, позволяющая ограничить число входящих параметров для поступающих HTTP-запросов. В реализации данной директивы была допущена досадная ошибка, которая сделала возможным совершение более опасной атаки. Суть проблемы в … Читать далее Критическая уязвимость в PHP 5.3.9, позволяющая выполнить код на сервере

Предложение одного из инженеров компании Sony о создании альтернативы пакету Busybox, которая бы распространялась под либеральной лицензией, такой как BSD, MIT или Apache, в отличие от GPL не требующей обязательного открытия кода модификаций исходного продукта, породило множество споров. В частности, известный разработчик ядра Linux из компании Red Hat Мэтью Гэрретт (Matthew Garrett) предполагает, что разработка замены для Busybox направлена на снижение барьеров для безнаказанного нарушения условий GPL в других программах. По его мнению, подобные нарушения станут возможными, поскольку Busybox, поставляемый под лицензией GPLv2, является флагманским продуктом в деле борьбы с нарушением GPL в прошивках и неоднократно с успехом использовался проектом … Читать далее Противоречивая ситуация вокруг создания альтернативы Busybox

Компания Роса представила утилиту pkgdiff, предназначенную для анализа различий между несколькими версиями пакета (RPM, DEB, TAR.GZ и т.п.). Pkgdiff позволяет упростить задачу по оценке внесённых в пакет изменений, на основании сопоставления содержимого пакета и метаданных. Поддерживается формирование наглядных отчётов (пример 1, пример 2), имеющих несколько уровней детализации: от вывода списка различающихся файлов и изменений структуры пакета, до детальных построчных различий отдельных файлов. Дополнительно проводится анализ изменений с учетом типа файла, например, для библиотек оценивается изменение ABI. Код утилиты написан на языке Perl и распространяется под лицензией GPL. Читать далее pkgdiff

Представлен корректирующий релиз растрового графического редактора GIMP 2.6.11 в котором исправлены накопившиеся за 15 месяцев ошибки. Gimp 2.6.12 является последним релизом в серии 2.6.x, следующим этапом будет выпуск Gimp 2.8, в котором реализованы такие важные улучшения, как поддержка группировки слоёв, новая система добавления текста и реализацией нового однооконного интерфейса, отличающегося группировкой элементов в рамках одного окна и активным использованием вкладок (табов). Релиз 2.8 изначально был запланирован на январь, но немного задерживается из-за необходимости исправления нескольких блокирующих релиз ошибок. Из не упомянутых ранее улучшений, которые решено включить в Gimp 2.8 упоминается новый набор кистей для рисования и подборка готовых шаблонов настроек … Читать далее Вышел GIMP 2.6.12, последний релиз ветки 2.6.x

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix — 2.9.0. Из особенностей новой ветки можно отметить: Поддержка длинных, не повторяющихся, идентификаторов элементов очереди сообщений, используемых в качестве имён файлов для сохраняемых в спуле сообщений. Наиболее важным достоинством не повторяющихся идентификаторов является упрощение анализа лог-файлов. Например, вместо идентификатора вида «0FCEE9247A9» будет использоваться более изощрённый вариант «3Ps0FS1Zhtz1PFjb», включающий все буквы алфавита и разделяющий регистр символов. По умолчанию длинные идентификаторы отключены, для их активации следует использовать опцию «enable_long_queue_ids»; Поддержка системы кэширования в памяти Memcached для хранения кэшей систем verify и postscreen, получающих доступ к данным через сервер proxymap. При использовании … Читать далее Релиз почтового сервера Postfix 2.9.0

В статье «Управление памятью в сетевой подсистеме и ядре FreeBSD в целом«, ориентированной на системных администраторов и программистов, работающих в ядре FreeBSD, последовательно излагается от общего к частному, что есть память ядра, какими способами в ней выделяется память, каковы отличия выделения памяти в ядре от привычных malloc()/free() в пользовательских приложениях, что такое mbuf, какие инструменты доступны администратору для мониторинга и тюнинга всего этого. Попутно затрагивается ряд смежных тем, например, отличия в организации памяти сетевой подсистемы от Linux, или ряд понятий, часто встречающихся в руководствах и howto в сети, но смысл которых в них не объясняется (keglim/zoneli, nmbclusters, отличия maxsockbuf от … Читать далее Управление памятью в сетевой подсистеме и ядре FreeBSD

Организация Document Foundation объявила о регистрации в Берлине официальной некоммерческой общественной организации, которая будет курировать развитие проекта LibreOffice. Организация соответствует немецкой юридической форме «Stiftung«, признанной во всём мире и идеально отвечающей задачам по поддержанию независимого сообщества и развиваемого им программного обеспечения. Управление в Document Foundation организовано в соответствии с принципами меритократии — решения будут принимать представители сообщества, вносящие наибольший вклад в развитие проекта. Процесс разработки и принятия решений будет полностью открытым, прозрачным и не зависимым от отдельных вендоров. Напомним, что несмотря на то, что организация Document Foundation была анонсирована осенью 2010 года, до сих пор она не имела официального юридического … Читать далее Document Foundation официально зарегистрирован как общественная организация

Минкомсвязи пытается не допустить распространения информации о результатах разработки прототипов базовых компонентов НПП «из соображений информационной безопасности» задним числом, как сообщает CNews. По словам Виталия Липатова, директора компании Etersoft, присутствовавшего в комиссии по приёму прототипов НПП, абсурдна сама ситуация, когда СПО, которое, согласно требованиям госзаказчика, было передано ему под свободной лицензией, вдруг перестаёт быть свободным. При этом ограничения по распространению данной информации заранее не накладывались; причастный источник в руководстве минкомсвязи ранее заявлял следующее: «Эта задача является стратегически важной для всего отечественного рынка разработки программного обеспечения. Именно поэтому мы считаем необходимым обеспечить публичное обсуждение результатов данных работ с привлечением максимально широко … Читать далее Попытка скрыть от общественности прототип НПП и опровержение от РАСПО