Увидел свет релиз мультимедиа пакета FFmpeg 0.10, включающего набор приложений и коллекцию библиотек для манипулирования различными мультимедиа форматами (запись, преобразование и декодирование звуковых и видео форматов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, добавленные в ветки ffmpeg-mt (поддержка многопоточного декодирования) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведется смежно с проектом MPlayer. Среди изменений, добавленных в FFmpeg 0.10, можно отметить: Устранено 15 уязвимостей, некоторые из которых могут привести к выполнению кода злоумышленника при обработке специально оформленных файлов; Добавлены кодировщики и декодировщики для форматов v410 Quicktime Uncompressed 4:4:4 10-bit, … Читать далее Релиз мультимедиа пакетов FFmpeg 0.10 и Libav 0.8

Доступен перевод 90 выпуска новостей проекта ReactOS, операционной системы с открытым исходным кодом, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003). Беспроводные сети Кэмерон Гутман (Cameron Gutman) в течение почти всего прошедшего месяца был занят разработкой компонентов, необходимых для поддержки беспроводных сетевых карт в ReactOS. Значительная часть работы заключалась в написании драйвера протокола NDIS (ndisuio), поддерживающего передачу сообщений идентификатора объекта (OID) NDIS. Эти сообщения предназначены для опроса состояния и получения информации о возможностях сетевых драйверов, а также для установки режима приёма, в котором должно функционировать устройство. Помимо кода в режиме ядра, необходима утилита пользовательского режима, … Читать далее 90 выпуск новостей проекта ReactOS

В Токио завершилась первая стадия процедуры принятия международного соглашения «Торговое соглашение по борьбе с контрафакцией» (Anti-Counterfeiting Trade Agreement, ACTA), которое было подписано представителями 22 стран Европейского союза и ратифицировано Еврокомиссией. Для окончательного принятия соглашения, оно должно быть ратифицировано парламентами всех 27 стран участников Евросоюза. После чего, для вступления в силу соглашение должно быть утверждено Европейским парламентом. Кроме Евросоюза, соглашение намерены подписать США, Канада, Япония, Южная Корея и Австралия, что позволит унифицировать методы контроля за соблюдением интеллектуальной собственности и противостояния нарушителям в разных странах. На фоне горячего противостояния против принятия похожих американских законов PIPA/SOPA, первая стадия принятия европейского ACTA прошло быстро … Читать далее Евросоюз на пути к ратификации Торгового соглашения по борьбе с контрафакцией (ACTA)

В списке рассылки рабочей группы IETF по развитию базовых HTTP-спецификаций началось обсуждение предложения о начале работы над стандартом HTTP/2.0 и корректировке спецификации HTTP/1.1. Если события будут развиваться в соответствии с предложенным планом, то обновлённый вариант спецификации HTTP/1.1, черновик которого уже сформирован, может быть передан отвечающей за утверждение стандартов группе IESG уже в апреле. Первый черновик HTTP/2.0 планируется подготовить в мае 2012 года, после чего отвести год на его обсуждение и корректировку, а в июле 2013 года представить спецификацию на рассмотрение IESG. В спецификацию HTTP/1.1 планируется внести косметические изменения: в основном предлагается устранить неоднозначные трактовки спецификации HTTP 1.1, удалить устаревшие или … Читать далее Предложение по формированию стандарта HTTP/2.0, на включение в который претендует SPDY

Компания Google опубликовала ряд рекомендаций, основанных на исследовательской работе и экспериментах по увеличению отзывчивости и скорости работы протокола TCP. Для ускорения работы TCP, в условиях преобладания в сети Web-трафика, предлагаются следующие рекомендации: Увеличение окна перегрузки TCP (congestion window) c 2-4 до 10 сегментов. В настоящее время в начале соединения допускается отправка трёх пакетов, что приводит к трём согласующим пересылкам при доставке 15 Кб данных. Исследование показало, что увеличение размера окна перегрузки до 10 при обработке web-запросов приведёт к ускорению более чем на 10%; Сокращение начального таймаута (TRR) с 3 до 1 секунды. По мнению Google таймаут в 3 секунды имел … Читать далее Компания Google представила рекомендации по ускорению работы TCP

Компания Red Hat представила релиз платформы MRG 2.1 (Messaging, Real Time and Grid) для обеспечения работы задач с гарантированным временем выполнения, организации обмена сообщениями между бизнес приложениями и создания среды распределенных вычислений. Среди добавленных в новой версии улучшений: Red Hat Enterprise MRG 2.1, основанный на дистрибутиве RHEL 6, теперь поставляется с ядром Linux 3.0 (ветка «-rt» с реализацией жёсткого режима реального времени); Событийно-ориентированная система сбора данных об изменении производительности, позволяющая собирать информацию в режиме реального времени; Расширенные возможности интеграции системы обмена сообщений с использованием протокола AMQP за счёт добавления поддержки JBoss Enterprise SOA, JBoss Application Platform, IPv6 и Microsoft Visual … Читать далее Компания Red Hat выпустила платформу MRG 2.1

Фонд свободного ПО опубликовал заявление о неприятии введённых компанией Apple ограничений, связанных с проприетарным продуктом iBooks Author, предназначенным для оформления электронных книг. Проблема в том, что лицензионное соглашение, регламентирующее условия использования iBooks Author, запрещает распространение созданных в данном пакете электронных книг через сторонние сервисы, допуская продажу данных книг только через каналы доставки контента Apple. Данное ограничение не распространяется на книги, которые будут распространяться бесплатно. Судя по всему это первая попытка компании Apple ограничить не только область использования и распространения продукта, но и контента, созданного c использованием данного продукта. Примечательно, что создаваемые в iBooks Author электронные книги оформляются с использованием как … Читать далее Apple пытается ограничить распространение созданного пользователями контента

Компания Red Hat, в октябре поглотившая компанию Gluster, объявила, что для координации дальнейшего развития распределенной файловой системы GlusterFS создан независимый управляющий совет. Компания Red Hat надеется, что формирование независимого управляющего совета поможет привлечь к проекту новых участников, как независимых разработчиков, так и компаний, заинтересованных в создании решений на базе GlusterFS. Критериями выбора участников совета был ранее внесённый вклад в разработку GlusterFS или авторитетное положение в связанных с проектом сообществах. Совет состоит из 9 участников, представляющих разные компании и сообщества: John Mark Walker — менеджер компании Red Hat по работе с сообществом GlusterFS; Richard Wareing — инженер по развитию систем хранения … Читать далее Для развития GlusterFS сформирован независимый управляющий совет

Разработчики проекта Mozilla представили изменения в организации работы JavaScript-движка SpiderMonkey, в котором был серьёзно изменен подход к организации параллельного выполнения JavaScript-кода. Движок теперь будет работать только в однопоточном режиме, а распараллеливание, например, при выполнении WebWorkers или Parallel Javascript, будет обеспечено за счёт запуска внутри одного процесса отдельных экземпляров SpiderMonkey (JSRuntime), каждый из которых использует непересекающиеся области памяти. Таким образом, SpiderMonkey больше не будет распараллеливать работу в рамках одного экземпляра JavaScript-движка (каждый из которых физически является экземпляром процесса JSRuntime), но будет на каждый новый обрабатываемый источник запускать дополнительные экземпляры. Причем каждый отдельный экземпляр будет использоваться в контексте своего собственного сборщика мусора, … Читать далее Используемый в Firefox JavaScript-движок будет работать только в однопоточном режиме

Компания Hewlett-Packard представила план открытия кода мобильной платформы webOS, который подразумевает перевод в разряд открытых всех компонентов платформы и создание специальной некоммерческой организации, которая будет курировать развитие проекта и принимать связанные с ним решения. В сентябре планируется выпустить первый релиз открытого варианта платформы webOS. Код будет открыт под лицензией Apache 2.0. В качестве первого шага на пути к превращению webOS в открытый проект, объявлено об открытии кода фреймворка для быстрой разработки мобильных приложений Enyo 2.0. Код Enyo уже доступен для свободной загрузки с GitHub. Enyo представляет собой объектно-ориентированный фреймворк для создания приложений на языке JavaScript с использованием стандартных web-технологий, продвигающий … Читать далее Компания HP представила план открытия платформы webOS и открыла код фреймворка Enyo

За последние три месяца прошлого года доля интернет-планшетов на базе платформы Android возросла до 39%, в то время как год назад Android-устройства составляли 29% из всех продаваемых планшетов. Планшеты компании Apple наоборот уменьшили своё присутствие с 68% до 58%. Доля операционной системы Windows на планшетах сохраняется и составляет 1.5% рынка. Общий объем продаж планшетов удвоился, если в четвёртом квартале 2010 года было продано 10.7 млн устройств, то объем продаж за аналогичный период 2011 года составил 26.8 млн устройств. Всего за 2011 год продано 66.9 млн планшетов, в то время как в 2010 году только 18.6 млн. Читать далее Платформа Android отвоевала 39% рынка интернет-планшетов

Компания AMD выпустила новую версию проприетарного драйвера для видеокарт ATI — AMD Catalyst 12.1 (95 Мб). В новой версии представлена поддержка карт AMD Radeon HD 7970 с возможностью задействования механизмов аппаратной акселерации. Стабилизирована поддержка Ubuntu 11.10, обеспечена начальная поддержка SUSE Linux Enterprise Desktop 11 SP 2, обновлены скрипты сборки пакетов, расширена поддержка OpenCL. К сожалению, при использовании новой версии драйвера по прежнему наблюдаются проблемы с работой GNOME Shell, Compiz и Unity при использовании нескольких мониторов. Читать далее Релиз проприетарного видеодрайвера AMD Catalyst 12.1

Представлены очередные корректирующие релизы ядра Linux: 3.2.2 (130 исправлений), 3.0.18 ( 91 исправление) и 2.6.32.55 (27 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Поддержка ветки 3.1.x прекращена, обновления для неё больше выпускаться не будут. Наиболее важным изменением в версиях 3.0.18 и 3.2.2 стало исправление уязвимости в реализации /proc/pid/mem, позволяющей локальному пользователю поднять свои привилегии в системе. Из подсистем, в которых наблюдаются исправления, можно отметить: CIFS, XFS, ath9k, tuner, bcma, ACPI, TOMOYO, ALSA, Device Mapper, md/raid1, SCSI, HID (добавлена поддержка нескольких новых multitouch-панелей), mac80211, fsnotify, nfsd, ftrace, V4L/DVB, UBIFS, rtl8192se, Xen, drm/radeon, ext4, Несколько исправленных ошибок, … Читать далее Обновление ядра Linux 2.6.32.55, 3.0.18 и 3.2.2 с устранением уязвимостей

Представлен корректирующий релиз Samba 3.6.2, в котором отмечено 60 исправлений. Из наиболее важных изменений можно отметить: Обеспечение в Winbind получения информации о пользователе и группе; Устранение нескольких проблем в реализации протокола SMB2, поведение реализации SMB2 приближено к особенностям Windows; Решение пробоем с неработающими символическими ссылками, указывающими за пределы SMB-раздела; Устранение переполнения буфера в анализаторе трафика Samba; Устранен крах, проявляющийся при просмотре списка Samba-принтеров; В комплект включены файлы для обеспечения работы сервиса под управлением systemd; В cldap добавлена поддержка IPv6; Исправлена ошибка, приводившая к краху smbd при работе клиентов с Windows XP. Читать далее Корректирующий релиз Samba 3.6.2

После года разработки представлен релиз звуковой подсистемы ALSA 1.0.25, в котором отмечено более 3000 изменений. Из наиболее заметных улучшений можно отметить: Добавлена поддержка PCI-карт Creative Titanium HD; Реализована поддержка использования аппаратных средств акселерации сжатия потоков; Для всех моделей звуковых карт ASUS Xonar в драйвере CMI8788 Oxygen реализована поддержка S/PDIF входа; Устранены проблемы в работе карт Essence ST, Sound Blaster X-Fi, а также старых карт Creative Labs, поддерживаемых драйверами EMU10K1 и EMU10K2, и HDA-устройств Intel, используемых на платформах с процессором Atom; Поддержка новых карт с интерфейсом USB: Yamaha MOX6/MOX8, Roland GAIA SH-01, Cakewalk UM-1G, Traktor Audio 2; Представлен драйвер для PCI-карт … Читать далее Релиз звуковой подсистемы Linux

В списке рассылки разработчиков Fedora вспыхнуло активное обсуждение возможности создания специальной версии Fedora с непрерывным циклом обновления пакетов (Rolling-release), при котором обновления версий программ производятся постоянно, не дожидаясь фиксированных релизов дистрибутива. В качестве примеров проектов, в которых применяется непрерывный цикл выпуска обновлений, можно отметить Arch Linux, Gentoo, Debian CUT и openSUSE Tumbleweed, в которых пользователь в любой момент имеет возможность перейти на самые свежие версии программ. В настоящее время при подготовке релизов уже используется экспериментальный репозиторий Rawhide, который развивается в рамках непрерывного цикла выпуска обновлений. Но для конечных пользователей Rawhide не подходит, так как стабильность пакетов в нём оставляет желать … Читать далее Обсуждение адаптации для Fedora непрерывного цикла обновления версий программ

Компания SUSE, созданная после поглощения Novell корпорацией Attachmate, объявила о заключении партнёрского соглашения с компанией Dell, в рамках которого Dell начнёт продвижение основанных на SUSE Linux Enterprise систем, адаптируемых для нужд OEM-производителей, и предоставит для данных систем полноценную техническую поддержку. Клиенты сервиса Dell OEM Solutions смогут сформировать кастомизированный продукт на основе аппаратных компонентов Dell и дистрибутива SUSE Linux Enterprise Server, что поможет снизить стоимость решения и ускорить выход новых продуктов на рынок. При помощи сервиса SUSE Studio клиенты Dell смогут подготовить специально адаптированный для своих нужд вариант дистрибутива SUSE. Читать далее SUSE и Dell объявили о партнёрстве

Представлен релиз многоплатформенной игры Oil Rush, которая претендует на звание игры для Linux с наиболее качественной 3D-графикой. Игра разработана российской компанией Unigine из Томска, развивающей одноимённый графический движок. Жанр игры: морская стратегия, поддерживающая как одиночные миссии, так и многопользовательскую игру через интернет, локальную сеть или сервис Steam. Игра проприетарная (20$), в ближайшие дни будет доступна для покупки через сервисы доставки игр Steam, Desura и Ubuntu Software Center. Читать далее Вышла финальная версия игры Oil Rush 1.0

После шести месяцев разработки увидел свет финальный релиз десктоп-окружения KDE SC 4.8. Релиз KDE Software Compilation 4.8 состоит из трёх составных частей: базовой платформы, набора дополнительных приложений и десктопа Plasma. Бинарные сборки KDE SC 4.8 в ближайшее время будут подготовлены для Kubuntu, Fedora, FreeBSD, Mandriva, openSUSE и ArchLinux. Ключевые улучшения: Новые компоненты рабочего стола Plasma, разработанные для создания виджетов с использованием технологии декларативного описания интерфейса Qt Quick. Компоненты на базе QML позволяют добиться большой гибкости в изменении внешнего оформления, интерфейс полностью отделён от кода и легко подстраивается под различные классы устройств. Внешний вид и особенности работы созданных с использованием Qt … Читать далее Релиз KDE SC 4.8

Несколько недавно найденных уязвимостей: В корректирующем выпуске браузера Chrome 16.0.912.77 устранено 5 уязвимостей, из которых 4 помечены как опасные, а одна как критическая, т.е. позволяющая обойти все системы защиты и выполнить код злоумышленника на системе пользователя. Критическая уязвимость связана с обращением к уже освобождённой области памяти в режиме Safe Browsing; В программе для генерации надёжных паролей pwgen выявлена недоработка алгоритма, из-за которой примерно 6.5% из сгенерированных паролей легко восстанавливаются из хэша. Для восстановления из NTLM-хэша 6% паролей требуется всего две минуты, а для MD5 — около двух дней на обычном ПК c одноядерным CPU. Для 0.5% сгенерированных паролей NTLM-хэш можно … Читать далее Опасные уязвимости в Chrome, pwgen, Apache Struts, OpenNMS, Bip и QEMU/KVM-QEMU

Американский институт стандартов и технологий NIST (National Institute of Standards and Technology) предоставил рекомендации по управлению безопасностью и приватностью публичных облачных вычислений (cloud computing). Документ «NIST Special Publication 800-144» содержит обзор угроз безопасности и приватности в области облачных вычислений, а также рекомендации для организаций, использующих удаленные приложения, инфраструктуру и публичные cloud-среды для хранения и обработки своих данных. Основные акценты руководства сделаны на вопросы планирования безопасности облачных решений перед их внедрением; понимание структуры предлагаемой провайдерами cloud-среды; уверенности, что облачные ресурсы и приложения соответствуют требования корпоративной безопасности. Документ предназначен широкому кругу профильных специалистов, начиная от менеджеров и заканчивая непосредственными исполнителями технических решений. … Читать далее Институт NIST выпустил рекомендации по безопасности облачных окружений и мониторингу безопасности