Спустя шесть с половиной лет с момента выпуска прошлой стабильной ветки представлен релиз xine-lib 1.2.0, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, Totem, kaffeine. Из-за изменения ABI при переходе на версию 1.2.0 требуется пересборка фронтэндов, использующих в своей работе xine-lib. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода … Читать далее Релиз xine 1.2.0

Организация Apache Software Foundation утвердила принятие из рук компании Adobe проекта Flex. Все участвующие в голосовании представители фонда Apache согласились принять проект в инкубатор Apache. Напомним, что ранее компания Adobe приняла решение о передаче Flex в состав фонда Apache и заявила о намерении выделить команду разработчиков, которые будут продолжать заниматься развитием Flex в составе Apache в режиме полного рабочего дня. В список коммитеров Apache Flex уже уже включено 36 разработчиков, в том числе 6 из компании Adobe и 2 из VMware. В ближайшее время компания Adobe официально передаст фонду Apache всю интеллектуальную собственность, связанную с Flex SDK и некоторыми дополнительными … Читать далее Adobe Flex принят в инкубатор Apache

Выпущена новогодняя сборка кода отечественного проекта Openbravo POS, в рамках которого развивается адаптированная к условиям использования в странах СНГ система автоматизации торгового учёта, представляющая собой фронт-офис для автоматизации бизнес-процессов предприятия на базе Openbravo ERP. Так как система хранит информацию в собственной базе данных, то Openbravo POS может работать и без развёртывания Openbravo ERP. За 5 лет существования проекта впервые подготовлены инсталляторы для Linux и Windows. Основными отличиями данной версии Openbravo POS от оригинальной версии 2.30.2 является: Полный перевод интерфейса и скриптов на русский язык; Поддержка торгового оборудования продаваемого в территории бывшего СССР, в том числе протоколов «Штрих-М» и «Атол» для … Читать далее Новогодний релиз Openbravo POS от русского сообщества разработчиков

После четырёх лет разработки представлен стабильный релиз открытой среды для быстрой разработки приложений на языке Basic — Gambas 3.0. В состав пакета входит интерпретатор языка Basic с объектно ориентированными расширениями, компилятор программ в бинарные файлы и визуальная среда для быстрой разработки приложений, похожая на Visual Basic. Ключевые новшества Gambas 3.0: Корректное определение и использование специальных математических функций из состава glibc; Улучшен вывод чисел с плавающей запятой; Внесены небольшие улучшение в оформление интерфейса IDE; Добавлена подсветка синтаксиса SQL; Добавлено два новых метода Object[].FindByRef и Object[].ExistByRef для обращения к объектам по ссылке; В функции Desktop.Open() символ «~» в начале пути теперь ассоциируется … Читать далее Релиз Gambas 3.0, свободной альтернативы Visual Basic

В реализации virtio-устройств обнаружена уязвимость, позволяющая организовать из изолированных гостевых систем запись и чтение данных для блочных устройств или LVM-разделов, через отправку SCSI-команд через SG_IO ioctl. Уязвимости подвержены окружения, работающие под управлением QEMU и KVM. Проблеме также подвержен OpenVZ, но только в случае проброса разделов, что обычно не практикуется для окружений на базе OpenVZ. Системы на базе Xen не подвержены проблеме, так как драйвер блочных устройств, используемый в Xen, не поддерживает вызов SG_IO ioctl. Уязвимость распространяется только на блочные устройства, используемые в работе гостевых систем: например, если в гостевую систему проброшен раздел /dev/sda3, то злоумышленник, имеющий root-права в гостевой системе, … Читать далее Уязвимость, позволяющая получить доступ к диску хост-системы из гостевого окружения QEMU/KVM

Вышла новая версия реализации Win32 API — Wine 1.3.36. С момента выпуска версии 1.3.35 было закрыто 83 отчёта об ошибках. Основные изменения в новой версии: Добавлена поддержка UDisks для динамической поддержки устройств хранения (в дополнение к HAL); В движке DIB добавлена поддержка полигонов и геометрических перьев; JScript теперь может компилировать функции полностью; Улучшена поддержка шрифтов с вертикальным начертанием; Добавлены новые символы в UniScribe; В библиотеке MSVCP реализовано большое количество функций ctype; Обновлены переводы; Исправлено множество ошибок. Читать далее Релиз Wine 1.3.36

Представлен релиз Wargus 2.2.6, игры в жанре стратегии в реальном времени на базе коллекции игровых данных Warcraft II и движка Stratagu. Поддерживается как сетевая игра, так и сражения с компьютером. Код игры распространяется в рамках лицензии GPLv2, бинарные сборки доступны для Windows и широкого спектра Linux-дистрибутивов, включая Maemo 5. Неофициально развиваются порты для мобильных платформ Symbian, Android и Windows Mobile 6. Для запуска Wargus требуется наличие графических и звуковых файлов, скопированных с оригинального CD c Warcraft II. Одновременно представлен релиз открытого 3D-шутера Alien Arena 7.53, построенного на базе движка CRX, основанного в свою очередь на движке id Tech 2. Исходные … Читать далее Новые версии свободных игр Wargus 2.2.6 и Alien Arena 7.53

Увидел свет релиз медиаплеера GNOME MPlayer 1.0.5, графической оболочки к консольному плееру MPlayer, базирующейся нa использовании библиотек Gtk2/Gtk3. GNOME MPlayer дополняет мощные возможности MPlayer по проигрыванию различного типа мультимедиа контента, включая полную поддержку DVD и MKV, удобным и легковесным интерфейсом, позволяющим создавать плейлисты, осуществлять навигацию по коллекции медиафайлов, создавать скриншоты при просмотре видео, управлять отображением субтитров, отображать обложки альбомов и информацию с Amazon.com. Одновременно доступны релизы смежных проектов — библиотеки gmtk 1.0.5 (gnome-mplayer toolkit) и браузерного плагина gecko-mediaplayer 1.0.5. В ближайшее время бинарные сборки GNOME MPlayer для Ubuntu можно ожидать в специальном PPA-репозитории. В новой версии GNOME MPlayer проведена большая … Читать далее Релиз медиаплеера GNOME MPlayer 1.0.5

Представлен кандидат в релизы дистрибутива ПСПО6, подготовленного разработчиками Mandriva Linux из компании РОСА и участниками проекта EduMandriva, с использованием технологий дистрибутива Mandriva 2011. Дистрибутив ориентирован для использования в области образования и содержит подборку ПО для детей младшего возраста, школьников, студентов и учителей. Графическое окружение базируется на рабочей среде KDE. Для загрузки подготовлен гибридный iso-образ (1.7 Гб), подходящий для установки на CD и Flash, и способный работать в Live-режиме. Базовый состав: Программирование FreePascal с модулем работы с графикой ptcpa; FreeBasic в режиме совместимости с MS QBasic; IDE Geany для работы с FreePascal, FreeBasic, Python и другими языками; Basic256 для использования совместно … Читать далее Предварительный релиз образовательного дистрибутива ПСПО6, основанного на Mandriva Linux

В конце 2011 года компания ПараТайп представила шрифт ПТ Моно (PT Mono) — моноширинный шрифт, дополняющий гарнитуру ПТ Санс – ПТ Сериф, разработанную в рамках проекта общенациональных бесплатных шрифтов. ПТ Моно предназначен в первую очередь для служебных надобностей — формуляров, таблиц, анкет, бланков и т.п. Моноширинность знаков шрифта существенно облегчает форматирование сложноструктурированных документов, позволяет рассчитать размеры полей для заполнения и облегчает выравнивание колонок таблиц. Одна из важных сфер применения шрифта ПТ Моно — это Веб-сайты «электронного правительства», на которых требуется заполнять различные формы запросов. В настоящее время ПТ Моно стостоит из одного начертания. Шрифт ПТ Моно разработан Александрой Корольковой при … Читать далее Выпущен открытый шрифт ПТ Моно

После полутора лет разработки увидел свет релиз дистрибутива Endian Firewall 2.5, построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM — Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа всего 186 Мб. Основные новшества: Новая система управления процессами Endian Jobsengine. Обеспечение фонового запуска процессов при инициализации позволило в два раза … Читать далее Увидел свет дистрибутив Endian Firewall 2.5

После шести лет разработки представлен релиз проекта Apache Hadoop 1.0.0, который базируется на стабильной ветке 0.20.203.x и включает в себя поддержку безопасного режима работы кластера (наработки ветки «0.20-security» с поддержкой аутентификации с использованием Kerberos и средств разграничения полномочий), интеграцию работающей поверх Hadoop и HDFS базы данных HBase (аналог Google Bigtable, ранее развиваемый в рамках отдельного проекта Apache), поддержку интерфейса WebHDFS (HTTP REST API для доступа к ФС HDFS), наработки по увеличению производительности HBase при доступе к локальным файлам. Hadoop является свободной платформой для организации распределённой обработки больших объёмов данных (петабайты) с использованием парадигмы map/reduce, при которой задача делится на множество … Читать далее Релиз Apache Hadoop 1.0.0, платформы для распределённой обработки данных

На проходящей в Берлине конференции Chaos Communication Congress (28c3) обнародован новый способ нарушения работоспособности web-сервисов, основанный на особенности реализации структур хэшей, используемых для организации хранения наборов данных в представлении ключ/значение, в широком спектре языков программирования. Манипулируя используемыми в качестве ключей данными, атакующий может затратив минимальные ресурсы инициировать возникновение предсказуемых коллизий в алгоритме хэширования, разрешение которых требует дополнительных значительных процессорных ресурсов. Большинство web-фреймворков и web-приложений на этапе разбора HTTP POST-запроса автоматически размещают передаваемые пользователем параметры в хэшах, что позволяет атакующему контролировать наполнение хэша. В зависимости от языка программирования для достижение 100% загрузки CPU достаточно сформировать поток запросов интенсивностью всего в несколько … Читать далее Универсальный способ DoS-атаки, затрагивающий PHP, Java, Ruby, Python и различные web-платформы

В протоколе WPS (Wi-Fi Protected Setup), предназначенном для упрощения настройки WiFi-соединений, обнаружена серьезная уязвимость, позволяющая сократить требуемое число попыток подбора пин-кода точки доступа с 100 миллионов попыток до как максимум 11 тысяч попыток, что делает эту атаку практически осуществимой за разумное время. С использованием предложенного метода для подбора пин-кода требуется около 4-10 часов, после чего атакующий получает возможность запроса пароля для подключения к беспроводной сети, изменения конфигурации точки доступа или совершения блокирования работы сервиса. Из подверженных атаке устройств, отмечены: D-Link Systems Linksys Netgear ZyXEL Belkin Buffalo Technicolor TP-Link О каком либо практически реализуемом методе исправления уязвимости протокола WPS ничего не … Читать далее Уязвимость в WPS, протоколе упрощенной авторизации WiFi

Представлен релиз музыкального плеера Clementine 1.0.0, продолжившего развитие музыкального проигрывателя Amarok 1.4 с целью его перевода на использование библиотеки Qt 4. Бинарные сборки новой версии плеера подготовлены для Linux (Fedora, Debian, Ubuntu), Windows и Mac OS X. Ключевые улучшения: Поддержка музыкальный сервисов Spotify и Grooveshark, а также сетевых радиостанций Digitally Imported (di.fm) и Sky.fm; Добавлена реализация глобального поиска, при которой поиск локальной и сетевой музыки осуществляется через один интерфейc, в том числе поиск по музыкальной коллекции, среди потоковых интернет-вещаний, в сервисах Spotify и Grooveshark; Визуализатор гармоник Nyanalyzer Cat; Дополнительные опции перекодирования из одного формата в другой, напирмер, уровень качества, битрейт … Читать далее Вышел медиаплеер Clementine 1.0, вариант Amarok 1.4 на базе Qt 4

После шести лет разработки представлен релиз проекта Apache Hadoop 1.0.0, который базируется на стабильной ветке 0.20.203.x и включает в себя поддержку безопасного режима работы кластера (наработки ветки «0.20-security» с поддержкой аутентификации с использованием Kerberos и средств разграничения полномочий), интеграцию работающей поверх Hadoop и HDFS базы данных HBase (аналог Google Bigtable, ранее развиваемый в рамках отдельного проекта Apache), поддержку интерфейса WebHDFS (HTTP REST API для доступа к ФС HDFS), наработки по увеличению производительности HBase при доступе к локальным файлам. Hadoop является свободной платформой для организации распределенной обработки больших объемов данных (петабайты) с использованием парадигмы map/reduce, при которой задача делится на множество … Читать далее Релиз Apache Hadoop 1.0.0

Представлена новая версия дистрибутива Calculate Linux 11.12, созданного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в 7 редакциях: Calculate Directory Server (CDS), Calculate Linux Desktop с рабочим столом KDE (CLD), GNOME (CLDG) и XFCE (CLDX), Calculate Media Center (CMC), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). Особенности Calculate Linux: Готовое клиент-серверное решение. Быстрое развертывание на предприятии. Полноценная работа в гетерогенных сетях. Rolling-release модель обновлений. Включает специально разработанные утилиты Calculate для настройки, сборки и установки системы. Поддерживается интерактивная сборка системы — подготовка ISO-образа системы под свои задачи. … Читать далее Вышел Calculate Linux 11.12

В протоколе WPS (Wi-Fi Protected Setup), предназначенном для упрощения настройки WiFi-соединений, обнаружена серьезная уязвимость, позволяющая сократить требуемое число попыток подбора пин-кода точки доступа с 100 миллионов попыток до как максимум 11 тысяч попыток, что делает эту атаку практически осуществимой за разумное время. С использованием предложенного метода для подбора пин-кода требуется около 4-10 часов, после чего атакующий получает возможность запроса пароля для подключения к беспроводной сети, изменения конфигурации точки доступа или совершения блокирования работы сервиса. Как минимум устройства следующих производителей подвержены атаке: D-Link Systems Linksys Netgear ZyXEL Belkin Buffalo Technicolor TP-Link О каком либо практически реализуемом методе исправления уязвимости протокола WPS … Читать далее Уязвимость в WPS, протоколе упрощенной настройки WiFi

Компания ROSA Typography, являющаяся дочерним подразделением компании ROSA Lab, после года тестирования опубликовала итоговые версии шрифтов ROSA Arion и ROSA Verde, метрически совпадающих с проприетарными шрифтами компании Microsoft — Arial и Verdana. Находятся в развитии, но пока не опубликованы на сайте проекта, шрифты Tahion, Courant и Timer, соответствующие шрифтам Tahoma, Courier и Times New Roman. Метрическое совпадение шрифтов позволяет избавиться от искажений при отображении в свободных офисных пакетах документов, созданных в MS Office. Шрифты распространяются под двумя лицензиями: для коммерческого и некоммерческого использования. Несмотря на то, что некоммерческая лицензия допускает бесплатное использование шрифтов при соблюдении ряда условий, данная лицензия не … Читать далее Доступны условно-бесплатные шрифты ROSA Arion и ROSA Verde

Компания ROSA представила первый релиз инструментария Urpm-tools, расширяющего и дополняющего функциональность пакетного менеджера urpmi, используемого в дистрибутиве Mandriva Linux. По своим возможностям Urpm-tools очень близок к yum-utils, названия утилит и опции также схожи с yum-utils. Код проекта написан на языке Python и распространяется под лицензией GPLv2. Пакет с исходными текстами urpm-tools можно загрузить из стандартных репозиториев Mandriva Linux. Реализованные утилиты: urpm-downloader — загрузка из репозиториев пакетов вместе со всеми необходимыми зависимостями, source-пакетами, build-зависимостями и debug-info. В частности, пользователь может отдельно загрузить набор пакетов для его дальнейшей локальной установки; urpm-package-cleanup — проведение чистки установленных пакетов, например, выявление дубликатов с разными версиями, … Читать далее Первый релиз Urpm-tools

На двадцать восьмой конференции Chaos Communication Congress (28c3), проходящей с 27 по 30 декабря в Берлине, исследователи безопасности продемонстрировали новую технику атаки на GSM-сети. Карстин Нол (Karsten Nohl), известный созданием метода вскрытия алгоритма шифрования A5/1 и разработкой техники воссоздания алгоритма шифрования смарт-карт по их снимкам, продемонстрировал использование программного эмулятора сотового телефона, базирующемся на коде открытых проектов Osmocom, для того, чтобы делать звонки и отсылать сообщения с чужого номера, от имени другого пользователя GSM-сети. В частности, утверждается, что таким образом можно делать звонки на дорогие платные номера. По словам этого исследователя, используемая техника уже известна и применяется в различных криминальных целях. … Читать далее Продемонстрирована новая техника атаки на сети GSM