Через несколько часов после выхода Firefox 7 анонсирован релиз почтового клиента Thunderbird 7.0. Выпуск носит в основном корректирующий характер. Кроме синхронизации с кодовой базой Firefox 7, значительных нововведений не отмечено. Основные улучшения Новая версия базируется на коде движка Mozilla Gecko 7 и включается в себя все добавленные в нём оптимизации потребления памяти; Поддержка вывода на печать сводного списка для выбранных сообщений; Серия небольших исправлений и улучшений в интерфейсе пользователя; Устранение недоработок в коде обработки вложений к письмам; Улучшение поддержки программных платформ в реализации адресной книги; Устранение проблем безопасности; Различные исправления, влияющие на скорость, производительности и стабильность. Читать далее Релиз почтового клиента Thunderbird 7.0

Как известно, из-за недоступности kernel.org после взлома, на GitHub были перемещены Git-репозитории для ядра 3.1 и ветки linux-next, в рамках которой осуществляется подготовка патчей для следующего выпуска (3.2). Сегодня мэйнтейнер ветки linux-next опубликовал в списке рассылки разработчиков ядра Linux тревожное сообщение, в котором указал на то, что из 171 дерева, готовящегося к интеграции в основное ядро 3.2, 89 деревьев недоступны из-за того, что они были сохранены только на серверах kernel.org. Так как не удалось найти актуальных копий для этих 89 деревьев, они не будут фигурировать в linux-next, т.е. останутся скрытыми для тестирования и рецензирования по крайней мере до момента возобновления … Читать далее Из-за недоступности kernel.org в ядре linux-next не хватает 89 веток

Проект Mozilla официально представил релиз web-браузера Firefox 7.0, в состав которого включены давно ожидаемые наработки по сокращению потребления памяти. В ближайшие часы на стадию бета-тестирования перейдет ветка Firefox 8 и будет отделена aurora-ветка Firefox 9. Релиз Firefox 8 ожидается через 6 недель, в середине ноября, а Firefox 9 выйдет в конце года. Кроме того, на сегодняшний день намечены релизы Firefox 3.6.23, Firefox 7 for Android, Seamonkey 2.4 и Thunderbird 7.0. Ключевые улучшения Firefox 7.0: В состав новой версии интегрированы наработки проекта MemShrink, специально созданного для устранения утечек памяти и решения проблем, связанных с потреблением памяти. В состав новой версии Firefox … Читать далее Релиз Firefox 7.0 и сопутствующих проектов Mozilla

Спустя больше года с момента прошлого выпуска увидел свет релиз системы мониторинга Cacti 0.8.7h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новой версии исправлено 63 ошибки, среди которых несколько уязвимостей: возможность подстановки SQL-кода через страницу входа в систему (login page) и ошибки, приводящие к размещению JavaScript-кода в контексте страниц Cacti (межсайтовый скриптинг). Из изменений также можно отметить: Несколько оптимизаций производительности в poller, направленных на увеличение скорости опроса параметров сервисов. Изменен размер шрифта по умолчанию; Переработан метод параллельного сбора данных на уровне устройств; Возможность использования на графиках значений переменных |host_*|; Поддержка анализа БД и вызова системных cli-скриптов; Поддержка счетчиков … Читать далее Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимости

Спустя 4 месяца с момента выхода Perl 5.14.0 увидел свет корректирующий релиз Perl 5.14.2, полностью обратно-совместимый с базовой веткой и содержащий только исправление ошибок и улучшение документации. Относительно прошлой версии патч включает исправления от 9 авторов, насчитывает около 1200 строк и затрагивает 61 файл. Из исправлений можно отметить устранение двух уязвимостей: CVE-2011-2728: выход за допустимые границы памяти при вызове функции File::Glob::bsd_glob() с неподдерживаемым атрибутом GLOB_ALTDIRFUNC. В случае если скрипт получает параметры вызова File::Glob::bsd_glob() из подконтрольных атакующему внешних источников, возможна организация выполнения кода в систем или инициирование краха. Проблема решена запрещением использования любых неподдерживаемых флагов и установкой всех неиспользуемых указателей в … Читать далее Корректирующий релиз Perl 5.14.2 с устранением двух уязвимостей

Спустя полгода с момента прошлого взлома сайта MySQL.com, история повторилась и сайт вновь был скомпрометирован. В результате атаки на страницах MySQL.com удалось разместить вредоносный JavaScript-код, поражающий известные уязвимости в Windows-сборках web-браузеров, а также плагинов Adobe Flash, Adobe Reader и Java. В настоящее время работа сайта восстановлена. Тем не менее, в понедельник вредоносный код присутствовал на сайте как минимум в течение 6 часов, с 16 до 22 часов по московскому времени. Для поражения машин клиентов был задействован стандартный набор Windows-эксплоитов Black Hole, включающий в себя 9 разных эксплоитов, 4 из которых направленны на поражение Java-плагина. В случае наличия у посетителя необновленной … Читать далее На сайте MySQL.com обнаружен вредоносный JavaScript-код, распространяющий троянское ПО

Новая ветка интерпретатора языка программирования PHP 5.4 перешла на стадию бета-тестирования. В новой ветке добавлены новые языковые конструкции и удалены устаревшие возможности, поэтому версия 5.4 не обеспечивает полную совместимость на уровне API и конфигурации. При использовании PHP 5.4 может потребоваться модификация приложений и серверных настроек (например, удалена поддержка Safe mode и register_globals). Основные новшества: Возможности, удаленные по причине их устаревания: Прекращение поддержки всех опций, связанных с режимом «Safe mode»; Прекращение поддержки синтаксиса «break/continue $var» Удаление конфигурационных опций register_globals, define_syslog_variables, highlight.bg, session.bug_compat42, session.bug_compat_warn, y2k_compliance, allow_call_time_pass_reference и register_long_arrays; Удаление функций session_is_regisitered(), session_registered() и session_unregister(). Увеличение производительности и оптимизация потребления памяти в Zend … Читать далее Начало бета-тестирования PHP 5.4

Вышел минималистичный Linux дистрибутив Tiny Core Linux 4.0, который может работать на системах с 48Мб ОЗУ. Загрузочный iso-образ занимает всего 12 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Дополнительно поставляется консольная версия дистрибутива — Micro Core, занимающая 6 Мб и построенная на основе набора утилит BusyBox. Также доступна сборка MultiCore (45 Мб), снабженная графическим инсталлятором и поставляемая с набором дополнительных расширений. Кроме стандартной начинки Tiny Core и Micro Core в состав Multi Core включено два дополнительных загрузочных пакета: install.gz — инсталлятор с … Читать далее Релиз минималистичного дистрибутива Tiny Core Linux 4.0

Организация FreeBSD Foundation объявила о выделении денежных грантов на развитие двух проектов: В октябре планируется довести до готовности к интеграции с деревом исходных текстов FreeBSD проекта DIFFUSE (DIstributed Firewall and Flow-shaper Using Statistical Evidence), добавляющего в пакетный фильтр IPFW функции классификации трафика на основании статистических параметров потоков данных, отслеживаемых в режиме реального времени на одном или нескольких узлах. Иными словами, для классификации трафика DIFFUSE оперирует не параметрами в заголовках пакетов и не анализом содержимого передаваемых в пакетах данных, а статистическими характеристиками потока, свойственными определенным видам трафика. Система позволяет для отдельных потоков трафика накапливать и учитывать в IPFW такую статистику, как … Читать далее FreeBSD Foundation профинансирует доработку DIFFUSE и реализацию xlocale API

22-23 октября 2011 в Киеве пройдет вторая ежегодная конференция разработчиков на языке Python — PyCon Ukraine 2011. На конференции ожидается более 250 слушателей, которым будут представлены доклады в течение двух дней от более чем десятка докладчиков. Доклады будут читаться на русском и английском языке. Конференция организована при поддержке Python Software Foundation и является версией ежегодных конференций которые проводятся по всему миру. Цель конференции — профессиональное общение для программистов любого уровня: от новичков которые только делают выбор, до профессионалов с многолетним опытом которые хотели бы представить свои технологии и получить обратную связь во время живого общения. Конференция является площадкой для формирования … Читать далее 22-23 октября 2011 в Киеве состоится конференция PyCon 2011

За несколько дней до выхода GNOME 3.2 увидел свет стабильный релиз новой ветки многоплатформенного тулкита для создания графического интерфейса пользователя — GTK+ 3.2.0. В состав тулкита входит полный набор виджетов, позволяющих использовать GTK+ для проектов различного уровня и размера. Код GTK+ развивается в рамках проекта GNU и распространяется под лицензией LGPL, что позволяет использовать GTK+ не только для разработки свободного ПО, но и для создания проприетарных приложений, не требуя от производителей закрытых программ выплаты роялти или покупки специальной лицензии. GTK+ специально спроектирован для поддержки не только C/C++, но и других языков программирования, таких как Perl и Python, что в сочетании … Читать далее Релиз GTK+ 3.2.0

Доступны плановые корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.1.1 (11 исправлений), 9.0.5 (147 исправлений), 8.4.9 (96 исправлений), 8.3.16 (73 исправления) и 8.2.22 (52 исправлений). Релиз 8.2.22 является одним из последних в ветке PostgreSQL 8.2, поддержка которой будет прекращена в декабре. Поддержка PostgreSQL 8.3 продлится до февраля 2013 года, 8.4 — июля 2014 г., 9.0 — сентября 2015 г. Из наиболее важных исправлений отмечены: В contrib/pg_crypto внесены исправления проблем безопасности в библиотеке Blowfish, проявляющихся в понижении стойкости хэш-функции при использовании в тексте пароля восьмибитовых символов; Обходной путь для ошибки в GCC 4.6.0, из-за которой наблюдаются проблемы при повторном наложении WAL-логов … Читать далее Корректирующие релизы PostgreSQL: 9.1.1, 9.0.5, 8.4.9, 8.3.16 и 8.2.22

Павел Виноградов заявил о прекращении работы над проектом SAMS (SQUID Account Management System), в рамках которого развивался web-интерфейс для управления доступом пользователей, работающих через прокси-сервер Squid. На сайте проекта сообщается, что после 6 лет разработки вся команда утратила интерес к проекту и версия SAMS 2.0.0 скорее всего официально так и не будет выпущена. С 1 ноября 2011 года будет прекращена поддержка проекта, в том числе реагирование на уведомления об ошибках. В связи с этим ищется доброволец, который мог бы продолжить развитие проекта. Читать далее Проект SAMS остался без разработчиков

Доступен релиз свободного Flash-плеера Lightspark 0.5.1, основанного на технологиях LLVM и базирующегося на использовании JIT-компилятора, транслирующего ActionScript код в x86-инструкции. В отличие от Gnash, Lightspark поддерживает виртуальную машину AVM2 и только последние версии файлов SWF, в то время как Gnash поддерживает формат SWF8 или более ранние версии. Исходные тексты Lightspark написаны на языке C++ и распространяются в рамках лицензии GPLv3. Пользователи Ubuntu могут установить новую версию из специального PPA-репозитория. Пакеты для Fedora Linux в ближайшее время появятся в репозитории RPM Fusion. Изменения, внесенные в Lightspark 0.5.1: Добавлена возможность рендеринга с использованием OpenGL ES и OpenGL ES 2, что позволяет добиться … Читать далее Релиз свободного Flash-плеера Lightspark 0.5.1

После трех лет разработки представлен релиз IPCop 2.0, одного из старейших Linux-дистрибутивов для создания межсетевых экранов для небольших организаций и домашних сетей. Управления работой производится через web-интерфейс. В 2009 году IPCop стал лауреатом премии Best of Open Source Software Awards в номинации «Лучшее открытое сетевое ПО». Размер iso-образа 59 Мб. Особенности новой версии: Новый инсталлятор, позволяющий установить дистрибутив на USB Flash или жесткий диск и сразу настроить сетевые интерфейсы; Осуществлен переход на ядро Linux 2.6.32 (в прошлой версии использовалось ядро 2.4.36); Переработанный web-интерфейс: полностью переделан раздел настройки межсетевого экрана; добавлена страница-планировщик для настройки выполнения периодических заданий; в раздел просмотра статистики … Читать далее Вышел дистрибутив для создания межсетевых экранов IPCop 2.0

Компания VIA Technologies инициировала судебный иск, обвинив компанию Apple в нарушении трех патентов. Все фигурирующие в деле патенты касаются микропроцессорных технологий, используемых в таких продуктах, как iPhone, iPad, iPod, и Apple TV. В частности, патент 6253312 определяет метод одновременной двойной загрузки операндов в регистры микропроцессора. Патенты 6253311 и 6754810 описывают набор инструкций для двунаправленного преобразования и передачи целочисленных данных и данных с плавающей запятой. Примечание: некоторые руководители VIA Technologies по совместительству входят в совет директоров компании HTC, Android-продукты которой последнее время подвергаются патентным нападкам со стороны Apple. Компании Apple будет трудно выдвинуть ответный иск против VIA, так как компания VIA … Читать далее Компания VIA обвинила Apple в нарушении трех патентов

Один из администраторов инфраструктуры kernel.org опубликовал в списке рассылки разработчиков ядра Linux уведомление, в котором рассказал о статусе восстановления серверов после взлома и работе, проделанной для увеличения безопасности. Kernel.org недоступен уже почти месяц. Столь длительный срок связан с тем, что разработчики были заняты детальным аудитом и полной переработкой архитектуры аутентификации и организации доступа во всех публично доступных сервисах kernel.org. Возобновить работу сайта в первозданном виде, переустановив операционную систему и восстановив данных из резервной копии, можно было за несколько часов, но такой шаг не устраивал, так как инцидент показал принципиальные недоработки в организации доступа, которые рано или поздно могли привести к … Читать далее Статус возрождения kernel.org: доступ к Git будет организован без shell доступа

В субботу, 1 октября 2011 г. в Киеве состоится десятая всеукраинская конференция разработчиков и пользователей свободного ПО. Доступны предварительные списки докладов и посетителей. 25 сентября — последний срок приёма докладов. 2 октября один из спонсоров конференции, Erlang Solutions, проведёт четырёхчасовой вводный семинар по языку программирования Erlang для желающих ознакомиться с распределённой функциональной разработкой «из первых рук». Потребуются ноутбук и знание английского языка. Читать далее 1-2 октября в Киеве состоятся конференция OSDN и семинар Practical Erlang Programming

Один из администраторов инфраструктуры kernel.org опубликовал в списке рассылки разработчиков ядра Linux уведомление, в котором рассказал о статусе восстановления серверов после взлома и работе, проделанной для увеличения безопасности. Kernel.org недоступен уже почти месяц. Столь длительный срок связан с тем, что разработчики были заняты детальным аудитом и полной переработкой архитектуры аутентификации и организации доступа во всех публично доступных сервисах kernel.org. Возобновить работу сайта в первозданном виде, переустановив операционную систему и восстановив данных из резервной копии, можно было за несколько часов, но такой шаг не устраивал, так как инцидент показал принципиальные недоработки в организации доступа, которые рано или поздно могли привести к … Читать далее Статус возрождения kernel.org: доступ к Git будет организован без Shell-аккаунтов

В субботу 1 октября 2011 г. в Киеве состоится десятая всеукраинская конференция разработчиков и пользователей свободного ПО. Доступны предварительные списки докладов и посетителей. 25 сентября — последний срок приёма докладов. 2 октября один из спонсоров конференции (Erlang Solutions) проведёт четырёхчасовой вводный семинар по языку программирования Erlang для желающих ознакомиться с распределённой функциональной разработкой «из первых рук» (требуется ноутбук и знание английского языка). Читать далее 1-2 октября в Киеве состоится конференция OSDN и семинар Practical Erlang Programming

Вышла новая версия реализации Win32 API — Wine 1.3.29. С момента выпуска версии 1.3.28 было закрыто 70 отчётов об ошибках. Основные изменения в новой версии: Добавлена расширенная поддержка VBScript; Произведены различные улучшения в элементе управления «календарь»; Улучшена поддержка расширения XRender; В библиотеку MSVCP добавлено несколько недостающих функций; Исправлены некоторые ошибки в аудио подсистеме; Произведена чистка кода DirectDraw; Объявлен закрытым отчёт об ошибке, связанной с поддержкой DIB-движка; Обновлены переводы; Исправлено множество ошибок. Читать далее Релиз Wine 1.3.29