Джош Аас (Josh Aas), работающий в группе развития платформы Mozilla, предложил сократить каждый из трех этапов разработки Firefox на одну неделю (5 недель вместо 6), уменьшив таким образом общую продолжительность цикла подготовки релиза на 3 недели (15 недель вместо 18). По мнению Джоша вполне реально сократить время стадий подготовки релиза, но окончательно проверить способны ли разработчики уложиться в 5 недель можно только на практике, если что-то пойдёт не так в любой момент можно вернуться к прежнему темпу. Напомним, что в настоящее время разработка Firefox разбита на три этапа: Каждые 6 недель от репозитория mozilla-central ответвляется ветка Aurora, в которой в … Читать далее Разработчики Mozilla рассматривают предложение о сокращении цикла подготовки релизов Firefox

Компания Google анонсировала корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента. Уязвимость относится к категории Zero-Day, то есть о проблеме стало известно до появления исправления на основании обнаружения фактов успешной эксплуатации. Обновление Flash-плагина от компании Adobe пока не выпущено, также не опубликовано уведомление о наличии уязвимости. Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome. Дополнение: компания Adobe сообщила, что экстренное обновление Flash с устранением уязвимости будет … Читать далее Обновление Chrome с устранением опасной Zero-Day уязвимости в Adobe Flash (дополнено)

Автор дисплейного сервера Wayland сообщил о решении сменить лицензию с GPL на MIT для кода демонстрационной реализации композитного сервера Wayland (compositor) и набора клиентов, развиваемых в репозитории wayland-demos (в репозитории wayland размещены только библиотеки, а в wayland-demos пример создания на их основе рабочего клиента и сервера). Целью смены лицензии является намерение упростить процесс переноса кода из эталонной реализации Wayland в актуальные библиотеки и сторонние композитные серверы. Так как в настоящее время проект содержит код всего от нескольких разработчиков и все они согласны со сменой лицензии, проблем с согласованием с владельцами авторских прав не возникнет. За исключением репозитория wayland-demos, все остальные … Читать далее Демонстрационная реализация клиента и сервера Wayland сменит лицензию с GPL на MIT

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, описал в своем блоге возможные проблемы, с которыми могут столкнуться пользователи Linux после перехода производителей материнских плат на использование интерфейса UEFI вместо BIOS и выпуска операционной системы Windows 8. Последние версии спецификации UEFI, определяющей интерфейс взаимодействия ПК и операционной системы, включают в себя описание так называемого «протокола безопасной загрузки», который запрещает загрузку кода в том случае, если он не был подписан ключом, хранящимся в ПЗУ материнской платы. Операционная система также может передать прошивке материнской платы дополнительные доверенные ключи, либо добавить некоторые ключи в черный список, запретив загрузку … Читать далее Microsoft может помешать работе Linux на компьютерах, поставляемых с Windows 8

После девяти месяцев разработки представлен выпуск новой стабильной ветки графической библиотеки Clutter — 1.8.0, API и ABI которой обратно совместимы с прошлыми версиями библиотеки. Библиотека может работать поверх OpenGL, GLib, GObject, GLX, SDL, WGL, Quartz, EGL и Pango. Имеются биндинги для языков Perl, Python, C#, C++, Vala и Ruby. Исходные тексты распространяются в рамках лицензии LGPLv 2.1. Clutter активно используется для обеспечения работы пользовательского интерфейса в проектах MeeGo и GNOME 3. Функции библиотеки Clutter ориентированы на активное использование анимации и визуальных эффектов, что позволяет применять при создании обычных GUI приложений методы, используемые при разработке игр. При этом сама библиотека напоминает … Читать далее Релиз графической библиотеки Clutter 1.8.0

Фонд Wikimedia, курирующий работу свободной энциклопедии Wikipedia, открыл доступ к Git-репозиторию в котором представлены файлы конфигурации всех компонентов, используемых в инфраструктуре проекта. Кроме отдельных файлов конфигурации, в репозитории можно найти компоненты, шаблоны и метаданные для организации централизованного управления конфигурацией серверов с использованием инструментария Puppet. Открытие файлов конфигурации представляет не только практический интерес, связанный с возможностью использования готовых примеров, но и даёт возможность непосредственно принять участие любому желающему в оптимизации серверной инфраструктуры Wikimedia. Например, скоро станет возможным предложить администраторам Wikipedia патч с улучшением тех или иных настроек, которые будут приняты, и после рецензирования и апробирования в специальном тестовом окружении, применены на … Читать далее Организация Wikimedia опубликовала файлы конфигурации серверов Wikipedia

Представлено очередное обновление прошивок для маршрутизаторов Asus от проекта wl500g, базирующихся на Linux и продолжающих развитие «прошивок Олега». В проекте поддерживается большое количество SOHO-маршрутизаторов Asus. Код прошивки распространяется в рамках лицензии GPL. Ключевым изменением является переход на использование ядра Linux 2.6.x (ранее использовалось ядро 2.4.x). Новые прошивки поддерживают маршрутизаторы Asus серии WL и RT-N, имеющие 8 Мб Flash-памяти (для маршрутизаторов с 4 Мб Flash следует использовать прошлые версии прошивки): RT-N10 RT-N12 RT-N16 WL500W WL500gp WL500gpv2 WL700g Перечень изменений: Произведён переход на uClibc 0.9.32 с полноценной поддержкой Native Posix Threads (может быть потеряна бинарная совместимость с приложениями, использующими старый libpthreads). Миграция … Читать далее Обновление открытой прошивки wl500g для SOHO-маршрутизаторов Asus

Компания Google анонсировала корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента. Уязвимость относится к категории Zero-Day, то есть о проблеме стало известно до появления исправления на основании обнаружения фактов успешной эксплуатации. Обновление Flash-плагина от компании Adobe пока не выпущено, также не опубликовано уведомление о наличии уязвимости. Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome. Читать далее Обновление Chrome с устранением опасной Zero-Day уязвимости в Adobe Flash

Введен в строй новый сервис repl.it, в рамках которого подготовлено окружение, позволяющее выполнять в web-браузере код на 15 популярных языках программирования. Для каждого языка подготовлен работающий через web-интерактивный Shell и имеется возможность вставки и редактирования кода. Сервисом удобно пользоваться при обучении программированию, для проведения единичных экспериментов или при необходимости проверить работу кода в ситуации, когда нет возможности установить на локальную систему нужный инструментарий разработчика (например, можно запускать код с телефона). Исходные тексты всех составных частей проекта доступны под лицензией MIT и опубликованы на GitHub. В настоящий момент поддерживаются как широко известные языки, такие как Scheme, Lua, Python, Ruby, Quick Basic, … Читать далее repl.it

Автор дисплейного сервера Wayland сообщил о решении сменить лицензию с GPL на MIT для кода эталонной реализации композитного сервера Wayland и набора клиентов, развиваемых в репозитории wayland-demos. Целью смены лицензии является намерение упростить процесс переноса кода из эталонной реализации Wayland в актуальные библиотеки и композитные серверы. Так как в настоящее время проект содержит код всего от нескольких разработчиков и все они согласны со сменой лицензии, проблем с согласованием с владельцами авторских прав не возникнет. За исключением репозитория wayland-demos, все остальные части проекта изначально распространяются под лицензией MIT. В прошлом году планировался перевод базовых библиотек libwayland-server и libwayland-client с лицензии MIT … Читать далее Эталонная реализация дисплейного сервера Wayland сменит лицензию с GPL на MIT

Йоанна Рутковска (Joanna Rutkowska), известный польский исследователь в области компьютерной безопасности, анонсировала вторую бета-версию операционной системы Qubes OS, реализующей идею строгой изоляции приложений и компонентов ОС с задействованием системы виртуализации Xen. Каждый тип приложений и системных сервисов в Qubes OS работает в своей виртуальной машине. Каждое окружение (домен в терминологии Qubes OS) не может вмешиваться в работу других окружений и взаимодействует через специальный промежуточный сервис. Работа с изолированными программами осуществляется через единый рабочий стол — с точки зрения пользователя, программы запускаются как в обычных системах, а виртуализация плотно скрыта «под капотом». Подробнее с особенностями Qubes OS можно познакомиться в анонсе … Читать далее Вторая бета-версия безопасной операционной системы Qubes OS, созданной на базе Linux и Xen

Ричард Столлман опубликовал свои размышления, касающиеся открытости кода мобильной платформы Android. Код, создаваемый компанией Google для смартфонов, часто называют свободным или открытым, но так ли это при пристальном рассмотрении с позиции Фонда свободного ПО? По мнению Столлмана, важно в первую очередь не то, «открыт» ли сам код Android, а насколько он предоставляет свободу пользователям. Android — операционная система, предназначенная в первую очередь для мобильных телефонов, и состоящая из Linux (ядра), некоторых библиотек, платформы Java и приложений. Не считая ядра Linux, программное обеспечение Android версий 1 и 2 было в основном разработано компанией Google и выпущено под лицензией Apache 2.0. Но … Читать далее Ричард Столлман проанализировал насколько свободна платформа Android

Компания Microsoft создала важный прецедент, который может негативно повлиять на дальнейшее развитие экосистемы Linux. Компания Casio заключила с Microsoft соглашение, в котором признала наличие в Linux технологий, нарушающих патенты Microsoft и обязалась выплачивать лицензионные отчисления за использование Linux в своих продуктах. Размер отчислений не сообщается, условия сделки отмечены как носящие конфиденциальный характер. Список патентов, которые по мнению Microsoft нарушены в Linux, также публично не обнародован. В последние месяцы Microsoft заключила несколько сделок, обязующих выплачивать лицензионные отчисления за использование платформы Android. Такие сделки ранее были совершены с компаниями Acer, ViewSonic, HTC, Velocity Micro, General Dynamics, Onkyo и Wistron Corp. Компании Barnes … Читать далее Casio будет выплачивать Microsoft отчисления за использование Linux

Джон Флорен (John Floren) анонсировал в списке рассылки os.plan9.general свой проект по портированию ОС Inferno, созданной авторами операционных систем UNIX, Plan 9 и языка Си, на платформу Android. Заявлена поддержка смартфона Google Nexus S и электронной книги Nook Color в режиме двойной загрузки. В качестве основы для порта была выбрана версия системы для платформы Linux-arm, в которую были добавлены изменения, необходимые для поддержки библиотеки Bionic (аналог libc для Android), графического API Linux fbdev и радио-интерфейса Android. ОС работает независимо от виртуальной машины dalvik и всего расположенного выше нее программного стека: после низкоуровневой инициализации устройства и загрузки ядра Linux, управление передается … Читать далее ОС Inferno портирована для мобильной платформы Android

Доступен релиз Pardus 2011.2, турецкого десктоп-ориентированного Linux-дистрибутива, не являющегося ответвлением от других проектов и реализующего несколько интересных решений, делающих его привлекательным для пользователей других стран. Например, скрипты инициализации написаны на языке Python, присутствует менеджер истории изменений системы, собственный пакетный менеджер PiSi, своя инфраструктура управления конфигурацией COMAR, оригинальный инсталлятор YALI (подробнее см. прошлый обзор). Для загрузки доступен многоязычный установочный образ (1.2 Гб) и LiveDVD (1.3 Гб). В комплекте присутствует набор локализации для русского языка. В качестве базового десктоп-окружения используется KDE. Основные новшества: Обновление NetworkManager до версии 0.8.5.91. Решение проблем с настройкой VPN-соединений. Обеспечение корректного переноса паролей сетевой аутентификации при обновлении дистрибутива; … Читать далее Релиз Linux-дистрибутива Pardus 2011.2

Доступен релиз БД SQLite 3.7.8, в котором отмечены следующие изменения: Увеличена производительность создания индексов (CREATE INDEX) для очень больших таблиц; Улучшена работа с хранилищем в файле на платформе Windows с целью минимизации влияния от работающих в фоне антивирусных программ; Улучшена оптимизация планирования запроса при использовании в нем ключевого слова DISTINCT; Сокращено число системных вызовов при работе с хранилищем в Unix, с целью обеспечения возможности запуска в изолированном sandbox-окружении браузера Chromium; Увеличено значение по умолчанию для кэша обратных записей со 100 до 128 байт на строку; Расширены возможности модуля test_quota.c, который теперь может отслеживать размер уже созданных файлов; В реализации виртуальных … Читать далее Новая версия БД SQLite 3.7.8

Увидел свет релиз одного из первых Live-дистрибутивов — KNOPPIX 6.7.1. Дистрибутив построен на основе оригинального набора загрузочных скриптов и пакетов, импортированных из Debian Squeeze, со вставками из веток Debian «testing» и «unstable». Для загрузки доступно три варианта: LiveCD (700 Мб), LiveDVD (3.7 Гб) и предназначенная для людей с ослабленным зрением сборка (700 Мб) с интегрированным звуковым меню ADRIANE. Торрент-файлы доступны здесь. Пользовательская оболочка дистрибутива основана на легковесном десктоп-окружении LXDE, построенном на базе библиотеки GTK+ и способном работать на маломощных системах. Вместо стандартной системы SysV инициализации задействована новая система загрузки Microknoppix, значительно ускоряющая процесс загрузки дистрибутива за счет параллельного запуска сервисов … Читать далее Релиз Linux-дистрибутива KNOPPIX 6.7.1

После года разработки представлен релиз CAINE 2.5 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удаленных данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu Linux и оснащен единым графическим интерфейсом для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 699 Мб. В состав включены такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Отдельно стоит отметить специально разработанную в рамках проекта систему WinTaylor для … Читать далее Вышел CAINE 2.5, дистрибутив для выявления скрытых данных на ПК

Тай Данг (Thai Duong) и Джулиано Риццо (Juliano Rizzo), известные исследователи компьютерной безопасности, обладатели премии Pwnie Awards 2011 за разработку метода компрометации приложений ASP.NET, намерены на конференции Ekoparty 7 раскрыть завесу над новым способом атаки на SSL/TLS. Для осуществления атаки подготовлен инструментарий, развиваемый под именем BEAST (Browser Exploit Against SSL/TLS) и позволяющий организовать перехват передаваемого в рамках зашифрованного соединения Cookie с аутентификационными параметрами пользовательской сессии. В частности, исследователи продемонстрировали успешный перехват защищенной сессии для сервиса PayPal и утверждают, что метод применим и для любых других сайтов. Судя по всему представленная работа является первый удачным методом атаки против TLS 1.0 и … Читать далее Представлен первый успешный способ атаки на SSL/TLS

После двух лет разработки увидел свет релиз специализированного Linux-дистрибутива GeeXBoX 2.0, предназначенного для создания медиацентров и домашних кинотеатров. Дистрибутив развивается с 2002 года и базируется на собственном сборочном инструментарии. Загрузившись с USB-накопителя или SD-карты, GeeXboX предлагает готовый к использованию медиацентр, позволяющий просматривать и прослушивать любые типы медиаконтента (звук, видео, фотографии) из разнообразных источников (CD, DVD, Bluray, HDD, USB, Samba, NFS, UPnP, DLNA, HTTP, FTP, SHOUTcast). Дополнительно, силами разработчиков проекта развиваются мультимедиацентр Enna и фреймворк для создания оптимизированных минидистрибутивов OpenBricks. GeeXBoX 2.0 представлен в сборках для архитектур x86, ARM TI OMAP4 Pandaboard и ARM nVidia Tegra2 Harmony. Размер загрузочного iso-образа 72 … Читать далее Вышел GeeXBoX 2.0, минималистичный Linux дистрибутив для создания медиацентра

Компания Netcraft опубликовала результаты сентябрьского исследования популярности http-серверов, построенного на основе автоматизированной проверки более 485 миллионов сайтов. По сравнению с прошлым месяцем число активных сайтов увеличилось примерно на 4.8%, что соответствует появлению 22 миллионов новых имен хостов. 14 миллионов новых сайтов работают под управлением Apache. Общее число сайтов под управлением Apache составляет 315 млн, что почти в три раза больше чем год назад. Наиболее значительный рост популярности отмечается для http-сервера nginx — за год число сайтов увеличилось в три раза. За месяц число хостов под управлением nginx увеличилось на 4 млн. Если по общему числу имен хостов nginx примерно в … Читать далее Сентябрьский отчет компании NetCraft о популярности http-серверов