Несколько свежих уязвимостей: В nntpd из состава пакета Cyrus IMAPd обнаружена критическая уязвимость, позволяющая удаленному злоумышленнику выполнить свой код на сервере через передачу специально оформленных NNTP-команд. Проблема устранена в выпусках 2.4.11 и 2.3.17; В Spring Framework найдены две уязвимости. Первая уязвимость позволяет из-за ошибке в коде десериализации объектов добиться выполнения своего кода или обойти механизмы аутентификации. Вторая уязвимость, из-за ошибки в коде вычисления блоков Expression Language (EL) в тегах и контейнерах MVC, позволяет определить идентификаторы сессии или путь к классам и рабочим директориям. Проблема устранена в версии 3.0.6; В rsyslog найдена уязвимость, позволяющая потенциально добиться выполнения кода при передаче слишком … Читать далее Уязвимости в Cyrus IMAPd, Spring Framework, rsyslog, KMPlayer, CUPS, OpenTTD, Wireshark, Tomcat, librsvg и QEMU

Вышла новая версия реализации Win32 API — Wine 1.3.28. С момента выпуска версии 1.3.27 было закрыто 73 отчёта об ошибках. Основные изменения в новой версии: Начата работа над парсером VB Script; Добавлена возможность автоматической смены аудио драйвера в зависимости от конфигурации ОС; Рендерер OpenGL теперь используется по умолчанию для DirectDraw; Стало поддерживаться извлечение данных тома из файловой системы UDF; Добавлена возможность конфигурирования устройства ввода для DirectInput; В DIB движке реализована поддержка SetDIBitsToDevice; Улучшена работа интерпретатора CMD; Обновлены переводы; Исправлено множество ошибок. Читать далее Релиз Wine 1.3.28

Омская группа пользователей Linux сообщила о проведении Дня свободы программного обеспечения (Software Freedom Day). Мероприятие пройдет 17 сентября c 14.00 до 18.00 часов по адресу г. Омск, проспект Мира, дом 55A, в 301 аудитории первого корпуса ОмГУ. Будет проведена демонстрация свободного видео, общая вступительная речь организаторов, доклады, консультирование, раздача желающим свободного программного обеспечения, установка свободного программного обеспечения на личные компьютеры приглашенных. Кроме Омска о проведении Дня свободы программного обеспечения также заявили сообщества таких российских городов, как Барнаул, Владивосток, Новосибирск, Саратов, Смоленск, Волгоград и Екатеринбург. Из Украины зарегистрировалась команды из Харькова, Киева, Николаева и Одессы. Читать далее 17 сентября в Омске пройдет День свободы программного обеспечения

Вышла новая стабильная версия набора базовых системных утилит GNU Coreutils 8.13, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. С момента выхода coreutils-8.12 в утилиты новой версии Coreutils включено почти 200 коммитов от 18 человек, в gnulib добавлено более 1000 коммитов. Для сравнения, в последние годы, с среднем на релиз приходилось 90-100 коммитов. В анонсе сказано, что увеличение числа коммитов не связано с выявлением большого числа ошибок — число исправленных ошибок относительно небольшое. Значимая часть изменений является результатом работы по улучшению переносимости, надёжности и тестированию, а … Читать далее Релиз набора базовых системных утилит GNU Coreutils 8.13

Доступен релиз минималистичного web-браузера Dillo 3.0, написанного на языке С/C++ с использованием библиотеки FLTK. Браузер отличается небольшим размером (исполняемый файл около мегабайта при статической сборке) и минимальным потреблением памяти, при поддержке базового набора web-стандартов (есть поддержка HTML 4.01 и CSS, но нет JavaScript) и наличии графического интерфейса с поддержкой вкладок (табов) и закладок. В экспериментальном режиме поддерживается HTTPS. Код проекта распространяется в рамках лицензии GPLv3. Из улучшений, добавленных в Dillo 3.0, можно отметить: Переход на использование последнего стабильного выпуска фреймворка FLTK-1.3. В прошлых выпусках использовалась экспериментальная ветка FLTK2, которая не входила в репозитории дистрибутивов Linux, что мешало поставке Dillo в … Читать далее Релиз минималистичного web-браузера Dillo 3.0

Вышел релиз программы для управления коллекцией фотографий digiKam 2.1.0. По сравнению с прошлым выпуском в digiKam внесено несколько небольших улучшений и отмечено исправление 53 ошибок. В CameraGUI добавлена возможность обработки эскизов налету, увеличена скорость соединения с камерой, реализован вывод фотографий снятых с интервалом менее 1 секунды с сортировкой по дате, добавлена опция для настройки целевого альбома для копирования фотографий с камеры, обеспечена возможность загрузки новых элементов в один клик, добавлена поддержка фильтрации по mime-типу. При использовании предварительного просмотра теперь возможен показ и скрытие информации поверх холста. Во входящий в состав пакета набор плагинов (Kipi-plugins) добавлен новый инструмент, созданный студентами в … Читать далее Релиз программы для управления фотографиями digiKam 2.1.0

На проходящей в октябре конференции Goto компания Google выступит с презентацией нового языка программирования Dart, позиционируемого как язык структурированного программирования для Web, судя по всему подходящего для разработки приложений, работающих внутри web-браузера. К сожалению технические детали реализации Dart пока не опубликованы. Тем не менее о серьезности разработки косвенно указывает авторитет разработчиков, которые представят новый язык на конференции: Гилад Брача (Gilad Bracha), разработавший в свое время вторую и третью редакции спецификаций на язык Java в соавторстве с Джеймсом Гослингом и Билом Джоем. Автор объектно-ориентированного функционального языка программирования Newspeak, близкий по духу к языкам Smalltalk и Self; Ларс Бак (Lars Bak), один … Читать далее Google представит новый язык программирования Dart

Скотт Джеймс Ремнант (Scott James Remnant), автор системы инициализации Upstart, недавно ушедший из Canonical в Google, но остающийся в управляющем совете разработчиков Ubuntu, опубликовал предложение по реструктуризации процесса подготовки релизов Ubuntu. Скотт считает, что выпуск релизов раз в месяц будет оптимальным компромиссом между rolling-релизами, отличающимися постоянным обновлением программ, и фиксированными выпусками, при которых проводится дополнительная стабилизация. Консервативным пользователям, для которых стабильность важнее нововведений, предлагается использовать LTS-выпуски с длительным сроком поддержки, методы подготовки которых останутся прежними. Ключевая идея предлагаемых преобразований — переход от планового процесса разработки и интеграции новшеств, которые привязаны к 6-месячному циклу подготовки релизов, к методу непрерывной интеграции новшеств, … Читать далее Рассматривается предложение по выпуску ежемесячных релизов Ubuntu

Доступен второй релиз свободного 3D-шутера Xonotic (вслед за 0.1 вышла версия 0.5). Проект является форком игры Nexuiz, созданным в начале марта прошлого года в результате конфликта ключевых разработчиков проекта и компании IllFonic, после её намерения коммерциализировать процесс разработки игры. Размер являющегося пакета с игрой Xonotic составляет 943 Мб (torrent). Для комфортной игры рекомендуется наличие в системе 2 Гб ОЗУ. Из добавленных по сравнению с прошлым выпуском улучшений можно отметить: Поддержка интернационализации, присутствует перевод на русский язык; Семь новых стандартных игровых карт и обновление ранее присутствующих карт. Кроме того, силами сообщества, создано около 100 дополнительных карт; Экспериментальная реализация транспортных средств; Почти … Читать далее Второй релиз Xonotic, форка свободной игры Nexuiz

Компании Acer и ViewSonic заключили с Microsoft соглашение, согласно которому они будут выплачивать лицензионные отчисления за использование платформы Android на планшетах и смартфонах. Соглашение с ViewSonic дополнительно предусматривает выплату отчислений за использование платформы Chrome OS. Условия заключенных соглашений и суммы отчислений не разглашаются. По неофициальным данным, которые опубликовала компания Samsung, отказавшаяся заключать сделку с Microsoft, размер отчислений составляет 15 долларов за каждое произведенное устройство, что почти совпадает с полной стоимостью платформы Windows Phone. Примечательно, что в анонсах Microsoft утрирует, утверждая, что программа лицензирования помогает производителям решить проблемы с интеллектуальной собственностью в платформе Android, чем пытается привить мнение о том, что … Читать далее Acer и ViewSonic согласились выплачивать Microsoft отчисления за использование платформы Android

Началось тестирование второй бета-версии FreeBSD 9.0. В отличии от ранее представленного графика, подготовка релиза запаздывает примерно на месяц. Если не произойдет непредвиденных проблем, финальный релиз можно ожидать в середине октября. Тестовая версия доступна для платформ amd64, i386, powerpc, powerpc64 и sparc64 (выпуск сборки для архитектуры ia64 задерживается). Установочные сборки доступны в виде образов bootonly, DVD и Memstick для USB Flash. В 9.0-BETA2 изменена версия разделяемых библиотек, поэтому после обновления до BETA2 понадобится выполнить пересборку всех пакетов, которые были установлены при тестировании BETA1. С обзором новшеств FreeBSD 9.0 можно познакомиться в тексте анонса первой бета-версии. При тестировании FreeBSD 9.0-BETA2 разработчики рекомендуют … Читать далее Вторая бета-версия FreeBSD 9.0

Компания Google сдержала обещание помочь компании HTC отразить связанные с платформой Android патентные нападки Apple, формально при этом не нарушив принцип не использования патентов с целью нападения. Google передал HTC права на девять патентов, 4 из которых изначально принадлежало Motorola, 2 — Palm и 3 — Openwave Systems. Данные патенты были выкуплены Google в рамках программы по формированию патентного портфеля для защиты платформы Android. Используя данные патенты, компания HTC инициировала против Apple ответный судебный иск и подала жалобу в комиссию США по международной торговле, через которую ранее компания Apple пыталась запретить ввоз на территорию США Android-устройств, производства компаний HTC, Motorola … Читать далее Компания HTC подала иск против Apple, используя патенты Google

На прошедшей в минувшие выходные встрече разработчиков VideoLAN утверждено решение о начале процесса по переводу движка медиаплеера VLC c лицензии GPLv2 на лицензию LGPLv2.1, которая позволит связывать с базовой библиотекой VLC открытые проекты, распространяемые не под лицензией GPL, и проприетарные продукты, не требуя открытия их кода. Мотивом изменения лицензии является желание способствовать более широкому распространению технологий проекта VLC и намерение соответствовать эволюции развития видеоиндустрии, проявляющей интерес к открытым разработкам. Так как участники проекта VLC не подписывают соглашение о передаче имущественных прав, для смены лицензии потребуется получить согласие от всех разработчиков, код которых присутствует в libVLC и переписать код тех, кто … Читать далее Проект VideoLAN объявил о решении перевести libVLC на лицензию LGPL

Майкл Микс (Michael Meeks), входящий в управляющий совет организации Document Foundation, опубликовал в своем блоге результаты изучения степени отличия текущей кодовой базы LibreOffice и OpenOffice.org. По мнению Майкла уровень отличий уже настолько высок, что из-за конфликтов при наложении патчей обмен новыми наработками между OpenOffice.org и LibreOffice уже излишне усложнен. Рассматривая только код на языке С++, в LibreOffice было удалено 678 файлов с устаревшим кодом (binfilter, поддержка OS/2, adabas, evo1 и т.п.) и добавлено 914 файлов с реализацией фильтра lotuswordpro, поддержкой VBA, переработанным фильтром RTF, сборщиками для ODMA и KDE, поддержкой OpenXML, новым набором unit-тестов, кодом поддержки Gtk+3, фильтром SVG и … Читать далее Анализ различий текущего состояния кодовой базы OpenOffice.org и LibreOffice

Выпущен черновой вариант стандарта иерархии файловой системы (Filesystem Hierarchy Standard, FHS) версии 3.0, определяющего набор и место размещения в файловой системе стандартных утилит, системных файлов и директорий, неизменных для всех совместимых со стандартом Linux-дистрибутивов и Unix-подобных систем. По сравнению с прошлой версией стандарта (FHS 2.3), которая была выпущена в 2004 году, в обновленной редакции удалены ссылки на некоторые устаревшие части файловой системы, такие как /usr/X11R6 и дополнительные подкатологи внутри директории /usr/bin. Так же была добавлена информация о новых файловых системах, имеющихся в современных UNIX-подобных ОС, например, /sys и /run. Комментарии по черновику принимаются на электронную почту fhs-discuss@lists.linuxfoundation.org, или через багтрекер … Читать далее Выпущен черновой вариант стандарта иерархии файловой системы FHS 3

Представители Canonical и IBM по неофициальным каналам поведали журналисту из издания ZDNet о том, что Linux-дистрибутив Ubuntu скоро будет сертифицирован для мейнфреймов (System Z) и серверов System P компании IBM. Сертификацию для System P планируется завершить в ближайшие месяцы. Сертификация System Z будет завершена немного позднее, но планируется уложиться до конца года. В настоящее время серверная редакция Ubuntu уже сертифицирована для блейд-платформ BladeCenter и для серверов System X. Сертификация для System Z и System P придаст серьёзный вес Ubuntu как промышленной серверной системы, поставив её в один ряд с продуктами Red Hat Enterprise Linux и SUSE Linux, которые до этого … Читать далее Ubuntu будет сертифицирован для мейнфреймов IBM

Анонсирован релиз 2.6, интегрированной среды для разработки приложений с использованием Mono и .Net. Среда доступна для платформ Linux, MacOS X и Windows, и поддерживает возможность использования таких технологий, как Gtk#, ASP.NET MVC, Silverlight, MonoMac и MonoTouch. Ключевые новшества: Интеграция поддержки системы управления исходными текстами Git, включая наглядное отображение изменений, новый интерфейс для разрешения конфликтов и возможность использования специфичных для Git функций, отсутствующих в ранее доступном модуле для поддержки Subversion. Поддержка Git выполнена путем портирования на C# кода движка JGit, изначально написанного на Java; Реализация единого унифицированного редактора для Gtk#, ASP.NET, MonoTouch и MonoDroid (ранее для каждой из данных систем поддерживалось … Читать далее Релиз MonoDevelop 2.6, среды для разработки .NET приложений в Linux

Юкихиро Мацумото (Yukihiro Matsumoto), автор языка программирования Ruby, в интервью изданию InfoWorld упомянул о том, что он в настоящее время занимается разработкой альтернативного подмножества или диалекта языка Ruby, специально адаптированного для создания программ для портитивных устройств. Первый публичный выпуск мобильного Ruby планируется представить в начале следующего года. Кроме того, в интервью упоминается то, что после выпуска релиза Ruby 1.9.3 (сейчас находится на этапе тестирования), который в большей степени будет корректирующим выпуском, разработчики переключатся на подготовку версии Ruby 2.0. Читать далее Создатель языка Ruby сообщил, что работает над диалектом языка для мобильных устройств

Объявлены призеры ежегодной премии Best of Open Source Software Awards 2011, присуждаемой изданием InfoWorld лучшему открытому ПО. В качестве критерия отбора программ использовалась оценка полезности приложения как такового для определенной аудитории (корпоративных пользователей, разработчиков, сетевых администраторов). В роли экспертов, выбравших лучшие продукты из всего многообразия открытых решений, выступали редакторы и обозреватели издания InfoWorld. Победители определены в 4 категориях: Лучшие открытые мобильные и десктоп приложения. Категория охватывает офисные пакеты, браузеры, медиаплееры, системы шифрования дисков, платформы виртуализации рабочего стола. Программа для архивирования и сжатия данных 7-Zip; Мобильная платформа Android; Система создания скринкастов CamStudio (только для Windows); Web-браузер Google Chrome; Офисный пакет LibreOffice; … Читать далее В рамках премии Bossie Awards 2011 отмечено лучшее открытое ПО

Ресурс Phoronix провел тестирование производительности игровых приложений в поддерживаемом во FreeBSD режиме эмуляции Linux (linuxulator + порт linux_base с библиотеками из Fedora 10). В качестве тестовой системы использовался ПК с CPU AMD Phenom II X3 710 и видеокартой NVIDIA GeForce 9800GT 512MB, для которой имеется проприетарный драйвер NVIDIA для Linux и для FreeBSD. К удивлению, скорость работы всех протестированных игр в Linux-эмуляторе PC-BSD 8.2 оказалась в среднем на 8-14% выше, чем при их запуске в Ubuntu 11.04. В тесте Unigine Heaven 1024 x 768 FreeBSD обогнала Ubuntu на 8%, в тесте Unigine Heaven 1920 x 1080 на 60%, Unigine Tropics … Читать далее Режим эмуляции Linux во FreeBSD оказался быстрее Ubuntu 11.04

Проект Mozilla выпустил еще одну серию обновлений, в которой продолжено решение проблем, возникших в результате компрометации центра сертификации DigiNotar. Доступны выпуски Firefox 6.0.2 и 3.6.22, Thunderbird 6.0.2 и 3.1.14, SeaMonkey 2.3.3. В представленных обновлениях добавлена дополнительная защита пользователей от использования обманных сертификатов, созданных в результате взлома удостоверяющего центра DigiNotar. В частности было добавлено явное полное недоверие к корневому сертификату DigiNotar, независимо от того каким подразделением был создан сертификат. В частности, несмотря на то, что в прошлом обновлении был удален корневой сертификат DigiNotar, некоторые сертификаты не блокировались в случае, если они были подписаны производным от DigiNotar удостоверяющим центром Staat der Nederlanden. … Читать далее Обновление Firefox 6.0.2 и 3.6.22, Thunderbird 6.0.2 и 3.1.14, SeaMonkey 2.3.3