Несколько новых уязвимостей: Вышел релиз медиаплеера VLC 1.1.10, в котором кроме исправления накопившихся ошибок устранена уязвимость в коде xspf-демуксера ((XML Shareable Playlist Format), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов в формате xspf; Вышло обновление Adobe Flash Player 10.3.181.22 в котором устранена уязвимость для которой в сети уже были зафиксированы факты успешных атак на пользователей. Уязвимость позволяет организовать выполнение JavaScript-кода в браузере в контексте другого сайта (универсальный межсайтовый скриптинг через Flash). Вышел корректирующий релиз Python 2.6.7 в котором устранено несколько незначительных уязвимостей: Устранена возможность совершения XSS-атак в модуле SimpleHTTPServer; В urllib и urllib2 добавлено игнорирование перенаправлений, … Читать далее Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2

В ветку FreeBSD 8-STABLE портирована 28 версия файловой системы ZFS. Пользователям стабильной ветки FreeBSD 8 стали доступны такие возможности ZFSv28, как: Дедупликация — автоматическое распознавание и объединение дубликатов данных. Если в нескольких файлах присутствуют аналогичные блоки данных, то они будут сохранены на физический носитель только один раз, что позволит существенно уменьшить потребление дискового пространства и увеличить производительность записи — вместо копирования блоков будет лишь изменена запись в соответствующей таблице. RAIDZ3 — вариант RAIDZ с хранением трех копий, отвечающих за обеспечение целостности структур, что позволяет значительно повысить надежность хранения по сравнению с RAID-режимами с двойным дублированием — RAID-6 и RAIDZ2. Например, … Читать далее Файловая система ZFSv28 портирована в ветку FreeBSD 8-STABLE

После шести месяцев разработки представлен релиз распределенной БД Apache Cassandra 0.8, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надежных хранилищ огромных массивов данных, представленных в виде хэша. Изначально проект был разработан в недрах Facebook и в 2009 году передан под покровительство фонда Apache. Промышленные решения на базе Cassandra развернуты для обеспечения сервисов таких компаний, как Cisco, Cloudkick, Reddit, Digg, Rackspace и Twitter. Наиболее крупный кластер серверов, обслуживающих единую БД Cassandra, насчитывает более 400 машин. БД Cassandra написана на языке Java и объединяет в себе полностью распределенную hash-систему Dynamo, обеспечивающую практически линейную масштабируемость при увеличении объема данных. Cassandra … Читать далее Релиз Apache БД Cassandra 0.8.0

В дополнение уже существующей программе сертификации оборудования, в рамках которой поддерживается централизованный каталог совместимых с Ubuntu Linux аппаратных компонентов, сообщество пользователей Ubuntu выступило с инициативой «Ubuntu Friendly«. В рамках новой инициативы предлагается сформировать базу данных, в которой будет представлена информация о неофициальном тестировании добровольцами работоспособности Ubuntu на различных типах ПК, ноутбуков и нетбуков. На основании накопленных данных будет присуждаться специальный знак качества поддержки оборудования — «Ubuntu Friendly». Для автоматизации проведения тестирования пользовательских систем и отправки информации с результатами будет подготовлено специальное открытое программное обеспечение, которое планируют выпустить в октябре, одновременно с релизом Ubuntu 11.10. Процесс сбора данных будет полностью прозрачен … Читать далее Сообщество будет вовлечено в присуждение знака качества "Ubuntu Friendly"

Команда re-lab опубликовала в Gitorious первую и достаточно полную документацию по двоичным форматам Microsoft Visio — популярного приложения для создания схем и диаграмм. Документация описывает строение документов и даёт определение большому числу чанков, что уже позволяет реализовать поддержку форматов VSD и VSS в свободных программах. Для разбора двоичных форматов VSD и VSS используется приложение OLE toy, написанное в конце прошлого года для разбора формата Microsoft Publisher. Команда контактирует с участниками проекта LibreOffice — студентом программы Google Summer of Code и его руководителем, которые занимаются поддержкой VSD в LibreOffice Draw. Проект re-lab, задачей которого является реверс-инжиниринг популярных закрытых форматов, сформировался в … Читать далее Выполнен реверс-инжиниринг двоичных форматов Microsoft Visio

Представлен релиз SystemRescueCd 2.2.0, специализированного LiveCD-дистрибутива на основе Gentoo Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 321 Мб. Из изменений можно отметить: Обновление Linux-ядра до версии 2.6.38.8, в качестве альтернативного варианта в поставку включено ядро 2.6.39.1; Обновлены компоненты, позволяющие редактировать реестр Windows и сбрасывать пароли (опция «ntpasswd» в загрузочном меню); Драйвер ntfs3g, поддерживающий чтение и запись NTFS-разделов, обновлен до версии 2011.4.12; Обновление версий программ: Python 2.7, Gentoo Portage 2.1.9, GParted 0.8.1, Samba 3.4.12, Perl 5.12.3. Читать далее Релиз дистрибутива для восстановления после сбоя

Константин Хлебников разработал полезную утилиту ioping, позволяющую в стиле утилиты ping наблюдать за изменением отзывчивости системы ввода/вывода в Linux. Пример выполнения: $ ioping /home 4096 bytes from . (ext4 /dev/sda5): request=1 time=0.4 ms 4096 bytes from . (ext4 /dev/sda5): request=2 time=0.8 ms 4096 bytes from . (ext4 /dev/sda5): request=3 time=0.9 ms 4096 bytes from . (ext4 /dev/sda5): request=4 time=0.3 ms 4096 bytes from . (ext4 /dev/sda5): request=5 time=0.2 ms — . ioping statistics — 5 requests completed in 4266.5 ms min/avg/max/mdev = 0.2/0.5/0.9/0.1 ms Читать далее ioping

Накануне дня всемирного тестирования IPv6, который состоится 8 июня, организация FreeBSD Foundation и компания iXsystems объявили о создании тестовых сборок FreeBSD и PC-BSD в которых по умолчанию отсутствует поддержка IPv4 и которые могут работать только с IPv6. Сборки подготовлены с целью всесторонней проверки реализации IPv6-стека во FreeBSD, особенно в направлении проверки его самодостаточности и способности полноценно работать без наличия поддержки IPv4 в системе. Следует отметить, что поддержка IPv6 во FreeBSD уже достаточно хорошо протестирована на двойном IP-стеке, совмещающем поддержку IPv4 и IPv6, и уже восемь лет включенном по умолчанию. Сервера инфраструктуры FreeBSD обслуживают IPv6 запросы с 2007 года. Тем не … Читать далее Началось тестирование сборок FreeBSD и PC-BSD, в которых доступен только IPv6-стек

Очередная сводная подборка ссылок, не вошедших в основные новостные ленты сайта: Администрирование «Шейпинг iptables IPMARK + htb«; «Encrypting the root filesystem with softraid» — шифрование корневой ФС в OpenBSD с использованием программного RAID; «Установка NNTP-сервера Leafnode на примере ArchLinux«; «Как установить ProFTPd в Debian 6.0.1«, «Установка и настройка ProFtpd для небольшого хостинга«; «Интеграция Unbutu в домене Windows; «Решаем проблему родительского контроля в Ubuntu с помощью Dansguardian и Privoxy«; «Немного интеграции адресной книги в ldap(для thunderbird) с postfixadmin«; «Опыт реализации проекта изменения схемы сети филиалов крупной компании» «Назначение различных образов загрузочного кода во FreeBSD«; Web-технологии «Кэширование в Nginx«, «Нагрузочное тестирование web-сервера … Читать далее Статьи за неделю не попавшие в ленту новостей (выпуск 149)

Роберт Хандт (Robert Hundt) из компании Google опубликовал отчет с результатами тестирования качества оптимизации циклов в реализациях языков C++, Java, Go и Scala. Как и ожидалось, в тестах производительности и потребления памяти лидирует C++, но в отчете отмечается, что достижение высоких показателей связано с необходимостью проведения дополнительных оптимизаций, которые требуют дополнительной квалификации и зачастую не используются программистами среднего уровня. Java отмечен как язык, наиболее простой для реализации кода, но с другой стороны труднопредсказуемый в плане анализа производительности — использование Java VM и сборщика мусора значительно затрудняет тюнинг производительности. Оценка числа строк кода, потребовавшихся для реализации поставленной задачи (в списке указан … Читать далее В Google провели сравнение производительности C++, Java, Go и Scala

Ресурс Phoronix провел серию тестов производительности Fedora 15 Linux в трех конфигурациях: c отключенным SELinux, с SELinux в режиме enforce и с SELinux в режиме permissive (SELinux только выдает предупреждение, без выполнение блокировки). Результаты тестирования показали, что включение SELinux хоть и приводит к замедлению системы, но это замедление весьма незначительное — 1-2%. В тесте Apache Benchmark отставание в производительности достигает 10%, а в тесте PostMark — 5%. В тестах связанных с интенсивными вычислениями, например, 7-Zip, x264 или LAME MP3, замедление при использовании SELinux практически не проявляется. Читать далее Оценка влияния SELinux на производительность Fedora 15

Представлена новая сборка дистрибутива Ru.Ubuntu 11.04, отличающаяся включением в поставку мультимедиа кодеков и наличием из коробки всего необходимого для работы и развлечений сразу после установки системы. В качестве рабочего стола по-умолчанию задействован классический Gnome 2.32 с модифицированной версией стандартного файлового менеджера Nautilus Elementary, при этом сохранена возможностью возврата в среду Unity. Размер установочного iso-образа 1.2 Гб. Сборка включает в себя все обновления и исправления для Ubuntu 11.04, доступные на момент выпуска; В состав входят: браузеры Mozilla Firefox 4, Opera 11, Google Chrome 11; Skype 2.2; Flash Player; Wine 1.3; программа для распознавания текста YAGF; синтезатор речи eSpeak; конвертер аудио-форматов; редактор … Читать далее Представлена сборка Ru.Ubuntu 11.04 на базе классического GNOME

Серверная инфраструктура Sony была взломана в четвертый раз за последние два месяца. На этот раз атаковавшие разместили в открытом доступе параметры около миллиона клиентов сервисов Sony Entertainment и Sony BMG, включая информацию по логинам и паролям. По заявлению, поступившему от совершивших взлом, опубликованные данные лишь небольшая часть от более глобальной базы данных, которую удалось захватить в процессе взлома. Отдельно отмечается, что взлом был совершен через осуществление подстановки SQL-запроса на сайте SonyPictures.com, при этом все данные к которым удалось добраться атакующим хранились без использования шифрования (включая пароли). Напомним, что атаки на сервисы Sony начались после начала судебного преследования людей, которые нашли … Читать далее Инфраструктура Sony в очередной раз подверглась взлому

Представлен корректирующий выпуск СУБД MySQL 5.5.13 в котором исправлено 23 ошибки, из которых одна приводила к краху рабочего процесса при подготовке XA-транзакции без её последующего коммита (InnoDB). Устранены утечки памяти при использовании «LOAD DATA INFILE» и «PROCEDURE ANALYZE()». Дополнительно сообщается о наличии неисправленной проблемы, приводящей к неработоспособности разработанных для MySQL 4.0 старых клиентских библиотек при попытке соединения с MySQL 5.5.12 и 5.5.13. Читать далее Релиз MySQL Community Server 5.5.13

Компания AMD выпустила набор патчей для добавления кода с поддержкой процессора ‘Llano’ APU (Accelerated Processing Unit, CPU и GPU на одном кристалле), продолжающего развитие архитектуры AMD Fusion, в x.org-драйвер xf86-video-ati, в DRM/KMS-модуль Linux-ядра и в OpenGL-библиотеку Mesa (код добавлен как в классический драйвер R600c, так и в Gallium3D-драйвер R600g). Читать далее Компания AMD опубликовала код для обеспечения поддержки Llano Fusion в открытых драйверах

Вышел релиз библиотеки libssh 0.5, предназначенной для интеграции поддержки SSH в программы на языке Си. Библиотека позволяет выполнять программы на удаленном сервере, копировать файлы через защищенное соединение, при этом поддерживается как механизм scp, так и sftp, который реализована без задействования внешних библиотек, таких как libcrypto (из OpenSSL) или libgcrypt. Исходные тексты библиотеки распространяются под лицензией LGPL. Из программ, использующих libssh можно отметить утилиту для двухсторонней синхронизации файлов csync. В новой версии переписана большая часть кода, что позволило перейти от архитектуры синхронной обработки сетевых запросов к схеме асинхронного обслуживания вызовов, основанной на обработке событий. В libssh 0.5.0 также улучшены функции работы … Читать далее Релиз библиотеки libssh 0.5.0

Компания Intel добавила в открытый x.org-драйвер xf86-video-intel код с реализацией новой архитектуры видеоакселерации SNA (SandyBridge New Acceleration), позволяющей в разы поднять производительность выполнения операций отрисовки. Несмотря на название архитектура SNA поддерживает работу с широким спектром видеокарт Intel и не привязана к новому поколению процессоров Intel, имеющих архитектуру Sandy Bridge (GPU на одном чипе с CPU). Результаты некоторых тестов: FPS в игре World of Padman (800×600) вырос с 57.5 до 96.2 кадров секунду; скорость выполнения теста x11perf aa10text возросла с 3.47 до 14.3 Mglyphs/s; скорость выполнение теста firefox-fishtank возросла в 14 раз; grads-heat-map в 9.6 раз; firefox-talos-svg — в 3.27 раза. Читать далее Компания Intel представила новую архитектуру видеоакселерации SNA

В соответствии с июньской статистикой распределения популярности http-серверов, опубликованной сервисом WebNames.ru, nginx обслуживает более половины хостов рунета. Статистика основана на результате опроса более 4 млн доменов в зоне RU. Доля Apache составляет 37.47%, nginx — 51.11%, IIS — 5.54%, иных серверов — 5.87%. Следует заметить, что в большинстве конфигураций nginx используется в качестве фронтэнда к Apache, т.е. присутствие Apache значительно шире, чем указано. Читать далее Http-сервер nginx обслуживает более половины хостов рунета

Хостинг свободных проектов GitHub.com, базирующийся на системе управления исходными текстами Git и позволяющий разработчикам общаться в формате единой социальной сети, обогнал по числу суммарному числу коммитов конкурирующие сервисы SourceForge, Google Code и CodePlex. Вывод сделан на основании исследования числа изменений, осуществленных с января по март в открытых проектах, размещенных на рассматриваемых хостингах. За рассмотренный период в GitHub зафиксировано 1.1 млн коммитов, в SourceForge — 625 тыс, в Google Code — 288 тыс, в СodePlex — 50 тыс. Исследование проведено аналитической компанией Redmonk. В отчете также представлена статистика по активности использования тех или иных языков программирования на различных хостингах открытых проектов. … Читать далее GitHub обогнал по популярности SourceForge и Google Code (представители SF не согласны)

Компания ASUS с первого июня начала поставку для стран Евросоюза трех моделей нетбуков EeePC 1001PXD, 1011PX и 1015PX с предустановленным Linux-дистрибутивом Ubuntu 10.10. Предустанавливаемый вариант Ubuntu отличается от штатного дистрибутива включением в поставку Adobe Flash и набора мультимедийных кодеков. Адаптация Ubuntu для указанных моделей нетбуков была выполнена совместно с компанией Canonical, которая рассматривает партнёрство с ASUS одним из важнейших достижений с момента начала поставки Ubuntu на ПК и ноутбуках Dell. Напомним, что на прошлой неделе ASUS заявила о выпуске модели Eee PC X101, на которую будет устанавливаться платформа MeeGo. Первые модели нетбуков EeePC комплектовались Xandros Linux, а затем интерес к … Читать далее Компания ASUS начинает предустановку Ubuntu на нетбуки

Представлен отчет, в котором обобщены результаты работы за три года существования проекта Моревна, в рамках которого ведется работа над созданием полнометражного анимационного фильма в стиле «аниме» c сюжетом по мотивам русских народных сказок, создаваемого только с использованием свободного программного обеспечения. С одной стороны, в отчете отмечается прогресс развития проекта и высокая степень готовности некоторых поставленных задач. С другой стороны, некоторые работы не выполнены и на половину. Готовность демонстрационного ролика также далека от завершения. В качестве основного мотива затягивания и пробуксовки развития проекта называется ошибка в методе выбора программного обеспечения, которое оказалось неспособным удовлетворить все потребности художников. Выбранный для выполнения связанных … Читать далее Итоги трех лет работы над свободным анимационным фильмом "Моревна"