Разработчики проекта X.Org объявили об обнаружении критической уязвимости в утилите xrdb, позволяющей локальному злоумышленнику выполнить свой код с привилегиями суперпользователя. Организация запуска кода производится через передачу специально оформленного имени хоста, содержащего экранированные спецсимволы. Выполнение кода производится в момент запуска дисплейного менеджера, в котором для загрузки базы ресурсов от имени суперпользователя используется утилита xrdb. Проблемное имя хоста может быть передано двумя путями: через DHCP или xdmcp. В первом случае злоумышленник должен иметь административный доступ к DHCP-серверу или физический доступ к локальному сегменту сети. Во втором случае на атакуемой системе должна присутствовать возможность удаленного входа по xdmcp и злоумышленник должен иметь локальный … Читать далее Локальная Root-уязвимость в X.Org

Один из разработчиков проекта CentOS сообщил о начале распространения релиза CentOS 5.6 по зеркалам проекта. Напомним, что на подготовку релиза CentOS 5.6 понадобилось 82 дня (RHEL 5.6 вышел в начале января), все это время пользователи ветки CentOS 5.x оставались без обновлений безопасности, так как было решено не проводить перепаковку обновлений RHEL 5.6 для ветки CentOS 5.5 (из-за возможной путаницы с зависимостями при портировнии обновлений 5.6 в ветку 5.5). Тем не менее стоит отметить, что разработчики были готовы оперативно выпустить обновления с исправлением критических уязвимостей, но проблем такой степени опасности с момента выхода RHEL 5.6 обнаружено не было. Следующим этапом станет … Читать далее Релиз CentOS 5.6 выйдет в ближайшие дни

Доступен для загрузки патч с реализацией файловой системы Reiser4, адаптированный для работы с Linux-ядром 2.6.38. В новой версии патча устранена ошибка с загрузкой битовых карт по необходимости (опция монтирования «dont_load_bitmap»), добавлена операция очистки и последующего восстановления информации журнала, чтобы он не вводил в заблуждение другие журналируемые ФС. Читать далее Вышел патч c реализацией файловой системы Reiser4 для Linux-ядра 2.6.38

На страницах OpenNet опубликована третья часть исследования Любови Ароновой и Ирины Матюшонок, посвященного изучению рынка СПО в России. В третьей части исследования рассмотрены тенденции развития рынка СПО, законодательная база РФ, касающаяся СПО и перспективы использования СПО в России. Отдельно можно упомянуть раздел документа, в котором рассмотрен вопрос правомочности лицензии GPL в условиях российского законодательства. По мнению юриста Татьяны Никифоровой из фирмы Salans, в настоящее время имеются следующие проблемы: Лицензия GPL в оригинале существует на английском языке, поэтому суд неспособен прочитать лицензию в оригинале. Поэтому, когда в подобных случаях ссылаются на некую лицензию, которая существует в Интернете и на английском языке, … Читать далее Анализ тенденций развития рынка СПО в России

В операционных системах NetBSD и FreeBSD найдена уязвимость, позволяющая удаленному злоумышленнику инициировать отказ в обслуживании из-за выхода за границы выделенной области памяти (для платформы NetBSD упомянута возможность организации выполнения кода в системе, для FreeBSD упоминается только возможность совершения DoS-атаки). Уязвимость вызвана ошибкой при обработке рекурсивных запросов в реализации поддержки протокола IPcomp (IP Payload Compression Protocol, RFC3173), что в позволяет злоумышленнику добиться переполнения стека ядра через отправку специально сформированных пакетов. Исправление проблемы доступно в виде патчей для FreeBSD и NetBSD. Проблема проявляется только при сборке системы с поддержкой IPSec (в NetBSD и FreeBSD по умолчанию IPSec отключен). В качестве обходного варианта … Читать далее Уязвимость в реализации протокола IPComp в NetBSD и FreeBSD

Компания Canonical объявила о закрытии сервиса ShipIt, в рамках которого любой желающий мог заказать бесплатно доставку компакт диска со свежей версией Ubuntu. Доставка осуществлялась по всему миру, что позволяло использовать данный сервис пользователям развивающихся стран, не имеющим возможность загрузить диск по сети. Возможность платного заказа дисков c Ubuntu 11.04 через интернет-магазин Canonical будет сохранена, бесплатно заказать диск с Ubuntu 11.04 станет невозможно. Вместо прямой рассылки дисков Canonical станет более активно сотрудничать с локальными группами пользователей Ubuntu (группы LoCo), которым будут отправляться большие партии дисков для распространения среди пользователей в регионе. Кроме того, Canonical начнет продвигать программу по распространению дисков среди … Читать далее Canonical закрывает сервис бесплатной рассылки дисков с Ubuntu

Консалтинговая компания comScore опубликовала результаты исследования рынка смартфонов США, в котором была изучена популярность тех или иных аппаратов у населения. Прошлые исследования манипулировали объемом продаж, в то время как результаты comScore получены путем опроса 30 тыс. случайно выбранных пользователей мобильных телефонов. Среди людей пользующихся смартфонами, 33.0% пользуются аппаратами на базе платформы Android, 28.9% — RIM, 25.2% — iOS, 7.7% — Windows Phone, 2.8% — Palm. Общее число пользователей мобильных телефонов в США оценивается в 234 млн человек, из которых 69.5 млн пользуются смартфонами. Читать далее Доля смартфонов на базе Android в США составила 33%

Вышел релиз прокси-сервера squid-3.1.12 в котором представлено 30 исправлений. Из изменений можно отметить: Поддержка симулирования создания DIRECT-туннеля к пирам, поддерживающим метод CONNECT; Увеличение размера буфера при чтении данных для оптимизации производительности; В squidclient теперь используется заголовок Cache-Control вместе Pragma; Налажен процесс сборки в Solaris при помощи GCC 4.5.0; В HTCP обеспечена корректная обработка сбоев операций чтения и маленьких пакетов. Читать далее Релиз прокси-сервера Squid 3.1.12

Доступен апрельский номер журнала «BSD Magazine» (PDF, 12 Мб). В номере (журнал на английском языке): Интервью с Дрю Лавинь (Dru Lavigne), автором многочисленных книг и статей, а также инициатором программы сертификации специалистов по FreeBSD; Обзор улучшений OpenBSD в организации стартовых скриптов /etc/rc.d/; Обзор последних достижений проекта DragonFly BSD; Обзор улучшений в системе PBI-пакетов, ожидаемых в PC-BSD 9.0; Преобразование физического дискового раздела FreeBSD в образ для запуска в виртуализированной среде VMware; Создание минималистичных окружений для виртуальных машин при помощи QEMU и OpenBSD; Использование CMS Drupal во FreeBSD (часть 5); Работа с почтовым клиентом Mutt в Mac OS X; Автоматизация обращения к … Читать далее Вышел апрельский номер журнала "BSD Magazine"

Вышел релиз libvirt 0.9, библиотеки и набора инструментов для унифицированного локального и удаленного управления виртуальными окружениями. Поддерживаются системы виртуализации Xen, QEMU, KVM, LXC, OpenVZ, User Mode Linux, VirtualBox, VMware ESX/GSX/Workstation/Player. В качестве хранилища могут использоваться локальные IDE/SCSI/USB диски, FibreChannel, LVM, iSCSI, NFS и различные файловые системы. В новой версии исправлено 74 ошибки, внесено 14 изменений, направленных на улучшение переносимости, и добавлено 196 улучшений. Ключевые новшества Libvirt 0.9.0: Добавлена поддержка средств аудита; Возможность управления использованием ресурсов CPU (cputune); Добавлен API для загрузки и выгрузки раздела хранилища; Добавлен API для настройки на лету скорости миграции; Добавлен драйвер libxenlight; В модуле поддержки qemu … Читать далее Релиз библиотеки Libvirt 0.9.0

В 2007 году разработка почтового клиента Thunderbird была вынесена из числа основных проектов Mozilla и выделена в отдельное независимое подразделение Mozilla Messaging, финансирование которого осуществлялось из средств Mozilla Corporation. Подобная реструктуризация была предпринята с целью концентрации в Mozilla Foundation только ресурсов, связанных непосредственно с разработкой web-браузера. Спустя три года анонсировано возвращение Mozilla Messaging в состав Mozilla. Для повышения эффективности дальнейшей работы и упрощения структуры организации решено объединить команду, развивавшую Thunderbird, с командой, занимающейся экспериментальными проектами Mozilla. С точки зрения структурных перестановок, работники Mozilla Messaging перейдут в Mozilla Labs. Дэвид Эшер (David Ascher), лидер команды разработчиков почтового клиента Thunderbird, возглавит внутри … Читать далее Развивающая Thunderbird организация Mozilla Messaging возвращается в лоно Mozilla

Юристы проекта Mozilla представили вторую бета-версию обновленной лицензии проекта — Mozilla Public License 2.0-beta2. Ранее планировалось выпустить кандидат в релизы, но внесенные в последний момент поправки потребовали добавления дополнительного этапа оценки текста сообществом. Основное изменение коснулось формулировок, касающихся обеспечения совместимости с GPL (переход от принципа «opt-in» к «opt-out»). Раньше по умолчанию подразумевалось, что распространяемый под лицензией MPL продукт не совместим с GPL, но разработчик мог отдельно указать на то, что его код может быть использован в GPL проектах. В новой редакции MPL-программа по умолчанию считается совместимой с GPL. Из других изменений отмечен прием пожеланий от организации Software Freedom Law Center, … Читать далее Вторая бета-версия открытой лицензии Mozilla Public License 2.0

Компания Nortel сообщила о поступлении предложения от компании Google о продаже за 900 млн долларов имеющегося у Nortel портфеля патентов. Напомним, что канадский производитель телекоммуникационного оборудования Nortel находится на стадии банкротства с 2009 года и распродает активы компании. Среди распродаваемых активов Nortel представлен портфель из около шести тысяч патентов, охватывающих различные цифровые технологии, а также механизмы проводной и беспроводной связи. Патентный портфель будет продан на аукционе, который состоится в июне. Предложенная Google цена станет начальным лотом. Вице-президент и главный юридический консультант Google Кент Уокер (Kent Walker) заявил, что заполучив патенты Nortel компания Google намерена не только подготовить щит для отражения … Читать далее Google намерен выкупить портфель патентов Nortel для борьбы с патентными троллями

В последнее время постепенно стала появляться информация о возможностях, которые планируется реализовать в веб-браузере Mozilla Firefox 5. Программа в очередной раз получит сильно обновлённый внешний вид, а также, возможно, появится тесная интеграция с социальными сетями. Некоторые из нововведений, которые будут перечислены ниже, могут появиться в более поздних версиях, так как разработчики поменяли расписание и критерии релизов — в будущем новая основная версия Firefox будет выходить раз в 4-6 месяцев. Некоторые планы: Множественное выделение закладок (tab’ов) — теперь можно выделить несколько закладок и, например, сделать из них новое окно браузера, закрыть их или превратить их во вкладки-приложения; Новая вкладка перестанет быть … Читать далее Возможности, запланированные для Firefox 5

Разработчики социальной сети Facebook опубликовали отчет об усовершенствовании производительности проекта HipHop, код которого был опубликован под открытой лицензией PHP License в начале прошлого года. HipHop трансформирует код PHP скриптов в высоко оптимизированное представление на языке C++, пригодное для дальнейшей компиляции при помощи g++ в машинные инструкции. В состав пакета входит транслятор кода, переработанный PHP runtime и набор переписанных с целью повышения производительность стандартных библиотек и расширений. Первая версия HipHop позволяла примерно в два раза снизить нагрузку на CPU, по сравнению с классическими методами оптимизации, такими как использование Zend Engine, APC и eAccelerator. За год существования системы в виде открытого проекта, … Читать далее PHP-транслятор HipHop позволил Facebook использовать в разы меньше оборудования

Юристы проекта Mozilla представили вторую бета-версию обновленной лицензии проекта — Mozilla Public Licence 2.0-beta2. Ранее планировалось выпустить кандидат в релизы, но внесенные в последний момент поправки потребовали добавления дополнительного этапа оценки текста сообществом. Основное изменение коснулось формулировок, касающихся обеспечения совместимости с GPL (переход от принципа «opt-in» к «opt-out»). Раньше по умолчанию подразумевалось, что распространяемый под лицензией MPL продукт не совместим с GPL, но разработчик мог отдельно указать на то, что его код может быть использован в GPL проектах. В новой редакции MPL-программа по умолчанию считается совместимой с GPL. Из других изменений отмечен прием пожеланий от организации Software Freedom Law Center, … Читать далее Вторая бета-версия открытой лицензии MPL 2.0

Вышла первая бета-версия bittorrent-клиента Transmission — 2.30b1. Transmission — это относительно легкий и не требовательный к ресурсам torrent-клиент, написанный на языке Cи и поддерживающий разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line. В новой версии было реализовано довольно много изменений по сравнению с версиями семейства 2.20. Заинтересованным лицам предлагается протестировать данную версию чтобы избежать попадания возможных ошибок в релиз. Наиболее заметные изменения в этой версии: Все платформы: Поддержка протокола µTP (реализовано через официальную библиотеку libutp) Поддержка UDP трекеров. Поддержка Multiscrape. Самые редкие части торрента теперь по возможности скачиваются раньше всех остальных. Функциональность «lazy bitfield» была заменена на более … Читать далее Доступна бета-версия bittorrent-клиента Transmission 2.30b1

Как известно, одной из отличительных черт web-браузера Mozilla Firefox является возможность установки дополнений, которые могут значительно увеличить его функциональность. Многие люди не могут представить себе жизнь без таких расширений, как Adblock+ (блокировщик рекламы), NoScript (запрещает выполнение JavaScript-кода на всех сайтах, кроме специально разрешенных), Firebug (сверхмощный инструмент для отладки HTML/CSS/JS), FlashGot (позволяет сохранять со страницы видео ролики и музыку), многопоточный менеджер загрузок DownThemAll! и многих других. Все расширения Mozilla Firefox, к сожалению, замедляют его работу, некоторые очень слабо, другие достаточно сильно. Они также могут влиять на скорость загрузки, отображения и взаимодействия с web-страницами. Как показывают замеры, в среднем каждое расширение увеличивает … Читать далее Mozilla будет решать проблему с дополнениями, замедляющими Firefox

Доступен для тестирования Selector, web-интерфейс для организации работы с телеконференциями, работающий с использованием поставляемого в комплекте с Asterisk приложения Meetme. Возможности Selector: Поддержка русского языка; Планирование конференций; Real-time мониторинг; Приглашение в конференцию посредством телефонного звонка; Управление группами участников; Ведение аудиозаписи; Многопользовательский режим; Читать далее Selector

По итогам очередного года работы над проектом по адаптации работы Openbravo POS на территории бывшего СССР, подготовлен пакет с исходным кодом проекта, основанный на версии Openbravo POS 2.30.2. Также подготовлен полностью локализованный на русский язык пакет модуля КПК в виде исходного кода для разработчиков и в виде готового сервлета для развёртывания пользователями на сервере Jetty или Apache Tomcat. Особенности представленной версии: В пакет вошли все изменения из вышедших в 2010 году версий Openbravo POS 2.30.1 и 2.30.2; Включены дополнительные формы отчётов; Увеличено число поддерживаемых чековых принтеров; Реализована поддержка фискального режима для регистраторов Аура-01ФР-KZ (Казахстан, протокол ГК Атол) и Мария-301МТМ (Украина, … Читать далее Итоги года работы над адаптированной для отечественного применения версией Openbravo POS

Вышла версия 0.7 легковесного веб-браузера Rekonq, базирующегося на движке WebKit и технологиях KDE 4.6. Rekonq предполагается сделать веб-браузером по умолчанию в будущих версиях KDE. Изменения в данной версии следующие: Оптимизирован исходный код; Добавлена поддержка OpenSearch — набора технологий, позволяющих веб-сайтам и поисковым системам публиковать результаты поиска в форматах (XML и JSON), удобных для распространения и сбора; Улучшено управление кэшем (обеспечена поддержка (WebKit Page Cache); Улучшен приватный/анонимный режим работы (для его работы требуются библиотеки KDE 4.6); Появилась новая система восстановления сессий после краха программы; В адресной строке в ниспадающем меню предложений для выбора адресов, посещённых ранее, теперь отображаются графические миниатюры веб-сайтов; … Читать далее Вышел легковесный веб-браузер Rekonq 0.7