После 15 месяцев разработки представлен релиз популярной утилиты для синхронизации файлов и резервного копирования — Rsync 3.0.8. Выпуск имеет корректирующий характер, всего отмечено 38 исправлений. Из исправлений можно отметить: Если поле с путем назначения не заполнено, то по умолчанию теперь используется текущая директория; Улучшена работа с жесткими ссылками, ACL и xattr; Устранена уязвимость, которая может привести к повреждению данных при создании локальным злоумышленником специально оформленной жесткой ссылки и её последующего удаления в процессе работы rsync; Устранено два переполнения буфера, проявляющихся при передаче слишком длинных путей через командную строку. Опасность данные проблемы могут представлять, например, для внешних сервисов, запускающих rsync на … Читать далее Релиз Rsync 3.0.8

Комитет ISO по стандартизации языка C++ утвердил финальный черновой вариант международного стандарта C++0X, идущего на смену ISO/IEC 14882:2003. Утверждение финального черновика подразумевает завершение фазы согласования состава стандарта и перехода к оформлению документов для передачи черновика в комитет ITTF. Завершить подготовку стандарта планируется в августе 2011 года. Стандарт выйдет под именем C++ 2011. Большинство представленных в стандарте возможностей уже поддерживаются в таких компиляторах, как GCC и Visual C++. Подробный обзор новшеств C++0X можно найти в википедии. Статус поддержки элементов стандарта в GCC можно посмотреть здесь. Читать далее Утвержден финальный черновой вариант стандарта C++0X

Вышла версия 0.5 аудио-плеера QMMP, основанного на библиотеке Qt. Программа имеет интерфейс аналогичный winamp или xmms. Также доступны альтернативные интерфейсы. Список изменений версии 0.5: добавлен модуль udisks; добавлена поддержка midi; добавлена поддержка программ звукогенераторов; добавлен эффект crossfade (экспериментальный); добавлена поддержка mpris 2.0; добавлена поддержка протокола scrobbling 2.0; добавлена поддержка xdg-пиктограмм; добавлена поддержка tint2/lxpanel добавлено автоопределения менеджера окон; добавлена интеграция с LXDE; добавлена возможность сброса баланса по средней кнопке мыши; добавлены опции командной строки: —status и —nowplaying; добавлено перемещение вкладок; добавлена возможность копирования треков между вкладками; добавлена опция ‘показывать на всех рабочих столах’; добавлена поддержка 96 кГц в эквалайзер; добавлены изображения … Читать далее Вышел мультимедиа проигрыватель QMMP 0.5

Компания Apple намерена заменить в будущем релизе Mac OS X 10.7 Lion Server свободную реализацию службы поддержки сетей Microsoft, основанную на коде Samba, на собственную разработку — SMBX. Из-за поставки последних версий Samba под лицензией GPLv3, в состав Mac OS X входит достаточно старый релиз Samba, поддерживающий только протокол SMB1, что вызывает необходимость изменения связанных с шифрованием настроек для обеспечения работы с системами на базе Windows 7. В отчете заявляется, что основной причиной удаления Samba является переход проекта на использование лицензии GPLv3, мешающей Apple использовать код Samba в коммерческих целях. Джереми Эллисон (Jeremy Allison), один из лидеров проекта Samba, считает, … Читать далее Компания Apple намерена уйти от использования Samba в Mac OS X 10.7 Lion Server

После одиннадцати месяцев разработки представлен релиз свободного гипервизора Xen 4.1. По сравнению с прошлым выпуском в Xen 4.1 внесено 1906 коммитов, в подготовке которых приняло участие 102 разработчика и 25 организаций. Кроме того, около 400 коммитов связанных с поддержкой Xen, было принято в состав основной ветки Linux-ядра. Ожидается, что интеграция оставшихся бэкенд-драйверов, необходимых для обеспечения работы Xen Dom0 из коробки, будет завершена в Linux-ядре 2.6.39. Из ключевых улучшений Xen 4.1 можно отметить: Переработана архитектура и расширены возможности инструментария XL, заменяющего собой XM/XEND. XL базируется на использовании библиотеки libxenlight, предоставляющей простой и надежный управляющий API. Функционально XL эквивалентен и обратно совместим … Читать далее Релиз системы виртуализации Xen 4.1

После почти года разработки вышел набор компиляторов GCC 4.6.0, в котором добавлена поддержка языка программирования Go, созданного инженерами Google, а также добавлен новый уровень оптимизации «-Ofast», улучшена поддержка генерации кода для процессоров Intel Core 2 и выше. Основные изменения: Общие нюансы: Добавлена поддержка стандартной библиотеки функций Bionic и возможность прямой сборки библиотек и приложений для платформы Android; Интегрирована поддержка языка программирования Go (фронтэнд «gccgo»), которая не активирована по умолчанию и требует сборки с опцией «—enable-languages»; Опции сборки «-b архитектура_для_сборки» и «-v версия_компилятора» были убраны, потому что они не всегда работали корректно. Для этих целей предлагается использовать «machine-gcc» для кросс-компиляции или … Читать далее Релиз набора компиляторов GCC 4.6.0

Вышел релиз пользовательского дистрибутива Zenwalk Linux 7.0, совместимого с пакетной базой Slackware и использующего графическое окружение на основе XFCE 4.8. Дистрибутив отличается современной начинкой, дружественностью к пользователю, высокой скоростью работы, рациональностью подхода к выбору приложений (одно приложение для одной задачи), самодостаточностью (нет необходимости что-то доустанавливать) и использованием для управления пакетами системы Netpkg. Размер установочного iso-образа составляет 583 Мб. В новой версии отмечено несколько существенных изменений как на уровне системы, так и на уровне пользовательского интерфейса. С точки зрения организации работы пользователя изменения связаны с переходом на десктоп-оболочку XFCE 4.8 и интеграции появившейся в новой версии XFCE VFS, позволяющей просматривать внешние … Читать далее Релиз Linux-дистрибутива Zenwalk 7.0

На очередном заседании управляющего технического совета разработчиков дистрибутива Ubuntu закрыт вопрос вокруг давно не утихающих споров, включать или нет по умолчанию проприетарные компоненты. В инсталляторе Ubuntu присутствует по умолчанию отключенная опция «установка стороннего ПО» («install third-party software»), при включении которой осуществляется задействование репозитория non-free для установки типовых проприетарных компонентов, таких как браузерный плагин Adobe Flash и дополнительные мультимедиа кодеки. В последнее время в сообществе наблюдались попытки добиться включения данной опции по умолчанию, так как подавляющее большинство пользователей Ubuntu в конце концов устанавливают подобные проприетарные компоненты и неактивность данной опции создает только дополнительные трудности (в качестве примера приводится классическая жалоба: «поставил … Читать далее В Ubuntu утвержден запрет на установку по умолчанию проприетарных компонентов

Компания Apple намерена заменить в будущем релизе Mac OS X 10.7 Server свободную реализацию службы поддержки сетей Microsoft, основанную на коде Samba, на собственную разработку — SMBX. Из-за поставки последних версий Samba под лицензией GPLv3, в состав Mac OS X входит достаточно старый релиз Samba, поддерживающий только протокол SMB1, что вызывает необходимость изменения связанных с шифрованием настроек для обеспечения работы с системами на базе Windows 7. В отчете заявляется, что основной причиной удаления Samba является переход проекта на использование лицензии GPLv3, мешающей Apple использовать код Samba в коммерческих целях. Джереми Эллисон (Jeremy Allison), один из лидеров проекта Samba, считает, что … Читать далее Компания Apple намерена уйти от использования Samba в Mac OS X 10.7 Server

Компания Red Hat опубликовала свои финансовые показатели за четвертый квартал 2010 года и завершившийся 28 февраля финансовый год. Годовой доход компании составил $909 млн. долларов (рост 22% по сравнению с прошлым годом), что позволяет надеяться, что в следующем году Red Hat преодолеет давно вожделенный рубеж и станет первой специализирующейся на открытом ПО компанией с совокупным годовым доходом выше 1 млрд долларов. Доход от оказания подписных сервисов составил $773.4 млн долларов (рост 21%). Общий объем наличности и инвестиций составляет 1.2 миллиарда долларов. Текущий уровень рыночной капитализации Red Hat — 9.08 миллиарда долларов (год назад было 8.86). По сравнению с мартом прошлого … Читать далее Компания Red Hat опубликовала показатели за 4 квартал 2010 года и за 2011 финансовый год

Александр Мотин добавил в дерево исходных текстов FreeBSD-CURRENT новую реализацию программного RAID — graid, призванную заменить устаревшую систему управления программными RAID-массивами ataraid. Новая реализация основана на использовании инфраструктуры GEOM и построена в соответствии с принципами модульной архитектуры, что позволило разделить систему на базовый модуль, модули для обработки преобразования данных (RAID-уровни) и модули для определения формата хранения мета-данных на диске. В отличии от ataraid, новая реализация не зависит от устаревшей подсистемы ata и может быть использована с любыми драйверами дисковой подсистемы, включая новые, основанные на CAM (ahci, siis, mvs, ata с использованием «options ATA_CAM»). Поддерживаются популярные форматы метаданных Intel, JMicron, NVIDIA, … Читать далее Во FreeBSD добавлена новая реализация программного RAID

Компания Google приняла решение не открывать в обозримом будущем код адаптированной для планшетов платформы Android 3.0 (кодовое имя «Honeycomb»). Ранее компания Google придерживалась практики вливания в публичный Git-репозиторий проекта Android всех наработок, используемых при подготовке очередной версии прошивки, в день поступления в продажу первого устройства, использующего новую версию платформы Android. В случае Android 3.0 компания Google впервые отложила на неопределенный срок синхронизацию внутренней ветки Android, разрабатываемой в Google, c общедоступным репозиторием, на базе которого формируются независимые сборки платформы. Мотивом такого шага является желание провести интеграцию разработанных в рамках Android 3.0 функций, специфичных для устройств с большим экранным разрешением, в ветку … Читать далее Компания Google отложила полное открытие исходных текстов Android 3.0

На прошедшей в Лондоне церемонии награждения MediaGuardian Innovation Awards, премия «Новатор года», ежегодно присуждаемая наиболее инновационным продуктам и технологиям, была вручена проекту Apache Hadoop. При вручении премии Apache Hadoop был отождествлен со швейцарским армейским ножом 21 века и назван проектом, обладающим потенциалом, способным полностью изменить лицо медиа-технологий по всему миру. Среди финалистов, уступивших пальму первенства, отмечены проекты WikiLeaks и iPad. Hadoop является свободной платформой для организации распределенной обработки больших объемов данных (петабайты) с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. В состав Hadoop входит … Читать далее Проекту Apache Hadoop присуждена премия новатор года

Представлен релиз полностью свободного Linux-дистрибутива Trisquel 4.5, основанного на пакетной базе Ubuntu Linux 10.10 и ориентированного для небольших предприятий, домашних пользователей и образовательных учреждений. В дистрибутиве проведена чистка всех несвободных компонентов, таких как бинарные драйверы, firmware и элементы графического оформления, распространяемые под несвободной лицензией или использующие зарегистрированные торговые марки. Trisquel лично одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов. Размер установочного iso-образа составляет 683 Мб. Из изменений можно отметить: Обновление версий программ (совершен переход с пакетной базы Ubuntu 10.04 на Ubuntu 10.10). Из новых версий можно отметить: Linux-ядро 2.6.35-libre, … Читать далее Релиз полностью свободного Linux дистрибутива Trisquel 4.5

Вышла новая версия медиаплеера VLC 1.1.8 в котором реализовано несколько улучшений и устранена опасная уязвимость, позволяющая организовать выполнение кода при обработке специально оформленных AMV или NSV файлов. Из улучшений можно отметить: Поддержка основанного на libschroedinger нового кодировщика для видеокодека Dirac; В состав включена новая версия VP8/WebM кодировщика (релиз ‘Bali‘); Значительное обновление распаковщиков медиа-контейнеров (демуксеров) .mp4, .ogg и .ape; Значительное обновление файлов с переводами; В skins2 налажена поддержка скинов Winamp2; Обновлен внешний вид VLC для платформы Mac OS X; Устранены проблемы в работе кода автоматического определение субтитров в .txt файлах; Решены проблемы с интеграцией с платформой Windows; Обновлены кодеки. Читать далее Релиз медиаплеера VLC 1.1.8 с устранением уязвимости

Представлены очередные корректирующие релизы Linux-ядра: 2.6.32.34, 2.6.37.5 и 2.6.38.1, в которых исправлено 44, 87 и 79 ошибок. В анонсе выхода новых версий подчеркивается обязательность проведения обновления, причины такой рекомендации не сообщаются. Более подробный анализ изменений показал, что в драйвере asihpi, входящем в состав звуковой подсистемы ALSA, устранена локальная уязвимость, позволяющая локальному пользователю, входящему в группу audio, поднять свои привилегии в системе. Из других подсистем, в которые внесены исправления, можно отметить: bcm5974 (добавлена поддержка MacBook Pro 8), USB, Xen, HID, ext3, SCSI, ath9k, drm/radeon, drm/i915, libata, VFS. Дополнение: Почти сразу вышло обновление 2.6.32.35 в котором устранена появившаяся в версии 2.6.32.34 проблема … Читать далее Обновление Linux-ядра: 2.6.32.35, 2.6.37.5 и 2.6.38.1 с устранением уязвимости

Представлена новая некоммерческая организация Open Networking Foundation, нацеленная на продвижение и стандартизацию нового подхода к организации процесса обработки данных в сетях — Software-Defined Networking (SDN). SDN позволяет реализовать независимые от оборудования методы обработки сетевого трафика, что значительно повышает гибкость управления поведением сети. SDN дает возможность улучшить управление в своих сетях и оптимизировать их поведение для обеспечения собственных потребностей и потребностей клиентов. Управляющий совет Open Networking Foundation сформирован из 6 компаний, выступивших в роли учредителей организации: Deutsche Telekom, Facebook, Google, Microsoft, Verizon, и Yahoo. К работе Open Networking Foundation также присоединилось 17 компаний, среди которых Broadcom, Cisco, Citrix, Dell, Ericsson, HP, … Читать далее Для продвижения программно определяемых сетей и OpenFlow создан консорциум Open Networking Foundation

Как стало известно в прошлом месяце организация ICANN исчерпала весь свободный объём доступных адресов протокола IPv4, что означает, что единственным способом приобретения адресов IPv4 в своё пользование остается получение высвободившихся адресов. Согласно документам по банкротству Nortel Networks, которая в прошлом занималась производством сетевого оборудования, эта компания продала корпорации Microsoft пул из 666 624 адресов за 7,5 миллионов долларов. Получается, что один адрес стоил приблизительно $11.25, что превышает стоимость владения доменным именем в зоне .com в течение одного года. В момент, когда адреса IPv4 были исчерпаны, представитель ICANN уже говорил о возможности появления чёрного рынка этих адресов, однако он подчеркнул, что … Читать далее Состоялась первая в истории IPv4 продажа крупного пула освободившихся адресов

Стали известны дополнительные подробности причин экстренного обновления черных списков SSL-сертификатов в Firefox, Chrome/Chromium и Internet Explorer. По данным из блога разработчиков проекта Tor злоумышленникам удалось получить девять валидных HTTPS-сертификатов для ряда известных web-ресурсов, из которых подтвержден только поддельный сертификат для addons.mozilla.org, название остальных сайтов неизвестно. Предполагается, что подобное стало возможным в результате компрометации центра сертификации Comodo (CA). Используя данные сертификаты злоумышленники могут сформировать поддельный сайт, который будет неотличим от настоящего и будет содержать не вызывающий подозрение SSL-сертификат. Перенаправить пользователя на подобные сайты можно организовать используя, например, атаки man-in-middle или отравление DNS-кэша. Подробности случившегося пока не сообщаются, возможно сертификаты получены через … Читать далее Злоумышленникам удалось получить поддельные SSL-сертификаты (дополнено)

Компания Comodo, спустя восемь дней с момента обнаружения проблемы, опубликовала заявление в котором обобщила суть инцидента, в результате которого злоумышленникам удалось получить девять валидных HTTPS-сертификатов для ряда известных web-ресурсов. Используя данные сертификаты злоумышленники могли сформировать поддельный сайт, который был бы неотличим от настоящего и содержал не вызывающий подозрение SSL-сертификат. Перенаправить пользователя на подобные сайты можно используя, например, атаки man-in-middle или отравление DNS-кэша. По данным Comodo, 9 обманных сертификатов злоумышленникам удалось сгенерировать в результате взлома пользовательского аккаунта в одном из доверенных регистрирующих центров (RA, Registration Authority). Инфраструктура удостоверяющего центра (CA) и первичные сертификаты, хранимые в HSM-модулях (Hardware Security Modules), не были … Читать далее Взлом аккаунта в удостоверяющем центре Comodo привёл к генерации 9 обманных SSL-сертификатов

Представлены очередные корректирующие релизы Linux-ядра: 2.6.32.34, 2.6.37.5 и 2.6.38.1, в которых исправлено 44, 87 и 79 ошибок. В анонсе выхода новых версий подчеркивается обязательность проведения обновления, причины такой рекомендации не сообщаются. Более подробный анализ изменений показал, что в драйвере asihpi, входящем в состав звуковой подсистемы ALSA, устранена локальная уязвимость, позволяющая локальному пользователю, входящему в группу audio, поднять свои привилегии в системе. Из других подсистем, в которые внесены исправления, можно отметить: bcm5974 (добавлена поддержка MacBook Pro 8), USB, Xen, HID, ext3, SCSI, ath9k, drm/radeon, drm/i915, libata, VFS. Читать далее Обновление Linux-ядра: 2.6.32.34, 2.6.37.5 и 2.6.38.1 с устранением уязвимости