Завершился первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. В рамках соревнования были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов, который планировалось вручить любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны. Среди факторов, помешавших взлому, Chrome называется грамотная организация … Читать далее На соревновании Pwn2own взломаны Safari и IE, браузеры Firefox и Chrome устояли

Патрик Фолькердинг (Patrick Volkerding) представил кандидат в релизы дистрибутива Slackware Linux 13.37. Релиз ожидается в течение нескольких недель. Примечательно, что разработчики впервые за восемнадцатилетнюю историю существования дистрибутива отступили от привычной нумерации версий и решили вместо версии 13.2 использовать знаковое число 13.37. Для загрузки доступен установочный DVD (2 Гб, снапшот от 8 марта). Из входящих в комплект программ можно отметить Linux-ядро 2.6.37.3, glibc 2.13, GCC 4.5.2, X.Org Server 1.9.4, KDE 4.5.5, Xfce 4.6.2, mc 4.7.5. Ядро собрано с дополнительными патчами от проекта Speakup, что позволяет задействовать синтезатор речи для обеспечения работы людей, имеющих проблемы со зрением. Другие версии программ: Web-технологии: Apache … Читать далее Доступен кандидат в релизы Slackware 13.37

Компания Dassault Systems анонсировала первую публично доступную бета-версию системы автоматизированного проектирования DraftSight для платформы Linux. Программа распространяется бесплатно и позволяет создавать, просматривать и редактировать CAD-файлы в форматах DWG и DXF. Для загрузки доступны deb- и rpm-пакеты, собранные для 32-разрядных систем (размер пакета 68 Мб). Из дистрибутивов поддерживаются Ubuntu, Debian, Fedora, openSUSE и Mandriva. По функциональности Linux-версия ничем не отличается от ранее доступных сборок для Windows и Mac OS X. Для бесплатной поддержки пользователей DraftSight на сайте компании организовано специальное online-сообщество, в котором в формате социальной сети общаются инженеры, дизайнеры и архитекторы, использующие САПР DraftSight в своей практике. Развивающая продукт компания … Читать далее Первая Linux-версия бесплатной AutoCAD-совместимой САПР DraftSight

Доступен релиз Linux-дистрибутива Joli OS 1.2, частично основанного на пакетной базе Ubuntu и отличающегося от других систем ориентацией на выполнение web-приложений и наличием пользовательского интерфейса собственной разработки, построенного с использованием HTML5 и web-технологий. Развивающий данный продукт французский стартап получил на создание данного дистрибутива 4.2 миллиона долларов от одного из венчурных фондов. Размер загрузочного iso-образа составляет 691 Мб. Начиная с данного выпуска Linux-дистрибутив будет развиваться под именем Joli OS, а имя Jolicloud будет ассоциировано с рабочим окружением, которое можно установить в виде web-приложения в любом браузере Chrome или Chromium. Идея реализации интерфейса на базе HTML5 связана с желанием обеспечить возможность работы … Читать далее Вышел Linux-дистрибутив Joli OS 1.2, известный ранее под именем Jolicloud

Лео Апотекер (Leo Apotheker), занявший пост руководителя компании Hewlett-Packard осенью прошлого года, заявил о намерении обеспечить возможность запуска Linux-окружения на базе WebOS для всех выпускаемых компанией персональных компьютеров и ноутбуков. В заявлении не поясняется, подразумевается предустановка на все машины или возможность опционального использования. По данным издания «Вашингтон Пост» речь ведется о предустановке WebOS на все продаваемые ПК. HP планирует использовать WebOS не как поставляемую вместо Windows систему общего назначения, а в роли быстро загружаемого и безопасного программного окружения, доступного наряду с обычной операционной системой и предназначенного для предоставления возможности доступа в Web, вместо загрузки основной ОС. Ранее, некоторые модели ноутбуков … Читать далее Hewlett-Packard укомплектует все выпускаемые компанией ПК Linux-системой WebOS

Завершился второй день соревнования Pwn2own. Если на первом дне были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8, то второй день оказался не таким ярким — успешно были взломаны только телефоны iPhone 4 и BlackBerry Torch 9800. Атаки на платформы Android и Windows Phone 7 не принесли результата. Что касается Firefox, то попытка по его взлому не удалась — конкурсант взял самоотвод, пояснив свой поступок нестабильностью работы созданного эксплоита. Завтра будут известны результаты третьего дня конкурса. Читать далее Второй день соревнования Pwn2own: Firefox и Android остались не взломанными

Как известно, уже несколько лет, первая цифра в номере релиза openSUSE не несет смысловой нагрузки и не указывает на степень значимости релиза или его корректирующий характер. Иными словами, нет принципиальной разницы, назвать следующий релиз 11.5 или 12.0. Разработчики openSUSE объявили о проведении опроса, направленного на определение нового метода нумерации релизов. К номерам версий предъявляется два основных требования: по номеру должно быть сразу видно какой релиз более новый и с учетом должен быть простой и явный алгоритм вычисления наименования следующего релиза. Голосование будет проходить в два этапа: первый — сбор возможных вариантов (предложения принимаются до 14 марта) и второй — отбор … Читать далее Разработчики openSUSE рассматривают возможность изменения метода нумерации версий

Компания Microsoft выпустила в режиме бета-тестирования пакет Python Tools for Visual Studio (PTVS), предназначенный для обеспечения поддержки языка Python в интегрированной среде разработки Visual Studio 2010. Код пакета разработан в недрах Microsoft и открыт в рамках лицензии Apache 2.0. Из возможностей PTVS отмечены: Поддержка как классического CPython 2.5 и 3.2, так и реализации Python для работы в виртуальной машине .NET — IronPython. В разработке находится поддержка проектов PyPy и Jython; Реализация для Python расширенных режимов редактирования кода, поддержка Intellisense, поиска ссылок, REPL и других возможностей; Поддержка локальной и удаленной отладки; Поддержка профилирования кода; Интерактивные параллельные вычисления через интеграцию IPython REPL; … Читать далее Компания Microsoft представила поддержку Python в Visual Studio

Центр верификации ОС Linux, учрежденный при институте системного программирования Российской Академии Наук, представил вторую версию системы для анализа работы модулей Linux-ядра KEDR, позволяющей на лету проводить трассировку и отслеживать вызовы функций из заданного модуля, имитировать сбои и нехватку системных ресурсов и определять наличие утечек памяти. Поддерживается широкий спектр модулей, от драйверов, до модулей с реализацией файловых систем. В новой версии применен новый метод трассировки, лучше поддерживающий работу на SMP-системах; добавлен детектор утечек памяти; реализована возможность имитации системных сбоев для заданных областей в коде анализируемого модуля; обеспечена поддержка Linux-ядер 2.6.37 и 2.6.38; добавлена возможность отслеживания 20 дополнительных функций ядра. Наиболее известной … Читать далее KEDR 0.2 — система для анализа работы модулей Linux

После года разработки вышел релиз ftp-сервера Pure-FTPd 1.0.30. В новой версии отмечено 5 исправлений, из которых можно отметить: Устранена уязвимость в реализации команды STARTTLS, дающая возможность подстановки команды в FTP-сессию, работающую по защищенному TLS-каналу. В pure-quotacheck добавлена поддержка работы с огромным числом файлов (ранее квота рассчитывалась не корректно при большом числе файлов); Добавлена команда «OPTS UTF-8», повторяющая по своей сути «OPTS UTF8». Добавлен соответствующий требованиям ANSI-стандарта пример конфигурации MySQL; Откорректированы man-страницы. Читать далее Релиз FTP-сервера Pure-FTPd 1.0.30 с устранением уязвимости в STARTTLS

На подготовку релиза системы управления web-контентом Drupal 7 ушло три года, что подтолкнуло разработчиков к рассмотрению возможности ускорения выпуска Drupal 8. В качестве оптимального варианта решено применить правило 15 критических ошибок, подразумевающее, что в любой момент подготовки релиза в открытом состоянии может находиться не более 15 критических ошибок. Таким образом, при разработке новые возможности не будут добавляться необдуманно, так как это приводит к затяжному процессу последующей работы над ошибками. Вместо этого очередные новшества будут интегрироваться порциями и только после определенной стабилизации кодовой базы, которая в любой момент будет находиться в более-менее стабильном состоянии. Подобное нововведение позволит более предсказуемо планировать даты … Читать далее Разработчики Drupal меняют подход при подготовке релизов

В базовую систему NetBSD интегрирован консольный оконный менеджер Tmux («terminal multiplexer»), разработанный в недрах проекта OpenBSD в качестве распространяемой под лицензией BSD замены программе GNU Screen. Таким образом Tmux войдет в состав релиза NetBSD 6.0. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов. Основные отличия Tmux от GNU Screen: Исходные тексты распространяются в рамках лицензии BSD. Более современная и упрощенная кодовая база (коду screen 20 лет); Предусмотрена возможность подключения расширений от сторонних разработчиков; Четко формализованная клиент-серверная модель, при которой окна выступают в роли независимых объектов, которые могут сопоставляться и перераспределяться между разными … Читать далее В базовую систему NetBSD включен консольный оконный менеджер Tmux

Ресурс Phoronix провел тестирование производительности семи файловых систем EXT3, EXT4, Btrfs, XFS, JFS, ReiserFS и NILFS2, используя Ubuntu 10.10 и последний кандидат в релизы Linux-ядра 2.6.38. ФС протестированы как при работе на жестком диске, так и при использовании SSD-накопителя. Читать далее Сравнение производительности файловых систем EXT3, EXT4, Btrfs, XFS, JFS, ReiserFS и NILFS2

Вышел релиз комьюнити сборки MySQL 5.1.56, содержащей исправление 18 ошибок, 5 из которых приводили к краху рабочего процесса: крах mysqlslap при возврате NULL-значения функцией mysql_store_result(), крах при попытке использования при партицировании одного ключа более одного раза, крах при выполнении «SUBSTRING_INDEX(FORMAT(…), FORMAT(…))» в отладочной сборке MySQL, крах при выполнении определенным образом сформированных вложенных регулярных выражений, крах при выполнении ExtractValue() или UpdateXML() для XML-документов с незакрытыми строками комментариев. Дополнительно при выполнении «mysqldump —xml» обеспечено отображение комментариев из описаний столбцов. Устранены проблемы с проверкой некоторых диапазонов системных дат на платформах FreeBSD и OpenBSD. Устранено зависание mysqldadmin при определенном использовании опций —sleep и —count, … Читать далее Корректирующий релиз MySQL Community Server 5.1.56

Официально представлен релиз Linux дистрибутива openSUSE 11.4, доступного в сборках для 32- и 64-разрядных систем. Для загрузки доступен универсальный DVD (4.2 Гб), LiveCD с GNOME 2.32 и LiveCD с KDE 4.6. Следующий релиз openSUSE запланирован в начале ноября 2011 года. Основные новшества: Рабочий стол Обновление поставляемых в комплекте десктоп-окружений: KDE 4.6, GNOME 2.32, Xfce 4.8, LXDE 0.5; Несмотря на то, что в качестве базового GNOME-окружения использован GNOME 2.32, дистрибутив полностью готов для установки релиза GNOME 3, после выхода которого в начале апреля пакеты с которым будут доступны как штатные обновления. Кроме того, в дистрибутив уже интегрирована система Zeitgeist для отслеживания … Читать далее Релиз Linux-дистрибутива openSUSE 11.4

Разработчики Ubuntu выпустили обновление пакета с альтернативным Linux-ядром для LTS-релиза Ubuntu 10.04 в котором устранено 46 уязвимостей различной степени опасности. Данный факт вызвал множество домыслов и спекуляций. Как дела обстоят на самом деле: Во первых, обновление вышло для пакета с ядром 2.6.35, в то время как в Ubuntu 10.04 по умолчанию используется ядро 2.6.32. Пакет с ядром 2.6.35 для Ubuntu 10.04 является нестандартным, не рекомендован к использованию, развивается в разделе бэкпортов (backports) и предлагается как дополнительная опция, требующая ручного подключения дополнительного репозитория. Обновления с исправлениями проблем безопасности для штатного Linux-ядра Ubuntu 10.04 (2.6.32) выходят регулярно и оперативно. Во вторых, некоторые … Читать далее Спекуляции вокруг устранения 46 уязвимостей в бэкпортированном пакете с Linux ядром для Ubuntu 10.04

Представлен финальный вариант набора спецификаций LSB 4.1 (Linux Standard Base), определяющих набор правил, средств разработки, бинарных интерфейсов и библиотек, позволяющих значительно упростить создание продукта, без изменений работающего в любом LSB-совместимом дистрибутиве Linux. Кроме спецификаций на ABI-интерфейс LSB 4.1 включает в себя набор дополнительных инструментов: Linux App Checker для тестирования программ на предмет совместимости с LSB; LSB Distribution Checker для проверки совместимости дистрибутивов со спецификациями LSB; LSB SDK для создания исполняемых файлов, совместимых с LSB. Стандарт LSB поддерживает большинство производителей дистрибутивов Linux, включая Debian, Mandriva, Novell, Red Hat, Oracle и Canonical, что позволяет производителям программных продуктов унифицировать процесс разработки приложений и … Читать далее Доступна финальная версия стандарта Linux Standard Base 4.1

Крупнейший хостинг открытых проектов SourceForge.net открыл под лицензией Apache исходные тексты обеспечивающей работу сайта платформы Allura, известной также под именами New Forge и Forge 2.0. Основное назначение Allura — организация работы сайтов, обеспечивающих процесс разработки приложений и включающих такие элементы, как управление репозиториями исходных текстов, отслеживание ошибок, организация обсуждений, ведение списков рассылки, поддержание wiki, блогов и т.п. Код Allura написан на языке Python с задействованием большого числа дополнительных Python-модулей. В качестве СУБД используется MongoDB, в качестве движка для организации обмена сообщениями задействован RabbitMQ, поисковые функции базируются на проекте Apache Solr. В настоящий момент в SourceForge по умолчанию используется старая платформа, … Читать далее Ресурс SourceForge открыл код своей новой программной платформы Allura

Завершился первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. В рамках соревнования были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов, который планировалось вручить любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны. Среди факторов помешавших взлому Chrome называется грамотная организация … Читать далее На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

Вышел очередной релиз bittorrent-клиента Transmission — 2.22. Transmission — это относительно легкий и не требовательный к ресурсам torrent-клиент, написанный на языке Cи и поддерживающий разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, command-line. Наиболее заметные изменения в этой версии: Все платформы (libtransmission): Ускорено получение последних блоков в режиме окончания закачки (endgame). Исправлена ошибка, при которой личеры могли быть в некоторых ситуациях ошибочно отключены от Transmission, работающего в режиме сидирования. Исправлена ошибка, появившаяся в версии 2.20: скорости аплоада и даунлоада в некоторых ситуациях могли отображаться некорректно. Поддерживаются блеклисты, которые не отсортированы по IP адресам (теперь такие блеклисты работают корректно). Исправлена … Читать далее Вышел bittorrent-клиент Transmission 2.22

Увидел свет кандидат в релизы Firefox 4, сигнализирующий о завершении разработки и отладки. По сравнению с двенадцатой бета-версией в RC1 исправлено 673 ошибки (за всё время бета-тестирования устранено более 8000 ошибок), что даёт основание полагать, что следует ожидать дополнительных кандидатов в релизы. По функциональности и стабильности Firefox 4-rc1 уже готов к повседневному использованию, и в случае отсутствия значимых проблем на этапе финального тестирования кандидат в релизы будет преобразован в финальный релиз, который ожидается через несколько недель. Подробный обзор новшеств, реализованных в тестовых выпусках Firefox 4, можно прочитать в тексте прошлого анонса. В настоящее время около 70% дополнений уже совместимы с … Читать далее Доступен кандидат в релизы Firefox 4