Организация Free Software Foundation (FSF) объявила об утверждении Джона Салливана (John Sullivan) на пост исполнительного директора (Ричард Столлман занимает пост президента FSF). На посту исполнительного директора Салливан заменит Питера Брауна (Peter Brown), который занимал данную должность в течение последних шести лет. В качестве мотива своего ухода с поста, Питер Браун указывает на желание немного отдохнуть и попутешествовать, после чего попробовать себя на другом поприще. Джон Салливан работает в FSF с 2003 года, а с 2007 года занимал должность менеджера по оперативному управлению FSF. Из задач, которыми Салливан планирует более плотно заняться на новом посту называется популяризация использования свободного ПО в … Читать далее У Фонда свободного ПО сменился исполнительный директор

Согласно информации от двух лиц, связанных с недавней громкой сделкой между софтверным гигантом и крупнейшим в мире производителем сотовых телефонов, Microsoft выплатит Nokia один миллиард американских долларов на продвижение мобильной операционной системы Windows Phone 7. Данное соглашение было призвано удержать Nokia от выбора мобильной ОС Android, которая развивается компанией Google. Странным кажется тот факт, что Nokia, как и все остальные производители сотовых телефонов, использующих WP7, должна будет выплачивать Microsoft лицензионные отчисления за каждую копию этой мобильной ОС. Напомним, что недавно эти две компании заключили стратегическое соглашение, согласно которому практически все будущие смартфоны Nokia будут работать под операционной системой Windows Phone … Читать далее Microsoft заплатит Nokia миллиард долларов за выбор WP7 вместо Android

В USB-драйвере caiaq найдена уязвимость, позволяющая инициировать переполнение буфера и выполнение кода злоумышленника через подключение специально сконфигурированного USB-устройства к работающему под управлением Linux компьютеру. Используя данную уязвимость, злоумышленник может воспользоваться имеющимися в продаже недорогими программируемыми USB-платами для организации выполнения своего кода c правами ядра Linux в любой системе к USB-порту которой он может получить доступ. Драйвер caiaq, разработанный в рамках проекта ALSA для звуковых плат компании Native Instruments, входит в базовую поставку Linux-ядра и загружается автоматически в большинстве Linux-дистрибутивов, включая серверные системы. Приводящая к уязвимости ошибка представляет собой наиболее тривиальный вариант инициирования переполнения буфера, связанный с использованием для копирования содержимого … Читать далее Взлом Linux через подключение USB-устройства стал реальностью

Анонсирована новая (2.0.10) версия POP3/IMAP4 сервера Dovecot. Список изменений: LMTP: При указании user+detail в доставке для доменов, «+detail» снова пишется в поле заголовка «Delivered-To:». Теперь для IP-адресов из login_trusted_networks не делается задержка авторизации. Добавлена настройка import_environment. Добавлена настройка submission_host для отправки почты через SMTP, а не через исполнение sendmail. Добавлены команды doveadm acl get/set/delete для управления списками доступа, подобно тому, как это сделано с ACL для IMAP. Добавлена команда «doveadm acl debug», помогающая искать и исправлять проблемы, например, почему почтовый ящик с общим доступом не работает так, как ожидается. IMAP: поправлены зависания при работе с расширением COMPRESS IMAP: поправлены зависания … Читать далее Вышла новая версия безопасного POP3/IMAP4 сервера Dovecot 2.0.11

На прошедшей в Германии выставке CeBIT 2011 состоялась церемония награждения лауреатов премии Linux New Media Awards, в рамках которой в семи номинациях были отмечены лучшие открытые проекты, связанные с Linux. В этом году впервые использовалась новая методика оценки проектов — для выявления лучшего Linux-дистрибутива было использовано общественное голосование. В остальных категориях победители были отобраны жюри, в которое вошли 200 наиболее известных представителей сообщества разработчиков свободного ПО, связанных с Linux изданий и экспертов из компаний, применяющих открытую модель разработки. Примечательно, что в двух из семи категорий лучшим признан Linux-дистрибутив Debian GNU/Linux. Debian победил в номинациях «Лучший серверный дистрибутив» (новая номинация) и … Читать далее На выставке CeBIT представлены лауреаты премии Linux New Media Awards 2011

В статье описаны ключевые моменты конфигурации InnoDB в MySQL и их специфику при использовании на высоких нагрузках. Читать далее Оптимизация InnoDB на высоких нагрузках

После восемнадцати месяцев разработки представлен релиз Jython 2.5.2, реализации языка Python 2.x на Java. В отличие от стандартного CPython, Jython транслирует исходные тексты Python скриптов в Java-байткод, выполняющийся внутри виртуальной машины Java и не отличающийся от байткода Java-программ, что позволяет использовать готовые Java-библиотеки в Python-программах и наоборот. Из новшеств можно отметить: Значительное увеличение производительности, по сравнению с выпуском 2.5.1 в тесте «richards» новая версия обеспечивает трехкратный прирост производительности, а скорость прохождения теста pystone увеличилась на 20%. Таким образом производительность Jython вплотную приблизилась к классическому CPython, который опережал прошлую версию Jython на 33%. В модуле «socket» реализована поддержка IPv6 и поддержка … Читать далее Вышел финальный релиз Jython 2.5.2

Вышел корректирующий релиз Samba 3.5.8, в котором исправлена 51 ошибка. Из наиболее важных исправлений отмечено: Устранен крах Winbind, возникающий при недоступности контроллера доменов; Налажен поиск пользователей среди членов домена; Устранена утечка памяти в Winbind; Решены проблемы с печатью у клиентов с Windows 7. Читать далее Релиз Samba 3.5.8

Марк Шаттлворт сообщил о присвоении релизу Ubuntu 11.10, который выйдет в октябре 2011 года, кодового имени «Oneiric Ocelot» (Мечтательный Оцелот). Релиз назван в честь оцелота — похожего на леопарда вида кошачьих, находящегося на грани исчезновения. Слово «Oneiric» отождествлено Марком с мечтательным состоянием, а релиз 11.10 можно характеризовать фантазированием и дисциплиной. Что касается новшеств, которые можно ожидать в релизе Ubuntu 11.10, то это прежде всего включение в базовую поставку библиотеки Qt и некоторых приложений на её основе. В дополнение к классической оболочке Unity, интеграция которой будет произведена в Ubuntu 11.04, в осеннем релизе для систем без современных видеокарт планируется включение в … Читать далее Утверждено кодовое имя для релиза Ubuntu 11.10

Финская компания Digia, поставщик ERP-систем, а также услуг и решений в области мобильных систем и пользовательских интерфейсов, объявила о заключении соглашения с Nokia о выкупе у последней прав на коммерческое лицензирование и оказание услуг по поддержке разработки с использованием библиотеки Qt. Согласно предложенному соглашению, около 3500 компаний, специализирующихся на создании приложений для десктопа и мобильных устройств, перейдут под покровительство Digia. Nokia в свою очередь продолжит инвестировать в развитее Qt в будущем, занимаясь разработкой как коммерческой, так и открытой (LGPL) версии библиотеки. В результате этого соглашения коммерческое лицензирование и услуги поддержки компаний, использующих Qt, будут осуществляться Digia. Компания планирует открыть подразделения … Читать далее Компания Digia выкупает бизнес лицензирования и поддержки Qt у Nokia

Несколько новых уязвимостей в локальных программах и библиотеках: В системной Си-библиотеке Glibc найдена уязвимость, вызванная ошибкой в реализации функции «fnmatch()«, которая может привести к повреждению стека при передаче на вход функции специально оформленного имени файла. Уязвимости подвержены использующие данную функцию приложения, например, браузер Chrome. Проблема устранена в Glibc 2.12.2; В распределенной файловой системе OpenAFS 1.4.14 устранено две уязвимости: первая позволяет инициировать крах Linux-ядра, а вторая потенциально дает возможность организовать выполнение кода злоумышленника на RX-сервере, при отправке специально закодированных ASN1-значений; В модуле аутентификации libpam-pgsql найдена уязвимость, позволяющая инициировать переполнение буфера при соединении к использующему модуль приложению с IPv4-адреса, содержащего октет больше … Читать далее Уязвимости в Glibc, OpenAFS, libpam-pgsql, LibTIFF, FFmpeg, Pango и Linux-ядре

Несколько новых уязвимостей в сетевом ПО: В Asterisk 1.4.39.2, 1.6.1.22, 1.6.2.16.2 и 1.8.2.4 устранена уязвимость, которая может привести к выполнению кода злоумышленника при обработке специально оформленного UDPTL-пакета. Для успешной эксплуатации уязвимости сервер должен быть настроен на обработку или транзитный пропуск трафика T.38 (по умолчанию отключенная опция «t38pt_udptl» должна быть выставлена в значение «yes»); В свободном антивирусном пакете ClamAV 0.97 без лишней огласки была исправлена уязвимость, которая потенциально может использоваться для организации запуска кода злоумышленника при обработке специально модифицированных VBA-файлов; В Apache-модуле mod_dav_svn, обеспечивающем работу Subversion, найдена уязвимость, которая может привести к разыменованию NULL-указателя через отправку специально оформленного HTTP-запроса. Для успешной … Читать далее Уязвимости в Asterisk, ClamAV, Subversion, Tor, Wireshark, Python CGIHTTPServer и OpenLDAP

Вышла новая версия специализированного Linux-дистрибутива Peppermint Ice, нацеленного на создание легковесного варианта Linux, ориентированного на работу с web-сервисами. Для запуска web-приложений задействован web-браузер Chromium. Дистрибутив основан на пакетной базе Lubuntu и полностью совместим с Ubuntu 10.04. Размер загрузочного Live-образа 407 Мб. Из изменений можно отметить: Синхронизация с пакетной базой Ubuntu по состоянию на 2 марта; Для минимизации потребляемых ресурсов из дистрибутива удалена подсистема HAL (Hardware Abstraction Layer); По молчанию в число активных репозиториев включен LFFL, в котором представлены последние версии популярных программ; Удалена из базовой поставки поддержка web-сервисов, работа которых ограничена определенными регионами (например, Hulu и Pandora) Проведена оптимизация размера … Читать далее Вышел дистрибутив для пользователей социальных сетей

Рич Грин (Rich Green), технический директор компании Nokia, обнародовал планы по развитию на ближайшие три года. Среди прочего, раскрыты некоторые подробности относительно смартфона N950, идущего на смену телефона N900 и построенного на базе мобильной платформы MeeGo. По словам Грина, новый телефон будет выпущен в течение нынешнего года. В качестве первичного инструментария для разработки клиентских приложений для MeeGo-смартфонов компания Nokia позиционирует фреймворк Qt. Nokia также намерена подготовить дополнительное ПО для упрощения портирования для MeeGo мобильных Qt-приложений, изначально созданных для платформы Symbian. Несмотря на слова о продолжении развития MeeGo, Symbian, Qt и S40, судя по всему, дальнейшее отношение Nokia к платформе MeeGo … Читать далее Компания Nokia выпустит смартфон N950 на базе платформы MeeGo

Компания Google опубликовала официальное заявление, в котором указала на действия, предпринятые в ответ на появление вредоносного ПО в каталоге Android Market. В заявлении сообщается о задействовании функции принудительного удаления с телефонов пользователей обнаруженных в каталоге вредоносных программ, а также о распространении обновления приложения Android Market, блокирующего работу эксплоита. Кроме того, сообщается о введении в практику приема приложений в Android Market дополнительных проверок, которые по мнению Google должны предотвратить внедрение в каталог вредоносных программ, использующих похожие эксплоиты. Для получения системных привилегий вредоносное ПО использовало уязвимость, исправленную в выпуске мобильной платформы Android 2.2.2. Телефоны, на которых используются старые версии платформы Android, по … Читать далее Компания Google отреагировала на появление вредоносного ПО в Android Market

Анонсирована новая (2.0.10) версия POP3/IMAP4 сервера Dovecot. Список изменений: LMTP: При указании user+detail в доставке для доменов, «+detail» снова пишется в поле заголовка «Delivered-To:». Теперь для IP-адресов из login_trusted_networks не делается задержка авторизации. Добавлена настройка import_environment. Добавлена настройка submission_host для отправки почты через SMTP, а не через исполнение sendmail. Добавлены команды doveadm acl get/set/delete для управления списками доступа, подобно тому, как это сделано с ACL для IMAP. Добавлена команда «doveadm acl debug», помогающая искать и исправлять проблемы, например, почему почтовый ящик с общим доступом не работает как, как ожидается. IMAP: поправлены зависания при работе с расширением COMPRESS IMAP: поправлены зависания … Читать далее Вышла новая версия безопасного POP3/IMAP4 сервера Dovecot 2.0.10

Гарретт Д’Аморе (Garrett D’Amore), лидер проекта Illumos, в рамках которого создано полностью свободное и развиваемое независимым сообществом ответвление от кодовой базы OpenSolaris, представил реализацию поддержки SCSI-команды UNMAP для файловой системы ZFS и фреймворка COMSTAR (Common Multiprotocol SCSI Target), который обеспечивает работу системы в режиме SCSI target, позволяющего организовать доступ к сетевым хранилищам данных посредством протоколов FC (Fibre Channel), FCoE (Fibre Channel over Ethernet), iSCSI или iSER. Реализация поддержки UNMAP является наглядной демонстрацией возможности сообщества самостоятельно не только исправлять ошибки в ZFS, но и развивать её функциональность. UNMAP — первое значительное улучшение, реализованное после основания проекта Illumos независимо от компании Oracle. … Читать далее В COMSTAR/ZFS в Illumos силами сообщества добавлена поддержка SCSI UNMAP

Анонсирована новая (2.0.10) версия POP3/IMAP4 сервера Dovecot. Список изменений: LMTP: При указании user+detail в доставке для доменов, «+detail» снова пишется в поле заголовка «Delivered-To:». Теперь для IP-адресов из login_trusted_networks не делается задержка авторизации. Добавлена настройка import_environment. Добавлена настройка submission_host для отправки почты через SMTP, а не через исполнение sendmail. Добавлены команды doveadm acl get/set/delete для управления списками доступа, подобно тому, как это сделано с ACL для IMAP. Добавлена команда «doveadm acl debug», помогающая искать и исправлять проблемы, например, почему почтовый ящик с общим доступом не работает как, как ожидается. IMAP: поправлены зависания при работы с раширением COMPRESS IMAP: поправлены зависания … Читать далее Вышела новая версия безопасного POP3/IMAP4 сервера Dovecot 2.0.10

Министерство юстиции США начало стандартную антимонопольную проверку действий организации MPEG-LA, после попыток расшатывания позиций не требующего лицензионных отчислений кодека VP8, открытого в прошлом году компанией Google. Напомним, что организация MPEG-LA была создана усилиями компаний Apple, Microsoft и других держателей патентов, необходимых для использования стандартов MPEG-2, MPEG-4, IEEE 1394, VC-1, ATSC и AVC/H.264. В прошлом месяце организация официально обратилась к держателям патентов с просьбой о предоставлении патентов, которые могут пересекаться с технологиями, используемыми в кодеке V8. MPEG-LA занимается организацией лицензирования конкурирующего кодека H.264 в интересах компаний Apple, Microsoft и других патентообладателей. Кодек H.264 используется в браузерах Safari и Internet Explorer для … Читать далее Правительство США инициировало антимонопольную проверку деятельности MPEG-LA

Министерство юстиции США начало стандартную антимонопольную проверку действий компаний-членов MPEG-LA по поводу усилий, прилагаемых этой организацией для расшатывания позиций не требующего лицензионных отчислений кодека V8, открытого в прошлом году компанией Google. Напомним, что организация MPEG-LA была создана усилиями компаний Apple, Microsoft и других держателей патентов, необходимых для использования стандартов MPEG-2, MPEG-4 Visual (ч 2), IEEE 1394, VC-1, ATSC и AVC/H.264. В прошлом месяце организация официально обратилась к держателям патентов с просьбой о предоставлении патентов, которые могут пересекаться с технологиями, используемыми в кодеке V8. MPEG-LA занимается организацией лицензирования конкурирующего кодека H.264 в интересах компаний Apple, Microsoft и других патентообладателей. Кодек H.264 … Читать далее Правительство США инициировало антимонопльную проверку деятельности MPEG-LA

Брюс Байфилд (Bruce Byfield) подготовил статью в которой рассмотрел вопрос заимствования наработок в различных Linux-дистрибутивах. Лидирует среди первичных проектов Debian, на основе которого создано 63% от всех производных дистрибутивов. Для сравнения, аналогичный показатель для Fedora/RHEL составляет 15%, для Slackware — 9%, а для Gentoo — 4%. Если рассматривать популярность, то на Debian и производные дистрибутивы (Ubuntu, Linux Mint) приходится 49% всех загрузок. Непосредственно на пакетной базе Debian построено 128 дистрибутивов, а на Ubuntu — 74. Что касается различий Ubuntu и Debian, то пакетная база Ubuntu состоит на 93% из пакетов, заимствованных из Debian Sid. При этом 83% пакетов переносятся из … Читать далее На основе пакетной базы Debian построено 63% Linux-дистрибутивов