Компания Google представила корректирующий релиз web-браузера Chrome 9.0.597.107 в котором исправлено 19 уязвимостей, из которых 16 помечены как опасные, а трем присвоена средняя степень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимстей, для текущего релиза компания Google выплатила исследователям безопасности 14 тысяч долларов (13 премий по 1000$ и 2 премии по 500$), общий размер выплаченных средств за ошибки во всех релизах Chrome превысил 100 тыс. долларов. Среди уязвимостей представлены способы выхода за допустимые границы памяти при использовании JavaScript-диалогов, таблиц стилей, SVG, XHTML, WebGL, web-форм, областей textarea, найден способ спуфинга поля с URL. Несмотря на большое число уязвимостей, … Читать далее Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязвимостей

Проект по созданию открытого медиацентра Boxee сообщил о получении 16.5 млн долларов инвестиций, которые планируется потратить на развитие продукта, расширения числа поддерживаемых TV-сервисов и налаживание партнерских отношений по выпуску телеприставок с программным обеспечением на базе Boxee. Инвестиции предоставлены компаниями Pitango и Softbank. Это второй этап финансирования, на первом этапе проект получил 6 млн долларов, что позволило довести персонал курирующей развитие Boxee компании до 34 человек и форсировать разработку, за 18 месяцев эволюционировав от альфа-версии до готовности выпуска первого стабильного релиза. Проект планирует использовать полученные инвестиции для развития в трех направлениях: Наращивание функциональности и проведение работы по исправлению ошибок. Будет увеличен … Читать далее Свободный медиацентр Boxee получил инвестиции в размере 16.5 млн долларов

Выпущен корректирующий релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 2.3.4, который вышел почти сразу после версии 2.3.3 в которой была оперативно исправлена проблема со сборкой. Кроме исправления нескольких незначительных ошибок, в новой версии устранена уязвимость, которая может быть использована злоумышленниками для совершения DoS-атаки через исчерпание ресурсов CPU и достижения лимита на число соединений. Наличие проблемы подтверждено в vsftpd 2.3.2 и более ранних версиях. Суть уязвимости связана с особенностями обработки масок, например, выполнив команду вида «STAT {{*},{*}….}» процесс будет выполняться значительное время, нагружая при этом CPU. Отправив на сервер скриптом несколько сотен подобных запросов можно блокировать его работу из-за исчерпания числа … Читать далее Вышел vsftpd 2.3.4 с устранением DoS-уязвимости

Компания Nokia представила первый официальный релиз технологии декларативного описания интерфейса Qt Quick (Qt UI Creation Kit). Одновременно доступны: библиотека Qt 4.7.2, интегрированная среда Qt Creator 2.1.0, пакет Qt Mobility 1.1.1 и бета-выпуск Qt SDK 1.1. Дополнительно отмечены успехи в продолжении портирования Qt на платформы Android и WebOS, а также на RTOS-системы QNX, INTEGRITY и VxWorks. Технология Qt Quick объединяет в себе: базирующийся на JavaScript метаобъектный язык QML, позволяющий в CSS-подобном виде описывать пользовательские интерфейсы и их поведение; C++ библиотеку QtDeclarative, которая превращает описание QML в элементы QGraphicsScene; встроенную в интегрированную среду разработки Qt Creator систему визуального проектирования интерфейса и создания … Читать далее Компания Nokia выпустила первый релиз Qt Quick, одновременно с Qt 4.7.2 и Qt Creator 2.1.0

Компания ISC представила первый стабильный релиз новой ветки DNS-сервера BIND 9.8. Из улучшений BIND 9.8 можно отметить: Вместо статической хэш-таблицы фиксированного размера для хранения кэша ответов от авторитативных DNS-серверов теперь задействован динамически расширяемый ADB hash. На нагруженных серверах новый хэш позволит избавиться от коллизий и исключит вызванные ими провалы во времени обслуживания запросов; Добавлена поддержка нового типа зон «static-stub», которые позволяют указать конкретные IP по которым следует обращаться для преобразования имен (resolving) заданных зон, в обход обслуживающих данные зоны DNS-серверов; Добавлена поддержка механизма Response Policy Zones, позволяющего на лету вычислять «репутацию» для DNS-имен через создание специальной децентрализованной DNS-зоны (аналог DNSBL … Читать далее Релиз DNS-сервера BIND 9.8.0

Представлен седьмой номер электронного журнала UserAndLINUX (PDF, 7.6 Мб, 96 стр.). Журнал предназначен для обычных пользователей, для тех кто использует компьютер для повседневной деятельности и хочет познакомиться с миром СПО. Тема номера – мобильные платформы на базе ОС Linux, мобильных платформах с открытым кодом. В номере можно отметить следующие статьи: «Бизнес open source«; «Что могут дать бизнесу open source системы электронного документооборота«; «Англо-русский Словарь в Ubuntu Linux» «Запускаем Linux Mint 10» «Индикаторы аплетов для Ubuntu 10.04 и выше» «Первоначальная настройка Ubuntu» Читать далее Седьмой номер PDF-журнала UserAndLINUX

Представлены корректирующие выпуски Samba 3.5.7, 3.4.12, 3.3.15, в которых устранена уязвимость, которую можно использовать для инициирования отказа в обслуживании и потенциально для повышения привилегий в системе после отправки специально сформированного запроса к Winbind или smb от локального или удаленного пользователя, имеющего доступ к samba-разделам. Проблема вызвана отсутствием проверки диапазона значений в макросе «FD_SET», передача некорректного значения в который может привести к повреждению памяти. В настоящий момент подтверждена только возможность совершения DoS-атаки, вероятность инициирования выполнения кода низка и носит теоретический характер. Отказ в обслуживании может проявляться через крах процесса или его зацикливание с последующим исчерпанием доступных файловых дескрипторов. Читать далее Обновление Samba 3.5.7, 3.4.12, 3.3.15 с устранением уязвимости

Компания Oracle объявила о выходе свободного J2EE (Java Platform Enterprise Edition 6) сервера приложений GlassFish 3.1, среди ключевых улучшений которого названы: полная поддержка кластеризации, интерфейс для централизованного управления и новые инструменты для обеспечения высокой доступности. Код GlassFish распространяется под двумя лицензиями: CDDL v1.0 и GPL v2. Одновременно выпущено второе обновление Java EE SDK (Update 2). Состав GlassFish Server 3.1: Web Profile и Full Platform EJB 3.1 Lite (только поддержка локальных контейнеров) JTS/JTA 1.1 Основанное на OSGi микроядро; Средства для поддержки кластеризации; Средства для обеспечения высокой доступности; Поддержка Java Web-технологий (Servlet 3.0, JSP 2.2, JSF 2.0, JSTL 1.2, EL 2.2); Grizzly/Comet; … Читать далее Релиз GlassFish 3.1 и Java EE 6 SDK Update 2

Опубликован 44 отчет о развитии открытого драйвера Nouveau, разрабатываемого энтузиастами на основании обратного инжиниринга проприетарных драйверов NVIDIA. Прошлый отчет был представлен в марте прошлого года. В отчете отмечается: Поддержка 2D EXA-акселерации для карт GeForce 400/500 «Fermi». Интеграция поддержки «Fermi» в состав Linux-ядра 2.6.37. Продолжение обратного инжиниринга прошивок для карт на базе чипов Fermi; Завершение разбора сути движка FuC, предоставляющего средства для разработки скриптов, позволяющих упростить и унифицировать многие операции для «Fermi» и других микроконтроллеров. Предпринята попытка создания собственного FuC-компилятора, используя llvm и cmake, который позволит разрабатывать альтернативные прошивки; Разбор движка PDAEMON, используемого в картах nva3 для управления питанием; В состав … Читать далее Отчет о развитии проекта Nouveau, открытого драйвера для видеокарт NVIDIA

Тьяго Виньятти (Tiago Vignatti), работающий в компании Nokia и занимающийся поддержкой пакета с X.Org-сервером для платформы MeeGo, опубликовал статистику степени участия различных людей и компаний, внесших свой вклад в разработку X.Org Server 1.10 и параллельно развиваемой с X-сервером инфраструктуры. Некоторые факты: В процессе подготовки релиза в репозитории xserver, proto, lib и xcb внесено 1258 наборов изменений от 93 разработчиков, из которых 70 разработчиков являются сотрудниками тех или иных компаний. В сумме патч содержит 139275 новых строк кода и 58982 удаленных строк; Рейтинги компаний по числу добавленных в X-сервер наборов изменений: Oracle 244 (19.4%) Red Hat 225 (17.9%) Nokia 122 (9.7%) … Читать далее Оценка вклада участников разработки X Server 1.10

1-го марта проводится день тестирования Anaconda в Fedora. Основное внимание уделяется локализации и поддержке различных языков. Порядок тестирования описан на странице, посвященной тестовому дню. Все достаточно просто, поэтому участвовать в тестировании может любой желающий. Помощь при возникновении проблем в ходе проведения тестового дня будет оказываться как англоговорящими, так и русскоговорящими участниками. Читать далее День тестирования инсталлятора Anaconda в Fedora

Проект Arch Linux сообщил о желании привлечь к развитию проекта новых участников в целях снижения нагрузки на текущий состав разработчиков. Из проектов, которым требуются энтузиасты, названы: Bug Wrangler. В обязанности входит заведение в систему трекинга ошибок сообщений о новых проблемах, выполнение первоначальной сортировки, координация работы по выявлению подобных ошибок в системах трекинга ошибок первичных (upstream) проектов, слежение за закрытием сообщений для которых уже представлены исправления, рецензирование простых патчей. Mirror Administrator. В обязанности входит отслеживание запросов на создание новых зеркал через багтрекер, контроль за состоянием зеркал, проверка актуальности контактной информации. Netcfg developer. Обязанности: исправление ошибок и реализация новшеств в системе Netcfg. … Читать далее Проект Arch Linux обозначил направления, в которых требуется помощь энтузиастов

Представлена первая альфа-версия офисного пакета OpenOffice.org 3.4. Основные улучшения: В системе печати CUPS, используемой для обеспечения печати из OpenOffice.org в Linux и других Unix-совместимых ОС, осуществлена миграция c PostScript на PDF. Разработчики OpenOffice.org также перешли на использование PDF в качестве стандартного формата для вывода на печать; Во Writer улучшена работа фильтра импорта документов DOCX (OOXML) и экспорта в формате RTF; Calc: Термин «DataPilot» заменен на «Pivot Table», добавлена возможность добавлять в «Pivot Table» более восьми полей в областях «Row Fields», «Column Fields» и «DataFields», а также более 10 полей в области «Page Fields». Chart: размер подписи к диаграмме теперь поддается … Читать далее Началось альфа-тестирование OpenOffice.org 3.4

Как известно, Linux-ядро 2.6.32 было использовано в качестве базового ядра сразу во многих первичных Linux-дистрибутивах, таких как Debian 6, Red Hat Enterprise Linux 6, Ubuntu 10.04, Oracle Linux 6, SUSE Linux Enterprise 11 SP 1. Изначально, использование одной ветки ядра было воспринято как значительный шаг вперед в плане унификации дистрибутивов, что должно было значительно упростить поддержание в актуальном состоянии пакетов с ядром 2.6.32, благодаря более тесной совместной работе представителей разных дистрибутивов. Максимилиан Аттемс (Maximilian Attems), занимающийся поддержанием пакетов с Linux-ядром в проекте Debian, в своем недавнем интервью выступил с критикой новых методов компании Red Hat по формированию пакетов с исходными … Читать далее Red Hat подрывает сотрудничество дистрибутивов, связанное с поддержкой пакетов с Linux-ядром

Компания Red Hat анонсировала доступность программы расширенной поддержки для четвертой ветки дистрибутива Red Hat Enterprise Linux. Стандартное время выпуска обновлений для RHEL 4 продлится до 29 февраля 2012 года, после чего будет предоставлена возможность подписки на расширенный сервисный план Extended Life Cycle Support (ELS), в рамках которого поддержка дистрибутива будет обеспечиваться еще три года. В итоге время жизни дистрибутива RHEL 4 составит 10 лет. Читать далее Поддержка Red Hat Enterprise Linux 4 будет осуществляться до 2015 года

Представлена вторая альфа-версия Linux-дистрибутива Mandriva 2011. Размер совмещающего установочный образ и Live-систему iso-образа 1.6 Гб. Основным улучшением второй альфа-версии является воплощение в жизнь идеи по упрощению работы инсталлятора, в котором число выполняемых в процессе установки шагов сведено к минимуму. В упрощенном режиме выбор десктоп-окружения и типа ядра выполняется автоматически, на основе наименования ISO-образа (для mandriva-2011.iso будет по умолчанию ставиться KDE, для mandriva-gnome-2011.iso — GNOME, для mandriva-xfce-2011.iso — xfce). Для продвинутых пользователей оставлена возможность более полного контроля за процессом установки и изменения принятых по умолчанию настроек. Из других изменений отмечается обновление Linux-ядра до версии 2.6.37.2, интеграция последней версии плагина networkmanager-mdv, перевод … Читать далее Доступна вторая альфа-версия Mandriva 2011

Компания Sencha Labs представила новый открытый фреймворк PhiloGL, ориентированный на визуализацию данных и упрощение создания игр на базе web-технологий. В состав фреймворка входит несколько JavaScript-библиотек, специально разработанных для упрощения создания 3D-графики. В своей работе фреймворк базируется на использовании стандарта WebGL, выступая в роли обертки более высокого уровня. Спецификация WebGL определяет способ формирования аппаратно ускоренного 3D-контента без привлечения сторонних плагинов при помощи HTML5-конструкций «Canvas» и JavaScript-интерфейса к OpenGL API. Поддержка WebGL в настоящее время в экспериментальном режиме присутствует в web-браузерах Firefox 4, Chrome/Chromium и Safari. Дополнительно в состав PhiloGL входят модули для управления шейдерами, выполнения типовых математических преобразований, формирования эффектов, создания … Читать далее PhiloGL

В состав FreeBSD 9-CURRENT интегрирована поддержка 28 версии файловой системы ZFS. Для пользователей ранее доступных версий ZFS v13-v15 обеспечена поддержка автоматического преобразования формата разделов до версии ZFS v28. Особенности ZFS v28: Поддержка автоматического распознавания и объединения дубликатов данных. Если в нескольких файлах присутствуют аналогичные блоки данных, то они будут сохранены на физический носитель только один раз, что позволит существенно уменьшить потребление дискового пространства и увеличить производительность — вместо копирования блоков будет лишь изменена запись в соответствующей таблице. Поддержка RAIDZ3, варианта RAIDZ с хранением трех копий отвечающих за обеспечение целостности структур, что позволяет значительно повысить надежность хранения по сравнению с RAID-режимами … Читать далее В дерево исходных текстов FreeBSD интегрирована поддержка ZFSv28

Вышла новая версия Windows-драйвера ext2fsd, в которой реализована поддержка чтения/записи для файловой системы ext4, в дополнение к ранее поддерживаемым ФС ext2 и ext3. Разработка ext2fsd 0.50 продолжалась полтора года, драйверы имеют цифровую подпись корпорации Oracle и работают без проблем не только в Windows XP/Vista/Windows 7, но и в Windows 7 64. Код драйвера распространяется в рамках лицензии GPLv2. Список изменений по сравнению с предыдущей версией включает: Поддержка extent’ов на ext4. Также поддерживается ограниченная запись в существующие файлы, без возможности их увеличения. Добавлена поддержка индексов деревьев ФС ext3 (что ускоряет открытие каталогов с множеством файлов). Добавлена поддержка контрольных сумм групповых блоков … Читать далее Релиз драйвера ext2fsd 0.50 с реализацией ext2/ext3/ext4 для Windows

Многим пользователям web-браузера Mozilla Firefox известно, что его четвёртая версия должна была выйти ещё в прошлом году, но число нововведений по сравнению с прошлой версией настолько велико, что программисты до сих пор не исправили все новые ошибки и регрессии в коде приложения (например, в последней 12 бета-версии Firefox было отмечено более 700 исправлений). Чтобы помочь людям в оценке времени оставшегося до выходя финальной четвёртой версии веб браузера, компания запустила web-сайт Can we Ship Yet? («Уже можем выпустить?»), который отображает в виде простого числа количество критических ошибок, которые нужно закрыть прежде чем станет возможным его выход. На момент публикации новости остаются … Читать далее Mozilla запустила счётчик критических ошибок, препятствующих выходу Firefox 4

До недавнего времени пользователи Linux не имели возможности оформить подписку на сервисы потокового вещания, транслирующие современные фильмы и телесериалы, потому что владеющие данными сервисами компании, а именно Netflix, Cinemanow и Blockbuster, поддерживают только компьютеры на основе Windows и Mac OS X. Компания Amazon.com решила исправить эту ситуацию и запустила магазин телевещания Amazon Instant Video, который содержит несколько тысяч кинокартин и ТВ шоу. Не смотря на то, что Amazon предлагает меньшее количество фильмов, нежели вышеперечисленные компании, в его арсенале присутствуют свежие номинированные на премию Оскар фильмы, такие как «Социальная сеть», «РЭД», «Паранормальная активность 2» и многие другие. Для просмотров фильмов в … Читать далее Amazon.com запускает сервис потокового вещания для Linux-пользователей