Обзор недавно обнаруженных уязвимостей: В пакете для работы в анонимной сети Tor 0.2.1.29 устранена критическая уязвимость, которая может привести к организации атаки по удаленному выполнению кода. Примечательно, что похожая уязвимость была устранена в версии 0.2.1.28, выпущенной в конце декабря. В программе для просмотра документов GNOME Evince обнаружено четыре уязвимости, которые могут привести к выполнению кода злоумышленника при открытии специальным образом оформленного DVI-файла; В централизованной системе управления версиями Apache Subversion 1.6.15 устранены две уязвимости, которые можно использовать для удаленного инициирования краха mod_dav_svn или исчерпания доступной памяти при выполнении команды «blame -g»; В свободной библиотеке libpng обнаружена уязвимость, которая позволят выполнить код … Читать далее Уязвимости в Tor, Evince, Subversion, libpng, Mono, Wireshark, Gimp, DD-WRT, VLC и Libxml2

Вышла новая версия безопасного POP3/IMAP4 сервера Dovecot — 2.0.9. Список изменений: Linux: исправлена проблема высокой загрузки CPU/высокого числа переключений контекста; Maildir: убраны лишние операции чтения файла dovecot-uidlist в процессе открывания почтового ящика; Maildir: исправлено переименование дочерних папок, когда пространство имен имеет префикс; mdbox: при прерывании сохранения сообщений в mdbox не остаются частично сохраненные сообщения; Поправлены логины master-пользоваеля при использовании userdb prefetch; lda: поправлено падение (crash) при попытке отправки ответа «out of quota»; lmtp: при доставке дубликатов сообщений в INBOX одного пользователя для них создаются разные GUID-ы. Это позволяет избежать дублирования POP3 UIDL-ов при pop3_uidl_format=%g. virtual storage: поправлено сохранение нескольких писем … Читать далее Вышла новая версия безопасного POP3/IMAP4 сервера Dovecot 2.0.9

Один из разработчиков проекта Mozilla сообщил в своём блоге о возобновлении формирования актуальных сборок веб-браузера Firefox, основанных на использовании библиотеки Qt 4.6.2. Основной из причин начала портирования Firefox на Qt в свое время была заинтересованность компании Nokia и разработчиков платформы Maemo, в пятой версии которой ожидается замена GTK+ на Qt. К сожалению, тема по умолчанию Firefox не отображается корректно, поэтому пользоваться веб браузером крайне проблематично. Для решения этой проблемы предлагается установить темы с веб сайта addons.mozilla.org. Ещё раз стоит напомнить, что данная версия Mozilla Firefox генерируется из экспериментальной ветки, поэтому возможны разнообразные проблемы, вплоть до полной невозможности запуска программы и … Читать далее Возобновлена работа над портированием Firefox на библиотеку Qt

Создатель функционального объектно-ориентированного языка программирования Scala сообщил, что проект выиграл конкурс по предоставлению Евросоюзом гранта на развитие исследовательской разработки. Грант направлен на развитие средств параллельного программирования и рассчитан на 5 лет, в течение которых проект получит в сумме более 2.3 миллионов евро. Читать далее Евросоюз выплатит 2.3 миллиона евро на развитие языка программирования Scala

После около двух лет разработки представлен релиз легковесного десктоп-окружения Xfce 4.8. В состав Xfce входят такие компоненты, как оконный менеджер, панель для запуска приложений, дисплейный менеджер, менеджер управления пользователскими сессиями и контроля за энергопотреблением, файловый менеджер и система настройки параметров окружения. В новой версии реализовано несколько значительных улучшений в ядре Xfce и добавлен ряд давно запрашиваемых пользователями возможностей. Из ключевых улучшений Xfce 4.8 можно отметить: С целью обеспечения в десктоп-окружении прозрачной работы с удаленными файловыми системами, осуществлено портирование базовых подсистем Xfce (в частности Thunar, xfdesktop и thunar-volman) с используемой ранее виртуальной файловой системы ThunarVFS на подсистему GIO. Библиотека GIO разработана … Читать далее Релиз десктоп-окружения Xfce 4.8

Стартап Whamcloud, на фоне слухов об отдалении компании Oracle от разработки Lustre, анонсировал создание независимого дистрибутива данной кластерной файловой системы. Новый дистрибутив Lustre позиционируется как независимый проект, находящийся в руках сообщества. По мнению президента компании Whamcloud, специализирующейся на оказании связанных с кластерными ФС услуг, c апреля 2010 года сообщество пользователей Lustre находится в замешательстве, что негативно сказывается на заинтересованности клиентов в данной ФС. Whamcloud надеется использовать свои ресурсы и привлечь заинтересованных представителей сообщества к подготовке поддерживаемого сообществом релиза Lustre 2.1, который планируется выпустить летом текущего года. При этом подчеркивается, что компания Whamcloud не квалифицирует данный шаг как создание форка ФС … Читать далее Компания Whamcloud анонсировала создание независимого варианта ФС Lustre

Представлен второй кандидат в релизы FreeBSD 8.2, релиз ожидается 24 января. Тестовая версия доступна для архитектур amd64, i386, pc98 и sparc64 (плюс поддержка ia64 и powerpc в ветке 8.x) в установочных сборках: bootonly, CD, DVD, LiveFS и Memstick для USB Flash. Тестовая версия 7.4-RC2 из-за проблем со сборкой пакетов задерживается на несколько дней. Поддерживается бинарное обновление с прошлых версий, для выполнения которого необходимо выполнить: Загружаем обновления: freebsd-update upgrade -r 8.2-RC2 Устанавливаем обновления, попутно отвечая на вопросы, касающиеся решения конфликтов при обновлении файлов конфигурации: freebsd-update install Перезагружаем систему: shutdown -r now Еще раз выполняем: freebsd-update install shutdown -r now Читать далее Второй кандидат в релизы FreeBSD 8.2

Константин Шулюпин (Constantine Shulyupin) обновил страницу проекта по формирования интерактивной карты Linux-ядра. Представленные на карте данные обновлены до состояния Linux-ядра 2.6.36 и теперь отражают более 400 связей между функциями и структурами ядра, со ссылками на исходные тексты и документацию. При помощи карты, например, можно отследить путь прохождения данных от системного вызова до взаимодействия с оборудованием. Навигация по карте осуществляется в стиле Google Map, — используя стрелки, для приближения или удаления — колесо мыши. Каждый узел в этом графе, является ссылкой на соответствующую функцию в системе Linux Cross Referense. Дополнительно подготовлен макет постера для вывода на печать на листе формата A2 … Читать далее Интерактивная карта Linux-ядра 2.6.36

Armijn Hemel и Ralf Baechle подготовили краткий набор советов для компаний-производителей оборудования и индивидуальных разработчиков, желающих отправить свой код для включения в состав linux-ядра. Например, указывается, что почти всегда первая попытка отправки выходит комом и код не принимают. В качестве причин непринятия обычно выступает нарушения установленного стиля оформления кода или наличие ошибок. Некоторые авторы слишком болезненно воспринимают первое непринятие кода и расценивают его как полный отказ, особенно с учетом того, что часто сопроводительный комментарий бывает немногословным, в то время как это всего лишь часть обычной процедуры по принятию кода в ядро. Кроме того, в дополнение к теме продвижения патчей в … Читать далее Рекомендации по подготовке кода, направляемого для включения в состав Linux-ядра

Доступно второе корректирующее обновление мобильной Linux-платформы MeeGo 1.1. Обновление доступно для базового компонента Core Software Platform и редакции для нетбуков Netbook UX. Одновременно выпущено шестое обновление для прошлой ветки MeeGo 1.0 (1.0.6) и новая версия инструментария для разработчиков — MeeGo 1.1.2 SDK. Из исправленных ошибок отмечается устранение проблем с работой медиаплеера и почтового клиента, исправление уязвимостей в cups, openconnect, curl, samba, iputils, wget, poppler, webkit, gnupg2. Улучшения затронули панель Myzone, панель устройств и панель настройки параметров сети. Из обновленных версий программ можно отметить включение в поставку Google Chrome 8, connection manager 0.60.7 и SyncEvolution 1.1.1. Читать далее Вышло обновление MeeGo 1.1.2

Стартап Whamcloud, на фоне слухов об отдалении компании Oracle от разработки Lustre, анонсировал создание независимого дистрибутива данной кластерной файловой системы. Новый дистрибутив Lustre позиционируется как независимый проект, находящийся в руках сообщества. По мнению президента компании Whamcloud, специализирующейся на оказании связанных с кластерными ФС услуг, c апреля 2010 года сообщество пользователей Lustre находится в замешательстве, что негативно сказывается на заинтересованности клиентов в данной ФС. Whamcloud надеется использовать свои ресурсы и привлечь заинтересованных представителей сообщества к подготовке поддерживаемого сообществом релиза Lustre 2.1, который планируется выпустить летом текущего года. При этом подчеркивается, что компания Whamcloud не квалифицирует данный шаг как создание форка ФС … Читать далее Компания Whamcloud анонсировала создание независимого дистрибутива ФС Lustre

Вышел релиз специализированного Linux-дистрибутива IPFire 2.9, предназначенного для создания межсетевых экранов. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет всего 63 Мб. Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire. Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового … Читать далее Вышел IPFire 2.9, Linux дистрибутив для создания межсетевых экранов

Cостоялся релиз EiskaltDC++ 2.2.0, кроссплатформенного графического клиента для сетей Direct Connect и ADC. Основные изменения в версии 2.2.0: Общие изменения Закончен переход на ядро 0.770. Цифра 0.770 является условной, так как используются патчи и из более поздних ревизий. Но полная синхронизация с последним ядром DC++ не планируется из-за некоторых его недостатков. Например: 1) более глубокая привязка к libboost; 2) использование кода, требующего -std=c++0x и gcc = 4.5.x; 3) использование настроек графического окна в конфигурации ядра. Сломана поддержка Lua-скриптов. Собирайте программу с -DLUA_SCRIPT=OFF. Теперь ограничения на размер шары не применяются к избранным пользователям и пользователям, которым выдан слот. Добавлено расширение PFSR … Читать далее Релиз клиента для файлообменных сетей Direct Connect и ADC

Представлен релиз музыкального проигрывателя Amarok 2.4.0, построенный с использованием библиотеки Qt4 и технологий KDE4. Из представленных в новой версии новшеств можно отметить: Интеграция функции перекодирования музыки из одного формата в другой (транскодинг). Перекодирование может выполняться в прозрачном режиме на стадии помещения новых треков в коллекцию; Добавлен новый, переписанный с нуля сканер содержимого коллекции, способный более точно выявлять сходные композиции; Поддержка обратной записи тегов, например, можно автоматизировать запись непосредственно в музыкальные файлы статистики интенсивности прослушивания и информации о загруженных обложках альбомов. В интерфейсе обеспечена возможность автоскрытия строки меню; Добавлен диалог для массового назначения тегов; Добавлена возможность использования iPod Touch 3G и … Читать далее Релиз музыкального проигрывателя Amarok 2.4

Почему Google поддерживает идею сделать WebM кодеком по умолчанию для тэга «video» ? Объявление, сделанное на этой неделе, было связано исключительно с HTML-тэгом «video», который является частью появляющегося набора стандартов, обычно называемых «HTML5». Мы верим, что тэг «video» очень перспективен, и хотим, чтобы его внедрению сопутствовал успех. В настоящее время организации, вовлечённые в определение стандарта на элементы HTML для представления видеоданных, зашли в тупик. Нет никакого соглашения, которое определяло бы стандартный базовый видео-кодек в HTML. Firefox и Opera поддерживают открытые кодеки WebM и Ogg Theora, и не будут поддерживать H.264 из-за лицензионных требований последнего; Safari и Internet Explorer 9 поддерживают … Читать далее Компания Google подробно обосновала причины удаления поддержки H.264 из Chrome

Компания Arkane Studios открыла исходные тексты ролевой игры от первого лица Arx Fatalis. Несмотря на то, что игра изначально была выпущена в 2002 году, по сей день к ней выпускались регулярные обновления. Код написан на языке C++ и доступен под лицензией GPLv3. В пакет с исходными текстами входит: Игровой движок DANAE и связанных с ним отладчик; Библиотека для работы со звуком Athena; Cистема EERIE для выполнения математических и геометрических расчетов, обработки текстур и формирвоания анимации; Подсистема для сохранения и чтения игровых данных; Mercury — подсистема для взаимодействия с DirectX; HERMES — модуль для обеспечения прохождения уровней; Набор сопутствующих библиотек и … Читать далее Открыты исходные тексты RPG-игры Arx Fatalis

Представлен релиз Apache Tomcat 7.0.6, контейнера для выполнения JSP-страниц и Java-сервлетов с реализацией полной поддержки спецификации Java Servlet 3.0. По приблизительным оценкам Tomcat используется на 75% сайтов, базирующихся на Java. Tomcat 7 позволяет упростить разработку и развертывание сложных web-приложений на языке Java, предоставляя встроенную поддержку возможностей, которые без Tomcat необходимо было бы реализовывать вручную. Версия 7.0.6 является первым стабильным выпуском в ветке Tomcat 7, прошлые выпуски Tomcat 7.0.x имели статус бета-версий. Из изменений отмечено проведение работы по улучшению производительности в системе управления сессиями, подготовлен новый бинарный вариант поставки для встраивания Tomcat в другие приложения, улучшена работа кода по обнаружению утечек … Читать далее Вышел первый стабильный релиз Apache Tomcat 7.0

Доступна для тестирования девятая бета-версия web-браузера Firefox 4, при подготовке которой основные усилия были уделены исправлению ошибок. В начале февраля планируется выпустить кандидат в релизы, до которого ожидается выпуск еще как минимум одной бета-версий, направленных на финальное тестирование и выявление ошибок. Релиз планируется подготовить в конце февраля или начале марта. Из внесенных с момента выхода прошлой тестовой версии изменений можно отметить: Закрыто 662 отчёта об ошибках; Интегрирована поддержка API IndexedDB, позволяющего использовать в JavaScript локальные индексируемые БД, в которых можно не только выбирать данные по имени ключа, но и совершать отсортированные в определенном порядке выборки. Проведена ревизия кода, связанного с … Читать далее Вышла девятая бета-версия Firefox 4

В настоящий момент в сети осталось всего около 50 миллионов нераспределённых IPv4-адресов. По результатам исследования, при сохранении динамики потребления адресного пространства, 19 февраля у организации IANA больше не останется свободных блоков IPv4-адресов, а у национальных регистраторов все свободные IPv4-подсети будут распределены до 4 ноября текущего года. Несмотря на то, что свободных IPv4-адресов осталось менее, чем на год, интенсивность перехода на IPv6 крайне мала, по статистике Google в настоящий момент только 0.2% пользователей получили возможность прямого обращения к IPv6-сетям. Чтобы помочь ускорить внедрение IPv6, ряд крупнейших интернет-ресурсов, в число которых вошли Google, YouTube, Akamai, Yahoo! и Facebook, намерены принять участие в … Читать далее 8 июня будет проведён день всемирного тестирования IPv6

Доступен для тестирования девятый предварительный выпуск офисного пакета OpenOffice.org 3.3. В соответствии с планом 3.3-RC9 является последним тестовым выпуском перед релизом, дата которого еще не определена. Одновременно представлен третий предварительный выпуск LibreOffice 3.3, независимого форка проекта OpenOffice.org, основанного в результате расхождения взглядов независимых разработчиков и компании Oracle на развитие проекта в будущем. В анонсе отмечается, что с момента выпуска последней бета-версии в разработке LibreOffice приняло участие 89 человек. Кроме того, опубликован список основных улучшений, появившихся в LibreOffice 3.3. Из улучшений можно отметить (улучшения представлены по сравнению с OpenOffice.org 3.2): Поддержка встраивания в PDF всех 14 стандартных PDF-шрифтов; Расширение средств для … Читать далее Доступны тестовые версии OpenOffice.org 3.3-RC9 и LibreOffice 3.3-RC3

Разработчики Ubuntu подготовили в рамках проекта Unity 2D прототип реализации интерфейса Unity, не использующий OpenGL и способный работать на устаревших видеокартах и портативных устройствах на базе архитектуры ARM. Изначально разработчики планировали активировать в Ubuntu 11.04 интерфейс на базе Unity только для систем на базе современных графических карт при наличии соответствующих 3D-драйверов, а для старых карт предоставить возможность использования классической панели GNOME (режим Ubuntu Classic). Примечательно, что для вывода на экран в Unity 2D используется Qt 4.7 и язык декларативного описания интерфейса QML. В качестве языка для создания сценариев в QML используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными … Читать далее В рамках проекта Unity 2D подготовлен вариант окружения Unity, не требующий 3D-видеокарт