Проект GNU представил выпуск LibreJS 6.0.10, дополнения к Firefox и GNU IceCat, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В версии LibreJS 6.0.10 осуществлён переход на использование нового инструментария сборки … Читать далее Выпуск GNU LibreJS 6.0.10, дополнения для блокирования несвободного JavaScript в Firefox

В рамках проекта Mimic реализована утилита для замены символов из набора ASCII на схожие по начертанию символы из таблиц Unicode. Утилита воплощает идею, высказанную одним из разработчиков из компании Twitter, что замена в исходном тексте программы символа точки с запятой (;) на визуально идентичный символ вопроса в греческом алфавите (;) превращает отладку программы в кошмар из-за того, что компилятор начинает указывать на ошибки в, на первый взгляд, корректных участках кода. Таблицы Unicode содержат множество омоглифов — похожих по начертанию символов. Подобные символы-двойники присутствуют для пробела, восклицательного знака, кавычек, запятых, тире, математических операций, некоторых цифр и различных букв. После обработки утилитой … Читать далее Mimic

Состоялся релиз Supertuxkart 0.9.1, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется в рамках лицензии GPL v3. Бинарные сборки доступны для Linux, Windows и OS X. В состав нового выпуска включен новый трек ‘Carnaval del cacao’, который ранее был доступен в подарочном наборе, подготовленном для перечисливших пожертвования. Внесены улучшения в ранее доступные треки, в которых появилась поддержка возможностей нового игрового движка, в том числе расширен классический трек Oliver’s Math Class. Улучшена работа движка симуляции физических процессов. Значительно улучшена обработка звука. Представлена поддержка включения в треки скриптов с реализацией дополнительной динамики. Например, через скрипты в треке … Читать далее Релиз свободной гоночной игры SuperTuxKart 0.9.1

Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, анонсировала программу поддержки разработки открытых проектов — MOSS (Mozilla Open Source Support), нацеленную на выделение грантов разработчикам интересных и полезных открытых инициатив. В качестве начального финансового обеспечения для выплаты грантов компания Mozilla Corporation выделила один миллион долларов. На получение финансовой помощи может претендовать любой открытый проект, так или иначе связанный с Mozilla или влияющий на состояние Web. Например, финансирование могут получить проекты используемые в продуктах Mozilla, применяемые разработчиками из сообщества Mozilla или связанные с повышением безопасности в Web. Предварительный список подобных открытых проектов включает Git, Mercurial, Debian, … Читать далее Mozilla выделяет миллион долларов на гранты открытым проектам

Компания Oracle проведёт в Москве и Санкт-Петербурге мероприятие MySQL Tech Tour, приуроченное выходу MySQL 5.7. Мероприятие бесплатное, но требуется предварительная регистрация. В Москве встреча пройдёт 27 октября в гостинице Варшава (Ленинский пр., 2/1), а в Санкт-Петербурге — 29 октября в офисе Oracle (10-я Красноармейская ул. 22А). Среди намеченных докладов (полная программа мероприятия): Обзор новшеств MySQL 5.7; Новые возможности, связанные с повышением безопасности MySQL, и опыт повышения защиты приложений; Использование связки MySQL и OpenStack при реализации концепции «база данных-как-услуга»; Новые возможности MySQL 5.7 по репликации данных; Обзор MySQL Enterprise; Средства хранения документов NoSQL и работа с форматом JSON в MySQL. Читать далее Компания Oracle проведёт в Москве и Санкт-Петербурге встречу с обзором MySQL 5.7

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 44, предприняты первые шаги к переводу работы с сайтами по протоколу HTTP в разряд небезопасных операций. В частности, начиная с Firefox 44 страницы, содержащие формы ввода паролей («input type=password»), будут помечаться как небезопасные, в случае обращения к ним по протоколу HTTP. Читать далее Обращение к формам ввода пароля по HTTP отмечено в Firefox как небезопасное

Джонатан Риддел (Jonathan Riddell), формальный лидер и основной разработчик проекта Kubuntu, в результате конфликта с руководством Canonical летом покинувший управляющий совет Kubuntu, объявил о снятии с себя полномочий, связанных с подготовкой релизов Kubuntu, и намерении переключиться на работу в сообществе KDE. Новый ответственный за выпуск релизов Kubuntu пока не выбран. Риддел занимался проектом десять лет и является главным инициатором создания дистрибутива на основе совмещения технологий KDE и Ubuntu. В качестве причины ухода называется невозможность работы над проектом в условиях текущей политики компании Canonical, связанной необходимостью получения специальной лицензии при желании использовать бинарные пакеты из репозиториев Ubuntu в сторонних проектах. Позиция … Читать далее Джонатан Риддел уходит из проекта Kubuntu

Разработчики MariaDB провели тестирование производительности веток СУБД MySQL 5.7, MySQL 5.6, MariaDB 10.0 и MariaDB 10.1. Тестирование проводилось на сервере с 4-ядерным CPU Intel и 64Гб ОЗУ с использованием приложения sysbench на таблице, содержащей 1 млн записей. Наилучшие показатели продемонстрировал MySQL 5.6.27, а наихудшие — MySQL 5.7.9, разрыв между которыми оказался на уровне 10-12%. На втором месте оказался MariaDB 10.1, а на третьем MariaDB 10.0. Производительность MariaDB 10.1 увеличилась по сравнению с MariaDB 10.0 на 2-5%. Разница между производительностью MySQL 5.7 и MariaDB 10.1 составила 4-11%. Читать далее Сравнение производительности MariaDB 10.1 и MySQL 5.7

Разработчики проекта Fedora объявили о переносе релиза Fedora 23 на одну неделю в связи с невыполнением критериев качества. В частности, в финальных тестовых сборках остаются неисправленными 7 проблем, которые отнесены к блокирующим выпуск. Таким образом, Fedora 23 выйдет не 27 октября, а 3 ноября. Из блокирующих релиз проблем можно отметить: чёрный экран после выхода, попытка удаления всех имеющихся ядер при обновлении через distro-sync, загрузка старого ядра после обновления, неполное обновление системы, падение python3.4 по SIGSEGV. Читать далее Релиз Fedora 23 отложен на неделю

Представлен внеплановый корректирующий выпуск системы управления контентом Joomla 3.4.5, в котором устранена критическая уязвимость, позволяющая осуществить подстановку SQL-запроса, путем отправки специально оформленного неаутентифицированного обращения. Проблема проявляется во всех выпусках, начиная с Joomla 3.2. Пользователям рекомендуется срочно обновить свои системы. Читать далее Критическая уязвимость в системе управления контентом Joomla

Группа исследователей из Бостонского университета разработала серию новых методов атаки (PDF) на клиентские и серверные системы, использующие протокол NTP для синхронизации времени без применения аутентификации. Проблемы проявляются в пакете ntpd и устранены в выпущенной вчера версии 4.2.8p4 (всего исправлено 13 уязвимостей). Большинство выявленных уязвимостей позволяют осуществить отказ в обслуживании и заблокировать процесс синхронизации времени. Две проблемы дают возможность добиться установки фиктивного времени. В частности, проблема с обработкой фрагментированных IPv4-пакетов позволяет атакующему сместить показания системных часов на произвольное время в прошлое, направив на систему жертвы поток специально оформленных NTP-пакетов. Для успешного проведения атаки NTP-сервер должен принимать запросы PMTU (Path MTU Discovery) … Читать далее Новая атака на NTP позволяет воспользоваться просроченными сертификатами

На сайте проекта по разработке свободной стратегической игры 0.A.D опубликован отчёт о судьбе средств собранных в 2013 году. Средства проектом собирались для оплаты труда двух разработчиков в режиме полной занятости. Разработчиками, работу которых планировалось оплатить, были Michael и Jorma. Michael летом прошлого года ушёл из проекта, так как не мог посвятить своё время активной работе в условиях невыполнения кампании по сбору средств. Jorma также не может работать в интересах проекта, пока не будет возможности оплатить его полную занятость. В вопросах по судьбе уже собранных денег говорится, что они не могут быть потрачены на какие либо иные цели кроме оплаты работы … Читать далее Отчёт о состоянии собранных средств проектом 0.A.D

Состоялся релиз Linux-дистрибутива Ubuntu 15.10 «Wily Werewolf». Готовые установочные образы созданы для Ubuntu Desktop, Ubuntu Server и Ubuntu Core (для них на прошлых этапах тестирования предлагались только ежедневные сборки), а также для Kubuntu, Lubuntu, Ubuntu MATE, Ubuntu Cloud, Ubuntu GNOME и Xubuntu. Основные изменения в Ubuntu 15.10: Улучшения в пользовательском окружении Unity: Представлены новые обои рабочего стола, оформленные в фиолетовых тонах; Осуществлён уход от собственной реализации всплывающих полос прокрутки, в которых ползунок появляется только при наведении мыши на край окна. Вместо этого в Unity задействованы штатные полосы прокрутки GNOME, в реализации которых недавно появилась функция автоматического скрытия ползунка. Добавлена поддержка … Читать далее Доступен Linux-дистрибутив Ubuntu 15.10

За несколько часов до релиза Ubuntu 15.10 Марк Шаттлворт объявил кодовое имя следующего выпуска. Ubuntu 16.04, который будет отнесён к выпускам с длительным сроком поддержки, получил имя «Xenial Xerus» (гостеприимная земляная белка). Марк отметил, что обитающая в Африке земляная белка является животным, объединяющимся в небольшие социальные группы, которые отлично ладят с особями, обитающими по соседству. Данная особенность как нельзя лучше подходит к релизу Ubuntu 16.04, в качестве ключевых целей для которого названо развитие средств виртуализации и контейнерной изоляции. В данном контексте, прилагательное Xenial подразумевает дружественное взаимодействие между хост-окружениями и гостевыми системами. В Ubuntu 16.04 ожидается более активное продвижение развиваемого Canonical … Читать далее Утверждено кодовое имя Ubuntu 16.04

В субботу, 24 октября, в Екатеринбурге в конференц-зале Novotel пройдёт конференция, приуроченная ко дню свободного ПО. В программе 14 докладов и приглашённый гость — Александр Речицкий (Ставрополь) из команды ReactOS. В Екатеринбурге День свободного ПО проводится с 2008 года и собирает слушателей со всего Урала — Перми, Тюмени, Челябинска, Кургана и других городов. Отмечается, что, скорее всего, это последнее подобное Linux-мероприятие в Екатеринбурге. Главный организатор, с 2008 года устраивавший конференции по Open Source и Linux, заявил, что больше не планирует проводить такие мероприятия. Читать далее 24 октября в Екатеринбурге состоится День свободного ПО

Разработчики BoringSSL, форка OpenSSL от компании Google, опубликовали обзор состояния проекта. Последнее время на BoringSSL уже переведены все программные продукты Google, как внутренние сервисы, так и такие проекты как Chrome/Chromium и An­droid. BoringSSL используется как единый TLS-стек для всех продуктов Google, что позволило значительно упростить сопровождение кодовой базы. При этом использование BoringSSL в сторонних проектах может предоставлять трудности, так как код достаточно сильно почищен, а разработчики не ставят перед собой цель полной совместимости с OpenSSL и ABI может меняться в зависимости от потребностей компании. В отличие от LibreSSL, создание BoringSSL не заключалось в копировании имеющихся исходных текстов OpenSSL для их … Читать далее Google перешел c OpenSSL на BoringSSL

Компания Valve объявила о завершении бета-тестирования новой ветки операционной системы SteamOS 2 («brewmaster»). Новый выпуск примечателен переходом на пакетную базу Debian 8.1 (ранее использовался Debian 7) и задействованием ядра Linux 3.18. Установочный iso-образ и преднастроенный архив системы можно загрузить с данной страницы (размер 1.4 Гб). Код модифицированного для SteamOS ядра Linux опубликован в репозитории на GitHub. Из изменений в новом выпуске также отмечается поддержка установки NVMe-накопителей и изменение процесса установки обновлений, которые теперь будут применяться на стадии завершения работы. Читать далее Стабильный выпуск SteamOS 2, основанный на Debian 8

Компания Microsoft опубликовала исходные тексты проекта Win32-OpenSSH, в рамках которого выполнена работа по портированию OpenSSH для платформы Windows. При подготовлке порта использовались наработки компании NoMachine, ранее портировавшей OpenSSH 5.9 для Windows, которые были актуализированы до версии OpenSSH 7.1. Компания Microsoft заинтересована во включении подготовленных патчей в состав основного дерева исходных текстов OpenSSH, но сомнительно, что разработчики OpenBSD согласятся принять изменения, так как план развития порта подразумевает уход от использования OpenSSL/LibreSSL в пользу задействования встроенного в Windows криптографического API. В планах также упоминается обеспечение запуска OpenSSH в форме сервиса Windows, решение проблем с POSIX-совместимостью, стабилизация кода и доведение уровня качества порта … Читать далее Компания Microsoft опубликовала порт OpenSSH для Windows

Состоялся релиз системы отслеживания запросов клиентов OTRS 5.0 (Open source Ticket Request System), предназначенной для решения таких задач, как обеспечение работы службы технической поддержки (help desk), управление ответами на запросы клиентов (телефонные звонки, email), координирование предоставления корпоративных IT-сервисов (поддерживается ITILv3), управление заявками в службе продаж и финансовых службах. Код написан на языке Perl и распространяется в рамках лицензии AGPL. Из новшеств можно отметить появление поддержки двухфакторной аутентификации, адаптацию интерфейса для различных экранных разрешений (в том числе для мобильных устройств), интеграцию функции поиска в поля ввода и выбора, возможность вставки изображений в WYSIWYG-редакторе через CopyPaste и DragDrop, возможность создания собственных обработчиков … Читать далее Релиз системы для автоматизации работы службы поддержки OTRS 5

Компания Intel представила высокопроизводительный открытый растеризатор OpenSWR, позволяющий обеспечить программную отрисовку OpenGL в Mesa на оборудовании без GPU. По сравнению с ныне применяемым в Mesa программным растеризатором LLVMpipe, решение от Intel обеспечивает прирост производительности в 29 раз при расчёте сцены из 2.9 млн треугольников и в 51 раз на сцене в 106.2 млн треугольников. Код OpenSWR распространяется под лицензией MIT. Предоставляемые проектом OpenSWR растеризатор и драйвер могут рассматриваться как программный GPU, который поддерживает OpenGL 3.3 и способен работать на широком спектре устройств, от ноутбуков и рабочих станций, до узлов в вычислительных кластерах, укомплектованных процессорами x86, начиная с Intel SandyBridge и … Читать далее Компания Intel представила OpenSWR, систему программной отрисовки OpenGL

Проект GNU анонсировал первый выпуск свободной системы синтеза речи Gnuspeech. Отмечается, что при создании Gnuspeech использованы новейшие разработки в области синтеза речи и данный продукт может как применяться для высококачественной компьютерной генерации речи, так рассматриваться в качестве инструмента для продолжения исследований и проведения психофизических экспериментов. Пакет включает в себя полноценную артикуляционную модель, базу данных произношения более 70 тысяч слов и набор правил для английского языка. Для отсутствующих в словаре слов предлагается модуль для побуквенного произношения. Модели ритма и интонации пока доступны только для английского языка. Поддерживается работа в OS X и GNU/Linux. Система состоит из двух частей: Для тех кому … Читать далее Представлен первый релиз свободного синтезатора речи Gnuspeech