Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, представил проект Census. Задачей проекта является выявление открытых проектов, нуждающихся в первоочередном аудите кодовой базы и оценке защищённости. Для выявления подобных проектов сформирован рейтинг, который учитывает различные составляющие, такие как число выявленных уязвимостей, размер активного сообщества разработчиков, наличие отдельного сайта, популярность и важность приложения, заимствование кода в других проектах, число задействованных в работе зависимостей, число дополнительных патчей в deb-пакете, статистику ABRT о крахах. После оценки всех имеющихся метрик для каждого проекта … Читать далее Сформирован рейтинг СПО, требующего первоочередного аудита безопасности

Представлен выпуск платформы KDE Frameworks 5.12.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 63 библиотеки, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.12 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. Из изменений можно отметить: В KActivities добавлена опция для отключения сохранения лога активности пользователя для выбранных комнат (activities). В KAuth … Читать далее Выпуск KDE Frameworks 5.12.0

Доступны корректирующие выпуски языка программирования PHP 5.6.11, 5.5.27 и 5.4.43, в которых устранены пять уязвимостей и исправлено около десяти ошибок. В том числе в mysqlnd исправлена проблема CVE-2015-3152, позволяющая обойти создание шифрованного канала связи и организовать MITM-атаку между клиентом и СУБД. Также устранены уязвимости в модулях Sqlite3 и SPL. Одновременно представлена первая бета-версия PHP 7.0.0, которая ознаменовала собой заморозку кодовой базы от значительных изменений. Ключевые улучшения в PHP 7: Существенное увеличение производительности, благодаря применению новых методов организации работы с памятью и переходу на новые структуры хранения данных. В некоторых тестах PHP 7 до двух раз быстрее PHP 5.6; Целостная поддержка … Читать далее Выпуски PHP 5.6.11, 5.5.27 и 5.4.43 с устранением уязвимостей. Бета-версия PHP 7.0.0

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.47. С момента выпуска версии 1.7.46 были закрыты 48 отчётов об ошибках. Наиболее важные изменения: Реализация отрисовки текста в Direct2D. Поддержка нового API для управления пулом тредов; Возможность сохранения состояния панели; Начальная реализация корректного HID; Поддержка файловых объектов в драйверах устройств; Закрыты отчёты об ошибках, связанные с работой игр и приложений: WeatherScope, 3DMark06, Battlefield 2, CharmTale2, Outlook Express, Civilization 4, Source Insight, NullDC 1.0.4, Word 2010 Pro Plus, SecureCRT, AppleWin 1.23.0, Quake Live, FotoSketcher Portable 3.0, Microsoft Lync Basic 2013. Читать далее Выпуск Wine 1.7.47

В состав портов FreeBSD приняты наработки проекта docker-freebsd, в рамках которого ведётся адаптация инструментария для управления изолированными контейнерами Docker для работы в окружении FreeBSD. Docker изначально был привязан к ядру Linux и использовал для изоляции специфичные для Linux пространства имён (namespaces) и cgroups. Выделение элементов обеспечения изоляции в отдельную библиотеку и абстрагирования доступа к ним позволило начать портирование Docker для других операционных систем. Для изоляции контейнеров во FreeBSD в Docker добавлена возможность использования механизма jail. Проект пока находится на начальной стадии развития и предоставляет только базовые возможности, такие как создание и запуск контейнера, управление процессами в нём и простейшая реализация … Читать далее Представлен порт Docker для FreeBSD

После четырёх с половиной лет с момента выхода ветки 4.0 и более двух лет с момента последнего значительного релиза 4.4 доступен выпуск Bugzilla 5.0, системы для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки. Bugzilla написан на языке Perl, разрабатывается проектом Mozilla и распространяется под свободной лицензией MPL. Кроме Mozilla, система Bugzilla также используется для отслеживания ошибок в большинстве крупных проектов, включая KDE, GNOME, FreeBSD, ядро Linux, Apache, LibreOffice, в компаниях Red Hat и SUSE. Основные новшества: Существенно расширен интерфейс WebServices. В дополнение к XML-RPC и JSON-RPC добавлен REST-подобный API для доступа к данным в … Читать далее Релиз свободной системы отслеживания ошибок Bugzilla 5.0

Спустя 20 месяцев с момента выхода прошлой значительной версии, компания Oracle представила релиз системы виртуализации VirtualBox 5.0. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, Mandriva, SLES, RHEL), Solaris, OS X и Windows. Ключевым улучшением в новой ветке является реализация работы в режиме паравиртуализации, подразумевающем использование гостевой системы, модифицированной для более тесного взаимодействия с гипервизором и использующей специальные драйверы вместо эмуляции оборудования. Работа в режиме паравиртуализации даёт возможность существенно поднять производительность гостевой системы. Режим доступен для гостевых систем с Linux и Windows. Другие улучшения: Поддержка копирования файлов и директорий между гостевой системой и хостом в режиме drag’n’drop. Поддерживаются … Читать далее Релиз системы виртуализации VirtualBox 5.0

Фонд свободного ПО объявил о включении ProteanOS в список полностью свободных дистрибутивов. Дистрибутив ProteanOS предназначен для использования во встраиваемых системах и включает только свободные приложения, в том числе поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. ProteanOS не является ответвлением от других дистрибутивов и развивается обособленно. Основная цель дистрибутива — достижение как можно более компактного размера. По умолчанию устанавливаются только самые необходимые приложения и библиотеки, каждый пакет максимально урезан и собран включением возможных оптимизаций. Для установки системы, управления пакетами и выполнения управляющих команд развивается пакет prokit, который по решаемым задачам близок к программам debootstrap, pbuilder и sbuild … Читать далее Фонд СПО признал ProteanOS полностью свободным дистрибутивом

Компания Microsoft удостоилась звания первого золотого спонсора OpenBSD, что подразумевает оказание ежегодной финансовой помощи проекту в размере от 25 до 50 тысяч долларов. До сих пор наиболее крупными спонсорами OpenBSD были Google и Facebook, перечислявшие от 10 до 25 тысяч долларов в год. Одновременно представлен релиз библиотеки LibreSSL 2.2.1, в котором появилась начальная поддержка платформ Windows 2009, 2003 и XP, осуществлён переход на CRYPTO ByteString (CBS) API от проекта BoringSSL, из OpenSSL перенесены вызовы EC_curve_nid2nist и EC_curve_nist2nid, прекращена поддержка Dynamic Engine и MDC-2DES. Читать далее Microsoft стал первым золотым спонсором OpenBSD. Выпуск LibreSSL 2.2.1 с поддержкой Windows

Команда мантейнеров мультимедийных пакетов приняла официальное решение по переводу Debian на мультимедиа-пакет FFmpeg. Несколько лет назад дистрибутив мигрировал на форк Libav, поставка которого в настоящее время признана нецелесообразной. В частности, в FFmpeg более оперативно устраняются уязвимостей и ошибки, предоставляется поддержка дополнительных кодеков, форматов и фильтров, присутствуют расширенные вызовы API, на которые завязаны некоторые сторонние приложения, вокруг проекта сформировано более активное и крупное сообщество разработчиков. Кроме того, актуальные выпуски FFmpeg развиваются более динамично и включают не только оригинальные изменения, но и импортируют наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav. Читать далее Утверждён переход Debian на FFmpeg

Компания Oracle приняла решение по прекращению разработки SunSSH и переходу к поставке в составе Solaris штатных сборок OpenSSH. В следующем выпуске Solaris 11.3 пакет OpenSSH будет поставляться в дополнение к SunSSH, в дальнейшем планируется исключить SunSSH из поставки, оставив только OpenSSH. Примечательно, что это не первый проект OpenBSD, используемый в Solaris, в апреле было объявлено о переводе данной ОС на пакетный фильтр PF вместо IP Filter. Читать далее Solaris переходит с SunSSH на OpenSSH

Компания AMD опубликовала новую версию проприетарного драйвера AMD Catalyst 15.7 (174 Мб). В новом выпуске для OpenCL 2.0 реализована возможность задействования нескольких устройств (Multi-Device), добавлена поддержка GPU Radeon R9 300 и R9 Fury X, обеспечена поддержка AMD PowerXpress для ноутбуков с CPU Intel Skylake, улучшена работа Linux Platform Atomics и SVM Fine Grain Buffer на APU Carrizo. Драйвер поддерживает X-Server 1.17, ядро Linux 3.19 и glibc 2.3. Из официально поддерживаемых дистрибутивов названы Red Hat Enterprise Linux 7.1, 7.0, 6.6, 6.5, Ubuntu 12.04.4 LTS, 14.04.2, 15.04, SUSE Linux Enterprise 11 SP3, 12 и OpenSuSE 13.1. Читать далее Выпуск проприетарного драйвера AMD Catalyst 15.7

Анонсирован первый публичный релиз открытой СУБД PipelineDB, предоставляющей средства для непрерывной обработки потока данных. PipelineDB основан на кодовой базе PostgreSQL 9.4 и полностью совместим с данной СУБД. Код проекта распространяется через GitHub. Из дополнительных возможностей PipelineDB отмечается поддержка выполнения непрерывных SQL-запросов, вероятностные структуры данных, возможность слияния непрерывно наполняемых таблиц. Основным элементом для непрерывной обработки данных выступает специальный тип представлений — CONTINUOUS VIEW, отличающийся от обычных представлений возможностью использования потоков в качестве источника данных для SELECT-запросов. По мере поступления новых данных в потоке, выдаваемый представлением вывод непрерывно обновляется. В качестве примеров областей применения непрерывных запросов можно отметить отслеживание в реальном времени … Читать далее Первый выпуск PipelineDB, СУБД для непрерывной обработки потоков

Дэйв Камп (Dave Camp), директор Mozilla по инжинирингу, обозначил основные направления развития Firefox в будущем. Mozilla планирует сократить 18-недельный цикл подготовки релизов и добиться большей оперативности выпуска обновлений. В идеале, исправления с устранением критических проблем планируется выпускать сразу после выявления проблем — исправления должны доставляться за минуты, а не дни. Новые возможности планируется обкатывать через тестирование, сфокусированное на более узкой аудитории. Из направлений по развитию новшеств отмечается развитие средств для полного управления приватностью пользователя, борьбы с отслеживанием перемещения пользователя и режима работы через анонимную сеть Tor. Кроме того, запущен проект «Great or Dead», в рамках которого планируется проводить чистку имеющихся … Читать далее Firefox на пути сокращения цикла разработки и отказа от XUL

Как сообщалось ранее, разработчики проекта openSUSE готовят новый существенно видоизменённый релиз, который в качестве основы будет использовать наработки SUSE Linux Enterprise, предоставляя надстройку для поставки свежих выпусков рабочего стола и новых версий пользовательских приложений. Изначально не было принято решение по поводу названия релиза, одни разработчики выступали за продление текущей нумерации, а другие настаивали на том, что релиз содержит кардинальные изменения, поэтому следует выпустить его под иной версией, например под номером openSUSE 42, который соответствует репозиторию в Open Build Service. Ричард Браун (Richard Brown), глава управляющего совета проекта openSUSE, огласил итоговое решение — релиз будет представлен в начале ноября под именем … Читать далее Определены новые имя и нумерация следующих выпусков openSUSE

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о том, что отныне будет заниматься только разработкой и лицензированием мобильной платформы Sailfish. Таким образом, Jolla не оставит себе преференций в отношении продвижения Sailfish для своего оборудования и обеспечит равные условия для всех производителей аппаратных устройств на базе Sailfish. Бизнес, связанный с производством и разработкой аппаратных устройств будет выделен в новую компанию, которая сфокусирует усилия на создании мобильных решений для корпоративного использования, предоставляющих расширенные средства защиты и обеспечения приватности. Проект по созданию планшета Jolla, финансирование разработки которого было получено благодаря кроудфандингу, будет доведён … Читать далее Компания Jolla ограничится разработкой Sailfish, передав производство устройств в новую компанию

Компания Google представила новый JIT-компилятор TurboFan, нацеленный на обеспечение максимальной производительности при использовании современных техник программирования, определённых в стандарте ECMAScript 2015, а также при использовании режима Strong в движке V8, предъявляющем более жесткие требования к семантике. TurboFan включён в состав Chrome 41 и уже применяется для оптимизации некоторых типов кода, обеспечивая ускорения как для традиционного контента, так и для кода, использующего новые языковые возможности JavaScript. По сравнении с ранее предлагаемым в V8 JIT-компиляторам в TurboFan предоставлены более гибкие и динамичные режимы оптимизации, расширен спектр кода для которого применима JIT-компиляция, упрощено сопровождение кодовой базы. В настоящее время TurboFan используется для оптимизации … Читать далее Представлен TurboFan, новый JIT-компилятор для JavaScript-движка V8

Увидел свет релиз проекта ownCloud 8.1, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проект ownCloud предоставляет пользователю полный контроль над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. ownCloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован … Читать далее Выпуск ownCloud 8.1, платформы для создания облачных хранилищ в стиле Dropbox

Как сообщалось ранее, разработчики проекта openSUSE готовят новый существенно видоизменённый релиз, который в качестве основы будет использовать наработки SUSE Linux Enterprise, предоставляя надстройку для поставки свежих выпусков рабочего стола и новых версий пользовательских приложений. Изначально не было принято решение по поводу названия релиза, одни разработчики выступали за продление текущей нумерации, а другие настаивали на том, что релиз содержит кардинальные изменения, поэтому следует выпустить его под иной версией, например под номером openSUSE 42, который соответствует репозиторию в Open Build Service. Ричард Браун (Richard Brown), глава управляющего совета проекта openSUSE, огласил итоговое решение — релиз будет представлен в начале ноября под именем … Читать далее Определено имя и нумерация выпусков для проекта openSUSE 42

Компания GarageGames представила релиз игрового движка Torque 3D 3.7, который был несколько лет назад переведён в разряд свободных проектов. Исходные тексты движка доступны на GitHub под лицензией MIT. Новая версия примечательна появлением клиента для Linux с рендерингом через OpenGL, интеграцией генератора реалистичных материалов Sahara, включением в состав навигационного тулкита Walkabout, реализацией новых визуальных эффектов. Движок Torque 3D дебютировал в игре Tribes 2, выпущенной в 2001 году, но его развитие продолжается до сих пор и на различных версиях Torque 3D выпущено несколько десятков популярных коммерческих игр. В настоящее время Torque 3D позиционируется в роли платформы для создания игр, включающей такие подсистемы, … Читать далее Выпуск игрового движка Torque 3D 3.7

Организаторы DDoS-атак ввели в практику использование протокола маршрутизации RIPv1 в качестве усилителя трафика. В большинстве случаев в атаке использовались устройства Netopia 3000/2000, ZTE ZXV10 и TP-­LINK TD-8xxx, по умолчанию принимающие RIP-анонсы без аутенитификации через 520 UDP-порт. Смысл атаки с использованием усилителя трафика сводится к тому, что запросы с участвуюзих в DDoS-атаке поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Несмотря на то, что протокол RIPv1 был предложен в 1988 году и объявлен устаревшим в 1996 году, он по-прежнему поддерживается во многих домашних маршутизаторах и … Читать далее Зафиксировано использование протокола RIPv1 в качестве усилителя DDoS-атак