После закрытия проекта m0n0wall группа энтузиастов, заинтересованных в продолжении разработки минималистичного дистрибутива для сетевых шлюзов, выпустила первый стабильный релиз проекта SmallWall, в рамках которого продолжена разработка кодовой базы m0n0wall. В отличие от существующих альтернатив, таких как pfSense, OPNsense и FreeNAS, новый проект ориентирован на сохранение легковесности и минимального потребления ресурсов. Размер установочного образа SmallWall всего 11 Мб, а CD-версия — 24 Мб. Для сравнения OPNsense, основной преемник m0n0wall, занимает более 200 Мб, FreeNAS около 400 Мб, а pfSense 130 Мб. По сравнению с m0n0wall данные проекты уже перешли в другую весовую категорию. Для того чтобы сохранить прежний уклад был создан … Читать далее Первый выпуск дистрибутива SmallWall, продолжившего развитие проекта m0n0wall

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.45. С момента выпуска версии 1.7.44 были закрыты 49 отчётов об ошибках. Наиболее важные изменения: Улучшена поддержка отладки на 64-разрядных сборках OS X; Продолжена реализация элементов DirectWrite; Разнообразные исправления в интерфейсах RichEdit; Начальная реализация старого C++ runtime MSVCIRT; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Utopia, Gothic 2, Adobe Acrobat Pro 6 7, GTA: San Andreas, Street Fighter 4, Dameware NTutilities, Outlook Express, Fallout 3, Gridrunner Revolution, Starcraft 2, Guild Wars, RaidCall 7.2.x, Simon the sorcerer 5, MX Simulator. Читать далее Выпуск Wine 1.7.45

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета http://www.libressl.org/ LibreSSL 2.2.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Новая версия будет развиваться параллельно с OpenBSD 5.8 и войдёт в состав данного релиза. Одновременно доступен корректирующий выпуск LibreSSL 2.1.7, в котором отражены исправления, связанные с устранением уязвимости. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Среди новшеств, представленных в выпуске LibreSSL 2.2.0: Поддержка платформ AIX и Cygwin; Переработка сборочных макросов. Поддержка формирования независимых пакетов с libtls, является первым шагом … Читать далее Релиз LibreSSL 2.2.0

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.4, 9.3.9, 9.2.13, 9.1.18 и 9.0.22, в которых представлено окончательное исправление ошибки в реализации механизма fsync, которая может привести к невозможности запустить сервер после краха или восстановления из бинарной резервной копии. Представленное в прошлой версии исправление данной проблемы оказалось неполным. Перед обновлением рекомендовано проверить целостность БД при помощи вызова VACUUM. Читать далее Обновление PostgreSQL 9.4.4, 9.3.9, 9.2.13, 9.1.18, 9.0.22

Представлена новая гибридная распределённая операционная система Node9, в основе которой лежит вариант разработанной в Bell Lab’s ОС Inferno, в котором вместо языка Limbo применяется скриптовый язык Lua, а вместо виртуальной машины DIS задействован LuaJIT. Для обеспечения высокой эффективности обработки событий и управления потоками в проекта применяется библиотека libuv. Исходные тексты операционной системы распространяются под лицензией MIT. Система предназначена как для решения традиционных задач распределённых вычислений и симуляции, так и для применения в облачных системах и сетевых системах управления и контроля. Одной из основных концепций архитектуры Node9 является использование в событийно-ориентированных системах средств динамического скриптового языка, предоставляющего методы функционального и объектно … Читать далее Представлена распределённая ОС Node9, сочетающая технологии Inferno и язык Lua

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета http://www.libressl.org/ LibreSSL 2.2.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Новая версия будет развиваться параллельно с OpenBSD 5.8 и войдёт в состав данного релиза. Одновременно доступен корректирующий выпуск LibreSSL 2.1.7, в котором отпражены исправления, связанные с устранением уязвимости. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Среди новшеств, представленных в выпуске LibreSSL 2.2.0: Поддержка платформ AIX и Cygwin; Переработка сборочных макросов. Поддержка формирования независимых пакетов с libtls, является первым шагом … Читать далее Выпуск LibreSSL 2.2.0

Министерство информационных технологий и связи Российской Федерации завершило этап экспертной оценки проектов по созданию основных видов отечественного ПО, претендующих на получение госфинансирования. На основании мнений экспертов был составлен рейтинг проектов: Мобильная платформа 1 место. Sailfish 2 место. Tizen Клиентская и серверная ОС 1 место. Консорциум по развитию Linux-решений, в который входят компании «Альт-Линукс», «НТЦ Роса», «КриптоПРО» и «Ланит-Интеграция»; 2 место. ReactOS 3 место. МСВСфера СУБД 1 место. Компания «Постгрес профессиональный», развивающая решения на базе PostgreSQL 2 место. СУБД «Линтер». 3-7 места. СУБД ODANT, СУБД «Ред база» (на основе Firebird), МСВСфера СУБД 5.0 (на основе PostgreSQL) и «Защищенной СУБД на основе … Читать далее Минкомсвязи определил победителей для реализации программы импортозамещения ПО

Представлены очередные ежемесячные rolling-обновления установочных образов дистрибутива CentOS 7, которые содержат все накопившиеся устранения уязвимостей и исправления ошибок по состоянию на 28 мая. Образы имеют смысл только для новых установок, что позволит избавиться от необходимости загрузки большой порции данных из репозиториев для доведения дистрибутива до актуального состояния. В остальном сборки ничем не отличаются от применения обновлений из репозиториев в системах, основанных на использовании прошлых сборок. Читать далее Доступны сборки CentOS 7.1505

После пятнадцати месяцев разработки увидел свет релиз десктоп-окружения MATE 1.10, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.10 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. Также будет обновлена сборка Live-дистрибутива, позволяющего познакомиться с основными возможностями и особенностями рабочего стола MATE без необходимости установки пакетов в основную систему. Основные новшества: Экспериментальная поддержка сборки с GTK3+. Все компоненты окружения теперь могут быть собраны как с GTK2+, так и с GTK3+. Альтернативные сборки с GTK3+ уже предлагаются для Arch Linux … Читать далее Выпуск десктоп-окружения MATE 1.10, форка GNOME 2

Доступна для тестирования первая альфа-версия новой ветки языка программирования PHP 7, отличающейся кардинальной переработкой некоторых подсистем. Релиз запланирован на 12 ноября. Ключевые улучшения: Существенное увеличение производительности, благодаря применению новых методов организации работы с памятью и переходу на новые структуры хранения данных. В некоторых тестах PHP 7 до двух раз быстрее PHP 5.6; Целостная поддержка 64-разрядных типов на 64-разрядных системах. В том числе возможность использования сток, размером до 2^31 байт, поддержка 64-разрядных значений integer при работе в Windows, поддержка больших файлов в 64-разрядных сборках. Возможность обработки через исключения многих ошибок, ранее приводивших к принудительному завершению работы; Новый оператор «??«, позволяющий определить … Читать далее Начало альфа-тестирования PHP 7. Новые выпуски PHP 5 с устранением уязвимостей

Facebook перевёл в разряд открытых проектов статический анализатор Infer, который можно использовать для выявления ошибок в приложениях на языках Си, Objective-C и Java. В Facebook система применяется для проверки программ, разрабатываемых для платформ Android и iOS. Infer позволяет на основе анализа кода, без непосредственного запуска программы, выявлять такие проблемы, как разыменование указателей NULL, утечка ресурсов, проблемы при работе с памятью и различные ошибки, которые могут приводить к краху в процессе работы. В основе Infer лежит несколько академических теорий, связанных с созданием алгоритмов математической логики, нацеленных на доказательстве корректности компьютерных программ и оптимизированных для решения задач оценки правильности кода. При анализе … Читать далее Facebook открыл код статического анализатора Infer

Министерство информационных технологий и связи Российской Федерации завершило этап экспертной оценки проектов по созданию основных видов отечественного ПО, претендующих на получение госфинансирования. На основании мнений экспертов был составлен рейтинг проектов: Мобильная платформа 1 место. Sailsfish 2 место. Tizen Клиентская и серверная ОС 1 место. Консорциум по развитию Linux-решений, в который входят компании «Альт-Линукс», «НТЦ Роса», «КриптоПРО» и «Ланит-Интеграция»; 2 место. ReactOS 3 место. МСВСфера СУБД 1 место. Компания «Постгрес профессиональный», развивающая решения на базе PostgreSQL 2 место. СУБД «Линтер». 3-7 места. СУБД ODANT, СУБД «Ред база» (на основе Firebird), МСВСфера СУБД 5.0 (на основе PostgreSQL) и «Защищенной СУБД на основе … Читать далее Минкомсвязи определило победителей для реализации программы импортозамещения ПО

Доступны корректирующие выпуски OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg в которых устранено 7 уязвимостей, из которых шесть отнесены к умеренному уровню опасности, а одна помечена как неопасная. Из исправлений можно отметить добавление защиты от атаки Logjam, позволяющей при определённых настройках организовать чтение и модификацию данных, передаваемых в рамках защищённого канала связи. Остальные устранённые уязвимости связаны с возможностью инициирования краха или зацикливания приложения, использующего OpenSSL. Одновременно представлен релиз инструментария GnuPG 2.1.5. В новой версии добавлена возможность подключения внешнего кэша паролей, появилась поддержка смарткарт OpenPGP версии 3, проведена подготовка для улучшения интеграции с Emacs. Читать далее Обновление OpenSSL 1.0.2b, 1.0.1n, 1.0.0s и 0.9.8zg. Выпуск GnuPG 2.1.5

Спустя почти год с момента публикации прошлого значительного выпуска доступен новый релиз почтового клиента Thunderbird 38, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние три года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко. В ближайшее время ситуация может измениться благодаря подключению к разработке Thunderbird компании SoftMaker. Среди изменений, представленных в Thunderbird 38: Включение в основной состав календаря-планировщика Lightning, до этого распространяемого в форме дополнения. Включение календаря требует активации отдельной опции, … Читать далее Релиз почтового клиента Thunderbird 38

Разработчики nginx подготовили наглядный обзор внутренней архитектуры проекта, в котором выделены приёмы, позволяющие добиться высокой производительности при обработке сервером большого числа параллельных запросов. Читать далее Обзор архитектуры nginx

В рамках проекта xhyve подготовлен порт поставляемого во FreeBSD гипервизора bhyve, способный работать в OS X. Для работы задействован присутствующий в OS X интерфейс Hypervisor.framework, предоставляющий API для виртуализации в пространстве пользователя. Основной задачей проекта было создание полноценной открытой системы виртуализации для OS X, способной предоставить возможность запуска окружений с Linux. Несмотря на то, что штатный Hypervisor.framework пока используется в простейших системах изоляции, таких как эмуляторы для запуска старых DOS-игр, он предоставляет достаточно возможностей и для создания полноценных систем виртуализации. Разработчики xhyve воспользовались данной особенностью и портировали работающие на уровне ядра FreeBSD компоненты bhyve в код, способный выполняться в пространстве … Читать далее Представлен xhyve, вариант гипервизора bhyve для платформы OS X

В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы. Проблема выявлена участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей. Уязвимость вызвана некорректной обработкой в драйвере разбитых на несколько частей TMD-пакетов, суммарных размер которых превышает 4096 байт. По отдельности размер пакета не может превышать размер буфера, установленный в 4096 байт, но проблема возникает при использовании возможности дробления пакета. В этом … Читать далее Уязвимость в устройстве QEMU PCNET позволяет выполнить код вне гостевой системы

Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляющего на открываемые с мобильных устройств страницы сторонние рекламные блоки. Израильская компания Flash Networks, выпускающая продукт Flash Networks Layer8, который можно отнести к категории вредоносного ПО, совершающего MITM-атаку для принудительного показа непрошенной рекламы на чужих сайтах (AdWare), совершила невероятный шаг — воспользовалась действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для блокировки отчёта о проблеме. В частности, в GitHub был отправлен DMCA-запрос, указывающий, что размещённый в отчёте JavaScript-код, внедряемый для показа рекламы, а также скриншот с показом метода его подстановки, нарушают интеллектуальную … Читать далее Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав

После трёх месяцев разработки представлен мультимедиа-пакет FFmpeg 2.7, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 2.7, можно выделить: Ускорение кодирования потоков H.264 средствами Intel QSV (Intel Quick Sync Video); Ускорение декодирования потоков H.264 с использованием MMAL (Multi-Media Abstraction Layer); Кодировщик nvenc для HEVC/H.265, использующий аппаратные средства ускорения … Читать далее Выпуск мультимедиа-пакета FFmpeg 2.7

Испанская компания BQ Mobile начала сбор предзаказов на новый смартфон Bq Aquaris E5 Ubuntu Edition, построенный на базе платформы Ubuntu Phone. Устройство можно купить за 199.90 евро, что на 30 евро дороже уже выпускаемой модели Bq Aquaris E4.5. Устройство будет можно заказать только в странах Евросоюза, Норвегии и Швейцарии. Доставка потребителям начнётся 22 июня. По сравнению с прошлой моделью Bq Aquaris E5 оснащён более крупным экраном (5 дюймов (1280×720) вместо 4.5 дюймов (540×960)), аккумулятором на 2500 mAh (вместо 2150 mAh) и более качественной цифровой камерой (13 мегапикселей вместо 8). В комплект входит 16GB eMMC-карта (в E4.5 поставлялась карта на 8 … Читать далее Поставляемый с Ubuntu смартфон Bq Aquaris E5 доступен для предзаказа

Проектом CopperSpice развивается графический фреймворк, являющийся ответвлением от Qt 4.8. Целью проекта является переработка кодовой базы для использования шаблонов и новых возможностей стандарта C++11, что позволит полностью избавиться от необходимости применения генератора кода moc (Qt Meta-Object Compiler). Из связанных с использованием moc проблем отмечаются отсутствие поддержки многих аспектов разработки на C++, включая шаблоны, сложные типы данных и статическую проверку типов, а также ориентация на операции строкового сопоставления. Результатом избавления от moc является увеличение производительности приложений, упрощение процесса сборки и возможность выявления большего числа проблем на этапе компиляции. Кроме поддержки возможностей Qt 4.8, в CopperSpice выполняется портирование и некоторых классов Qt … Читать далее В рамках проекта CopperSpice развивается форк Qt 4.8