Бастьен Ноcера (Bastien Nocera), разработчик Totem, Rhythmbox и gvfs, входящий в управляющий комитет GNOME Foundation, анонсировал первый выпуск фреймворка iio-sensor-proxy, предназначенного для упрощения работы с различными аппаратными сенсорами, которыми комплектуются современные ноутбуки и планшеты. В основе iio-sensor-proxy лежит демон, который отслеживает состояние шины IIO (Industrial I/O) и транслирует обращение к сенсорам через шину DBus. Доступный для приложений высокоуровневый D-Bus API построен по мотивам программных интерфейсов для работы с сенсорами, предоставляемыми платформами Android и iOS. В настоящее время уже поддерживается работа с акселерометром и датчиком освещённости, ожидается поддержка магнитометра, компаса и датчика приближения. Также планируется реализовать возможность обращения к акселерометру в … Читать далее Разработчики GNOME представили iio-sensor-proxy 1.0 для упрощения доступа к сенсорам ноутбуков

Компания Google завершила интеграцию кода версии Chrome для платформы Android в проект Chromium. В частности, в репозиторий Chromium передан код, специфичный для платформы Android, такой как Java-обвязка, реализация мобильных компонентов на C++ и ресурсы. Код Chrome для Android теперь можно считать почти полностью открытым (закрытыми остаются некоторые кодеки, плагины и привязки к сервисам Google). Браузер может быть собран из репозитория Chromium при выборе сборочной цели chrome_public_apk и использован в качестве базиса для создания производных мобильных браузеров, по аналогии с тем как Chromium уже используется в качестве основы для сторонних браузеров для настольных систем Читать далее Почти полностью открыт код версии Chrome для платформы Android

Разработчики проекта LLVM объявили о реализации в компиляторе Clang полной поддержки стандарта OpenMP 3.1 (Open Multi-Processing), предоставляющего средства для применения методов параллельного программирования в программах на языках Си и Си++. OpenMP открывает перед пользователями Clang возможность использования всей мощи современных многоядерных процессоров с блоками векторизации. Доступны как средства обеспечения параллелизма на уровне задач (распараллеливание функций и циклов), так и параллелизма на уровне данных (векторизация, распараллеливание типовых операций над массивами данных). В том числе реализованы комбинированные директивы, такие как «#pragma omp parallel for» и «#pragma omp parallel sections», а также элементы стандарта OpenMP 4.0. Частично реализованы атомарные операции («#pragma omp atomic») … Читать далее В Clang обеспечена полноценная поддержка OpenMP

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.2, 9.3.7, 9.2.11, 9.1.16 и 9.0.20. Выпуск обновлений для ветки 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г. В новых выпусках веток 9.3 и 9.4 устранена критическая проблема, которая при определённом стечении обстоятельств может привести к повреждению или потере данных на системах с очень большой интенсивностью транзакций (от 1 млн в час) в базах, содержащих большое число внешних ключей. Всем пользователям PostgreSQL 9.3 и 9.4 рекомендуется при первой возможности установить обновление. В новые версии … Читать далее Обновление PostgreSQL 9.4.2, 9.3.7, 9.2.11, 9.1.16, 9.0.20

Студия OKAM представила выпуск свободного игрового движка Godot 1.1, предоставляющего средства для создания 2D- и 3D-игр, простой для изучения API и язык задания игровой логики, удобную графическую среду для разработки и проектирования игр, систему развёртывания игр в один клик, богатые возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Исходные тексты движка были открыты в прошлом году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой … Читать далее Релиз открытого игрового движка Godot 1.1

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 220. Systemd сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, старые версии Fedora). В настоящее время на использование systemd уже перешли почти все значительные дистрибутивы Linux, включая … Читать далее Выпуск systemd 220

В ожидаемой на следующей неделе бета-версии Firefox 39 будет предложено протестировать новую систему контекстной рекламы на стартовой странице (Suggested Tiles). Вместо фиксированных рекламных ссылок, при открытии новой вкладки предлагается на какое-то время отображать рекламные элементы, выбранные на основе близости по тематике к часто используемым пользователем сайтам. Выбор будет осуществляться через загрузку списка рекламных сайтов, который будет сопоставляться по маске со списком из 100 наиболее часто открываемых страниц. Рекламные ссылки будут выделены так, что их нельзя будет спутать с обычными ссылками на стартовой странице. Их также можно будет отключить. Читать далее Mozilla экспериментирует с контекстной рекламой в Firefox

В ответ на выпуск компанией Intel проекта Clear Linux разработчики QEMU подготовили новую прошивку для виртуальных машин — qboot, содержащую только минимально необходимый набор функций и загружающуюся существенно быстрее полноценного SeaBIOS. Например, для запуска виртуальной машины в урезанной сборке QEMU при использовании qboot на сервере с CPU Ivy Bridge Core i7 тратится всего 40 мс, в то время, как в обычных условиях на запуск виртуальной машины уходит 500-700 мс. Интересно, что qboot был написан за сутки и включает минимальный 16-разрядный BIOS на основе реализации BIOS из kvmtool, серию процедур инициализации оборудования, написанных с оглядкой на SeaBIOS, минимальный 32-разрядный libc, основанный … Читать далее Проект QEMU представил минималистичную прошивку qboot

После полутора лет разработки стартовал приём предзаказов на открытый коммуникатор Neo900, позиционируемый как преемник коммуникатора N900, выпускавшегося компанией Nokia. Проект развивается разработчиками, ранее принимавшими участие в развитии проекта OpenMoko. Стоимость собранного устройства 480 евро, платы для модернизации N900 — 350 евро. Коммуникатор основан на платформе GTA04 (OpenPhoenux — следующее поколение OpenMoko Neo FreeRunner) с использованием запчастей от оригинального коммуникатора N900, выпущенных сторонними производителями (корпус, экран (3.5″ TFT, 800×480), камера и т.п.). Устройство оснащено SoC TI OMAP3530, CPU TI DM3730 (1 GHz) с ядром ARM Cortex A8 (ARMv7) и GPU PowerVR SGX, 1 Гб ОЗУ, 512 MB NAND Flash, USB OTG, … Читать далее Открытый коммуникатор Neo900 доступен для предзаказа

Компания Canonical провела сравнение изолированных контейнеров, управляемых при помощи инструментария LXD, и полноценных виртуальных машин, выполняемых под управлением гипервизора KVM. Так как LXD основан на наработках LXC и использует пространства имён, cgroups, ограничения через AppArmor и SECCOMP, результаты сравнения будут справедливы и для других систем контейнерной изоляции. Основные выводы: LXD позволяет разместить на сервере в 14.5 раз больше окружений, запускает окружения на 95% быстрее и на 57% опережает KVM в плане отзывчивости (latency). В свете анонсированного компанией Intel проекта Clear Linux, результаты выглядят не столь радужно. Например, утверждается, что на одном сервере с 16 Гб ОЗУ удалось запустить 37 гостевых … Читать далее Компания Canonical провела сравнение LXD с KVM

Проект OpenVZ проводит опрос среди своих пользователей, который позволит лучше понять потребности интересующихся проектом людей, оценить сценарии использовании контейнеров OpenVZ, изучить окружение в котором применяются контейнеры и т.д. Голосование продлится до 1 июля 2015. Напомним, что в соответствии с предложенным ранее планом, недавно был открыт исходный код ядра RHEL7 с патчами для контейнерной виртуализации, которое войдет в новую версию OpenVZ. Также введен в строй новый репозиторий исходного кода. Тем самым инициирован открытый процесс разработки проекта. В данный момент ведётся активное портирование патчей в ядро RHEL7 и подготовка к публикации исходного кода пользовательских утилит. Читать далее Опрос для пользователей OpenVZ

В развиваемом компанией KCodes драйвере NetUSB выявлена критическая уязвимость (CVE-2015-3036), позволяющая выполнить свой код с правами ядра через отправку специально оформленного сетевого пакета. Атака может быть совершена злоумышленником, имеющим доступ к локальной сети, в которой размещён маршрутизатор. NetUSB представляет собой модуль для ядра Linux, обеспечивающий возможность проброса USB-устройства по сети и предоставления к нему совместного доступа. Драйвер NetUSB достаточно широко распространён в маршрутизаторах и точках доступа для домашних и небольших офисных сетей, в том числе он используется в различных моделях устройств Netgear, D-Link, TP-Link, Trendnet и Zyxel. Кроме того, отмечается, что продукты ещё 21 производителя, поддержка которых явно присутствует в … Читать далее Уязвимость в драйвере KCodes NetUSB ставит под удар миллионы домашних маршрутизаторов

Компания Intel анонсировала проект Clear Linux, в рамках которого предпринята попытка создания платформы для полноценной изоляции контейнеров приложений с использованием гипервизора KVM. Кроме обеспечения более высокого уровня безопасности, целью разработки является сокращение времени запуска виртуализированного окружения до значений, приемлемых для запуска контейнеров приложений по требованию, а также сокращение потребления памяти в условиях работы большого числа типовых виртуальных машин. В итоге были получены достаточно интересные результаты, демонстрирующие характеристики, близкие к системам контейнерной изоляции (namespaces, cgroups), но реализованные в условиях полноценной виртуализации (KVM). Например, в Clear Linux время запуска виртуальнго окружения составляет всего 200мс, что позволяет на лету запускать упакованные в виртуальные … Читать далее Intel представил Clear Linux с контейнерами приложений на базе виртуализации

Компания Oracle объявила о проведении праздничных мероприятий, посвящённых двадцатилетию c момента публикации первой версии языка Java. В настоящее время в разработку приложений на языке Java вовлечено более 9 млн программистов. В той или иной форме Java присутствует на более чем 7 миллиардах устройств. Java применяется в различных областях индустрии, от авиационной промышленности и научных исследований до игр и корпоративных систем. Разработчикам корпоративных систем предлагается 30 совместимых реализаций Java EE 6 и Java EE 7, развиваемых 12 различными поставщиками. Из последних достижений, произошедших после перехода Java в руки компании Oracle, отмечается выпуск Java 7 и Java 8, внедрение более открытого процесса … Читать далее Язык Java празднует двадцатилетие

Компания Microsoft объявила о публикации на GitHub исходных текстов набора клиентских библиотек WCF (Windows Communication Foundation), позволяющих приложениям на базе открытой платформы .NET Core взаимодействовать с сервисами WCF, отправляя сообщения между сервисами в асинхронном режиме. Код открыт под лицензией MIT. Следует отметить, что открыт не полный набор библиотек WCF для рабочего стола, а только его подмножество, ориентированное на взаимодействие с сервисами для мобильных и серверных систем. В частности, открыты библиотеки System.ServiceModel.Primitives.Provides, System.ServiceModel.Http, System.ServiceModel.NetTcp, System.ServiceModel.Duplex и System.ServiceModel.Security. Для сравнения, всего в наборе WCF насчитывается более 30 компонентов System.ServiceModel.* . Читать далее Microsoft открыл код библиотек WCF (Windows Communication Foundation)

Под кодовым именем Logjam представлена новая атака на TLS, которой подвержено большое число клиентских и серверных систем, использующих HTTPS, SSH, IPsec, SMTPS и другие протоколы на базе TLS. По своей сути Logjam напоминает представленную в марте атаку FREAK и отличается тем, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана (Diffie-Hellman), используемого для получения ключа для дальнейшего шифрования, до слабозащищённого уровня DHE_EXPORT, что в сочетании с использованием не уникальных начальных простых чисел позволяет применить методы подбора ключа. При успешном проведении MITM-атаки и наличии у атакующего достаточных вычислительных мощностей, возможно чтение и модификация данных, передаваемых в … Читать далее Новая атака на TLS, позволяющая откатиться к уязвимым методам шифрования

В рамках проекта asmttpd развивается реализация http-сервера для Linux, написанная целиком на ассемблере для архитектуры AMD64. Сервер является самодостаточным и не требует наличия внешних библиотек. Исполняемый файл занимает всего 6 Кб. Код распространяется под лицензией GPLv2. Поддерживается обработка запросов в многопоточном режиме, отдача статических файлов из указанной директории, обработка кодов возврата (200, 206, 404, 400, 413, 416) и выдача корректного заголовка «Content-type» для файлов xml, html, xhtml, gif, png, jpeg, css, js. Из запланированных на ближайшее будущее возможностей отмечается формирование индекса содержимого директорий и поддержка заголовка HEAD. Интересно, что несмотря на то, что код написан на ассемблере, проведённые пользователями тесты … Читать далее asmttpd — http

В ядре Linux выявлены две неприятные ошибки: Начиная с выпуска 3.14 и заканчивая 3.18, т.е. с января по октябрь 2014 года, в ядре Linux присутствовала неприятная ошибка в реализации вызова futex_wait, которая могла приводить к непредсказуемому зависанию процессов на серверах с процессорами на базе микроархитектуры Intel Haswell, в том числе используемых в облаках Amazon.Данная ошибка является причиной замешательства многих программистов, которые месяцами пытались найти ошибку в своих приложениях, зависающих при непонятных обстоятельствах. Причиной зависание была взаимная блокировка в ядре из-за которой фьютекс оставался навсегда в состоянии блокировки, несмотря на его фактическое освобождение. Проблема усугубляется тем, что связанная с проблемой функциональность … Читать далее В ядре Linux выявлены ошибки, приводящие к зависанию процессов и повреждению разделов EXT4

Компания Роса представила дистрибутив ROSA Enterprise Desktop X2, основанный на стабилизированной ветке ROSA Desktop Fresh KDE. В отличие от ROSA Desktop Fresh, который ориентирован на предоставление доступа к новым технологиям и наиболее свежим версиям программ, при разработке продукта ROSA Enterprise Desktop основное внимание уделяется стабильности и используются только проверенные компоненты. Обновления, не связанные с устранением уязвимостей и критических проблем, также проходят дополнительную стабилизацию и обкатку на пользователях ROSA Desktop Fresh. К сожалению, установочные iso-образы не доступны публично и предоставляются только по отдельному запросу. Доступ к репозиториям, включая обновления, бинарные и исходные пакеты, не ограничен. Особенности ROSA Enterprise Desktop X2: Поддержка … Читать далее Представлен ROSA Enterprise Desktop X2, дистрибутив для корпоративного сектора

Компания Symantec выявила факты распространения поражённых троянским ПО сборок SSH-клиента PuTTY, пользующегося популярностью у пользователей Windows. Вредоносные сборки осуществляют перехват паролей, в том числе вводимых в рамках уже установленного сеанса (например, пароль root), с их последующей отправкой злоумышленникам. Проблема проявляется только в сборках, распространяемых через сторонние сайты, с расчётом на то, что PuTTY будет загружен с первого попавшегося сайта, предложенного поисковой системой. Пользователям рекомендуется использовать только официальные сборки PuTTY, размещённые на сайте проекта. Поражённая троянским ПО сборка датирована 29 ноября 2013 года, но наибольшая активность по её распространению наблюдается в последнее время. Читать далее В неофициальных сборках PuTTY выявлен троян

Представлен первый значительный релиз проекта Apache Drill, в рамках которого развивается движок для организации выполнения SQL-запросов над полуструктурированными данными, хранящимися в NoSQL-хранилищах. Особенностью движка является независимость от схемы хранения данных, что позволяет организовать анализ данных в различных хранилищах без предварительного определения их структуры (schema-free). В частности, Apache Drill даёт возможность выполнять интерактивные запросы на языке ANSI SQL для сложных или постоянно изменяющихся структур данных, включая форматы JSON, ProtoBuf, XML, AVRO и Parquet, а также таблицы HBase, без необходимости задания схемы хранения. Структура данных в хранилище распознаётся на лету и преобразуется во внутреннюю JSON-подобную модель данных, которая предоставляет информацию о структуру … Читать далее Анонсирован SQL-движок Apache Drill 1.0