Поступила в продажу новая серия телевизоров Panasonic VIERA Smart TV, впервые укомплектованных платформой Firefox OS. Продукт уже поступил в продажу в Европе и в ближайшие месяцы появится на прилавках магазинов по всему миру. Firefox OS поставляется на следующих моделях Panasonic Smart TV: CR850, CR730, CX800, CX750, CX700 и CX680. Прошивка для телевизоров подготовлена при участии разработчиков из сообщества Mozilla и содержит принципиально новый интерфейс Firefox OS, специально адаптированный для управления с пультов дистанционного управления и качественного отображения на экранах различных размеров, от сверх больших до портативных. Целью разработки является обеспечение доступности на телевизоре современных web-технологий, уже получивших распространение на ПК, … Читать далее Panasonic выпустил первый телевизор, укомплектованный Firefox OS

Доступно корректирующее обновление web-браузера Firefox 38.0.1, в котором устранены четыре не связанные с безопасностью проблемы: Устранён сбой при обработке больших анимированных изображений, в результате которого могла наблюдаться остановка загрузки остальных изображений. Устранён крах, проявляющийся при запуске Firefox на системах с графическими картами NVIDIA Optimus первого поколения. Исправлена ошибка, приводящая к некорректному импорту cookie из Google Chrome; Обеспечено корректное декодирование видеопотоков WebRTC H264 от клиентов CiscoSpark. Кроме того, можно упомянуть об устранении в Firefox 38 четырнадцати уязвимостей (данные об уязвимостях публикуются с запозданием и не были публично доступны в момент релиза Firefox 38). Шести уязвимостям присвоен статус критических проблем, среди которых … Читать далее Обновление Firefox 38.0.1

В утилите sort, поставляемой в составе GNU Coreutils c используемым во многих дистрибутивах патчем i18n, выявлена уязвимость, которая может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы с большими кодами. Наличие проблемы подтверждено в openSUSE, RHEL и Fedora. Для устранения уязвимости подготовлен патч. Протестировать подверженность дистрибутива проблеме можно при помощи команды: printf ‘%sn’ a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f Error in `sort’: free(): invalid next size (fast): 0x0000000000947ff0 Читать далее Уязвимость в утилите GNU sort

Доступны корректирующие выпуски языка программирования PHP 5.6.9, 5.5.25 и 5.4.41, в которых устранены семь уязвимостей и исправлено около десяти ошибок. В частности, устранены: переполнение буфера при распаковке специально оформленных данных функцией unpack(), повреждение памяти в функции str_repeat(), отказ в обслуживании через создание большой нагрузки на CPU при обработке заголовков multipart/form, целочисленное переполнение в функции ftp_genlist(), подстановка символов с нулевым кодом для разделения файлового пути в pcntl_exec(), повреждение памяти в phar_parse_tarfile при обработке имён файлов, начинающихся с нулевого символа, некорректное устранение уязвимости CVE-2006-7243. Читать далее Новые выпуски PHP 5.6.9, 5.5.25 и 5.4.41 с устранением опасных уязвимостей

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернет, завершил формирование RFC для протокола HTTP/2.0 и опубликовал связанную с ним спецификацию как RFC 7540. RFC получил статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. В основу HTTP/2.0 положен протокол SPDY, разработанный компанией Google и позволяющий ускорить загрузку сайтов на 15-50%. HTTP/2.0 решает задачи повышения эффективности использования сетевых ресурсов и снижения задержек при соединении и обмене данными между клиентом и сервером, в условиях изменившихся современных реалий, при которых для загрузки сайта … Читать далее Опубликованы RFC для HTTP/2 и ChaCha20/Poly1305

Анонсирован выпуск комплексной системы фильтрации спама Rspamd 0.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. В результате различных проверок формируется итоговый вес сообщения, на основании которого принимается решение о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD. Проект развивается Всеволодом Стаховым, одним из основных разработчиков пакетного менеджера pkg, используемого в проекте FreeBSD. Система построена с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитана на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать … Читать далее Релиз системы фильтрации спама Rspamd 0.9

Разработчики одноплатного компьютера Raspberry Pi сообщили, что им удалось снизить стоимость редакции платы Raspberry Pi «B+» с 35 до 25 долларов. Модель «B+» основана на чипе BCM2835 700 МГц (ARM11 ARM1176JZF-S), поставляется с 512Мб ОЗУ, четырьмя USB-портами, разъемом Micro SD, Ethernet, улучшенной системой электропитания. Отмечается, что несмотря на то, что продано уже более миллиона плат нового поколения Raspberry Pi 2, модель B+ по-прежнему пользуется спросом, несмотря на аналогичную с Raspberry Pi 2 стоимость в $35. Благодаря оптимизации процесса производства удалось снизить себестоимость Raspberry Pi B+ на треть, что позволило снизить цену продукта до 25 долларов. Таким образом сформировался достаточно сбалансированный … Читать далее Цена на Raspberry Pi модель B+ снижена до 25 долларов

Проект Microsoft Openness, созданный для продвижения открытых инициатив компании Microsoft и развития переносимости с Linux, опубликовал русскоязычную версию серии видео-уроков по работе с Linux в Azure. Видео-уроки подготовлены Антоном Бойко. Видео 1: Linux на Azure — Oбзор. Вводный урок, в котором представлены основы облачной платформы. Основное внимание уделено сервису виртуальных машин, в частности — запуску ВМ Linux  в облаке Azure. Образы ВМ Linux изначально доступны в стандартной галерее Microsoft, но существует также огромный портал образов сообщества — VMDepot. В уроке наглядно показано, как работать с утилитами командной строки и как выполнять базовые операции с виртуальными машинами. Кроме этого, рассказано про … Читать далее Обзор работы с Linux в Azure (реклама)

На состоявшемся несколько часов назад заседании технического комитета проекта io.js принято решение о воссоединении с Node.js и дальнейшем совместном развитии под эгидой организации Node Foundation. Решено также прекратить использование наименования репозитория «iojs» в пользу бренда «node.js» и перенести рабочие группы io.js в инфраструктуру Node Foundation. Управление проектом после слияния будет осуществлять технический комитет Node Foundation, в который войдут как участники от проекта Node.js, так и наиболее активные представители io.js. Для разработки объединённого проекта на основе кодовой базы io.js уже создан репозиторий node.js-convergence, в который началось портирование изменений из репозитория Node.js. После завершения слияния будет представлен первый релиз совместного продукта, до … Читать далее Проекты Node.js и io.js объединяются под эгидой организации Node Foundation

Одиннадцатая международная конференция разработчиков и пользователей свободного ПО «Linux Vacation / Eastern Europe» пройдёт 25-28 июня недалеко от города Гродно (Республика Беларусь). Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Организаторы LVEE – члены Минской группы пользователей Linux и другие активные участники сообщества open source. Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена организованная доставка из Минска к месту проведения конференции и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют вики-раздел сайта конференции для приглашения попутчиков. Формат конференции включает главным образом доклады и краткие выступления. … Читать далее В июне в Белоруссии пройдёт конференция LVEE 2015

Компания HP выпустит на российский рынок серию ноутбуков и ПК, укомплектованных Ubuntu Linux. Устройства поступят в продажу в середине мая и будут распространяться по всей стране через существующую сеть дистрибьюторов и реселлеров. Ubuntu 14.04 LTS будет предустанавливаться на ноутбуки с 15.6-дюймовым экраном HP 15-r100 и HP 15-r200 (доступны модели с процессорами Intel Celeron N2840, Intel Core i3-4005U, AMD E1-2100 и AMD A6-5200), а также на 20-дюймовый моноблок HP All-in-One. Читать далее HP начинает продажу в России ноутбуков и ПК с предустановленным Ubuntu Linux

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.28, в котором отмечено 32 исправления, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений: Улучшены средства проброса web-камер из Linux-хостов (V4L2). Добавлена поддержка новых моделей web-камер; Поддержка грядущего ядра Linux 4.1; Решение проблем при работе на системах с ядром Linux 3.19 с активированным режимом защиты SMAP; Устранение мерцания в момент обновления курсора мыши при использовании дополнений для X11; Налажено использование шаблонов VNIC с сетевыми конфигурациями на базе Crossbow в Solaris; Устранены крахи при завершении работы Linux и восстановлении X11-окружения после спящего режима в случае использования средств 3D-ускорения; В … Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.28

Представлен двадцать седьмой выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на языке Perl В номере: Отладка приложений на AnyEvent, Владимир Леттиев. Отладка асинхронных приложений часто затруднена из-за нелинейного характера выполняемого кода, когда ошибки проявляются под нагрузкой или в каких-то исключительных трудновоспроизводимых ситуациях. Привычные инструменты могут быть неудобны и неинформативны. Если приложение построено на основе AnyEvent, то для него уже существуют готовые рецепты отладки. Операторы Perl 6. Часть 1, Андрей Шитов. Обзор префиксных, постфиксных и инфиксных операторов Perl 6. Метаоператоры в Perl 6, Андрей Шитов. Рассмотрены доступные в языке метаоператоры — операторы, расширяющие синтаксические возможности языка, используя другие операторы. Обзор … Читать далее Двадцать седьмой выпуск журнала Pragmatic Perl

В поставляемом в составе ядра Linux драйвере ozwpan выявлено пять уязвимостей, четыре из которых позволяют инициировать крах или зацикливание ядра через отправку специально оформленных пакетов (packet-of-death). Первая и вторая проблемы связаны с выходом за границы буфера из-за некорректной обработки знаковых целых чисел, третья проблема вызвана условиями при которых выполняется деление на ноль, четвёртая проблема приводит к бесконечному зацикливанию, пятая проблема вызвана возможности чтения из областей вне границ выделенного буфера. Для демонстрации проявления уязвимостей подготовлены прототипы эксплоитов. Опасность выявленных уязвимостей компенсирует достаточно специфичный характер драйвера ozwpan, который используется в редких случаях и имеет статус экспериментального (staging), а также необходимость отправки пакетов … Читать далее Уязвимости в драйвере ozwpan, позволяющие удалённо вызвать крах ядра Linux

Компания HP выпустит на российский рынок серию ноутбуков и ПК, укомплектованных Ubuntu Linux. Устройства поступят в продажу в середине мая и будут распространяться по всей стране через существующую сеть дистрибьюторов и реселлеров. Ubuntu 14.04 LTS будет предустанавливаться на ноутбуки с 15.6-дюймовым экраном HP 15-r100 и HP 15-r200 (доступны модели с процессорами Intel Celeron N2840, Intel Core i3-4005U, AMD E1-2100 и AMD A6-5200), а также на 20-дюймовый моноблок HP All-in-One. Читать далее HP начинает продажу в России ноутбуков и ПК с предустановленным Ubuntu

Компания Canonical объявила о решении взять в свои руки сопровождение выпуска обновлений для ветки ядра Linux 3.19, после завершения её официальной поддержки. Последним выпуском, поддерживаемым Грегом Кроа-Хартманом в рамках основного цикла сопровождения, стал 3.19.8, после чего поддержанием выпуска исправлений для данной ветки занялись сотрудники Canonical. Обновления для ядра 3.19, которое используется в дистрибутиве Ubuntu 15.04, будут выпускаться до июля 2016 года. Кроме выпуска 3.19 силами компании Canonical также обеспечивается длительная поддержка для ядер 3.13 и 3.16, обновления для которых будут выпускаться до апреля 2016 года (далее, поддержку ядра 3.16 подхватит проект Debian, который использует данное ядро в Debian 8 «Jessie»). … Читать далее Компания Canonical обеспечит длительную поддержку для ядра Linux 3.19

Одиннадцатая международная конференция разработчиков и пользователей свободного ПО «Linux Vacation / Eastern Europe» пройдет 25-28 июня недалеко от города Гродно (Беларусь). Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Организаторы LVEE – члены Минской группы пользователей Linux и другие активные участники сообщества open source. Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена централизованная доставка из Минска к месту проведения конференции и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют вики-раздел сайта конференции для приглашения попутчиков. Формат конференции включает главным образом доклады и краткие выступления. Возможны … Читать далее В июне в Беларуси пройдёт конференция LVEE 2015

В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM. Кроме QEMU драйвер также используется в системах виртуализации Xen и KVM. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением. Пользователь гостевой системы, имеющий доступ к портам ввода/вывода (привилегированный пользователь в Linux и любой пользователь в Windows), может отправить эмулятору контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU. Если данный процесс выполняется с правами root, то пользователь может обойти ограничения виртуализации и из гостевого … Читать далее Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM и QEMU

Увидел свет релиз кроссплатформенного тулкита ClanLib 4.0.0, предоставляющего средства для манипуляции с графикой и звуком. ClanLib развивается уже более 15 лет и позиционирует себя как средство для упрощение написания игр и мультимедийных приложений, конкурируя с такими библиотеками, как SDL. Код ClanLib написан на языке С++ и распространяется под лицензией ClanLib, основанной на свободной лицензии zlib. Библиотека полностью поддерживает Linux, Windows и OS X, и частично мобильные платформы. Основные особенности: Для вывода может применяться OpenGL и Direct3D; Высокопроизводительная архитектура рендеринга, основанная на использовании шейдеров; Высокоуровневые средства для манипуляции 2D-графикой, в том числе с возможностью работы со шрифтами, спрайтами и анимацией; Сетевая … Читать далее Выпуск ClanLib 4.0.0, свободного тулкита для разработки игр

Компания Oracle опубликовала график разработки платформы Java 9, в соответствии с которым релиз намечен на 22 сентября 2016 года. До 10 декабря 2015 года планируется завершить разработку всей необходимой функциональности, а до 4 февраля 2016 года стабилизировать кодовую базу для успешного прохождения всех тестов, после чего сформировать серию тестовых выпусков. Платформа Java 9 примечательна интеграции наработок, созданных в рамках проекта Jigsaw, развивающего принципиально новые для Java средства разбиения программ и JDK на модули. Разбиение кода платформы Java на модули упростит создание, сопровождение и распространение больших приложений, позволив избавиться от наблюдаемых в настоящее время проблем с монолитными JAR и распространением наборов … Читать далее Обнародован график подготовки Java 9

При разборе нескольких DDoS-атак на клиентов компании Incapsula было выявлено, что данные атаки произведены с использованием нового ботнета, включающего более 40 тысяч маршрутизаторов для домашних и небольших офисных сетей. Первые атаки были зафиксированы в конце декабря, после чего затихли и возобновились в прошлом месяце. Подавляющее большинство входящих в ботнет маршрутизаторов выпущено компанией Ubiquiti Networks и имеют проблемы с безопасностью, позволяющие из внешней сети получить доступ к устройству через HTTP или SSH. Так как многие пользователи не утруждают себя сменой параметров входа, атакующие воспользовались возможностью входа с использованием заданных по умолчанию логина и пароля для запуска на устройствах вредоносного ПО. Кроме … Читать далее Выявлен крупный ботнет из незащищенных маршрутизаторов