John Graham-Cumming представил небольшую но полезную утилиту httpdiff, разработанную для отладки работы сети доставки контента CloudFlare и позволяющую наглядно оценить разницу при отправке одинаковых запросов двум HTTP-серверам. Например, при проведении работ по переносу сайта утилита позволяет быстро проверить идентичность работы нового сервера. При формировании вывода можно настроить игнорирование различий определённых заголовков. Программа написана на языке Go и распространяется под лицензией GPLv2. Читать далее httpdiff — утилита для наглядной оценки HTTP

Состоялся релиз программы для управления коллекцией фотографий Shotwell 0.22. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). Готовые бинарные сборки сформированы для Ubuntu. Из представленных в новом выпуске изменений можно отметить улучшение поддержки метаданных при загрузке изображений в Facebook, незначительное обновление интерфейса пользователя, возможность сортировки фотографий по имени файла, … Читать далее Новая версия менеджера фотографий Shotwell 0.22

Доступен выпуск Linux-дистрибутива Ubuntu MATE 14.04.2, построенного на пакетной базе Ubuntu 14.04.2 LTS и предлагающего десктоп-окружение на основе проекта MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Начиная с выпуска 15.04 Ubuntu MATE войдёт в число официальных редакций Ubuntu и формирование сборок будет перенесено в официальную сборочную инфраструктуру Ubuntu. При этом ветка Ubuntu MATE 14.04 останется неофициальной и будет поддерживаться на правах неофициального ответвления. Загрузочные iso-образы (1.1Гб) подготовлены для архитектур i386 и AMD64. В новом выпуске предоставлена возможность использования ядра Linux 3.16. В состав добавлен композитный менеджер Compiz, который не включен … Читать далее Релиз Ubuntu MATE 14.04.2

Студия Pixar объявила о выпуске бесплатной некоммерческой версии профессиональной платформы рендеринга RenderMan, используемой в процессе производства многих известных мультипликационных и художественных фильмов. Некоммерческая версия RenderMan может использоваться для обучения, оценки возможностей продукта, проведения исследований, разработки плагинов и создания произведений, не нацеленных на получение коммерческой выгоды. Примечательно, что по функциональности бесплатная версия полностью идентична коммерческому выпуску, не содержит каких-либо ограничений и не устанавливает водяные знаки. Таким образом любой любитель компьютерной графики теперь легально может воспользоваться инструментом, применяемым во многих крупных студиях. Пакет доступен для Linux, Windows и OS X. Поддерживается работа в 64-разрядных дистрибутивах Linux с glibc 2.12+ и gcc 4.4.5+. Читать далее Студия Pixar представила бесплатную некоммерческую версию RenderMan

В состав будущего выпуска СУБД PosgreSQL 9.5 будет включен новый полезный инструмент pg_rewind, позволяющий существенно упростить процесс восстановления отказоустойчивых конфигураций серверов, после переключения на резервный сервер. В настоящее время при выходе из строя основного сервера некоторые транзакции могут не успеть перенестись на запасной сервер, в случае использования асинхронной репликации. После возвращения в строй основного сервера возникает задача синхронизации его состояния с продолжившим работу запасным сервером, который успел накопить свою порцию изменений. После восстановления работы первичного сервера запасной сервер обычно переводится в состояние заморозки БД для бэкапа, содержимое директории с данными переносится на основной сервер и замещает старые данные остановленной БД. … Читать далее Для PostgreSQL подготовлен инструмент ресинхронизации pg_rewind

В поставляемом в составе тестового выпуска Red Hat Enterprise Linux 6.7 скрипте инициализации прокси сервера Squid выявлена проблема, которая приводит к удалению всех файлов в системе при перезапуске squid. По своей сути ошибка напоминает недавний инцидент с удалением всех файлов пользователя в клиенте Steam и также приводит к выполнению команды «rm -rf /*» в случае незаполнения формирующей путь переменной. Pavel Šimerda, мэйнтейнер пакета squid из компании Red Hat, смог повторить эксперимент в виртуальной машине с тестовой веткой RHEL 6.7 и установленным пакетом squid-3.1.23-4.el6. Достаточно запустить squid командой «service squid start», после чего инициировать его перезапуск командой «service squid restart», в … Читать далее В скрипте инициализации RHEL допущена ошибка, приводящая к удалению всех файлов

Доступен выпуск новой стабильной ветки WebKitGTK+ 2.8.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения в новой стабильной ветке: Включение по умолчанию многопоточного JIT-компилятора и переход на разработанную компанией Apple библиотеку распределения памяти bmalloc, которая теперь используется вместо TCMalloc, что позволило заметно увеличить общую производительность браузерного движка; Поддержка расширения APNG, позволяющего отображать анимированные … Читать далее Доступен браузерный движок WebKitGTK+ 2.8.0

После пяти лет разработки представлена новая стабильная ветка консольного текстового редактора GNU nano 2.4.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vi слишком сложным для освоения. В новом выпуске реализована полноценная система отката изменений (undo), добавлен vim-совместимый механизм блокирования доступа к редактируемым файлам, обеспечена поддержка надстроек для статического анализа (lint) и форматирования кода, расширена система подсветки синтаксиса. Читать далее Выпуск текстового редактора GNU nano 2.4.0

Facebook представил новый открытый проект ATC (Augmented Traffic Control), предназначенный для организации тестирования приложений в условиях их применения в сетях различного качества. ATC позволяет симулировать такие ситуации, как падение пропускной способности, возникновение задержек в передаче пакетов, различные уровни потери и повреждения пакетов, нарушение порядка следования пакетов. ATC позволяет значительно упростить оценку качества работы любых сервисов и приложений в различных условиях подключения пользователя к сети, например, симулируя типовые характеристики сети 2G. Код ATC написан на языке Python и распространяется под лицензией BSD. Инструментарий состоит из двух компонентов: web-интерфейс на базе фреймворка Django для управления процессом симуляции и демон atcd, который запускается … Читать далее Facebook открыл код инструментария для симуляции работы в проблемных сетях

Доступна третья часть серии «systemd In Action», материала о systemd на русском языке, в котором рассмотрены вопросы и применение на практике различных частей systemd. В третьей части акцент сделан на journal, компоненте systemd, который обеспечивает хранение, каталогизацию, передачу сообщений ядра, системных и пользовательских служб. Рассмотрены конфигурация демона journald, совместная работа и перенаправление сообщений в syslog, бинарный формат journal и варианты экспорта данных в другие форматы, возможности встроенной фильтрации сообщений и многое другое. Кроме видеозаписи доступна текстовая аннотация. Дополнение: следом вышел четвёртый видеоурок с оценкой надёжности хранения логов в journald, демонстрации средств по передаче логов с одного хоста на другой, рассказом … Читать далее Третий и четвёртый видеоуроки о systemd на русском языке

За два дня до выхода GNOME 3.16 представлен стабильный релиз новой ветки многоплатформенного тулкита для создания графического интерфейса пользователя — GTK+ 3.16.0. В состав тулкита входит полный набор виджетов, позволяющих использовать GTK+ для проектов различного уровня и размера. Код GTK+ развивается в рамках проекта GNU и распространяется под лицензией LGPL, что позволяет использовать GTK+ не только для разработки свободного ПО, но и для создания проприетарных приложений, не требуя от производителей закрытых программ выплаты роялти или покупки специальной лицензии. С тех пор, как GTK+ был разработан в рамках проекта GIMP, тулкит используется в различных проектах, например, GTK+ лежит в основе десктоп-окружений … Читать далее Выпуск графического тулкита GTK+ 3.16.0 с возможностью отрисовки через OpenGL

Доступно первое корректирующее обновление рабочего стола Xfce 4.12.1 (компонент xfdesktop), в котором исправлены проблемы, выявленные после релиза Xfce 4.12. Например, налажен показ поддиректорий в шаблоне меню, включена поддержка перетаскиваемого всплывающего меню для локальных действий, добавлена защита от ошибочного двойного клика. Также выпущено обновление оконного менеджера xfwm4 4.12.2 (выпуск 4.12.2 подготовлен следом за 4.12.1 и устраняет появившуюся в 4.12.1 проблему с несоразмерной шириной и высотой элементов). В версии xfwm4 4.12.1 устранены проблемы с горизонтальной прокруткой, управлением видеорежимами через XRandR, перекрытием и позиционированием окон. Читать далее Обновление рабочего стола Xfce 4.12.1

Доступна третья часть серии «systemd In Action», материала о systemd на русском языке, в котором рассмотрены вопросы и применение на практике различных частей systemd. В третьей части акцент сделан на journal, компоненте systemd, который обеспечивает хранение, каталогизацию, передачу сообщений ядра, системных и пользовательских служб. Рассмотрены конфигурация демона journald, совместная работа и перенаправление сообщений в syslog, бинарный формат journal и варианты импорта данных в другие форматы, возможности встроенной фильтрации сообщений и многое другое. Кроме видеозаписи доступна текстовая аннотация. Читать далее Третий видеоурок о systemd на русском языке

После двух лет разработки состоялся релиз Red Eclipse 1.5 «Aurora Edition», свободного кроссплатформенного 3D-шутера от первого лица, построенного на основе игрового движка Cube 2 и продолжающего развитие проекта Blood Frontier. Игра поддерживает игровой процесс в одиночном и многопользовательском режиме. Red Eclipse базируется на использовании SDL и OpenGL и доступен для широкого спектра операционных систем: Windows, Linux, *BSD, Mac OS X. Исходные тексты распространяются в рамках свободной лицензии ZLIB, совместимой с GPL, одобренной фондом свободного ПО и организацией Open Source Initiative. Медиафайлы, графические материалы и игровые уровни поставляются в соответствии с лицензией Creative Commons BY-SA. Red Eclipse 1.5 отмечен как наиболее … Читать далее Выпуск 3D-шутера Red Eclipse 1.5

Доступно корректирующее обновление web-браузера Firefox 36.0.4, в котором устранена критическая уязвимость (CVE-2015-0818), позволяющая организовать выполнение произвольного JavaScript-кода с повышенными привилегиями доступа ко внутренностям браузера. Проблема проявляется при обработке специально оформленных SVG-изображений. Атака с использованием данной уязвимости была продемонстрирована на недавно проведённом конкурсе Pwn2Own 2015, в рамках которого были представлены zero-day уязвимости для всех значительных браузеров. Проблема также устранена в Firefox ESR 31.5.3 и SeaMonkey 2.33.1. Позавчера, почти сразу после конкурса был представлен выпуск Firefox 36.0.3, в котором было заявлено устранение раскрытых на соревновании Pwn2Own проблем (список исправленных уязвимостей был обновлён с запозданием), но на деле исправлена одна критическая уязвимость (CVE-2015-0817), … Читать далее Обновление Firefox 36.0.4 с устранением критической уязвимости

На конференции WinHEC представители Microsoft подтвердили информацию, что производители оборудования при получении сертификата совместимости с Windows 10 не будут обязаны предоставлять средства для обеспечения установки альтернативных ОС. Программа сертификации оборудования для Windows, дающая возможность размещать логотип «Designed for Windows», обязала производителей включить по умолчанию UEFI Secure Boot, но в случае с Windows 8 также требовала реализации возможности отключения UEFI Secure Boot и обеспечения средств для установки прошлых выпусков Windows или сторонних ОС, не поддерживающих UEFI Secure Boot. Такое требование было введено после критики представителей индустрии и сообщества, вызванной опасениями, что Microsoft пытается привязать пользователей к своей системе. Для Windows 10 … Читать далее Microsoft предпринимает попытки привязки оборудования к Windows 10

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.39. С момента выпуска версии 1.7.38 было закрыто 24 отчёта об ошибках. Наиболее важные изменения: В DirectWrite добавлена поддержка кернинга (выбор интервала в зависимости от формы букв); Поддержка фильтров медиа объектов DirectX; В WinMM обеспечена поддержка джойстика на платформе OS X; В GdiPlus реализована корректная отрисовка анимированных GIF-изображений; В Shell32 улучшена поддержка известных папок (Known Folders); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Brink, Evolve Client 1.8.3, eTax 2014, BridgeMaster 2000, Nero Burning ROM v8, Chemcraft. Читать далее Выпуск Wine 1.7.39

Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость. В Firefox было выявлено 3 новые уязвимости, в Chrome — 1, в Internet Explorer 11 — 4, в Apple Safari — 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader … Читать далее На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE

Доступны корректирующие выпуски языка программирования PHP 5.6.7, 5.5.23 и 5.4.39, в которых устранены три уязвимости и исправлено около 30 ошибок. Уязвимость CVE-2015-0231 продолжает череду проблем в реализации функции unserialize() и может привести выполнению кода при обработке в данной функции специально оформленного блока данных. Уязвимость CVE-2015-2305 присутствует в расширении Ereg и может привести к переполнению буфера при обработке выражений слишком большого размера. Уязвимость CVE-2015-2331 присутствует в дополнении ZIP и может привести к записи за границу буфера при обработке ZIP-архива, содержащего слишком большое число файлов. Читать далее Обновление PHP 5.6.7, 5.5.23 и 5.4.39 с устранением уязвимостей

В рамках проекта CrystaX NDK запущено регулярное регрессионное тестирование библиотек Boost C++ под Android. С результатами тестов можно ознакомиться на официальной странице Boost (develop branch). В соответствии с идеологией проекта CrystaX NDK, в код Boost никаких изменений не вносилось — портирование на Android происходит благодаря более полному соответствию стандартам C, C++ и POSIX, обеспечиваемым библиотеками в составе CrystaX NDK (в отличие от Android NDK от Google, где нижележащие библиотеки, такие как libc, не обеспечивают стандартного поведения). На данный момент не все регрессионные тесты проходят — некоторые библиотеки работают, некоторые еще нет. Причина регрессий — частично ошибки в Boost, частично ошибки … Читать далее Запущено регулярное регрессионное тестирование Boost под Android

Компания Oracle выпустила пятое функциональное обновление для ядра Unbreakable Enterprise Kernel 3 (UEKR3U5). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7. Наиболее заметные улучшения: В состав включена утилита turbostat, предоставляющая информацию о топологии процессора и статистику по таким параметрам, как температура и частота вращения кулера; Для агрегированных сетевых интерфейсов, созданных при помощи драйвера bonding, добавлена … Читать далее Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R3U5