Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, анонсировала операционную систему Sailfish 2.0, а также защищённую мобильную платформу Sailfish Secure. ОС Sailfish 2.0 сможет использоваться не только на смартфонах, но и на первом планшете Jolla, на создание которого в рамках краудфайндинг-кампании было собрано более 2 млн долларов. Выпуск платформы и начало поставки планшетов на её основе запланировано на второй квартал 2015 года. Sailfish 2.0 использует графический стек на базе Wayland и Qt5 и работает поверх системных компонентов Mer (форк MeeGo). Из особенностей новой версии отмечается поддержка архитектуры Intel (включая процессор Atom x3), … Читать далее Компания Jolla анонсировала платформу Sailfish 2.0

Компания Oracle опубликовала корректирующий выпуск Java SE 8 Update 40 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) с устранением 645 ошибок. В выпуске представлены только не связанные с безопасностью исправления, устранения уязвимостей были представлены в версии JavaSE 8u31. JDK 8 Update 40 доступен в сборках для Linux (x86, x64), Solaris (x64, SPARC), Windows (x86, x64) и OS X (x64). Особенности нового выпуска: Средства контроля за расходованием памяти экземплярами JVM и распределения имеющейся памяти между JVM для избежания ошибок, вызванных нехваткой памяти; Пакетный менеджер для создания самодостаточных пакетов, которые могут быть запущены в системах без отдельно установленного Java … Читать далее Обновление Java SE 8 Update 40

Исследователи из французского института INRIA выявили новый вид атаки на SSL/TLS, который получил название FREAK, по аналогии с ранее выявленными атаками POODLE, BREACH, CRIME и BEAST. Суть атаки сводится к инициированию отката соединения на использование разрешённого для экспорта набора шифров, включающего недостаточно защищённые устаревшие алгоритмы шифрования. Проблема позволяет вклинится в соединение и организовать анализ трафика в рамках защищённого канала связи, используя уязвимость (CVE-2015-0204), выявленную во многих SSL-клиентах и позволяющую сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика, воспользовавшись слабым эфемерным ключом RSA. Предоставляемый в RSA_EXPORT 512-битный ключ RSA уже давно не применяется в серверном и клиентском ПО, так как … Читать далее Новая атака на SSL/TLS, позволяющая организовать перехват HTTPS-трафика

Доступен корректирующий выпуск набора пользовательских приложений KDE Applications 14.12.3, в котором исправлено более 19 ошибок, внесены небольшие улучшения и проведена работа по обновлению переводов. Наиболее важные исправления затронули систему UML-моделирования Umbrello, просмотрщик документов Okular, игру Kanagram и геометрическое приложение Kig. В рамках новой раздельной схемы подготовки выпусков компонентов KDE также подготовлены корректирующие обновления Plasma Workspaces 4.11.17, KDE Development Platform 4.14.6 и Kontact Suite 4.14.6. Читать далее Выпуск KDE Applications 14.12.3

Доступен корректирующий выпуск набора пользовательских приложений KDE Applications 14.12.3, в котором исправлено более 19 ошибок, внесены небольшие улучшения и проведена работа по обновлению переводов. Наиболее важные исправления затронули систему UML-моделирования Umbrello, просмотрщик документов Okular, игру Kanagram и геометрическое приложение Kig. В рамках новой раздельной схемы подготовки выпусков компонентов KDE также подготовлены корректирующие обновления Plasma Workspaces 4.11.17, KDE Development Platform 4.14.6 и Kontact Suite 4.14.6. Читать далее Выпуск KDE Applications 14.12.3

Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о приобретении сервиса Gitorious у компании Powow AS, которая получила контроль над проектом в 2013 году. Gitorious является старейшим хостингом Git-репозиториев, основанным за несколько месяцев до появления GitHub. К сожалению, компания GitLab не намерена поддерживать на плаву сервисы Gitorious — начиная с сегодняшнего дня владельцам репозиториев Gitorious.org будет предложено перенести свои проекты на хостинг GitLab.com. Для миграции достаточно нажать ссылку «Import projects from Gitorious.org». В процессе миграции будет перенесено не только содержимое репозиториев, но и данные из систем рецензирования кода, отслеживания ошибок, новостных лент и wiki. На … Читать далее Gitorious закрывается и переходит в руки GitLab

Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о приобретении сервиса Gitorious у компании Powow AS, которая получила контроль над проектом в 2013 году. Gitorious является старейшим хостингом Git-репозиториев, основанным за несколько месяцев до появления GitHub. К сожалению, компания GitLab не намерена поддерживать на плаву сервисы Gitorious — начиная с сегодняшнего дня владельцам репозиториев Gitorious.org будет предложено перенести свои проекты на хостинг GitLab.com. Для миграции достаточно нажать ссылку «Import projects from Gitorious.org». В процессе миграции будет перенесено не только содержимое репозиториев, но и данные из систем рецензирования кода, отслеживания ошибок, новостных лент и wiki. На … Читать далее Gitorious закрывается и переходит в руки GitLab

Компания Google сообщила о скором прекращении выпуска обновлений web-браузера Chrome для устройств на базе платформы Android 4.0.x Ice Cream Sandwich (ICS). Последней версией Chrome, которая будет доступна в сборке для Android 4.0 станет Chrome 42, после чего выпуск обновлений, в том числе с устранением уязвимостей, будет прекращён. В качестве причины прекращения поддержки указываются проблемы с добавлением в браузер новых возможностей, которые невозможно реализовать из-за ограничений Android 4.0. Таким образом обеспечение поддержки Android 4.0 в Chrome тормозит создание новшеств для пользователей более новых версий платформы. Несмотря на то, что платформа Android 4.0 была выпущена в октябре 2011 года, в настоящее время … Читать далее Google прекращает выпуск обновлений Chrome для Android 4.0

Компания Google сообщила о скором прекращении выпуска обновлений web-браузера Chrome для устройств на базе платформы Android 4.0.x Ice Cream Sandwich (ICS). Последней версией Chrome, которая будет доступна в сборке для Android 4.0 станет Chrome 42, после чего выпуск обновлений, в том числе с устранением уязвимостей, будет прекращён. В качестве причины прекращения поддержки указываются проблемы с добавлением в браузер новых возможностей, которые невозможно реализовать из-за ограничений Android 4.0. Таким образом обеспечение поддержки Android 4.0 в Chrome тормозит создание новшеств для пользователей более новых версий платформы. Несмотря на то, что платформа Android 4.0 была выпущена в октябре 2011 года, в настоящее время … Читать далее Google прекращает выпуск обновлений Chrome для Android 4.0

После четырёх месяцев разработки вышла очередная стабильная версия свободной настольной геоинформационной системы QGIS 2.8 «Wien», основным предназначением которой является обработка и анализ пространственных данных, подготовка различной картографической продукции. Интерфейс QGIS построен на базе библиотеки Qt. Пакет имеет гибкую систему расширений, которые можно создавать на языках С++ и Python. Поддерживаются разнообразные векторные и растровые форматы, включая ESRI Shapefile и GeoTIFF. В настоящее время QGIS является одной из наиболее функциональных, удобных и динамично развивающихся настольных геоинформационных систем. Версия 2.8 анонсирована как имеющая расширенный срок поддержки, что, учитывая соблюдаемый в течение последних версий четырёхмесячный цикл разработки, может представлять интерес для отдельных организаций, желающих … Читать далее Выпуск свободной настольной геоинформационной системы QGIS 2.8

Спустя полтора года с момента прошлого выпуска представлен релиз популярного SSH-клиента для Unix и Windows — PuTTY 0.64, исходные тексты которого доступны под лицензией MIT. В новой версии устранена уязвимость, проявляющаяся при аутентификации по ключам. Проблема заключается в том, что после проведения аутентификации закрытый ключ пользователя остаётся в памяти процесса и в дальнейшем может быть получен через чтение содержимого памяти или оказаться в core-дампе или разделе подкачки. Кроме того, в новом выпуске также устранена уязвимость, вызванная отсутствием проверки диапазонов значений при обмене ключами Diffie-Hellman. Из не связанных с безопасностью изменений можно отметить реализацию поддержки совместного использования соединений SSH-2, что позволяет … Читать далее Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости

Популярный сервис заказа такси Uber инициировал судебное разбирательство, связанное с утечкой базы данных, содержащей сведения о персональных данных и номерах водительских удостоверений около 50 тысяч водителей. Примечательно, что в рамках судебного разбирательства, в котором фигурирует неизвестный злоумышленник, Uber потребовал у GitHub предоставить сведения об IP-адресах, с которых был зафиксирован доступ к определённым репозиториям. Судя по фигурирующей в рамках дела информации, утечка базы данных вызвана не компрометацией инфраструктуры Uber, а использованием штатных ключей аутентификации, которые по недосмотру были опубликованы каким-то сотрудником или подрядчиком в публичном репозитории GitHub. Неавторизированный доступ к серверам Uber был произведён ещё 13 мая 2014 года и привёл … Читать далее Утечка базы данных Uber вызвана случайной публикацией ключей аутентификации на GitHub

Представлен релиз языка программирования Ruby 2.2.1, в котором представлена порция исправлений ошибок и оптимизаций, при сохранении полной совместимости с выпуском 2.2.0. Из наиболее важных исправлений отмечается решение проблем со сборкой и устранение утечки памяти в сборщике мусора для объектов типа Symbol. Одновременно проект празднует 22 года с момента своего основания. Напомним, что номер версии Ruby теперь определяться в формате MAJOR.MINOR.TEENY.PATCH, где значение MAJOR увеличивается при значительных нарушениях обратной совместимости. Новые MINOR-выпуски формируются раз в год, при этом в данных выпусках допускается нарушение обратной совместимости API. В TEENY-выпусках, которые выходят раз в 2-3 месяца, устраняются ошибки и уязвимости при полном сохранении … Читать далее Выпуск языка программирования Ruby 2.2.1

Консорциум Khronos, занятый разработкой графических стандартов, анонсировал Vulkan, новый высокоэффективный API для доступа к графическим и вычислительным возможностям GPU. Разработка Vulkan была инициирована в рамках инициативы OpenGL Next Generation, нацеленной на создание API, отвечающего требованиям современных реалий и устраняющего основные недостатки OpenGL, такие как усложнённость драйверов, встроенный компилятор шейдеров, неоптимальные механизмы обработки ошибок, раздельные API для десктоптов и мобильных систем. Vulkan примечателен кардинальным упрощением драйверов, выносом генерации команд GPU на сторону приложения, возможностью подключения отладочных слоёв, унификацией API для различных платформ и применением предкомпилированного промежуточного представления кода для выполнения на стороне GPU. Начальная версия спецификации и первые рабочие реализации нового … Читать далее Khronos представил новый графический API Vulkan, идущий на смену OpenGL

Компания Epic Games сообщила, что отныне игровой движок Unreal Engine 4 доступен для бесплатной загрузки и все обновления также будут выпускаться бесплатно. При этом, несмотря на возможность бесплатно загрузить движок, разработчики коммерческих игр должны будут заплатить 5% от полученного дохода от продажи игры, но после того как доход превысит $3000 в квартал. Подобная модель монетизации позволяет без ограничений бесплатно использовать движок Unreal Engine 4 в некоммерческих проектах, а также с целью обучения и для проведения экспериментов. Движок поддерживает платформу Linux и поставляется в исходных текстах под проприетарной лицензией. Исходные тексты движка публикуются на GitHub, но данный код доступен только авторизованным … Читать далее Компания Epic Games начала бесплатное распространение игрового движка Unreal Engine 4

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.24, в котором отмечено 12 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить обеспечение поддержки предварительной версии ядра Linux 4.0 и устранение краха дополнений для X11 при деактивации виртуального экрана. Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.24

Состоялся релиз открытого растрового графического редактора Pinta 1.6, представляющего собой попытку переписать программу Paint.NET с использованием GTK+. Редактор предоставляет базовый набор возможностей для рисования и обработки изображений, ориентируясь на начинающих пользователей. Интерфейс максимально упрощен, редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и биндинга Gtk#. Бинарные сборки подготовлены для Ubuntu и Windows. В новом выпуске: Переработаны инструменты для рисования фигур, добавлена возможность правки фигур после того как они нарисованы (фигуры теперь являются векторными … Читать далее Релиз графического редактора Pinta 1.6, выступающего в роли аналога Paint.NET

Доступен релиз открытой биллинговой системы Ubilling 0.6.4, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные изменения в новом выпуске: alter.ini: новая опция VLAN_IN_PROFILE для видимости влана в профиле Опрос коммутаторов посредством SNMP: Добавлен шаблон для Cisco-2940-8TT-S Опрос коммутаторов посредством SNMP: в шаблоны для Zyxel GS-4012F/3012F добавлен запрос на описание порта. Модуль «Непопулярные тарифы»: добавлена подсветка ранее удаленных тарифов. Улучшено логирование. Модуль «Непопулярные тарифы»: теперь удаление непопулярности происходит вместе с удалением тарифа. Модуль «Скорость тарифов»: добавлена возможность удалить из БД старые скорости, для … Читать далее Релиз открытой биллинговой системы Ubilling 0.6.4

Представлен двадцать пятый выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на языке Perl. В номере: От редактора. Два года журналу, Вячеслав Тихановский Подключение в Mojolicious модели для бизнес-логики, Александр Ружников. Рассмотрен вариант автоматического подключения классов моделей из указанной директории Мутационное тестирование, Вячеслав Тихановский . Еще один способ сделать Perl-код качественнее — мутировать тесты для нахождения непротестированного кода Про переменные и сигнатуры в Perl 6, Андрей Шитов. В этой статье описаны интересные синтаксические возможности Perl 6, о которых не было упомянуто в прошлый раз Модули в Perl 6, Андрей Шитов. Краткий обзор основных моментов, которые полезно знать при работе с … Читать далее Двадцать пятый выпуск журнала Pragmatic Perl

Доступен второй публичный выпуск Live-сборки Hackeurs Sans Frontières, основанной на пакетной базе openSUSE и включающей подборку готовых решений для обхода цензуры и избежания слежки за жителями государств в которых применяются средства контроля трафика. В состав также входит большая подборка программ общего назначения и инструментов для диагностики и восстановления после сбоев. Размер iso-образа 2.1 Гб. Из интересных изменений: Переход на пакетную базу openSUSE 13.2 (обновления пакетов от 2015-02-28) и ядро Linux 3.19; Полный переход на использование JACK в качестве звуковой системы по-умолчанию, при том, что PA и ALSA (также их слои эмуляции OSS) работают через него, а jamin выступает в роли … Читать далее Вышло обновление 0.8.0 openSUSE-сборки "Hackeurs Sans Frontieres"

Разработчики системы нелинейного видеомонтажа Kdenlive объявили об успешном портировании кодовой базы проекта на Qt 5 и KDE Frameworks 5. Начиная со следующего выпуска Kdenlive будет включен в штатный набор приложений KDE Applications и будет развиваться в рамках фиксированного цикла подготовки релизов с использованием инфраструктуры, репозиториев и системы рецензирования проекта KDE. Kdenlive позиционируется для полупрофессионального использования, поддерживает работу с видеозаписями в форматах DV, HDV и AVCHD, и предоставляет все базовые операции по редактированию видео, например, позволяет используя шкалу времени произвольно смешивать видео, звук и изображения, а также применять многочисленные эффекты. При работе программы используются такие внешние компоненты, как FFmpeg, фреймворк MLT … Читать далее Система нелинейного видеомонтажа Kdenlive войдёт в состав KDE Applications