В поставляемом в составе тестового выпуска Red Hat Enterprise Linux 6.7 скрипте инициализации прокси сервера Squid выявлена проблема, которая приводит к удалению всех файлов в системе при перезапуске squid. По своей сути ошибка напоминает недавний инцидент с удалением всех файлов пользователя в клиенте Steam и также приводит к выполнению команды «rm -rf /*» в случае незаполнения формирующей путь переменной. Pavel Šimerda, мэйнтейнер пакета squid из компании Red Hat, смог повторить эксперимент в виртуальной машине с тестовой веткой RHEL 6.7 и установленным пакетом squid-3.1.23-4.el6. Достаточно запустить squid командой «service squid start», после чего инициировать его перезапуск командой «service squid restart», в … Читать далее В скрипте инициализации RHEL допущена ошибка, приводящая к удалению всех файлов

После пяти лет разработки представлена новая стабильная ветка консольного текстового редактора GNU nano 2.4.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vi слишком сложным для освоения. В новом выпуске реализована полноценная система отката изменений (undo), добавлен vim-совместимый механизм блокирования доступа к редактируемым файлам, обеспечена поддержка надстроек для статического анализа (lint) и форматирования кода, расширена система подсветки синтаксиса. Читать далее Выпуск текстового редактора GNU nano 2.4.0

Доступен выпуск новой стабильной ветки WebKitGTK+ 2.8.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения в новой стабильной ветке: Включение по умолчанию многопоточного JIT-компилятора и переход на разработанную компанией Apple библиотеку распределения памяти bmalloc, которая теперь используется вместо TCMalloc, что позволило заметно увеличить общую производительность браузерного движка; Поддержка расширения APNG, позволяющего отображать анимированные … Читать далее Доступен браузерный движок WebKitGTK+ 2.8.0

Facebook представил новый открытый проект ATC (Augmented Traffic Control), предназначенный для организации тестирования приложений в условиях их применения в сетях различного качества. ATC позволяет симулировать такие ситуации, как падение пропускной способности, возникновение задержек в передаче пакетов, различные уровни потери и повреждения пакетов, нарушение порядка следования пакетов. ATC позволяет значительно упростить оценку качества работы любых сервисов и приложений в различных условиях подключения пользователя к сети, например, симулируя типовые характеристики сети 2G. Код ATC написан на языке Python и распространяется под лицензией BSD. Инструментарий состоит из двух компонентов: web-интерфейс на базе фреймворка Django для управления процессом симуляции и демон atcd, который запускается … Читать далее Facebook открыл код инструментария для симуляции работы в проблемных сетях

Доступна третья часть серии «systemd In Action», материала о systemd на русском языке, в котором рассмотрены вопросы и применение на практике различных частей systemd. В третьей части акцент сделан на journal, компоненте systemd, который обеспечивает хранение, каталогизацию, передачу сообщений ядра, системных и пользовательских служб. Рассмотрены конфигурация демона journald, совместная работа и перенаправление сообщений в syslog, бинарный формат journal и варианты экспорта данных в другие форматы, возможности встроенной фильтрации сообщений и многое другое. Кроме видеозаписи доступна текстовая аннотация. Дополнение: следом вышел четвёртый видеоурок с оценкой надёжности хранения логов в journald, демонстрации средств по передаче логов с одного хоста на другой, рассказом … Читать далее Третий и четвёртый видеоуроки о systemd на русском языке

За два дня до выхода GNOME 3.16 представлен стабильный релиз новой ветки многоплатформенного тулкита для создания графического интерфейса пользователя — GTK+ 3.16.0. В состав тулкита входит полный набор виджетов, позволяющих использовать GTK+ для проектов различного уровня и размера. Код GTK+ развивается в рамках проекта GNU и распространяется под лицензией LGPL, что позволяет использовать GTK+ не только для разработки свободного ПО, но и для создания проприетарных приложений, не требуя от производителей закрытых программ выплаты роялти или покупки специальной лицензии. С тех пор, как GTK+ был разработан в рамках проекта GIMP, тулкит используется в различных проектах, например, GTK+ лежит в основе десктоп-окружений … Читать далее Выпуск графического тулкита GTK+ 3.16.0 с возможностью отрисовки через OpenGL

Доступно первое корректирующее обновление рабочего стола Xfce 4.12.1 (компонент xfdesktop), в котором исправлены проблемы, выявленные после релиза Xfce 4.12. Например, налажен показ поддиректорий в шаблоне меню, включена поддержка перетаскиваемого всплывающего меню для локальных действий, добавлена защита от ошибочного двойного клика. Также выпущено обновление оконного менеджера xfwm4 4.12.2 (выпуск 4.12.2 подготовлен следом за 4.12.1 и устраняет появившуюся в 4.12.1 проблему с несоразмерной шириной и высотой элементов). В версии xfwm4 4.12.1 устранены проблемы с горизонтальной прокруткой, управлением видеорежимами через XRandR, перекрытием и позиционированием окон. Читать далее Обновление рабочего стола Xfce 4.12.1

Доступна третья часть серии «systemd In Action», материала о systemd на русском языке, в котором рассмотрены вопросы и применение на практике различных частей systemd. В третьей части акцент сделан на journal, компоненте systemd, который обеспечивает хранение, каталогизацию, передачу сообщений ядра, системных и пользовательских служб. Рассмотрены конфигурация демона journald, совместная работа и перенаправление сообщений в syslog, бинарный формат journal и варианты импорта данных в другие форматы, возможности встроенной фильтрации сообщений и многое другое. Кроме видеозаписи доступна текстовая аннотация. Читать далее Третий видеоурок о systemd на русском языке

После двух лет разработки состоялся релиз Red Eclipse 1.5 «Aurora Edition», свободного кроссплатформенного 3D-шутера от первого лица, построенного на основе игрового движка Cube 2 и продолжающего развитие проекта Blood Frontier. Игра поддерживает игровой процесс в одиночном и многопользовательском режиме. Red Eclipse базируется на использовании SDL и OpenGL и доступен для широкого спектра операционных систем: Windows, Linux, *BSD, Mac OS X. Исходные тексты распространяются в рамках свободной лицензии ZLIB, совместимой с GPL, одобренной фондом свободного ПО и организацией Open Source Initiative. Медиафайлы, графические материалы и игровые уровни поставляются в соответствии с лицензией Creative Commons BY-SA. Red Eclipse 1.5 отмечен как наиболее … Читать далее Выпуск 3D-шутера Red Eclipse 1.5

Доступно корректирующее обновление web-браузера Firefox 36.0.4, в котором устранена критическая уязвимость (CVE-2015-0818), позволяющая организовать выполнение произвольного JavaScript-кода с повышенными привилегиями доступа ко внутренностям браузера. Проблема проявляется при обработке специально оформленных SVG-изображений. Атака с использованием данной уязвимости была продемонстрирована на недавно проведённом конкурсе Pwn2Own 2015, в рамках которого были представлены zero-day уязвимости для всех значительных браузеров. Проблема также устранена в Firefox ESR 31.5.3 и SeaMonkey 2.33.1. Позавчера, почти сразу после конкурса был представлен выпуск Firefox 36.0.3, в котором было заявлено устранение раскрытых на соревновании Pwn2Own проблем (список исправленных уязвимостей был обновлён с запозданием), но на деле исправлена одна критическая уязвимость (CVE-2015-0817), … Читать далее Обновление Firefox 36.0.4 с устранением критической уязвимости

На конференции WinHEC представители Microsoft подтвердили информацию, что производители оборудования при получении сертификата совместимости с Windows 10 не будут обязаны предоставлять средства для обеспечения установки альтернативных ОС. Программа сертификации оборудования для Windows, дающая возможность размещать логотип «Designed for Windows», обязала производителей включить по умолчанию UEFI Secure Boot, но в случае с Windows 8 также требовала реализации возможности отключения UEFI Secure Boot и обеспечения средств для установки прошлых выпусков Windows или сторонних ОС, не поддерживающих UEFI Secure Boot. Такое требование было введено после критики представителей индустрии и сообщества, вызванной опасениями, что Microsoft пытается привязать пользователей к своей системе. Для Windows 10 … Читать далее Microsoft предпринимает попытки привязки оборудования к Windows 10

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.39. С момента выпуска версии 1.7.38 было закрыто 24 отчёта об ошибках. Наиболее важные изменения: В DirectWrite добавлена поддержка кернинга (выбор интервала в зависимости от формы букв); Поддержка фильтров медиа объектов DirectX; В WinMM обеспечена поддержка джойстика на платформе OS X; В GdiPlus реализована корректная отрисовка анимированных GIF-изображений; В Shell32 улучшена поддержка известных папок (Known Folders); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Brink, Evolve Client 1.8.3, eTax 2014, BridgeMaster 2000, Nero Burning ROM v8, Chemcraft. Читать далее Выпуск Wine 1.7.39

Доступны корректирующие выпуски языка программирования PHP 5.6.7, 5.5.23 и 5.4.39, в которых устранены три уязвимости и исправлено около 30 ошибок. Уязвимость CVE-2015-0231 продолжает череду проблем в реализации функции unserialize() и может привести выполнению кода при обработке в данной функции специально оформленного блока данных. Уязвимость CVE-2015-2305 присутствует в расширении Ereg и может привести к переполнению буфера при обработке выражений слишком большого размера. Уязвимость CVE-2015-2331 присутствует в дополнении ZIP и может привести к записи за границу буфера при обработке ZIP-архива, содержащего слишком большое число файлов. Читать далее Обновление PHP 5.6.7, 5.5.23 и 5.4.39 с устранением уязвимостей

Завершился второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость. В Firefox было выявлено 3 новые уязвимости, в Chrome — 1, в Internet Explorer 11 — 4, в Apple Safari — 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader … Читать далее На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE

В рамках проекта CrystaX NDK запущено регулярное регрессионное тестирование библиотек Boost C++ под Android. С результатами тестов можно ознакомиться на официальной странице Boost (develop branch). В соответствии с идеологией проекта CrystaX NDK, в код Boost никаких изменений не вносилось — портирование на Android происходит благодаря более полному соответствию стандартам C, C++ и POSIX, обеспечиваемым библиотеками в составе CrystaX NDK (в отличие от Android NDK от Google, где нижележащие библиотеки, такие как libc, не обеспечивают стандартного поведения). На данный момент не все регрессионные тесты проходят — некоторые библиотеки работают, некоторые еще нет. Причина регрессий — частично ошибки в Boost, частично ошибки … Читать далее Запущено регулярное регрессионное тестирование Boost под Android

Компания Oracle выпустила пятое функциональное обновление для ядра Unbreakable Enterprise Kernel 3 (UEKR3U5). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро позиционируется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7. Наиболее заметные улучшения: В состав включена утилита turbostat, предоставляющая информацию о топологии процессора и статистику по таким параметрам, как температура и частота вращения кулера; Для агрегированных сетевых интерфейсов, созданных при помощи драйвера bonding, добавлена … Читать далее Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R3U5

Доступны корректирующие выпуски OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf в которых устранено 14 уязвимостей, из которых двум присвоен высокий уровень опасности, 9 отнесены к умеренному уровню опасности, а 3 помечены как неопасные. Первая из опасных проблем (CVE-2015-0204) затрагивает ветки 1.0.1, 1.0.0 и 0.9.8 и закрывает на стороне клиента возможность совершения недавно анонсированной атаки FREAK, позволяющей сменить шифры RSA на RSA_EXPORT и выполнить дешифровку трафика. Вторая опасная уязвимость (CVE-2015-0291) проявляется только в ветке 1.0.2 и может привести к разыменованию указателя NULL и краху серверного приложения при передаче клиентом в процессе установки соединения специально оформленных значений ClientHello. Уязвимости с умеренной степенью опасности … Читать далее Обновление OpenSSL 1.0.2a, 1.0.1m, 1.0.0r и 0.9.8zf с устранением уязвимостей

Компания CodeWeavers выпустила релиз пакета Crossover 14.1, основанного на коде Wine 1.7.25 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 14.1 можно загрузить на данной странице. В новой версии обновлены зависимости пакетов, что позволило обеспечить установку в Ubuntu 14.04.2. Во внутренние утилиты добавлена опция «—destdir», которая упрощает генерацию пакетов для Gentoo. Внесены оптимизации в инсталлятор, ускоряющие процесс запуска. Решена проблема с установкой .NET 3.5. Устранён крах, проявляющийся при … Читать далее Релиз CrossOver 14.1 для Linux и OS X

Брендан Грег (Brendan Gregg), один из разработчиков DTrace, переключился на развитие средств анализа производительности в Linux и подготовлил новый набор утилит perf-tools, основанный на применении подсистем ядра Linux perf_events и ftrace. Утилиты отличаются минимальным числом зависимостей, простотой использования и дополнительными возможностями изучения параметров производительности и отзывчивости. Например, утилита iosnoop позволяет проанализировать дисковый ввод/вывод с приведением дополнительной информации о возникающих задержках (latency): # ./iosnoop Tracing block I/O… Ctrl-C to end. COMM PID TYPE DEV BLOCK BYTES LATms supervise 1809 W 202,1 17039968 4096 1.32 supervise 1809 W 202,1 17039976 4096 1.30 tar 14794 RM 202,1 8457608 4096 7.53 tar 14794 RM … Читать далее perf-tools

Группа исследователей из Мичиганского университета при поддержке Google, ARM, DARPA и Национального научного фонда США разработала открытый интеллектуальный персональный ассистент Sirius, использующий средства для распознавания речи и образов для формирования ответов на произвольные вопросы пользователей, заданные на естественном языке. По своим возможностям Sirius напоминает системы Apple Siri, Google Now и Microsoft Cortana, и также позволяет выдавать на обычном языке информацию, полученную в виде голосовых запросов или изображений. Код проекта распространяется под лицензией BSD. В пакет входит приложение Sirius, которое можно протестировать в Ubuntu, надстройка для работы с Sirius через Web и набор базовых компонентов с реализацией различных алгоритмов поиска и … Читать далее Представлен Sirius, открытый персональный ассистент, напоминающий Apple Siri и Google Now

Космическое агентство NASA представило свободное приложение Asteroid Data Hunter, разработанное с целью автоматизированного поиска астероидов. Программа разработана совместно с компанией Planetary Resources, развивающей технологии для промышленной добычи ресурсов на астероидах. При помощи Asteroid Data Hunter любой желающий может подключиться к программе поиска новых астероидов, для этого требуется лишь наличие телескопа, подключенного к ПК, или доступ к сделанным на других телескопах снимкам. На основе получаемых с телескопа изображений программа автоматически выявляет движущиеся небесные тела и отсеивает известные объекты. Код Asteroid Data Hunter написан на языках C++ и Java, открыт под лицензией Apache 2.0 и доступен на GitHub. В настоящее время программа … Читать далее NASA представило открытое приложение для поиска астероидов