После трёх с половиной лет разработки доступен второй стабильный релиз компилятора PCC 1.1.0 (Portable C Compiler), развиваемого с целью создания альтернативы Си-компилятора из состава GCC, распространяемой под лицензией BSD. Версия 1.1 полноценно поддерживает архитектуры amd64 и i386. Частично обеспечена поддержка архитектур arm, hppa, mips, powerpc, sparc64, m68k и vax. Компилятор полностью поддерживает стандарт C99 и пригоден для пересборки FreeBSD, NetBSD и OpenBSD. В новом выпуске реализованы бэкенды для архитектур m68k и vax. Расширена поддержка платформ mips и arm. Улучшена работа препроцессора (cpp). Добавлена поддержка профилирования кода. Проведена работа по обеспечению совместимости на уровне опций с GCC, в том числе добавлена … Читать далее Релиз компилятора PCC 1.1.0, распространяемого под лицензией BSD

Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила о начале массовой атаки на анонимную сеть Tor, в результате которой по неподтверждённым сведениям применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor. Данное заявление подтверждается появлением в Tor-статистике огромного числа подставных хостов, соответствующих маске «*.bc.googleusercontent.com» и размещённых под именами «LizardNSA*». Целью атаки является добавление в сеть доминирующего числа подконтрольных релеев, которые можно использовать для деанонимизации пользователей, трафик которых будет проходить через данные подставные шлюзы. В настояшее время в сеть Tor добавлено более 3300 подставных релеев, … Читать далее Хакерская группа Lizard Squad получила контроль почти над половиной релеев Tor

Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за выявления следов получения над ним контроля злоумышленников и попыток распространения через сайт вредоносного ПО. Сообщается, что атаке подвергся только сайт проекта, основанный на движке WordPress. Остальные части инфраструктуры, в том числе ftp.isc.org и kb.isc.org, не были затронуты атакой. Всем пользователям Windows, последнее время открывавшим сайт ISC.org, рекомендуется проверить свои системы на предмет наличия вредоносного ПО. До момента восстановления работы сайта, доступ к размещённым … Читать далее Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому

Компания Parallels приняла решение объединить кодовые базы открытой системы контейнерной виртуализации OpenVZ и проприетарного продукта Parallels Cloud Server (бывший Virtuozzo), и в дальнейшем развивать их в рамках нового единого открытого проекта Virtuozzo Core. Отмечается, что в 2005 году во время основания OpenVZ компания Parallels допустила ошибку и вместо изначального применения открытой модели разработки для своего первичного продукта Virtuozzo, для продвижения технологий контейнерной виртуализации в основное ядро Linux начала развивать отдельный открытый проект OpenVZ, со временем превратившийся в независимое ответвление. В обоих продуктах для обеспечения изоляции используются одни и те же подсистемы ядра Linux, а различия сводятся к инструментарию, который стал … Читать далее OpenVZ и Parallels Cloud Server объединяются в единый открытый проект Virtuozzo Core

Компании Marvell и Linksys/Belkin передали проекту OpenWrt открытый драйвер для чипа Avastar 88W8864, на основе которого построена беспроводная точка доступа Linksys WRT1900AC и некоторые другие продукты. Чип 88W8864 основан на архитектуре 4×4 MIMO, поддерживает стандарт IEEE 802.11ac и может работать в диапазонах частот 2.4 и 5 ГГц, обеспечивая пропускную способность до 1.3Gbps. Напомним, что весной компания Belkin начала публикацию исходных текстов прошивки маршрутизатора Linksys WRT1900AC. Но позднее выяснилось, что компания Marvell не желает открывать код компонентов драйвера для беспроводного адаптера и не разрешает распространять прошивки к нему, что свело на нет все усилия по подготовке порта OpenWrt. Сейчас компания Marvell … Читать далее Компания Marvell открыла код драйвера для Wi-Fi подсистемы Linksys WRT1900AC

Хакерская группа Lizard Squad, на днях успешно атаковавшая сервисы Sony PlayStation и Xbox Live, заявила о начале массовой атаки на анонимную сеть Tor, в результате которой по неподтверждённым сведениям применяется неизвестная до этого 0-day уязвимость. По заявлению группы ими уже получен контроль над примерно половиной релеев Tor. Данное заявление подтверждается появлением в Tor-статистике огромного числа подставных хостов, соответствующих маске «*.bc.googleusercontent.com» и размещённых под именами «LizardNSA*». Целью атаки является добавление в сеть доминирующего числа подконтрольных релеев, которые можно использовать для деанонимизации пользователей, трафик которых будет проходить через данные подставные шлюзы. В настояшее время в сеть Tor добавлено более 3300 подставных релеев, … Читать далее Хакерская группа Lizard Squad получила контроль почти за половиной релеев Tor

Японский программист Kazuho Oku, в своё время создавший Palmscape, первый web-браузер для платформы PalmPilot, а также язык программирования JSX и движок хранения для MySQL Q4M, анонсировал первый выпуск нового высокопроизводительного HTTP-сервера H2O, в некоторых тестах до двух раз обгоняющего Nginx по скорости обработки запросов. H2O поддерживает протоколы HTTP/1.x и HTTP/2, и может использоваться как обособленный сервер, так и в форме библиотеки для встраивания функциональности HTTP-сервера в другие продукты. Код проекта написан на языке Си и поставляется под свободной лицензией MIT. В качестве причины создания нового HTTP-сервера называется желание обеспечить максимальную производительность в условиях меняющихся при переходе от HTTP/1 к HTTP/2 … Читать далее Представлен новый высокопроизводительный HTTP-сервер H2O

Состоялся первый стабильный релиз командного шутера от первого лица Enemy Territory: Legacy 2.71, в рамках которого группой энтузиастов продолжена разработка игры Wolfenstein: Enemy Territory, открытой компанией Id Software в 2010 году. Целью создания нового проекта было избавление кодовой базы от устаревших зависимостей и обеспечение возможности игры на всех значительных современных платформах, сохраняя при этом совместимость с игрой Enemy Territory 2.60b и модами для неё. Особенности выпуска: Простой установщик; Обновлённый игровой движок, в котором исправлены все известные проблемы с безопасностью; Чистка и оптимизация кодовой базы. За три года разработки проекта внесено более 4000 изменений; Встроенный минимайзер для быстрого сворачивания игры; Улучшение … Читать далее Первый стабильный релиз игры Enemy Territory: Legacy

Доступен релиз Ruby 2.2, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.2 является вторым значительным выпуском, подготовленным в рамках нового планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков. В настоящее время уже началась работа над фреймворком Rails 5.0, в котором будут задействованы новые возможности Ruby 2.2. Основные улучшения: Представлен инкрементальный сборщик мусора, … Читать далее Выпуск языка программирования Ruby 2.2.0

Компания НТЦ ИТ РОСА представила релиз дистрибутива ROSA Desktop Fresh KDE R5, основанного на платформе rosa2014.1. Для свободной загрузки подготовлена DVD-сборка, размером 1.7 Гб, оформленная в вариантах для платформ i586 и x86_64. Основные особенности нового выпуска: Возможность загрузки в режиме UEFI Secure Boot; Обновление версий программ: ядро 3.14.25 (из репозитория можно установить 3.17.6), KDE 4.14.3, Mesa 10.3.3, Firefox 34.0 (+ Firefox ESR 24.8.0), OpenCV 2.4.10, драйверы NVIDIA 340.65, драйверы AMD Catalyst 14.9; Поддержка систем с гибридной графикой Intel + AMD. Исправлены ошибки при настройке гибридной графики Intel + NVIDIA; Возможность печати на принтерах, подключенных к сети Samba. В классическое меню … Читать далее Вышел дистрибутив ROSA Desktop Fresh KDE R5

Разработчики ядра Linux обсуждают реализацию возможного обходного пути защиты от эффекта искажения содержимого отдельных битов памяти DRAM, выявленного исследователями из Университета Карнеги — Меллон и Intel Labs. Исследование показало, что можно легко инициировать повреждение отдельных битов в DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти. Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора. Состояние сохранённого в ячейке значения определяется тем, заряжен или нет конденсатор. Для поддержания заряда применяется цикл регенерации. При выполнении непрерывного чтения одной и той же области памяти из-за постоянного открытия и закрытия линии WL … Читать далее Содержимое ячеек DRAM может быть повреждено в результате цикличного чтения

Доступен первый публичный выпуск модульного ГИС-движка Turf, написанного на языке JavaScript и пригодного для использования в браузерных web-приложениях и серверных программах на базе Node.JS. Обработка геопространственных данных осуществляется с использованием формата GeoJSON. Код проекта распространяется под лицензией MIT. Для Turf подготовлена большая подборка модулей c реализацией средств для расчёта вхождения точек в области, пересечения областей, вычисления расстояний между объектами, определения площади и размера объектов, нахождения оптимальных путей, фильтрации данных, работы с различными геометрическими объектами, решения задач по интерполяции, преобразованию и классификации. Читать далее Выпуск GIS-движка Turf, написанного на JavaScript

Опубликован markdown-it, новый парсер markdown, ключевая особенность которого — простота расширения синтаксиса. При использовании маркдауна пользователь рано или поздно упирается в то, что чего-то не хватает и нужно делать HTML-вставки. В markdown-it можно добавлять новые элементы синтаксиса через плагины. В результате сохраняется безопасность сгенерированной HTML-разметки и нет необходимости использовать сложные валидаторы вроде owasp для защиты от XSS. Парсер написан на JavaScript и распространяется под лицензией MIT. Поддерживается работа как в браузере, так и в Node.js. Несмотря на язык программирования и заложенную гибкость, markdown-it имеет очень высокую скорость, уступая только скомпилированным вариантам на С (у которых нет подобной расширяемости). Другой приятной … Читать далее Вышел markdown-it, парсер markdown с расширяемым синтаксисом

Представлен новогодний релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 14.12. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3, возможно приобретение коммерческой версии, включающей техническую поддержку на русском и английском языках. Основные изменения: Новая поздравительная открытка на Новый год. Данное приложение наглядно демонстрирует возможности сочетания традиционных веб-технологий и трехмерной графики. Интерфейс набора сообщения выполнен с помощью HTML и CSS, в то время как само … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 14.12

Доступно обновление пользовательского дистрибутива PCLinuxOS 2014.12. Изначально дистрибутив был основан на базе Mandriva Linux, но позднее ответвился в самостоятельный проект, пользующийся большой популярностью на западе — по результатам проведённого в 2010 году опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu (в рейтинге 2013 года PCLinuxOS занимает 10 место). Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки подготовлены базовый (1.7 Гб), полный (4 Гб) и сокращённый (651 Мб) варианты дистрибутива на базе десктоп-окружения KDE, а также сборки с окружениями LXDE (656 Мб) и MATE (675 Мб). Дистрибутив отличается задействованием инструментария для … Читать далее Релиз Linux-дистрибутива PCLinuxOS 2014.12

Представлен релиз пакета BusyBox 1.23.0 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.23 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.23.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой … Читать далее Новая версия минималистичного набора системных утилит BusyBox 1.23

Доступен релиз открытой биллинговой системы Ubilling 0.6.1, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные изменения в новом выпуске: Изменения в структуре БД, см дамп. alter.ini: новая опция CONTRACTDATE_IN_PROFILE, включающая показ даты заключения договора в профиле пользователя. alter.ini: новая опция ADCOMMENTS_ENABLED, включающая функционал дополнительных примечаний. alter.ini: новая опция MYSQLDUMP_PATH, устанавливающая путь к комманде mysqldump alter.ini: новая опция MYSQL_PATH, указывающая полный путь к комманде mysql alter.ini: новая опция VLANGEN_SUPPORT, включающая продвинутое управление VLAN-ами. Модуль «Пользователи без присвоенного порта»: исправлена проблема с несоответствием прав … Читать далее Релиз открытой биллинговой системы Ubilling 0.6.1

В рамках проекта PG-Storm при участии компании NEC развивается дополнение к СУБД PostgreSQL, позволяющее вынести на плечи GPU выполнение некоторых операций обработки SQL-запроса. В частности, за счёт привлечения GPU могут быть ускорены такие операции как сравнительный перебор элементов таблиц, агрегирование записей и слияние хэшей. Код для выполнения на стороне GPU генерируется в момент разбора SQL-запроса при помощи специального JIT-компилятора и в дальнейшем выполняется параллельно с другими связанными с текущим запросом операциями, выполняемыми на CPU. Для выполнения заданий на GPU задействован OpenCL. Из присутствующих на данной стадии развития проекта ограничений отмечается возможность использования GPU только для данных, хранимых в оперативной памяти. … Читать далее Для PostgreSQL развиваются механизмы ускорения за счёт привлечения GPU

Анонсирован новый значительный выпуск открытого медиацентра Kodi 14.0, ранее развивающегося под именем XBMC, но переименованного из-за желания избавиться от упоминания Xbox в аббревиатуре XBMC (XBox Media Center), так как проект не может зарегистрировать торговую марку и не имеет юридических рычагов для контроля за использованием имени, что создаёт благоприятные условия для мошенников, распространяющих поддельные сборки продукта. Для быстрой оценки возможностей Kodi подготовлена Live-сборка на базе Ubuntu (KodiBuntu). Готовые установочные пакеты доступны для OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+. Изначально, проект … Читать далее Релиз открытого медиацентра Kodi 14.0 (бывший XBMC)

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.7.9, в котором продолжено развитие новых возможностей. Основные изменения: Поддержка переменных в директивах expires, proxy_cache, fastcgi_cache, scgi_cache и uwsgi_cache; Поддержка загрузки секретных ключей с аппаратных токенов при помощи движков OpenSSL; Новая директива autoindex_format, позволяющая выбрать формат (html, xml, json и jsonp) вывода списка элементов директории; Налажено использование директив proxy_pass, fastcgi_pass, scgi_pass и uwsgi_pass внутри блоков «if» и «limit_except»; Решены проблемы со сборкой nginx с использованием BoringSSL (форк OpenSSL от Google). Читать далее Выпуск HTTP-сервера nginx 1.7.9

В новых версиях библиотеки libpng 1.5.21 и 1.6.16 устранена уязвимость, которая может потенциально привести к выполнению кода злоумышленника при обработке специально оформленных PNG-изображений в приложениях, использующих данную библиотеку. Проблема вызвана переполнением кучи в функции png_combine_row(), возникающей при передаче слишком широких изображений с чересстрочным кодированием. Опасность уязвимости усугубляется тем, что код libpng используется в Firefox, Chrome и многих других продуктах, в которых практикуется отображение сторонних изображений. Читать далее В libpng устранена опасная уязвимость