Представлены корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.6, 2.2.3 и 2.0.11, в которых устранена уязвимость (CVE-2014-8104), позволяющая инициировать отказ в обслуживании сервера через отправку специально оформленного запроса. Проблема затрагивает все версии OpenVPN, выпущенные с 2005 года. Особую опасность уязвимость представляет для публичных серверов OpenVPN, так как атакующий может легко вывести их из строя — для краха серверного процесса пользователю, имеющему доступ через аутентифицированный TLS-сертификат, достаточно отправить на сервер слишком короткий пакет TLS с типом P_CONTROL_V1 (например, проблеме подвержены VPN-службы, которые публично распространяют TLS-сертификаты для доступа к сервису, а для контроля доступа используют связку логин/пароль). Читать далее Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости

В ночные сборки Firefox приняты первые изменения, направленные на обеспечение sandbox-изоляции в недавно добавленном многопроцессном режиме, при котором обработка содержимого каждой вкладки выполняется в отдельном процессе. Интересно, что применяемый для изоляции код основан на наработках, используемых в Chromium и Chrome. Использовать реализацию sandbox от проекта Chromium было решено, так как данная система распространяется под свободной лицензией, уже хорошо проверена и позволит сэкономить значительные ресурсы по сравнению с разработкой собственного аналога, обладающего идентичной функциональностью. В настоящее время режим изоляции добавлен только для платформы Windows, для Linux и OS X поддержка sandbox будет представлена позднее, так как она существенно отличается в плане … Читать далее В ночные сборки Firefox добавлена начальная поддержка sandbox-изоляции

Разработчики из компании Canonical продемонстрировали реализацию средств для запуска X11-приложений в окружении на основе дисплейного сервера Mir и прослойки XMir, позволяющей организовать ввода и вывод X-сервера через Mir. Важным достижением является добавление возможности запуска X11-приложений без привязки к корневому окну, что позволяет организовать вывод в отдельных областях экрана, обслуживаемых средствами Mir. Наблюдаемые на ролике артефакты обусловлены рассинхронизацией при записи видео программой по созданию скринкастов и не наблюдаются в процессе реального рабочего сеанса. Следующим шагом станет добавление поддержки бесшовного запуска X-приложений в окружение Unity 8. Читать далее Прогресс в поддержке запуска X.org-приложений в окружении Mir

Проект CoreOS, развивающий основанное идеях контейнерной изоляции серверное окружение, анонсировал создание нового инструментария для управления созданием, запуском и выполнением изолированных контейнеров — Rocket, выступающего в качестве более безопасной, переносимой и адаптированной для серверного применения альтернативы Docker. Rocket нацелен на манипуляцию контейнерами, построенными в соответствии со спецификацией App Container, также предложенной проектом CoreOS и нацеленной на создание универсального переносимого формата контейнеров. Наиболее существенные отличия Rocket от Docker заключаются в использовании иной модели выполнения, позволяющей достигнуть значительно более высокого уровня защищённости. В Docker все операции проводятся с участием одного централизованного фонового процесса, что создаёт серьезные потенциальные проблемы с безопасностью, устранить которые можно … Читать далее Проект CoreOS представил Rocket, конкурирующий с Docker инструментарий управления контейнерами

Спустя полтора года с момента формирования альфа-выпуска и почти после десяти лет с момента начала разработки доступна для тестирования бета-версия СУБД Firebird 3.0. Изначально релиз Firebird 3.0 планировалось выпустить ещё в 2007 году, но из-за нехватки ресурсов разработка затянулась. Из особенностей Firebird 3.0 можно выделить: Кодовая база переписана на языке C++ и отличается переработанной архитектурой, оптимизированной для использования на многоядерных системах; Новый объектно-ориентированный C++ API для разработки дополнений; Новая гибкая система конфигурирования; Дополнительные модели аутентификации; Поддержка агрегирования прав доступа; Внешние хранимые процедуры, триггеры и функции (на Java, C++ и других языках); Поддержка задания схем шифрования данных; Возможность определения пользовательских PSQL-функций … Читать далее Доступна бета-версия СУБД Firebird 3.0

Проект Mozilla официально представил релиз web-браузера Firefox 34, а также мобильную версию Firefox 34 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.3.0 и Thunderbird 31.3.0, а также выпуск пакета Seamonkey 2.31. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 35 и будет отделена aurora-ветка Firefox 36. В соответствии с шестинедельным циклом разработки релиз Firefox 35 намечен на 13 января, а Firefox 36 на 24 февраля. Основные новшества: В браузер добавлена функция Firefox Hello с реализацией аудио- и видеочата, построенного с использованием технологии WebRTC и доступного для вызова через меню. Реализация примечательна тем, … Читать далее Релиз Firefox 34

Компания «Доктор Веб» сообщила о выпуске продукта Dr.Web 10.0 для платформы Linux. В новой версии добавлена поддержка дистрибутивов Red Hat Enterprise Linux/CentOS 7, 6.5 и 5.10, улучшена интеграция с системами вывода уведомлений различных рабочих столов. В состав включен SpIDer Gate, компонент для проверки входящего HTTP-трафика, блокировки вредоносных объектов в трафике и выполнения функций офисного контроля для блокирования доступа к нежелательным ресурсам. В системе файлового мониторинга SpIDer Guard улучшен механизм проверки уже работающих процессов, в том числе windows-приложений, запущенных через Wine. Читать далее Вышел Dr.Web 10.0 для Linux

Вышла новая версия дистрибутива Manjaro Linux 0.8.11, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.6 Гб) и Xfce (1.4 Гб). В дальнейшем ожидается публикация редакций с рабочими столами на основе GNOME 3, MATE, Enlightenment, LXDE, Cinnamon, Fluxbox, AwesomeWM, PekWM и LXQt. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию … Читать далее Релиз дистрибутива Manjaro Linux 0.8.11

Представлен 22-й выпуск журнала о современном Perl. В этом номере: От редактора, Вячеслав Тихановский Анонс воркшопа Saint Perl 2014, Сергей Романов. В шестой раз подряд мы с радостью приглашаем всех любителей и профессионалов мира Perl в Санкт-Петербург на ежегодный воркшоп Saint Perl! ООП. Основные паттерны проектирования. Реализация в Perl, Наталья Савенкова. Материал статьи для начинающих. Здесь не будет Moose, только чистый Perl. Предполагается, что какое-то ООП в Perl уже знакомо. Perl 6 XXI века, Андрей Шитов DBIx::Class. Сборник рецептов, Вячеслав Коваль. Сборник рецептов на все случаи жизни Обзор CPAN за ноябрь 2014 г., Владимир Леттиев. Рубрика с обзором интересных новинок … Читать далее Двадцать второй выпуск журнала Pragmatic Perl

В декабре исполняется 9 лет открытому проекту OpenVZ и 15 лет с момента создания компании Parallels, проделавшей огромную работу по развитию технологий изолированных контейнеров для Linux. В связи с данным событием публикуется интервью, в котором представители Parallels раскрыли некоторые подробности участия компании в разработке различных открытых проектов. Parallels является одним из создателей индустрии контейнерной виртуализации, как развивались события и какие сегодня ставятся задачи? Контейнерную виртуализацию серверов на уровне ОС мы делаем уже больше 15 лет, и именно благодаря ей наша компания (в те времена она называлась SWsoft) в самом начале своего существования быстро получила известность. В 2001 году Parallels выпустила … Читать далее 9 лет проекту OpenVZ. Обзор участия Parallels в развитии открытых проектов

Представлены результаты сравнения уровня поддержки и особенностей отображения различных свойств текстовых стилей, определённых в спецификации ODF, в свободных пакетах Calligra, Abiword и LibreOffice. В отчёте наглядно видны различия при отображении текста в различных режимах. Для оценки различий подготовлен специальный автоматизированный тестовый комплект ODFAutoTests, который охватывает проверку большинства атрибутов «style:text-properties/». Читать далее Сравнение поддержки стилей текста ODF в Calligra, Abiword и LibreOffice

Компания «2ГИС» представила бета-версию своего справочника с картой города для персональных компьютеров (более 250 городов в семи странах). Новая версия примечательна началом формирования родных сборок для платформы Linux. Для пользователей Ubuntu в строй введён специальный репозиторий пакетов. Приложение использует код онлайн-версии 2gis.ru, но работает в оффлайн и предоставляет пользователю полноценную 3D-карту. Пока в приложении отсутствует часть привычной функциональности, которая появится позже. Так добавится поиск проездов и отображение маршрутов общественного транспорта на карте, вернутся линейка, push to dial, вращение карты мышью и другие возможности. На текущий момент доступны пакеты для Ubuntu 14.04 (amd64). Для установки предлагается выполнить следующую последовательность команд: echo … Читать далее Вышла бета-версия 2ГИС для Linux

В открытой компанией Cisco библиотеке OpenH264, предоставляющей средства для кодирования и декодирования потоков H.264, выявлена уязвимость, которая может привести к выполнению кода, при обработке специально оформленных данных в приложениях, использующих OpenH264. Одним из наиболее известных продуктов, использующих OpenH264 для обеспечения поддержки видеокодека H.264, является web-браузер Firefox. Поддержка OpenH264 была добавлена начиная с выпуска Firefox 33. По сообщению разработчиков Mozilla, Firefox не подвержен проблеме, так как несмотря на то, что информация об уязвимости анонсирована только сейчас, фактически исправления уязвимости были внесены без лишней огласки в кодовую базу ещё в начале июля и вошли в состав ветки OpenH264 1.1, которая используется в … Читать далее В видеокодеке OpenH264 выявлена опасная уязвимость, которая не затронула Firefox

В рамках проекта Vim.js выполнено портирование текстового редактора Vim для работы в окружении web-браузера. Проект интересен тем, что он позволяет выполнить в браузере полноценный Vim, полностью аналогичный обычному Vim, собранному в режиме «—with-features=small». Для обеспечения работы в браузере код на языке Си был транслирован в JavaScript при помощи компилятора Emscripten. Для оптимизации производительности возможно использование расширения Asm.js. Работа протестирована в свежих выпусках Chrome, Firefox и IE. Для оценки работы Vim в браузере подготовлена специальная демонстрационная страница. Учитывая специфику использования в браузере в Vim.js реализованы некоторые дополнительные возможности, такие как поддержка запуска JavaScript-кода из сеанса редактирования, возможность загрузки локальных файлов и … Читать далее Доступен порт Vim, адаптированный для работы в web-браузере

Представлен дистрибутив Linux Mint 17.1, в рамках которого сформирован второй выпуск, основанный на пакетной базе Ubuntu 14.04 LTS. Начиная с ветки Linux Mint 17 дистрибутив перешёл к новой схемe формирования выпусков, подразумевающей использование только релизов Ubuntu с длительным сроком поддержки (LTS). При этом промежуточные выпуски Linux Mint отличаются поставкой новых версий рабочих столов Cinnamon и MATE, а также бэкпортированием некоторых новых версий программ, сохраняя при этом совместимость с репозиториями базового LTS-выпуска Ubuntu. Ветка Linux Mint 17 будет поддерживаться до 2019 года. От Ubuntu дистрибутив Linux Mint отличается существенно иным подходом к организации интерфейса пользователя и другим составом используемых по умолчанию … Читать далее Выпуск дистрибутива Linux Mint 17.1

4 декабря состоится вебинар, посвящённый семейству продуктов Red Hat Storage Server представляет собой масштабируемое программное решение на основе открытого исходного кода (GlusterFS) для создания сетевых хранилищ (NAS) и полностью поддерживает являющуюся отраслевым стандартом серверную платформу x86. Вебинар будет интересен и тем кто уже работал с glusterfs, и тем кто с ним еще не знаком. Проводится 4 декабря 2014 г. в 11-00. Регистрация по ссылке. Читать далее Вебинар по новым возможностям Red Hat Storage Server 3

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.32. С момента выпуска версии 1.7.31 были закрыто 46 отчётов об ошибках. Наиболее важные изменения: Реализованы новые функции в MSHTML; Улучшена поддержка восстановления режима экрана; В DirectWrite добавлены дополнительные метрики шрифтов; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Adobe InDesign CS, City of Heroes, LiveZilla 3.x/4.x, Dungeon Keeper 2, SolidWorks 2007, Mall Tycoon 2 Deluxe, NFS Porsche, The Master Genealogist 8.xx, Visual Studio 2010, Directory Opus 10, Adobe CS4 installer, Cabri II Plus 1.4, iTunes 10.2.2, Mass Effect 3, Photoshop CC 2014, Mixxx 1.11.0. Читать далее Выпуск Wine 1.7.32

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 14.11. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3, возможно приобретение коммерческой версии. Основные изменения: Поддержка текстур типа canvas. Как следует из названия, в качестве изображения в таких текстурах используется HTML-элемент canvas. Данный элемент обладает значительным набором функционала для быстрой отрисовки двухмерных изображений, а также видео и произвольного текста. Поддержка видео-текстур. Видео может быть … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 14.11

Доступен релиз открытой микроядерной операционной системы Genode OS Framework 14.11, продолжающий реализацию плана по превращению Genode в операционную систему общего назначения, которая может быть использована для выполнения повседневных задач. Для достижения данной цели в новом выпуске представлен беспроводной стек, созданный на основе портирования беспроводного стека для чипов Intel из ядра Linux. Невозможность использования Wi-Fi в прошлых выпусках воспринималось как серьёзное ограничение, которое теперь снято. Вторым важным улучшением стал новый планировщик задач для HW-ядра, позволяющий распределять ресурсы CPU для разных подсистем Genode при использовании на оборудовании без дополнительных прослоек. Из других изменений отмечается реализация новых компонентов GUI, улучшение совместимости с Qt5, … Читать далее Релиз открытой микроядерной ОС Genode 14.11

Группа энтузиастов, недовольных внедрением systemd в Debian, перешла от слов к делу и в продолжение к ранее предпринятой акции debianfork.org представила новый дистрибутив Devuan (произносится как «DevOne»), в рамках которого планируется развивать форк Debian GNU/Linux, поставляемый без системного менеджера systemd. Для развития проекта на GitHub уже создан репозиторий, в котором представлен пакет devuan-baseconf с реализацией инсталлятора, использующего sysvinit-core. В ближайшее время ожидается введение в строй репозитория пакетов, системы отслеживания ошибок и сервера непрерывной интеграции на основе Jenkins. В разработке также планируется задействовать модернизированные варианты многих инструментов, традиционно используемых для разработки Debian. Наличие репозиториев stable, testing и unstable будет сохранено, процесс … Читать далее Анонсирован Devuan, форк Debian GNU/Linux без systemd

Ресурс Phoronix провёл сравнение производительности OS X с текущей версией Ubuntu 14.10. Тесты проводились на OS X 10.9.5 Mavericks и OS X 10.10 Yosemite. В случае Ubuntu были сделаны дополнительные тесты с использованием Clang. Для тестирования использовался ноутбук MacBook Air 2013 года, основанный на процессоре Intel Core i5 (i5-4250U), семейства Haswell (2 ядра и гипертрединг, максимальная частота ядра в turbo режиме — 2.6ГГц). В системе установлено 4 Гб ОЗУ (DDR3-1600MHz) и SSD Apple на 120GB. Графическим адаптером является встроенное видео Intel HD 5000. В целом Ubuntu оказался заметно быстрее оцениваемых версий OS X: В тесте PostMark, Linux-дистрибутив Ubuntu в установке … Читать далее Ubuntu 14.10 обогнал OS X в большинстве тестов производительности