Компания Oracle опубликовала план дальнейшей поддержки ветки Java SE 7. Разработчикам и пользователям рекомендуется начать переход на Java SE 8. После выпуска Java SE 8 Update 25, Java SE 8 теперь по умолчанию предлагается на сайте java.com в качестве JRE для конечных пользователей. В первом квартале 2015 года планируется выпустить обновление для пользователей Java 7, которое автоматически обновит Java 7 до Java 8. После апреля 2015 года выпуск отдельный публично доступных обновлений к Java SE 7 будет прекращён (исправления уязвимостей будут доступны только для пользователей платной расширенной поддержки). Читать далее Компания Oracle обнародовала план прекращения поддержки Java 7

После десяти месяцев разработки доступна новая версия программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP — GNU Wget 1.16. Ключевые улучшения: Добавлена опция «—show-progress», принудительно включающая отображение строки с прогрессом выполнения операции. Изменен вывод по умолчанию строки, отображающей прогресс выполнения загрузки; Добавлена опция «—start-pos», позволяющая начать загрузку с явно указанной позиции; Добавлена опция «—no-config», при которой не выполняется обработка файла конфигурации (wgetrc); Отключено создание по умолчанию локальных символических ссылок (закрыта уязвимость CVE-2014-4877, позволявшая создавать символические ссылки для доступа к произвольным файлам при рекурсивной загрузке через FTP); Для проверки принадлежности cookie домену задействована библиотека libpsl, предоставляющая список доменных … Читать далее Выпуск GNU Wget 1.16

Компания Cisco опубликовала новый значительный релиз Snort 2.9.7.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. В новой версии добавлена поддержка технологии OpenAppID для разработки межсетевых экранов уровня приложений, позволяющих определять использование протоколов уровня приложений и выявлять в трафике активность конкретных серверных, клиентских и web-приложений. Добавленный в Snort препроцессор OpenAppID позволяет выявлять активность приложения в сети, накапливать статистику об использовании приложений и связанного с ними трафика, блокировать обращение к приложениям на основе правил доступа, создавать расширения для учёта параметров приложений в правилах Snort, сообщать название программы … Читать далее Выпуск системы обнаружения атак Snort 2.9.7.0 с поддержкой OpenAppID

Суне Вуорела (Sune Vuorela) проанализировал участи в развитии базовых компонентов Qt разработчиков из проекта KDE, которое показало, что 40-60% еженедельных коммитов в QtBase совершается участниками проекта KDE. Также можно отметить подборку графиков по участию различных компаний в разработке Qt. Абсолютным лидером является компания Digia, на втором месте — независимые разработчики. Данная статистика показывает, что не только Qt важен для KDE, но и проект KDE важен для развития Qt, а также то, что многие сотрудники Digia участвуют в разработке KDE. Читать далее Около половины изменений в Qt вносят участники проекта KDE

29 октября (среда) в 19:30 в Санкт-Петербурге будет проведён бесплатный мастер-класс по открытым платам Arduino. Участники мастер-класса познакомятся с устройством платы и принципами подключения к ней различных устройств, основами программирования Arduino, использованием существующих библиотек. Кроме того, будут рассмотрены вопросы создания собственных библиотек, использования низкоуровневых функций библиотеки avr-libc и работы с платой без использования Arduino IDE. В программе мастер-класса: Устройство платы Arduino. Разные варианты Arduino и совместимых плат. Использование Arduino IDE. Организация каталогов, настройки. Написание простейшего скетча. Использование цифровых портов ввода/вывода. Место проведения мастер-класса: Офис ГНУ/Линуксцентра С-Петербург, м.Петроградская, Пр. Медиков, 5, корпус 7 (Фаблаб ТВН). Мероприятие бесплатное, но обязательна регистрация. Читать далее 29 октярбя в Санкт-Петербурге состоится мастер-класс по платам Arduino

Увидел свет релиз легковесного, переносимого и защищенного Linux-дистрибутива Lightweight Portable Security 1.5.5 (LPS), развиваемого специалистами Министерства обороны США с целью предоставления пользователям возможности безопасной работы с минимальным риском утечки персональных данных. LPS выполнен в виде LiveCD, используя который пользователь может избежать типичных угроз и утечек, возникающих вследствие активности вредоносного ПО, различных закладок и кейлоггеров. В частности, дистрибутив позволяет создать защищенную точку доступа к корпоративным и государственным ресурсам, а также для работы с важными web-сервисами, например, online-банками, используя для работы не вызывающий доверие ПК. В состав входит минимальный набор приложений, необходимый для работы в сети, таких как Firefox (с интегрированной поддержкой … Читать далее Выпуск дистрибутива LPS 1.5.5, развиваемого Министерством обороны США

Представлен релиз Live-дистрибутива GParted LiveCD 0.20.0, ориентированного на восстановление системы после сбоя и работу с дисковыми разделами, используя редактор разделов GParted. Дистрибутив сформирован на пакетной базе Debian Sid по состоянию на 24 октября. Размер загрузочного образа 219 Мб В новой версии осуществлён переход на GParted версии 0.20.0, в которой улучшены средства для изменения размера разделов Btrfs, охватывающих несколько накопителей, а также добавлена инструкция по восстановлению GRUB 2. Кроме того, задействован выпуск parted 3.2 с дополнительными исправлениями, решающими проблемы с изменением размера ФС FAT-16. В меню «File/System utils» добавлен пункт для вызова утлиты gsmartcontrol. В состав дистрибутива вкючен пакет syslinux-efi. Читать далее Релиз дистрибутивов GParted Live 0.20.0

В состав проекта LLVM принят начальный набор биндингов для обеспечения поддержки развиваемого компанией Google языка программирования Go, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Принятый код основан на наработках проекта LLVM Go, разработчики которого согласились перелицензировать код под лицензией LLVM и предложили свою работу для включения в основной состав LLVM. Включение биндингов в состав LLVM является необходимым условием дальнейшей интеграции в LLVM фронтэнда с компилятором для языка Go (llgo), который построен с использованием данных биндингов. Ожидается, что поддержка языка Go войдёт в … Читать далее В кодовую базу LLVM приняты биндинги для языка Go

Спустя пять лет с момента первого издания увидел свет переработанный вариант книги «Pro Git«, подробно рассказывающей об использовании распределенной системы управления исходными текстами Git (PDF, mobi, ePub). Книга распространяется под под лицензией Creative Commons CC-BY-NC-SA. Автор книги — Скот Чакон (Scott Chacon), разработчик проекта GitHub, участник команды разработчиков языка Ruby и администратор официального сайта Git. Книга состоит из 10 глав, в которых рассказано о базовых концепциях, использовании веток, настройке Git-сервера, распределённом процесс разработки, использовании GitHub, применении вспомогательных утилит, тонкой настройке Git-репозиториев, миграции на Git с других систем управления версиями, внутреннем устройстве Git. Читать далее Второе издание свободной книги "Pro Git"

В новом выпуске Oculus SDK 0.4.3, комплекта для разработки приложений для шлема виртуальной реальности Oculus Rift, добавлена экспериментальная поддержка платформы Linux. Кроме того, в новом выпуске SDK обеспечена возможность использования Unity Free, бесплатной версии популярного игрового движка Unity (ранее для использования Unity для Oculus Rift требовалось приобрести Pro-версию за $1500 или подписаться на сервис с оплатой $75 в месяц). Читать далее В SDK для 3D-шлема Oculus Rift добавлена поддержка Linux

Компания Radxa Limited объявила об открытии спецификаций и схем одноплатных компьютеров Radxa Rock, которые переведены в категорию открытого оборудования. Плата основана на SoC Rockchip RK3188, укомплектованном 4-ядерным CPU с архитектурой ARM Cortex-A9 (1.6GHz) и GPU Mali 400MP4 (600MHz), способным обрабатывать видео с разрешением 2048×1536 и предоставляющим средства аппаратного кодирования/декодирования H.265 и VP9. Спецификации опубликованы как для модели Lite, так и для версии Pro. Для загрузки доступны различные схемы в форматах Orcad, PDF, PCB и Gerber, а также перечень компонентов и материалов, необходимых для производства. Данные открыты под лицензией Creative Commons Attribution 4.0 (CC BY), которая разрешает распространять, редактировать, изменять и … Читать далее Одноплатные компьютеры Radxa Rock переведены в разряд открытого оборудования

В популярной утилите strings, входящей в состав пакета GNU binutils и используемой для выделения из файла строковых данных, выявлена опасная уязвимость, которая может привести к выполнению кода при открытии специально оформленного файла в формате ELF. Проблема заключается в том, что по умолчанию для исполняемых файлов в strings помимо обычного алгоритма выделения строк используются функции библиотеки libbfd (данное поведение отключается при указании опции «-a»), ошибка в коде разбора заголовков формата ELF в которой приводит к переполнению буфера. Библиотека libbfd также используется в других утилитах, в том числе в objdump, gdb, nm, stringme и readelf, но утилита strings более популярна и обычно … Читать далее Опасная уязвимость в GNU strings и других утилитах binutils

Итальянские правозащитники добились в Верховном Суде признания незаконной практикой навязывание покупки лицензий на ОС Windows при продаже новых компьютеров. Отныне итальянские поставщики компьютерной техники обязаны по первому требованию возвратить стоимость лицензии на Windows и другое предустановленное ПО, если покупатель изъявил желание установить другую операционную систему. По мнению суда, продажа компьютера с предустановленой операционной системой не одно и то же, что продажа автомобиля с предустановленными комплектующими. По сути, покупателю компьютера навязывается второй дополнительный договор, с которым пользователь должен согласиться при первой загрузке. По мнению суда пользователю должна быть предоставлена возможность отказаться от заключения дополнительного договора, если он не желает воспользоваться предлагаемым … Читать далее Верховный Суд Италии признал незаконным навязывание Windows на новых ПК

В сети наблюдается бум проектов по созданию мини-маршрутизаторов, сразу обеспечивающих анонимизацию трафика через сеть Tor. Первым стал проект Anonabox, который сумел собрать на Kickstarter более 585 тысяч долларов, несмотря на то, что его автор изначально намеревался собрать $7500. После столь внушительного успеха проект был заблокирован на Kickstarter. В качестве причины блокировки называлось нарушение правил размещения кампаний на Kickstarter, запрещающих представлять чужие разработки под видом своих. В частности, выяснилось, что преподносимое как собственная разработка аппаратное устройство представляет собой беспроводной маршрутизатор WT 3020A от одного из китайских производителей. Прошивка Anonabox была заявлена как свободный продукт, но на деле было опубликовано только несколько … Читать далее Проекты Anonabox и TorFi заблокированы на Kickstarter

Доступен корректирующий выпуск Firefox 33.0.1, в котором устранена проблема, приводящая к отображению черного экрана вместо содержимого страниц при запуске на Windows-системах с некоторыми устаревшими версиями графических драйверов для чипов Intel (в последней версии 9.17.10.3517 проблема не проявляется). Проблема вызвана ошибкой в реализации режима вывода OMTC (Off Main Thread Compositing), обеспечивающего более плавное отображение видео и анимации за счёт выноса операций отрисовки в отдельную нить. Проблема исчезает при установке в about:config переменной layers.offmainthreadcomposition.enabled=false. Читать далее Обновление Firefox 33.0.1

Лукас Решке (Lukas Reschke), отвечающий за поддержание безопасности свободной платформы для создания облачных хранилищ ownCloud, попросил разработчиков Ubuntu исключить пакеты с сервером ownCloud из репозиториев Ubuntu. Данный запрос вызван недостаточным вниманием к устранению уязвимостей в приложениях, представленных в репозитории universe. Обязательства по оперативному выпуску обновлений распространяется только на репозитории «main» и «restricted», в то время как для «universe» компания Canonical не гарантирует обеспечение поддержки (за выпуск обновлений отвечает сформированное вокруг Ubuntu независимое сообщество). Большая часть репозитория «universe» близка по своему составу к официальным пакетам Debian, но пакеты с ownCloud поддерживаются силами сообщества Ubuntu. Длительное отсутствие обновлений для пакетов с ownCloud … Читать далее Разработчики ownCloud просят исключить свой проект из репозиториев Ubuntu

Многие реализации протокола NAT-PMP в SOHO-маршрутизаторах различных производителей оказались подвержены уязвимости, позволяющей удалённому неаутентифицированному атакующему изменить параметры переадресации портов, получить доступ к внутренним сетевым службам на стороне клиента и организовать перехват приватного и публичного трафика путём его перенаправления на внешний хост. Причиной возникновения уязвимости является некорректная настройка работы NAT-PMP, применяемая во многих моделях SOHO-маршрутизаторов и разных потребильских сетевых устройствах. RFC 6886, определяющий требования к реализациям NAT-PMP, запрещает принимать запросы на переадресацию портов, приходящие на внешний IP-адрес шлюза или через внешний сетевой интерфейс. Допускается только отправка запросов из внутренней (intranet) сети и их обработка на внутреннем IP (192.168.x.x, 172.16.x.x, 10.x.x.x). Многие … Читать далее Уязвимость в настройке NAT-PMP позволяет управлять трафиком на SOHO-маршрутизаторах

В инфраструктуру разработки проекта GNOME добавлен новый сервис perf.gnome.org, созданный для ежедневного отслеживания производительности текущей кодовой базы GNOME на различном оборудовании. Новый сервис дополнит средства для автоматического тестирования возможностями, позволяющими оперативно выявить влияние тех или иных изменений на производительности работы компонентов GNOME. Читать далее Введён в строй сервис для постоянного мониторинга производительности GNOME

В основную кодовую базу GTK+ принят экспериментальный GDK-бэкенд, обеспечивающий возможность работы поверх дисплейного сервера Mir. В настоящее время бэкенд не собирается по умолчанию, для его сборки требуется указать опцию «—enable-mir-backend». Бэкенд включает в себя около 5 тысяч строк кода и войдёт в состав будущей ветки GTK+ 3.16. Читать далее В состав GTK+ интегрирована поддержка дисплейного сервера Mir

Разработчики дистрибутива openSUSE объявили о скором слиянии репозиториев Tumbleweed и Factory, в которых применялся непрерывный цикл обновления версий программ (rolling-обновления). Начиная с выпуска openSUSE 13.2, запланированного на 4 ноября, будет представлен единый репозиторий с rolling-обновлениями, который будет развиваться под именем Tumbleweed. В дальнейшем имя Factory будет закреплено за процессом разработки rolling-обновлений, а протестированные стабильные rolling-обновления будут выходить под именем Tumbleweed. Таким образом, будут явно отделены находящаяся в разработке кодовая база программ openSUSE и пригодный для использования конечными пользователями rolling-дистрибутив. По сути, репозитории и iso-образы, ранее доступные как «Factory rolling release», теперь будут называться Tumbleweed, а развитие старого проекта Tumbleweed будет … Читать далее openSUSE объявил о слиянии rolling-проектов Tumbleweed и Factory

Лукас Решке (Lukas Reschke), отвечающий за поддержание безопасности свободной платформы для создания облачных хранилищ ownCloud, потребовал у разработчиков Ubuntu исключить пакеты с сервером ownCloud из репозиториев Ubuntu. Данное требование вызвано недостаточным вниманием к устранению уязвимостей в приложениях, представленных в репозитории universe. Обязательства по оперативному выпуску обновлений распространяется только на репозитории «main» и «restricted», в то время как для «universe» компания Canonical не гарантирует обеспечение поддержки (за выпуск обновлений отвечает сформированное вокруг Ubuntu независимое сообщество). Большая часть репозитория «universe» близка по своему составу к официальным пакетам Debian, но пакеты с ownCloud поддерживаются силами сообщества Ubuntu. Длительное отсутствие обновлений для пакетов с … Читать далее Разработчики ownCloud потребовали исключить свой проект из репозиториев Ubuntu