Компания Google анонсировала мобильную платформу Android 5.0 «Lollipop» и представила серию новых устройств Nexus на её основе. Сообщается, что Android 5.0 является одним из самых существенных выпусков за всю историю развития платформы и включает более 5000 новых компонентов API для разработчиков. Первые устройства на базе Android 5.0 ожидаются в ноябре. Примерно в это же время ожидается публикация кода Android 5.0 в публичном репозитории AOSP. С сегодняшнего дня доступны для загрузки Android 5.0 SDK для разработки приложений, образы для запуска в эмуляторе (в том числе образ Android TV) и предварительные сборки прошивок с Android 5.0 для устройств Nexus 5 и Nexus … Читать далее Анонсирован Android 5.0 "Lollipop", выпущен SDK и предварительные сборки

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.3, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 1.3

Доступны корректирующие выпуски языка программирования PHP — 5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670. Наиболее опасной является проблема CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении операции разбора специально оформленных сериализированных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сериализированные данные могут поступать из подконтрольных пользователю каналов. Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера в функции mkgmtime() из … Читать далее Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей

Компания CodeWeavers выпустила релиз пакета Crossover 14.0, основанного на коде Wine 1.7.25 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 14.0 можно загрузить на данной странице. В новой версии для пользователей Linux представлена новая автоматическая система настройки, выполняющая определение, загрузку и установку системных компонентов, необходимых для запуска Windows-приложений. Для определения зависимостей подготовлена специальная БД, в которой указано какие пакеты в разных дистрибутивах Linux требует каждая Windows-программа. Для пользователей … Читать далее Релиз CrossOver 14.0 для Linux и OS X

Фонд СПО сообщил о включении Мэтью Гаррета (Matthew Garrett) в состав совета директоров организации. Помимо Гаррета в совет директоров входит ещё семь известных деятелей, среди которых Ричард Столлман, Бредли Кун, Джеральд Сассман, Джеффри Кнаут, Генри Пуль, Хэл Абельсон и Бенджамин Хилл. В этом году Мэтью Гаррет стал лауреатом премии за вклад в развитие свободного ПО за свои достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, а также за выявление, анализ и исправление проблем, возникающих при использовании Linux на системах с прошивками UEFI. Читать далее Мэтью Гаррет принят в состав совета директоров Фонда СПО

Ян Джексон (Ian Jackson), участник Технического комитета Debian, создатель пакетного менеджера dpkg и один из активных сторонников системы инициализации upstart, предложил провести общее голосование среди разработчиков Debian по вопросу предоставления в Debian возможности использования нескольких систем инициализации. Целью референдума является предотвращение зависимости пакетов только от одной системы инициализации и оставление возможности выбора. В решении технического комитета о переходе по умолчанию на systemd вопрос привязки пакетов к конкретной системе инициализации остался не рассмотрен, что по мнению Яна Джексона может привести к росту числа пакетов, зависимых только от systemd и мешающих использованию альтернативных систем инициализации. В голосовании предлагается утвердить требование не привязывать … Читать далее Попытка референдума по вопросу поддержки в Debian нескольких систем инициализации

Компания CodeWeavers выпустила релиз пакета Crossover 14, основанного на коде Wine 1.7.25 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 14 можно загрузить на данной странице. В новой версии для пользователей Linux представлена новая автоматическая система настройки, выполняющая определение, загрузку и установку системных компонентов, необходимых для запуска Windows-приложений. Для определение зависимостей подготовлена специальная БД, в которой указано какие пакеты в разных дистрибутивах Linux требует каждая Windows-программа. Для пользователей … Читать далее Релиз CrossOver 13.2 для Linux и OS X

Проект Tor опубликовал новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X. Для обеспечения дополнительной защиты в состав включено дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех … Читать далее Выпуск Tor Browser 4.0 и дистрибутива Tails 1.2

Компания Google представила выпуск языка программирования Dart 1.7, который позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript. Код связанных с языком компонентов распространяется под лицензией BSD. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript — dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки Dart Editor и плагины с поддержкой Dart для IntelliJ IDEA, WebStorm, Eclipse, Emacs, Sublime Text 2 и Vim. Для выполнения и отладки приложений на языке Dart, без компиляции в JavaScript, распространяется Dartium — сборка … Читать далее Выпуск языка программирования Dart 1.7, развиваемого Google для замены JavaScript

Проект Zotonic одновременно выпустил две версии web-фреймворка Zotonic, написанного на языке Erlang. Выпуск 0.12 отличается от 0.11 переходом на версию 3.2.0 HTML/CSS/JS-фреймворка Bootstrap, которая не совместима с версиями 2.x. Среди отличий выпусков 0.11 и 0.12 от предыдущих версий можно отметить: Хранение даты/времени в UTC с трансляцией на лету в местное время при отгрузке контента; Отказ от собственного форка библиотек epgsql и poolboy; Обновление фильтров date, date_range, truncate и truncate_html; Для двунаправленного обмена сообщениями между сервером и браузером задействована кодировка UBF. Читать далее Обновление web-фреймворка Zotonic

Представлен десятый релиз платформы OpenStack, выпущенный под кодовым именем «Juno«. В новом выпуске реализовано 310 улучшений и закрыто более 3200 отчётов об ошибках. В развитии продукта приняли участие 1419 разработчиков, представляющих 133 различные компании, которые подготовили 18704 коммитов, что на 8.65% больше по сравнению с прошлым выпуском. При подготовке изменений для релиза наиболее активно себя проявили компании Red Hat, IBM, HP, Rackspace, Mirantis, SUSE, OpenStack Foundation, VMware, B1 и NEC. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди … Читать далее Выход свободной облачной платформы OpenStack 2014.2 "Juno"

Представлен новый выпуск открытой биллинговой системы Ubilling, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные возможности Ubilling: Возможность организации работы в нескольких населенных пунктах Множественные хозяйственные контрагенты Разделение понятий сетей и сервисов Тегирование пользователей Учет и планирование работ Встроенная система мгновенных сообщений для общения между сотрудниками Мониторинг активного сетевого оборудования и его опрос, при помощи SNMP Возможность расстановки сетевого оборудования и подключенных домов по карте Мониторинг окружения по произвольным параметрам с SMS информированием о возникших внештатных ситуациях Возможность контроля времени, затраченного на … Читать далее Релиз открытой биллинговой системы Ubilling 0.5.9

Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении атаки на системы с поддержкой SSLv3. В выпуске OpenSSL 1.0.1j устранена выявленная разработчиками LibreSSL уязвимость CVE-2014-3513, вызванная ошибкой в коде разбора сообщений транспортного протокола DTLS—SRTP. Обработка специально оформленных handshake-сообщений, может привести к утечке содержимого памяти процесса из-за сбоя при освобождении до 64 Кб памяти. Проблема затрагивает серверные системы с SSL/TLS и DTLS, независимо от использования или настройки SRTP. Системы собранные с … Читать далее Обновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей

В выпуске системе управления web-контентом Drupal 7.32 устранена критическая уязвимость (CVE-2014-3704), позволяющая осуществить подстановку SQL-кода. Уязвимости присвоен наивысший уровень опасности (Highly critical), сигнализирующий на возможность осуществления удалённой атаки, способной привести к получению доступа к системе. Уязвимость вызвана ошибкой в реализации метода «prepared statement» в интерфейсе абстрактного доступа к БД и может быть эксплуатирована анонимным посетителем. Отправив специально оформленный запрос к сайту, реализованному на базе Drupal, атакующий может выполнить произвольный SQL-запрос на сервере, манипулируя которым можно добиться выполнения PHP-кода или получения доступа к серверу. Прототип эксплоита не публикуется, но в тестовом сценарии фигурирует передача значения «1 ;INSERT INTO {test} SET name … Читать далее Критическая уязвимость в системе управления web-контентом Drupal

Доступен корректирующий выпуск GNOME 3.14.1, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности. Читать далее Выпуск GNOME 3.14.1

Представлен релиз пользовательской оболочки Plasma 5.1. Окружение Plasma 5 примечательно унификацией режимов работы интерфейса, использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки. С особенностями Plasma 5 можно познакомиться в тексте анонса первого выпуска. Оценить новый выпуск в работе можно воспользовавшись Live-сборкой от проекта Kubuntu. Пакеты для различных дистрибутивов можно найти на данной странице. Для работы KDE Plasma 5.1 требуется установка KDE Frameworks 5.3. Ключевые улучшения: Отмечен прогресс в реализации поддержки Wayland. Представлен новый исполняемый файл kwin_wayland с вариантом оконного менеджера KWin для Wayland, который дополнил собой ранее существующий оконный менеджер kwin_x11. Обеспечена поддержка … Читать далее Выпуск пользовательской оболочки KDE Plasma 5.1

После большой волны протестов и негодования пользователей Linux, вызванных отключением в Chrome OS возможности работы с файловыми системами ext2/3/4 на внешних накопителях и SD-картах, разработчики Chrome OS приняли решение отменить ранее внесённые изменения. В настоящий момент уже приняты коммиты, возвращающие поддержку ext2/3/4 в компоненты cros-disks и Files.app. Читать далее Разработчики Chrome OS отменили решение по прекращению поддержки ФС ext2/3/4

Проект Humble Bundle представил новую акцию «Humble Mozilla Bundle«, в рамках которой пользователь может получить комплект из 7 многоплатформенных игр в обмен на пожертвование проекту любой суммы. Особенностью акции является то, что игры, помимо традиционных платформ OS X, Windows и Linux, могут быть запущены из современных web-браузеров Firefox и Chrome, поддерживающих Asm.js, низкоуровневое подмножество языка JavaScript со строгой типизацией. При оплате любой суммы доступны игры Super Hexagon, AaaaaAAaaaAAAaaAAAAaAAAAA!!! for the Awesome, Osmos, Zen Bound 2 и Dustforce DX. При оплате средней суммы перечислений ($5.27) доступна игра Voxatron, а при оплате $8 — игра FTL: Faster Than Light Advanced Edition. Собранные … Читать далее Первая акция Humble Mozilla Bundle по распространению комплекта браузерных игр

Компания Oracle представила плановый октябрьский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u71/72 и Java SE 8u25 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 25 проблем с безопасностью. Выпуск Java SE 7u72 вышел одновременно с 7u71 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. 22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-6513) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 5 … Читать далее Обновление Java SE (7u72, 8u25), MySQL и других продуктов Oracle с устранением уязвимостей

По имеющимся у ресурса Phoronix сведениям, Apple, возможно, сокращает свое присутствие в проекте LLVM. Утверждается, что внутренним разработчикам Apple предлагается больше работать над проектом Swift, а интерес к проекту LLVM ослаб. Косвенными признаками ослабевания интереса Apple к LLVM является выделение LLVM в отдельную некоммерческую организацию и ослабление контроля над выпуском релизов. Билл Вендлинг (Bill Wendling) из компании Apple, ранее отвечавший за выпуск релизов, изучает возможность сложить с себя полномочия и передать ответственность за выпуск релизов или Гансу Веннборгу (Hans Wennborg) из компании Google, или Тому Стелларду (Tom Stellard) из компании AMD. Читать далее Apple, возможно, сокращает своё участие в разработке LLVM

Исследователи безопасности из компании Google представили новый вид атаки POODLE, которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. Разработчики проекта Mozilla уже заявили о намерении в ближайшее время прекратить поддержку SSL 3.0 и ограничиться поддержкой последних версий протокола TLS в своих продуктах. Аналогичным образом рекомендовано поступить и другим браузерам и владельцам сайтов, заботящимся о безопасности своих пользователей. Сообщается, что прекращение поддержки SSL 3.0 не должно негативно отразиться на работе пользователей, так как по … Читать далее Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0