Доступен корректирующий выпуск языка программирования Python 3.4.2, в котором представлено 139 исправлений. Из изменений отмечается начало поставки установщика для OS X в форме пакета с цифровой подписью, совместимого с OS X Gatekeeper. В сборках для Windows обновлены поставляемые в комплекте компоненты OpenSSL, которые ранее содержали уязвимость CVE-2014-0224. Устранены потенциальные проблемы с безопасностью в CGIHTTPServer, связанные с неверным экранированием путей при проверке наличия CGI-скриптов. Читать далее Корректирующий выпуск Python 3.4.2

В списке рассылки Full Disclosure опубликован прототип эксплоита, поражающего 64-разрядные системы с OpenSSH 6.6 и более ранними выпусками, в которых используется неверная конфигурация SFTP-сервера. В частности, проблема проявляется, если в настройках указано принудительное выполнение встроенной реализации sftp («ForceCommand internal-sftp»), но не определена директория для его изоляции в chroot (ChrootDirectory). Проблема связана с тем, что без выполнения chroot пользователь SFTP имеет доступ к некоторым частям базовой файловой системы, в том числе может обратиться к содержимому файла /proc/self/maps, через манипуляции с которым можно произвести запись в произвольную область памяти текущего процесса и организовать выполнение своего кода на сервере с правами непривилегированного пользователя. … Читать далее Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и более ранних выпусков

Районное телевидение «Вечерний Дмитров» подготовило репортаж с участием Алексея Брагина, координатора операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Итоговый репортаж занимает чуть больше 3 минут, но на его съёмку и беседу с Алексеем было потрачено больше часа. Читать далее Небольшое видео-интервью с руководителем проекта ReactOS

На бесплатном мероприятии MySQL Tech Tour, которое пройдёт в Санкт-Петербурге 15 октября 2014 года, технические специалисты Oracle продемонстрируют широкий спектр новых функций и усовершенствований, доступных в MySQL Fabric, MySQL 5.6 и других решениях MySQL, поделятся советами и решениями по техническому сопровождению баз данных, а также расскажут о том, что ожидается в MySQL 5.7 и все самые последние новости MySQL от Oracle. Все презентации будут на русском языке. Мероприятие бесплатное, но требуется предварительная регистрация. Читать далее 15 октября в Санкт-Петербурге состоится мероприятие Oracle MySQL Tech Tour Russia

После двух лет разработки представлена новая значительная ветка СУБД Couchbase Server 3.0. Couchbase Server относится к классу NoSQL-систем и предоставляет похожие на Apache CouchDB средства для создания документ-ориентированных баз данных в сочетании с напоминающими Membase хранилищами в формате ключ-значение. При этом, благодаря поддержке стандартного протокола memcached, система остаётся совместимой с большим число уже имеющихся приложений и может выступать в роли прозрачной замены других NoSQL-систем. Код системы распространяется под лицензией Apache. Проект создан объединённой командой разработчиков CouchDB и Membase, основанной после слияния компании CouchOne и Membase. Отбросив детали, Couchbase Server можно рассматривать как бэкенд хранилища на основе технологий Membase, поверх которого … Читать далее Выпуск СУБД Couchbase Server 3.0, сочетающей возможности CouchDB, memcached и Membase

Компания Google представила релиз web-браузера Chrome 38. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, встроенной поддержкой формата PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Новое экспериментальное оформление интерфейса переключения между разными пользователями, позволяющее упростить переход в режим инкогнито и использование нескольких учётных записей на одном устройстве. Для определения активного пользователя достаточно кликнуть на кнопке «You» в правом верхнем углу и через кнопку «Sign in to Chrome» осуществить привязку к учётной записи в Google. Таким образом пользователь может … Читать далее Релиз web-браузера Chrome 38 с устранением 159 уязвимостей

Компания Google представила релиз операционной системы Chrome OS 38, основанной на ядре Linux, открытых компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 38 доступна для всех актуальных моделей Chromebook, за исключением устройств Chromebox. Основные новшества: Поддержка протокола MTP. При подключении устройств на базе платформы Android через порт USB, доступ к файлам теперь можно получить через штатный файловый менеджер Chrome OS. Доступ пока возможен только в режиме чтения; Реализована порция новых возможностей, направленных на … Читать далее Доступна операционная система Chrome OS 38

Организация Open Knowledge и консультативный совет проекта Open Definition опубликовали документ Open Definition 2.0, определяющий критерии открытой информации. В отличие от критериев Open Source Definition, которые определяют принципы открытости кода, Open Definition сосредоточен на применении понятия открытости к данным, контенту и знаниям, в том числе к музыке, книгам, видео, географическим данным, научной статистике и государственным материалам. Требованиям Open Definition отвечают такие лицензии, как CC BY, CC0 и CC BY-SA 4.0, GPL-3.0+, ODbL 1.0, Apache-2.0 и ODC BY 1.0. Целью создания критериев является упрощение процесса выбора правильных открытых лицензий и поддержание совместимости при разработке новых лицензий. В отличие от прошлой редакции … Читать далее Опубликованы принципы открытой информации

Доступен выпуск OpenSSH 6.7, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. Из наиболее важных улучшений можно отметить поддержку сборки с LibreSSL, возможность проброса Unix domain сокетов, начало выноса функциональности OpenSSH в отдельную библиотеку, прекращение поддержки tcpwrapper, возможность возобновления прерванных загрузок в sftp. Основные улучшения: В ssh и sshd добавлена поддержка проброса Unix domain сокетов через SSH-туннель, что позволяет перенаправить обращение к удалённому TCP-порту на локальный Unix domain сокет и наоборот, или соединить через ssh-туннель два Unix domain сокета. Например, для соединения СУБД PostgreSQL через SSH-туннель к локальному Unix domain сокету можно … Читать далее Выпуск OpenSSH 6.7

Опубликовано руководство (PDF, ODT) на русском языке по использованию инструмента LibreOffice Math, предназначенного для вставки математических формул в текстовые документы, презентации, рисунки и таблицы. Читать далее Выпущено русскоязычное руководство по использованию LibreOffice Math

Представлен третий корректирующий выпуск платформы KDE Frameworks 5.3.0, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.3 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новой версии внесены в основном исправления ошибок и мелкие улучшения: Frameworkintegration адаптирован для использования Qt 5.4. В KActivities … Читать далее Выпуск платформы KDE Frameworks 5.3.0

Представлен релиз CAINE 6.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE (форк GNOME 2) для управления набором разноплановых утилит по исследованию как Unix, так и Windows систем. Размер загрузочного iso-образа 2.7 Гб (x86_64). В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках … Читать далее Вышел CAINE 6.0, дистрибутив для выявления скрытых данных

Компания Google объявила о проведении ежегодного мероприятия «Google Summer of Code 2015», направленного на финансирование работы в летний период студентов и аспирантов над задачами, поставленными различными open source проектами. Мероприятие проводится в десятый раз, в предыдущие годы с выполнением поставленных задач успешно справились более 10 тысяч студентов из 101 страны. В формировании заданий приняли участие 485 открытых проектов. За время существования программы Google Summer of Code студентами было написано около 55 млн строк кода для открытых проектов. Программа «Google Summer of Code» в 2015 году примечательна доведением числа участвующих в программе студентов до 2000 (в прошлом году было привлечено 1575 … Читать далее Анонсированы мероприятия "Google Summer of Code 2015" и "Google Code-in 2014"

В выпусках 4.0.14, 4.2.10, 4.4.5 и 4.5.5 системы для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки BugZilla устранена опасная уязвимость (CVE-2014-1572), позволяющая поднять свои привилегии и получить доступ к закрытым группам. Теоретически аналогичные ошибки могут присутствовать и в других проектах на языке Perl, использующих модуль CGI.pm и заполняющих хэши неэкранированными значениями функции param. Проблемы вызвана непониманием особенности разбора повторяющихся параметров в URL — в случае передаи скрипту нескольких параметров с одинаковым именем, функция param модуля CGI.pm возвращает не скалярную переменную, а массив, в котором перечислены все значения подобных параметров. При заполнении хэша открытым списком … Читать далее В BugZilla устранена опасная уязвимость, позволяющая повысить свои привилегии

Леннарт Поттеринг опубликовал эссе, в котором выразил сожаление, что сообщество разработчиков СПО далеко от идеала и вместо взаимоуважительного сотрудничества созидающих и двигающихся в едином устремлении людей, часто превращается в поле для проявления агрессии, травли и разжигания ненависти. Вместо созидания некоторые участники сообщества растрачивают свои силы на разрушение вещей, которые им кажутся неприемлемыми, не пытаясь разобраться и услышать мотивы стороны, предлагающей другой подход к решению проблемы. Проект systemd и сам Поттеринг являются одним из самых ярких примеров такой травли, при которой недоброжелатели не жалеют своего времени для дискредитации и поливания грязью, создают петиции и акции протестов, сочиняют гнусные песни, распространяют личные … Читать далее Леннарт Поттеринг о вражде в сообществе разработчиков СПО

Российская компания Eltechs, которая основана сотрудниками отдела двоичной трансляции компании МЦСТ, разрабатывающей процессоры Эльбрус, объявила о выпуске продукта ExaGear Desktop, в рамках которого подготовлена высокопроизводительная виртуальная машина, позволяющая организовать выполнение приложений, собранных для архитектуры x86, на мобильных устройствах, оснащённых процессорами ARMv7 и операционной системой Linux. Сборки сформированы для Ubuntu 12.04 и более новых версий. Продукт является проприетарным и распространяется только на платной основе, но развиваемые для Wine патчи общедоступны. Кроме того, компания Eltechs развивает поддержку OpenGL на OpenGLES-устройствах на базе glshim. Запуск x86-приложений в окружении ARM при использовании эмулятора ExaGear ничем не отличается от запуска обычной программы, изначально собранной для … Читать далее Вышел пакет ExaGear для запуска x86-приложений на Linux-устройствах с процессорами ARM

Представлен релиз продукта Tizen SDK for Wearable 1.0, позволяющего организовать разработку приложений для портативных носимых устройств, таких как умные часы. В состав SDK входит эмулятор часов, среда разработки приложений, инструментарий, примеры приложений и документация. SDK поддерживает работу в Windows, Ubuntu и OS X. Для создания программ для умных часов предлагается штатный Web API, расширенный средствами для взаимодействия с внешними устройствами, контекстным менеджером и стеком для поддержки Samsung Accessory Protocol (SAP). Для разработки приложений, взаимодействующих с такими устройствами, как часы Samsung Gear 2 и Gear 2 Neo, предлагается отдельный Samsung Mobile SDK. Читать далее Выпуск Tizen SDK 1.0 для носимых устройств

Компания Intel подключилась к разработке открытого проекта OpenJDK, в рамках которого развивается официальная открытая реализация Java. Присоединившись к сообществу OpenJDK компания Intel намерена расширить своё участие в развитии Java, которое ранее ограничивалось сотрудничеством с Oracle по оптимизиации работы продукта для систем на базе процессоров Intel. В качестве своего вклада компания Intel намерена передать сообществу код библиотеки математических функций, рассчитанных на высокопроизводительный анализ больших объёмов данных, при использовании в таких областях как машинное обучение. Читать далее Intel присоединился к разработке OpenJDK

После года разработки представлен релиз системы сборки GNU Make 4.1. Кроме исправления ошибок, в новой версии добавлены новые переменные $(MAKE_TERMOUT) и $(MAKE_TERMERR), позволяющие переопределить потоки вывода сообщений и информации об ошибках вместо stdout и stderr. Добавлена возможность вызова функции $(file …) без передачи текстовых аргументов (в этом случае файл будет открыт в указанном режиме и закрыт без записи данных). Вместо фатальной ошибки при смешивании явных и неявных правил теперь выводится предупреждение. Читать далее Выпуск системы сборки GNU Make 4.1

Доступна вторая бета-версия инсталлятора следующего значительного релиза Debian — «Jessie». Перевод пакетной базы Debian 8 на стадию заморозки, при которой процесс переноса пакетов из unstable в testing будет остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем, намечен на 5 ноября 2014 года. Наиболее вероятно, что релиз будет выпущен в начале весны следующего года. Ключевые изменения: GNOME возвращён в качестве десктоп-окружения по умолчанию. Другие пользовательские окружения можно легко установить, выбрав иное значение в списке tasksel; Начальная поддержка архитектур arm64 (64-разрядная архитектура AArch64), ppc64 и ppc64el (архитектура для процессоров Power 7+ и Power 8 в режиме little endian-mode и … Читать далее Второй бета-выпуск инсталлятора Debian 8 "Jessie"

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 3.17. Среди наиболее заметных улучшений: новые системные вызовы getrandom и seccomp, возможность обращения к областям памяти через файловый дескриптор (memfd), поддержка ограничения операций с файлом через дескриптор, включена по умолчанию реализация Render Nodes, поддержка dma-buf, прекращена поддержка архитектур POWER3 и rs64. В новую версию принято около 12 исправлений от 1300 разработчиков, размер патча — 54 Мб (изменения затронули 10605 файлов, добавлено 653577 строк кода, удалено 668166 строк). Около 46% всех представленных в 3.17 изменений связаны с драйверами устройств, примерно 18% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, … Читать далее Релиз ядра Linux 3.17