Началось тестирование кандидата в релизы фреймворка Qt 5.4. Релиз запланирован на 9 декабря. По сравнению с бета-версией в новом тестовом выпуске исправлены многочисленные ошибки, а также внесены следующие изменения, связанные со сборкой и формированием пакетов: Модуль QtWebEngine выделен в отдельный пакет; Для сборки установочных пакетов для OS X и iOS теперь используется OS X 10.10; Android SDK обновлен до версии 21.02; Задействован MinGW 4.9.1; ICU (International Components for Unicode) обновлен до версии 53.1. В соответствии с требованиями компании Apple, начиная с Qt 5.4-RC, Qt для iOS включает поддержку как 32-битной, так и 64-битной сборки. Улучшена поддержка iPhone 6/6+. Кроме того, … Читать далее Доступен кандидат в релизы Qt 5.4

Леннарт Поттеринг (Lennart Poettering) обратил внимание на доклад Джордана Хаббарда (Jordan Hubbard), одного из основателей проекта FreeBSD, автора системы портов FreeBSD и разработчика sysinstall, ныне занимающего должность технического директора в компании iXsystems. Кроме обзора достижений FreeBSD, выделения требующих решения проблем и определения векторов развития на будущее, в докладе упоминается желание модернизировать систему инициализации и запуска сервисов /etc/rc.d, реализовав возможности, концептуально напоминающие подход к управлению сервисами в systemd. Среди идей упоминается создание единого унифицированного интерфейса для конфигурационных данных и всех сервисов/приложений, реализация централизованной системы уведомления о наступлении событий и улучшение средств для запуска и контроля выполнения сервисов, в частности, расширение механизмов … Читать далее Во FreeBSD ожидается появление системы управления сервисами, похожей на systemd

Представлен релиз распределенной системы управления исходными текстами Git 2.2.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, Libreoffice, Systemd, X.Org, Wayland, Mesa, Gstreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix. По сравнению с прошлым выпуском … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.2.0

Доступна новая значительная версия Battle for Wesnoth 1.12, кроссплатформенной пошаговой стратегии в жанре фэнтези, поддерживающей как прохождение кампаний одним игроком так и многопользовательскую игру по сети или за одним компьютером. Код игры распространяется под свободной лицензией GPL. Основные новшества: Новая графика: новый стартовый экран, больше портретов. Мультиплеерная кампания в базовой поставке. Значительно переделаны кампании. Разные режимы для отображения миникарты. Новая раса: Халифат. Переделан редактор карт. Читать далее Релиз пошаговой стратегии Battle for Wesnoth 1.12

Китайский производитель смартфонов Meizu и компания Canonical заключили соглашение о сотрудничестве в плане выпуска и продвижения смартфонов на основе платформы Ubuntu Phone. Устройства будут основаны на уже выпускаемых моделях MX3 и MX4 с изменённой прошивкой. Выпуск смартфонов Meizu с Ubuntu ожидается не раньше начала следующего года. Смартфоны будут поставляться на рынок Китая, Европы и США. О дате выпуска ранее анонсированного смартфона с Ubuntu от испанской компании Bq пока ничего не сообщается, но, судя по всему, выпустить устройство в 2014 году, как это планировалось изначально, уже не получится. Читать далее Canonical и Meizu подписали стратегическое соглашение, касающиеся Ubuntu Phone

Агентство национальной безопасности США объявило об открытии исходных текстов проекта Niagarafiles (NiFi), первого в серии запланированных для открытия программных продуктов. В рамках проекта NiFi разработана технология для автоматического распределения потоков данных между несколькими компьютерными сетями, независимо от используемых в данных сетях форматов данных и протоколов. Кроме открытия исходных текстов, АНБ изъявило желание передать управление дальнейшей разработкой проекта в руки фонда Apache. В настоящее время сообщество утвердило вопрос принятия Nifi в инкубатор Apache и приступило к созданию инфраструктуры для нового проекта. В ближайшее время код NiFi появится в SVN- и Git-репозиториях Apache. NiFi предоставляет надёжную, масштабируемую, управляемую и контролируемую платформу, позволяющую … Читать далее Агентство национальной безопасности открыло код системы NiFi

Открыта регистрация на RuBSD 2014 — вторую российскую техническую конференцию по операционным системам семейства BSD. Участники FreeBSD-сообщества расскажут про высоконагруженные веб-сервера, ZFS и iSCSI, управление пакетами, embedded-системы и практики использования IPv6. Мероприятие пройдет 13 декабря в московском офисе Яндекса. На данный моменты в программе есть свободный слот. Предложить свою тему можно по электронной почте – отправить письмо с темой «Доклад для RuBSD 2014» и тезисами на ya-events@yandex.ru. Читать далее 13 декабря в Москве состоится конференция RuBSD 2014

Разработчики Thunderbird подвели итоги перехода проекта к разработке только силами сообщества. Напомним, что два года назад компания Mozilla перевела Thunderbird на новую модель разработки, подразумевающую развитие только силами сообщества, без участия трудоустроенных в Mozilla сотрудников. Исключение было сделано только для сопровождающих, которым было разрешено тратить небольшую часть своего рабочего времени на формирование релизов. За два года расширение функциональности Thunderbird практически прекратилось, а вклад былых разработчиков снизился до минимума. Для исправления сложившейся ситуации, заинтересованные в Thunderbird участники сообщества собрались и выработали план по выходу проекта из стагнации. В качестве одной из причин снижения интереса энтузиастов к Thunderbird отмечено формальное сохранение управления … Читать далее Реорганизация и планы по развитию проекта Thunderbird

Представлен релиз DragonFlyBSD 4.0, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Выпуск 4.0 не является кардинальным, а продолжает традицию использования четных десятичных цифр для нумерацию стабильных версий (3.6, 3.8, 4.0 и т.д.). Среди ключевых изменений выпуска DragonFly BSD 4.0 отмечается прекращение выпуска 32-разрядной версии … Читать далее Увидела свет операционная система DragonFly BSD 4.0

Компания Google представила план окончательного прекращения поддержки NPAPI-плагинов в Chrome. Ранее поддержка NPAPI была прекращена в версии для Linux и в 32-разрядных сборках для Windows. В 64-разрядных выпусках для Windows и OS X действует белый список разрешённых NPAPI-плагинов. Начиная с января 2015 года белый список упраздняется, но браузер по-прежнему будет выводить предупреждение об использовании на сайтах контента, требующего NPAPI-плагинов, и пользователь сможет активировать такие плагины вручную. В апреле все NPAPI-плагины по умолчанию будут отключены и включить NPAPI-плагин можно будет только через расширенные настройки (chrome://flags/#enable-npapi). В сентябре 2015 года поддержка NPAPI будет полностью прекращена. Напомним, что изначальный план подразумевал полное прекращение … Читать далее Google представил план окончательного прекращения поддержки NPAPI-плагинов в Chrome

Проект Mozilla представил новый интерфейс поиска, который появится в будущих выпусках Firefox. В отличие от ранее доступной формы поиска, новый интерфейс позволяет выбрать нужный поисковый сервис во время набора запроса. В процессе ввода, кроме подсказок по продолжению запроса, теперь отображается список доступных поисковых сервисов, позволяющий отравить запрос в службу, отличную от выбранной по умолчанию. Например, можно отправить запрос в Wikipedia, несмотря на то, что по умолчанию выбран Google. Читать далее Представлен новый интерфейс поиска для Firefox

Библиотека ArrayFire, предоставляющая простой способ распараллеливания вычислительных операций с вовлечением GPU, переведена в разряд свободных продуктов. Код библиотеки открыт под лицензией BSD. В качестве бэкендов для организации вычислений на стороне GPU, APU и FPGA могут использоваться CUDA и OpenCL. Имеется возможность выполнения операций только с привлечением CPU или задействования нескольких вычислительных устройств (CPU+GPU). Для организации параллельной обработки данных предоставляется типовой набор математических функций, манипулирующих массивами, который позволяет существенно упростить организацию сложных научных, инженерных и финансовых вычислений. В частности, предоставляются функции для обработки матриц, индексирования последовательностей, операций линейной алгебры, сортировки, применения фильтров, работы с векторами, 2D- и 3D-изображениями. В процессе работы … Читать далее Открыт код ArrayFire, библиотеки для вычислений с использованием GPU

Компания Google представила план финального прекращения поддержки NPAPI-плагинов в Chrome. В настоящее время поддержка NPAPI уже прекращена в версии для Linux и в 32-разрядных сборках для Windows. В 64-разрядных выпусках для Windows и OS X действует белый список разрешённых NPAPI-плагинов. Начиная с января 2015 года белый список упраздняется, но браузер по-прежнему будет выводить предупреждение об использовании на сайтах контента, требующего NPAPI-плагинов, и пользователь сможет активировать такие плагины вручную. В апреле все NPAPI-плагины по умолчанию будут отключены и включить NPAPI-плагин можно будет только через расширенные настройки (chrome://flags/#enable-npapi). В сентябре 2015 года поддержка NPAPI будет полностью прекращена. Напомним, что изначальный план подразумевал … Читать далее Google представил план финального прекращения поддержки NPAPI-плагинов в Chrome

Михал Залевский (Michal Zalewski), известный эксперт по компьютерной безопасности, работающий в Google Security Team, опубликовал предупреждение о возможности скрытой эксплуатации уязвимостей в различных обработчиках контента, при использовании утилиты less. Во многих дистрибутивах Linux, включая CentOS и Ubuntu, для выводимого через less контента используются скрипты lesspipe, которые осуществляют вызов сторонних утилит для преобразования различных форматов в читаемый вид. В том числе вызываются isoinfo, iconv, groff, troff, grotty, man и cpio. Проблема заключается в том, что многие из таких утилит потенциально уязвимы, а использование less, который по умолчанию применяется в различных программах для постраничного вывода на экран, может привести к неосознанной передаче … Читать далее Потенциальные проблемы с безопасностью при использовании утилиты less

Представлен внеочередной выпуск cистемы управления контейнерной виртуализацией Docker 1.3.2, в котором устранены две уязвимости, статус которых отмечен как критически опасный: CVE-2014-6407 — возможность извлечения файлов из контейнера в произвольную часть ФС хост-системы при выполнении команд «docker pull» или «docker load». Уязвимость вызвана некорректной обработкой жестких и символических ссылок в коде извлечения данных из образа контейнера. При успешной организации атаки возможно инициирование выполнения кода на стороне хост-системы и повышение своих привилегий. Проблема проявляется во всех версиях Docker, до выпуска Docker 1.3.2, в который добавлены дополнительные проверки и задействовано chroot-окружение при извлечении данных. CVE-2014-6408 — создатель образов может обойти ограничения, заданные для … Читать далее Обновление Docker 1.3.2 с устранением критических уязвимостей

Доступен релиз Siduction 2014.1, десктоп-ориентированного дистрибутива Linux, построенного на пакетной базе Debian Sid (unstable) по состоянию на 22 ноября. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование сборок дистрибутива на базе свежих версий Xfce, LXDE, GNOME, Сinnamon и LXQt, а также минималистичной сборки X.Org на основе оконного менеджера Fluxbox и сборки «noX», поставляемой без графического окружения для пользователей которые желают сами скомпоновать свою систему. По сравнению с прошлым выпуском обновлены версии пакетов (ядро Linux 3.17, X-Server 1.16.1, KDE … Читать далее Релиз дистрибутива Siduction 2014.1

Михал Залевский (Michal Zalewski), известный эксперт по компьютерной безопасности, работающий в Google Security Team, опубликовал предупреждение о возможности скрытой эксплуатации уязвимостей в различных обработчиках контента, при использовании утилиты less. Во многих дистрибутивах Linux, включая CentOS и Ubuntu, для выводимого через less контента используются скрипты lesspipe, которые осуществляют вызов сторонних утилит для преобразования различных форматов в читаемый вид. В том числе вызываются isoinfo, iconv, groff, troff, grotty, man и cpio. Проблема заключается в том, что многие из таких утилит потенциально уязвимы, а использование less, который по умолчанию применяется в различных программах для постраничного вывода на экран, может привести к неосознанной передаче … Читать далее Проблемы с безопасностью, вызванные использованием утилиты less

Группа испанских разработчиков представила выпуск web-браузера Dooscape 1.2, построенного с использованием библиотеки Qt 5 и движка QtWebKit. Dooscape отличается самобытным интерфейсом с боковой панелью и наличием встроенной функции блокировки доступа к программе, не позволяющей посторонним оценить какие сайты просматривает пользователь, даже если они получили доступ к сеансу его рабочего стола. Браузер доступен в сборках для Linux, OS X и Windows. Размер установочного архива всего 450Кб. Исходные тексты написаны на языке С++ и поставляются под лицензией LGPLv3. Из возможностей также можно отметить встроенный инструмент для создания скриншотов, средства для инспектирования страниц, систему закладок, опцию сброса для быстрого перехода к состоянию после … Читать далее Выпуск Dooscape 1.2, нового web-браузера на основе Qt и QtWebKit

Все сайты, основанные на системе управления контентом WordPress 3.x и допускающие размещение комментариев к публикациям, подвержены опасной уязвимости, позволяющей атакующему разместить специально оформленный комментарий, при просмотре которого будет выполнен JavaScript код злоумышленника. Для демонстрации опасности выявленной проблемы была подготовлена атака, позволившая незаметно организовать перехват параметров сессии администратора блога, просмотревшего вредоносный комментарий, и использования перехваченной информации для создания новой привилегированной учётной записи и использования редактора плагинов для организации выполнения PHP-кода на сервере. Недавно представленный выпуск WordPress 4.0 проблеме не подвержен, но разработчики выпустили корректирующий выпуск WordPress 4.0.1, в который интегрированы некоторые дополнительные механизмы защиты. На данный выпуск рекомендовано срочно перейти всем … Читать далее В WordPress 3.x выявлена уязвимость, позволяющая подставить JavaScript-код через комментарий

Разработчики свободного проекта PolarSSL, в рамках которого развивается компактная и модульная библиотека с реализацией SSL/TLS и различных криптографических алгоритмов, объявили о переходе проекта в руки компании ARM. Ожидается, что вхождение разработчиков PolarSSL в команду ARM позволит заметно форсировать развитие библиотеки и превратить её в лидирующее криптографическое решение для встраиваемых устройств. Читать далее Проект PolarSSL перешел в руки компании ARM

Основной процесс разработки JavaScript-движка V8 переведён с SVN на Git и теперь размещается в Git-репозиториях проекта Chromium, рядом с браузерным движком Blink. Ранее существовавшее зеркало SVN-репозитория на GitHub (github.com/v8/v8) прекратило своё существование, вместо него следует использовать новое зеркало github.com/v8/v8-git-mirror. Для разработчиков подготовлено специального руководство, в котором собраны инструкции по использованию Git для разработки V8. Основной причиной миграции на Git стала унификация средств разработки с другими компонентами Chromium. Читать далее Разработка JavaScript-движка V8 переведена на Git