Представлен корректирующий выпуск платформы KDE Frameworks 5.7.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.7 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новом выпуске: В KIO задействован отдельный демон kiod, обеспечивающий работу сервисов KIO, ранее реализованных через демон kded. Добавлена … Читать далее Выпуск платформы KDE Frameworks 5.7.0

Анонсирован выпуск эмулятора терминала Terminology 0.8, примечательного наличием встроенной поддержки средств для просмотра контента, в том числе видеофайлов, изображений, SVG-файлов и PDF-документов. Программа использует минимум зависимостей и требует для своей работы только наличие библиотек EFL и libc. Поддерживается работа в X11, Wayland и с использованием фреймбуфера (fbcon). Эмулятор терминала поддерживает большую часть escape-последовательностей xterm и rxvt, в том числе расширений Xterm для отображения 256 цветов. Возможно задание прозрачного фона, а также вывод в качестве обоев растровых и векторных изображений. Внешний вид может произвольно меняться при помощи визуальных тем. URL, пути к файлам, email и различный контент автоматически выделяются ссылками. При … Читать далее Выпуск эмулятора терминала Terminology 0.8, развиваемого проектом Enlightenment

Проект The Linux Homefront Project начал подготовку регулярных еженедельных подкастов, нацеленных на продвижение Linux и Open Source. В настоящий момент доступны два выпуска подкаста, в которых затронуты следующие темы: Интервью участника PCs4KIDS, организации, которая благодаря пожертвованиям обеспечивает детские дома и школы-интернаты компьютерами; Развитие Linux в Азербайджане; Интервью бывшего пользователя OS X; Замещение iTunes, iCloud и других продуктов компании Apple свободными аналогами; Сравнение Linux и OS X; Последние новости. Подкаст будет выходить в эфир каждую субботу в 17:00 UTC, новости и технические детали можно узнать на IRC-канале #linuxhomefront на Freenode. Планируется также прямая трансляция в Youtube. Для записи используется свободное приложение … Читать далее Новый еженедельный русскоязычный подкаст про Linux и открытое ПО

Фонд свободного ПО добавил лицензии Creative Commons Attribution 4.0 International (CC BY 4.0) и Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) в список лицензий, рекомендованных Фондом для распространения контента, не являющегося кодом и документацией. CC BY 4.0 не относится к категории копилефт лицензий и разрешает распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства. CC BY-SA является копилефт лицензией, так как дополняет «CC BY» требованием распространять производные продукты под аналогичной лицензией. Лицензия CC BY 4.0 является совместимой с GPLv3, что позволяет комбинировать материалы под лицензией CC BY 4.0 с кодом, распространяемым … Читать далее Фонд СПО добавил Creative Commons BY и BY-SA 4.0 в список свободных лицензий

Некоторое время назад при проведении тестов производительности открытых драйверов были замечены странные результаты — видеокарты AMD семейства Hawaii (R9 290 и R9 290X) показывали аномально плохую производительность, как будто забыв переключить частоты на максимальные. Более дотошные обладатели данных видеокарт смогли при помощи разработчиков разобраться в сути проблемы. Как оказалось, в драйвере на уровне ядра была допущена ошибка, из-за которой некоторые видеокарты R9 290 и R9 290X меняли только частоту памяти («mclk»), но не поднимали частоту вычислительного ядра («sclk»). В итоге ошибка была исправлена, что было подтверждено одним из пользователей, затронутых этой проблемой. Исправления войдут в состав ядра Linux 3.20. Пользователям … Читать далее В ядро Linux 3.20 войдут важные исправления для видеокарт AMD семейства Hawaii

Увидел свет стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.7, а также развиваемого параллельно композитного сервера Weston 1.7. Ветка 1.7 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.8 запланирован на 29 мая. Работа над протоколом Wayland главным образом уже завершена и выпуск Wayland 1.7 в основном сосредоточен на оттачивании тестового комптекта, исправлении ошибок в коде и подготовке документации. Документация разделена на три части: вручную написанное руководство разработчика и автоматически сгенерированная из спецификаций и примечаний в коде эталонная документация по протоколу и коду библиотеки. … Читать далее Релиз Wayland 1.7

Проект PC-BSD начал формирование экспериментальных сборок, основанных на кодовой базе FreeBSD 11-CURRENT и отражающих последние тенденции в развитии FreeBSD и PC-BSD. Сборки подготовлены как для настольной редакции PC-BSD, так и для серверных систем (TrueOS) и сетевых хранилищ (FreeNAS). В выпуски включены полные варианты PKG-репозиториев. Обновление сборок и связанных с ними репозиториев пакетов планируется осуществлять ежемесячно. Читать далее Началось формирование сборок PC-BSD 11.0-CURRENT

Проект The Linux Homefront Project начал подготовку регулярных еженедельных подкастов, нацеленных на продвижение Linux и Open Source. В настоящий момент доступны два выпуска подкаста, в которых затронуты следующие темы: Интервью участника PCs4KIDS, организации, которая благодаря пожертвованиям обеспечивает детские дома и школы-интернаты компьютерами; Развитие Linux в Азербайджане; Интервью бывшего пользователя OS X; Замещение iTunes, iCloud и других продуктов компании Apple свободными аналогами; Сравнение Linux и OS X; Последние новости. Подкаст будет выходить в эфир каждую субботу в 17:00 UTC, новости и технические детали можно узнать на IRC-канале #linuxhomefront на Freenode. Планируется также прямая трансляция в Youtube. Для записи используется свободное приложение … Читать далее Новый еженедельный русскоязычный подкаст про Linux и открытом ПО

Разработчики Debian подвели первые итоги инициативы по обеспечению повторяемых сборок пакетов. Повторяемость сборки подтверждает, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут быть интегрированы в результате использования поражённого в результате атаки компилятора или сборочного инструментария. В настоящее время повторяемость сборок достигнута для 83.5% пакетов, представленных в репозитории main. Любой пользователь можно лично убедиться, что предлагаемый дистрибутивом бинарный пакет байт в байт совпадает с пакетом, собранным им лично из исходных текстов. Без возможности проверить тождественность бинарной сборки пользователю остаётся лишь слепо доверять сборочной инфраструктуре дистрибутива. На первый взгляд обеспечение повторяемости является достаточно … Читать далее Для 83% пакетов в основном репозитории Debian доказана тождественность сборок исходным текстам

Разработчики Mozilla объявили о появлении в ночных сборках Firefox возможности воспроизведения Flash-видеороликов с сайта Amazon.com без применения плагина Adobe Flash. Отображение видеороликов обеспечено благодаря использованию наработок проекта Shumway, в рамках которого развивается открытая реализация проигрывателя SWF-файлов, написанная с использованием JavaScript и технологий HTML5. В настоящее время ведётся работа по расширению спектра поддерживаемых в Shumway встраиваемых Flash-видеоплееров. В рамках проекта Shumway подготовлены такие компоненты, как парсер формата SWF, интерпретатор байткода ActionScript версии 1, 2 и 3, JIT-компилятор для байткода ActionScript версии 3, модуль для рендеринга контента, дополнение для интеграции с браузером и набор демонстрационных приложений. Метод работы Shumway основан на предварительной … Читать далее В ночных сборках Firefox появилась возможность просмотра Flash-видео Amazon

Фонд свободного ПО добавил лицензии Creative Commons Attribution 4.0 International (CC BY 4.0) и Attribution-ShareAlike 4.0 International (CC BY-SA 4.0) в список лицензией, рекомендованных Фондом для распространения контента, не являющегося кодом и документацией. CC BY 4.0 не относится к категории копилефт лицензий и разрешает распространять, редактировать, изменять и использовать произведение в своих проектах, в том числе в коммерческих, при условии упоминания изначального авторства. CC BY-SA является копилефт лицензией, так как дополняет «CC BY» требованием распространять производные продукты под аналогичной лицензией. Лицензия CC BY 4.0 является совместимой с GPLv3, что позволяет комбинировать материалы под лицензией CC BY 4.0 с кодом, распространяемым … Читать далее Фонд СПО добавил Creative Commons BY и BY-SA 4.0 в список свободных лицензией

Разработчики Mozilla объявили о появлении в ночных сборках Firefox возможности воспроизведения Flash-видеороликов с сайта Amazon.com без применения плагина Adobe Flash. Отображение видеороликов обеспечено благодаря использованию наработок проекта Shumway, в рамках которого развивается открытая реализация проигрывателя SWF-файлов, написанная с использованием JavaScript и технологий HTML5. В настоящее время ведётся работа по расширению спектра поддерживаемых в Shumway встраиваемых видеоплееров на Flash. Для декодирования видео используются предоставляемый платформами кодек H.264. В рамках проекта Shumway подготовлены такие компоненты, как парсер формата SWF, интерпретатор байткода ActionScript версии 1, 2 и 3, JIT-компилятор для байткода ActionScript версии 3, модуль для рендеринга контента, дополнение для интеграции с браузером … Читать далее В ночных сборках Firefox появилась возможность просмотра Flash-видео Amazon.com с использованием Shumway

Линус Торвальдс устроил в своём блоге голосование, желая узнать мнение общественности по вопросу стоит ли продолжать нумерацию ядра 3.x или уже пора выпускать ядро 4.0. В настоящее время проголосовало около 10 тысяч участников, 44% высказались за то, что следует продолжать нумерацию 3.x, а 56% считают, что уже пора выпустить релиз 4.0. Прошлая смена нумерации была произведена в 2011 году, когда в ветке 2.6.x накопилось 39 релизов. Как и в случае с выпуском ядра 3.0, переход к нумерации 4.x является формальным шагом, обусловленным лишь эстетическими соображениями. С точки зрения функциональности, выпуск 4.0 не будет содержать особенных изменений и будет аналогичен очередному … Читать далее Линус Торвальдс устроил голосование по вопросу выпуска ядра Linux 4.0

Анонсирован выпуск звукового сервера PulseAudio 6.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. В новый выпуск принято более 400 исправлений, в подготовке которых приняли участие 50 разработчиков. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, DragonFlyBSD, NetBSD, Mac OS X и Windows. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток … Читать далее Доступен звуковой сервер PulseAudio 6.0

Разработчики из компаний Red Hat и SUSE объединили свои усилия по продвижению в ядро Linux технологии динамического применения к работающему ядру патчей, которая позволяет на лету устранять уязвимости и некоторые типы ошибок без перезагрузки и без остановки работы приложений. Изначально обстоятельства сложились так, что Red Hat и SUSE практически одновременно предложили сообществу конкурирующие между собой технологии обновления ядра без перезагрузки — kPatch и kGraft, которые очень близки по своим возможностям и характеристикам, и отличаются лишь в деталях реализации. Подобная ситуация поставила разработчиков ядра в замешательство из-за невозможности отдать предпочтение одной из этих технологий. К счастью, восторжествовал здравый смысл и разработчики … Читать далее Red Hat и SUSE объединили усилия в продвижении механизмов обновления ядра без перезагрузки

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.22, в котором отмечено 30 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: Обеспечение совместимости дополнений для виртуальных машин с ядром Linux 3.19; Поддержка X.Org Server 1.17; Устранение обращения к уже освобождённым областям памяти при загрузке Linux-модуля VBoxGuest; Решение проблем с совместимостью с 64-разрядными ядрами Linux 2.4.x; Поддержка работы на хостах с включенной поддержкой SMAP (Supervisor Mode Access Prevention); Решение проблем с затемнением экрана на гостевых системах в многомониторной конфигурации; Устранение утечки памяти в VBoxService при наличии libdbus, но при незапущенном dbus-daemon. Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.22

Группа немецких студентов выявила массовые проблемы с организацией доступа к СУБД MongoDB. В результате сканирования адресов всемирной сети было выявлено 39890 никак не защищённых публично доступных экземпляров MongoDB. В том числе открытой для любых запросов оказалась БД одной из крупных французских телекоммуникационных компаний, содержащая данные о примерно восьми миллионах абонентов. Основной причиной проблем с безопасностью MongoDB являются ошибки в настройке СУБД, из-за которых обработчик запросов прикрепляется не к внутреннему адресу 127.0.0.1 (localhost), а ко всем сетевым интерфейсам, включая внешний, без надлежащего ограничения доступа. Администраторы необдуманно применяют настройки по умолчанию, не разобравшись в модели ограничения доступа. В частности, базовые настройки MongoDB … Читать далее Около 40 тысяч серверов MongoDB доступны без аутентификации

Компании Joyent объявила об учреждении некоммерческой организации Node.js Foundation, которой будет передано управление разработкой Node.js и вся связанная с проектом интеллектуальная собственность. Вопросы, касающиеся развития проекта и технических решений будут решать совет директоров и технический совет, в которые войдут сотрудники Joyent и участвующих в разработке Node.js компаний, а также наиболее активные представители сообщества. Таким образом, разработка будет перенесена на нейтральную площадку, а все процессы принятия решения будут учитывать интересы различных сторон и будут максимально прозрачны для сообщества. Куратором проекта выступит организация Linux Foundation, которая поможет сформировать эффективную и независимою площадку для разработки Node.js. Компания Joyent продолжит своё участие в разработке, … Читать далее Управление проектом Node.js перейдёт в руки некоммерческой организации

Проект Elementary OS, развивающий основанный на Ubuntu дистрибутив, предлагающий использующее технологии GNOME окружение рабочего стола, ввёл в практику сомнительный способ сбора пожертвований с пользователей. Сбор пожертвований интегрирован в форму загрузки и его невозможно обойти. В отличие от подобных схем, используемых некоторыми свободными проектами, в форме загрузки Elementary OS не предусмотрен пункт, позволяющий обойти форму оплаты. По задумке разработчиков, подобный подход даст повод задуматься, что разработка свободного ПО сопряжена с расходами на инфраструктуру, поддержку пользователей и разработку. При обычной схеме приема пожертвований на странице загрузки, доля перечисливших пожертвование пользователей составляет всего 0.125%. При этом бесплатная загрузка возможна, но для этого пользователь … Читать далее Проект Elementary OS реализовал вводящую в заблуждение схему сбора пожертвований

Оценив влияние различных факторов на время выполнения операций записи и чтения в СУБД Redis, исследователи обнаружили, что основным источником задержек при вводе/выводе является ядро операционной системы. В частности, при выполнении в Linux операций записи 1 Кб данных в однопоточном экземпляре Redis, 84% времени выполнения запроса тратится на выполнение кода внутри ядра Linux, 13% в компонентах взаимодействия с оборудованием и только 3% непосредственно на стороне приложения. При выполнении операций чтения в ядре тратится 62% времени, а в приложении — 20%. При этом, 70% затраченного на выполнения кода ядра времени приходится на компоненты сетевого стека. Таким образом, производительность Redis во многом упирается … Читать далее Ядро операционной системы стало узким местом при выполнении операций в СУБД Redis

В корректирующих выпусках X.Org Server 1.17.1 и 1.16.4 устранена уязвимость (CVE-2015-0255), которая может привести к утечке содержимого памяти сервера. Клиент, имеющий доступ к X-серверу, отправив специально оформленный запрос XkbSetGeometry, может инициировать утечку данных через буферы XKB. Размер порции данных ограничен 64Кб, но через запрос строк по цепочке можно получить больше информации. Проблема присутствует начиная с выпуска X11R6.1, представленного в марте 1996 года. Кроме того, уязвимость устранена в корректирующем выпуске свободной системы печати CUPS 2.0.2. Проблема вызвана переполнением буфера в функции cupsRasterReadPixels и может быть эксплуатирована через отправку на печать сжатых растровых данных, снабжённых специально оформленным заголовком страницы. Читать далее Уязвимости в X.Org Server и CUPS