На YouTube опубликована полная подборка видеозаписей докладов, сессий и встреч разработчиков, проведённых на конференции linux.conf.au 2015. Всего представлено около 300 видеозаписей (расписание докладов). Из популярных материалов можно отметить выступление Линуса Торвальдса, доклады о разработчиках ядра Linux, оптимизации сетевого стека, автопилоте ArduPIlot, браузерном движке Servo, проблемам в области шифрования, использованию ядра Linux в FirefoxOS, развитию видеокодека Daala, переходу Google на Btrfs. Читать далее Доступны видеозаписи с конференции linux.conf.au 2015

Доступен релиз SQLite 3.8.8, легковесной базы данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. В новом выпуске сокращено число операций memcpy(), используемых в коде балансировки деревьев b-tree, что привело к увеличению общей производительности на 3.2%. В систему автоматической оптимизации индексов добавлена возможность генерации частичного индекса, если это необходимо. Добавлено загружаемое расширение eval.c с реализацией SQL-функции eval(), которая может рекурсивно выполнить другой SQL-код. Добавлена порция … Читать далее Выпуск SQLite 3.8.8

В развиваемой компанией ARM свободной крипографической библиотеке PolarSSL выявлена критическая уязвимость (CVE-2015-1182), которая потенциально может привести к выполнению кода злоумышленника при обработке средствами библиотеки специально оформленных последовательностей ASN.1 из сертификатов X.509. Проблема может проявляться в серверных и клиентских приложениях, использующих PolarSSL при организации шифрованного канала связи c подконтрольным злоумышленнику клиентом или сервером. Среди программ, поддерживающих сборку с PolarSSL, можно отметить OpenVPN-NL (уязвим и требует обновления, так как использует по умолчанию PolarSSL), OpenVPN, cURL, FreeRDP, PowerDNS. Проблема проявляется во всех выпусках PolarSSL 1.x, включая актуальные релизы 1.3.9 и 1.2.12. Исправление пока доступно в виде патча. Читать далее Критическая уязвимость в криптографической библиотеке PolarSSL

Увидела свет многоцелевая открытая СУБД ArangoDB 2.4, предоставляющая гибкие модели хранения документов, графов и данных в формате ключ-значение. Работа с базой осуществляется через SQL-подобный язык запросов AQL или через специальные расширения на языке JavaScript. Средства для хранения данных соответствуют требованиям ACID (атомарность, согласованность, изолированность, надежность), поддерживают транзакции и обеспечивают как горизонтальную, так и вертикальную масштабируемость. Управление СУБД может производиться через web-интерфейс или консольный клиент ArangoSH. Код ArangoDB распространяется под лицензией Apache 2. Проект написан на языках Си и JavaScript. Ключевые особенности ArangoDB: Отсутствие необходимости определения схемы хранения данных (Schema-free), данные структурируются в форме документов, в которых метаданные и информация о … Читать далее Представлена СУБД ArangoDB 2.4

Представлен новый выпуск проекта Nuitka, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с Python 2.6, 2.7, 3.2, 3.3 и 3.4. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 258%. Код проекта распространяется под лицензией Apache. При подготовке новой версии основное внимание было уделено решению проблем с совместимостью, улучшению оптимизаций и проведению чистки кода. Решены проблемы с импортированием на системах с регистронезависимыми ФС … Читать далее Выпуск Nuitka 0.5.8, компилятора для языка Python

В сборочный инструментарий операционной системы ReactOS добавлена возможность создания гибридных образов, сочетающих livecd и bootcd. Изменения подготовил разработчик Гермес Белюска (Hermes Belusca-Maito), который модифицировал стандартный загрузчик freeloader, что дало возможность использовать один и тот же установочный образ в роли установочного и Live-дистрибутива. Изменение также сделало возможным сетевую установку ReactOS в среде PXE с использованием загрузчика syslinyx и драйвера ramdisk.sys. Но для такой загрузки необходимо наличие не менее 256-322 Мб ОЗУ. Кроме того того, внесённые в загрузчик улучшения позволили загружать ReactOS в Live-режиме c накопителей с интерфейсом USB. Читать далее В системе сборки ReactOS обеспечено создание гибридных образов

Грег Кроа-Хартман (Greg Kroah-Hartman) представил в списке рассылки разработчиков ядра Linux третью версию патчей с реализацией kdbus, надёжной, быстрой и безопасной системы обмена сообщениями, поддерживающей доставку сообщений в режиме точка-точка и в режиме мультикаст (от одного отправителя к группе получателей). Kdbus может использоваться не только для альтернативных реализаций D-Bus, не требующих запуска отдельного демона в пространстве пользователя, но и в виде самодостаточного IPC, например, данная система уже поддерживается в systemd. В третьей версии патчей добавлен флаг FS_USERNS_MOUNT, при помощи которого пользователи могут примонтировать собственные обособленные экземпляры kdbusfs. Переписана большая часть кода, связанная с обработкой метаданных, что позволило обеспечить возможность трансляции … Читать далее Третий выпуск реализации kdbus для ядра Linux

Для пользователей Ubuntu 14.04 LTS выпущено обновление пакета gtk+3.0 (3.10.8-0ubuntu1.4), в котором устранена ошибка, которую можно использовать для получения доступа к заблокированному сеансу пользователя без ввода пароля. Проблема продолжает серию выявленных в прошлом году уязвимостей, вызванных некорректной обработкой клавиатурных событий во время блокирования экрана. На этот раз блокировку можно обойти из-за некорректной обработки нажатия клавиши «меню» в GTK+ — достаточно успеть нажать клавишу «меню» до появления приглашения ввода пароля в gnome-screensaver или cinnamon-screensaver, после чего ввод будет перенаправляться в приложение, окно которого было активно до блокировки экрана. Проблема не специфична для Ubuntu и может проявляться в других системах, использующих gnome-screensaver … Читать далее В Ubuntu 14.04 устранена уязвимость в GTK+, позволяющая обойти блокирование экрана

Компания Netcraft опубликовала результаты январского исследования популярности http-серверов, построенного на основе автоматизированной проверки более 876 миллионов хостов. В текущем месяце продолжается снижение доли http-сервера IIS и рост числа серверов под управлением Apache httpd и nginx. Напомним, что из-за введения в строй большой китайской линкофермы, обслуживающей несколько десятков миллионов хостов-заглушек, летом наблюдался большой рост популярности IIS, который на несколько месяцев вырвался в лидеры рейтинга Netcraft по общему числу обслуживаемых хостов. За год число хостов под управлением IIS увеличилось на 236 млн, в то время как число активных сайтов возросло всего на 503 тысячи. Закрытие ряда используемых для рекламы и оптимизации поискового … Читать далее Apache вернул упущенные позиции в рейтинге популярности http-серверов

Оуэн Тейлор (Owen Taylor), мэйнтейнер проекта GNOME Shell, представил новое приложение gnome-battery-bench, предназначенное для отслеживания энергопотребления ноутбука и позволяющее наглядно протестировать работу системы в автономном режиме. В качестве основы для получения информации используется утилита powertop. Для решения задач автоматического тестирования предусмотрен вариант приложения, работающий в режиме командной строки. Программу планируется включить в следующий выпуск GNOME. Графический интерфейс gnome-battery-bench позволяет в интерактивном режиме наблюдать изменение энеркопотребления и расчётного времени автономной работы, при выполнении тестов, после внесения тех или иных оптимизаций или при работе с определёнными приложениями. Предлагается несколько видов преднастроенных тестов, дающих возможность реально оценить длительность автономной работы при тех или … Читать далее Для GNOME представлено новое приложение для тестирования работы от аккумулятора

Проект GNU представил выпуск LibreJS 6.0.8, дополнения к Firefox и GNU IceCat, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В версии LibreJS 6.0.8 добавлено определение свободной лицензии Eclipse Public License. … Читать далее Выпуск GNU LibreJS 6.0.8, дополнения для блокирования несвободного JavaScript в Firefox

Представлен значительный релиз Btier 2.0.0, модуля для ядра Linux, позволяющего формировать многоуровневые блочные устройства, состоящие из нескольких разнотипных устройств небольшого размера. Исходные тексты проекта распространяются под лицензией GPL. Версия Btier 2.0 примечательна переработкой внутренней архитектуры, позволившей добиться более высокой производительности. Обратной стороной изменения архитектуры стало прекращение поддержки VFS и возможности использования отдельных файлов в качестве элементов сводного хранилища. Повышены требования к используемым ядрам Linux, если Btier 1 мог работать с ядрами, начиная с 2.6.32, то Btier 2.0 ограничен только поддержкой последних выпусков ядра. Использование Btier позволяет достигнуть более высокой производительности по сравнению с другими методами ускорения доступа к данным через … Читать далее Выпуск Btier 2.0, блочного устройства для агрегирования накопителей в Linux

Firefox 36 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 37, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. В отличие от выпусков aurora, Developer Edition адаптирован для обособленного использования, запускается с использованием отдельного профиля и отличается изменением оформления — задействована отдельная тёмная тема оформления, в панель вынесены кнопки для быстрого доступа к инструментам для web-разработчиков, изменены некоторые настройки по умолчанию, в состав включены дополнения ADB Helper и Valence (бывший Firefox Tools Adapter). … Читать далее Выход Firefox 36-beta и Firefox Developer Edition 37

Доступен перевод состоявшегося в ноябре общения пользователей Reddit c Леннартом Поттерингом, в рамках которого обсуждались особенности разработки systemd, kdbus, Pulseaudio и других открытых проектов, перспективы Linux и его конкуренция с OS X. Читать далее Перевод интервью пользователей Reddit с Леннартом Поттерингом

Известный текстовый процессор AbiWord обновился до версии 3.0.1. Кроме большого количества исправленных ошибок по умолчанию теперь доступен плагин для работы с форматом .docx. Читать далее Обновление AbiWord 3.0.1

После года разработки представлена новая стабильная ветка прокси-сервера Squid 3.5, которая по заявлению разработчиков достигла состояния готовности для промышленного использования. После придания ветке 3.5.x статуса стабильной, в ней отныне будут производиться только исправления уязвимостей и проблем со стабильностью, также допускается внесение небольших оптимизаций. Поддержка прошлой стабильной ветки 3.4.x прекращена, пользователям рекомендуется спланировать переход на ветку 3.5.x. Основные новшества Squid 3.5: Реализован полноценный релей для протокола FTP, позволяющий манипулировать FTP-трафиком, проверять на вирусы при помощи ICAP/eCAP и применять ACL для каналов связи между FTP-клиентом и FTP-сервером. Кэширование передаваемых через FTP данных пока не реализовано, но будет доступно в будущих выпусках. Команды/ответы … Читать далее Стабильный релиз прокси-сервера Squid 3.5

Из состава операционной системы DragonFly BSD удалён код с поддержкой протокола SCTP. Поддержка SCTP появилась в DragonFly BSD 1.4 и была основана на ранней реализации SCTP из состава FreeBSD, но так и осталась на первоначальном уровне из-за отсутствия заинтересованных в данном протоколе пользователей и разработчиков. Кроме того, код SCTP мешает работе по улучшению поддержки IPv6 в сетевом стеке DragonFly BSD. Если в будущем найдётся желающий портировать и поддерживать актуальную реализацию SCTP, поддержка данного протокола может быть возобновлена. Читать далее В DragonFly BSD прекращена поддержка протокола SCTP

Грег Кроа-Хартман (Greg Kroah-Hartman) представил в списке рассылки разработчиков ядра Linux третью версию патчей с реализацией kdbus, надёжной, быстрой и безопасной системы обмена сообщениями, поддерживающей доставку сообщений в режиме точка-точка и в режиме мультикаст (от одного отправителя к группе получателей). Kdbus может использоваться как в самодостаточном виде, например, данная система уже поддерживается в systemd, так и в качестве основы для реализации D-Bus, не требующей запуска отдельного демона в пространстве пользователя. В третьей версии патчей добавлен флаг FS_USERNS_MOUNT, при помощи которого пользователи могут примонтировать собственные обособленные экземпляры kdbusfs. Переписана большая часть кода, связанная с обработкой метаданных, что позволило обеспечить возможность трансляции … Читать далее Третий выпуск реализация kdbus для ядра Linux

Компания NVIDIA представила новый выпуск проприетарного драйвера NVIDIA 346.35. Это первый стабильный релиз новой LTS-ветки с длительным сроком поддержки. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Основные особенности ветки NVIDIA 346.x: Реализация расширений EGL_EXT_device_base, EGL_EXT_platform_device, EGL_EXT_output_base, которые приблизили драйвер к возможности использования с Wayland и Mir. В драйвере теперь доступны все необходимые для Wayland и Mir расширения EGL, но до полноценной поддержки данных систем остаётся реализовать KMS API и KMS ioctl, что планируется сделать через добавление в будущие выпуски модуля для управления видеорежимами на уровне ядра. Поддержка версий ядра Linux 3.17 и 3.18. Декодирование … Читать далее Выпуск драйвера NVIDIA 346.35 с поддержкой EGL-расширений, необходимых для Wayland и Mir

Facebook опубликовал серию модулей для библиотеки Torch с реализацией алгоритмов глубинного обучения. Модули разработаны в учреждённой при Facebook лаборатории исследований в области искусственного интеллекта и могут применяться для таких задач как распознавание изображений и обработка естественного языка (NLP). При моделировании нейронной сети и организации параллельной обработки данных в модулях активно используется вынос вычислений на сторону GPU, в том числе возможно одновременное распределение вычислений на несколько GPU. Представленные модули существенно быстрее, чем модули из фреймворка Torch, предоставляющего средства для использования алгоритмов машинного обучения в программах на языке Lua. Например, при выполнении теста по классификации изображений указанные модули обеспечили производительность в 23.5 … Читать далее Facebook открыл модули машинного обучения, использующие GPU для ускорения

Разработчики СУБД MariaDB представили первый стабильный выпуск нового продукта MariaDB MaxScale, представляющего собой прокси-сервер, работающий между клиентским приложением и СУБД, и способный решать такие задачи, как обеспечение высокой доступности, балансировка нагрузки, прозрачное масштабирование или сглаживание процесса миграции инфраструктуры на другие СУБД. Поддерживается работа с СУБД MariaDB Enterprise, MariaDB Enterprise Cluster, MariaDB 5.5, MariaDB 10 и Oracle MySQL. Кроме того, через плагины возможна организация работы с такими системами, как PostgreSQL, Microsoft SQL Server и Hadoop. Код проекта написан на языке Си и распространяется под лицензией GPLv2. MariaDB MaxScale позволяет на основе определения правил задавать достаточно сложные пути перенаправления запросов к СУБД. … Читать далее Представлен прокси-сервер MariaDB MaxScale