В стабильный ветках Fedora и Ubuntu обеспечена штатная поддержка популярного на западе сервиса потокового видеовещания Netflix, предоставляющего услуги по цифровому прокату фильмов. Поддержка стала возможна благодаря выпуску обновлений с новыми версиями библиотек NSS, при наличии которых активируется поддержка воспроизведения контента Netflix с использованием технологий HTML5 через браузер Chrome 38 (Chromium не поддерживается). Ранее из-за необходимости поддержки DRM-механизмов (Digital Rights Management) для защиты контента от несанкционированного копирования, доступ к Netflix был возможен только при установке плагина Silverlight, что создавало большие трудности при организации работы с сайтом из Linux. В частности, требовалось использовать специально модифицированную версию Wine или установить прослойку Pipelight, позволяющую … Читать далее В Ubuntu и Fedora обеспечена поддержка Netflix

Как ранее сообщалось, на проходящей в городе Бордо (Bordeaux, Франция) конференции XDC компания AMD собиралась анонсировать новую стратегию разработки графический драйверов для Linux. Разработчики AMD сдержали свои обещания и представили наглядные слайды, описывающие их видение процесса, проблемы встреченные на этом пути и дальнейшие планы. Основная идея изменений сводится к тому, что выполняемый на уровне ядра модуль и его «обвязка», касающаяся DRM и KMS, будет целиком базироваться на открытом коде. Разработчики называют такой подход «Base Graphics», а драйвер получил название «amdgpu». Эта часть будет основана на уже существующем коде Radeon. Тем не менее, это скорее всего коснется только новых GPU, предположительно … Читать далее Компания AMD представила новую стратегию разработки графических драйверов для Linux

Представлен выпуск hostapd/wpa_supplicant 2.3, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. В версии 2.3 устранена опасная уязвимость (CVE-2014-3686), которая может привести к удалённому выполнению кода атакующего на стороне сервера или клиента. Проблема вызвана ошибкой в коде запуска скриптов в компонентах wpa_cli и hostapd_cli, в результате которой полученная от удалённой стороны неэкранированная строка передаётся … Читать далее Выпуск hostapd и wpa_supplicant 2.3 с устранением опасной уязвимости

В выпусках 4.0.14, 4.2.10, 4.4.5 и 4.5.5 системы для ведения базы данных ошибок, контроля за их исправлением и общего координирования процесса разработки BugZilla устранена опасная уязвимость (CVE-2014-1572), позволяющая поднять свои привилегии и получить доступ к закрытым группам. Теоретически аналогичные ошибки могут присутствовать и в других проектах на языке Perl, использующих модуль CGI.pm и заполняющих хэши неэкранированными значениями функции param. Проблемы вызвана непониманием особенности разбора повторяющихся параметров в URL — в случае передачи скрипту нескольких параметров с одинаковым именем, функция param модуля CGI.pm возвращает не скалярную переменную, а массив, в котором перечислены все значения подобных параметров. При заполнении хэша открытым списком … Читать далее В BugZilla устранена опасная уязвимость, открывшая новый вид атак на web-приложения

Вышла новая версия адаптированного к российским условиям дистрибутива свободной системы автоматизации взаимоотношений с клиентами SalesPlatform Vtiger CRM 6.1. Новая версия системы обладает современным пользовательским интерфейсом и рядом улучшений функциональных возможностей. По сравнению с более ранней версией 6.0, новый дистрибутив является существенно более стабильным, значительно улучшена русскоязычная локализация, исправлены ошибки, обнаруженные с участием сообщества пользователей и разработчиков системы. Важным событием является появление обновленного модуля интеграции с IP-АТС Asterisk, в котором, помимо обычных функций исходящих звонков, отображения карточки входящего звонка и истории звонков, реализована также возможность прослушивания записей разговоров. Среди новых возможностей системы: Быстрый поиск в списковом представлении модулей Интеграция с сервером … Читать далее Новая версия русскоязычного дистрибутива SalesPlatform Vtiger CRM 6.1

Вечером 15-го октября в компании Avito пройдёт очередной PostgreSQL-meetup. Приглашаются все желающие. Для посещения необходима регистрация. Компания Аvito поддерживает самую большую доску объявлений в Европе, для обеспечения работы которой используется одна из крупнейших инсталляций PostgreSQL в России. План встречи: Вступительное слово. Николай Самохвалов, «Постгресмен», PostgreSQL Global Development Group Доклады-молнии, 5-10 минут каждый Dmitrii Golub: «про как мы в mili.ru ускорили алгоритм вычисления задолженности, переписав его на pl/pgsql, с какими сложностями столкнулись, чего добились». Mili.ru — сервис микрозаймов (подробнее). Стас Кельвич, аспирант МИФИ; Александр Коротков, «Интаро-Софт», PostgreSQL GDG: «Эффективный поиск ближайшего объекта своими руками» Максим Лапшин, Erlyvideo.ru. Рассказ о небольшом (но … Читать далее 15 октября в Москве состоится встреча с докладами о PostgreSQL

Представлен язык программирования Ceylon 1.1.0, развиваемый компанией Red Hat в качестве языка общего назначения, претендующего на роль замены Java. Написанные на языке Ceylon программы и модули могут выполняться в стандартной виртуальной машине Java (JVM) или компилироваться в JavaScript для выполнения в web-браузере или под управлением Node.js. Для разработки приложений предоставляются Ceylon SDK, коллекция модулей и интегрированная среда разработки Ceylon IDE, построенная на основе платформы Eclipse. Код связанных с языком компонентов распространяется под лицензией GPLv2, а код среды разработки под лицензией EPL. Бинарные пакеты можно загрузить в форматах deb и rpm. Лидером разработки является Гэвин Кинг (Gavin King), основатель проектов Hibernate … Читать далее Компания Red Hat представила язык программирования Ceylon 1.1.0

В преддверии начала подготовки стабильного выпуска языка программирования Rust 1.0, переход к бета-тестированию которого ожидается в конце года, представлен очередной экспериментальный выпуск Rust 0.12.0, продолжающий развитие функциональности и оттачивание языковых конструкций. Язык Rust развивается проектом Mozilla и сфокусирован на безопасной работе с памятью и обеспечении высокого параллелизма выполнения заданий (возможность порождать тысячи и даже миллионы подпроцессов). Исходные тексты проекта распространяются под лицензией MIT. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). По структуре язык Rust напоминает C++, но … Читать далее Выпуск языка программирования Rust 0.12, развиваемого проектом Mozilla

Михаил Залевский (Michal Zalewski) из Google Security Team подвёл итоги года действия программы выплаты денежных вознаграждений за выполнение работ по повышению безопасности и создание улучшений, препятствующих возникновению проблем с безопасностью в популярном сетевом и системном свободном ПО. Из участвовавших в программе успешных разработок отмечается: Внедрение проверок безопасности во фреймворк Django, позволяющих создавать более безопасные web-приложения; Интеграция в DNS-сервер BIND поддержки механизма изоляции системных вызовов seccomp-bpf; Добавление в OpenSSH алгоритма Curve25519 и некоторых других криптографических примитивов; Разработка патчей, ограничивающих доступ к /proc/pid для предотвращения утечек информации о работе механизма ASLR (рандомизация адресного пространства) и затрудняющих эксплуатацию уязвимостей, вызванных обращением к некорректным … Читать далее Итоги инициативы Google по повышению безопасности популярного свободного ПО

Разработчики Fedora Linux обобщили информацию об уровне поддержки Wayland в будущем выпуске Fedora 21. В настоящее время для запуска сеанса GNOME 3.14 поверх Wayland требуется установка пакета gnome-session-wayland-session, но к бета-выпуску его планируется включить в штатную поставку. Для запуска X11-приложений в окружении на базе Wayland предусмотрена возможность применения прослойки XWayland, которая пока не позволяет использовать функции 3D и работу в полноэкранном режиме. Работа Wayland поддерживается со свободными драйверами для карт Intel, NVIDIA и AMD. Стабильность работы GNOME с использованием Wayland не вызывает нареканий, за несколько дней тестов в работе окружения рабочего стола не было зафиксировано сбоев. Для приложений ситуация с … Читать далее Состояние поддержки Wayland в Fedora 21

Представлена новая версия программы для управления коллекцией фотографий digiKam 4.4.0. В новом выпуске добавлена возможность отображения слайдшоу на нескольких мониторах, добавлен новый экранный виджет для управления слайдшоу, реализованы новые горячие клавиши, обеспечена возможность отображения эскиза альбома во всплывающей подсказке. Всего по сравнению с прошлым выпуском внесено 50 исправлений. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранена 1 ошибка и добавлена поддержка загрузки видео (OGG, MP4, WEBM) на сервер Piwigo. Читать далее Новая версия программы для управления фотографиями digiKam 4.4.0

В ответ на решение Федерального апелляционного суда США, который отменил ранее вынесенное в пользу Google судебное решение в тяжбе с Oracle, связанной с Java API, компания Google направила в Верховный суд США запрос на пересмотр решения апелляционного суда и признание того, что программные интерфейсы не являются объектом авторского права. Если Верховный суд оставит без изменений вердикт о том, что API является интеллектуальной собственностью, данное решение может оказать негативное влияние на обеспечение совместимости и переносимости, так как под вопросом окажется легальность создания функциональных аналогов программных платформ путём разработки собственных совместимых программных интерфейсов. Например, широко практикуемое среди разработчиков ПО копирование заголовочных файлов, … Читать далее Google внес в Верховный суд США вопрос, является ли API интеллектуальной собственностью

Немецкий город Гуммерсбах завершил перевод рабочих станций администрации на Linux с ранее используемой устаревшей проприетарной системы, поддержка которой была прекращена производителем. Сообщается, что миграция уже позволила сэкономить пятизначную сумму на покупке лицензий и дала возможность избежать затрат, связанных с покупкой нового оборудования. Кроме того, ожидается, что в будущем переход на Linux приведёт к сокращению издержек на поддержание IT-инфраструктуры — если раньше сопровождением компьютерного парка занималось три сотрудника, то теперь будет достаточно одного. В новой инфраструктуре активно используются тонкие клиенты и виртуализация. В частности, развёрнуто 300 тонких клиентов на старых ПК, которые обеспечивают запуск приложений в кластере из шести мощных серверов … Читать далее Администрация немецкого города Гуммерсбах перешла на Linux и СПО

Компания Red Hat опубликовала заслуживающие внимание сведения по источникам получения информации об уязвимостях. Интересно, что по статистике за последний год 17% уязвимостей выявляют сотрудники Red Hat, информация о 40.8% уязвимостей черпается на основе мониторинга различных публичных источников в интернет, 26.8% проблем становятся известны в результате закрытых контактов с upstream-проектами, 6.5% проблем сообщают команды разработчиков других дистрибутивов, данные о 5.4% уязвимостей передают индивидуальные исследователи безопасности до публичного разглашения информации. В 46.2% случаев Red Hat получили сведения об уязвимости до её публичного обнародования, а 53.8% уже после публикации общедоступных сведений о проблеме. Читать далее 17% уязвимостей в пакетах RHEL выявляются сотрудниками Red Hat

Доступен одиннадцатый промежуточный релиз мобильной платформы CyanogenMod 11.0 M11, который является шестым выпуском после изменения процесса разработки и отказа от формирования традиционных стабильных релизов в пользу более частых Milestone-обновлений, которые позиционируются как достаточно стабильные для повсеместного использования. Кодовая база M11 ответвлена от основной ветки, из которой формируются ночные сборки, 30 сентября. Выпуск основан на Android 4.4.4. Основные новшества CyanogenMod 11.0 M11 Поддержка новых устройств: Galaxy S4 Active (jactivelte), Galaxy S4 SK I-9506 (ks01lte), Galaxy S5 GSM (klte), Galaxy Tab 10.1 (picassowifi), Galaxy Player 4.0 (ypg1), Samsung Galaxy Relay 4G (apexqtmo); Базовая поддержка HTC Desire 816 и HTC One Mini; Обновления … Читать далее Выпуск CyanogenMod 11.0 M11, независимой сборки мобильной платформы Android

Инго Шварц (Ingo Schwarze) из команды разработчиков OpenBSD обнаружил и исправил занимательную ошибку в утилите head, которая была допущена Биллом Джоем в 1977 году и позднее перекочевала в системы 1BSD и 4.4BSD. Ошибка связана с нецелевым использованием функции freopen, что приводило к проблемам при выполнении конструкций вида «date | head file1 /dev/stdin». Читать далее В утилите BSD head исправлена ошибка, допущенная Биллом Джоем 37 лет назад

Компания НТЦ ИТ РОСА представила релиз бесплатной версии своего дистрибутива ROSA Fresh R4. Основу дистрибутива составляет платформа rosa2014.1, на базе которой планируется выпустить в дальнейшем несколько релизов. Выпуск представляет собой базовую пакетную основу для дальнейшей работы над ошибками кода и улучшениями, планируемыми в обновлениях и следующих релизах на базе 2014.1. Для свободной загрузки подготовлена DVD-сборка, размером 1.7 Гб, оформленная в вариантах для платформ i586 и x86_64. Основные особенности нового выпуска: Улучшения в инсталляторе Установка на системы с EFI Поддержка шифрования корневого раздела Окружение рабочего стола Основное окружение рабочего стола KDE обновлено до версии 4.13.3 Phonon 4.8.0 Phonon-GStreamer и Qt-GStreamer теперь … Читать далее Новая версия дистрибутива ROSA Fresh R4 (2014.1)

Доступен корректирующий выпуск языка программирования Python 3.4.2, в котором представлено 139 исправлений. Из изменений отмечается начало поставки установщика для OS X в форме пакета с цифровой подписью, совместимого с OS X Gatekeeper. В сборках для Windows обновлены поставляемые в комплекте компоненты OpenSSL, которые ранее содержали уязвимость CVE-2014-0224. Устранены потенциальные проблемы с безопасностью в CGIHTTPServer, связанные с неверным экранированием путей при проверке наличия CGI-скриптов. Читать далее Корректирующий выпуск Python 3.4.2

В списке рассылки Full Disclosure опубликован прототип эксплоита, поражающего 64-разрядные системы с OpenSSH 6.6 и более ранними выпусками, в которых используется неверная конфигурация SFTP-сервера. В частности, проблема проявляется, если в настройках указано принудительное выполнение встроенной реализации sftp («ForceCommand internal-sftp»), но не определена директория для его изоляции в chroot (ChrootDirectory). Проблема связана с тем, что без выполнения chroot пользователь SFTP имеет доступ к некоторым частям базовой файловой системы, в том числе может обратиться к содержимому файла /proc/self/maps, через манипуляции с которым можно произвести запись в произвольную область памяти текущего процесса и организовать выполнение своего кода на сервере с правами непривилегированного пользователя. … Читать далее Уязвимость в SFTP при неверной конфигурации OpenSSH 6.6 и более ранних выпусков

Районное телевидение «Вечерний Дмитров» подготовило репортаж с участием Алексея Брагина, координатора операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Итоговый репортаж занимает чуть больше 3 минут, но на его съёмку и беседу с Алексеем было потрачено больше часа. Читать далее Небольшое видео-интервью с руководителем проекта ReactOS

На бесплатном мероприятии MySQL Tech Tour, которое пройдёт в Санкт-Петербурге 15 октября 2014 года, технические специалисты Oracle продемонстрируют широкий спектр новых функций и усовершенствований, доступных в MySQL Fabric, MySQL 5.6 и других решениях MySQL, поделятся советами и решениями по техническому сопровождению баз данных, а также расскажут о том, что ожидается в MySQL 5.7 и все самые последние новости MySQL от Oracle. Все презентации будут на русском языке. Мероприятие бесплатное, но требуется предварительная регистрация. Читать далее 15 октября в Санкт-Петербурге состоится мероприятие Oracle MySQL Tech Tour Russia