Объявлено о расформировании организации Mozilla Labs, занимающейся развитием экспериментальных проектов Mozilla. Работавшие в Mozilla Labs разработчики переведены в основную компанию Mozilla Corp, а развиваемые под эгидой Mozilla Labs проекты, которые не потеряли актуальность, обзавелись собственными сайтами или перенесены на GitHub, и теперь входят в группу Mozilla Reseach. Из исследовательских проектов Mozilla можно отметить: Rust, Servo, ASM.js, Shumway, Emscripten, Daala, LLJS, broadway.js, Parallel JavaScript, TogetherJS, Hotdish. Отмечается, что фактически организация Mozilla Labs была закрыта ещё в феврале, без лишней огласки. В качестве причины закрытия Mozilla Labs называется желание обеспечить однородность команды разработчиков и упростить взаимодействие участников экспериментальных проектов с командами, развивающими … Читать далее Организация Mozilla Labs расформирована и стала частью Mozilla Reseach

Объявлено о расформировании организации Mozilla Labs, занимающейся развитием экспериментальных проектов Mozilla. Работавшие в Mozilla Labs разработчики переведены в основную компанию Mozilla Corp, а развиваемые под эгидой Mozilla Labs проекты, которые не потеряли актуальность, обзавелись собственными сайтами или перенесены на GitHub, и теперь входят в группу Mozilla Reseach. Из исследовательских проектов Mozilla можно отметить: Rust, Servo, ASM.js, Shumway, Emscripten, Daala, LLJS, broadway.js, Parallel JavaScript, TogetherJS, Hotdish. Отмечается, что фактически организация Mozilla Labs была закрыта в ещё в феврале, без лишней огласки. В качестве причины закрытия Mozilla Labs называется желание обеспечить однородность команды разработчиков и упростить взаимодействие участников экспериментальных проектов с командами, … Читать далее Организация Mozilla Labs прекратила своё существование

Компании Google и Dropbox учредили организацию Simply Secure, нацеленную на развитие и продвижение идей по упрощению интерфейса и увеличению доступности технологий для обеспечения безопасности. По мнению создателей инициативы, технологии обеспечения безопасности должны быть простыми и интуитивно понятными любому пользователю, иначе они не будут работать. Наладив совместную работу с разработчиками открытых проектов, дизайнерами интерфейсов и исследователями новых технологий будет сформирована методология, которая в дальнейшем поможет любому проекту повысить безопасность и удобство работы пользователя. Организация намерена выступить в роли экспертной группы для работы совместно с сообществами разработчиков открытых проектов, помогая им сделать инструменты обеспечения безопасности более доступными и защищёнными. Область интересов организации … Читать далее Google и Dropbox учредили организацию Simply Secure для развития открытых технологий безопасности

Проект KDE представил второй корректирующий релиз пользовательской оболочки Plasma 5, основанной на платформе KDE Frameworks 5 и библиотеке Qt 5. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. Новый выпуск содержит только исправления проблем, выявленных в процессе использования первого выпуска KDE Plasma 5. Выпуск с внесением функциональных улучшений ожидается через месяц. Читать далее Выпуск пользовательской оболочки KDE Plasma 5.0.2

Доступен релиз Weld 2.2.5.Final, развиваемой компанией Red Hat полностью открытой эталонной реализации системы внедрения контекста и зависимостей (Context and Dependency Injection, CDI) для платформы Java EE. Так же существуют официальные порты фреймворка Weld для Java SE и сервлет. Код открыт под лицензией Apache License 2.0. Разработка ведётся на GitHub. В новом выпуске обеспечена изоляция архивов с бинами (bean), для ускорения развёртки приложения задействован Jandex, как CDI бины теперь распознаются только дополнительно помеченные бины. Также была проведена работа над ошибками, унифицировано логгирование для различных редакций фреймворка, документация переведена в фомат asciidoc. По умолчанию Weld установлен на таких серверах приложений, как: Wildfly, … Читать далее Релиз Weld 2.2.5, эталонной реализации CDI в Java EE

Ричард Браун (Richard Brown), глава управляющего совета проекта openSUSE, опубликовал обращение к сообществу, в котором обобщил сведения от президента и генерального директора компании SUSE, полученные в связи с продажей компании Attachmate Group, подразделением которой является SUSE. Суть заявления в том, что сообщество может не беспокоиться, разработка будет вестись как и прежде. После завершения сделки не планируется вносить какие-либо изменения, касающиеся бизнес-структуры и руководства SUSE. SUSE продолжит финансовую поддержку проекта openSUSE, сохранит ранее налаженное сотрудничество с независимым сообществом и продолжит своё участие в разработке. SUSE также сохранит прежний курс на продвижение инноваций через Open Source. Открытое ПО продолжит быть основой бизнеса … Читать далее Влияние на разработку openSUSE перехода SUSE в руки другой компании

Доступен выпуск Wal Commander 0.17 GitHub Edition, расширенного ответвления двухпанельного файлового менеджера Wal Commander. Wal Commander обладает такими возможностями, как встроенный просмотрщик, редактор файлов с подсветкой синтаксиса (C, C++, sh, perl, php, xml, html, pascal, sql) и смены кодировки, встроенный эмулятор терминала, возможность обращения к внешним хранилищам с использованием протоколов SMB и FTP/SFTP, средства для поиска файлов (в том числе с возможностью поиска текста сразу во всех русскоязычных кодировках). Интерфейс и горячие клавиши максимально приближены к Far Manager. Программа использует X11 для отрисовки интерфейса и доступна для Linux, FreeBSD, Windows и OS X. Ключевые изменения: Автодополнение в командной строке по … Читать далее Вышел Wal Commander GitHub Edition 0.17

Издание iTWire опубликовало интервью с Линусом Торвальдсом, посвященное его отношению к системному менеджеру systemd и перелому в традиционном укладе Unix-систем. Вопреки ожиданию получить сочную порцию критики, Линус занял нейтральную позицию, не примкнув к кланам ярых сторонников или противников systemd. Линус заявил, что ничего не имеет против systemd, который используется на его ПК и ноутбуке, не вызывая особых нареканий. Линус считает, что многие изначальные идеалы Unix в современном мире стоит рассматривать скорее как результат устоявшегося мировоззрения, чем как обусловленную реалиями необходимость. Традиционный подход Unix «сделать одно дело и сделать это хорошо», подразумевающий разложение выполнения сложной задачи на связанную цепочку этапов, на … Читать далее Линус Торвальдс занял нейтральную позицию в отношении systemd

Доступны корректирующие выпуски nginx 1.6.2 и 1.7.5, в которых устранена уязвимость (CVE-2014-3616), позволяющая повторно использовать прокэшированную SSL-сессию в контексте другого сайта, обслуживаемого тем же http-сервером, в условия проведения MITM-атаки (Man-in-the-Middle). Проблема проявляется в выпусках nginx с 0.5.6 по 1.7.4, в ситуации использования одного ssl_session_cache или ssl_session_ticket_key в нескольких блоках server{}. В выпуске nginx 1.7.5 также реализовано несколько улучшений: Возможность использования директивы stub_status без параметров. Поддержка нового параметра always в директиве add_header. Новые директивы управления таймаутами и числом повторных попыток при обращении к upstream: proxy_next_upstream_tries, proxy_next_upstream_timeout, fastcgi_next_upstream_tries, fastcgi_next_upstream_timeout, memcached_next_upstream_tries, memcached_next_upstream_timeout, scgi_next_upstream_tries, scgi_next_upstream_timeout, uwsgi_next_upstream_tries и uwsgi_next_upstream_timeout. Читать далее Обновления nginx 1.6.2 и 1.7.5

С небольшим отставанием от графика доступен новый значительный релиз системы мониторинга Zabbix 2.4. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов. Код агентов и серверной части написан на языке Си, для разработки web-интерфейса использован язык PHP, данные могут храниться в СУБД MySQL, PostgreSQL, SQLite, DB2 и Oracle. Код проекта распространяется под лицензией GPLv2. Главные изменения в … Читать далее Выпуск системы мониторинга Zabbix 2.4

Разработчики Debian и Ubuntu выпустили корректирующее обновление пакетного менеджера APT в котором устранено 4 уязвимости, в результате которых можно обойти процесс проверки целостности и источника пакетов: CVE-2014-0487 — не выполняется перепроверка загруженных файлов, если при запросе с заголовком If-Modified-Since выдаётся ответ http-сервера (304) о неизменности файла; CVE-2014-0490 — не выполняется корректная проверка цифровой подписи, если пакет загружен с использованием команды «apt download»; CVE-2014-0488 — данные репозитория не признаются недействительными, если репозиторий переключен из состояния без аутентификации в состояние, требующее аутентификации; CVE-2014-0489 — опция APT Acquire::GzipIndexes (не включена по умолчанию) приводит к пропуску проверки контрольной суммы. Читать далее Уязвимость в пакетном менеджере APT, позволяющая обойти проверку пакетов

24-го сентября в Москве состоится встреча PostgreSQL Meetup, на которой планируется обсудить готовящийся релиз PostgreSQL 9.4. На встрече планируют быть: Олег Бартунов, Фёдор Сигаев, Александр Коротков, Николай Самохвалов, Илья Космодемьянский и многие другие известные эксперты PostgreSQL. Примерный план: Обзор новинок PostgreSQL 9.4 Подробнее о некоторых улучшениях производительности. Huge pages Подробнее о типе данных jsonb и соответствующих индексах Модуль jsquery История одного небольшого успеха с PostgreSQL в одной очень большой компании Встреча состоится в офисе Яндекса по адресу г. Москва, ул. Льва Толстого, д.16, начало в 19:00. Для посещения мероприятия требуется предварительная регистрация. Кроме того нужно присоединиться к событию на Meetup.com. Читать далее 24 сентября в Москве пройдёт встреча PostgreSQL Meetup

Компания Digia сообщила о воплощении в жизнь плана по унификации разработки и продвежения открытой и коммерческой редакций Qt. Развитием Qt теперь займётся специально созданная дочерняя компания «The Qt Company», в которую перенесён бизнес, связанный с Qt. Новая компания будет целиком сфокусирована на разработке, поддержке и коммерческом лицензировании Qt, что позволит увеличить эффективность управления и обеспечить более тесное сотрудничество со сформированной вокруг Qt экосистемой. В строй введён новый сайт www.qt.io, на котором в равной мере представлены сведения об открытой и коммерческой редакциях Qt. Интересно, что кроме английского языка сайт изначально доступен и на русском языке. Создание сайта и учреждение новой компании … Читать далее Разработка Qt перенесена в компанию The Qt Company. Обновления Qt 5.3.2 и Qt Creator 3.2.1

Доступен корректирующий выпуск KDE SC 4.14.1, в котором исправлено 52 ошибки и проведена работа по обновлению переводов. Наиболее важные исправления затронули средства поиска на рабочем столе, компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello, просмотрщик документов Okular, браузер Konqueror, файловый менеджер Dolphin. Одновременно доступен корректирующий выпуск рабочего стола Plasma Workspaces 4.11.12 c исправлением 5 проблем. Готовые бинарные сборки KDE SC 4.14.1 в ближайшее время будут подготовлены для openSUSE, Fedora, Kubuntu, ROSA и ALT Linux. Следующее обновление KDE SC 4.14.2 и Plasma Workspaces 4.11.13 намечено на 14 октября. Одновременно анонсирован новый выпуск развиваемой проектом KDE программы для управления коллекцией фотографий digiKam … Читать далее Выпуск KDE 4.14.1 и программы для управления фотографиями digiKam 4.3.0

Компания id Software опубликовала под лицензией GPLv2 исходные тексты игры Commander Keen 3.5, распространяемой так же под именем «Keen Dreams». Это одна из первых игр, созданных Джоном Кармаком и Джоном Ромеро. Для сборки оригинальной игры требуется Borland C++ 3.1, но энтузиасты уже начали подготовку Linux-порта, переведённого на библиотеку SDL и адаптированного для сборки в GCC. Изначально игра была выпущена в 1991 году, но в прошлом году возрождена для платформы Android. Отчасти открытие кода стало возможным благодаря инициированной энтузиастами краудфанжинг-кампании. Читать далее Открыты исходные тексты игры Commander Keen 3.5 (Keen Dreams)

Компания Red Hat анонсировала релиз Red Hat Enterprise Linux 5.11, который ознаменовал собой переход ветки RHEL 5 на финальную стадию поддержки, при которой полностью прекращается добавление изменений и поддержки нового оборудования. Обновления отныне будут доступны только с исправлением критических ошибок и проблем безопасности. Это последний отдельно сформированный выпуск, в дальнейшем изменения будут поставляться только через штатные механизмы установки обновлений. Первый выпуск RHEL 5 вышел в 2007 году, полностью поддержка дистрибутива будет прекращена 31 марта 2017 года. Поддержка RHEL 6 продлится до марта 2021 года, а RHEL 7 — до июля 2024 года. Из изменений, представленных в Red Hat Enterprise Linux … Читать далее Выпуск Red Hat Enterprise Linux 5.11, последний в серии 5.x

На indiegogo стартовала кампания по сбору средств на создание свободных (лицензия: GNU Free Documentation License) ресурсов (текстур, анимации, звуков) для игры по мотивам классической экономической стратегии Caesar III. Движок уже готов (частично получен путем реверс-инжиниринга оригинала, что позволило максимально точно перенести игровую механику), распространяется под лицензией GPLv3 и может быть запущен на Linux, Android, Haiku, Mac и Windows. Основной проблемой является то, что для своей работы движок требует ресурсов из оригинальной игры. На сегодняшний день собрано $800 из необходимых $10000, до окончания кампании осталось 49 дней. Читать далее CaesarIA: divide et empera

Представлен девятнадцатый выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на Perl. В номере: Постепенная автоматизация рутинных задач Постепенная автоматизация в примерах Обзор CPAN за август 2014 г. Интервью с Куртисом «Ovid» По Читать далее Девятнадцатый выпуск электронного журнала Pragmatic Perl

Энтузиасты текстового редактора Emacs подготовили инструкцию по организации прямого запуска Emacs поверх ядра Linux. В данному случае Emacs используется вместо системы инициализации и выполняется под PID 1. Сторонники редактора Vim решили не отставать и представили похожую инструкцию по запуску статически собранного Vim в качестве операционной системы, работающей поверх ядра Linux. Читать далее Запуск Emacs и Vim без прослоек поверх ядра Linux

Ричард Браун (Richard Brown), глава управляющего совета проекта openSUSE, опубликовал обращение к сообществу, в котором обобщил сведения от президента и генерального директора компании SUSE, полученные в связи с продажей компании Attachmate Group, подразделением которой является SUSE. Суть заявления в том, что сообщество может не беспокоиться, разработка будет вестись как и прежде. После завершения сделки не планируется вносить какие-либо изменения, касающиеся бизнес-структуры и руководства SUSE. SUSE продолжит финансовую поддержку проекта openSUSE, сохранит ранее налаженное сотрудничество с независимым сообществом и продолжит своё участие в разработке. SUSE также сохранит прежний курс на продвижение инноваций через Open Source. Открытое ПО продолжить быть основой бизнеса … Читать далее Влияние перехода SUSE в руки другой компании на разработку openSUSE

Во всех поддерживаемых ветках FreeBSD выявлена узявимость (CVE-2004-0230), позволяющая сторонним атакующим, способным выполнить спуфинг IP-трафика и знающим номера портов двух сторон соединения, сбрасывать установленные TCP-соединения через отправку двух специально оформленных пакетов. В случае, если номер порта клиентской стороны неизвестен, для успешного проведения атаки требуется отправить менее 2^17 поддельных пакетов, что может быть сделано менее чем за секунду при наличии высокоскоростного доступа в сеть. Уязвимость вызвана недоработкой в TCP-стеке, из-за которой при поступлении сегмента с SYN-флагом для уже установленного соединения производилось завершение данного соединения, без выполнения проверки корректности указанного в пакете номера последовательности (Sequence Number), идентифицирующей соединение. Т.е. соединение можно сбросить … Читать далее Уязвимость в TCP-стеке FreeBSD, позволяющая обрывать чужие TCP-соединения