Корректирующий выпуск рабочего стола KDE Plasma 5.1.2

Представлен корректирующий выпуск пользовательской оболочки Plasma 5.1.2, основанной на платформе KDE Frameworks 5 и библиотеке Qt 5. Из изменений отмечается задействование для пиктограмм Breeze лицензии LGPLv3+, обеспечение корректного обновления данных о времени автономной работы в PowerDevil, решение проблем с изменением размера экрана при запуске в VirtualBox, реализация скрытия пиктограммы о нехватке свободного дискового пространства после появления места на диске. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. Новый выпуск содержит только исправления проблем, выявленных в процессе использования выпуска KDE Plasma 5.1. Читать далее Корректирующий выпуск рабочего стола KDE Plasma 5.1.2

В ядре Linux выявлена уязвимость, которая может привести к локальному повышению привилегий

Во всех актуальных версиях ядра Linux найдена уязвимость (CVE-2014-9322), которая позволяет локальному злоумышленнику повысить свои привилегии в системе. Проблема проявляется только на архитектуре x86_64. Уязвимость выявлена в результате анализа найденной в конце ноября проблемы CVE-2014-9090 и решается ранее представленным для CVE-2014-9090 патчем. Таким образом, выпущенные на прошлой неделе обновления пакетов с ядром для Ubuntu и Fedora закрывают и новую уязвимость (для RHEL/CentOS обновление от 9 декабря не содержит исправления проблемы). Если проблема CVE-2014-9090 не закрыта, появляется новый вектор атаки, который может привести не только к краху ядра (CVE-2014-9090 имеет статус DoS-уязвимости), но и выполнению кода с повышенными привилегиями. Для систем … Читать далее В ядре Linux выявлена уязвимость, которая может привести к локальному повышению привилегий

Первый стабильный релиз открытого игрового движка Godot

Представлен первый стабильный выпуск игрового движка Godot, десять месяцев назад переведённого студией OKAM в разряд свободных проектов. Исходные тексты игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Движком поддерживаются все популярные стационарные и мобильные платформы (Linux, Windows, OS X, Wii, Nintendo 3DS, PlayStation 3, PS Vita, Android, iOS, BBX), а также разработка игр для Web с использованием asm.js и NativeClient. Готовые для запуска бинарные сборки сформированы для Linux, Windows и OS X. Для системы 3D-моделирования Blender поставляется улучшенный модуль экспорта. По возможностям Godot сравнивается с движком … Читать далее Первый стабильный релиз открытого игрового движка Godot

Значительный рост популярности Linux Mint привёл к проблемам доступа к основному репозиторию

Разработчики дистрибутива Linux Mint сообщили, что с ноября трафик к основному репозиторию проекта удвоился. Так как инфраструктура проекта не была рассчитана на такую нагрузку, пользователи могут наблюдать проблемы при попытках обращения к репозиторию packages.linuxmint.com, который в настоящее время не может обработать имеющийся поток запросов, что приводит к периодическому выводу ошибок, таймаутам и задержкам выполнения операций. Для исправления ситуации разработчики ведут работу по введению в строй кластера серверов, обслуживающих packages.linuxmint.com. До завершения данной работы пользователям рекомендуется переключиться на использование зеркал, которые можно выбрать через меню «Software Sources» или запустив утилиту mintsources. Читать далее Значительный рост популярности Linux Mint привёл к проблемам доступа к основному репозиторию

Оценка уровня оплаты разработчиков на тех или иных языках программирования

Опубликованы результаты оценки корреляции доходов разработчиков с применяемым им языком программирования или платформой разработки. Данные получены на основе информации от агентства по найму персонала Burning Glass и аналитического центра при Брукингском институте. Из технологий разработки, приносящих программистам в среднем более 100 тысяч долларов в год, отмечаются Ruby on Rails, Objective-C и Python. Замыкает top12 язык Perl. Язык PHP не вошёл в список. Разработчики на языке Ruby, судя по списку, представляют интерес только при знании фреймворка Ruby on Rails. Интересно, что востребованным оказался язык R, который последнее время также заметно продвинулся в рейтинге популярности языков программирования (за год переместился с 38 … Читать далее Оценка уровня оплаты разработчиков на тех или иных языках программирования

Второй видеоурок о systemd на русском языке

Доступна вторая часть серии systemd In Action, материала о systemd на русском языке, в котором рассмотрены вопросы и применение на практике различных утилит systemd. В частности, рассмотрены такие темы, как управление работой системы, настройка различных аспектов её функционирования, возможности анализа и диагностирования загрузки. Кроме видеозаписи доступна подробная текстовая аннотация. Читать далее Второй видеоурок о systemd на русском языке

PaaS-платформа Cloud Foundry переведена под покровительство Linux Foundation

Организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о принятии под своё покровительство проекта Cloud Foundry, в рамках которого развивается открытая платформа PaaS (Platform as a Service, платформа как сервис), предназначенная для разработки, развертывания и обеспечения работы приложений в приватном или публичном облачном окружении. Изначально код платформы был открыт в 2011 году компанией VMware. Перевод процесса управления проектом под покровительство некоммерческой организации Linux Foundation позволит создать нейтральную от отдельных вендоров площадку для совместного развития и управления проектом. Ключевыми учредителями проекта выступили компании EMC, HP, IBM, Intel, Pivotal, SAP и VMware. CloudFoundry является полностью открытой PaaS-платформой, которая … Читать далее PaaS-платформа Cloud Foundry переведена под покровительство Linux Foundation

Началось бета-тестирование Red Hat Enterprise Linux 7.1

Компания Red Hat выпустила бета-версию дистрибутива Red Hat Enterprise Linux 7.1. Установочные образы RHEL 7.1 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Основные новшества: В OpenLMI, инфраструктуру для упрощения удалённого управления Linux-системами, добавлены средства для управления хранилищами и возможность настройки динамического выделения места в хранилище («thin provisioning») на основе LVM (Logical Volume Manager); В состав дистрибутива включён пользовательский инструментарий и модуль ядра Ceph RBD (RADOS Block Devices) для организации доступа к блочным устройствам хранения на базе файловой системы Ceph. Созданный поверх такого блочного устройства раздел может быть отформатирован с использованием любой штатной ФС, включая XFS и EXT4; … Читать далее Началось бета-тестирование Red Hat Enterprise Linux 7.1

Более ста тысяч сайтов на платформе WordPress поражены вредоносным ПО

В воскресенье в список блокировки Google попало около 11 тысяч хостов, работающих на платформе WordPress. Причиной блокировки стало появление на данных сайтах вредоносного JavaScript-кода, поражающего клиентские браузеры посетителей. Дополнительное сканирование сети показало, что число проблемных сайтов превышает сто тысяч. Распознать поражение сайта вредоносным ПО можно оценив наличие файла wp-includes/js/swobject.js и появление в загрузчике шаблонов wp-includes/template-loader.php новой функции «FuncQueueObject». Данные изменения приводят к тому, что при открытии любой страницы файла выполняется JavaScript-код, которые загружает, декодирует и запускает вредоносное ПО с сайта SoakSoack.ru. Метод, который используется для помещения вредоносной вставки на сайты, пока не ясен. Наиболее вероятно, что атака совершается через применения … Читать далее Более ста тысяч сайтов на платформе WordPress поражены вредоносным ПО

Представлен vramfs, вариант RAM-диска, использующий видеопамять

В рамках проекта vramfs развивается реализация файловой системы, использующей для хранения данных видеопамять. В системах, укомплектованных современными дискретными видеокартами, но не используемых для выполнения интенсивных графических задач, видеопамять зачастую простаивает без дела, при том, что её размер может составлять несколько гигабайт. Vramfs позволяет привлечь незадействованную видеопамять для организации работы высокопроизводительного RAM-диска, который можно применять для решения системных задач, например, для хранения временных файлов, кэша или промежуточных результатов вычислений. Код файловой системы написан на языке С++ и распространяется под лицензией MIT. Производительность vramfs на тестовой система с GPU AMD R9 290 4GB (Sapphire Tri-X) достигает 2.4 GB/s для операций чтения и … Читать далее Представлен vramfs, вариант RAM-диска, использующий видеопамять

В Chrome планируется помечать соединение как небезопасное при открытии сайта по HTTP

Участники Chrome Security Team опубликовали план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами. По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS. Выделяются … Читать далее В Chrome планируется помечать соединение как небезопасное при открытии сайта по HTTP

Выпуск Mesa 10.4 с поддержкой трекера состояний для Direct3D 9

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API — Mesa 10.4, в котором продолжена реализация новых расширений OpenGL, приближающих Mesa к появлению поддержки OpenGL 4. Поддержка OpenGL 3.3 для драйверов i965, Nouveau (nv50, nvc0), RadeonSI, r600, llvmpipe и softpipe уже реализована полностью. Переход на нумерацию 11.0 будет проведён после реализации поддержки OpenGL 4.x в одном из драйверов, что ожидается в следующем выпуске Mesa. Первый выпуск ветки Mesa 10.4 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 10.4.1. Основные изменения в Mesa 10.4: В состав включен трекер состояний Nine, обеспечивающий поддержку API Direct3D 9 … Читать далее Выпуск Mesa 10.4 с поддержкой трекера состояний для Direct3D 9

В Chrome планируют помечать соединение как небезопасное при открытии сайта по HTTP

Участники Chrome Security Team опубликовали план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами. По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS. Выделяются … Читать далее В Chrome планируют помечать соединение как небезопасное при открытии сайта по HTTP

Юристы Стэнфордского университета основали проект, посвящённый использованию торговых марок в СПО

Работающая при Стэнфордском университете организация Center for Internet and Society (CIS) учредила проект CollabMark, нацеленный на консультирование и просвещение в вопросах использования торговых марок для свободных проектов. Участвующие в проекте юристы готовы оказать помощь, как в вопросах закрепления за свободными проектами торговых марок, так и в разъяснении использования чужих торговых марок в свободных проектах. На сайте CollabMark подготовлен набор документов, разъясняющих основные принципы использования и регистрации торговых марок, а также представлена подборка существующих требований к использованию торговых марок, принятых в разных открытых проектах. Свободным проектам, развиваемый совместными силами сообщества, CollabMark также предлагает распространяемый под лицензией CC BY-SA 3.0 шаблон правил … Читать далее Юристы Стэнфордского университета основали проект, посвящённый использованию торговых марок в СПО

Выпуск программы для профессиональной обработки фотографий Darktable 1.6

После года разработки представлен новый значительный релиз программы для редактирования фотографий Darktable 1.6, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. В новой версии: Поддержка экранов высокого разрешения (high DPI); Режим слайд-шоу; В map view обеспечена возможность просмотра изображений только из текущей коллекции; Инструмент darktable-cli … Читать далее Выпуск программы для профессиональной обработки фотографий Darktable 1.6

Обнаружен новый троян для Linux, входящий в состав вредоносного ПО Turla

Сотрудники Лаборатории Касперского, разбирая последствия поразившей ряд правительственных систем атаки Turla, обнаружили, что используемое для проведения данной атаки вредоносное ПО не ограничивалось платформой Windows, но и содержало компоненты для оставления бэкдора на системах с Linux. При этом в отчёте представлена достаточно противоречивая информация. С одной стороны, утверждается, что троян для Linux оставался незамеченным несколько лет и обладал средствами скрытия от обнаружения. С другой стороны, говорится, что троян работает без необходимости получения привилегий root и реализован как пользовательский процесс. Суть защиты от обнаружения сводилась к тому, что он напрямую не открывал слушающие сокеты для приема управляющих запросов, а осуществлял скрытое отслеживание … Читать далее Обнаружен новый троян для Linux, входящий в состав вредоносного ПО Turla

Выпуск Wine 1.7.33

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.33. С момента выпуска версии 1.7.32 были закрыто 29 отчётов об ошибках. Наиболее важные изменения: В MSHTML добавлена поддержка помещения и вставки команд из буфера обмена; В DirectWrite добавлена поддержка дополнительных шрифтов; Улучшена обработка потери фокуса для окон Direct3D; Добавлены дополнительные DLL для API Sets; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Starcraft II, OriginPro 8, Visual C++ 2010, Patrol Falcon, Ableton Live 9.1, Gears of War, Age of Wushu, Sketchup 2015, Propellerhead Reason 8, K-Lite. Читать далее Выпуск Wine 1.7.33

Выпуск платформы KDE Frameworks 5.5.0

Представлен корректирующий выпуск платформы KDE Frameworks 5.5.0, в рамках которой развивается реструктуризованный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 60 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.5 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новой версии: В KCodecs добавлен новый класс KEmailAddress для проверки email-адресов, Задействована более надёжная реализация кодеков MIME на основе … Читать далее Выпуск платформы KDE Frameworks 5.5.0

Обновление офисного пакета LibreOffice 4.2.8

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.2.8, в котором представлены только исправления ошибок и обновления файлов с переводами. Версия 4.2.8 является последней в ветке 4.2 и её поддержка скоро будет прекращена. При этом ветка 4.2 оценивается как достигшая наибольшей стабильности и зрелости для промышленного применения. Установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Читать далее Обновление офисного пакета LibreOffice 4.2.8

Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения

Компания Cisco анонсировала готовность для альфа-тестирования свободной системы предотвращения атак Snort 3.0, так же известной как проект Snort++. Работа над Snort 3.0 была начата ещё в 2005 году, но заброшена и возобновлена в прошлом году, после перехода Snort в руки компании Cisco. Новая ветка стала результатом переосмысления концепций и архитектуры Snort, потребовавших переработки из-за невозможности вписать в текущую кодовую базу некоторых идей по усовершенствованию системы. Особенности первого альфа-выпуска Snort 3.0: Поддержка многопоточной обработки пакетов, допускающей одновременное выполнение нескольких нитей с обработчиками пакетов; Организация совместного доступа разных обработчиков к общей конфигурации и таблице атрибутов; Использование упрощённой конфигурации с поддержкой скриптинга; Модульная … Читать далее Компания Cisco представила Snort 3.0, систему предотвращения атак нового поколения

HP планирует в следующем году выпустить новую ОС Linux++

Компания HP развивает фундаментально новую концепцию компьютеров The Machine и планирует в следующем году выпустить для них принципиально иную операционную систему, которая развивается под кодовым именем Linux++. Кроме общих слов о революционном характере новой ОС ничего не сообщается. Особенностью компьютеров The Machine станет стирание граней между ОЗУ и Flash-накопителями — система будет комплектоваться общей памятью на основе мемристоров, которая будет быстрее чем DRAM, долговечнее и дешевле, чем Flash. По сравнению с классическими системами, аналогичными по производительности, The Machine будет потреблять 1.25% энергии и иметь в 10 раз меньший размер. Память будет сплетена с вычислительными ядрами, по сути The Machine будет … Читать далее HP планирует в следующем году выпустить новую ОС Linux++