В рамках инициативы по продлению срока поддержки Debian 6 Squeeze представлено корректирующее обновление 6.0.10, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Сборка Debian 6.0.10 включает 15 обновлений с устранением серьезных проблем со стабильностью, и 53 обновления с устранением уязвимостей. Из состава дистрибутива удалено 17 пакетов, среди которых openswan, zabbix, bugzilla, couchdb и spip. Пакеты удалены из-за прекращения срока выпуска исправлений с устранением уязвимостей. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 6.0.10 через штатную систему установки обновлений. Включенные в Debian 6.0.10 исправления проблем безопасности доступны пользователям по мере выхода обновлений … Читать далее Обновление Debian 6.0.10

На канале Youtube, принадлежащем Linux Foundation, опубликован любопытный ролик, показывающий рабочее место Линуса Торвальдса. Из интересных моментов можно отметить, что рабочее место не только предполагает работу стоя, но даже снабжено медленно идущей беговой дорожкой, что позволяет Линусу поддерживать себя «в форме». Кроме того, можно отметить что у Линуса есть 3D-принтер. Также в интервью он признает, что ему лень избавляться от старых жестких дисков. Читать далее Linux Foundation выпустил ролик, показывающий рабочее место Линуса Торвальдса

Компания Microsoft анонсировала планы по прекращению развития основанной на платформе Android линейки продуктов Nokia X в пользу новых устройств серии Lumia, оснащённых ОС Windows. Помимо Nokia X также прекращаются разработки и инвестиции, связанные с сериями Series 40 и Asha. Все ресурсы сосредотачиваются на устройствах на базе платформы Windows Phone. Серии Asha, Series 40 и Nokia X переводятся в режим сопровождения, не подразумевающем развитие сервисов и выпуск обновлений с новыми возможностями. Через 18 месяцев поддержка устройств указанных серий будет прекращена. Трансформация проводится в рамках глобальной реструктуризации, в рамках которой будет уволено 18 тысяч работников, из которых 12.5 тысяч являются сотрудниками недавно … Читать далее Microsoft прекращает развитие Series 40 и Android-смартфонов Nokia X

В модуле l2tp_ppp, входящем в состав ядра Linux, обнаружена опасная уязвимость (CVE-2014-4943), позволяющая непривилегированному пользователю выполнить код с привилегиями ядра. Проблема проявляется при сборке ядра с опцией CONFIG_PPPOL2TP. Исправление пока доступно в форме патча, который не вошёл во вчерашние обновления 3.15.6, 3.14.13, 3.10.49, 3.4.99. При сборке l2tp_ppp в форме отдельного модуля в качестве обходного способа защиты можно запретить загрузку модуля l2tp_ppp в /etc/modprobe.conf: alias pppox-proto-1 off blacklist l2tp_ppp Читать далее Опасная уязвимость в модуле l2tp_ppp из состава ядра Linux

Компания Google представила новый выпуск проекта LiquidFun 1.1, в рамках которого развивается библиотека с реализацией практических инструментов для симуляции физических процессов. Библиотека написана на языке C++, но поддерживается вариант для языка Java, работающий через SWIG и позволяющий использовать библиотеку в том числе и на платформе Android. LiquidFun реализует реалистичные элементы гидродинамики, позволяет симулировать перетекание жидкости, поведение набора частиц, волновые процессы, трансформацию твёрдых тел при давлении и отскакивание при столкновении. Библиотека может выступать в качестве прозрачной замены 2D-движка Box2D. Из недавно созданных на базе движка LiquidFun приложений отмечается игра-платформер VoltAir и программа для детского творчества LiquidFun Paint. В новой версии добавлена … Читать далее Google выпустил движок для симуляции физических процессов LiquidFun 1.1

Разработчики проекта OpenBSD выпустили обновление переносимой редакции пакета LibreSSL 2.0.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новом выпуске устранена недоработка, которая может привести к серьёзным проблемам с безопасностью на платформе Linux. Проблема связана с особенностью реализации в LibreSSL генератора псевдослучайных чисел (PRNG), который был завязан на возможности OpenBSD и не учитывал некоторые особенности платформы Linux. В частности, LibreSSL использовал изменение PID для отслеживания форков и инициирования переинициализации PRNG, но не учитывал, что один 16-разрядный PID-идентификатор может быть назначен двум и более ответвляемым процессам. В Linux гарантируется, что ответвлённые дочерние процессы будут иметь … Читать далее Уязвимость, устранённая в LibreSSL 2.0.2, подтолкнула к добавлению вызова getrandom в ядро Linux

После полутора лет разработки доступен релиз CRUX 3.1, независимого легковесного Linux-дистрибутива, развиваемого в соответствии с концепцией KISS (Keep It Simple, Stupid), оптимизированного под платформу x86-64 и ориентированного на опытных пользователей. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 333 Мб. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. В новом выпуске поставляется набор библиотек multilib, позволяющий выполнять 32-разрядные приложения в 64-разрядном окружении дистрибутива. Системные компоненты обновлены до ядра Linux … Читать далее Выпуск Linux-дистрибутива CRUX 3.1

Выход первого кандидата в релизы OpenWrt 14.07 ознаменовал начало процесса интеграции в дистрибутив проекта procd — новой системы инициализации, созданной разработчиками OpenWrt с нуля, специально для нужд дистрибутива. Проект procd сочетает в себе систему инициализации, службу системного лога, службу управления аппаратным сторожевым таймером (watchdog) и службу слежения за состоянием устройств. Таким образом, procd должен заменить используемые в настоящее время в OpenWrt компоненты busybox-initd, busybox-klogd, busybox-syslogd, busybox-watchdog и hotplug2. При этом, procd тесно интегрирован с шиной системных сообщений ubus (аналог D-Bus) и менеджером устройств ubox. Формат конфигурационных файлов, несмотря на то, что он построен на основе языка Bourne shell, является не императивным, а … Читать далее OpenWrt начинает интеграцию собственной минималистичной системы инициализации procd

После семи месяцев разработки анонсирован релиз X.Org Server 1.16. Ключевым нововведением является включение в состав DDX-компонента XWayland, который позволяет обеспечить работу прослойки для выполнения немодифицированых приложений X11 в окружении на базе Wayland и композитного сервера Weston. По организации работы XWayland выполнен в форме отдельного X-сервера (DDX, Device-Dependent X), чем напоминает Xwin и Xquartz для платформ Win32 и OS X. Для ускорения вывода используется основанная на OpenGL архитектура 2D-акселерации Glamor, что позволяет использовать XWayland независимо от установленных видеодрайверов. Для обеспечения прямого доступа к видеоадаптеру в XWayland реализована поддержка интерфейса DRI3. Изначально, первый вариант XWayland, от которого впоследствии отказались разработчики, основывался на … Читать далее Вышел X.Org Server 1.16

Увидел свет релиз мультимедиа-пакета FFmpeg 2.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 2.3, можно выделить: Добавлена нативная реализация декодера для формата Opus, которая отличается от ранее используемого декодера из состава libopus более высокой производительностью и стабильностью; Новые оптимизации: Добавлены ассемблерные оптимизации для архитектуры AArch64, которая используется … Читать далее Релиз мультимедиа-пакета FFmpeg 2.3

Вышел корректирующий релиз набора компиляторов GCC 4.9.1, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. С момента выхода версии 4.9.0 отмечено 88 исправлений, большинство из которых связано с устранением внесенных ранее регрессивных изменений. Кроме того, в GCC 4.9.1 обеспечена поддержка OpenMP 4.0 для компилятора Fortran, в дополнение к ранее представленной поддержке OpenMP 4.0 для C и C++. Читать далее Корректирующий выпуск набора компиляторов GCC 4.9.1

Популярный в США музыкальный потоковый сервис Spotify переводит обеспечивающие работу сервиса серверы с Debian GNU/Linux на Ubuntu. Основными мотивом миграции является более длительный срок поддержки и предсказуемый цикл разработки Ubuntu. Уточняется, что процесс миграции на Ubuntu 14.04 начался до объявления о продлении поддержки Debian 6 Squeeze до 2016 года. Читать далее Spotify переводит 5000 серверов с Debian на Ubuntu

Компания Oracle представила плановый июльский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u65 и Java SE 8u11 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 20 проблем с безопасностью. Все уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-4227) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 7 проблемам присвоен уровень 9.3, который подразумевает возможность успешной атаки на клиентские системы, но сложность эксплуатации оценивается как средняя. 3 проблемы затрагивают не … Читать далее Обновление JavaSE (7u65, 8u11), MySQL и других продуктов Oracle с устранением уязвимостей

Вышла первая стабильная версия редактора веб-страниц HTdesigner_1.0, который позиционируется как свободная альтернатива проприетарным программам для создания веб-сайтов, таких как Dreamweaver. Архив с компонентами HTdesigner занимает всего 195.4 kB, код распространяется под лицензией GPLv3. HTdesigner 1.0 поддерживает следующие возможности: Визуальное выделение элемента Более точное выделение родительского элемента через parentNode Создание, удаление и вставка элемента в документе Форматирование текста при помощи строчных тегов Перемещение элемента в документе через механизм copy/paste Создание, удаление, редактирование css-свойств и атрибутов элемента Автоматическая генерация всех возможных css-свойств, атрибутов и их значений Редактирование текста внутри тега через свойство contenteditable или редактор html-кода Редактирование html-кода выбранного элемента Унификация редактирования … Читать далее HTdesigner — новый свободный WYSIWYG HTML

Компания Google представила релиз web-браузера Chrome 36. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Для платформы Linux реализован обособленный интерфейс запуска web-приложений App Launcher, интегрируемый с базовыми десктоп-окружениями (GNOME Shell, Unity и т.п.) и позволяющий запускать web-приложения (Chrome Apps) в форме обособленных программ или организовать быстрый доступ к наиболее востребованным web-страницам. Chrome Apps поддерживают работу в offline-режиме, могут открываться в своём окне без элементов интерфейса браузера (в настройках можно включить запуск … Читать далее Выпуск web-браузера Chrome 36 c реализацией App Launcher для Linux

Альт Линукс СПТ 6.0 официально поддерживается новой версией 8.3.5.1 технологической платформы «1С:Предприятие». Это подтверждает информация на официальном сайте платформы. Корректная работа системы Альт Линукс СПТ 6.0 с платформой «1С:Предприятие 8» — важный шаг к пользователю, позволяющий ему использовать полностью отечественные программные решения на основе защищенной сертифицированной ОС, обеспечивающей, в том числе, защиту персональных данных. Альт Линукс СПТ 6.0 — дистрибутив для серверов и рабочих станций со встроенными программными средствами защиты информации. Дистрибутив сертифицирован ФСТЭК России и может быть использован для построения автоматизированных систем по классу 1В включительно и информационных систем персональных данных (ИСПДн) по классу К1 включительно. Дистрибутив также классифицирован … Читать далее Альт Линукс СПТ 6.0 и технологическая платформа 1С:Предприятие 8 совместимы

На замену устаревшим технологиям приходят современные прокси-серверы, способные работать в режиме многозадачности. Один из лидеров этой сферы ИТ-рынка – шлюз Интернет Контроль Сервер от российского разработчика, компании «А-Реал Консалтинг».   Почему все больше компаний выбирают ИКС? Интернет Контроль Сервер — это комплексное решение большинства задач связанных с Интернет подключением. Применим в сетях различной топологии как универсальный счётчик трафика. Управление доступно системным администраторам любой квалификации. Активная поддержка компанией-разработчиком и ценовая политика выделяют продукт на рынках счётчиков трафика, решений с firewall, proxy для конечного пользователя. Основные преимущества: · Демо-версия на 35 дней. Скачать можно на сайте. · Лицензия не ограничена по времени … Читать далее Интернет Контроль Сервер – отличная замета ISA и TMG!

Компания Oracle выпустила корректирующие релизы системы виртуализации VirtualBox 4.3.14, 4.2.26, 4.1.34, 4.0.26 и 3.2.24, в которых внесены исправления, направленные на увеличение стабильности и устранение регрессивных изменений. В частности решены проблемы со сборкой в RHEL 7, обеспечена поддержка проброса 3D при использовании новых выпусков MESA, реализована совместимость с ядром Linux 3.16. Читать далее Обновление VirtualBox 4.3.14, 4.2.26, 4.1.34, 4.0.26 и 3.2.24

Разработчики проекта KDE представили первый выпуск пользовательской оболочки Plasma 5, ранее развивавшейся по именем Plasma Next. Окружение Plasma 5 примечательно переходом на использование платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для рендеринга с задействованием аппаратного ускорения, сохраняя при этом ранее используемые принципы организации интерфейса и методы взаимодействия с пользователем. Статус подготовки бинарных пакетов для различных дистрибутивов можно оценить на данной странице (протестировать без установки можно через Live-сборку). Оболочка Plasma 5 примечательна существенным изменением внутренней архитектуры. Если раньше разные варианты оболочки (для десктоп-систем, нетбуков, устройств с сенсорными экранами и медиацентров) поставлялись в форме отдельных исполняемых модулей, … Читать далее Первый выпуск пользовательского окружения KDE Plasma 5

Проект Mozilla анонсировал второй выпуск проекта mozjpeg, в рамках которого развивается высококачественный кодировщик JPEG-изображений, демонстрирующий более высокую степень сжатия при сохранении совместимости с подавляющим большинством существующих декодировщиков JPEG. Код библиотеки распространяется под лицензией BSD. Сообщается, что интерес к проекту проявил Facebook, который пожертвовал 60 тысяч долларов на разработку следующего выпуска и начал тестирование mozjpeg 2.0 для сокращения размера изображений на сайте facebook.com. Mozjpeg является форком библиотеки libjpeg-turbo и обеспечивает обратную совместимость c ней, что позволяет использовать mozjpeg в качестве прозрачной замены libjpeg-turbo. Для новых возможностей mozjpeg добавлены новые опции, которые для сохранения совместимости не включены по умолчанию в библиотеке, но … Читать далее Проект Mozilla представил высококачественный кодировщик JPEG-изображений mozjpeg 2.0

Компания Google анонсировала проект Zero, в рамках которого создана исследовательская группа из экспертов по компьютерной безопасности, которая будет заниматься предотвращением атак, совершаемых с использованием «zero-day» уязвимостей. В задачи команды входит повышение безопасности любых приложений, которыми пользуется большое число людей. В частности будет проводиться работа по выявлению уязвимостей, информированию разработчиков уязвимых программ и совместной работе по устранению выявленных проблем. Группой также будут разрабатываться техники предотвращения и анализа атак. Читать далее Google представил проект Zero, нацеленный на повышение защищённости Сети