После 12 лет существования объявлено о закрытии списка рассылки full-disclosure, используемого для публикации информации о новых уязвимостях и их обсуждения. Кроме анонсов исправленных уязвимостей, список рассылки также был использован в качестве площадки для раскрытия данных о некоторых крупных 0-day уязвимостях. В качестве причины закрытия списка рассылки называется потеря веры в сообщество и отсутствие желания по дальнейшему поддержанию ресурса, в условиях требований по удалению той или иной информации от лиц, не заинтересованных в её публичной доступности. Подобные запросы от компаний рассматривались как нечто неизбежное, но появление подобных требований от представителей сообщества разуверило создателей рассылки в необходимость продолжения её существования. Кроме того, … Читать далее Объявлено о закрытии списка рассылки full-disclosure

Анонсирован первый тестовый выпуск openSUSE 13.2 (Milestone 1), финальный релиз ожидается в ноябре 2014 года, что сопряжено с изменением цикла подготовки релизов (вместо 8 месяцев релиз будет развиваться год) и изменениями в вовлечении сотрудников компании SUSE в разработку openSUSE. Для загрузки подготовлена универсальная LiveDVD-сборка (4.7 Гб), а также Live-сборки на базе KDE (900 Мб) и GNOME (900 Мб). Среди изменений в openSUSE 13.2: Использование по умолчанию файловой системы Btrfs; Переход на фреймворк Wicked для настройки сетевой конфигурации. Wicked заменяет собой скрипты, подобные /sbin/ifup, и оперирует файлами конфигурации в формате XML; Собственный набор разрозненных скриптов для формирования mkinitrd-образов заменён на Dracut, … Читать далее Первая тестовая версия openSUSE 13.2, перешедшая на Btrfs по умолчанию

Доступны обновления стабильной (1.4.7) и находящейся в разработке (1.5.12) веток http-сервера nginx с устранением уязвимости (CVE-2014-0133) в модуле ngx_http_spdy_module. Проблема проявляется в переполнении буфера при выполнении специально сформированных запросов по протоколу SPDY и может потенциально привести в выполнению кода атакующего с правами рабочего процесса nginx. Следует отметить, что реализация протокола SPDY носит экспериментальный характер и не включена по умолчанию. Проблема затрагивает все версии nginx, начиная с 1.3.15, собранные с поддержкой модуля ngx_http_spdy_module без использования отладочного режима («—with-debug»), в которых в файле конфигурации активирована опция «spdy» в директиве «listen». Читать далее Обновление nginx 1.4.7 и 1.5.12 с устранением опасной уязвимости в реализации SPDY

После двух лет и семи месяцев разработки компания Oracle выпустила платформу Java SE 8 (Java Platform, Standard Edition 8), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 8 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 8 (JDK, JRE и Server JRE) подготовлены для Linux (x86, x86_64, ARM), Solaris (x86, SPARC), Winodws и OS X. Поддержка Java SE 8 уже интегрирована в такие инструменты для разработчиков, как NetBeans 8.0, IntelliJ IDEA 12 и Oracle JDeveloper. … Читать далее Компания Oracle выпустила Java 8

Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian — «Jessie». Перевод пакетной базы Debian 8 на стадию заморозки, при которой процесс переноса пакетов из unstable в testing будет остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем, ожидается 5 ноября 2014 года. Наиболее вероятно, что релиз будет выпущен в начале весны следующего года. Ключевые изменения в инсталляторе: В качестве десктоп-окружения по умолчанию вместо GNOME теперь предлагается Xfce. Указанное изменение является оценочным, решение о возврате к GNOME или продолжении использования Xfce будет принято в августе на основании отзывов пользователей и анализа частоты выбора GNOME, несмотря на изменение предложения … Читать далее Первый альфа-выпуск инсталлятора Debian 8 "Jessie"

Представлен релиз программы для управления коллекцией фотографий Shotwell 0.18. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). Готовые бинарные сборки доступны для Linux-дистрибутивов Ubuntu и Fedora. Основные изменения в Shotwell 0.18: Улучшен поиск по комментариям к событиям, обеспечена корректная обработка диакритических знаков; Решены проблемы с публикацией контента в Tumblr; … Читать далее Новая версия менеджера фотографий Shotwell 0.18

Компания Google представила первый релиз LiquidFun, библиотеки с реализацией практических инструментов для симуляции физических процессов, оформленной в виде дополнения к 2D-движку Box2D. LiquidFun реализует реалистичные элементы гидродинамики, позволяет симулировать перетекание жидкости, поведение набора частиц, волновые процессы, трансформацию твёрдых тел при давлении и отскакивание при столкновении. Библиотека написана на языке C++, но поддерживается вариант для языка Java, работающий через SWIG и позволяющий использовать библиотеку в том числе и на платформе Android. Читать далее Google опубликовал LiquidFun 1.0, открытую библиотеку для симуляции физических процессов

Компания ESET подготовила 69-страничный отчёт (PDF, 3.6 Мб) с анализом продолжающейся с 2011 года широкомасштабной атаки на серверы, работающие под управлением Linux, FreeBSD и других Unix-подобных систем. В ходе атаки, которой присвоено имя Операция Windigo, за три года был получен контроль над более чем 25 тысячами серверов, из которых 10 тысяч в настоящее время остаются поражёнными вредоносным ПО. После проникновения, которое осуществлялось с использованием перехваченных или подобранных паролей, на сервер осуществлялась установка троянских компонентов, управляемых извне. В частности, программа ssh подменялась на вариант, перехватывающий пароли при обращении к другим серверам и отправляющий их злоумышленникам; устанавливались модули ядра или модифицировались исполняемые … Читать далее В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Доступны обновления стабильной (1.4.7) и экспериментальной (1.5.12) ветки http-сервера nginx с устранением уязвимости (CVE-2014-0133) в модуле ngx_http_spdy_module. Проблема проявляется в переполнении буфера при выполнении специально сформированных запросов по протоколу SPDY и может потенциально привести в выполнению кода атакующего с правами рабочего процесса nginx. Следует отметить, что реализация протокола SPDY носит экспериментальный характер и не включена по умолчанию. Проблема затрагивает все версии nginx, начиная с 1.3.15, собранные с поддержкой модуля ngx_http_spdy_module без использования отладочного режима («—with-debug»), в которых в файле конфигурации активирована опция «spdy» в директиве «listen». Читать далее Обновление nginx 1.4.7 с устранением опасной уязвимости в реализации SPDY

Представлен первый релиз системы Cursynth, в рамках которой развивается полифонический программный синтезатор музыки от проекта GNU. Управление может производиться как с MIDI-клавиатуры, так и с обычной компьютерной клавиатуры. Программа работает в консольном режиме, интерфейс построен с использованием библиотеки ncurses. Код распространяется под лицензией GPLv3. Программа поддерживает два осциллятора с 15 сглаженными формами сигналов, 32-голосную полифонию, высоко- и низкочастотный резонансный фильтр, навигацию по патчам, сохранение патчей, маршрутизируемую матрицу модуляции. Для вывода звука используется RtAudio, для работы с MIDI-устройствами — RtMidi. В качестве звукового движка для синтеза звука применяется библиотека mopo. Читать далее Первый официальный выпуск программы для синтеза музыки GNU Cursynth

После двух лет и семи месяцев разработки компания Oracle выпустила платформу Java SE 8 (Java Platform, Standard Edition 8), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 8 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 8 (JDK, JRE и Server JRE) подготовлены для Linux (x86, x86_64, ARM), Solaris (x86, SPARC), Winodws и OS X. Поддержка Java SE 8 уже интегрирована в такие инструменты для разработчиков, как NetBeans 8.0, IntelliJ IDEA 12 и Oracle JDeveloper. … Читать далее Компания Oracle выпустила Java SE 8

Платформа дистрибуции старых игр GOG.com выступила с заявлением, что следующим их шагом станет поддержка Linux. На данный момент речи о готовности игр для Linux пока нет, но, тем не менее, работы по портированию игр уже ведутся в течение нескольких месяцев. В начале планируется запуск только для дистрибутивов Ubuntu и Linux Mint, ибо компания решила не тратить ресурсы на поддержку огромного количества разных дистрибутивов и разных версий их компонентов. Этой осенью ожидается как минимум 100 готовых для работы в Linux игр, включая те игры, которые уже имеют родные версии, но компания также собирается выпустить совершенно новые классические игры, которые будут официально … Читать далее Платформа дистрибуции старых игр GOG.com станет поддерживать Linux

Проект Mozilla официально представил релиз web-браузера Firefox 28, а также мобильную версию Firefox 28 для платформы Android. В ближайшие часы ожидается релиз Seamonkey 2.25, а также обновление веток с длительным сроком поддержки Firefox 24.4.0 и Thunderbird 24.4.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 29 с реализацией нового интерфейса пользователя, развиваемого под кодовым именем Australis, а также будет отделена aurora-ветка Firefox 30. В соответствии с шестинедельным циклом разработки, релиз Firefox 29 намечен на 29 апреля, а Firefox 30 на 6 июня. Основные особенности Firefox 28: Интегрирована поддержка декодирования формата сжатия видео VP9, в сравнении с VP8 демонстрирующего сокращение … Читать далее Релиз Firefox 28

Организация Khronos group представила новую версию спецификации OpenGL ES 3.1 (OpenGL Embedded Systems), в рамках которой развивается вариант OpenGL для мобильных устройств, таких как смартфоны и планшеты. С момента выпуска прошлой версии OpenGL ES прошло около двух лет. OpenGL ES 3.1 отражает развитие современных встраиваемых GPU и учитывает последние улучшения, реализованные в спецификации OpenGL 4.4 для настольных систем. Основные улучшения: Вычислительные шейдеры (Compute Shader), позволяющие выполнять на GPU произвольные вычислительные работы. По своему назначению вычислительные шейдеры напоминают средства OpenCL, но отличаются использованием языка GLSL ES и возможностью совместного использования данных с графическими обработчиками; Раздельные шейдерные объекты, позволяющие приложениям независимо программировать … Читать далее Доступна спецификация OpenGL ES 3.1

Анонсирован выпуск плагина kdevelop-python 1.6, добавляющего в интегрированную среду разработки KDevelop средства для создания приложений на языке Python. Kdevelop-python 1.6 является первым стабильным выпуском с поддержкой Python 3, ранее плагин ограничивался только поддержкой Python 2. Изначально поддержку Python 3 планировалось реализовать в выпуске 1.5, но данную возможность пришлось отложить почти на год из-за неготовности кода. Kdevelop-python 1.6 совместим со средой KDevelop 4.6, но поддержка Python 2 и Python 3 разделена и не может использоваться одновременно. Для установки предлагаются разные ветки: kdev-python для Python 2 и kdev-python3 для Python 3. По умолчанию kdev-python3 привязан зависимостями к Python 3.4, более ранние версии … Читать далее Для KDevelop подготовлены средства для разработки на Python 3

Вышел релиз серверного Linux-дистрибутива Zentyal 3.4, развиваемого ранее под именем «eBox Platform». Дистрибутив построен на пакетной базе Ubuntu 13.10 и ориентирован на создание серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Zentyal поставляется как в виде отдельного установочного Live-дистрибутива (720 Мб), так и в виде набора пакетов для Ubuntu. Разработка дистрибутива ведётся в сотрудничестве с проектом Ubuntu и начиная с выпуска Ubuntu 12.04 пакеты с компонентами Zentyal поставляются в штатном репозитории Universe. Управление … Читать далее Представлен серверный дистрибутив Zentyal 3.4

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, выпустила обновление прошивки 1.0.4.20, в рамках которого пользователям предлагается новый выпуск операционной системы Sailfish 1.0, который ознаменовал готовность платформы для повсеместного распространения. Платформа Sailfish примечательна использованием графического стека на базе Wayland и Qt5, работающего поверх системных компонентов Mer (форк MeeGo). Из новшеств, добавленных в представленном обновлении Sailfish OS, можно выделить: Оптимизация производительности и увеличение продолжительности автономной работы; Расширение функций в приложении для работы с камерой. Добавлена поддержка снимка по таймеру, ручного наведения фокуса через касание к экрану, настройки экспозиции и светочувствительности; Модернизация интерфейса пользователя; … Читать далее Для пользователей смартфонов Jolla доступно обновление Sailfish OS 1.0

Компилятор GDC (GNU D Compiler) получил поддержку архитектуры ARM. GDC является GNU-версией компилятора DMD для языка D, который пока не имеет официальной поддержки архитектуры ARM. Хотя в настоящий момент поддержка ARM далеко не полная и в первую очередь акцентирована на программирование в Linux-дистрибутивах, работающих на архитектуре ARM, однако уже сейчас компилятор успешно проходит все внутренние тесты. В ближайшее время планируется доработать поддержку D для Android и iOS, что позволит разработчикам использовать язык D для создания приложений для смартофонов. Кроме того, неделю назад было объявлено, что LDC (компилятор на базе LLVM) так же получил экспериментальную поддержку ARM. Читать далее В GDC, компилятор для языка D, добавлена поддержка архитектуры ARM

Организация Yorba Foundation, создавшая популярный менеджер фотографий Shotwell, объявила о выпуске легковесного почтового клиента Geary 0.6, ориентированного на использование в окружении GNOME. Интерфейс реализован при помощи библиотеки GTK3+. Среди целей развития проекта называется создание богатого по возможностям, но потребляющего минимальный объем ресурсов и предельно простого в использовании продукта. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. В новом выпуске: Добавлена поддержка базовых операций уточнения поиска, например, «from:john»; Добавлена опция для сохранения отправленной почты для пользователей, не использующих Gmail; Разделены действия по архивированию, помещению в корзину и … Читать далее Выпуск Geary 0.6, почтового клиента от создателей Shotwell

В свете поднятой на конференции CanSecWest темы внедрения шпионского и вердоносного ПО в BIOS и прошивки, Марк Шаттлворт призвал сообщество и производителей изменить подход к использованию проприетарных прошивок и ACPI. Во многих системах для управления питанием осуществляется обращение к вызовам ACPI, что приводит к выполнению кода, проверить который затруднительно. Поэтому, прошивки воспринимаются как наиболее лакомый объект для попыток внедрения шпионского кода (вывод делается на основе опубликованного Сноуденом каталога шпионского ПО), который может быть активирован даже при выполнении на компьютере полностью надёжной и проверенной операционной системы. Марк предлагает производителям перейти к практике применения пассивных прошивок, которые предоставляют данные об организации взаимодействия … Читать далее Марк Шаттлворт выступил с критикой безопасности ACPI и прошивок

После 18 месяцев разработки представлен значительный релиз языка программирования Python 3.4. Среди добавленных в Python 3.4 новшеств: Интегрирован фреймворк для асинхронного ввода/вывода «asyncio«; В поставку добавлен инсталлятор для пакетного менеджера pip; В состав включён модуль «pathlib«, предоставляющий объектно-ориентированный интерфейс для доступа к ФС; Добавлен модуль «tracemalloc» для трассировки распределения памяти; Добавлен модуль «statistics» с подборкой функций для математической статистики; Улучшена система сборки, в которой реализованы возможности для генерации информации об интроспекции для встроенных компонентов (builtins); Стандартизован модуль «enum» с реализацией классов IntEnum и Enum для работы со списками перечислимых констант; Стандартизирован тип «ModuleSpec» для предоставления метаданных системы импорта модулей на … Читать далее Выпуск языка программирования Python 3.4.0