В рамках проекта ScanJS разработчики из сообщества Mozilla развивают инструментарий статического анализа кода для языка JavaScript. Разработка позволяет упростить рецензирование безопасности кода и даёт возможность на стороне сервера выявлять потенциальные уязвимости в web-приложениях, предназначенных для выполнения в браузере на стороне клиента. Код ScanJS написан на языке JavaScript, запускается под управлением node.js и распространяется под свободной лицензией MPL. Поддерживается как использование в форме утилиты командной строки, так и развёртывание специализированного web-сервиса. Для преобразования исследуемого JavaScript-кода в AST-представление (Абстрактное синтаксическое дерево) применяется парсер Acorn. Правила, описывающие возможные аномалии в коде, оформляются в формате JSON. Для оценки работы ScanJS запущен демонстрационный сервис проверки. … Читать далее Mozilla развивает ScanJS, статический анализатор кода для JavaScript

Вышел релиз свободного Bluetooth-стека BlueZ 5.19. В дополнение к коду, работающему на уровне ядра, в состав добавлена альтернативная реализация HID-хоста, работающая в пространстве пользователя. Для платформы Android реализованы средства управления качеством звука, добавлена поддержка работы только в режиме Low Energy и возможность проброса SCO через HCI (по умолчанию в Android SCO пробрасывается через PCM). Добавлен сценарий reconnect-upon-linkloss для пересоединения в случае потери линка, что актуально для таких профилей, как HFP HF и A2DP. В новом выпуске также внесена порция исправлений, связанных с улучшением поддержки OBEX, навигацией по AVRCP, работой HID поверх GATT и обработкой не касающихся связывания событий от двухрежимных … Читать далее Выпуск Bluetooth-стека BlueZ 5.19

Джоно Бэкон (Jono Bacon), отвечавший за взаимодействие с сообществом в компании Canonical, объявил об уходе из проекта. После 8 лет работы в Canonical Джоно решил сменить область деятельности и принял предложение от фонда XPRIZE, занимающегося финансированием проектов, нацеленных на решение главных проблем, стоящих перед человечеством. На новом месте Джоно Бэкон займёт должность директора по связи с сообществом (Senior Director of Community). Отдельно, отмечается, что уход из Canonical не связан с какими-либо конфликтами или проблемами, но Джоно не смог устоять перед предложением принять участие в столь масштабном проекте как XPRIZE, делающем мир лучше. Читать далее Компанию Canonical покинул Джоно Бэкон, отвечавший за взаимодействие с сообществом

Несмотря на то, что поддержка GPU R9 290 в открытом драйвере пока оставляет желать лучшего, для обладателей данных GPU, использующих Linux есть и хорошие новости. В серии тестов, проведенных ресурсом Phoronix, Linux-версия драйвера Catalyst 14.4 практически во всех тестах работала быстрее, чем версия для Windows 8.1. Более того, в использованной для теста конфигурации, драйвер в Windows вообще не справился с тяжелыми тестами семейства Unigine Heaven, продемонстрировав нестабильность при их выполнении, поэтому версия под Linux при выполнении этих тестов соревновалась только со стрелкой секундомера. Читать далее Linux-версия драйвера AMD Catalyst обогнала по производительности Windows-версию

Доступен (PDF) майский номер электронного журнала UserAndLINUX. Журнал предназначен для обычных пользователей, для тех, кто использует компьютер для повседневной деятельности и хочет познакомиться с миром СПО. На страницах журнала в основной массе опубликованы перепечатки ранее размещённых в Сети материалов и переводов. Тема номера – «talker Clear Sky на Ubuntu». В номере: Владельцы банкоматов переходят на Linux GNOME 3.12: релиз новой версии; Альтернативная прошивка MIUI, которая заставит вас забыть про Android; Спортивные приложения для Android Перспективы «свободного» документооборота; Играем в Cybercrime-детективов IT-сообщество предлагает правительству реализацию национального проекта «Инновационная Украина» AndrOpen Office — офисное приложение для мобильных платформ XBMC — домашний кинотеатр … Читать далее Вышел майский номер журнала UserAndLINUX

Доступен выпуск vifm v0.7.7, консольного файлового менеджера, предоставляющего vi-подобные клавиатурные комбинации, позволяющие полностью управлять работой программы с клавиатуры с использованием команд, привычных для пользователей vi. В новой версии расширены средства для настройки программы под собственные привычки и предпочтения. Добавлена поддержка отображения номеров файлов, которые можно использовать при навигации. Добавлена возможность создания отдельной корзины для каждой точки монтирования. В закладках теперь отражается время создания записей. Обеспечена возможность отмены долго выполняемых операций, таких как «:find» и «:copy». Представлены три дополнительные цветовые схемы. Читать далее Выпуск файлового менеджера vifm 0.7.7

Анонсирован вариант Live-дистрибутива openSUSE Edu Li-f-e 13.1, укомплектованный десктоп-окружением MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Помимо предлагаемого по умолчанию MATE, пользователю также предоставлена возможность использования свежего выпуска GNOME 3. openSUSE Edu Li-f-e позиционируется для образовательных учреждений и содержит хорошую подборку обучающих программ для детей, школьников и студентов, а также для их родителей и учителей. Размер загрузочного iso-образа 1.6 Гб. Состав openSUSE Edu Li-f-e MATE подготовлен специально для внедрения в школах штата Гуджарат (Индия) и содержит программы, применяемые в учебном процессе. Для обмена сообщениями предлагается Pidgin, для редактирования графики GIMP, … Читать далее Подготовлен вариант дистрибутива openSUSE Edu Li-f-e с десктоп-окружением MATE

Представлен стабильный релиз специализированного загрузочного образа Super Grub2 Disk 2.00s2, занимающего всего 11 Мб и предназначенного для организации загрузки любых систем в ситуациях, когда пользователь столкнулся с повреждением загрузчика, невозможностью загрузить систему или с перетиранием основного загрузчика в системах с несколькими ОС. Поддерживаются разделы с LVM и RAID, шифрованные разделы (LUKS и geli), загрузка с EFI, ieee1275 и CoreBoot. Управление и поиск доступных для загрузки систем осуществляется через систему консольных меню. Читать далее Выпуск Super Grub2 Disk 2.00s2

Крупнейших хостинг-провайдер Rackspace вошёл в состав некоммерческой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux. Кроме того, к Linux Foundation присоединилась компания Cumulus Network, выпускающая Linux-дистрибутив для сетевой инфраструктуры датацентров, и компания CoreOS, разрабатывающая одноимённую открытую платформу для массового развёртывание серверных систем. В Linux Foundation компании намерены принять участие в рабочих группах, занимающихся развитием новых открытых сетевых технологий, средств виртуализации и облачных систем. Кроме того, проект Xen представил новых участников консультативного совета Xen, к которому присоединились компании Rackspace, ARM, NetApp и Verizon Terremark. Rackspace использует гипервизор Xen начиная с 2006 года, предоставляя сотни тысяч виртуальных серверов, работающих … Читать далее Компания Rackspace присоединилась к Linux Foundation и вошла в консультативный совет Xen

Эдуард Шишкин объявил о доступности патчей с реализацией файловой системы Reiser4 для ядра Linux 3.14. Новый выпуск примечателен добавлением поддержки различных транзакционных моделей, позволяющих сочетать в одной реализации ФС несколько режимов обеспечения целостности, оптимальных для разных типов носителей. Обычно файловые системы поддерживают только одну, жестко интегрированную транзакционную модель. Это либо только журналирование (как в ReiserFS (v3), ext4, XFS), либо только Write-Anywhere (более известная как Copy-on-Write), как в ZFS и Btrfs. Однако, журналируемые файловые системы не лучший выбор для SSD-дисков из-за двойных записей (все модифицированные блоки записываются сначала в журнал, потом на штатное место на диске). И, наоборот, CoW-файловые системы плохо … Читать далее Обновление файловой системы Reiser4 c поддержкой различных транзакционных моделей

Проект SlateKit, в рамках которого ведётся подготовка QML-компонентов для построения пользовательских интерфейсов для планшетов, объявил о формировании первого тестового образа SlateKit Base, предназначенного для использования на планшете Nexus 7. SlateKit Base заменяет штатное пользовательское окружение Android собственным интерфейсом, основными компонентами которого являются браузер SlateKit Shell, домашний экран и виртуальная клавиатура. Наработки проекта распространяются в рамках лицензии MIT и написаны c использованием Qt5 и QML. Вывод информации организован напрямую через фреймбуфер (fbdev) и EGL-слой hwcomposer, без использования дисплейных серверов, таких как X.Org и Wayland. Для вывода используется Qt5 и развиваемый проктом Mer плагин QPA hwcomposer. Для задействования специфичных для платформы Android … Читать далее Пользовательское окружение SlateKit доступно для планшета Nexus 7

Разработчик проекта Dyson, в рамках которого развивается дистрибутив, сочетающий пользовательские компоненты Debian с ядром Illumos/OpenSolaris, системной библиотекой libc и системой инициализации SMF, объявил о формировании новой Live-сборки. Dyson позиционируется в качестве ответвления от Debian, которое развивается в направлении наибольшей похожести на Debian и в будущем намерено войти в число официальных портов, по аналогии с Debian GNU/kFreeBSD и Debian GNU/HURD. Большое число пакетов из репозиториев Debian уже могут быть собраны в Dyson без внесения изменений. Размер iso-образа всего 98 Мб. Новая Live-сборка Dyson включает в себя инсталлятор, позволяющий сформировать на диске рабочую систему на основе пакетов из testing-репозитория проекта («lacaille»). Из … Читать далее Проект Dyson, комбинирующий окружение Debian с ядром OpenSolaris, представил новую Live-сборку

Доступен шестнадцатый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с прекрасной 3D-графикой и игровым процессом во многом похожим на игры серии «Age of Empires». Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Windows и Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora, Arch, Mageia и Rosa). Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает 10 цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей эры. Не связанные … Читать далее Доступна шестнадцатая альфа-версия игры 0 A.D

Файловая система Tux3, известная своими достижениями в области производительности (в одном из тестов Tux3 смог обогнать tmpfs, что ранее считалось невозможным) предложена для включения в состав ядра Linux. Файловая система Tux3 разрабатывается с 2008 года и является версионной файловой системой. В 2009 году работа над Tux3 была приостановлена, но в начале 2013 года проект возродился и начал интенсивно развиваться. Для хранения большинства структур используются b-tree и предложенные автором Tux3 версионированные указатели. Файловая система обеспечивает атомарные транзакции и запись в произвольные области («write-anywhere»). Разработчики данной файловой системы считают, что CoW-подобная файловая система («copy on write») с хорошим контролем консистентности не обязана … Читать далее Файловая система Tux3 предложена для включения в состав ядра Linux

Открытый инструментарий для управления изолированными Linux-контейнерами Docker стал лауреатом премии JAX Innovation Awards 2014 в категории «Наиболее инновационная открытая технология». Примечательно, что в числе финалистов, претендующих на данную премию были такие проекты, как nginx, openHAB, RoboVM и Akka. В категории «Наиболее инновационная Java-технология» победил проект Vert.x (финалисты Spring Boot, Frege Language, Neo4j, Atmosphere Framework). В категории «Выбор жюри» победил JDK8. Читать далее Docker отмечен премией JAX Innovation Awards 2014

Компании Apple и Google достигли соглашения о прекращении всех инициированных друг против друга патентных разбирательств, связанных с технологиями, используемыми в смартфонах. Заявление касается разбирательств с участием подразделения Motorola Mobility, но пока не затрагивает противостояние Apple и Samsung. Также заявлено, что соглашение не подразумевает кросс-лицензирования патентов, т.е. разбирательства Apple с другими производителями Android-устройств могут быть продолжены. При этом Apple и Google согласились объединить усилия в разработки некоторых областей патентной реформы. Читать далее Apple и Google мирно урегулировали патентные споры и согласились вместе работать над патентной реформой

В сетевых устройствах Brocade, Motorola/Netopia и Ambit выявлена критическая уязвимость, позволяющая удалённо получить параметры аутентификации, позволяющие подключиться к устройству или обслуживаемой им сети, через общедоступный вывод сервиса SNMP (community public). Для получения таких данных как логины пользователей, хэши паролей и ключи доступа к беспроводной сети, достаточно отправить SNMP-запрос при помощи штатных утилит, таких как snmpwalk или snmpget. Сообщается, что в настоящее время раскрыты сведения только об устройствах трёх производителей, но уязвимы и некоторые устройства других производителей, информация по которым пока не раскрывается из-за соглашения о предоставлении времени на выпуск обновлений прошивки. Сведения о других уязвимых устройствах будут опубликованы позднее. Проблемные … Читать далее Утечка параметров аутентификации через SNMP в некоторых моделях сетевых устройств

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.10, в котором отмечено около 27 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: В код поддержки 3D внесена порция исправлений, направленных на улучшение работы в Ubuntu 14.04; Устранены проблемы с зависимостями загрузочных скриптов для старых выпусков Debian; Для гостевых окружений с Linux поправлена символическая ссылка на хелпер для организации совместной работы с каталогами; В дополнениях для гостевых окружений с Linux устранено несколько проблем, приводящих к краху процессов и сервиса VBoxService при запуске гостевого окружения; Устранён рад проблем в менеджере виртуальных машин, в том числе … Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.12

Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, представил новый интерактивный отладчик GtkInspector, который войдёт в штатную поставку будущего выпуска GTK+ 3.14. Интеграция GtkInspector с GTK+ даст возможность развивать средства отладки синхронно с GTK+ и предоставить разработчикам возможность иметь отладчик всегда под рукой. Отладчик можно вызвать на лету для любого GTK-приложения через клавиатурные комбинации Control-Shift-I или Control-Shift-D. Настройку вызова отладчика можно осуществить через GSettings-иерархию org.gtk.Settings.Debug. Отладчик создан по мотивам проекта gtkparasite (попытка создать подобие Firebug для GTK+) и позволяет наглядно инспектировать иерархию виджетов (см. видеодемонстрацию), на лету менять свойства и наблюдать вызванные этим изменения в … Читать далее В GTK+ интегрирован интерактивный отладчик GtkInspector

Спустя два года с момента выпуска прошлой ветки доступен релиз пакета xfsprogs 3.2.0, включающий набор утилит для обслуживания разделов с файловой системой XFS. Новый выпуск примечателен реализацией поддержки пятой версии дискового формата XFS, в который были внесены значительные усовершенствования в плане увеличения надёжности, в том числе был добавлен контроль целостности метаданных и расширены средства восстановления после сбоев. Полнофункциональная поддержка нового формата впервые появится в выпуске ядра Linux 3.15 (ранее пятый формат позиционировался как экспериментальный). Из других улучшений можно отметить значительное улучшение многопоточности в утилите xfs_repair, перевод xfs_db на движок ввода/вывода libxfs, поддержка проверки верификации метаданных в xfs_db, поддержка новых возможностей … Читать далее Релиз пакета xfsprogs 3.2.0

Компания ABBYY выпустила одиннадцатую версию системы распознавания текстов ABBYY FineReader Engine CLI для Linux. CLI-версия FineReader работает в режиме командной строки и поддерживает обработку документов в форматах RTF, HTML, XML и PDF. Начиная с выпуска 11 добавлена поддержка форматов PDF/A-2, ODT, FB2 и ePub. Программа позволяет переводить содержимое таблиц, распознавать 1D и 2D штрих-коды, обрабатывать документы с текстом на нескольких языках (всего поддерживается около 190 языков). Кроме новых форматов для экспорта распознанных страниц, в версии 11 обеспечено распространение 64-разрядных сборок пакета, добавлена поддержка многопоточного распознавания с задействованием всех ядер CPU, реализована возможность использования профилей обработки (преобразование документов, архивирование документов, выделение … Читать далее Вышел консольный вариант системы распознавания текстов ABBYY FineReader 11 для Linux