Доступен пятый заключительный корректирующий выпуск ветки KDE SC 4.12, в котором исправлены 15 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello и оконный менеджер KWin. Одновременно доступен корректирующий выпуск рабочего стола Plasma Workspaces 4.11.9 c исправлением 9 проблем. Готовые бинарные сборки KDE SC 4.12.5 и Plasma Workspaces 4.11.9 в ближайшее время будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Выпуск KDE 4.12.5 является последним в серии 4.12, на 13 мая намечено обновление KDE 4.13.1. Обновление оболочки Plasma Workspaces 4.11.10 выйдет 10 июня. Читать далее Обновления KDE SC 4.12.5 и Plasma Workspaces 4.11.9

На днях состоялись два значительных поглощений компаний-разработчиков известных свободных проектов: Red Hat объявил о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, при помощи которой можно создавать отказоустойчивые (данные разбиваются на блоки и несколько раз дублируются на разных машинах) хранилища петабайтного размера, распределенные по тысячам серверов (например, в CERN на базе Ceph развёрнуто трёхпетабайтное хранилище). Скомбинировав существующие продукты на базе GlusterFS с технологиями Ceph компания Red Hat намерена занять лидирующие позиции в области программных хранилищ. Создатели Ceph видят в переходе под крыло Red Hat возможность форсирования развития ФС и расширения возможностей по решению имеющихся проблем на всех уровнях … Читать далее Red Hat поглотил компанию Inktank, развивающую ФС Ceph. TIBCO прибрал к рукам Jaspersoft

Разработчики проекта OpenSSH объявили о переводе сборки OpenSSH с поддержкой OpenSSL из обязательных зависимостей в категорию опциональных возможностей. Отныне появилась возможность собрать OpenSSH без привязки к OpenSSL (добавлена сборочная опция «OPENSSL=no») за счёт сокращения числа поддерживаемых шифров. При сборке без OpenSSL в OpenSSH будут доступны только алгоритмы curve25519, aes-ctr, chacha20+poly1305 и ed25519, применяемые при использовании протокола SSH-2. Изменения войдут в состав выпуска OpenSSH 6.6. Из планов на будущее также отмечается дальнейшее увеличение самодостаточности OpenSSH. Читать далее OpenSSL исключен из числа обязательных зависимостей OpenSSH

В Ubuntu 14.04 устранена уязвимость, позволяющая без ввода пароля получить доступ к заблокированному сеансу пользователя при использовании оболочки Unity. Для входа без пароля в экране блокировки доступа достаточно несколько раз кликнуть правой кнопкой мыши в области индикаторов (например, на индикаторе заряда аккумулятора), после чего нажать Alt+F2 и получить возможность выполнения произвольной команды в заблокированном сеансе (например, запустить «compiz —replace»). Проблема вызвана отсутствием в Unity должной фильтрации клавиатурных комбинаций, что позволяет вызвать диалог выполнения команд (Alt+F2) даже в режиме блокировки экрана. Интересно, что в выпущенном обновлении с устранением уязвимости исправлено лишь частное проявление проблемы. Практически сразу выявлен обходной путь эксплуатации, позволяющий … Читать далее В Ubuntu 14.04 устранена уязвимость, допускающая вход в заблокированный экран без пароля

После полутора лет разработки компания Oracle представила выпуск операционной системы Solaris 11.2. Для загрузки в настоящее время подготовлена бета-версия Solaris 11.2, установочные образы с которой доступны для архитектур x86 и SPARC. Для архитектуры x86 дополнительно поставляется демонстрационная Live-система. Из ключевых улучшений нового выпуска отмечается интеграция средств для обеспечения работы облачных инфраструктур, основанных на платформе OpenStack, поддержка нового вида изолированных контейнеров kernel zones и возможности по развёртыванию SDN-сетей. Основные новшества Solaris 11.2: Включение в поставку полноценного стека для создания и обслуживания облачных инфраструктур, а также связанных с ними вычислительных ресурсов, хранилищ и сетевых возможностей. Стек построен на базе платформы OpenStack и … Читать далее Компания Oracle представила Solaris 11.2

По данным издания Газета.Ru крупнейшие западные производители программного и аппаратного обеспечения, среди которых компании Oracle, HP, Microsoft и Symantec, прекращают своё сотрудничество с российскими предприятиями, на которые наложены санкции США. В связи с этим представляет интерес возможный сценарий развития событий, рассмотренный в кулуарах одной из IT-конференций. В частности, обсуждался вариант, при котором российские компании на которые наложены санкции могут рассматривать прекращение поддержки как нарушение контракта и попытаться отсудить в местном суде огромную неустойку при возникновении проблем с работой своих информационных систем. Сумма иска может быть настолько неподъёмной, а требования суда идущими вопреки требований правительства США, что окажется проще закрыть российские … Читать далее Oracle, HP, Microsoft и Symantec прекратят сотрудничество с компаниями, отмеченными в санкциях США

В TCP-стеке всех поддерживаемых веток FreeBSD выявлена опасная уязвимость (CVE-2014-3000), позволяющая инициировать крах ядра через отправку специально оформленного набора TCP-пакетов в рамках установленного сетевого соединения. Так как в результате уязвимости часть памяти стека может быть переписана данными из других нитей ядра, не исключается вариант эксплуатации уязвимости, при котором злоумышленник может получить доступ к областям памяти ядра, которые потенциально могут содержать конфиденциальные данные, такие как параметры входа. При этом проведение подобной атаки отмечается как слишком трудоёмкий процесс, требующий тщательной организации атаки с учётом особенностей целевой системы. Уязвимость вызвана ошибкой в коде помещения пакетов в очередь сборки (reassembly queue). В ситуации когда … Читать далее В TCP-стеке FreeBSD выявлена опасная уязвимость

Поступил в продажу одноплатный компьютер Odroid-U3, поставляемый с прошивками на базе Android 4.4.2 или Ubuntu 13.04 (другие дистрибутивы Linux еще не испытывались). Компьютер снабжён мобильным процессором Exynos 4 Quad, который базируется на ARM Cortex-A9 с тактовой частотой до 1,7 GHz. Графический контроллер Mali 400 MP4 снабжен 4 ядрами с тактовой частотой до 533 Мгц. Конфигурация устройства соответсвует Galaxy Note 2. Размер платы 83 x 48 мм, что примерно соответствует Raspberry Pi. Наряду с процессором Exynos Samsung 4 Quad, плата Odroid-U3 снабжена 2 гигабайтами оперативной памяти DDR2-880, подключенной через двухканальный интерфейс. На плате присутствует Ethernet (10/100), 3 порта USB 2.0, Micro … Читать далее Началось распространение платы Odroid U3, конкурирующей с Raspberry Pi

Ассоциация IEEE Computer Society присудила Линусу Торвальдсу престижную премию «Пионер компьютерной техники» (Computer Pioneer Award 2014), за создание ядра Linux и координацию его разработки. Премия вручается за выдающиеся достижения, совершённые более 15 лет назад и послужившие основой для формирования современной компьютерной индустрии. За 33 года существования премии её лауреатами стали многие легендарные личности, в том числе Джеффри Чуан Чу (один из создателей ЭНИАК), Никлаус Вирт, Кен Томпсон и Деннис Ритчи. Читать далее Линус Торвальдс стал лауреатом премии Пионер компьютерной техники

Компания РОСА представила третье обновление платформы ROSA Desktop Fresh, включающее в себя последние исправления ошибок, улучшения, дополнения и обновления ПО. Для свободной загрузки подготовлена DVD-сборка, размером 1.6 Гб, оформленная в вариантах для платформ i586 и x86_64. В настоящее время доступна только сборка на базе KDE, но в ближайшее время также планируется подготовить версии дистрибутива с окружениями GNOME и LXDE. Пользователи ROSA Desktop Fresh R2 смогут обновить свои системы через штатную систему установки обновлений. Следующий значительный релиз, который будет основан на платформе rosa2014.1, планируется выпустить в 3 квартале 2014 года. В числе изменений: Улучшения в инсталляторе: В инсталлятор перенесена стадия первичной … Читать далее Вышел дистрибутив ROSA Desktop Fresh R3

Разработчики проекта Debian сообщили о прекращении поддержки пакетов для архитектуры SPARC в репозитории Testing. Решение о прекращении поддержки SPARC в репозитории Unstable пока не принято. В качестве причин прекращения поддержки SPARC называется низкая активность заинтересованных в портировании энтузиастов, проблемы с инструментарием и проблемы со стабильностью серверов. С учётом ранее принятого решения о прекращении поддержки ia64, архитектуры SPARC и ia64 не будут включены в состав официальных портов Debian 8 «Jessie». Из архитектур для которых будет обеспечена поддержка в Debian 8 можно отметить ARM (armel, armhf), x86 (i386, amd64), kFreeBSD (i386, amd64), MIPS (mips, mipsel), powerpc и s390x. Читать далее Debian прекращает поддержку архитектуры SPARC

Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 1.0, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 909 Мб. Версия Tails 1.0 выпущена после почти пяти лет развития дистрибутива и сигнализирует достижение проектом зрелости. Tails 1.0 является своеобразным итоговым выпуском. За эти годы в дистрибутив были добавлены такие возможности, как установщик на USB-накопители, поддержка постоянного шифрованного хранилища, система автоматического обновления, установка фиктивных MAC-адресов, возможность использования специальных конфигураций Tor, включая сетевые мосты Tor. Из добавленных по сравнению с прошлым выпуском улучшений, можно выделить новый логотип … Читать далее Выпуск дистрибутива Tails (Amnesic Incognito Live System) 1.0

Исправлено несколько опасных уязвимостей: Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранена критическая уязвимость (CVE-2014-0515), позволяющая организовать выполнение кода злоумышленника при обработке специально оформленных данных. Опасность проблемы усугубляется тем, что эксплуатирующее данную уязвимость вредоносное ПО зафиксировано ещё до выпуска исправления (0-day). При этом уязвимость проявляется не только в Windows, но и на платформах Linux и OS X. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.356 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление. В новых выпусках web-фреймворка Django 1.4.11, 1.5.6 и 1.6.3 устранены три уязвимости, две из которых являются опасными. … Читать далее Опасные уязвимости в Apache Struts, Django и Adobe Flash Player

Проект Mozilla официально представил релиз web-браузера Firefox 29 с реализацией нового интерфейса пользователя, развиваемого под кодовым именем Australis, а также с новым механизмом синхронизации настроек между разными компьютерами. Одновременно доступна мобильная версия Firefox 29 для платформы Android. В ближайшие часы ожидается релиз Seamonkey 2.26, а также обновление веток с длительным сроком поддержки Firefox 24.5.0 и Thunderbird 24.5.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 30, а также будет отделена aurora-ветка Firefox 31. В соответствии с шестинедельным циклом разработки, релиз Firefox 30 намечен на 10 июня, а Firefox 31 на 22 июля. Основные особенности Firefox 29: Внедрение нового интерфейса … Читать далее Релиз Firefox 29 с переработанным пользовательским интерфейсом

Представлен релиз офисного пакета Apache OpenOffice 4.1.0. Готовые бинарные сборки сформированы для Linux, Windows и OS x. Основные новшества: Во Writer обеспечена возможность добавления примечаний или комментариев к произвольным участкам текста; В Writer добавлена поддержка редактирования текстовых полей ввода непосредственно в документе, без открытия дополнительного диалогового окна; В Impress и Draw добавлен интерактивный режим обрезания краёв изображений; Значительно ускорен процесс загрузки и импорта трёхмерных диаграмм. Например, представленная на скриншоте диаграмма размерностью 100x100x5 ранее не могла быть загружена из-за нехватки ресурсов, теперь её загрузка занимает считанные секунды; Увеличено качество изображений, полученных в результате модификации векторных изображений или применения над ними некоторых … Читать далее Увидел свет офисный пакет Apache OpenOffice 4.1.0

Facebook представил новый открытый проект Pop, в рамках которого подготовлен движок для добавления анимированных эффектов в приложения для платформ iOS и OS X. Отличительной чертой Pop является использованием системы динамической генерации эффектов, реализуемых на основе методов симуляции физических процессов, вместо использования традиционной предопределённой статической анимации. Движок предоставляет API для задействования в проектах на языке Objective-C и позволяет добавить анимацию для любого свойства произвольного объекта. Pop уже использован Facebook в приложении Paper. Код открыт под лицензией BSD. Читать далее Facebook открыл код Pop, анимационного движка для iOS и OS X

Мигель де Икаса (Miguel De Icaza) представил вариант компилятора Roslyn, адаптированный для работы в Unix и использовании c платформой Mono. Для сборки компилятора на Unix-системах требуется свежий срез кодовой базы Mono из Git-репозитория проекта. Для обеспечения сборки Roslyn в Unix в штатный компилятор Mono пришлось внести серию изменений, в том числе обеспечить поддержку некоторых возможностей C# 6.0. Напомним, что в рамках перехода к более открытому процессу разработки платформы .NET в начале апреля компания Microsoft открыла под лицензией Apache код .NET Compiler Platform («Roslyn«), включающий компиляторы для языков C# и Visual Basic, а также набор компонентов для построения статических анализаторов кода. Читать далее Открытый компанией Microsoft компилятор Roslyn портирован для Unix

Вышла версия 0.6.65 модульного рабочего окружения LeechCraft, написанного на языке C++ с использованием Qt4 и совмещающего в себе браузер, IM-клиент, аудиоплеер, RSS-клиент, просмотрщик документов и множество других модулей. В новом выпуске добавлено несколько новых модулей, таких как: Aggregator WebAccess, предоставляющий удаленный доступ к RSS-клиенту. CertMgr, обеспечивающий управление системными и пользовательскими SSL-сертификатами, а также позволяющий управлять принятыми или отклоненными ошибочными сертификатами. CpuLoad — элемент боковой панели, показывающий нагрузку процессоров в системе (только Linux и OS X). Имеющиеся модули также были улучшены. Среди основных улучшений и исправлений: В аудиоплеере LMP добавлена полноценная поддержка ReplayGain. Кроме RG-тегов непосредственно в аудиофайлах поддерживается автоматический анализ … Читать далее Релиз свободного модульного рабочего окружения LeechCraft 0.6.65

Фонд Apache представил первый начальный выпуск продукта FlexJS, продолжающего развитие Flex SDK в направлении ухода от привязки к технологиям Adobe Flash. FlexJS позволяет компилировать Flex-приложения, написанные с использованием разметки MXML и языка ActionScript, не только в формат SWF, но и в форму универсальных web-приложений на базе HTML5, CSS и JavaScript. Кросс-компилированный таким образом Flex-проект может быть выполнен в обычном web-браузера, без необходимости установки дополнительных плагинов. Более того, предоставлены средства для использования кросс-компилированного кода в мобильных приложениях, построенных с использованием фреймворка Apache Cordova (Adobe PhoneGap). Компиляция осуществляется при помощи специально подготовленного кросс-компилятора Apache Flex FalconJX, расширяющего возможности штатного SWF-компилятора средствами для … Читать далее Первый выпуск Apache FlexJS, варианта Flex на основе HTML5 и JavaScript

Объявлено об открытии исходных текстов всех наработок продукта Douane, в рамках которого подготовлена реализация персонального интерактивного межсетевого экрана для Linux, поддерживающего интеграцию с GNOME. Douane предоставляет наглядный интерфейс для отслеживания сетевой активности пользовательских приложений и блокирования нежелательного сетевого трафика. При выявлении попытки сетевого соединения от приложения, не подпадающего под правила белого списка, программа выводит пользователю диалог с предложением принять решение о продолжении инициированной сетевой операции. Код открыт под лицензией GPLv2 и доступен на GitHub. Douane состоит из четырёх базовых частей: модуля для ядра Linux, фонового процесса для мониторинга соединений, графического интерфейса для вывода уведомлений и конфигуратора. Модуль ядра douane-dkms написан … Читать далее Открыт код Douane, динамического межсетевого экрана для Linux

Доступен релиз легковесного музыкального проигрывателя Audacious 3.5, ответвившегося в свое время от проекта Beep Media Player (BMP), являющегося форком классического плеера XMMS. В новой версии можно отметить следующие улучшения: Возможность выбора, удалять композиции из ФС или помещать в корзину; Функция быстрого переключения между списками воспроизведения через прокрутку в панели со вкладками; Опция для показа числа элементов в заголовке вкладки с плейлистом; Поддержка плейлистов в формате Microsoft ASXv3; Возможность скрытия панели вкладок при наличии только одного списка воспроизведения; Плагин с реализацией будильника теперь можно вызвать через меню «Set Alarm»; Новое окно настроек для конфигурации вывода через JACK; Унифицирован интерфейс настройки внешнего … Читать далее Выпуск музыкального проигрывателя Audacious 3.5