Увидел свет релиз m0n0wall 1.8.1, минималистичного дистрибутива на базе FreeBSD для создания сетевых шлюзов. Для загрузки подготовлено 8 установочных образов, размером от 11 до 23 Мб. Сборки рассчитаны на использование, как на обычных ПК и в системах виртуализации, так и на специализированных платах Soekris и PC Engines. Поддерживается работа на системах с 128 MB ОЗУ и 32 MB Flash. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией … Читать далее Выпуск m0n0wall 1.8.1, минималистичного дистрибутива для создания сетевых шлюзов

Компания Google опубликовала новый выпуск языка программирования Dart 1.1, который позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript. По сравнению с представленным два месяца назад выпуском Dart 1.0, версия 1.1 примечательна улучшением возможностей для создания серверных приложений и проведением работы по оптимизации производительности при полном сохранении совместимости. В частности, отмечается, что код на языке Dart, преобразованный в JavaScript-представление при помощи обновлённого компилятора dart2js, выполняется в браузерах на базе движка V8 на 25% быстрее в тесте Richards, и в два раза быстрее в тесте FluidMotion, чем при использовании dart2js из состава прошлого выпуска. … Читать далее Обновление языка программирования Dart 1.1, развиваемого Google для замены JavaScript

Мультимедиа-команда Фонда Викимедиа вынесла на обсуждение предложение по добавлению поддержки MP4. В предложении, автор которого явно на стороне добавления поддержки MP4, указывается, что Многие камеры сохраняют видео в формате MP4. Преобразовывать видео в свободные форматы трудно, программы для преобразования и редактирования файлов в свободных форматах не распространены в сообществе создающих и редактирующих видео; На мобильных устройствах есть аппаратная поддержка ускорения несвободных форматов, но нет таковой для свободных. Около 2/3 мобильных устройств имеют проблемы с воспроизведением видео в ныне поддерживаемых свободных форматах Ogg Theora и WebM; Браузеры, такие как IE и Safari, требуют для проигрывания видео в свободных форматах установки плагинов, … Читать далее Фонд Wikimedia предлагает добавить поддержку видео в несвободном формате H.264

Чарльз Шульц (Charles Schulz) объявил об уходе из компании Mandriva S.A. и прекращении курирования созданного им проекта OpenMandriva. В своё время Шульц являлся членом управляющего совета OpenOffice.org, был директором консорциума OASIS и входил в число основателей LibreOffice, после чего весной 2012 года возглавил инициативу по реструктуризации Mandriva Linux и передаче управления над проектом в руки независимой организации. Чарльз пожелал удачи OpenMandriva и выразил уверенность в дальнейшем успешном развитии проекта, указав на то, что его миссия выполнена и пора двигаться дальше. Читать далее Создатель OpenMandriva ушёл из проекта

Динамический язык программирования Tcl (Tool Command Language), получивший наибольшее распространение, как язык для создания интерфейсов пользователя и как встраиваемый язык, празднует своё двадцатипятилетие. Читать далее Языку Tcl исполнилось 25 лет

Директор организации OpenBSD Foundation, курирующей разработку таких проектов, как OpenBSD, OpenSSH, OpenBGPD, OpenNTPD и OpenCVS, опубликовал информацию о проблемах с финансированием. Ситуация с пожертвованиями такова, что организация не в состоянии оплатить счета за электричество. Для погашения задолженности за энергопотребление двумя стойками сборочных серверов требуется собрать около 20 тысяч долларов. Если деньги не будут собраны серверы придётся отключить, а проект OpenBSD останется без инфраструктуры. Читать далее OpenBSD под угрозой закрытия, в случае если не будут собраны деньги на оплату электричества

После одиннадцати месяцев разработки представлен релиз новой стабильной ветки почтового сервера Postfix — 2.11.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.7, выпущенной в начале 2010 года. Из особенностей новой ветки можно отметить: Поддержка верификации серверных сертификатов TLS с использованием DANE (DNS-based Authentication of Named Entities) без привлечения инфраструктуры открытых ключей (PKI, Public Key Infrastructure), т.е. без оценки валидности на основе заверения удостоверяющим центром. При использовании DANE для … Читать далее Релиз почтового сервера Postfix 2.11.0

Тейлор Хорнби (Taylor Hornby) представил результаты независимого аудита популярной системы шифрования файлов EncFS, выполненной в форме FUSE-модуля, работающего в пространстве пользователя. В результате проверки выявлено 7 проблем различной степени опасности и ещё 4 потенциальные проблемы, требующие дальнейшего изучения. В итоге сделан вывод, что в EncFS игнорируются многие современные приёмы для обеспечения надёжного шифрования, поэтому в текущем виде EncFS не рекомендуется для защиты критически важных данных. Читать далее В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования

Компания Google представила новую открытую библиотеку для организации тестирования производительности функций в программах на языке С++, используя подход, похожий на unit-тесты. Библиотека позволяет организовать тестирование производительности отдельных блоков кода, варьируя входные данные и число итераций. На основании собранных данных формируется наглядный отчёт. Код библиотеки открыт под лицензией Apache. Читать далее Google открыл код C++ библиотеки для тестирования производительности кода

Разработчики FreeBSD выпустили errata-обновление, изменяющее логику работы генератора псевдослучайных чисел в поддерживаемых ветках FreeBSD 8.x и 9.x. Исправление отражает изменения в работе /dev/random, несколько месяцев назад реализованные для ветки FreeBSD 10. В частности, осуществлён уход от практики прямого вывода значений из аппаратных генераторов псевдослучайных чисел, при их наличии. Разоблачения Сноудена дали повод усомниться в надёжности встроенных в современные процессоры генераторов псевдослучайных чисел, поэтому их значения теперь не используются в качестве единственного источника случайных данных. Для формирования качественных непредсказумых входных данных в генераторе случайных чисел применяется алгоритм Yarrow, предложенный Шнайером и основанный на дополнительном цикличном применении хэшей над малопредсказуемыми данными. Ранее … Читать далее В обновлениях к FreeBSD 8 и 9 изменено поведения генератора псевдослучайных чисел и исправлены уязвимости

Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о набирающих силу DDoS-атаках, использующих серверы синхронизации точного времени для многократного усиления трафика. В процессе атаки, запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Ранее подобные атаки как правило проводились c задействованием DNS-серверов для усиления трафика. В новых атаках зафиксирован переход на использование публичных NTP-серверов. Для усиления трафика от имени жертвы (UDP-пакет с подставным IP) на NTP-сервер отправляется запрос на выполнение команды MON_GETLIST («get monlist»), результатом которого является отправка списка 600 последних IP-адресов, с которых … Читать далее Волна DDoS-атак, использующих NTP-серверы для усиления трафика

Разработчики проекта Fedora Linux опубликовали предупреждение о прекращении начиная с 15 января выпуска обновлений с устранением уязвимостей для дистрибутива Fedora 18. Инструкцию по обновлению до нового выпуска Fedora можно найти на данной странице. В соответствии с правилами проекта, выпуск обновлений и исправлений безопасности для позапрошлого релиза прекращается через месяц после выхода очередной версии (цикл поддержки — 13 месяцев). Соответственно поддержка Fedora 18 прекращена через месяц после выхода Fedora 20, а поддержка Fedora 19 будет прекращена через месяц после выхода Fedora 21. График разработки Fedora 21 пока не утверждён, но ожидается, что релиз выйдет не как обычно в конце весны или … Читать далее Уведомление о прекращении поддержки Fedora 18

Следом за браузером Chrome 32 компания Google анонсировала релиз операционной системы Chrome OS 32, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 32 доступна для всех актуальных моделей Chromebook, кроме Chromebook Pixel, обновление для которого задержано на несколько дней. Среди изменений, внесённых в Chrome OS 32: В обзорном режиме, показываемом при нажатии F5, теперь отображается упорядоченное содержимое окон; Обработка уведомлений о проблемах синхронизации и аутентификации добавлена в … Читать далее Выпуск Chrome OS 32

Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 51 (номер версии присвоен в соответствии с новой схемой нумерации выпусков), в котором устранено 36 проблем с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности. 34 уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. 5 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемы затрагивают не только клиентские, но и серверные системы. При этом одна уявзимость в серверной версии Java отмечена как критическая, так как она позволяет … Читать далее Обновление Java SE 7 Update 51 и других продуктов Oracle с устранением уязвимостей

Доступен первый корректирующий выпуск ветки KDE SC 4.12, в котором исправлено 45 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello, браузер Konqueror, файловый менеджер Dolphin, программу для просмотра документов Okular. В Umbrello нормализованы настройки и добавлена функция клонирования диаграмм. В Dolphin устранены проблемы, приводящие к замедлению просмотра PDF. Готовые бинарные сборки KDE SC 4.12.1 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.12.2, а также обновление для прошлой стабильной ветки KDE 4.11.6, в рамках которого продолжено распространение исправлений для оболочки Plasma, планируется выпустить … Читать далее Корректирующее обновление KDE SC 4.12.1

Представлен релиз SystemRescueCd 4.0.0, специализированного LiveCD-дистрибутива на основе Gentoo Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 434 Мб. В новой версии произведено обновление графического стека X.Org и видеодрайверов, задействован xorg-server 1.14.3. Обновлены версии GParted 0.17.0 и sys-fs/btrfs-progs-3.12. В качества базового ядра Linux использована версия 3.10.25, дополнительно предоставлена возможность загрузки с ядром 3.12.7. Читать далее Выпуск дистрибутива SystemRescueCd 4.0.0

Представлен корректирующий релиз свободного антивирусного пакета ClamAV 0.98.1 в котором внесено несколько десятков изменений, связанных исправлением ошибок и улучшением работы кода определения наличия вирусов. В новом выпуске улучшена поддержка платформы OS X. Добавлена возможность распаковки и сканирования содержимого архивов Xz, DMG (Apple Disk Image) и XAR (Extensible Archive, используется в пакетах PKG и RPM). Улучшен код для сканирования файлов в форматах OLE2. Переписан код для обработки исполняемых файлов ELF. Добавлена опция ForceToDisk для принудительного предварительного сброса данных на диск при сканировании памяти и открытых файлов. Читать далее Релиз свободного антивирусного пакета ClamAV 0.98.1

Компания Google представила релиз web-браузера Chrome 32. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: По умолчанию активирована блокировка плагинов NPAPI (Netscape Plugin Application Programming Interface), за исключением плагинов, помещённых в белый список. В белый добавлены такие плагины, как Silverlight (установлен у 15% пользователей), Unity (9.1%), Google Earth (9.1%), Java (8.9%), Google Talk (8.7%) и Facebook Video (6.0%). Исключение также сделано для плагинов, установленных до получения обновления Chrome 32. При наличии контента … Читать далее Выпуск web-браузера Chrome 32

Компания Valve сообщила о добавлении в последнем бета-выпуске клиента Steam нового режима VR с реализацией интерфейса для шлемов виртуальной реальности. В настоящее время поддерживаются только 3D-шлемы Oculus Rift. Новый режим активируется при указании опции «-vr» при запуске steam из командной строки, после чего режим Big Picture отображается с раздельным представлением объектов для левого и правого глаза. Кроме того в новом выпуске клиента Steam существенно ускорен запуск режима Big Picture на платформах Linux и OS X, а также сокращена нагрузка на CPU и GPU при запуске игр в этом режиме. В меню Links More добавлена возможность проверки целостности контента локальных игр. … Читать далее В клиенте Steam появилась реализация режима виртуальной реальности. Обновление SteamOS

Проект GNU объявил о выходе GNU APL 1.2, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended») интерпретатора для одного из старейших языков программирования — APL. В новой версии реализована новая схема управления памятью, отличающаяся более высокой стабильностью, а также добавлена поддержка режима emacs и возможность написания функций APL на языке C++. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на … Читать далее Выпуск GNU APL 1.2

Джеймс Гослинг (James Gosling), создатель языка Java, оценил состояние развития технологий Sun Microsystems, спустя пять лет с момента их перехода в руки Oracle. Состоянию Solaris поставлена оценка в единицу с минусом (индекс качества F-), так как проект оказался практически мёртв, отчасти из-за завышенной стоимости лицензии. Java поставлена оценка 4+ (B+). Java находится в неожиданно хорошем состоянии, за исключением некоторых моментов, связанных с отношением к проблемам с безопасностью. MySQL поставлена оценка 3 (C), так как проект пока остаётся на плаву, но не продвигается и быстро теряет свои позиции, вытесняемый сторонними форками и NoSQL-решениями. В отношении SPARC оценка не поставлена, так как … Читать далее Создатель Java подвёл итоги развития технологий Sun Microsystems в Oracle