После трёх лет разработки представлен первый значительный релиз новой стандартной Си-библиотеки Musl 1.0.0 (libc), ориентированной для использования в Linux-устройствах нового поколения. Библиотека отличается небольшим размером, высокой производительностью, безопасностью, простотой и соблюдением стандартов. Автором проекта является Рич Фелкер (Rich Felker), участник проекта Openwall и член группы Austin Group, развивающей и поддерживающей стандарты POSIX. Код Musl поставляется под свободной лицензией MIT. Musl является универсальной реализацией libc и подходит для применения, как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов, свойственную для полновесных библиотек, таких как Glibc (GNU C library), с небольшим размером, низким потреблением ресурсов и … Читать далее Представлена стандартная Си-библиотека Musl 1.0.0, развиваемая в качестве альтернативы Glibc

Компания Epic Games представила игровой движок Unreal Engine 4, примечательный полной доступностью исходных текстов для сторонних разработчиков. Код движка обещают разместить на GitHub и обеспечить возможность совместного участия в разработке. При этом кардинально изменена бизнес модель распространения движка — за 19 долларов в месяц предоставляется полный доступ ко всем компонентам продукта, включая среду Unreal Editor, примеры контента, шаблоны готовых игр и полные исходные тексты движка, написанного на языке C++. Код движка может использоваться в любых коммерческих проектах, но с разработчиков данных проектов взимаются отчисления в размере 5% от дохода, полученного от продажи игры пользователям. Сбор отчислений с доходов от продажи … Читать далее Увидел свет игровой движок Unreal Engine 4 с поддержкой Linux и доступностью исходных текстов

Представлена новая стабильная ветка графической библиотеки Clutter — 1.18.0, API и ABI которой обратно совместимы с прошлыми версиями библиотеки. Функции библиотеки Clutter ориентированы на активное использование анимации и визуальных эффектов, что позволяет применять при создании обычных GUI приложений методы, используемые при разработке игр. При этом сама библиотека напоминает игровой движок, в котором максимальное число операций выносится на плечи GPU. Clutter активно используется для обеспечения работы пользовательского интерфейса в проекте GNOME 3. Одним из основных преимуществ Clutter является то, что для создания сложного интерфейса пользователя требуется написание минимума кода. Библиотека может работать поверх OpenGL, GLib, GObject, GLX, SDL, WGL, Quartz, EGL, … Читать далее Релиз графической библиотеки Clutter 1.18.0

Группа Khronos, отвечающая за разработку спецификаций семейства OpenGL и OpenCL, представила спецификацию WebCL 1.0, которая описывает JavaScript-интерфейс к стандарту OpenCL (Open Computing Language), определяющему API и расширения языка Си для организации кросс-платформенных параллельных вычислений с использованием как многоядерных CPU, так и GPU видеокарт. В разработке спецификации приняли участие такие компании и организации, как Adobe, AMD, Aptina, ARM, Google, Imagination Technologies, Mozilla, Intel, Nokia, NVIDIA, Opera Software, Samsung и Qualcomm. Применение WebCL позволяет добиться существенного повышения производительности выполнения в web-приложении ресурсоёмких вычислительных операций, таких как компьютерное моделирование, симуляция физических процессов, научные вычисления, обработка изображений и видео, компьютерные игры. В сочетании с … Читать далее Увидели свет спецификации WebCL 1.0 и EGL 1.5

В ядре Linux исправлена опасная уязвимость (CVE-2014-2523), позволяющая удаленному злоумышленнику выполнить код на уровне ядра. Проблема обусловлена ошибкой в коде conntrack (подсистемы, отслеживающей входящие, исходящие и транзитные сетевые соединения для обеспечения корректности процедур фильтрации и NAT), выполняющем обработку пакетов протокола DCCP. При помощи специально сформированного DCCP-пакета, удаленный злоумышленник может выполнить произвольный код с привилегиями ядра, либо инициировать крах системы. Уязвимый участок кода существовал в Linux начиная с версии 2.6.26 (июль 2008 года) по 3.13 включительно. Несмотря на то, что исправление было принято в начале января 2014 года (и вошло в Linux 3.14-RC1), проблема была отмечена как уязвимость только в минувший … Читать далее Опасная удалённая уязвимость в ядре Linux

В один день представлены предварительные выпуски продуктов Android Wear и Tizen SDK for Wearable, ориентированные на использование в портативных носимых устройствах, таких как умные часы. Android Wear является вариантом платформы Android, адаптированным для использования в умных часах. Использование базовых компонентов Android, таких как система вывода уведомлений, позволяет упростить адаптацию обычных Android-приложений для поддержки взаимодействия с пользователем через часы. При организации взаимодействия с пользователем основной упор делается на распознавании речи и выполнении голосовых команд. Отображение информации построено с использованием принципа сменяющих друг-друга карт. Основные области применения умных часов на базе Android Wear: Вывод полезной информации с учётом контекста и по мере … Читать далее Представлены предварительные выпуски Android и Tizen для носимых устройств

После 12 лет существования объявлено о закрытии списка рассылки full-disclosure, используемого для публикации информации о новых уязвимостях и их обсуждения. Кроме анонсов исправленных уязвимостей, список рассылки также был использован в качестве площадки для раскрытия данных о некоторых крупных 0-day уязвимостях. В качестве причины закрытия списка рассылки называется потеря веры в сообщество и отсутствие желания по дальнейшему поддержанию ресурса, в условиях требований по удалению той или иной информации от лиц, не заинтересованных в её публичной доступности. Подобные запросы от компаний рассматривались как нечто неизбежное, но появление подобных требований от представителей сообщества разуверило создателей рассылки в необходимость продолжения её существования. Кроме того, … Читать далее Объявлено о закрытии списка рассылки full-disclosure

Анонсирован первый тестовый выпуск openSUSE 13.2 (Milestone 1), финальный релиз ожидается в ноябре 2014 года, что сопряжено с изменением цикла подготовки релизов (вместо 8 месяцев релиз будет развиваться год) и изменениями в вовлечении сотрудников компании SUSE в разработку openSUSE. Для загрузки подготовлена универсальная LiveDVD-сборка (4.7 Гб), а также Live-сборки на базе KDE (900 Мб) и GNOME (900 Мб). Среди изменений в openSUSE 13.2: Использование по умолчанию файловой системы Btrfs; Переход на фреймворк Wicked для настройки сетевой конфигурации. Wicked заменяет собой скрипты, подобные /sbin/ifup, и оперирует файлами конфигурации в формате XML; Собственный набор разрозненных скриптов для формирования mkinitrd-образов заменён на Dracut, … Читать далее Первая тестовая версия openSUSE 13.2, перешедшая на Btrfs по умолчанию

Доступны обновления стабильной (1.4.7) и находящейся в разработке (1.5.12) веток http-сервера nginx с устранением уязвимости (CVE-2014-0133) в модуле ngx_http_spdy_module. Проблема проявляется в переполнении буфера при выполнении специально сформированных запросов по протоколу SPDY и может потенциально привести в выполнению кода атакующего с правами рабочего процесса nginx. Следует отметить, что реализация протокола SPDY носит экспериментальный характер и не включена по умолчанию. Проблема затрагивает все версии nginx, начиная с 1.3.15, собранные с поддержкой модуля ngx_http_spdy_module без использования отладочного режима («—with-debug»), в которых в файле конфигурации активирована опция «spdy» в директиве «listen». Читать далее Обновление nginx 1.4.7 и 1.5.12 с устранением опасной уязвимости в реализации SPDY

После двух лет и семи месяцев разработки компания Oracle выпустила платформу Java SE 8 (Java Platform, Standard Edition 8), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 8 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 8 (JDK, JRE и Server JRE) подготовлены для Linux (x86, x86_64, ARM), Solaris (x86, SPARC), Winodws и OS X. Поддержка Java SE 8 уже интегрирована в такие инструменты для разработчиков, как NetBeans 8.0, IntelliJ IDEA 12 и Oracle JDeveloper. … Читать далее Компания Oracle выпустила Java 8

Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian — «Jessie». Перевод пакетной базы Debian 8 на стадию заморозки, при которой процесс переноса пакетов из unstable в testing будет остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем, ожидается 5 ноября 2014 года. Наиболее вероятно, что релиз будет выпущен в начале весны следующего года. Ключевые изменения в инсталляторе: В качестве десктоп-окружения по умолчанию вместо GNOME теперь предлагается Xfce. Указанное изменение является оценочным, решение о возврате к GNOME или продолжении использования Xfce будет принято в августе на основании отзывов пользователей и анализа частоты выбора GNOME, несмотря на изменение предложения … Читать далее Первый альфа-выпуск инсталлятора Debian 8 "Jessie"

Представлен релиз программы для управления коллекцией фотографий Shotwell 0.18. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). Готовые бинарные сборки доступны для Linux-дистрибутивов Ubuntu и Fedora. Основные изменения в Shotwell 0.18: Улучшен поиск по комментариям к событиям, обеспечена корректная обработка диакритических знаков; Решены проблемы с публикацией контента в Tumblr; … Читать далее Новая версия менеджера фотографий Shotwell 0.18

Компания Google представила первый релиз LiquidFun, библиотеки с реализацией практических инструментов для симуляции физических процессов, оформленной в виде дополнения к 2D-движку Box2D. LiquidFun реализует реалистичные элементы гидродинамики, позволяет симулировать перетекание жидкости, поведение набора частиц, волновые процессы, трансформацию твёрдых тел при давлении и отскакивание при столкновении. Библиотека написана на языке C++, но поддерживается вариант для языка Java, работающий через SWIG и позволяющий использовать библиотеку в том числе и на платформе Android. Читать далее Google опубликовал LiquidFun 1.0, открытую библиотеку для симуляции физических процессов

Компания ESET подготовила 69-страничный отчёт (PDF, 3.6 Мб) с анализом продолжающейся с 2011 года широкомасштабной атаки на серверы, работающие под управлением Linux, FreeBSD и других Unix-подобных систем. В ходе атаки, которой присвоено имя Операция Windigo, за три года был получен контроль над более чем 25 тысячами серверов, из которых 10 тысяч в настоящее время остаются поражёнными вредоносным ПО. После проникновения, которое осуществлялось с использованием перехваченных или подобранных паролей, на сервер осуществлялась установка троянских компонентов, управляемых извне. В частности, программа ssh подменялась на вариант, перехватывающий пароли при обращении к другим серверам и отправляющий их злоумышленникам; устанавливались модули ядра или модифицировались исполняемые … Читать далее В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Доступны обновления стабильной (1.4.7) и экспериментальной (1.5.12) ветки http-сервера nginx с устранением уязвимости (CVE-2014-0133) в модуле ngx_http_spdy_module. Проблема проявляется в переполнении буфера при выполнении специально сформированных запросов по протоколу SPDY и может потенциально привести в выполнению кода атакующего с правами рабочего процесса nginx. Следует отметить, что реализация протокола SPDY носит экспериментальный характер и не включена по умолчанию. Проблема затрагивает все версии nginx, начиная с 1.3.15, собранные с поддержкой модуля ngx_http_spdy_module без использования отладочного режима («—with-debug»), в которых в файле конфигурации активирована опция «spdy» в директиве «listen». Читать далее Обновление nginx 1.4.7 с устранением опасной уязвимости в реализации SPDY

Представлен первый релиз системы Cursynth, в рамках которой развивается полифонический программный синтезатор музыки от проекта GNU. Управление может производиться как с MIDI-клавиатуры, так и с обычной компьютерной клавиатуры. Программа работает в консольном режиме, интерфейс построен с использованием библиотеки ncurses. Код распространяется под лицензией GPLv3. Программа поддерживает два осциллятора с 15 сглаженными формами сигналов, 32-голосную полифонию, высоко- и низкочастотный резонансный фильтр, навигацию по патчам, сохранение патчей, маршрутизируемую матрицу модуляции. Для вывода звука используется RtAudio, для работы с MIDI-устройствами — RtMidi. В качестве звукового движка для синтеза звука применяется библиотека mopo. Читать далее Первый официальный выпуск программы для синтеза музыки GNU Cursynth

После двух лет и семи месяцев разработки компания Oracle выпустила платформу Java SE 8 (Java Platform, Standard Edition 8), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 8 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 8 (JDK, JRE и Server JRE) подготовлены для Linux (x86, x86_64, ARM), Solaris (x86, SPARC), Winodws и OS X. Поддержка Java SE 8 уже интегрирована в такие инструменты для разработчиков, как NetBeans 8.0, IntelliJ IDEA 12 и Oracle JDeveloper. … Читать далее Компания Oracle выпустила Java SE 8

Платформа дистрибуции старых игр GOG.com выступила с заявлением, что следующим их шагом станет поддержка Linux. На данный момент речи о готовности игр для Linux пока нет, но, тем не менее, работы по портированию игр уже ведутся в течение нескольких месяцев. В начале планируется запуск только для дистрибутивов Ubuntu и Linux Mint, ибо компания решила не тратить ресурсы на поддержку огромного количества разных дистрибутивов и разных версий их компонентов. Этой осенью ожидается как минимум 100 готовых для работы в Linux игр, включая те игры, которые уже имеют родные версии, но компания также собирается выпустить совершенно новые классические игры, которые будут официально … Читать далее Платформа дистрибуции старых игр GOG.com станет поддерживать Linux

Проект Mozilla официально представил релиз web-браузера Firefox 28, а также мобильную версию Firefox 28 для платформы Android. В ближайшие часы ожидается релиз Seamonkey 2.25, а также обновление веток с длительным сроком поддержки Firefox 24.4.0 и Thunderbird 24.4.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 29 с реализацией нового интерфейса пользователя, развиваемого под кодовым именем Australis, а также будет отделена aurora-ветка Firefox 30. В соответствии с шестинедельным циклом разработки, релиз Firefox 29 намечен на 29 апреля, а Firefox 30 на 6 июня. Основные особенности Firefox 28: Интегрирована поддержка декодирования формата сжатия видео VP9, в сравнении с VP8 демонстрирующего сокращение … Читать далее Релиз Firefox 28

Организация Khronos group представила новую версию спецификации OpenGL ES 3.1 (OpenGL Embedded Systems), в рамках которой развивается вариант OpenGL для мобильных устройств, таких как смартфоны и планшеты. С момента выпуска прошлой версии OpenGL ES прошло около двух лет. OpenGL ES 3.1 отражает развитие современных встраиваемых GPU и учитывает последние улучшения, реализованные в спецификации OpenGL 4.4 для настольных систем. Основные улучшения: Вычислительные шейдеры (Compute Shader), позволяющие выполнять на GPU произвольные вычислительные работы. По своему назначению вычислительные шейдеры напоминают средства OpenCL, но отличаются использованием языка GLSL ES и возможностью совместного использования данных с графическими обработчиками; Раздельные шейдерные объекты, позволяющие приложениям независимо программировать … Читать далее Доступна спецификация OpenGL ES 3.1

Анонсирован выпуск плагина kdevelop-python 1.6, добавляющего в интегрированную среду разработки KDevelop средства для создания приложений на языке Python. Kdevelop-python 1.6 является первым стабильным выпуском с поддержкой Python 3, ранее плагин ограничивался только поддержкой Python 2. Изначально поддержку Python 3 планировалось реализовать в выпуске 1.5, но данную возможность пришлось отложить почти на год из-за неготовности кода. Kdevelop-python 1.6 совместим со средой KDevelop 4.6, но поддержка Python 2 и Python 3 разделена и не может использоваться одновременно. Для установки предлагаются разные ветки: kdev-python для Python 2 и kdev-python3 для Python 3. По умолчанию kdev-python3 привязан зависимостями к Python 3.4, более ранние версии … Читать далее Для KDevelop подготовлены средства для разработки на Python 3