Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.3.5, 9.2.9, 9.1.14, 9.0.18 и 8.4.22. PostgreSQL 8.4.22 является последним выпуском в серии 8.4, так как поддержка данной ветки завершается в июле 2014 г. Поддержка PostgreSQL 9.0 продлится до сентября 2015 г., 9.1 до сентября 2016 г., 9.2 до сентября 2017 г., 9.3 до сентября 2018 г. Наиболее важные исправления: PostgreSQL 9.3 и pg_upgrade: те, кто обновлялся до версии 9.3 с помощью утилиты pg_upgrade часто отмечали неприятную проблему: процессы VACUUM падали и в некоторых случаях приводили к краху всей системы. В Release Notes упомянут специальный SQL-запрос, с помощью которого можно проверить свою … Читать далее Вышла СУБД PostgreSQL 9.4 beta2. Все активные ветки обновились

Разработчики проекта Fedora объявили о смещении графика подготовки релиза Fedora 21 на три недели. Соответственно альфа-версия выйдет 26 августа, бета-версия — 30 сентября, а релиз — 4 ноября. В качестве причины переноса называется желание не выпускать альфа-выпуск накануне конференции разработчиков Flock, которая пройдёт 6-9 августа, предоставив разработчикам время на подготовку к конференции. Читать далее Выпуск Fedora 21 отложен на три недели

Успешно завершилась кампания на BoomStarter по сбору средств на запись нового сезона подкаста EaxCast. Работы над вторым сезоном ведутся уже более двух месяцев. За это время было опубликовано шесть новых выпусков: S02E01, Александр Юрченко о проекте OpenBSD и машинном обучении в Яндексе S02E02, Роман Душкин о квантовых вычислениях, краудфандинге и функциональном программировании S02E03, Владимир Шабанов о Haskell, Riak, геймдеве и проекте BazQux S02E04, Иван Глушков о миграции c Riak на DynamoDB в Echo, а также Docker и DevOps S02E05, Никита Прокопов о Clojure, ClojureScript и реактивном программировании с использованием React S02E06, вторая часть интервью с Никитой Прокоповым о Lambda Architecture, … Читать далее Шесть новых выпусков технического подкаста EaxCast

НПО «Специальная техника и связь» МВД РФ объявило закрытый конкурс по изучению возможности получения информации о пользователях сети Tor. Бюджет данного конкурса составляет 3.9 миллиона рублей, а принять участие в конкурсе могут лишь обладатели лицензий на разработку и реализацию специальных технических средств, предназначенных для негласного получения информации, а также на проведение работ, связанных с использованием сведений, составляющих государственную тайну. Читать далее МВД РФ объявило конкурс на исследование возможности взлома сети Tor

Популярный сервис доставки старых классических игр GOG.com (Good Old Games) объявил о начале поставки игр для платформы Linux. В настоящее время для загрузки доступно более 50 игр, портированных для Linux, как классических, так и новых. 23 игры выпущены для Linux впервые, в их числе такие известные в своё время игры, как Flatout, Darklands, Blake Stone, Realms of the Haunting, Pirates и Colonization. В ближайшие месяцы число игр для платформы Linux планируется расширить минимум до 100. Также ожидается, что многие новые игры для GOG.com будут изначально выпускаться с поддержкой Linux. Изначально планировалось ввести в строй поддержку платформы Linux осенью, но руководство … Читать далее В сервисе доставки игр GOG.com появилась поддержка Linux

Опубликован перевод на русский язык Ubuntu Packaging Guide, официальной документации по всем темам, связанным с разработкой Ubuntu и сборкой пакетов для этой операционной системы. В руководстве приводятся сведения о самых важных утилитах, процессах и командах в разработке Ubuntu, о правильной настройке среды разработки, о присоединению к работе сообщества и о процессе отправки исправлений. Читать далее Доступен перевод руководства по сборке пакетов для Ubuntu Linux

После 9 месяцев разработки представлен релиз развиваемого проектом FreeBSD пакетного менеджера Pkg 1.3, который заменил собой утилиты из набора pkg_install (pkg_create, pkg_add и pkg_info) и используется по умолчанию начиная с выпуска FreeBSD 10. В разработке нового выпуска приняли участие 29 разработчиков. Из добавленных в новом выпуске изменений можно отметить: Представлена новая реализация кода для разрешения зависимостей, поддерживающая решение задачи выполнимости булевых формул (SAT Solver) и способная автоматически обрабатывать конфликты и динамически выявлять их наличие; В команду «pkg install» добавлена возможность установки пакетов из локальных файлов с разрешением связанных с ними зависимостей во внешних репозиториях; Большая часть кода теперь выполняется в … Читать далее Разработчики FreeBSD представили релиз пакетного менеджера Pkg 1.3

После восьми месяцев разработки состоялся релиз платформы проекта ownCloud 7, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. От похожих сервисов, таких как Google Drive, Dropbox, Яндекс.Диск, box.net и Ubuntu One система ownCloud отличается предоставлением пользователю полного контроля над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольных пользователю системах. Из сопутствующих функций можно отметить поддержку средств для обеспечения совместного доступа, версионный контроль изменений, поддержка воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации между разными машинами таких данных, как адресная книга, календарь-планировщик и … Читать далее Выпуск OwnCloud 7, платформы для создания облачных хранилищ в стиле Dropbox

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7, созданного на основе пакетной базы Red Hat Enterprise Linux 7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. В состав включены два варианта ядра Linux: оригинальное ядро из RHEL 7 (ответвление от оригинального ядра 3.10) и развиваемый компанией Oracle пакет с ядром Unbreakable Enterprise Kernel Release 3 Update 2 (ответвление от ядра 3.8), уже предлагаемый пользователям Oracle Linux 6.5. … Читать далее Доступен дистрибутив Oracle Linux 7

Вице-президент компании Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, рассказал о выявлении в дистрибутиве Tails (The Amnesic Incognito Live System) опасной уязвимости, позволяющей получить удалённый контроль над системой и деанонимизировать пользователя. Сообщается, что проблема присутствует во всех выпусках, включая ещё не анонсированный выпуск Tails 1.1, образы которого несколько часов назад были загружены на FTP-сервер проекта. Tails выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Наиболее известными пользователями дистрибутива являются Брюс Шнайер и Эдвард Сноуден. Примечательно, что руководитель Exodus Intelligence ограничился голословными заявлениями о наличии проблемы и пообещал раскрыть информацию в … Читать далее Подозрения о наличии опасной zero-day уязвимости в дистрибутиве Tails

После семи месяцев разработки анонсирован релиз облачной операционной системы Mirage OS 2.0, которая обеспечивает возможность запуска приложений, написанных на языке OCaml, поверх гипервизора. Mirage OS позволяет создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска одной программы, без необходимости использования традиционных операционных систем с универсальным ядром, утилитами и набором библиотек. В разработке Mirage OS принимают участие исследователи из Кембриджского университета, компании Citrix, проектов Xen, FreeBSD, Galois и OCamlPro. Разработка программ производится в традиционных ОС, после чего при помощи Mirage OS программа компилируется в самодостаточное специализированное ядро (концепция unikernel), которое может запускаться непосредственно поверх гипервизора Xen или в форме … Читать далее Выпуск Mirage OS 2.0, платформы для запуска приложений поверх гипервизора

Компания Google представила релиз операционной системы Chrome OS 36, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 36 доступна для всех актуальных моделей Chromebook. Основные новшества: Оконный менеджер адаптирован для использования на устройствах с сенсорными экранами; На устройствах с сенсорными экранами обеспечена возможность использования управляющих жестов, таких как масштабирование щипком; Возможность корректировки времени локальных часов без наличия активного сетевого соединения (ранее часы синхронизировались только по NTP). В … Читать далее В Chrome OS 36 представлена поддержка сенсорных экранов

Проект Mozilla официально представил релиз web-браузера Firefox 31, а также мобильную версию Firefox 31 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 24.7.0, Thunderbird 24.7.0, Seamonkey 2.27 и Thunderbird 31. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 32 и будет отделена aurora-ветка Firefox 33. В соответствии с шестинедельным циклом разработки релиз Firefox 32 намечен на 2 сентября, а Firefox 33 на 14 октября. Основные новшества: Интегрирована система блокирования загрузки файлов, содержащих вредоносное ПО. Для получения информации об известном вредоносном ПО используется Google Safe Browsing API. Проверка осуществляется по хэшу (SHA-256) и размеру … Читать далее Релиз Firefox 31

Представлен выпуск основанного на технологиях GNOME десктоп-окружения Budgie Desktop 5. Budgie Desktop использует собственные реализации оболочки GNOME Shell, апплетов и системы управления сеансами. При этом Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. Готовые пакеты подготовлены для Fedora 20, openSUSE 13.1 и Arch Linux. Код реализации рабочего стола распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. Все элементы панели являются апплетами, что позволяет гибко настраивать состав и заменять реализации основных элементов панели на свой вкус. Среди доступных апплетов … Читать далее Выпуск десктоп-окружения Budgie 5, основанного на технологиях GNOME

Представлена новая версия дистрибутива Kali Linux 1.0.8, продолжающего развивитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен iso-образ, размером 2.9 Гб. Выпуск образоа для виртуальных машин и для плат на базе архитектуры ARM будет пропущен. Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети, до программ для считывания данных с идентификационных … Читать далее Выпуск Kali Linux 1.0.8, дистрибутива для исследования безопасности систем

Вышел релиз почтового сервера Exim 4.83, в котором представлена серия улучшений и исправлений, в том числе устранена уязвимость (CVE-2014-2972). В соответствии с данными, полученными в результате автоматизированного опроса более чем двух миллионов почтовых серверов, Exim используется на 48.85% почтовых серверов, доля Postfix составляет 26.70%, Microsoft Exchange — 7.17%, Sendmail — 10.10%. Уязвимость CVE-2014-2972 вызвана особенностями обработки аргументов перед их использованием в математических функциях сравнения (, ), что позволяло организовать атаку, в результате которой злоумышленник мог получить доступ к операциям с файлами на сервере с правами пользователя exim. Для проявления уязвимости необходимо возникновение условий выполнения операций поиска с использованием вышеотмеченных математических … Читать далее Доступен почтовый сервер Exim 4.83 с устранением уязвимости

Силами кафедры теоретической физики физического факультета Новосибирского государственного университета были записаны лекции по физике. Исходные видеофайлы выложены в открытый доступ под лицензией CC-BY-SA 4.0. С момента первого анонса добавлен курс профессора В.Г. Сербо по Физике элементарных частиц. Части лекций склеены и доступны в форматах 720p и 1080p. Курсы опубликованы на YouTube и доступны для загрузки через BitTorrent. Читать далее Обновление видеолекций по теоретической физике под свободной лицензией

Проект OpenBSD выпустил корректирующий релиз LibreSSL 2.0.3, в котором представлено несколько изменений, направленных на улучшение переносимости кода. Кроме того, интегрирован улучшенный код для определения ответвления новых процессов, обеспечивающий переинициализацию генератора псевдослучайных чисел после создания нового процесса вызовом fork. Представленный в версии 2.0.2 метод обхода уязвимости оказался не так надёжен, как хотелось бы. Читать далее Обновление LibreSSL 2.0.3

Для устаревших выпусков Firefox, начиная с версии 10 и заканчивая 28, в ближайшие дни будет инициирован процесс автоматического обновления до последнего стабильного выпуска. Обновление будет применено только для 32-разрядных сборок для платформы Windows при условии включения функции автоматической установки обновлений и наличия версии ОС новее Windows XP SP1 (в Firefox 13 прекращена поддержка Windows XP SP1). По данным разработчиков из Mozilla около 2% из всех установленных экземпляров Firefox не перешли на более новую версию из-за «застрявших» обновлений. Такие системы остаются привлекательной целью для создателей вредоносного ПО, активно эксплуатирующих уязвимости в неактуальных версиях браузеров. Читать далее Устаревшие версии Firefox будут автоматически обновлены до самого свежего выпуска

После десяти месяцев разработки увидел свет релиз GStreamer 1.4, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.4, gst-plugins-good 1.4, gst-plugins-bad 1.4, gst-plugins-ugly 1.4, а также обвязка gst-libav 1.4 и сервер потокового вещания gst-rtsp-server 1.4.0. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки подготовлены для Android, iOS, Mac OS X и Windows. Ключевые улучшения GStreamer 1.4: Проведено расширение API, например, добавлены новые вызовы GstDeviceMonitor для проверки … Читать далее Выпуск мультимедийного фреймворка GStreamer 1.4

Доступен релиз http-сервера Apache 2.4.10, в котором представлено 69 изменений, пять из которых связаны с устранением уязвимостей. Четыре уязвимости, которые затрагивают mod_proxy, WinNT MPM, mod_deflate и mod_cgid, могут привести к инициированию отказа в обслуживании (DoS). Одна уязвимость (CVE-2014-0226) может привести к переполнению буфера в результате локальной атаки, эксплуатирующей состояния гонки при обработке файлов scoreboard. Из не связанных с безопасностью изменений отмечается улучшение поддержки FGI и websockets в mod_proxy, поддержка установки reverse-proxy через явно заданный обработчик, средства для тонкого контроля за областью действия RewriteRules, поддержка Unix Domain Socket в mod_proxy_scgi, расширение размера разделяемой памяти, доступного для mod_socache_shmcb, улучшение работы mod_lua и … Читать далее Релиз http-сервера Apache 2.4.10