Представлены четыре новых отчёта об уязвимостях во FreeBSD: «CVE-2014-3873» — пользователи, имеющие доступ к выполнению отладки с использованием ktrace, могут получить отрывки содержимого памяти ядра, в которых могут находиться конфеденциальные данные, такие как содержимое файлового кэша или буфера терминала. Проблема проявляется в ветках FreeBSD 8.x и 9.x, ветка FreeBSD 10.x уязвимости не подвержена. Для защиты достаточно запретить доступ непривилегированным пользователям к ktrace через «sysctl security.bsd.unprivileged_proc_debug=0»; «CVE-2014-3879» — возможность совершения атаки, которая позволяет при определённом редком стечении обстоятельств войти в систему без пароля или с неверным паролем, в условиях наличия упоминаний в правилах PAM некорректных или отсутствующих модулей. Как правило, уязвимость … Читать далее Во FreeBSD устранены уязвимости в ktrace, PAM, sendmail и exec

В целях повышения безопасности сервисов, работающих в контейнерах, в systemd добавлены настройки сервисов «ReadOnlySystem» и «ProtectedHome». Настройка «ReadOnlySystem» примонтирует разделы /usr и /boot для указанного сервиса в режиме «только для чтения». Это позволит убедиться, что сервис не сможет несанкционированно изменять части операционной системы, если такое поведение сервиса заведомо не предполагается. Настройка «ProtectedHome» примонтирует разделы /home и /run/user в режиме только для чтения или заменит указанные пути на пустую несуществующую директорию. Это позволит добиться того, что указанный сервис не получит доступа к конфиденциальным пользовательским данным. Отмечается, что данные настройки будут также применены ко всем долговременно работающим процессам самого systemd. Настройки будут … Читать далее В systemd добавлены новые возможности по изоляции контейнеров

Компания Red Hat анонсировала выпуск продукта Red Hat Software Collections 1.1, позволяющего использовать в Red Hat Enterprise Linux 6 новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 1.1 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются Ruby 1.9.3 + Rails 3.2.8, Python 2.7 и 3.3, PHP 5.4 … Читать далее Увидел свет Red Hat Software Collections 1.1

Представлен первый тестовый выпуск мобильной платформы Tizen 3.0, которая продолжает развитие систем MeeGo и LiMO, но отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Проект Tizen развивается под покровительством организации Linux Foundation, при участии LiMo Foundation, Intel и Samsung. Платформа является универсальной и подходит для использования на различных типах мобильных устройств, включая смартфоны, планшетные ПК, нетбуки, телевизоры, умные часы и автомобильные информационно-развлекательные системы. Основные новшества: Переход на использование нового композитного менеджера, базирующегося на протоколе Wayland; Полноценная поддержка работы на 64-разрядных системах Intel и ARM; Поддержка многопользовательского режима, предоставляющего средства для работы с мобильным устройством разных … Читать далее Первый тестовый выпуск свободной мобильной платформы Tizen 3.0

Началось тестирование первого альфа-выпуска пользовательского окружения Enlightenment 19 (E19). Финальный релиз запланирован на третий квартал. Основные нововведения: Задействована собственная реализация композитного менеджера для Wayland (Wayland Desktop Shell), используемая вместо прослойки на основе Weston. Переход на новый выпуск библиотек EFL 1.10. Улучшена поддержка сменных носителей. Добавлен модуль для управления пакетами через PackageKit. Переработан блокировщик экрана. Представлен новый виджет для обзора открытых окон, возвращающий поведение DR16. Добавлен новый модуль с реализацией мозаичного режима размещения окон (тайлинг). Читать далее Альфа-версия пользовательского окружения Enlightenment 19 с поддержкой Wayland

Компания Google в рамках проекта End-To-End подготовила дополнение для встраивания в Chrome/Chromium средств «end-to-end»-шифрования, выполняемых на стороне браузера без вовлечения в процесс шифрования внешних серверов, производя все операции только на конечных клиентских системах. Код проекта распространяется под лицензией Apache 2.0. Дополнение позволяет обеспечить шифрование, расшифровку, создание и проверку цифровых подписей для любых передаваемых через браузер текстов и сообщений, например, можно организовать шифрованную переписку в почтовом web-сервисе, из коробки не поддерживающем шифрование. Для выполнения криптографических операций используется OpenPGP, что позволяет обеспечить совместимость с существующими системами шифрования по открытым ключам. Являясь совместимым с большинством инструментов «end-to-end»-шифрования, включая PGP и GnuPG, представленный проект … Читать далее Google опубликовал библиотеку и дополнение к Chrome для обеспечения "end-to-end"-шифрования в Web

В рамках проекта Perl::Lint началась работа по созданию статического анализатора исходных текстов на языке Perl, позволяющего выполнять проверку корректности кода, без его выполнения. Основным отличием от уже существующих анализаторов, таких как Perl-Critic, является очень высокая скорость проверки кода, дающая возможность проверять код в режиме реального времени, что позволяет использовать Perl::Lint для информирования об ошибках по мере написания кода в редакторах и интегрированных средах разработки. Ускорение достигается за счёт применения для разбора кода модулей Compiler::Lexer и Compiler::Parser, вместо PPI. Работа ведётся по гранту организации Perl Foundation и завершена на 30%. Читать далее Представлен Perl::Lint, статический анализатор кода для языка Perl

Фонд Apache сообщил о придании PaaS-фреймворку Stratos статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после года проверки в инкубаторе Apache способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Отныне Apache Stratos признан готовым для самостоятельного существования, не требующего дополнительного надзора. Код платформы написан на языке Java и передан фонду Apache компанией WSO2. В настоящее время к разработке Stratos присоединились Cisco, Citrix и NASA. Apache Stratos представляет собой расширяемый PaaS-фреймворк (Platform as a service), предоставляющий средства для запуска приложений Apache Tomcat, PHP и MySQL в специальных окружениях, запущенных поверх распространённых облачных … Читать далее PaaS-фреймворк Stratos получил статус первичного проекта Apache

6 июня в Красноярске и 16 июня в Томске состоится фестиваль по свободной робототехнике ScratchDuino, на который приглашаются школьники и учителя, которых познакомят с языком программирования Scratch и открытым конструктором ScratchDuino, расскажут как использовать различные виды датчиков, научат программировать поведение робота в зависимости от показаний датчиков. Посещение бесплатное, но требуется предварительная регистрация (Красноярск, Томск). Для жителей других городов на Youtube будет организована online-трансляция. Кроме того, 7 и 17 июня в Красноярске в Томске будут проведены соревнования по робототехнике для школьников. Читать далее В Красноярске и Томске пройдёт фестиваль по свободной робототехнике ScratchDuino

Представлен релиз платформы для создания домашнего медиацентра MythTV 0.27.1, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Сообщается, что MythTV 0.27.1 можно рассматривать как лучший выпуск в истории проекта. Несмотря на то, что новая версия не содержит заметных конечным пользователям существенных новшеств, в ней представлено более 340 небольших улучшений. Некоторые компоненты полностью переписаны, многие замечания учтены. Код проекта распространяется в рамках лицензии GPL. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с … Читать далее Релиз медиацентра MythTV 0.27.1

Проект Mozilla ввёл в строй сайт webcompat.com, который позиционируется как централизованный ресурс для публикации уведомлений о проблемах в браузерах и сайтах, и их совместного решения. Web-разработчик или обычный пользователь могут разместить данные о проблеме, касающейся работы любого браузера или некорректного отображения контента на сайте, без необходимости отправки уведомлений конкретным командам разработчиков. После этого сформированное на Webcompat.com сообщество проведёт диагностику проблемы, подготовит исправление и отправит его разработчикам браузера или владельцу сайта. Читать далее Mozilla запустил сервис Webcompat.com

Разработчики FreeBSD представили новую реализацию сервиса для отслеживания ошибок bugs.freebsd.org, переведённого на платформу Bugzilla. Ранее используемая система отслеживания ошибок GNATS уже почти 10 лет не обновлялась, устарела, находится в заброшенном состоянии и ограничивает возможности оптимизации рабочего процесса. В отличие от GNATS платформа Bugzilla активно поддерживается и привычна разработчикам, так как применяется в разнообразных открытых проектах, близких к FreeBSD по размеру и характеру разработки. Средства поддержания категорий и привязки тегов в Bugzilla позволят упростить выборку и фильтрацию уведомлений об ошибках. Появится возможность прикрепления приложений к уведомлениям. Станут доступны средства для отслеживания группой людей состояния исправления ошибок, без необходимости заведения списков рассылки. … Читать далее FreeBSD переходит с GNATS на Bugzilla

Компания Google выпустила корректирующий выпуск мобильной платформы Android 4.4.3 и подготовила обновление прошивок для устройств Nexus Nexus 4, 5, 7 и 10. В новом выпуске в основном отмечается большая порция мелких исправлений. В Android 4.4.3 не был применён ожидаемый жесткий запрет записи в раздел /system, полностью запрещающий запись при работе вне контекста режима восстановления. С одной стороны такой подход значительно увеличит защищённость платформы, но с другой стороны затруднит жизнь пользователям, использующим root-доступ к устройству. Тем не менее, в версии 4.4.3 как и раньше достаточно лишь перемонтировать раздел для внесения системных изменений. Кроме того, вопреки ожиданиям, в новом выпуске по умолчанию … Читать далее Обновление Android 4.4.3

Компания Apple представила новый язык программирования Swift, компилятор которого построен с использованием технологий свободного проекта LLVM. Swift наследует лучшие элементы языков C и Objective-C и будет привычен для знакомых с ними разработчиков, но отличается использованием средств автоматического распределения памяти и контроля переполнения переменных и массивов, что значительно увеличивает надёжность и безопасность кода. При этом Swift-программы компилируются в машинный код, что позволяет обеспечить высокую производительность. По заявлению Apple, код Swift выполняется в 1.3 раза быстрее кода на Objective-C. Вместо сборщика мусора Objective-C в Swift используются средства подсчёта ссылок на объекты, а также предоставляемые в LLVM оптимизации, такие как автовекторизация. Язык также … Читать далее Компания Apple представила язык программирования Swift, основанный на LLVM

Робин Бергерон объявила об утверждении Мэтью Миллера (Matthew Miller) на пост лидера проекта. Мэтью входит в состав комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux. С 2012 года Мэтью работает в компании Red Hat, где отвечает за развитие облачного стека Fedora. Мэтью получил известность как инициатор проекта Fedora.next, подразумевающего превращение дистрибутива в многослойный продукт. В конечному счёте предложение Мэтью выразилось в разделении редакций будущего релиза Fedora 21 для десктопов, серверов и облачных систем. Напомним, что «Лидер Fedora» является официальной должностью в компании Red Hat. Лидер не выбирается путем голосования участников сообщества, а выдвигается прошлым … Читать далее Объявлен новый лидер проекта Fedora

Объявлено о переходе на стадию бета-тестирования нового свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12. Переход на стадию бета-тестирования ознаменовал изменение приоритета в разработке в сторону стабилизации подготовленной функциональности. Браузер написан на языке C++ (без QML) с использованием библиотеки Qt5. Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Windows и Ubuntu Linux. Несмотря на то, что для достижения уровня интерфейса Opera 12 ещё остаётся много работы, в текущем виде функциональность Otter можно рассматривать как соизмеримую с новыми выпусками Opera на базе технологий Chrome. Работает отображение страниц, вкладки (в том числе отсоединение вкладок), конфигуратор, система закладок, менеджер … Читать далее Первый бета-выпуск свободного браузера Otter, предлагающего интерфейс в стиле Opera 12

Компания Apple представила новый язык программирования Swift, компилятор которого построен с использованием технологий свободного проекта LLVM. Swift наследует лучшие элементы языков C и Objective-C и будет привычен для знакомых с ними разработчиков, но отличается использованием средств автоматического распределения памяти и контроля переполнения переменных и массивов, что значительно увеличивает надёжность и безопасность кода. При этом Swift-программы компилируются в машинный код, что позволяет обеспечить высокую производительность. По заявлению Apple код Swift выполняется в 1.3 раза быстрее кода на Objective-C. Вместо сборщика мусора Objective-C в Swift используется средства подсчёта ссылок на объекты, а также используются предоставляемые в LLVM оптимизации, такие как автовекторизация. Язык … Читать далее Компания Apple представила основанный на LLVM язык программирования Swift, идущий на смену Objective-C

Разработчики поставляемого с Linux гибрида КПК и игровой приставки OpenPandora опубликовали спецификации дизайна, файлы для печати корпуса на 3D-принтере и схемы компоновки элементов (CAD-файлы Gerber и PCB-раскладки). Документы доступны под лицензией, разрешающей модификацию и создание производных работ при условии некоммерческого использования. Таким образом сообщество теперь может принимать участие не только в разработке программных компонентов, но присоединиться к улучшению аппаратной части. Читать далее Опубликованы схемы и спецификации дизайна игровой приставки OpenPandora

Компания Apple анонсировала новый графический API Metal, позиционируемый в качестве альтернативы OpenGL и нацеленный на снижение накладных расходов и нагрузки с CPU, наблюдаемых при использовании OpenGL. С технической стороны Metal напоминает развиваемый компанией AMD интерфейс Mantle и отличается простотой и высокой эффективностью работы с GPU, в том числе за счёт возможности прямого обращения к памяти и возможностям GPU, что позволяет задействовать всю доступную вычислительную мощь GPU. Metal представляет средства для низкоуровневого контроля за организацией, обработкой и передачей команд к GPU и управления связанными с ними данными и ресурсами. Предоставляются функции для управление памятью, в том числе буферами и объектами текстур, … Читать далее Apple представил проект Metal, развиваемый в качестве альтернативы OpenGL

Спустя два месяца после заключении соглашения о поглощении компании Inktank, занимающейся разработкой открытой распределённой файловой системы Ceph, Red Hat сдержал обещание и открыл код проприетарного продукта Calamari, предоставляющего API и web-интерфейс для управления, мониторинга и диагностики хранилищ на базе Ceph. Код серверной части Calamari открыт под свободной лицензией LGPLv2.1, а набор клиентов под лицензией MIT. Серверная часть написана на языке Python и использует в качестве СУБД PostgreSQL. Клиентский web-интерфейс написан на JavaScript и выполняется с использованием платформы Node.js. Читать далее Red Hat открыл код Calamari, инструментарий для управления хранилищами на базе Ceph

Представлена открытая реализация многоядерного абстрактного GPGPU, реализованного через SystemVerilog и пригодного для запуска в симуляторе Verilog или выполнении на FPGA (например, платы Cyclone серии IV). Для сборки приложений для выполнения на GPGPU подготовлен C/C++ инструментарий на основе LLVM. Наработки проекта распространяются под свободной лицензией LGPLv2.1. Проект позиционируется как многопоточный гибрид CPU и GPU, но не является GPGPU в классическом понимании, как технология применения GPU для вычислений общего назначения. В данном случае под GPGPU понимается использование полностью программно определяемой архитектуры, не привязанной к фиксированным аппаратным реализациям и способной выполнять различные виды вычислений в разных нитях. В настоящий момент для запуска на … Читать далее Проект по созданию открытого GPGPU