Спустя почти год с момента прошлого выпуска представлено очередное корректирующее обновление клиента для мгновенного обмена сообщениями Pidgin 2.10.8. Выпуск рекомендован для обязательного обновления, так как он содержит устранение 17 уязвимостей. Большинство уязвимостей могут привести к удалённому инициированию краха программы, тем не менее, 4 уязвимости (в коде парсинга chunked-запросов HTTP, MXit смайликов, заголовков SIMPLE и запросов Gadu-Gadu) могут привести к переполнению буфера и потенциальному выполнению кода злоумышленника. Из не связанных с безопасностью изменений можно отметить обеспечение поддержки Python 3 во входящих в комплект сборочных скриптах и плагинах на языке Python. В версии для Windows запрещён запуск файла по умолчанию при клике … Читать далее Обновление Pidgin 2.10.8 с устранением 17 уязвимостей

Andreas Tolfsen, бывший лидер группы по поддержанию инфраструктуры в компании Opera Software, недавно перешедший на работу в Mozilla, прокомментировал ситуацию с созданием Linux-версии новой редакции браузера Opera, переведённой на технологии Chromium (Opera 15 и более новые выпуски). Сообщается, что первое время инженеры Opera в своё свободное время вели работу по устранению проблем и адаптации кодовой базы Opera для Linux, что являлось для них своеобразным хобби. Руководство компании указало на то, что пользовательская база Linux слишком мала для создания выпуска продукта для данной платформы и порекомендовало заняться более полезными делами, связанными с решением имеющихся проблем в работе браузера на платформах OS … Читать далее По данным бывшего разработчика, портирование новых версии Opera для Linux остановлено

Представлен отчёт о развитии проекта FreeBSD с октября по декабрь 2013 года. Основные достижения: Система В компилятор GCC, ещё используемый в базовой системе на некоторых вторичных архитектурах (Clang во FreeBSD 10 задействован только для ARM, x86 и AMD64), интегрированы патчи, нацеленные на улучшение совместимости с Clаng. Поддержка в GCC некоторых возможностей Clang необходима для унификации процесса сборки, в котором пока не могут быть задействованы некоторые полезные возможности Clang, отсутствующие в GCC 4.2.1. В частности, добавлена поддержка расширенных предупреждений и такие улучшения, как «-Wmost» и «-Wnewline-eof». Также доступна реализация Си-расширения Blocks, которое поможет улучшить поддержку во FreeBSD технологии GCD (Grand Central … Читать далее Отчёт о состоянии развития FreeBSD за четвёртый квартал 2013 года

Компания РОСА представила вариант Linux-дистрибутива ROSA Desktop.Fresh R2, укомплектованный пользовательским окружением GNOME 3.8. Кроме пользовательской оболочки на основе GNOME Shell, пользователю дистрибутива также предлагается вариант классического рабочего стола, полготовленный на основе портирвоания компонентов режима GNOME FallBack из состава GNOME 3.6 для работы поверх GNOME 3.8 (похожая инициатива развивается в рамках проекта GNOME Flashback). Размер установочных образов 1.4 Гб. Некоторые особенности дистрибутива: Добавлено два собственных расширения к GNOME: ROSA Hotkeys c реализацией темы горячих клавиш, аналогичной горячим клавишам Windows; Расширение для показа всплывающей подсказки и обучения использованию горячих клавиш; В состав добавлены стандартные расширения GNOME: Погода, Dock-панель, интеграция со Skype и … Читать далее Доступна редакция дистрибутива ROSA Fresh R2 с рабочим столом GNOME

Доступны корректирующие выпуски всех поддерживаемых веток NetBSD 6.1.3, 6.0.4, 5.2.2 и 5.1.4, в которых проведена работа по устранению проблем, влияющих на стабильность и безопасность. По сравнению с выпуском в версии 6.1.3 устранено 7 уязвимостей (несколько локальных DoS, использование ntpd для усиления DDoS, DoS в bind, переполнения буфера в libXfont и использование освобождённой памяти в X-Server). Из не связанных с безопасностью исправлений отмечается решение проблем при запуске NetBSD в окружениях QEMU и KVM, устранение краха Xen dom0 при некоторой активности со стороны гостевых систем, исправление состояния гонки в пакетном фильтре NPF, устранение внутренней ошибки fsck_ffs при использовании UFS1, исправление в sysinst … Читать далее Обновление всех поддерживаемых веток NetBSD: 6.1.3, 6.0.4, 5.2.2 и 5.1.4

В свете обсуждения проблем, вызванных необходимостью подписания CLA-соглашения с компанией Canonical при участии в разработке её открытых проектов, Скотт Джеймс Ремнант (Scott James Remnant), автор системы инициализации Upstart, выступил с критикой практики передачи имущественных прав на код компаниям, координирующим работу свободных проектов. Скотт заявил, что CLA по сути является трудоустройством без оплаты. В обычной ситуации, без CLA, разработчик передаёт сообществу своё время, опыт и ресурсы, затраченные на реализацию изменения. Другие участники вносят аналогичный вклад в общее дело, благодаря таким образом за вклад остальных членов сообщества. При передаче имущественных прав на код, энтузиаст передаёт своё время, опыт и ресурсы коммерческой компании, … Читать далее Автор Upstart выступил с критикой CLA-соглашений

Леннарт Поттеринг, возглавляющий разработку системного менеджера systemd, прокомментировал ситуацию, сложившуюся вокруг ошибки 1073433 в Upstart, приводящей к повреждению корневой файловой системы в процессе выключения компьютера. При этом он рассказал о причинах и механизмах возникновения проблемы, указал на метод ее решения, и предупредил о вопросах, которые в обозримом будущем останутся нерешенными из-за ограничений архитектуры Upstart. Чтобы обеспечить корректное состояние корневой файловой системы на момент выключения компьютера, система инициализации должна предварительно смонтировать ее в режиме «только для чтения». Чтобы ядро позволило выполнить данную операцию, на корневом разделе не должно оставаться ни одного файла, открытого на запись. Традиционно, это требование обеспечивается путем предварительной остановки всех … Читать далее Анализ реализаций алгоритма остановки ОС в различных системах инициализации

Andreas Tolfsen, бывший лидер группы по поддержанию инфраструктуры в компании Opera Software, недавно перешедший на работу в Mozilla, прокомментирвоал ситуацию с созданием Linux-версии новой редакции браузера Opera, переведённой на технологии Chromium (Opera 15 и более новые выпуски). Сообщается, что первое время инженеры Opera в своё свободное время вели работу по устранению проблем и адаптации кодовой базы Opera для Linux, что являлось для них своеобразным хобби. Руководство компании указало на то, что пользовательская база Linux слишком мала для создания выпуска продукта для данной платформы и порекомендовало заняться более полезными делами, связанными с решением имеющихся проблем в работе браузера на платформах OS … Читать далее Портирование новых версии Opera для Linux остановлено и признано нецелесообразным

Студия Unknown Worlds опубликовала исходные тексты 3D-шутера Natural Selection, построенного с использованием движка игры Half-Life. Код соответствует версии Natural Selection 3.2, выпущенной в 2007 году. Целью открытия исходных текстов является предоставление возможности по переносу игры на новые платформы и создание собственных модификаций. Код размещён на GitHub под лицензией GPL. Изначально некоторые файлы были размещены под проприетарной лицензией, допускающей их использование только после получения специального соглашения, но это было недоразумением и данные файлы уже переведены на лицензию GPL. Читать далее Студия Unknown Worlds открыла код игры Natural Selection

Анонсирован релиз SMTP-сервера Sendmail 8.14.8, первый выпуск после перехода разработки Sendmail в руки компании Proofpoint. Выпуск носит корректирующий характер и содержит 14 исправлений. Основные изменения: Добавлена поддержка платформ Darwin 12.x и 13.x (Mac OS X 10.8 и 10.9). Добавлен новый флаг ‘!’ для отключения MH-хака, в результате которого отбрасывается явно указанный заголовок «From:», если он совпадает с заголовком, генерируемым sendmail. Добавлен код для использования несжатых IPv6-адресов (например, 0:0:0:0:0:0:0:1 вместо ::1). Так как изменение требует использования несжатого формата и в файлах конфигурации оно будет активировано в версии 8.15. Для включения в ветке 8.14 требуется пересборка с опцией APPENDDEF(`conf_sendmail_ENVDEF’, `-D_FFR_IPV6_FULL’) в devtools/Site/site.config.m4; … Читать далее Выпуск SMTP-сервера Sendmail 8.14.8

Компания Cisco опубликовала новый значительный релиз Snort 2.9.6.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Добавлена возможность захвата и сохранения файлов, передаваемых с использованием протоколов HTTP, FTP, SMTP, POP, IMAP и SMB; В препроцессоре DCERPC реализована поддержка специфичной обработки файлов, передаваемых через SMB; В используемой в правилах опции byte_test добавлена поддержка операторов «=» и » Поддержка выявления проводимых по SMTP атак, связанных с аутентификацией в Cyrus SASL; Поддержка захвата полного сеанса, от начала и до конца; Экспериментальная поддержка использования в правилах snort определения … Читать далее Релиз системы обнаружения атак Snort 2.9.6.0

Сообщество отреагировало на продажу и закрытие дистрибутива Pear OS созданием форка. Новый проект Clementine OS продолжит развитие дистрибутива, стилизованного под Mac OS X. Выпуск Clementine OS 10.8 будет построен на наработках Pear OS 8 и пакетной базе Ubuntu 14.04. Работа над выпуском пока приостановлена и начнётся после релиза Ubuntu 14.04. Читать далее В рамках проекта Clementine OS началось развитие форка дистрибутива Pear OS

Компании Google и Samsung заключили крупнейшее в истории соглашение о кросс-лицензировании патентов, предоставляющее возможность использования запатентованных технологий друг друга. Соглашение охватывает все текущие патенты обеих компаний, а также будущие патенты, которые будут зарегистрированы в течение последующих десяти лет. Напомним, что Samsung обладает одним из самых крупных в мире портфелей патентов в области мобильных технологий, а Google может похвастаться патентами, полученными после покупки Motorola. Сообщается, что кооперация Google и Samsung в области патентов позволит компаниям сократить угрозу патентных исков и сосредоточиться на создании инноваций. С одной стороны, сделка укрепит позиции Samsung и Google в плане противостояния агрессивной политике конкурентов, построенной на … Читать далее Google и Samsung подписали соглашение о совместном использовании патентов

Увидел свет первый альфа-выпуск пользовательской оболочки Orbital, базирующейся на технологиях проекта Wayland. Система состоит из двух частей: клиентской оболочки, написанной с использованием фреймворка Qt5, и Nuclear, плагина к композитному серверу Weston. Через плагин реализован дополнительный протокол для синхронизации с клиентскими оболочками, который предоставляет необходимый уровень абстракции (Orbital может быть адаптирован для работы и поверх других композитных серверов на базе протокола Wayland). Оболочка предоставляет панель задач с поддержкой сворачивания окон приложений, обеспечивает возможность запуска виджетов, поддерживает базовые десктоп-эффекты, виртуальные рабочие столы и режимы наглядной оценки и группировки окон запущенных приложений. Для настройки предлагается специальный графический конфигуратор. По сравнению с опубликованной в … Читать далее Первый выпуск пользовательской оболочки Orbital, работающей поверх Wayland и Weston

Началось развитие нового кросс-платформенного десктоп-окружения Ome (Open minded environment), основанного на наработках проекта Firefox OS и работающего поверх браузерного движка Mozilla Gecko. Компоненты окружения и приложения развиваются с использованием Asm.js, низкоуровневого подмножества языка JavaScript со строгой типизацией. Проект находится на начальной стадии развития, готовый для экспериментов код пока не размещён в публичном репозитории. Тем не менее, планы по развитию Ome достаточно обширны. Например, для распространения приложений планируется использовать собственный формат пакетов OPK, созданных по аналогии с пакетами APK от платформы Android и распространяемых через web-каталог приложений. Приложения могут группироваться в «комнаты», в которых программы объединены по области их использования (например, … Читать далее Представлено новое десктоп-окружение Ome, использующее браузерные технологии Mozilla

Сообщается об успехах в портировании Debian GNU/Linux для работы на системах на базе открытого микропроцессора OpenRISC, разработанного сообществом энтузиастов. В частности, подготовлена сборка Debian для OpenRISC и продемонстрирован процесс её установки и выполнения простых операций в командной строке, таких как доустановка пакетов и запуск python-скрипта. Для обеспечения работы дистрибутива на системе OpenRISC применён достаточно объемный набор патчей для ядра Linux, GCC и binutils, а также использован специальный порт Glibc для OpenRISC. Микропроцессор OpenRISC создан сообществом OpenCores, объединяющем людей, занимающихся проектированием полностью открытой микроэлектроники. Наработки проекта уже производятся многими коммерческими компаниями в виде интегральных микросхем ПЛИС и БМК. Полный исходный код … Читать далее Первые результаты портирования Debian для архитектуры OpenRISC

Ричард Столлман принял участие в развязанном Эриком Реймондом обсуждении методов повышения конкурентоспособности GCC, в условиях стремительного развития проекта LLVM/Clang. Как и ожидалось, Столлман выступил против разрешения использования с GCC проприетарных плагинов, указав на то, что такие уступки в сторону повышения популярности, подрывают основные принципы движения за свободное программное обеспечение. Даже если подобные шаги позволят GCC одержать победу, такая победа будет совершена впустую, так как она не станет победой в том, что действительно важно — свободе пользователей. Ценности свободного ПО фундаментально отличаются от ценностей открытого ПО, которое нацелено прежде всего на практические ценности, связанные с улучшением кода, в то время как … Читать далее Ричард Столлман указал на недопустимость проприетарных надстроек над GCC

Бидейл Гарби (Bdale Garbee), председатель Технического комитета Debian, чтобы сдвинуться с мёртвой точки объявил о проведении голосования среди членов комитета по вопросу перехода следующего выпуска Debian на новую систему инициализации. Для голосования выставлено 5 вариантов: systemd, upstart, openrc, sysvinit (текущая система) и необходимость дополнительного обсуждения. При этом область охвата решения специально ограничена только Debian GNU/Linux, без учёта GNU/Hurd и GNU/kFreeBSD. Несмотря на то, что в ходе предварительного обсуждения мнения участников комитета разделились поровну (4 за systemd и 4 за upstart), в процессе представленного голосования, Bdale Garbee, который также имеет право дополнительного голоса, сразу занял нейтральную позицию, проголосовав сразу за все … Читать далее Голосование по вопросу смены системы инициализации в Debian

Михель Денцер (Michel Dänzer) представил патчи для реализации геометрических шейдеров и OpenGL 3.3 на видеокартах RADEON серии Southern Islands и Sea Islands (hd 7750 и выше), которые в свою очередь используют драйвер radeonsi. Исправления пока не перенесены в основную ветку разработки и требуют изменений в бекенде r600 для LLVM. Читать далее Для драйвера RadeonSI реализована поддержка OpenGL 3.3

Разработчики дистрибутива Elementary OS, развивающего собственную оболочку рабочего стола Pantheon, объявили о создании форка менеджера фотографий Shotwell, который будет разрабатываться под именем Pantheon Photos. В рамках форка планируется не просто параллельно развивать альтернативный вариант Shotwell, но и взять в свои руки дальнейшую разработку основного проекта. В процессе общения представителей проекта Elementary с руководителем компании Yorba, разрабатывающей Shotwell, стало ясно, что Shotwell нуждается в новом мэйнтейнере — Ubuntu делает ставку на находящееся в разработке собственное приложение Gallery, Fedora использует GNOME Photos, а компания Yorba не имеет достаточных ресурсов для развития Shotwell, так как тратит все свои силы на разработку почтового клиента … Читать далее Проект Elementary продолжит развитие менеджера фотографий Shotwell в рамках форка Pantheon Photos

Мишель Данза (Michel Dänzer) представил патчи для реализации геометрических шейдеров и OpenGL 3.3 на видеокартах RADEON серии Southern Islands и Sea Islands (hd 7750 и выше), которые в свою очередь используют драйвер radeonsi. Пачти пока не в апстриме и требуют изменения в бекенде r600 для LLVM и в драйвере radeonsi в Mesa. Читать далее Реализован OpenGL версии 3.3 на видеокартах Radeon