Один из разработчиков десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола, рассказал о состоянии работы по портированию окружения для работы поверх графической системы на базе Wayland и Weston. Разработка пока находится на начальной стадии. Поддержку Wayland планируется интегрировать в выпуск MATE 1.10. До сих пор приступить к портированию мешала привязка панели MATE к интерфейсам GtkSocket/GtkPlug, используемым для организации совместного доступа к областям вывода из разных процессов GTK. Такая возможность не поддерживается протоколом Wayland, поэтому первым делом поддержка данной функциональности была реализована в форме дополнения к композитному серверу Weston. На следующей … Читать далее Портирование десктоп-окружения MATE для Wayland. Переход на GTK3+ отложен до MATE 1.10

Объявлено о взломе Kickstarter, крупнейшей платформы для коллективного сбора средств. В результате атаки злоумышленники смогли получить доступ к некоторым данным пользователей сервиса. В частности, среди попавших в чужие руки данных отмечаются хэши паролей, адреса электронной почты, почтовые адреса и номера телефонов. Утечки параметров кредитных карт не произошло. Для хэширования паролей старых аккаунтов использовался SHA-1, для новых — bcrypt. В связи с инцидентом, всем пользователям сервиса рекомендуется срочно поменять пароль доступа. В случае использования одного пароля на нескольких сайтах желательно поменять аналогичный пароль и на других ресурсах. Подробности о методах, при помощи которых было совершено проникновение, не сообщаются, но указано, что … Читать далее Взлом Kickstarter привёл к утечке данных пользователей

Компания Canonical опубликовала статистику по числу загрузок Ubuntu Kylin, официальной редакции Ubuntu для китайских пользователей, которая отличается встроенной поддержкой китайского языка и китайского календаря, поставкой по умолчанию офисного пакета Kingsoft, а также ориентацией на предпочтения китайских пользователей, в том числе интеграцией с китайскими online-сервисами. Для выпуска Ubuntu Kylin 13.10 зафиксировано более 1.3 млн загрузок. В то время как версия Ubuntu Kylin 13.04 была загружено 400 тысяч раз, что явно демонстрирует рост интереса китайских пользователей к Ubuntu. Также сообщается, что примерно в 2500 магазинах по всему Китаю продаются ноутбуки и ПК HP, Dell и Lenovo с предустановленным Ubuntu Kylin. Читать далее Китайцы загрузили 1.7 млн копий Ubuntu Kylin

Представлен релиз проекта Brython 2.0 (Browser Python), в рамках которого развивается реализация языка программирования Python 3, предназначенная для выполнения на стороне web-браузера. Brython может использоваться вместо JavaScript для разработки скриптов для Web. Размер библиотеки brython.js около 300 Кб. Подключив библиотеку brython.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, используя Python вместо JavaScript. Для включения Python-кода на страницы используется тег script с mime-типом «text/python». Из скрипта предоставляется полный доступ к элементам и событиям DOM. Метод работы Brython сводится к предварительной компиляции Python кода в представление на языке JavaScript с последующим его выполнением штатным JavaScript-движком браузера. … Читать далее Выпуск Brython 2.0, реализации языка Python для web-страниц

Спустя почти четыре года с момента прошлого выпуска возобновлена подготовка бюллетеня WWN (World Wine News), рассказывающего об основных событиях, связанных с разработкой проекта Wine. Выпуск в основном интересен обзором изменения статуса поддержки в Wine популярных игр и приложений Windows. За две последние недели открыто 7601 отчётов об ошибках (4053 не подтверждены), закрыто — 27811, решено проблем — 164. Читать далее Проект Wine возобновил публикацию бюллетеня WWN

Доступно корректирующее обновление прошлой стабильной ветки Debian Squeeze — 6.0.9, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Сборка Debian 6.0.9 включает 17 обновлений с устранением серьезных проблем со стабильностью, и 51 обновление с устранением уязвимостей. Из состава дистрибутива удалён пакет Iceape (Seamonkey) в связи с прекращением работы по портированию исправлений с устранением уязвимостей. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления присутствующие в Debian 6.0.9 через штатную систему установки обновлений. Включенные в Debian 6.0.9 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org. Читать далее Обновление Debian 6.0.9

После почти пяти лет разработки выпущен релиз консольного web-браузера Lynx 2.8.8. Основные улучшения: Поддержка внутреннего URL «LYNXEDITMAP:» с подсказкой по полям редактирования; Переработан код для работы с DNS; Добавлены команды «submit», «reset» и «pwd» (показ текущей директории в строке статуса); Добавлены опции «-unique-urls» и «-list_inline» (меняет поведение опции «-dump», обеспечивая показ ссылок не в конце вывода, а в тексте по мере упоминания); Включены по умолчанию полоса прокрутки, строка прогресса выполнения операции, поддержка сессий, кэш сессий; Улучшена поддержка SSL, добавлена поддержка SNI (Server Name Indication) при использовании GNU TLS; Внесены многочисленные улучшение в код интерпретации HTML. Читать далее Релиз консольного web-браузера Lynx 2.8.8

Спустя четыре с половиной года с момента прошлого выпуска доступен релиз пакета ppp 2.4.6 с реализацией поддержки протокола PPP (Point-to-Point Protocol) для Linux и Solaris. Несмотря на продолжительное отсутствие новых версий, в ppp 2.4.6 в основном отмечается исправление ошибок и обновление man-руководств. Улучшения: В файлах с опциями теперь можно устанавливать и очищать переменные окружения для скриптов; Таймаут выполнения chat-скриптов теперь может быть задан через переменную окружения; Добавлена новая опция master_detach, позволяющая отсоединить pppd от управляющего терминала в случае когда pppd используется в качестве первичного multilink-соединения, но собственный линк уже разорван, независимо от указания опции nodetach. Читать далее Вышел ppp 2.4.6

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Разбор ситуации с лицензированием бинарных пакетов Ubuntu и Kubuntu для сторонних дистрибутивов

Прекратил своё существование крупнейший проект по продвижению альтернативной операционной системы в Китае — объявлено о ликвидации компании, развивавшей дистрибутив Red Flag Linux, и расторжении контрактов со всеми сотрудниками, вовлечёнными в работу над проектом. По размеру пользовательской базы и объёму внедрений, Red Flag Linux занимал второе место среди дистрибутивов Linux. Дистрибутив активно внедрялся в госучреждениях, коммерческих компаниях и школах Китая. Последние годы курирующая проект компания испытывала большие финансовые проблемы. Полный крах предприятия стал неотвратим после отказа выплатить субсидию в размере 6.5 млн долларов, которые были необходимы для поддержания дистрибутива на плаву. В качестве причины прекращения финансирования было отмечено неэффективное управление компанией … Читать далее Китай закрыл проект Red Flag Linux

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Разбор необходимости получения лицензии на использование бинарных пакетов Ubuntu и Kubuntu в сторонних дистрибутивах

Группа Linux-пользователей сервиса доставки игр Steam празднует год с момента первого стабильного выпуска Steam для Linux. Steam — разработанная компанией Valve система цифровой доставки игр с элементами социальной сети. С помощью клиента Steam можно легально приобретать игры и немедленно загружать их из интернета. В Steam доступно несколько тысяч игр (для игры в Linux доступно несколько сотен). Steam пользуется большой популярностью в среде любителей компьютерных игр, при этом встречаются игры, которые невозможно легально приобрести нигде, кроме Steam. При помощи Steam, можно находить партнёров для сетевой игры на серверах Steam, также можно играть с друзьями из «списка друзей» своего аккаунта. Steam обеспечивает … Читать далее Steam для Linux исполнился один год

Началось тестирование первой альфа-версии KDE Frameworks 5, который включает в себя реструктуризированный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Первый стабильный релиз KDE Frameworks 5 ожидается в июне. По сравнению с предварительной тестовой версией в альфа-выпуске добавлены дополнительные .pri-файлы для упрощения сборки проектов на базе qmake, использующих отдельные библиотеки из состава KDE Frameworks 5. В состав включено два новых фреймворка: kactivities и plasma-framework, в которых представлены библиотеки и runtime-компоненты, необходимые для организации работы «комнат» и рабочих столов. Runtime-компоненты Plasma пока подготовлены только для Linux X11 и Wayland, но в библиотеках обеспечена работа на всех … Читать далее KDE Frameworks 5 перешёл на стадию альфа-тестирования

Марк Шаттлворт объявил о намерении перевести Ubuntu Linux на системный менеджер systemd. По словам Шаттлворта, как член семейства Debian проект Ubuntu поддержит решение технического комитета Debian по переходу на новую систему инициализации, даже если оно оказалось не в пользу детища компании Canonical. Марк призвал сообщество Ubuntu помочь в эффективной реализации принятого решения и содействовать интеграции systemd в Debian и Ubuntu. Проекты Debian и Ubuntu имеют общие корни и тесно взаимосвязаны между собой, многие разработчики Ubuntu и сотрудники Canonical активно участвуют в разработке Debian. Systemd и upstart имеют свои плюсы и минусы, и, в общем виде, оба проекта можно рассматривать как … Читать далее Ubuntu Linux переходит на systemd, следом за Debian

В дополнение к расплывчатому заявлению управляющего совета проекта Ubuntu (Ubuntu Community Council) в отношении слухов о необходимости получения специальной лицензии при использовании бинарных пакетов из репозиториев Ubuntu в производных проектах, Джонатан Риддел (Jonathan Riddell), лидер сообщества разработчиков Kubuntu, пояснил позицию Kubuntu в этом вопросе. Любой сторонний проект, не связанный с сообществом Ubuntu, может беспрепятственно использовать пакеты Kubuntu в качестве основы для производного дистрибутива, независимо от того собраны пакеты специально для Kubuntu или для Ubuntu. Единственным требованием является не использование в производном продукте торговой марки Kubuntu (т.е. производный продукт не должен распространяться от имени Kubuntu). Любые суждения, что компиляция пакетов даёт … Читать далее Вопрос лицензирования бинарных пакетов Ubuntu и Kubuntu при создании производных дистрибутивов

В ночных сборках Firefox появился новый режим тестирования многопроцессного выполнения, при котором обработка контента каждой вкладки выносится в отдельный процесс. Новый режим может быть активирован через установку переменной «browser.tabs.remote.autostart» в настройках about:config. От ранее доступного в ночных сборках режима тестирования «browser.tabs.remote», новый режим отличается тем, что выполнение в отдельных процессах инициируется автоматически, в то время как в ранее доступном режиме для запуска обработчика в отдельном процессе требовалось явно запустить новое окно через меню «New OOP Window». Читать далее В ночных сборках Firefox появился новый режим тестирования многопроцессной работы

Компания CloudFlare зафиксировала одну из самых крупных DDoS-атак, поток трафика на систему жертвы при которой превысил отметку в 400 Гбит/с, что на 100 Гбит/с больше, чем в результате прошлогодней атаки на Spamhaus.org. Почти в то же время c атакой с интенсивностью в 350 Гбит/с столкнулся французский хостинг-оператор OVH. Атаки были организованы с использованием техники усиления трафика через необновлённые NTP-серверы. Несмотря на то, что проблема устранена в выпуске ntpd 4.2.7p26 ещё в 2010 году и уведомления о необходимости изменения конфигурации NTP-серверов неоднократно публиковались US-CERT и другими организациями, в Сети остаётся достаточное количество уязвимых систем, которые вовлекаются для осуществления массированных атак. Проверить … Читать далее Зафиксирована рекордная DDoS-атака с интенсивностью трафика в 400 Гбит/с (дополнено)

Увидел свет клиент мгновенного обмена сообщениями Tkabber 1.1, поддерживающий работу по протоколу XMPP (Jabber). Программа написана с использованием Tcl/Tk и распространяется под лицензией GPL. Для пользователей Windows дополнительно подготовлен самодостаточный пакет, включающий все необходимые зависимости, в том числе Tcl/Tk и набор модулей. Изменения, появившиеся в Tkabber 1.1: Добавлен плагин, реализующий поддержку Off-the-Record Messaging (OTR) — для работы требуется наличие Tcl 8.5. Реализована поддержка версионирования списка контактов XEP-0237. Новый игровой плагин «Морской бой» (Battleships). Несколько исправлений и улучшений. Читать далее Доступен клиент мгновенного обмена сообщениями Tkabber 1.1

Доступны корректирующие выпуски GnuTLS 3.1.21 и 3.2.11, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов. В новых версиях устранена уязвимость (CVE-2014-1959) в коде проверки сертификатов X.509 версии 1. Проблема касается пользователей, в списке доверенных сертификатов которых присутствуют сертификаты первой версии X.509, и приводит к принятию подлежащих отклонению промежуточных сертификатов CA. Читать далее Обновление GnuTLS 3.1.21 и 3.2.11 с устранением уязвимости

Компания Microsoft объявила о заключении с американской компанией Voxx Electronics патентного соглашения. Компания Voxx Electronics специализируется на выпуске автомобильной электроники, потребительского и профессионального звукового оборудования. В рамках соглашения, компания Voxx Electronics (Audiovox) признала наличие в платформе Android технологий, нарушающих патенты Microsoft, и согласились выплачивать лицензионные отчисления за каждое проданное устройство, укомплектованное Android. Сумма отчислений и список фигурирующих в сделке патентов держатся в тайне. Сделка с Voxx Electronics является 21 соглашением подобного рода. В настоящее время, около 80% продаваемых в США смартфонов, произведены компаниями которые выплачивают отчисления Microsoft. Сделки за закрытыми дверями, подразумевающие выплату отчислений за нарушение патентов в платформе Android, … Читать далее Компания Voxx Electronics заключила c Microsoft соглашение о выплате отчислений за платформу Android

Опубликованы подробности, зафиксированные в процессе блокирования DDoS-атаки, в результате которой на систему жертвы был направлен поток в 400 Гбит/с. Трафик в 400 Гбит/сек был сгенерирован с использованием всего 4529 уязвимых NTP-серверов, размещённых в 1298 различных сетях. В среднем каждый NTP-сервер генерировал в сторону жертвы поток с пропускной способностью 87 Mбит/сек. Для сравнения, в атаке на Spamhaus было задействовано 30956 открытых DNS-резолверов. Примечательно, что теоретически, так как NTP позволяет усилить трафик в 206 раз, для организации атаки в 200 Гбит/сек достаточно лишь получение злоумышленником контроля над одним сервером, подключенным через гигабитный порт и размещённым в сети, допускающей спуфинг IP-адреса получателя. Прогнозируется, … Читать далее DDoS-атака в 400 Гбит/с была совершена с привлечением всего 4529 NTP-серверов