Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.11. С момента выпуска версии 1.7.10 было закрыто 46 отчётов об ошибках. Наиболее важные изменения: В десктоп-режиме добавлено опциональное меню Start; Продолжена подготовка к переходу на переработанный код поддержки Direct3D, позволяющий существенно поднять производительность некоторых игр на 50-100%. Ускорение достигается за счёт выноса из wined3d отдельного потока для взаимодействия с OpenGL, позволяющего выполнять отрисовку в асинхронном режиме с распараллеливанием на многоядерных системах. Устранены проблемы со сборкой на платформе FreeBSD; Поддержка операции Uniscribe в компоненте RichEdit; Поддержка условных переменных и Slim-блокировок на запись и чтение; Улучшена поддержка вертикальных метрик шрифтов; Закрыты … Читать далее Выпуск Wine 1.7.11

Официально голосование по вопросу перехода проекта Debian на новую систему инициализации пока не проводилось, но уже опубликованы позиции почти всех членов Технического комитета Debian, которому делегировано принятие решения. На днях в пользу systemd выступили Keith Packard, Don Armstrong и Bdale Garbee. Их мотивы примерно совпадают с ранее высказанной позицией Russ Allbery, но Keith Packard дополнительно выразил опасение, что в случае внедрения upstart разработчикам Debian придется поддерживать собственный форк данной системы, так как для передачи изменений в основной проект требуется подписание неприемлемого для Debian соглашения о передаче компании Canonical имущественных прав на предлагаемые изменения. В пользу upstart выступает Ian Jackson. На … Читать далее Четыре из восьми членов технического комитета Debian высказались за systemd

Обнародованы сведения о новой операционной системе COS (China Operating System), созданной при поддержке китайского правительства и развиваемой в качестве национальной системы, способной разрушить сложившуюся монополию операционных систем, разрабатываемых за границей. Несмотря на то, что поведение новой системы на демонстрации сильно напоминает платформу Android, сообщается, что система основана на ядре Linux, но в остальном является полностью независимой разработкой. Система разработана компанией Shanghai Liantong, совместно с институтом программного обеспечения Китайской Академии Наук (ISCAS) и правительством Китая. По неофициальным данным одним из крупных сторонников проекта является компания HTC. Продемонстрировано использование COS на персональных компьютерах, смартфонах, планшетах и телеприставках. Кроме демонстрации внешнего интерфейса подробности … Читать далее Китай продемонстрировал COS, собственную операционную систему на базе Linux

Увидел свет релиз m0n0wall 1.8.1, минималистичного дистрибутива на базе FreeBSD для создания сетевых шлюзов. Для загрузки подготовлено 8 установочных образов, размером от 11 до 23 Мб. Сборки рассчитаны на использование, как на обычных ПК и в системах виртуализации, так и на специализированных платах Soekris и PC Engines. Поддерживается работа на системах с 128 MB ОЗУ и 32 MB Flash. Дистрибутив снабжен простым и удобным web-интерфейсом для настройки всех параметров системы, поддерживает сохранение всей конфигурации в виде единого XML файла. Из функций можно отметить: поддержка работы в качестве беспроводной точки доступа, 802.1Q VLAN, firewall, NAT, ограничение трафика, мониторинг трафика с генерацией … Читать далее Выпуск m0n0wall 1.8.1, минималистичного дистрибутива для создания сетевых шлюзов

Компания Google опубликовала новый выпуск языка программирования Dart 1.1, который позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript. По сравнению с представленным два месяца назад выпуском Dart 1.0, версия 1.1 примечательна улучшением возможностей для создания серверных приложений и проведением работы по оптимизации производительности при полном сохранении совместимости. В частности, отмечается, что код на языке Dart, преобразованный в JavaScript-представление при помощи обновлённого компилятора dart2js, выполняется в браузерах на базе движка V8 на 25% быстрее в тесте Richards, и в два раза быстрее в тесте FluidMotion, чем при использовании dart2js из состава прошлого выпуска. … Читать далее Обновление языка программирования Dart 1.1, развиваемого Google для замены JavaScript

Мультимедиа-команда Фонда Викимедиа вынесла на обсуждение предложение по добавлению поддержки MP4. В предложении, автор которого явно на стороне добавления поддержки MP4, указывается, что Многие камеры сохраняют видео в формате MP4. Преобразовывать видео в свободные форматы трудно, программы для преобразования и редактирования файлов в свободных форматах не распространены в сообществе создающих и редактирующих видео; На мобильных устройствах есть аппаратная поддержка ускорения несвободных форматов, но нет таковой для свободных. Около 2/3 мобильных устройств имеют проблемы с воспроизведением видео в ныне поддерживаемых свободных форматах Ogg Theora и WebM; Браузеры, такие как IE и Safari, требуют для проигрывания видео в свободных форматах установки плагинов, … Читать далее Фонд Wikimedia предлагает добавить поддержку видео в несвободном формате H.264

Чарльз Шульц (Charles Schulz) объявил об уходе из компании Mandriva S.A. и прекращении курирования созданного им проекта OpenMandriva. В своё время Шульц являлся членом управляющего совета OpenOffice.org, был директором консорциума OASIS и входил в число основателей LibreOffice, после чего весной 2012 года возглавил инициативу по реструктуризации Mandriva Linux и передаче управления над проектом в руки независимой организации. Чарльз пожелал удачи OpenMandriva и выразил уверенность в дальнейшем успешном развитии проекта, указав на то, что его миссия выполнена и пора двигаться дальше. Читать далее Создатель OpenMandriva ушёл из проекта

Динамический язык программирования Tcl (Tool Command Language), получивший наибольшее распространение, как язык для создания интерфейсов пользователя и как встраиваемый язык, празднует своё двадцатипятилетие. Читать далее Языку Tcl исполнилось 25 лет

Директор организации OpenBSD Foundation, курирующей разработку таких проектов, как OpenBSD, OpenSSH, OpenBGPD, OpenNTPD и OpenCVS, опубликовал информацию о проблемах с финансированием. Ситуация с пожертвованиями такова, что организация не в состоянии оплатить счета за электричество. Для погашения задолженности за энергопотребление двумя стойками сборочных серверов требуется собрать около 20 тысяч долларов. Если деньги не будут собраны серверы придётся отключить, а проект OpenBSD останется без инфраструктуры. Читать далее OpenBSD под угрозой закрытия, в случае если не будут собраны деньги на оплату электричества

После одиннадцати месяцев разработки представлен релиз новой стабильной ветки почтового сервера Postfix — 2.11.0. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Одновременно с выходом новой ветки, объявлено о прекращении поддержки ветки Postfix 2.7, выпущенной в начале 2010 года. Из особенностей новой ветки можно отметить: Поддержка верификации серверных сертификатов TLS с использованием DANE (DNS-based Authentication of Named Entities) без привлечения инфраструктуры открытых ключей (PKI, Public Key Infrastructure), т.е. без оценки валидности на основе заверения удостоверяющим центром. При использовании DANE для … Читать далее Релиз почтового сервера Postfix 2.11.0

Тейлор Хорнби (Taylor Hornby) представил результаты независимого аудита популярной системы шифрования файлов EncFS, выполненной в форме FUSE-модуля, работающего в пространстве пользователя. В результате проверки выявлено 7 проблем различной степени опасности и ещё 4 потенциальные проблемы, требующие дальнейшего изучения. В итоге сделан вывод, что в EncFS игнорируются многие современные приёмы для обеспечения надёжного шифрования, поэтому в текущем виде EncFS не рекомендуется для защиты критически важных данных. Читать далее В результате аудита EncFS выявлено 11 слабых мест в организации процесса шифрования

Компания Google представила новую открытую библиотеку для организации тестирования производительности функций в программах на языке С++, используя подход, похожий на unit-тесты. Библиотека позволяет организовать тестирование производительности отдельных блоков кода, варьируя входные данные и число итераций. На основании собранных данных формируется наглядный отчёт. Код библиотеки открыт под лицензией Apache. Читать далее Google открыл код C++ библиотеки для тестирования производительности кода

Разработчики FreeBSD выпустили errata-обновление, изменяющее логику работы генератора псевдослучайных чисел в поддерживаемых ветках FreeBSD 8.x и 9.x. Исправление отражает изменения в работе /dev/random, несколько месяцев назад реализованные для ветки FreeBSD 10. В частности, осуществлён уход от практики прямого вывода значений из аппаратных генераторов псевдослучайных чисел, при их наличии. Разоблачения Сноудена дали повод усомниться в надёжности встроенных в современные процессоры генераторов псевдослучайных чисел, поэтому их значения теперь не используются в качестве единственного источника случайных данных. Для формирования качественных непредсказумых входных данных в генераторе случайных чисел применяется алгоритм Yarrow, предложенный Шнайером и основанный на дополнительном цикличном применении хэшей над малопредсказуемыми данными. Ранее … Читать далее В обновлениях к FreeBSD 8 и 9 изменено поведения генератора псевдослучайных чисел и исправлены уязвимости

Компьютерная команда экстренной готовности США (US-CERT) опубликовала предупреждение о набирающих силу DDoS-атаках, использующих серверы синхронизации точного времени для многократного усиления трафика. В процессе атаки, запросы поражённых компьютеров, входящих в состав ботнетов, направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом. Ранее подобные атаки как правило проводились c задействованием DNS-серверов для усиления трафика. В новых атаках зафиксирован переход на использование публичных NTP-серверов. Для усиления трафика от имени жертвы (UDP-пакет с подставным IP) на NTP-сервер отправляется запрос на выполнение команды MON_GETLIST («get monlist»), результатом которого является отправка списка 600 последних IP-адресов, с которых … Читать далее Волна DDoS-атак, использующих NTP-серверы для усиления трафика

Разработчики проекта Fedora Linux опубликовали предупреждение о прекращении начиная с 15 января выпуска обновлений с устранением уязвимостей для дистрибутива Fedora 18. Инструкцию по обновлению до нового выпуска Fedora можно найти на данной странице. В соответствии с правилами проекта, выпуск обновлений и исправлений безопасности для позапрошлого релиза прекращается через месяц после выхода очередной версии (цикл поддержки — 13 месяцев). Соответственно поддержка Fedora 18 прекращена через месяц после выхода Fedora 20, а поддержка Fedora 19 будет прекращена через месяц после выхода Fedora 21. График разработки Fedora 21 пока не утверждён, но ожидается, что релиз выйдет не как обычно в конце весны или … Читать далее Уведомление о прекращении поддержки Fedora 18

Следом за браузером Chrome 32 компания Google анонсировала релиз операционной системы Chrome OS 32, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 32 доступна для всех актуальных моделей Chromebook, кроме Chromebook Pixel, обновление для которого задержано на несколько дней. Среди изменений, внесённых в Chrome OS 32: В обзорном режиме, показываемом при нажатии F5, теперь отображается упорядоченное содержимое окон; Обработка уведомлений о проблемах синхронизации и аутентификации добавлена в … Читать далее Выпуск Chrome OS 32

Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 51 (номер версии присвоен в соответствии с новой схемой нумерации выпусков), в котором устранено 36 проблем с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности. 34 уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. 5 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемы затрагивают не только клиентские, но и серверные системы. При этом одна уявзимость в серверной версии Java отмечена как критическая, так как она позволяет … Читать далее Обновление Java SE 7 Update 51 и других продуктов Oracle с устранением уязвимостей

Доступен первый корректирующий выпуск ветки KDE SC 4.12, в котором исправлено 45 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello, браузер Konqueror, файловый менеджер Dolphin, программу для просмотра документов Okular. В Umbrello нормализованы настройки и добавлена функция клонирования диаграмм. В Dolphin устранены проблемы, приводящие к замедлению просмотра PDF. Готовые бинарные сборки KDE SC 4.12.1 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.12.2, а также обновление для прошлой стабильной ветки KDE 4.11.6, в рамках которого продолжено распространение исправлений для оболочки Plasma, планируется выпустить … Читать далее Корректирующее обновление KDE SC 4.12.1

Представлен релиз SystemRescueCd 4.0.0, специализированного LiveCD-дистрибутива на основе Gentoo Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 434 Мб. В новой версии произведено обновление графического стека X.Org и видеодрайверов, задействован xorg-server 1.14.3. Обновлены версии GParted 0.17.0 и sys-fs/btrfs-progs-3.12. В качества базового ядра Linux использована версия 3.10.25, дополнительно предоставлена возможность загрузки с ядром 3.12.7. Читать далее Выпуск дистрибутива SystemRescueCd 4.0.0

Представлен корректирующий релиз свободного антивирусного пакета ClamAV 0.98.1 в котором внесено несколько десятков изменений, связанных исправлением ошибок и улучшением работы кода определения наличия вирусов. В новом выпуске улучшена поддержка платформы OS X. Добавлена возможность распаковки и сканирования содержимого архивов Xz, DMG (Apple Disk Image) и XAR (Extensible Archive, используется в пакетах PKG и RPM). Улучшен код для сканирования файлов в форматах OLE2. Переписан код для обработки исполняемых файлов ELF. Добавлена опция ForceToDisk для принудительного предварительного сброса данных на диск при сканировании памяти и открытых файлов. Читать далее Релиз свободного антивирусного пакета ClamAV 0.98.1

Компания Google представила релиз web-браузера Chrome 32. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: По умолчанию активирована блокировка плагинов NPAPI (Netscape Plugin Application Programming Interface), за исключением плагинов, помещённых в белый список. В белый добавлены такие плагины, как Silverlight (установлен у 15% пользователей), Unity (9.1%), Google Earth (9.1%), Java (8.9%), Google Talk (8.7%) и Facebook Video (6.0%). Исключение также сделано для плагинов, установленных до получения обновления Chrome 32. При наличии контента … Читать далее Выпуск web-браузера Chrome 32