Проект Mozilla опубликовал информацию с анализом проявления уязвимости в OpenSSL в своих продуктах и сервисах. Проблема проявлялась только на серверах, обеспечивающих работу сервисов Persona и Firefox Account. Данные серверы были размещены на платформе Amazon Web Services (AWS), шифрованное соединение в которой обеспечивалось с использованием уязвимой версии OpenSSL. Браузер Firefox проблема в OpenSSL не касается, так как для шифрования в нём используется libnss. Amazon достаточно оперативно выполнил обновление OpenSSL, поэтому в настоящий момент службы защищены от атак. Свидетельств о проведении атак на сервисы Mozilla не выявлено, но потенциально не исключается утечка идентификаторов сессий для доступа к инфраструктуре Persona и параметров пользователей, … Читать далее Сервисы Mozilla Persona и Firefox Account были подвержены уязвимости в OpenSSL

В Сети стали появляться рабочие прототипы эксплотитов (heartattack.py, ssltest.py) нацеленные на проведение практических экспериментов с обнародованной вчера критической уязвимостью (CVE-2014-0160) в OpenSSL 1.0.1, позволяющей получить содержимое памяти удалённых серверных и клиентских приложений. Появление эксплоитов привело к волне массовых атак, в частности, пользователи сервиса Yahoo Mail выявили возможность использования уязвимости для получения незашифрованных паролей недавно авторизировавшихся в системе случайных пользователей сервиса Yahoo Mail (в настоящее время проблема в Yahoo устранена). Всем пользователям OpenSSL 1.0.1 следует немедленно установить обновление и перезапустить использующие OpenSSL процессы. Читать далее Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL

Началось бета-тестирование новой ветки проприетарного драйвера NVIDIA 337.12. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Основные новшества: Поддержка новых GPU: GeForce 830M, 840M, 845M, GTX 850M, GT 705, GT 720, GTX 860M, GTX 870M и GTX 880M; Добавлены средства для изменения частоты (over/under-clock) некоторых GPU, начиная с серии GeForce GTX 400; Обновлено оформление страниц настройки параметров экрана и управления цветопередачей в nvidia-settings; Требования к версии GTK+, необходимой для работы nvidia-settings, подняты с 2.2 до 2.4; В варианте драйвера с реализацией EGL сокращена нагрузка на CPU и уменьшено потребление памяти, добавлена поддержка новых EGL-расширений: EGL_EXT_buffer_age, … Читать далее Бета-версия новой ветки проприетарного драйвера NVIDIA 337.12

Компания Google представила релиз операционной системы Chrome OS 34, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 34 доступна для всех актуальных моделей Chromebook. Основные новшества: Боковой лоток, позволяющий прикреплять к краю экрана небольшие окна и панели. Включение по умолчанию резервного копирования в Google Drive после первого входа в систему; «Липкие клавиши», позволяющие реализовать вариант горячих клавиш, активируемых путём последовательного нажатия (а не только одновременного). Экранная клавиатура, … Читать далее Выпуск Chrome OS 34

Компания Google представила релиз web-браузера Chrome 34. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: В версии для Linux удалена поддержка плагинов NPAPI (Netscape Plugin Application Programming Interface). Для Windows и OS X поддержка NPAPI будет полностью удалена до конца года. Причиной заблаговременного прекращения поддержи NPAPI в версии для Linux является переход с GTK+ на собственный графический стек Aura, который ожидается в следующем выпуске. В качестве альтернативы NPAPI компания Google продвигает PPAPI … Читать далее Выпуск web-браузера Chrome 34

Представлен релиз ориентированной на хранение документов высокопроизводительной и высокомасштабируемой СУБД MongoDB 2.6, занимающей нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. MongoDB поддерживает хранение документов в JSON-подобном формате, имеет достаточно гибкий язык для формирования запросов, может создавать индексы для различных хранимых атрибутов, эффективно обеспечивает хранение больших бинарных объектов, поддерживает журналирование операций по изменению и добавлению данных в БД, может работать в соответствии с парадигмой Map/Reduce, поддерживает репликацию и построение отказоустойчивых конфигураций. В MongoDB имеются встроенные средства … Читать далее Релиз документо-ориентированной СУБД MongoDB 2.6

Разработчики одноплатного компьютера Raspberry Pi представили новое устройство — Raspberry Pi Compute Module, оформленного в виде процессорного модуля, напоминающего модуль оперативной памяти для ноутбука. Плата не предназначена для самодостаточного использования и ориентирована на применение совместно с платами ввода/вывода, предоставляющими питание и необходимые порты для взаимодействия с внешними устройствами. Процессорный модуль содержит два чипа — SoC BCM2835 с 512MB ОЗУ, идентичный модели «A» Raspberry Pi, и чип Flash-памяти, размером 4 Гб. Для обеспечения работы модуля подготовлена отладочная плата ввода/вывода (Compute Module IO Board), позволяющая организовать взаимодействие с процессорным модулем. Плата содержит порты USB, 2 порта HDMI для подключения экранов и два … Читать далее Проект Raspberry Pi представил новую модульную систему

Вышла версия 0.7.6 аудио-плеера Qmmp, основанного на библиотеке Qt. По умолчанию пользователям предлагается интерфейс, похожий на winamp или xmms, но доступны и альтернативные интерфейсы, реализованные через скины. Изменения по сравнению с 0.7.5: добавлена поддержка libav 10 и ffmpeg 2.2; устранено зависание при продолжении воспроизведения; исправлена обработка url; исправлено случайное зависание в модуле mplayer; исправлен сброс выбора треков при вызове контекстного меню; исправлена поддержка медиа-клавиш под win32. Одновременно выпущен релиз Qmmp Plugin Pack 0.7.6 — набора дополнительных модулей для Qmmp. Список модулей: MPG123 — декодер MPEG v1/2 layer1/2/3 с использованием библиотеки libmpg123 FFap — улучшенный декодер Monkey’s Audio (APE) (поддержка 24-х … Читать далее Корректирующий релиз музыкального плеера Qmmp 0.7.6

Представлен релиз xine-lib 1.2.5, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования … Читать далее Выпуск xine 1.2.5

В OpenSSL выявлена одна из самых серьёзных уязвимостей (CVE-2014-0160) в истории проекта, затрагивающая огромное число сайтов, серверных систем и клиентских приложений, использующих OpenSSL 1.0.1 для организации обмена данными через защищённое соединение. Суть проблемы проявляется в возможности доступа к 64Кб памяти клиентского или серверного процесса с которым установлено шифрованное соединение. Практическая опасность уязвимости связана с тем, что в подверженной утечке области памяти могут размещаться закрытые ключи или пароли доступа, которые потенциально могут быть извлечены удалённым злоумышленником. При удачном проведении атаки злоумышленник может получить содержимое ключа, используемого для организации шифрованного доступа к серверу, и организовать перехват на транзитном узле защищённого трафика. Также … Читать далее В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей

Разработчики из проекта Mozilla представили инструментарий FxOS Powertool, нацеленный на проведение точного анализа энергопотребления мобильных устройств и упрощение работ по внесению в программное обеспечение связанных с энергопотреблением оптимизаций. Для измерения энергопотребления без влияния измерителя на работу системы предлагается использовать портативные амперметры, оснащённые интерфейсом USB, например, модель Yocto-Amp. Амперметр подсоединяется к батарее при помощи отпечатанной на 3D-принтере заглушки. Для сбора статистики предлагается специальная утилита, накапливающая данные и позволяющая визуализировать их в наглядном виде для сопоставления с выполняемыми на устройстве задачами. Читать далее Проект Mozilla представил инструментарий для изучения энергопотребления мобильных устройств

После трёх лет разработки увидел свет значительный релиз дистрибутива для создания виртуализированных и сетевых хранилищ NexentaStor Community Edition 4.0, сочетающий в себе ядро Illumos и программное окружение Debian. В качестве файловой системы используется ZFS, для работы пакетами задействован пакетный менеджер APT. Управление системой производится через удобный web-интерфейс. Размер установочного iso-образа составляет 595Мб. Новый выпуск примечателен миграций системы на ядро, разрабатываемое в рамках проекта Illumos (развиваемый сообществом форк OpenSolaris), и пакетную базу Debian (в прошлой версии использовались пакеты из Ubuntu 8.04). Другие особенности NexentaStor 4.0: Увеличение масштабируемости, Enterprise-версия NexentaStor может использоваться для создания хранилищ петабайтного размера. Максимально возможный размер хранилища в … Читать далее Вышел дистрибутив для создания сетевых хранилищ NexentaStor 4.0

В состав основной кодовой базы X.Org, на основе которой формируется выпуск X.Org Server 1.16, включены компоненты проекта XWayland, нацеленного на обеспечения запуска обычных X11-приложений в окружениях, работающих поверх Wayland. Примечательно, что вместо изначально развиваемого модуля X-сервера и модифицированного набора драйверов, в конечном счёте предпочтение отдано реализации в форме отдельного DDX-компонента xwayland (Device-Dependent X), похожего на Xwin и Xquartz для платформ Win32 и OS X . Указанный подход позволяет обеспечить выполнение Xwayland без наличия привилегий суперпользователя и уйти от необходимости внесения в X.Org специфичных правок, связанных с подключением устройств ввода, управления виртуальными терминалами и чтения файлов конфигурации. Интегрированный в X.Org DDX-компонент … Читать далее XWayland интегрирован в основную кодовую базу X.Org

В свете прекращения выпуска обновлений Windows XP, Районные советы (London Borough Council) нескольких округов Лондона проводят работу по замене нескольких тысяч рабочих станций своих сотрудников с Windows XP на системы на базе открытой операционной системы Chrome OS. Переход на Chromebook начался ещё в середине прошлого года, полностью миграцию планируется завершить до 8 апреля (день прекращения поддержки Windows XP). Из 2500 персональных компьютеров и 800 ноутбуков, 2000 устройств планируют заменить на Chromebook Samsung Series 3, ещё 500 компьютеров, как правило в приёмных и общих рабочих зонах, будут заменены на миниатюрные ПК Chromebox. Примерно 600 ПК, на которых присутствует необходимость использования устаревших … Читать далее Инициативы по миграции пользователей Windows XP на Chrome OS

Компания Oracle опубликовала план развития ОС Solaris и процессоров семейства SPARC на следующие пять лет. Следующий значительный релиз Solaris 12 намечен на 2016 год. В 2017 году ожидается выпуск новых моделей M и T серий процессоров SPARC, основанных на ядре нового поколения. Читать далее Компания Oracle наметила выпуск Solaris 12 на 2016 год

В свете прекращения выпуска обновлений Windows XP, Районные советы (London Borough Council) нескольких округов Лондона проводят работу по замене нескольких тысяч рабочих станций своих сотрудников с Windows XP на системы на базе Chrome OS. Переход на Chromebook начался ещё в середине прошлого года, полностью миграцию планируется завершить до 8 апреля (день прекращения поддержки Windows XP). Из 2500 персональных компьютеров и 800 ноутбуков, 2000 устройств планируют заменить на Chromebook Samsung Series 3, ещё 500 компьютеров, как правило в приёмных и общих рабочих зонах, будут заменены на миниатюрные ПК Chromebox. Примерно 600 ПК, на которых присутствует необходимость использования устаревших локальных приложений, будут … Читать далее Инициативы по миграции пользователей Windows XP на Chromebook

Космическое агентство NASA намерено ввести в строй централизованный каталог своих проектов, распространяемых в исходных текстах. За годы работы в NASA накопилось более тысячи подобных открытых проектов, информация по которым в настоящее время разбросана по разным источникам. Например, некоторые проекты собраны на сайте code.nasa.gov, другие размещены на GitHub, третьи представлены в каталоге opensource.arc.nasa.gov, четвёртые развиваются обособлено. Новый каталог будет оформлен в виде похожего на GitHub online-репозитория, который обобщит данные о различных проектах NASA и упростит процесс получения их кода. В том числе, в репозиторий будет добавлен код исторических проектов, таких как открытый несколько лет назад код программного обеспечения, используемого в миссии … Читать далее NASA планирует опубликовать каталог с кодом более тысячи своих проектов

Представлен релиз двухпанельного файлового менеджера GNOME Commander 1.4.1. Ветка 1.4 примечательна поддержкой вкладок, новой цветовой темой Green tiger, переработанными диалогами для работы с закладками и свойствами файлов, улучшенной системой поиска, поддержкой контекстного меню во встроенном просмотрщике, режимом выделения только файлов, возможностью запуска терминала с привилегиями администратора, новым плагином ‘apply_patch’. Читать далее Выпуск двухпанельного файлового менеджера GNOME Commander 1.4

Увидел свет первый выпуск движка для подготовки и интерактивного отображения в браузерах трехмерных браузерных приложений и контента. Пакет распространяется под лицензией GPLv3. Для обеспечения связывания с проприетарными продуктами дополнительно предлагается коммерческий вариант Blend4Web, который также включает исходные файлы и ресурсы демонстрационных приложений. Blend4Web может быть использован без дополнительных плагинов в Firefox, Opera, Chrome, браузерах на основе Chromium, популярных мобильных браузерах, а также, с некоторыми оговорками, в Internet Explorer 11+ и Safari. Из особенностей Blend4Web отмечается удобство использования, мощные инструменты для продвинутых разработчиков и высокая производительность. В состав пакета входит JavaScript-библиотека для связывания с web-приложениями, дополнение к системе 3D-моделирования Blender и … Читать далее Представлен Blend4Web, движок для создания браузерных 3D-приложений

В списке разработчиков ядра Linux опубликовано предложение по включению в состав ядра патча, отображающего информацию о сбое в форме QR-кода. Вывод традиционного дампа состояния в момент сбоя ядра сопряжено с трудоёмкостью его изучения (oops-дамп для обычного пользователя выглядит как непонятный набор цифр) и формирования отчёта о проблеме, так как в некоторых ситуациях oops-дамп не оседает в логе (например, отображается после недоступности дисковой подсистемы). Использование QR-кода с закодированной информацией о сбое позволит упростить формирование отчётов о проблеме — пользователю достаточно сфотографировать содержимое экрана на смартфон и выполнить декодирование QR-кода. Более того, для платформы Android планируется создать специальное приложение, которое на основании … Читать далее Для ядра Linux предложен патч, выводящий информацию о сбоях в форме QR-кода

11 апреля 2014 г. в отеле AZIMUT Moscow Olympic Hotel состоится пятая конференция Russian Open Source Summit (ROSS) 2014, посвященная развитию открытых ИТ-стандартов и платформ и свободного программного обеспечения (СПО) в России. ROSS 2014 пройдет под лозунгом «От открытого кода к открытым стандартам и платформам» и призван осветить роль Open Source, как универсальной технологической платформы для обеспечения переносимости информационных систем. Среди рассматриваемых вопросов: Глобализация ИТ на основе открытых стандартов – преимущества и недостатки Открытые стандарты, национальная безопасность и вопросы импортозамещения Открытые платформы – гарант совместимости облачных ИТ-решений Прикладные облачные, мобильные, встраиваемые и другие ИТ-решения на базе открытых платформ Практический опыт … Читать далее 11 апреля в Москве состоится конференция Russian Open Source Summit 2014