Представлены корректирующие выпуски интерпретатора языка программирования PHP — 5.5.8 и 5.4.24, в которых устранено около 20 ошибок. Из изменений можно отметить добавление проверки имён классов в процессе autoload, устранение целочисленного переполнения в функции exif_read_data(). Читать далее Обновление PHP 5.5.8 и 5.4.24

Анонсирован выпуск GSRC 2014.01.06 (GNU Source Release Collection), системы сборки пакетов с приложениями GNU, напоминающей BSD-порты. GSRC позволяет легко собирать программы и устанавливать их в своей домашней директории ($HOME/gnu) или системной директории /gnu. Достаточно набрать «make -C пакет install» и система сама загрузит необходимые исходные тексты и соберет недостающие зависимости. Информация о пакетах хранится в репозтории Bazaar, для актуализации пакетов достаточно обновить состояние репозтория с хоста bzr.savannah.gnu.org/gsrc/. В настоящее время поддерживается сборка 417 пакетов GNU, 16 пакетов с компонентами GNOME и 22 пакетов с приложениями GNUstep. По сравнению с прошлым выпуском, опубликованным более года назад, добавлено 11 новых пакетов (в … Читать далее Новый выпуск GSRC, аналога портов BSD для установки приложений GNU

Начиная с выпуска Ubuntu 14.04 пользователям дистрибутива будет предоставлена возможность установки десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. MATE 1.6 можно будет установить через штатный интерфейс Ubuntu Software Center. В настоящее время пакеты с MATE уже добавлены секцию Trusty Proposed и доступны из репозитория Universe. Читать далее Десктоп-окружение MATE будет доступно для установки в Ubuntu 14.04

Анонсирован выпуск GSRC 2014.01.06 (GNU Source Release Collection), системы сборки пакетов с приложениями GNU, напоминающей BSD-порты. GSRC позволяет легко собирать программы и устанавливать их в своей домашней директории ($HOME/gnu) или системной директории /gnu. Достаточно набрать «make -C пакет install» и система сама загрузит необходимые исходные тексты и соберет недостающие зависимости. Информация о пакетах хранится в репозтории Bazaar, для актуализации пакетов достаточно обновить состояние репозтория с хоста bzr.savannah.gnu.org/gsrc/. В настоящее время поддерживается сборка 417 пакетов GNU, 16 пакетов с компонентами GNOME и 22 пакетов с приложениями GNUstep. По сравнению с прошлым выпуском, опубликованным более года назад, добавлено 11 новых пакетов (в … Читать далее Новый впуск GSRC, аналога портов BSD для установки приложений GNU

Представлена новая версия дистрибутив для исследования безопасности систем — Kali Linux 1.0.6, продолжающего развивитие проекта BackTrack Linux и предназначенного для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен iso-образ, размером 2.9 Гб. Новая версия примечательна реализацией функции экстренного самоуничтожения содержимого разделов, зашифрованных с использованием LUKS. В частности, в cryptsetup добавлена новая опция luksAddNuke, позволяющая помимо пароля для расшифровки задать отдельный пароль для уничтожения данных. Логика работы новой функции рассчитана на кражу ноутбука … Читать далее Выпуск Kali Linux 1.0.6 с функцией экстренного уничтожения шифрованных разделов

Компания Valve опубликовала новый выпуск операционной системы SteamOS, основанной на пакетной базе Debian GNU/Linux и предназначенной как для использования на игровых приставках, так и на обычных компьютерах. Если в прошлом обновлении была представлена поддержка видеокарт Intel, то в нынешнем выпуске обеспечена возможность использования SteamOS на системах с видеокартами AMD. В состав SteamOS включен драйвер AMD Catalyst 13.11 Beta 9.95, в котором устранены ранее наблюдаемые проблемы с производительностью и стабильностью работы игр. Обновлён графический стек, вместо ветки Mesa 9.x задействован выпуск Mesa 10.0.1. Кроме того, в состав включена поддержка синхронизации времени по NTP, реализована возможность проброса 3D-операций через драйвер VMWare, добавлена … Читать далее Обновление SteamOS с поддержкой видеокарт AMD. Выпуск драйвера AMD Catalyst 13.11 beta V9.95

После двух с половиной лет разработки увидел свет релиз библиотеки libssh 0.6.0, предназначенной для интеграции поддержки SSH в программы на языке Си. Библиотека позволяет выполнять программы на удаленном сервере, копировать файлы через защищенное соединение, обеспечивать работу приложения в роли SSH-сервера. Поддерживаются такие механизмы, как scp и sftp. Исходные тексты библиотеки распространяются под лицензией LGPL. Основные новшества: Новый серверный API на основе callback-вызовов; Поддержка алгоритма формирования цифровых подписей ECDSA (Elliptic Curve Digital Signature Algorithm) при сборке с OpenSSL и методов обмена ключами curve25519-sha256@libssh.org. Новый API для управления открытыми ключами; Поддержка GSSAPI (Kerberos), протестированная с FreeIPA и gssproxy. Для управления добавлены опции … Читать далее Релиз библиотеки libssh 0.6.0

Проект Mozilla представил выпуск Rust 0.9, экспериментального языка программирования со строгой типизацией, сфокусированного на безопасной работе с памятью и обеспечению высокого параллелизма выполнения заданий (возможность порождать тысячи и даже миллионы подпроцессов). Исходные тексты проекта распространяются под лицензией MIT. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). С момента прошлого выпуска внесено около 1800 изменений. Наиболее заметные улучшения внесены в runtime-компоненты и подсистему организации ввода/вывода. Добавлена поддержка статического связывания и оптимизаций на стадии компоновки (link-time optimization). Сокращено разнообразие замыканий … Читать далее Выпуск языка программирования Rust 0.9, развиваемого проектом Mozilla

Как известно, подключению компании Red Hat к разработке CentOS во многом способствовала конкуренция с компанией Oracle, развивающей клон дистрибутива Red Hat Enterprise Linux, построенный с использованием оригинальной пакетной базы RHEL. Первым ответным шагом Red Hat было прекращение публикации раздельных патчей к пакету с ядром Linux, позволяющих отслеживать отдельные изменения (в RHEL 6 поставляется один большой смешанный патч, вместо отдельных патчей для каждого изменения). В ответ компания Oracle открыла неограниченный и бесплатный доступ к обновлениям для Oracle Linux, сформировала Git-репозиторий для отслеживания изменений в пакете с ядром Linux из состава RHEL и начала переманивать пользователей CentOS, агитируя их возможностью использования альтернативного … Читать далее Компания Oracle отреагировала на переход проекта CentOS под покровительство Red Hat

В соответствии с ранее представленным планом, компания Google с января блокирует возможность использования плагинов NPAPI (Netscape Plug-in API) в Chrome, за исключением плагинов, входящих в белый список (Silverlight, Unity, Google Earth, Java, Google Talk и Facebook Video). В конце года поддержка NPAPI будет прекращена полностью. В связи с переводом Linux-версии Chrome на новый графический стек Aura, поддержка NPAPI в Linux будет прекращена значительно раньше, чем в версиях для Windows и OS X. В частности, код NPAPI будет удалён уже в Chrome 34 для Linux, выпуск которого запланирован на начало апреля. В настоящее время Flash-плагин в Chrome реализован с использованием нового … Читать далее В Linux-версии Chromium 34 будет прекращена поддержка плагинов Adobe Flash и Java

Опубликован внеплановый пятый кандидат в релизы FreeBSD 10. Таким образом финальный релиз сдвигается ещё на одну неделю и выйдет только 21 января. Выпуск FreeBSD 10.0-RC5 подготовлен для архитектур amd64, i386, ia64, powerpc, powerpc64 и sparc64. Для архитектур amd64 и i386 дополнительно сформированы предустановленные образы для виртуальных машин. С момента выпуска FreeBSD 10.0-RC4 внесены следующие исправления, требующие дополнительного тестирования: отменено изменение структуры kinfo_file для сохранения целостности ABI; устранены регрессии в работе IPv4 в режиме мультикаст; исправлены уязвимости в OpenSSL ( CVE-2013-4353, CVE-2013-6449, CVE-2013-6450); устранён эффект гонки, приводящий к проблемам с обновлением таблицы файловых дескрипторов. Читать далее Внеплановый пятый кандидат в релизы FreeBSD 10

После двух лет разработки анонсирован первый стабильный выпуск новой ветки свободной системы автоматизированного проектирования LibreCAD 2.0, примечательной задействованием собственной библиотеки для обеспечения поддержки формата DWG. Система нацелена на выполнение задач 2D-проектирования, таких как подготовка инженерных и строительных чертежей, схем и планов. Код проекта распространяется под лицензией GPLv2. Бинарные сборки подготовлены для Ubuntu, Fedora, openSUSE, RHEL, Mandriva, Windows и OS X. Проект LibreCAD был создан в 2010 году как развиваемый независимым сообществом форк САПР QCAD, в ответ на изменение политики по развитию открытой кодовой базы QCAD компанией RibbonSoft, которая уделяла основное внимание проприетарному варианту продукта. Система поддерживает работу с чертежами в … Читать далее Стабильный релиз свободной САПР LibreCAD 2.0

Вышло обновление свободной программы для переводчиков манги — Mangaed 2.3. Программа интегрирует в одном окне просмотрщик изображений, текстовый редактор и словарь, сохраняет тексты в HTML, ODT и TXT. Присутствуют средства поиска иероглифов по ключам и числу черт, поддерживаются разные стили комментариев для коллективной работы переводчиков. В новой версии улучшен интерфейс, исправлены ошибки, появилась проверка орфографии с помощью Hunspell. Разработка перенесена на Qt 5.2 и работает под всеми современными дистрибутивами Linux, а также под Windows. Читать далее Вышла новая версия программы для переводчиков манги

На проходящей в Лас-Вегасе выставке потребительской электроники компания Intel представила мини-компьютер Edison, скомпонованный в форме SD-карты. Компьютер оснащён двухядерным x86-совместимым процессором Quark (400MHz), собранным по 22 нм технологии, и содержит встроенные модули Wi-Fi и Bluetooth LE (Low Energy) . В качестве операционной системы установлен Linux. При помощи Edison компания Intel намерена привлечь разработчиков к созданию нового поколения носимых устройств, имеющих доступ к Сети. В качестве примера подобных устройств приводится связка умной распашонки и устройства для подогрева молока — встроенные в распашонку датчики отслеживают температуру, движения и дыхание ребёнка, когда система определяет, что ребёнок проснулся, отправляется сигнал устройству для подогрева молока … Читать далее Компания Intel представила мини-компьютер с Linux, размером с SD-карту

Совершён дефейс форума проекта openSUSE — forums.opensuse.org. В настоящее время работа сайта уже восстановлена. Детальной информации об используемых методах взлома не приводится, сообщается только, что администраторы форума выявили уязвимость в SEO-плагине и прекратили его использование (не исключено, что данная уязвимость не является причиной инцидента). Форум насчитывает около 79500 зарегистрированных аккаунтов. Получили ли злоумышленники доступ к базе пользователей не сообщается (вход на форум openSUSE производится через единый центр авторизации). Работа форума forums.opensuse.org обеспечивается через проприетарный движок vBulletin, в котором недавно была выявлена 0-day уязвимость, которой злоумышленники успели воспользоваться для взлома форумов нескольких известных проектов. На сайте forums.opensuse.org была использована устаревшая версия … Читать далее Форум проекта openSUSE подвергся взлому (дополнено)

В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена опасная уязвимость (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного файла со шрифтом в формате BDF. Проблема была выявлена при проверке кода X.Org в статическом анализаторе cppcheck и связана с возможностью выхода за пределы выделенного буфера при наличии в BDF строк большого размера. Проблему усугубляет то, что библиотека libXfont используется во всех вариантах X-серверов, в том числе том, что выполняется с правами пользователя root, что позволяет использовать данную уязвимость для повышения локальным пользователем своих привилегий в системе. Примечательно, что уязвимость появилась в кодовой базе ещё в мае … Читать далее Опасная уязвимость в X.Org, присутствующая с 1991 года

В списке рассылки CentOS объявлено об объединении усилий проекта CentOS и компании Red Hat в разработке и продвижении бесплатной общедоступной версии дистрибутива Red Hat Enterprise Linux. Анонсированы следующие ключевые изменения: Новый дизайн веб сайта centos.org. Ключевые разработчики CentOS становятся сотрудниками Red Hat. Некоторые из перешедших в Red Hat разработчиков теперь будут работать над CentOS в режиме полного рабочего дня, а некоторые будут вовлечены в не связанные с RHEL проекты, но как и раньше продолжат участие в развитии CentOS наряду с основными обязанностями. Red Hat предоставляет хостинг и серверную ферму для сборки дистрибутива. Создаётся сайт git.centos.org с git-репозиториями, в которых будет … Читать далее CentOS переходит под крыло Red Hat

Проект Mozilla анонсировал несколько инициатив по продвижению Firefox OS для новых платформ и устройств: Компания VIA заключила партнёрское соглашение с Mozilla по поддержке и разработке Firefox OS для новых типов устройств. В частности, представлены изначально поставляемые с Firefox OS плата APC Rock и компьютер APC Paper, оснащённые CPU VIA ARM Cortex-A9 800Mhz, 512 Мб ОЗУ, 4 Гб Flash, HDMI VGA, USB 2.0 (x2), microUSB (OTG), microSD, Ethernet. APC Rock и APC Paper уже доступны для продажи по цене 59 и 99 долларов. APC Paper интересен не только начинкой, но и дазайном — корпус имеет форму книги. Устройства рассчитаны на использование … Читать далее Firefox OS для телевизоров, планшетов и персональных компьютеров

Совершён дефейс форума проекта openSUSE — forums.opensuse.org. В настоящее время работа сайта уже восстановлена. Детальной информации об используемых методах взлома не приводится, сообщается только, что администраторы форума выявили уязвимость в SEO-плагине и прекратили его использование (не исключено, что данная уязвимость не является причиной инцидента). Форум насчитывает около 79500 зарегистрированных аккаунтов. Получили ли злоумышленники доступ к базе пользователей не сообщается (вход на форум openSUSE производится через единый центр авторизации). Работа форума forums.opensuse.org обеспечивается через проприетарный движок vBulletin, в котором недавно была выявлена 0-day уязвимость, которой злоумышленники успели воспользоваться для взлома форумов нескольких известных проектов. На сайте forums.opensuse.org была использована устаревшая версия … Читать далее Форум проекта openSUSE подвергся взлому

Доступен пятый корректирующий выпуск прошлой стабильной ветки KDE SC 4.11, в котором исправлено 65 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули оконный менеджер KWin, браузер Konqueror, файловый менеджер Dolphin, UML-редактор Umbrello, компоненты системы управления персональной информацией Kontact, программу для просмотра документов Okular. Готовые бинарные сборки KDE SC 4.11.4 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.11.6 намечен на 4 февраля, релиз KDE 4.12.1 планируется выпустить 14 января. Читать далее Корректирующее обновление KDE SC 4.11.5

Вслед за тестовой версией оболочки рабочего стола KDE Plasma 2 представлен первый предварительный выпуск KDE Frameworks 5. KDE Frameworks 5 включает в себя реструктуризированный и портированный на Qt5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Бинарные пакеты с KDE Frameworks 5 подготовлены для Kubuntu (PPA), openSUSE и Arch Linux. Оценить работу KDE Frameworks 5 и Plasma 2 можно воспользовавшись iso-образом от проекта Neon. Первый стабильный релиз KDE Frameworks 5 ожидается в начале июня. В отличие от ранее поставляемых монолитных пакетов (kdesupport, kdelibs и kde-runtime), в KDE Frameworks 5 осуществлён переход к модульной архитектуре, подразумевающей наличие взаимодействующих друг с … Читать далее Первый тестовый выпуск KDE Frameworks 5