Анонсирован выпуск проекта Cython 0.20, в рамках которого развивается компилятор для языков Python и Cython. Язык Cython является расширенным вариантом языка Python, нацеленным на упрощение интеграции с кодом на языке Си и позволяющим создавать расширения на языке Си для проектов на языке Python также просто, как писать код на Python. Cython расширяет возможности Python средствами для прямого вызова функций на языке Си, поддерживает определение переменных с типами языка Си и позволяет компилировать итоговый код на языке Cython в представление на языке Си, которое затем собирается штатным системным компилятором. В новой версии Cython 0.20 добавлена поддержка CPython 3.4, возможность вызова шаблонов … Читать далее Выпуск компилятора Cython 0.20 и системы проверки Python-кода Frosted 1.0.0

Компания Digia объявила о начале тестирования первого предварительного выпуска Qt WebEngine, компонента для использования браузерного движка в Qt-приложениях, идущего на смену Qt WebKit. Qt WebEngine отличается переходом на кодовую базу проекта Blink, в рамках которого компания Google развивает форк движка WebKit. Qt WebEngine войдёт в состав Qt 5.3, выпуск которого намечен на 29 апреля 2014 года. Главное отличие Blink от WebKit заключается в использовании другой многопроцессной архитектуры, изначально применяемой в проектах Chrome/Chromium и подразумевающей наличие отдельного диспетчера ресурсов для взаимодействия с другими модулями. Кроме того, в Blink ведётся большая работа по упрощению движка и очищению его от лишнего груза, такого … Читать далее Первый предварительный выпуск Qt WebEngine, переведённый на браузерный движок Blink

В свете появления в браузерах новых API для доступу к оборудованию, появляются и новые виды атак. В частности, продемонстрирован простой метод атаки на Google Chrome, позволяющей сохранить доступ к микрофону после закрытия пользователем страницы, на которой такой доступ был разрешён. Суть метода сводится к незаметному открытию в фоне всплывающего окна, которое остаётся перекрыто основным окном и без сворачивания основного окна браузера остаётся незамеченным. Подобное окно сохраняет права доступа к микрофону, которое пользователь явно предоставил странице во вкладке из которой было открыто данное всплывающее окно. При этом возможность записи из окна сохраняется и после закрытия основной вкладки, которой был делегирован доступ … Читать далее Техника атаки, позволяющей продолжить запись с микрофона после закрытия сайта

Проект Replicant, в рамках которого предпринята попытка создания полностью открытого варианта платформы Android, лишённого проприетарных компонентов и закрытых драйверов, представил выпуск прошивки на базе исходных текстов Android 4.2. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Прошивка Replicant доступна для 9 устройств: Nexus S (I902x), Galaxy S (I9000), Galaxy S 2 (I9100), Galaxy Note (N7000), Galaxy Nexus (I9250), Galaxy Tab 2 7.0 (P31x0), , Galaxy S 3 (I9300), Galaxy Note 2 (N7100). В будущих выпусках планируется подготовить сборку для … Читать далее Выход Replicant 4.2, полностью свободной прошивки на основе Android

Тейлор Хорнби (Taylor Hornby) продолжил исследование криптостойкости открытых систем дискового шифрования и опубликовал результаты аудита подсистемы eCryptfs, входящей в состав ядра Linux. По результатам проверки сделан вывод, что процесс шифрвоания в eCryptfs организован заметно лучше, чем в ранее проанализированном EncFS. Тем не менее, архитектура eCryptfs не избавлена от отдельных недочётов, свидетельствующих о том, что её проектированием занимался не профессиональный криптограф и, что код проекта не подвергался серьёзному аудиту безопасности. Всего выявлено три недочёта, которые отмечены как незначительные. В итоге, eCryptfs признан безопасным для использования, но разработчикам даны рекомендации по проведению более детального аудита. Читать далее Результаты аудита безопасности eCryptfs

Компания Valve, развивающая платформу SteamOS, основанную на Debian GNU/Linux, начала обсуждение возможных путей внесения своего вклада в сообщество разработчиков Debian. В настоящее время организован сбор идей, в чём компания Valve может оказаться полезной проекту. В качестве первого шага Valve предоставила всем разработчикам Debian возможность бесплатной загрузки из Steam игр собственного производства (в настоящее время доступ открыт для 28 игр, включая Dota 2, Portal 2 и Left 4 Dead 2). Читать далее Компания Valve предоставила разработчикам Debian возможность бесплатной загрузки игр из Steam

Оргнизации IEEE и The Open Group предоставили проекту Linux man-pages право поставки ряда спецификаций, входящих в стандарт POSIX.1-2013, в форме man-страниц. В частности, разрешено включить системные руководства по секциям POSIX, связанным с заголовочными файлами (0p), утилитами (1p) и функциями (3p). Наличие спецификаций POSIX в форме штатных системных man-страниц будет полезно для разработчиков, желающих применять в своих приложениях только стандартные переносимые между UNIX-системами механизмы, без задействования специфичных для Linux расширений. Изначально документация по стандартам POSIX официально поставлялась на платной основе, но в последнее десятилетие стала публиковаться в открытом доступе на сайте The Open Group. В 2004 году организации IEEE и The … Читать далее IEEE и The Open Group предоставили право поставки man-страниц POSIX.1-2013 в Linux

Доступен новый выпуск GtkRadiant 1.6.4, набора инструментов для создания уровней к ряду игр на движках id Tech. Проект изначально был создан компаниями id Software и Loki Software, а в настоящий момент поддерживается сообществом. GtkRadiant написан с использованием GTK+ и распространяется под лицензией GPL. Изменения: Поддержка OS X и формирование официальных бинарных файлов для данной платформы; Поддержка Quake2World, ванильного Quake2, Return to Castle Wolfenstein; Добавлены пакеты (gamepack) для Star Trek Voyage: Elite Force и Jedi Academy; Добавлена опция -exportents для q3map2 и q3map2_urt; Добавлен множественный выбор и перетаскивание вершин; Переделан и упрощён инспектор поверхностей для IdTech3; Улучшен GL-рендеринг шрифтов на Windows; … Читать далее Вышел GtkRadiant 1.6.4, инструментарий для создания игровых уровней

Опубликован пилотный выпуск нового подкаста EaxCast о программировании и смежных темах на русском языке. Подкаст делает акцент на «не мейнстримовых» технологиях, таких, как функциональное программирование и NoSQL. Впрочем, тематика не ограничивается исключительно этими темами. В первом выпуске речь идет преимущественно об Erlang. Подкаст планируется публиковать эпизодами в среднем по 20 минут каждые две недели. Первый сезон будет состоять из 5-6 выпусков. Если подкаст будет интересен большому количеству людей, последует второй сезон. Читать далее Пилотный выпуск подкаста EaxCast, посвящённый Erlang

Компания Valve сообщила о начале распространения установочного iso-образа (1 Гб) для тестирования SteamOS. Подготовленный образ допускает использование на системах без UEFI, позволяет установить SteamOS на отдельный дисковый раздел и использовать в режиме двойной загрузки с другой ОС. Для организации загрузки на системах с BIOS использован модифицированный вариант инсталлятора Ye Olde SteamOSe, созданный представителями сообщества. Напомним, что изначально для установки SteamOS поставлялись архивы SteamOSInstaller.zip (1 Гб) с инсталлятором и SYSRESTORE.zip (2.6 Гб) с уже развёрнутым содержимым системы, которые могли быть загружены только на системах с UEFI. Читать далее Для SteamOS сформирован iso-образ для установки на системах без поддержки UEFI

Развивается инициатива по использованию части кодовой базы Chromium в виде C Runtime, используемого в качестве базиса для создания многоплатформенных приложений с графическим интерфейсом пользователя. Если отбросить специфичную для браузера функциональность, в Chromium реализован достаточно обширный набор средств для организации интерфейса пользователя, обеспечения переносимости между различными операционными системами, работы со звуком, шифрованием, многопоточностью, сетевыми соединениями, кэшированием на диске и т.п. Построение приложений на языке Си и С++ путём задействования уровня абстракции, построенного поверх кодовой базы Chromium, позволяет получить уже протестированную основу и не задумываться о многих типичных проблемах, которые уже решены за годы эволюции браузеров Chrome и Chromium. Читать далее Инициатива по использованию Chromium в качестве платформы для разработки программ на C/С++

Линус Торвальдс утвердил включение в будущий выпуск ядра Linux 3.14 патчей с поддержкой для планировщика задач класса SCHED_DEADLINE, реализующего алгоритм EDF (Earliest Deadline First), основанный на идее выбора для выполнения из очереди ожидающих процессов задачи, наиболее близкой к истечению крайнего расчётного времени (deadline). SCHED_DEADLINE поддерживает обеспечение работы процессов, требующих выполнения операций в режиме реального времени, предоставляя для подобных задач гарантированное время выполнения, независимо от общего количества обслуживаемых процессов, и реализуя возможность резервирования пропускной способности CPU для процессов. Ранее доступный планировщик задач не мог обеспечить такое поведение, так как не способен гарантировать необходимое время выполнения задачи в заданном интервале времени (например, … Читать далее В состав ядра Linux 3.14 принят планировщик real-time задач SCHED_DEADLINE

Проект Netfilter представил первый ориентированный на конечных пользователей выпуск пакетного фильтра Nftables 0.099, а также релиз сопутствующей библиотеки libnftnl 1.0.0, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. Напомним, что подсистема nf_tables включена в состав ядра Linux 3.13, а в рамках пакета Nftables поставляются компоненты, работающие в пространстве пользователя. Выпуск Nftables 0.099 уже не позиционируется как альфа-версия и отмечен как пригодный для персонального использования, но пока не рекомендуется для промышленного применения. Сообщается, что до выпуска Nftables 0.1 не исключено незначительное изменение грамматики правил и внесение нарушающих совместимость изменений. Одновременно анонсирован пакет nftables-plus 0.099, который включает в себя дополнительные патчи для … Читать далее Первый пригодный для пользователей релиз пакетного фильтра Nftables

Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО и написавший в свое время известное эссе «Собор и Базар«, обратился к Фонду СПО и разработчикам набора компиляторов GCC с призывам отказаться от политики, запрещающей использование проприетарных плагинов в GCC чтобы поднять интерес к проекту коммерческих компаний. В условиях когда GCC доминировал и занимал монопольную позицию, практика принуждения к открытию кода плагинов была оправдана, но в настоящее время стремительными темпами развивается конкурирующая с GCC система Clang, которая пока не достигла уровня зрелости GCC, но уже готова к промышленному использованию и опережает … Читать далее В условиях конкуренции с Clang Эрик Реймонд предложил отменить ограничения GCC в области плагинов

После двух лет разработки анонсирован релиз дистрибутива Endian Firewall Community 3.0, построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM — Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа 217 Мб. Основные новшества: Добавлена поддержка фильтрации HTTPS-трафика; Добавлены инструменты для управления доменом в SMTP Proxy и конфигурирования уведомлений о доставке … Читать далее Увидел свет дистрибутив Endian Firewall Community 3.0

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat, инициировал в списке рассылки управляющего совета проекта Fedora обсуждение предложения по изменению практики в отношении продвижения проприетарных программ. В частности, предлагается смягчить принципы в отношении несвободных программ, так как их доступность в дистрибутиве позволит расширить пользовательскую аудиторию проекта и предоставит возможность выбора. В настоящее время правила Fedora допускают только поставку свободного ПО. Предложение сводится к предоставлению возможности установки программ от сторонних производителей, поддерживающих собственные репозитории для своих продуктов, что формально не нарушает установленные в Fedora правила, так как проприетарные приложения не будут размещаться в репозиториях Fedora и … Читать далее Инициатива по предоставлению средств для установки проприетарных программ в Fedora

Открыта регистрация на Red Hat Forum 2014 — мероприятие, где на технических и бизнес сессиях в течении одного дня будут проходить презентации и обсуждение open-source продуктов и технологий Red Hat. В Москве мероприятие пройдёт 10 июня. Читать далее Открыта регистрация на Red Hat Forum 2014

Дэвид Таварес (David Tavares), создатель Linux-дистрибутива Pear OS объявил о продаже проекта компании, имя которой не разглашается. Так как новый владелец намерен развивать на базе Pear OS внутренний продукт для своих устройств, компоненты дистрибутива отныне убраны из свободной загрузки (в том числе iso-образы удалены с sourceforge.net). Ряд пользователей и независимых разработчиков дистрибутива, возмущённых подобным развитием событий, пожелали основать форк проекта и потребовали у Дэвида предоставить доступ к коду оригинальных наработок проекта, используемых в последнем общедоступном выпуске дистрибутива. В ответ, Дэвид согласился, что создание форка возможно, но под другим именем. Тем не менее, доступ к коду проекта пока не возвращён. Напомним, … Читать далее Linux-дистрибутив Pear OS продан и больше недоступен для пользователей

Латиноамериканский Фонд свободного ПО подготовил полностью свободный вариант ядра 3.13 — Linux-libre 3.13-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих … Читать далее Фонд CПО выпустил полностью свободный вариант ядра Linux 3.13

В штатные репозитории Arch Linux добавлены пакеты для установки десктоп-окружения MATE, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Пакеты с MATE теперь доступны в секции «[community]» штатного репозитория Arch Linux. Пользователям Arch Linux, ранее использовавшим MATE, следует удалить упоминание неофициального репозитория «[mate]» из настроек /etc/pacman.conf. Читать далее Десктоп-окружение MATE принято в официальный репозиторий Arch Linux

Увидел свет релиз легковесного http-сервера lighttpd 1.4.34. Выпуск носит корректирующий характер и содержит около двадцати изменений, из которых три связаны с устранением уязвимостей. Изменена рекомендуемая по умолчанию строка c параметрами применяемых методов шифрования ssl.cipher-list = «aRSA+HIGH !3DES +kEDH +kRSA !kSRP !kPSK», из которой исключена поддержка шифров RC4, 3DES, SRP, PSK и DHE (EDH) и выставлены более жесткие требования к RSA. Устранены три уязвимости: Уязвимость CVE-2013-4560 вызвана обращением к уже освобождённой области памяти и позволяет инициировать удалённый отказ в обслуживании (крах процесса). Уязвимость CVE-2013-4559 вызвана отсутствием проверки значений, возвращаемых функциями setuid, setgid и setgroups, что может привести к запуску lighttpd под … Читать далее Релиз http-сервера lighttpd 1.4.34