Представлены корректирующие выпуски интерпретатора языка программирования PHP 5.5.7, 5.4.23 и 5.3.28 в которых устранено около 10 ошибок и устранена уязвимость (CVE-2013-6420) в модуле OpenSSL, которая может привести к повреждению областей памяти при обработке специально оформленных сертификатов X.509 в функции openssl_x509_parse(). Уязвимость отнесена к категории критических проблем, так как может привести к выполнению кода на стороне сервера с привилегиями пользователя, под которым выполняется интерпретатор PHP. Кроме того, в версии 5.3.28 устранена ещё одна уязвимость (CVE-2013-4073) в модуле OpenSSL, вызванная некорректной обработкой символов с нулевым кодом в поле subjectAltName SSL-сертификатов, что позволяет осуществить спуффинг. Читать далее Обновление PHP 5.5.7, 5.4.23 и 5.3.28 с устранением уязвимости

Группа исследователей, среди которых небезызвестный разработчик FreeBSD Роберт Ватсон, провела эксперимент (отчёт в PDF) по оценке эффективности реализации высокопроизводительного TCP/IP стека, работающей в пространстве пользователя и напрямую взаимодействующей с сетевой картой для отправки пакетов минуя дополнительные прослойки и исключая операции копирования данных (zerocopy). Для тестов был создан http-сервер Sandstorm, написанный с задействованием Netmap Framework для маппинга буфера сетевой карты в пространство пользователя и прямого взаимодействия с сетевым адаптером, минуя сетевую подсистему ядра ОС. В Sandstorm используется собственная реализация слоя для работы с Ethernet и легковесный TCP/IP-стек. TCP/IP-стек был оптимизирован специально для отдачи файлов небольшого размера, что дало преимущество перед штатными … Читать далее Эксперимент по реализации http-сервера, взаимодействующего напрямую с сетевым адаптером

После пяти месяцев разработки компания Digia представила релиз кроссплатформенного фреймворка Qt 5.2, продолжившего развитием ветки Qt 5.x и включающего ряд новых модулей. Кроме того, была проведена большая работа по оптимизации производительности и улучшению работы возможностей, представленных в в прошлых выпусках Qt 5. Дополнительно можно отметить план подготовки Qt 5.3, выпуск которого намечен на 29 апреля 2014 года. Выпуск Qt 5.3 в основном будет ориентирован не на развитии новых возможностей, а на повышение стабильности и производительности. Ключевые новшества Qt 5.2: Полнофункциональная поддержка платформ Android и iOS, позволяющая использовать Qt для разработки конечных мобильных приложений (в выпуске 5.1 поддержка Android и iOS … Читать далее Выпуск фреймворка Qt 5.2 и среды разработки Qt Creator 3.0

На состоявшемся заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждён план реструктуризации пакетов с Java, направленный на сокращение зависимостей при использовании Java на серверах. В частности, из монолитного пакета с OpenJDK будет выделена базовая часть java-headless, не связанная зависимостями с графическим стеком (libXrender, libXi, libXtst) и звуковой подсистемой PulseAudio. Доступные в репозиториях Java-пакеты, ориентированные на серверное применение, будут связаны зависимостями с java-headless, а пользовательские приложения останутся связанными с полным вариантом OpenJDK. Читать далее В Fedora 21 будут разделены пакеты с OpenJDK для серверного и пользовательского применения

Состоялся релиз платформы проекта ownCloud 6, в рамках которого развивается система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах. От похожих сервисов, таких как Google Drive, Dropbox, Яндекс.Диск, box.net и Ubuntu One система ownCloud отличается предоставлением пользователю полного контроля над своими данными — информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольных пользователю системах. Из сопутствующих функций можно отметить поддержку средств для обеспечения совместного доступа, версионный конторль изменений, поддержка воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации между разными машинами таких данных, как адресная книга, календарь-планировщик и закладки, с возможностью их … Читать далее Релиз OwnCloud 6, платформы для создания облачных хранилищ в стиле Dropbox

Компания Valve объявила о готовности отправить в пятницу первую партию консолей SteamMachines и пультов SteamController участникам программы бета-тестирования. Среди поступивших и соответствующих требованиям заявок случайным образом отобрано 300 пользователей, которым завтра абсолютно бесплатно будут отправлены тестовые экземпляры. К сожалению, вопреки изначальному плану, принять участие в тестировании смогут только пользователи из США. Вошедшим в программу тестирования участникам отправлено сообщение по email и размещено уведомление в клиенте Steam. В свободной продаже устройства появятся в следующем году, более конкретные сведения будут анонсированы 6 января. В скором времени также планируется опубликовать установочный образ SteamOS, который можно будет протестировать на обычном компьютере. Читать далее Первые 300 консолей на основе SteamOS завтра будут отправлены участникам программы тестирования

20 декабря 2013 года в 11 часов по московскому времени компания Red Hat проведёт вебинар, посвящённый управлению виртуальной, частной и гибридной облачной инфраструктурой c использованием платформы CloudForms. Читать далее 20 декабря состоится вебинар по Red Hat CloudForms

Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 7. Готовые установочные образы публично доступны и подготовлены для архитектур x86_64, s390x (IBM System z) и ppc64 (POWER7 и POWER8) . Из кардинальных изменений можно отметить отказ от формирования 32-разрядных сборок x86, использование по умолчанию XFS, поставка GNOME 3 в режиме классического рабочего стола и задействование системного менеджера systemd. В настоящее время разработчики проекта CentOS планируют создание сборки CentOS7Beta1, которая будет синхронизирована с пакетной базой RHEL 7 и отражать состояние формирования выпуска CentOS 7. Тем не менее, до выхода релиза RHEL 7 проект CentOS рекомендует пользователям использовать для тестирования … Читать далее Доступна первая бета-версия Red Hat Enterprise Linux 7.0

Разработчики из компании Canonical анонсировали проект Unity Control Center, в рамках которого началось развитие форка ранее используемого в Ubuntu конфигуратора GNOME Control Center. Отмечается, что форк Unity Control Center просуществует ограниченное время, в дальнейшем его заменит разработанный с нуля специально для Ubuntu конфигуратор Ubuntu System Settings. По мнению разработчиков, поддержание форка является более оптимальным вариантом, по сравнению с использованием оригинального GNOME Control Center, пакет с которым в Ubuntu основан на GNOME 3.6 и уже оброс значительным числом патчей (61 патч), что затрудняет его синхронизацию с upstream. Кроме того, наличие старой версии GNOME Control Center мешает использованию нового выпуска в редакции … Читать далее Разработчики Ubuntu начали развитие собственного ответвления GNOME Control Center

Damien Miller (djm), один из основных разработчиков OpenSSH, добавил в OpenSSH поддержку нового протокола на основе алгоритмов шифрования потоков ChaCha20 и аутентификации сообщений Poly1305-AES, разработанных небезызвестным Дэниэлом Бернштейном (Daniel J. Bernstein). Данные алгоритмы были созданы специально для обеспечения наивысшей безопасности при наименьших вычислительных затратах. Программная реализация алгоритмов позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки (AES-GCM хорош при наличии аппаратной акселерации). Решению по включению поддержки ChaCha20-Poly1305 в OpenSSH способствовало недавнее предложение по внедрению данных алгоритмов в протокол TLS, продвигаемое компанией Google. Подробности протокола доступны в спецификации PROTOCOL.chacha20poly1305, а сам код шифра на основе примитива ChaCha и Poly1305 — … Читать далее В OpenSSH добавлен протокол ChaCha20-Poly1305

По данным издания The Verge, полученных из неофициальных источников, компания Nokia работает над созданием смартфона на платформе Android. Устройство развивается под кодовым именем Normand и укомплектовано собственным кастомизированным ответвлением от платформы Android, развиваемым независимо от Google по аналогии с Fire OS 3.0, ответвлением от Android для электронных книг Amazon Kindle. Телефон позиционируется как устройство низшей ценовой категории, нацеленное на потребителей не готовых тратить больше деньги на приобретение смартфона, и продолжающее развитие линейки телефонов Nokia Asha. Разработка проекта Normand началась ещё до сделки с Microsoft и активно ведётся до сих пор. Выход устройства запланирован на 2014 год, но судьба проекта во … Читать далее Nokia работает над созданием смартфона на платформе Android

Разработчики системы управления web-контентом Joomla! представили новый открытый PHP-фреймворк Joomla! Framework, нацеленный на упрощение разработки web-приложений, приложений командной строки и RESTful-сервисов. В состав Joomla! Framework входит коллекция библиотек и пакетов, построенных на основе технологий и базового кода Joomla!, но не отягощённых возможностями CMS и избавленных от дополнительных накладных расходов. Код фреймворка распространяется под лицензией GPLv2. Фреймворк легко адаптируется к различным применениям, расширяется через дополнения и интегрируется с другими фреймворками, такими как Symfony, Zend, and Laravel. В состав фреймворка входят пакеты для создания и управления профилями пользователей, обеспечения аутентификации, получения и отображения контента из баз данных, интеграции с социальными сервисами Facebook, … Читать далее Проект Joomla представил собственный фреймворк для разработки приложений на языке PHP

Компания Oracle объявила о присоединении к организации OpenStack Foundation, курирующей разработку свободной облачной платформы OpenStack. Из планов компании отмечается интеграция поддержки средств OpenStack для управления облачными окружениями в такие продукты, как Oracle Solaris, Oracle Linux, Oracle VM, Oracle Virtual Compute Appliance, Oracl, Oracle’s ZS3 Series, Axiom Storage Systems, StorageTek Tape Systems. Кроме того, намечено обеспечение совместимости с OpenStack в облачных продуктах Oracle Exalogic Elastic Cloud, Oracle Compute Cloud Service и Oracle Storage Cloud Service. Также планируется предоставить возможность использования OpenStack API для доступа к хранилищам Oracle ZFS Storage Appliance и управления облачными окружениями, развёрнутыми с использованием технологий Oracle. Компания Oracle … Читать далее Компания Oracle присоединилась к разработке облачной платформы OpenStack

Анонсирован проект FuguIta, в рамках которого подготовлен первый Live-дистрибутив на базе OpenBSD 5.4, способный работать в Live-режиме. Изначально, OpenBSD может быть установлен на USB-накопитель, но для пробного знакомства с системой такая установка слишком сложна для новичков. FuguIta позволяет ограничиться записью готового iso-образа на CD, DVD или USB Flash, после чего можно сразу загрузиться в работающую систему. Кроме ознакомления с системой FuguIta может быть использован для быстрого тестирования оборудования или для создания загружаемых с USB-накопителя сетевых шлюзов и интернет-киосков. Размер сжатого iso-образа около 300 Мб. Дистрибутив может работать на системах с 48MB ОЗУ. В состав входит достаточно разнородный набор приложений, в … Читать далее В рамках проекта FuguIt подготовлена первая Live-сборка OpenBSD

На проходящей в Париже конференции LeWeb Марк Шаттлворт сообщил, что компания Canonical подписала первое официальное соглашение с производителем о выпуске смартфона с окружением на базе Ubuntu Touch. Таким образом проект Ubuntu Touch перешёл со стадии создания концепта в фазу работы над готовым продуктом. Смартфон поступит на прилавки в 2014 году. Какая именно компания займётся выпуском первого смартфона с Ubuntu Touch пока не афишируется. Дополнительно сообщается о проведении переговоров с четырьмя известными брендами, готовыми выпустить модели смартфонов с Ubuntu Touch. Читать далее Заключено первое соглашение о выпуске смартфона с Ubuntu Touch

На заседании «Security 20/20», проведённом в рамках конференции HP Discover, руководитель подразделения компании HP, занимающегося развитием связанных с безопасностью сервисов, привёл следующие цифры: 84% проблем безопасности встречаются на уровне приложений, а не на уровне сети или операционной системы; 9 из 10 приложений для смартфонов содержат проблемы с безопасностью; Только 2.5% паролей пользователей являются уникальными; В Великобритании отмечен наибольший в мире охват камерами слежения, на 32 жителей приходится одна камера; Среднее время выявления проблем с безопасностью составляет 243 дня; 94% всех проблем безопасности выявляется не потерпевшим, а сторонним лицом. Читать далее Занимательная статистика в области безопасности от компании HP

Под эгидой организации Linux Foundation, курирующей широкий спектр работ, связанных с развитием Linux, создан консорциум AllSeen Alliance, в который вошли производители, заинтересованные в развитии открытой платформы, предоставляющей простые средства для обеспечения связи между различными типами устройств. В частности, консорциумом будет курироваться разработка универсального открытого фреймворка для обеспечения поддержки концепции «Internet of Everything» в произвольных продуктах, системах и сервисах. В состав консорциума вошли такие компании, как LG, Panasonic, Qualcomm, Sharp, Cisco, HTC, D-Link, и TP-LINK, которые готовы первыми обеспечить поддержку развиваемых консорциумом технологий. В частности, компания LG уже в следующем году планирует выпустить телевизор с поддержкой новых средств взаимодействия. В качестве … Читать далее Крупные производители начали продвижение открытой платформы для объединения в сеть потребительских устройств

Федеральный патентный суд Германии признал недействительным действующий на территории Евросоюза патент EP0618540, описывающий методы размещения длинных имён файлов в файловой системе FAT. Указанный патент являлся одним из ключевых рычагов для оказания давления и заключения соглашений по сбору отчислений с производителей устройств на базе Linux и платформы Android. В частности, данный патент был использован в прошлом году для инициирования запрета продаж Android-устройств Motorola в Германии. Читать далее Немецкий суд признал патент Microsoft на FAT недействительным

Официально представлен релиз QEMU 1.7.0. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Новая версия эмулятора QEMU 1.7.0

Вице-президент Еврокомиссия по вопросам конкуренции, разбирая патентую атаку на Samsung и Google, пригрозил компании Nokia антимонопольным разбирательством в случае превращения компании в патентного тролля. После продажи активов компании Microsoft, Nokia уже ничего не выпускает и владеет лишь интеллектуальной собственностью, которую планирует использовать для патентной агрессии, без опасности получить ответный иск. Читать далее Еврокомиссия пригрозила Nokia антимонопольным разбирательством в случае патентных атак

Представлен корректирующий релиз медиаплеера VLC 2.1.2, в котором устранено более 20 ошибок и регрессивных изменений. В частности, устранены проблемы с управлением звуковыми устройствами, разбором контента с сервисов Vimeo и DailyMotion, поддержкой формата WMV, пробросом звука через SPDIF/HDMI на платформе Windows. Улучшена экспериментальная поддержка декодирования видео, сжатого с использованием HEVC/H.265 (High Efficiency Video Coding) и VP9. Читать далее Выпуск медиаплеера VLC 2.1.2