В открытой платформе для организации совместной работы с Git-репозиториями GitLab выявлены две уязвимости, которые могут быть использованы для выполнения произвольного кода на сервере Первая уязвимость (CVE-2013-4489) найдена в системе поиска по коду и позволяет выполнить произвольные команды через отправку специально сформированного поискового запроса. Вторая уязвимость (CVE-2013-4490) присутствует в модуле gitlab-shell, используемом для установки ключей SSH, загруженных через web-интерфейс. Проблемы проявляются только для аутентифицированных пользователей и уже исправлены в выпусках GitLab 6.2.3 и 5.4.1. Читать далее Критические уязвимости в GitLab

Доступен релиз инструмента Valgrind 3.9.0, предназначенного для отладки работы с памятью, обнаружения утечек памяти и профилирования потребления памяти. Работа Valgrind поддерживается для платформ X86/Linux, AMD64/Linux, ARM/Linux, PPC32/Linux, PPC64/Linux, S390X/Linux, MIPS32/Linux, MIPS64/Linux, ARM/Android, X86/Android, X86/Darwin и AMD64/Darwin (Mac OS X 10.7/10.8). В новой версии: Поддержка платформы MIPS64/Linux (MIPS64 LE и BE). Работа протестирована на MIPS64-сборках Debian Squeeze и Debian Wheezy; Начальная поддержка транзакционной памяти для платформ Intel (Intel Transactional Synchronization Extensions, RTM и HLE) и POWER (Hardware Transactional Memory); Поддержка инструкций Intel AVX2 и POWER8 (Power ISA 2.07); Поддержка инструкций DFP (Decimal Floating Point) для платформы S390; Поддержка MIPS DSP ASE … Читать далее Релиз системы Valgrind 3.9.0, нацеленной на выявление проблем при работе с памятью

Представлен релиз распределённой системы управления версиями Mercurial 2.8. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить OpenSolaris, NetBeans, OpenJDK, ALSA, Mozilla, Nginx, Xine, Dovecot, NTFS-3G, Python, Vim и W3C. Из изменений можно отметить реализацию в web-интерфейсе поддержки использования синтаксиса revset при поиске; добавление файла конфигурации для использования TLS или SSLv23; новое дополнение shelve для сохранения/восстановления save/restore рабочих изменений. Достоинства Mercurial: Быстродействие: Высокая производительность работы с хранилищем, независящая от числа элементом в нём (O(1) revlog); Компактное хранение данных в проиндексированном и сжатом … Читать далее Вышла распределённая система управления версиями Mercurial 2.8

Спустя всего несколько часов после релиза ядра Linux 3.12, Латиноамериканский Фонд свободного ПО выпустил полностью свободный вариант ядра Linux-libre 3.12-gnu (фактически выпуск основан на последнем кандидате в релизы 3.12-rc7), очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки … Читать далее Фонд CПО выпустил полностью свободный вариант ядра Linux 3.12

Компания Valve продемонстрировала первые образцы игровой консоли на базе операционной системы SteamOS. При проведении демонстрации были показаны лишь внешние концепции, начинка пока не афишируется и находится на стадии разработки. Имеются данные, что консоль построена с использованием процессора Intel i7 и видеокарты NVIDIA GeForce GTX Titan. Одновременно стало известно, что SteamOS будет развиваться как полностью отдельная система на основе ядра Linux, не основанная на Ubuntu, как ожидалось ранее. Читать далее Компания Valve продемонстрировала прототип игровой консоли на основе SteamOS

Представлен корректирующий выпуск растрового графического редактора GIMP 2.8.8. В новой версии внесено 14 изменений, в основном связанных с устранением ошибок. Из изменений можно отметить: Сохранён выбор активного изображения при переключении между многооконным и однооконным режимами; В диалог сохранения добавлена ссылка на диалог экспорта и наоборот; Из ветки master импортирована поддержка LCMS2, так как поддержка LCMS1 находится в заброшенном состоянии; Налажено корректное масштабирование содержимого всех типов панелей; Устранён крах при выборе большого размера текста; Добавлена поддержка XML-спецификации AppData; Обеспечен корректный импорт индексированных изображений BMP; Документирован PDB-интерфейс плагинов plug-in-autocrop-layer; Устранена проблема с выбором языка из настроек в сборке для платформы Windows. Обеспечено … Читать далее Обновление растрового графического редактора GIMP 2.8.8

Доступен корректирующий релиз системы нелинейного видеомонтажа Pitivi 0.92, в котором представлено около 20 изменений. Редактор написан на языке Python с использованием библиотеки GTK+ (PyGTK) и может работать со всеми форматами звука и видео, поддерживаемыми в GStreamer, включая формат MXF (Material eXchange Format). Код распространяется под лицензией LGPL. Среди возможностей Pitivi можно отметить поддержку неограниченного числа слоёв, сохранение полной истории операций с возможностью отката, отображение эскизов на шкале времени, поддержку типовых операций обработки видео и звука. В новом выпуске прекращена зависимость от библиотеки PyXDG, обновлены файлы с переводами, обеспечена совместимость со спецификацией AppData, устранена проблема, приводящая к неработоспособности организации визуальных переходов … Читать далее Выпуск видеоредактора Pitivi 0.92

После двух месяцев разработки Линус Торвальдс выпустил ядро Linux 3.12. Одновременно упомянуты планы по подготовке ядра 4.0, которое планируется выпустить следом за 3.19, примерно через год. Выпуск 4.0 будет примечателен тем, что в него будут включены только исправления ошибок, без добавления функциональных изменений и новшеств. Таким образом ядро 4.0 станет дополнительным стабилизирующим этапом, подводящим итог развития ветки 3.x. Планы по формированию ветки 4.0 пока находятся на уровне обсуждения идеи и не утверждены окончательно. Кроме того, в одном из обсуждений в списке рассылки разработчиков ядра Linux Линус Торвальдс упомянул изменение приоритетов в разработке для 32- и 64-разрядных архитектур, 32-разрядные архитектуры отмечены … Читать далее Релиз ядра Linux 3.12. Планы по созданию ветки 4.0

Представлен новый выпуск специализированного Linux-дистрибутива GeeXBoX 3.1, предназначенного для создания медиацентров и домашних кинотеатров. Дистрибутив развивается с 2002 года и базируется на собственном сборочном инструментарии. Новая версия GeeXBoX доступна в сборках для платформ i386, x86_64, Cubox v1/v2/Pro, RaspberryPi, Utilite и CubieBoard 1. Размер загрузочного iso-образа 160 Мб. Силами разработчиков дистрибутива развивается несколько известных мультимедийных проектов, таких как медиацентр Enna и фреймворк для создания оптимизированных минидистрибутивов OpenBricks. Загрузившись с USB-накопителя, SD-карты или по сети, GeeXboX предлагает готовый к использованию медиацентр, позволяющий просматривать и прослушивать любые типы медиаконтента (звук, видео, фотографии) из разнообразных источников (CD, DVD, Bluray, HDD, USB, Samba, NFS, UPnP, … Читать далее Вышел GeeXBoX 3.1, минималистичный Linux дистрибутив для создания медиацентра

Репозиторий «Oibaf PPA«, известный пользователям систем на основе Ubuntu своими обновленными и оптимизированными версиями открытых графических драйверов (в том числе, экспериментальных сборок MESA, на основе которых формируется релиз 10.0), стал доступен для Ubuntu 13.10. Наиболее заметные возможности обновленных открытых драйверов (в основном благодаря MESA 10.0), относительно базовых пакетов из основного состава Ubuntu: Поддержка OpenGL 3.3+ (только для некоторых драйверов) и ряда расширений OpenGL; Добавлен драйвер RadeonSI с ускорением 2D с использованием архитектуры акселерации GLAMOR (в том числе реализован Xv). Драйвер работает только с Ubuntu 13.04 и 13.10. Опционально можно использовать ускорение 2D через GLAMOR на GPU Intel и Radeon (= … Читать далее Репозиторий "Oibaf PPA" с MESA 10.0 теперь доступен для Ubuntu 13.10

В драйвере RadeonSI, отвечающем за поддержку 3D в GPU от AMD семейства HD7000 и новее (т.е. все GPU на основе архитектуры GCN) будет активирована по умолчанию поддержка тайлинга, так как по мнению разработчиков эта возможность достигла стабильного состояния. Как правило, активация тайлинга приводит к достаточно заметному приросту производительности графического драйвера, что делает данное изменение достаточно ожидаемым для владельцев карт на основе GCN, желающих использовать открытые драйверы. Как ранее показали замеры производительности, выполненные ресурсом Phoronix, хотя свежие версии RadeonSI и прибавили в производительности, проприетарный драйвер Catalyst пока демонстрирует существенно более высокую производительность, в отличие от ситуации с драйвером R600g, где открытый … Читать далее В драйвере RadeonSI будет активирована поддержка тайлинга, а в ядре Linux 3.13

В состав кодовой базы офисного пакета LibreOffice принята серия патчей с поддержкой ускорения вычислений через использование стандарта OpenCL, что позволит выполнять часть вычислений на GPU. Изменение в основном затрагивает вычисления в табличном процессоре. Некоторые финансовые вычисления могут требовать достаточно больших вычислительных ресурсов, поэтому для некоторых ресурсоёмких операций была представлена поддержка из ускорения с использованием OpenCL. Поддержка OpenCL добавлена для следующих функций: «PPMT«, «FISHERINV«, «FISHER«, «GAMMA«, «SLN«, «GAMMALN, «ACCRINTM«, «GAUSS«, «COUPDAYBS«, «GEOMEAN«, «DOLLARDE«, «DOLLARFR«. Читать далее В LibreOffice добавлена поддержка ускорения вычислений с использованием OpenCL

Firefox 26 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 27. Новые возможности Firefox 27 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 26 намечен на 10 декабря, а Firefox 27 на 21 января. Основные особенности бета-версии Firefox 26: Все плагины, кроме Flash, отныне будут по умолчанию отключены, а связанный с ними контент потребует для своей активации клика на специальной области … Читать далее Начало бета-тестирования Firefox 26 и создание aurora-ветки Firefox 27

Компания Google объявила о публикации исходных текстов платформы Android 4.4. В рамках открытия произведена синхронизация внутренней ветки Android, разрабатываемой в недрах Google, c общедоступным репозиторием, на базе которого формируются независимые сборки платформы. В настоящее время код уже доступен для загрузки через публичный Git-репозиторий проекта. В Git-репозитории создано две ветки: kitkat-dev для совместной разработки открытой кодовой базы Android 4.4 и kitkat-release (android-4.4_r1) с кодом, пригодным для формирования сборки прошивки для смартфона Nexus 5. Дополнительно опубликованы бинарные компоненты, используемые в прошивке для смартфона Nexus 5, а также готовые прошивки для Nexus 5,. Указанные компоненты в сочетании с открытым кодом позволяют осуществить сборку … Читать далее Опубликован код Android 4.4. Доступны сборки CyanogenMod 10.2-M1

Организация Document Foundation анонсировала корректирующий выпуск офисного пакета LibreOffice 4.1.3, в котором представлены только исправления ошибок и обновления файлов с переводами. Отдельно можно отметить большое количество исправлений, связанных с обеспечением совместимости с проприетарными и устаревшими форматами. Как и прошлые выпуски серии 4.1, версия 4.1.3 отмечена как пригодная для начального внедрения на предприятиях и использования на домашних машинах продвинутых пользователей. В повседневной практике на предприятиях рекомендуется использовать выпуск LibreOffice 4.0.6. Готовые установочные пакеты подготовлены для платформ Linux, Mac OS X и Windows. Внимание: сайт с новостями проекта LibreOffice может быть недоступен на территории РФ из-за попадания адресов инфраструктуры wordpress.com в списки … Читать далее Корректирующий выпуск офисного пакета LibreOffice 4.1.3

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.2, в котором отмечено 29 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: Улучшена работа дополнений для Linux и X11/3D. В частности решены проблемы с зависаниями 3D-десктопов, устранены артефакты рендеринга при запуске игры Age Of Empires 3, налажена поддержка буфера глубины; Решена проблема с зависанием виртуальной машины, проявляющаяся при исчерпании места на диске. Налажен процесс определения наличия носителя CD/DVD при пробросе привода в виртуальное окружение; Добавлен GUI для настройки проброса web-камеры в виртуальное окружение; Улучшен процесс определения поддержки расширений VT-x на машинах, на которых BIOS … Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.2

Администраторы инфраструктуры дистрибутива Sabayon Linux сообщили о выявлении фактов проникновения злоумышленников на сервер, обслуживающий официальный форум проекта, wiki и систему отслеживания ошибок (bugzilla). В результате взлома была зафиксирована утечка содержимого базы, содержащей MD5-хэши паролей (двойной хэш с солью) и персональные данные пользователей. Взлом был совершён в ночь с 28 на 29 октября путём использования пароля, перехваченного у одного из администраторов форума. В результате атаки, злоумышленникам удалось организовать выполнение собственного php-кода на сервере через его подстановку через модуль поддержания FAQ. Указанный код был использован для установки двух бэкдоров (cache2.php и cache3.php) и получения доступа к содержимому БД с параметрами аутентификации для … Читать далее Форум и web-сервисы дистрибутива Sabayon Linux подверглись взлому

В августе уже объявлялось о намерении удалить из состава Fedora 21 драйверы видеокарт, не поддерживающих интерфейсы KMS/DRM. Данная инициатива получила дальнейшее продолжение. Разработчик Адам Джексон пометил для удаления драйверы с интерфейсом UMS, который уже достаточно давно считается устаревшим, уже не используется во всех активно развиваемых драйверах. Предполагается удалить все драйверы не поддерживающие KMS, кроме драйвера VESA, который и будет использован для работы с подобными GPU. Предположительно, будут удалены драйверы для GPU APM, Cirrus, Geode, Glint, i128, i740, Mach64, MGA, NeoMagic, R128, Rendition, s3virge, Savage, SiliconMotion, SiS, TdFX и Trident. Кроме этого удален драйвер i810, который также использовал UMS и не … Читать далее Из Fedora 21 будут удалены видеодрайверы без поддержки KMS

Сразу два ведущих разработчика KDE, Аарон Сейго и Мартин Грэсслин, выступили против тех методов, которыми Марк Шаттлворт и компания Canonical продвигают Mir. В середине октября Марк Шаттлворт опубликовал в своем блоге статью, в которой весьма эмоционально выступил в защиту проекта Mir. В частности, в этой статье утверждалось, что вся критика Mir на самом деле является политически мотивированной и исходит от конкурирующих проектов. Также Шаттлворт заявил, что Mir принципиально отличается от «некоторых NIH-проектов, таких, как SystemD, разработчики которого ведут себя крайне нагло и агрессивно». В ответ на это Аарон Сейго, один из ведущих разработчиков KDE, возразил, что ложь — это далеко не лучший … Читать далее Разработчики KDE и KWin выступили против методов продвижения Mir

Хотя релиз GCC 4.9 вероятнее всего состоится не ранее первой половины 2014 года, ресурс Phoronix проанализировал наиболее интересные возможности, которые появятся в новой версии популярного компилятора. Наиболее заметными нововведениями в версии GCC 4.9 станут: Портирование Undefined Behavior Sanitizer («UBSAN», -fsanitize=undefined) — анализатор неопределенного поведения, пытающийся обнаруживать во время выполнения программы ситуации, когда поведение программы окажется неопределенным из-за ошибки программиста. Поддержка Address Sanitizer («ASAN»), ранее реализованная в GCC 4.8, была улучшена и доработана, наиболее видной доработкой стала поддержка архитектуры ARM в дополнение к x86/x86_64. Улучшения, касающиеся языков ADA и Fortran. GNAT теперь использует по умолчанию стандарт ADA 2012, а не ADA … Читать далее Наиболее интересные новшества, ожидаемые в GCC 4.9

Доступен релиз операционной системы OpenBSD 5.4, тридцать пятый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 21 аппаратная платформа), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер установочного iso-образа 216 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff — mandoc, … Читать далее Релиз операционной системы OpenBSD 5.4