Компания Oracle представила плановый корректирующий выпуск Java SE 7 Update 51 (номер версии присвоен в соответствии с новой схемой нумерации выпусков), в котором устранено 36 проблем с безопасностью, а также внесена порция улучшений, направленных на увеличение безопасности. 34 уязвимости могут быть эксплуатированы удалённо без проведения аутентификации. 5 уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 3 проблемы затрагивают не только клиентские, но и серверные системы. При этом одна уявзимость в серверной версии Java отмечена как критическая, так как она позволяет … Читать далее Обновление Java SE 7 Update 51 и других продуктов Oracle с устранением уязвимостей

Доступен первый корректирующий выпуск ветки KDE SC 4.12, в котором исправлено 45 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello, браузер Konqueror, файловый менеджер Dolphin, программу для просмотра документов Okular. В Umbrello нормализованы настройки и добавлена функция клонирования диаграмм. В Dolphin устранены проблемы, приводящие к замедлению просмотра PDF. Готовые бинарные сборки KDE SC 4.12.1 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.12.2, а также обновление для прошлой стабильной ветки KDE 4.11.6, в рамках которого продолжено распространение исправлений для оболочки Plasma, планируется выпустить … Читать далее Корректирующее обновление KDE SC 4.12.1

Представлен релиз SystemRescueCd 4.0.0, специализированного LiveCD-дистрибутива на основе Gentoo Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 434 Мб. В новой версии произведено обновление графического стека X.Org и видеодрайверов, задействован xorg-server 1.14.3. Обновлены версии GParted 0.17.0 и sys-fs/btrfs-progs-3.12. В качества базового ядра Linux использована версия 3.10.25, дополнительно предоставлена возможность загрузки с ядром 3.12.7. Читать далее Выпуск дистрибутива SystemRescueCd 4.0.0

Представлен корректирующий релиз свободного антивирусного пакета ClamAV 0.98.1 в котором внесено несколько десятков изменений, связанных исправлением ошибок и улучшением работы кода определения наличия вирусов. В новом выпуске улучшена поддержка платформы OS X. Добавлена возможность распаковки и сканирования содержимого архивов Xz, DMG (Apple Disk Image) и XAR (Extensible Archive, используется в пакетах PKG и RPM). Улучшен код для сканирования файлов в форматах OLE2. Переписан код для обработки исполняемых файлов ELF. Добавлена опция ForceToDisk для принудительного предварительного сброса данных на диск при сканировании памяти и открытых файлов. Читать далее Релиз свободного антивирусного пакета ClamAV 0.98.1

Компания Google представила релиз web-браузера Chrome 32. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: По умолчанию активирована блокировка плагинов NPAPI (Netscape Plugin Application Programming Interface), за исключением плагинов, помещённых в белый список. В белый добавлены такие плагины, как Silverlight (установлен у 15% пользователей), Unity (9.1%), Google Earth (9.1%), Java (8.9%), Google Talk (8.7%) и Facebook Video (6.0%). Исключение также сделано для плагинов, установленных до получения обновления Chrome 32. При наличии контента … Читать далее Выпуск web-браузера Chrome 32

Компания Valve сообщила о добавлении в последнем бета-выпуске клиента Steam нового режима VR с реализацией интерфейса для шлемов виртуальной реальности. В настоящее время поддерживаются только 3D-шлемы Oculus Rift. Новый режим активируется при указании опции «-vr» при запуске steam из командной строки, после чего режим Big Picture отображается с раздельным представлением объектов для левого и правого глаза. Кроме того в новом выпуске клиента Steam существенно ускорен запуск режима Big Picture на платформах Linux и OS X, а также сокращена нагрузка на CPU и GPU при запуске игр в этом режиме. В меню Links More добавлена возможность проверки целостности контента локальных игр. … Читать далее В клиенте Steam появилась реализация режима виртуальной реальности. Обновление SteamOS

Проект GNU объявил о выходе GNU APL 1.2, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended») интерпретатора для одного из старейших языков программирования — APL. В новой версии реализована новая схема управления памятью, отличающаяся более высокой стабильностью, а также добавлена поддержка режима emacs и возможность написания функций APL на языке C++. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на … Читать далее Выпуск GNU APL 1.2

Джеймс Гослинг (James Gosling), создатель языка Java, оценил состояние развития технологий Sun Microsystems, спустя пять лет с момента их перехода в руки Oracle. Состоянию Solaris поставлена оценка в единицу с минусом (индекс качества F-), так как проект оказался практически мёртв, отчасти из-за завышенной стоимости лицензии. Java поставлена оценка 4+ (B+). Java находится в неожиданно хорошем состоянии, за исключением некоторых моментов, связанных с отношением к проблемам с безопасностью. MySQL поставлена оценка 3 (C), так как проект пока остаётся на плаву, но не продвигается и быстро теряет свои позиции, вытесняемый сторонними форками и NoSQL-решениями. В отношении SPARC оценка не поставлена, так как … Читать далее Создатель Java подвёл итоги развития технологий Sun Microsystems в Oracle

Компания Canonical опубликовала финансовые показатели за 2013 финансовый год, закончившийся 31 марта 2013 года. За истекший год выручка компании составила 65.7 млн долларов, что заметно больше, чем в предыдущем году ($56.8 млн). Тем не менее из-за значительных инвестиций в разработки, связанные с мобильной редакцией Ubuntu, компания пока продолжает быть убыточной — потери за 2013 финансовый год составили $21.3 млн, что почти в два раза больше, чем за 2012 год, в котором убыток составил $11.1 млн. Из полученных $65.7 млн, $15.1 млн приходятся на продажи в Великобритании, а $48.2 млн на продажи за пределами Европы, в основном в Канаде, США и … Читать далее За 2013 год выручка компании Canonical составила $65 млн при потерях в $21 млн

Для Nouveau, свободного драйвера для видеокарт NVIDIA, представлена серия патчей с реализацией расширений OpenGL и геометрических шейдеров, недостающих для поддержки OpenGL 3.2. Поддержка OpenGL 3.2 и языка описания шейдеров GLSL 1.50 доступна для карт серий с GeForce 8 по GeForce 300, поддерживаемых mesa-драйвером nv50. Что касается состояния других открытых драйверов, то драйвер i965 для GPU Intel серии Ivy Bridge и Haswell поддерживает OpenGL 3.3 и я GLSL 1.50/3.30, а драйверы Nouveau NVC0 (GeForce 400 «Fermi»), RadeonSI (HD7000 и более новые) и Radeon r600 (hd2xxx-hd3xxx) поддерживают OpenGL 3.1. Читать далее В свободном драйвере Nouveau обеспечена поддержка OpenGL 3.2

Представлен релиз открытой платформы Seafile 2.1, предназначенной для создания сервиса облачного хранения данных, организации совместной работы и синхронизации данных. По своей сути Seafile напоминает сервис Dropbox, но отличающегося возможностью развёртывания на собственном подконтрольном оборудовании и использованием технологий Git. Помимо базовых функций хранения на удалённом сервере и обеспечения синхронизации данных между компьютерами, Seafile предоставляет гибкие возможности по организации совместной работы с контентом. Для удобства совместной работы поддерживается создание рабочих областей, в которых члены группы могут размещать произвольную информацию, интересную для участников группы. Наборы файлов могут объединяться в библиотеки, к которым может открываться доступ для отдельных пользователей или групп, а также публичный … Читать далее Выпуск Seafile 2.1, Dropbox-подобного сервера хранения на основе технологий Git

В декабре в Москве прошла организованная Яндексом конференция ruBSD. В рамках этой конференции с докладами выступили основатель проекта OpenBSD Theo de Raadt, разработчик пакетного фильтра PF и сетевых сервисов OpenBSD Henning Brauer, а также разработчик криптографических подсистем этой ОС Михаил Белопухов. Тео и Хеннинг также дали интервью в рамках конференции ruBSD. Тео рассказал о текущем статусе механизмов защиты от применения эксплоитов (exploit mitigation), пионерами которых стала OpenBSD, в других ОС, прошлом и будущем проекта OpenBSD, а также о современном мире информационной безопасности. Хеннинг рассказал историю появления пакетного фильтра PF, его текущий статус в OpenBSD и других системах, а также поведал … Читать далее Интервью с Theo de Raadt и Henning Brauer из проекта OpenBSD

Представлен Linux-дистрибутив Netrunner 13.12, разработку которого ведёт компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint. Дистрибутив основан на пакетной базе Kubuntu и поставляется с пользовательским окружением KDE 4.11.2. Netrunner отличается от Kubuntu иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции в KDE-окружение Wine и GTK-программ, таких как Firefox, Thunderbird, Dropbox, Pidgin и LibreOffice. Размер загрузочного iso-образа составляет 1.6 Гб. Особенности Netrunner 13.12: Поддержка классического меню Kicker, вызываемого при нажатии клавиши Super/Windows; Новый менеджер управления задачами и поддержка Drag’n’Drop в панели задач; Реализация боковой панели; Поддержка управляющих жестов мышью; Новое оформление рабочего … Читать далее Релиз Linux-дистрибутива Netrunner 13.12

Компания NVIDIA выпустила обновление проприетарного драйвера NVIDIA 331.38, относящегося к категории стабильных веток с длительным сроком поддержки. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). В новой версии изменениён статус поддержки в протоколе GLX следующих расширений OpenGL 2.1 и OpenGL 3.0: GL_ARB_pixel_buffer_object, GL_NV_conditional_render, GL_ARB_map_buffer_range, GL_EXT_texture_integer, GL_ARB_vertex_array_object, которые переведены в категорию официально одобренных. Неофициальный статус также снят с реализации некоторых команд OpenGL 3.0, не связанными с расширениями. Среди других изменений: Cерия атрибутов NV-CONTROL переведена в разряд устаревших. Добавлена поддержка атрибутов NV-CONTROL для управления яркостью вывода логотипа (nvidia-settings —assign GPULogoBrightness=0). Устранён крах X-сервера при исчерпании видеопамяти и … Читать далее Выпуск проприетарного драйвера NVIDIA 331.38

Центр правительственной связи Великобритании (CESG), отвечающий за обеспечение защиты информации в правительственных и военных учреждениях, опубликовал отчёт с оценкой безопасности операционных систем для конечных пользователей. В отчёте рассмотрены 11 операционных систем, для которых проанализированы возможные угрозы и уровень безопасности в 12 различных категориях, в том числе оценены возможности VPN, шифрования данных, аутентификации, ограничения доступа, изоляции приложений, распространения обновлений, реагирования на инциденты. Наилучшие показатели продемонстрировал дистрибутив Ubuntu 12.04, который единственный из рассматриваемых систем (кроме Ubuntu проверялись различные выпуски Windows, OS X, Android, Chrome OS, Blackbery) признан соответствующим требованиям девяти из двенадцати категорий без наличия ощутимых рисков для безопасности. Из категорий, в … Читать далее Ubuntu 12.04 продемонстрировал лучшие результаты безопасности при оценке Центром правительственной связи Великобритании

Цукубский университет (Япония) и компания SoftEther объявили об открытии исходных текстов мультипротокольного и мультиплатформенного VPN-сервера SoftEther VPN, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией GPLv2. Особенностью SoftEther VPN является поддержка широкого спектра протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), OS X (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. SoftEther VPN также отличается мощной поддержкой средств для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в SoftEther VPN поддерживается техника закамуфлированного проброса … Читать далее VPN-сервер SoftEther VPN открыт под лицензией GPLv2

Бренден Айк (Brendan Eich), создатель языка JavaScript, занимающий пост технического директора Mozilla Corporation, предложил организовать процесс независимой непрерывной верификации кодовой базы Firefox для того, чтобы гарантировать невозможность внедрения в продукт кода для осуществления слежки и других скрытых действий. Слепого доверия производителю и его заслуженной репутации недостаточно, так как действующие в США законодательные акты позволяют принудить производителя к совершению действий, идущих в разрез с теми принципами, которых они придерживаются в области безопасности и приватности. По мнению Брендена, в условиях, когда производителям браузеров судебным путём может быть навязано внедрение скрытых возможностей, наилучшим ответом для проекта с открытой кодовой базой является организация непрерывного … Читать далее Инициатива по организации независимого аудита Firefox

В декабре 2013 года стало известно, что компания Canonical ведёт переговоры с четырьмя производителями о поставках смартфонов с Ubuntu Touch. В то время Марк Шаттлворт не раскрыл имён производителей, но на днях в результате утечки данных в Сети появились фотографии и видеоролик с демонстрацией работы смартфона Meizu MX3 под управлением Ubuntu Touch. Таким образом, есть основания предполагать, что одной из четырёх компаний, с которыми договаривалась Canonical, является Meizu. Тем не менее, не исключается и вариант, что в демонстрации показан прототип, созданный для экспериментов с окружением Ubuntu Touch и не предназначенный для выхода на рынок. В списке устройств для которых сообществом … Читать далее Демонстрация работы Ubuntu Touch на смартфоне Meizu MX3

Анонсирован релиз веб-браузера Rekonq 2.4.2, основанного на движке WebKit (QtWebKit) и технологиях KDE. Браузер Rekonq развивается в направлении построения полнофункционального web-браузера для KDE, который мог бы конкурировать с Konqueror и со временем занять место веб-браузера по умолчанию в KDE. Во многих дистрибутивах Linux, использующих окружение KDE, включая Kubuntu и Chakra, Rekonq уже используется по умолчанию. Основные изменения в версии Rekonq 2.4.2: Добавлена возможность добавления кнопки для очистки содержимого адресной строки в контекстном блоке кнопок в правой части адресной строки, наряду с кнопками помещения в закладки, просмотра RSS и блокирования рекламы. По умолчанию кнопка очистки скрыта, но может быть добавлена через … Читать далее Релиз web-браузера Rekonq 2.4.2, развиваемого проектом KDE

Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, ввёл в строй вариант репозитория для дистрибутивов, совместимых с Red Hat Enterprise Linux 7. Как и RHEL 7, репозиторий EPEL 7 пока находится в состоянии бета-тестирования. В репозитории представлено около 2500 дополнительных src-пакетов, поддерживаемых сообществом под эгидой проекта Fedora Linux. Бинарные сборки производятся для архитектур x86_64 и ppc64. Читать далее Сформирован репозиторий EPEL 7 с пакетами из Fedora для RHEL 7

Компания Oracle выпустила корректирующие релизы системы виртуализации VirtualBox 4.2.22, 4.1.30, 4.0.22 и 3.2.12, в которых внесены исправления, направленных на увеличение стабильности и устранение регрессивных изменений. В выпусках также устранено 9 уязвимостей, из которых 4 могут быть эксплуатированы удалённо. Из не связанных с безопасностью изменений можно отметить большую порцию исправлений в коде поддержки 3D-операций, добавление в набор Linux Additions поддержки ядер из состава Red Hat Enterprise Linux 6.5. Детали об исправленных проблемах безопасности будут опубликованы во вторник, после выпуска планового набора патчей к продуктам Oracle. Всего будут обнародованы данные о 147 уязвимостях, в том числе 36 проблемам в Java SE и … Читать далее Корректирующие выпуски системы виртуализации VirtualBox 4.2.22, 4.1.30, 4.0.22 и 3.2.12