Разработчики проекта Metasploit раскрыли данные о семи уязвимостях в IPMI-прошивках серверных продуктов Supermicro и опубликовали прототипы эксплоитов. Проблемы остаются неисправленными, несмотря на то, что приватное уведомление об их наличии было отправлено сотрудникам Supermicro три месяца назад. Среди уязвимостей: Использование присутствующих в прошивке статически сгенерированных ключей шифрования, используемых в SSL и Dropbear SSH; Наличие преднастроенного скрытого аккаунта для входа в интерфейс WSMan, который может восприниматься как бэкдор. Примечательно, что администратор при помощи штатного интерфейса не может поменять пароль для данного аккаунта; Два переполнение буфера в скрипте организации входа в систему (login.cgi), позволяющие организовать выполнение кода через манипуляции со значением полей имени … Читать далее Семь уязвимостей в IPMI-прошивках Supermicro

Компания NVIDIA представила новую стабильную ветку проприетарного драйвера NVIDIA 331.20, относящуюся к веткам с длительным сроком поддержки. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Среди добавленных улучшений: Интеграция поддержки программного интерфейса EGL, используемого для организации доступа оконных систем к API рендеринга, таким как OpenGL ES, и выступающего в роли альтернативы интерфеса GLX. В настоящем выпуске поддержка EGL имеет ряд ограничений: EGL доступен для 32-разрядных платформ (из-за проблем с типом EGLint), может работать только с бэкендом X11 и обеспечивает доступ к OpenGL ES 1.1, 2.0 и 3.0 (OpenGL пока не поддерживается). Так как EGL используется … Читать далее Стабильный выпуск проприетарного драйвера NVIDIA 331.20 с поддержкой EGL

Дэвид Херрманн (David Herrmann), развивающий проекты Wiimote и kmscon, представил свою новую разработку — OpenWFD, в рамках которой предпринята попытка создания открытой реализации технологии Wifi-Display, также известной как Miracast. Код проекта распространяется под лицензией MIT. В настоящее время разработка находится на стадии формирования начального прототипа. OpenWFD позволит организовать вывод на внешний экран без физического подключения к монитору, используя беспроводной вариант интерфейса HDMI, пробрасываемого через Wi-Fi без посредников (используется прямое P2P-соединение, без необходимости наличия точки доступа). В отличие от DLNA и других протоколов, работающих на уровне потоковой передачи контента, Wifi-Display обеспечивает доступ к экрану на уровне низкоуровневого вывода, заменяющего HDMI-кабель, в … Читать далее В рамках проекта OpenWFD началось развитие открытой реализации технологии Wifi-Display

Появившаяся в Chrome 24 и выключенная по умолчанию в Chrome 25 поддержка разметки MathML, используемой для определения и отображения математических формул, будет полностью удалена из состава браузера. Вместо встроенной поддержки MathML для отображения математических формул пользователям будет предложено использовать внешнюю JavaScript-библиотеку MathJax. В качестве причин удаления MathML, отмечается, что производительность Chrome может быть выше без MathML. Кроме того, в коде MathML имеются фундаментальные проблемы с безопасностью, которые гарантированно будут приводить к уязвимостям. Оригинальные авторы реализации MathML для WebKit отстранились от проекта. Решить данные проблемы можно только потратив значительные ресурсы на глубокий аудит кода с оценкой его связи с другими системами … Читать далее Из Chrome будет удалена поддержка MathML

Компания Lavabit, развивавшая ориентированный на обеспечение приватности почтовый web-сервис, закрытый в качестве протеста после получения запроса от ФБР на предоставление ключей шифрования, и фирма Silent Circle, созданная одним из основателей PGP Corp., организовали альянс Dark Mail Alliance, нацеленный на создание системы для безопасного обмена электронными сообщениями, способной защитить пользователей от перехвата их переписки в условиях получения спецслужбами доступа к серверному оборудованию и серверным ключам шифрования. Для финансирования разработки на Кickstarter запущена кампания, в рамках которой планируется собрать около 200 тысяч долларов на разработку протокола и открытой реализации серверных и клиентских систем. Суть предложенной системы сводится к разделению путей доставки метаданных … Читать далее Проект Dark Mail на пути к созданию нового защищённого протокола для электронной почты

Компания Red Hat объявила о праздновании десяти лет с момента выпуска дистрибутива Fedora Core 1, основанного в результате разделения продукта Red Hat Linux на два субпроекта — развиваемого при участии сообщества Fedora Linux и коммерческого Red Hat Enterprise Linux. Основной целью проекта Fedora стала ориентация на интенсивную разработку новых Linux-технологий с оперативным продвижением новшеств. Читать далее Red Hat празднует 10 лет с момента первого выпуска Fedora Linux

Представлен релиз легковесного LiveCD Linux дистрибутива AntiX 13.2, построенного пакетной базе Debian Wheezy. Дистрибутив ориентирован для установки на устаревшее оборудование (минимальные требования: ОЗУ 64 MB RAM (рекомендуется 128 Мб), CPU Pentium II). Размер iso-образа 687 Мб. Десктоп окружение AntiX основано на оконном менеджере IceWM, рабочем столе ROX Desktop и файловом менеджере SpaceFM. В качестве альтернативных оконных менеджеров предусмотрена возможность активации Fluxbox, JWM, wmii и dwm. Из входящих в комплект приложений можно отметить Iceweasel (Firefox), Claws mail, LibreOffice, текстовый процессор AbiWord, табличный процессор Gnumeric, аудиопроигрыватели XMMS, qmmp и goggles, видеопроигрыватели gxine, MPlayer и GNOME MPlayer, клиент для мгновенного обмена сообщениями Pidgin, … Читать далее Новая версия легковесного Linux дистрибутива antiX 13.2

Доступен корректирующий выпуск KDE SC 4.11.3, в котором исправлено 120 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули оконный менеджер KWin, файловый менеджер Dolphin, UML-редактор Umbrello, компоненты системы управления персональной информацией Kontact. Готовые бинарные сборки KDE SC 4.11.3 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.11.4 намечен на 3 декабря, релиз KDE 4.12 планируется выпустить 18 декабря. Читать далее Корректирующее обновление KDE SC 4.11.3

Представлен выпуск распределенной, документ-ориентированной базы данных Apache CouchDB 1.5.0. Новая версия примечательна интеграцией ряда экспериментальных возможностей: нового web-интерфейса для администрирования БД, доступного через «/_utils/fauxton/», поддержки подключения внешних плагинов и включением в поставку альтернативного сервера выполнения запросов (новый сервер написан с использованием Node.js, в то время как основной JavaScript Query Server базируется на движке SpiderMonkey). С основными особенностями Apache CouchDB можно познакомиться в анонсе прошлого выпуска. Читать далее Выпуск документ-ориентированной БД Apache CouchDB 1.5.0

Представлены корректирующие выпуски оконного менеджера Enlightenment 17.5 (E17) и набора библиотек EFL 1.7.9 (Enlightenment Foundation Library), содержащие исправления накопившихся ошибок. Одновременно анонсирована первая альфа-версия пользовательского окружения Enlightenment 18 (E18). Основные новшества Enlightenment 18: Начальная поддержка Wayland. Новые модули: conf2; music-control (управление mpris2-совместимым плеером); appmenu (глобальное меню, показываемое вне окна приложения); bluez4 (управление демоном bluetoothd) conf_comp (диалог настройки композитного менеджера); Новые элементы API: API для работы с меню через D-Bus; D-Bus-интерфейс для отправки уведомлений в модуль системного лотка; функции для скрытия всех активных меню; API для извлечения параметров из файлов .desktop; Конфигурация: опция для отключения пиктограмм в меню; управление оформлением указателя … Читать далее Выпуск Enlightenment 0.17.5 и первая альфа-версия Enlightenment 0.18

Mozilla, OTOY и Autodesk начали совместно развивать средства для обеспечения доступа из web-браузера к ресурсоёмким графическим-приложениям и играм. В качестве основы для совместной работы выступает JavaScript-фреймворк ORBX.js, в рамках которого подготовлен видеокодек и сопутствующие инструменты для эффективной трансляции доступа к генерируемому на внешней системе контенту. Одним из практических применений ORBX.js является анонсированный сегодня облачный сервис Amazon EC2 GPU, в рамках которого будет обеспечена возможность запуска в облаке активно использующих GPU систем рендеринга, игр и графических пакетов, с предоставлением доступа к функциям кластера из GPU NVIDIA. Работа с данными приложениями на стороне клиента будет организована через любой web-браузер, поддерживающий JavaScript и … Читать далее Mozilla, OTOY и Autodesk объединили усилия в организации доступа к 3D-приложениям из браузера

Представлена внеплановая третья бета-версия FreeBSD 10. Релиз FreeBSD 10 запланирован на 24 ноября, 25 октября ожидался первый кандидат в релизы. С учётом внепланового бета-выпуска наиболее вероятно релиз FreeBSD 10 стоит ждать не раньше середины декабря. Выпуск FreeBSD 10.0-BETA3 доступен для архитектур amd64, i386, ia64, powerpc, powerpc64 и sparc64. Для архитектур amd64 и i386 дополнительно сформированы предустановленные образы для виртуальных машин. Из изменений по сравнению со вторым бета-выпуском отмечается добавление поддержки проверки валидности пакетов из pkg-репозитория по цифровой подписи, добавление команды «pkg bootstrap» для инициализации pkg и возможность использования пути «pkg+http://» в директиве PACKAGESITE. Кроме того, добавлена поддержка в ядре больших … Читать далее Третья бета-версия FreeBSD 10.0

Проект LLVM продолжил развитие средств для разработчиков, использующих платформу Windows, и представил альтернативный интерфейс командной строки clang-cl для компилятора Clang, обеспечивающий совместимость на уровне опций с компилятором cl.exe из состава Visual Studio. Например, clang-cl может применяться для упрощения миграции проектов на Clang без переработки сборочных сценариев. При помощи инструментария LLVM Platform Toolset вызов clang-cl может быть организован непосредственно из среды Visual Studio. Кроме непосредственного предоставления опций командной строки, аналогичных опциям cl.exe, в clang-cl обеспечена поддержка режима «/fallback», позволяющего организовать сборку исходных текстов с использованием Clang, но в случае невозможности компиляции определённого кода силами Clang, например, из-за применения в коде специфичных … Читать далее Для Clang подготовлена прослойка для обеспечения совместимости с Visual Studio

Разработчики проекта Debian вернулись к вопросу оценки целесообразности изменения предлагаемого по умолчанию десктоп-окружения. В качестве эксперимента в репозитории Debian 8.0 «Jessie» осуществлён переход на выбор Xfce для установки по умолчанию. Изменения внесены в компонент tasksel, определяющий выбор устанавливаемых пакетов в различных режимах установки дистрибутива. В дальнейшем разработчики оценят статистику предпочтения пользователей при выборе рабочего стола и на конференции DebConf, которая состоится в августе 2014 года, примут решение о том, какое из окружений предложить по умолчанию в финальных сборках. Независимо от принятого решения, возможность использования Xfce, GNOME, KDE и LXDE будет оставлена в полном объёме, изменение затронет только предложение выбора по … Читать далее Debian экспериментирует с использованием по умолчанию Xfce вместо GNOME

Ранее уже сообщалось, в драйвере RadeonSI будет включен тайлинг и скорее всего это приведет к росту производительности данного драйвера. Ресурс Phoronix провёл тестирование производительности драйвера RadeonSI с включенным и отключенным тайлингом, а также сравнил производительность с проприетарным драйвером Catalyst. В процессе тестов использовался довольно новый видеоадаптер — Gigabyte Radeon R9 270X 2GB. Тестирование показало, что в ряде случаев действительно наблюдается довольно существенный прирост производительности, особенно на тяжелых нагрузках. Тем не менее, эффект от включения тайлинга возникает не во всех случаях. Кроме того, проприетарный драйвер Catalyst по прежнему остался заметно производительнее драйвера RadeonSI в большинстве тестов. Читать далее Включение тайлинга в драйвере RadeonSI приводит к увеличению производительности

Разработчик Marek Olšák, недавно нанятый компанией AMD в свой штат, представил очередную серию патчей для Gallium3D-драйвера RadeonSI, обеспечивающего поддержку GPU с архитектурой GCN (HD7000 и более новые). Данная серия патчей реализует поддержку TBO (Texture buffer object) и UBO (Uniform Buffer Object). Это позволяет драйверу декларировать совместимость с GLSL 1.40. Разработчик также обновил статус поддержки возможностей OpenGL указанным драйвером. На данный момент в драйвере RadeonSI практически достигнут паритет по возможностям с драйвером R600g. RadeonSI поддерживает практически все возможности стандарта OpenGL 3.3, кроме геометрических шейдеров и GLSL 1.50, что позволяет заявить как минимум поддержку OpenGL 3.1. Тем не менее, производительность и стабильность … Читать далее В Gallium3D-драйвер RadeonSI добавлена поддержка UBO/TBO. Драйвер приблизился к поддержке OpenGL 3.3

Представлены результаты оценки производительности компиляторов Intel C++, GNU C++ (g++) и LLVM Clang. Экспериментаторы постарались подобрать реалистичные сценарии тестирования с использованием средств распараллеливания выполнения на многоядерных системах. Лидером по скорости процесса сборки стал Clang (в режиме полной оптимизации ICC — 6.074 сек, GCC — 2.974 сек, Clang 1.752 сек). Размер бинарного файла оказался минимален у GCC и Clang (по 8329 байт, в ICC — 20331 байт). При оценке средств для параллельного программирования, тестированию Clang мешало неготовность поддержки Cilk Plus и Threading Building Blocks. Производительность параллельного приложения, использующего Threading Building Blocks, при сборке в ICC и GCC оказалась примерно на одном … Читать далее Сравнение производительности C++ компиляторов GCC, Clang и ICC

Оливер Кочард (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, анонсировал выпуск специализированного дистрибутива BSD Router Project 1.5 (BSDRP), примечательный обновлением кодовой базы до FreeBSD 9.2. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco. Дистрибутив доступен в сборках для архитектур amd64, i386 и sparc64 (размер установочного образа всего 34 Мб), может работать на системах с 128 Мб ОЗУ и Flash-накопителях, размером 256 Мб. Кроме перехода на кодовую базу FreeBSD новая версия примечательна включением ряда дополнительных патчей (autotune mbuf, pf NAT+UDP, multi-threaded netblast), интеграцией … Читать далее Выпуск дистрибутива BSD Router Project 1.5

В открытой платформе для организации совместной работы с Git-репозиториями GitLab выявлены две уязвимости, которые могут быть использованы для выполнения произвольного кода на сервере Первая уязвимость (CVE-2013-4489) найдена в системе поиска по коду и позволяет выполнить произвольные команды через отправку специально сформированного поискового запроса. Вторая уязвимость (CVE-2013-4490) присутствует в модуле gitlab-shell, используемом для установки ключей SSH, загруженных через web-интерфейс. Проблемы проявляются только для аутентифицированных пользователей и уже исправлены в выпусках GitLab 6.2.3 и 5.4.1. Читать далее Критические уязвимости в GitLab

Доступен релиз инструмента Valgrind 3.9.0, предназначенного для отладки работы с памятью, обнаружения утечек памяти и профилирования потребления памяти. Работа Valgrind поддерживается для платформ X86/Linux, AMD64/Linux, ARM/Linux, PPC32/Linux, PPC64/Linux, S390X/Linux, MIPS32/Linux, MIPS64/Linux, ARM/Android, X86/Android, X86/Darwin и AMD64/Darwin (Mac OS X 10.7/10.8). В новой версии: Поддержка платформы MIPS64/Linux (MIPS64 LE и BE). Работа протестирована на MIPS64-сборках Debian Squeeze и Debian Wheezy; Начальная поддержка транзакционной памяти для платформ Intel (Intel Transactional Synchronization Extensions, RTM и HLE) и POWER (Hardware Transactional Memory); Поддержка инструкций Intel AVX2 и POWER8 (Power ISA 2.07); Поддержка инструкций DFP (Decimal Floating Point) для платформы S390; Поддержка MIPS DSP ASE … Читать далее Релиз системы Valgrind 3.9.0, нацеленной на выявление проблем при работе с памятью

Представлен релиз распределённой системы управления версиями Mercurial 2.8. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить OpenSolaris, NetBeans, OpenJDK, ALSA, Mozilla, Nginx, Xine, Dovecot, NTFS-3G, Python, Vim и W3C. Из изменений можно отметить реализацию в web-интерфейсе поддержки использования синтаксиса revset при поиске; добавление файла конфигурации для использования TLS или SSLv23; новое дополнение shelve для сохранения/восстановления save/restore рабочих изменений. Достоинства Mercurial: Быстродействие: Высокая производительность работы с хранилищем, независящая от числа элементом в нём (O(1) revlog); Компактное хранение данных в проиндексированном и сжатом … Читать далее Вышла распределённая система управления версиями Mercurial 2.8