Компания Google анонсировала расширение числа проектов, на которые распространяется программа выплаты вознаграждений за выполнение работ по повышению безопасности популярного сетевого и системного свободного ПО. Напомним, что уже более месяца Google выплачивает вознаграждение не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей. В дополнение к ранее поддерживаемым программой проектам OpenSSH, BIND, ISC DHCP, libjpeg, libjpeg-turbo, libpng, giflib, OpenSSL, zlib, Chromium, Blink и компонентам ядра Linux, обновлённый список включает: Открытые компоненты платформы Android: AOSP (Android Open Source Project); HTTP-серверы Apache httpd, lighttpd и nginx; Почтовые серверы Sendmail, Postfix, Exim, … Читать далее Компания Google расширила действие инициативы по повышению безопасности свободного ПО

Представлен 42 выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. По сравнению с прошлым рейтингом пятёрка лидеров осталась прежней. На первом месте находится кластер Tianhe-2, работающий в национальном суперкомпьютерном центре Китая. Tianhe-2 включает в себя 16 тысяч узлов, укомплектованных двумя процессорами Intel Xeon IvyBridge и тремя процессорами Xeon Phi, т.е. в сумме содержит более трёх миллионов процессорных ядер. Tianhe-2 достигает в тесте Linpack производительности 33.86 petaflop/s, что почти в два раза больше, чем могут обеспечить занимающие второе и третье места кластеры Titan (17.590 petaflop/s) и Sequoia (17.173 petaflop/s). Производительность одного Tianhe-2 близка к суммарной производительности всех систем, представленных в 34 выпуске … Читать далее Опубликована 42 редакция списка самых высокопроизводительных суперкомпьютеров

После восьми месяцев разработки представлен релиз Linux-дистрибутива openSUSE 13.1. Дистрибутив доступен для 32- и 64-разрядных x86-систем в четырёх сборках: универсальный установочный DVD (4.7 Гб), LiveDVD с GNOME 3.10, LiveDVD с KDE 4.11, сокращённая версия для установки по сети и специализированная Live-сборка для восстановления после сбоев. OpenSUSE 13.1 позиционируется как выпуск с длительным сроком поддержки, обновления для которого будут выходить как минимум в течение трёх лет. После завершения официальной поддержки, которая составит 18 месяцев, подготовкой обновлений для наиболее критических ошибок займётся проект Evergreen. Особенности openSUSE 13.1: Интеграция новой реализации конфигуратора YaST, переписанной на языке Ruby. Ранее YaST развивался с использованием специфичного … Читать далее Увидел свет Linux-дистрибутив openSUSE 13.1

В списке рассылки dri-devel анонсирована новая версия библиотеки libdrm, которая предоставляет доступ к сервисам подсистемы DRM (Direct Rendering Manager) и является прослойкой между ядром и высокоуровневыми компонентами, такими как X-сервер и MESA. Direct Rendering Manager (DRM) является частью системы DRI (Direct Rendering Infrastructure), выполняемой на уровне ядра ОС. Выпуск данной библиотеки в основном мотивирован желанием предоставить поддержку нового оборудования, среди которого отмечается Radeon R9 290 («Hawaii») и Intel Broadwell. Поддержка GPU семейства «Hawaii» кроме этого требует использования последней Git-версии DDX-драйвера xf86-video-ati, активацию опции акселерации в xorg.conf, а также Git-версию MESA, предварительную версию LLVM 3.4 из SVN, и ядро Linux версии … Читать далее Доступна библиотека libdrm 2.4.48 с поддержкой нового оборудования

Разработчик Теодор Тсо представил патч, улучшающий работу с случайными числами для ядра 3.13. Наиболее заметными изменениями является улучшение производительности и повышение качества энтропии, а также ряд улучшений, касающихся работы генератора случайных чисел на платформах, отличных от х86. Например, как один из источников энтропии теперь может использоваться регистр времени, который слишком груб для точного отслеживания времени, однако годится в качестве одного из источников энтропии. Кроме этого реализован режим «канарейки», при котором в лог ядра (printk) выводится сообщение, если программа попытается использовать /dev/urandom до того как он полностью инициализирован, что может потенциально привести к проблемам c надёжностью криптографических операций. На платформе х86 … Читать далее Для ядра Linux 3.13 представлены патчи с улучшением генерации случайных чисел

Доступен корректирующий выпуск GNOME 3.10.2, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности. Следующий значительный релиз GNOME 3.12 запланирован на 26 марта. В весеннем выпуске ожидается: Поддержка средств systemd (logind) для управления пользовательскими сеансами и запуска каждого приложения в отдельном cgroup; Добавление в GNOME Photos поддержки работы с фотографиями, размещёнными в Facebook; Новое приложение GNOME Logs для просмотра логов Systemd journal; Polari — новый IRC-клиент для GNOME 3; Развитие приложения GNOME Software, предоставляющего единый интерфейс для выполнения операций, связанных с управлением установкой приложений. Новый интерфейс позволяет находить нужные сторонние приложения, устанавливать … Читать далее Корректирующий релиз GNOME 3.10.2

В популярном движке для создания web-форумов vBulletin, используемом многими открытыми проектами (например, на vBulletin основаны официальные форумы FreeBSD и Ubuntu), выявлена уязвимость, позволяющая организовать выполнение кода на сервере и получить доступ к содержимому БД. В настоящее время исправление пока не выпущено производителем и все форумы на базе vBulletin 4.x.x и 5.x.x потенциально могут быть подвержены атаке. Устаревшая ветка 3.x.x проблеме не подвержена (например, на форуме FreeBSD используется не затронутая уязвимостью версия 3.8.7). Информация об уязвимости пока не вышла из рук злоумышленников, которые инициировали ряд атак против известных ресурсов. В частности, подобные атаки уже зафиксированы против сайта vBulletin.com и форума MacRumors.com. … Читать далее Зафиксированы атаки на форумы vBulletin с использованием 0-day уязвимости

Разработчики проекта Mozilla объявили о намерении в ближайшие несколько дней интегрировать в ночные сборки Firefox новую упрощённую реализацию интерфейса пользователя, развиваемую под кодовым именем Australis. Новое оформление войдёт в состав релиза Firefox 28, запланированного на 4 марта. До выхода релиза загрузить тестовые сборки с новым интерфейсом можно будет с сайта getaustralis.com. Без установки тестовой сборки с новым интерфейсом можно познакомиться в специальном web-симуляторе. Переход на новое оформление нацелен на унификацию элементов интерфейса для настольных и мобильных редакций браузера и отличается главным образом упрощением интерфейса. В новом интерфейсе отражены последние разработки в эргономике, дизайне и визуально привлекательном оформлении. К сожалению, упрощение … Читать далее Объявлено об интеграции в ночные сборки Firefox нового интерфейса Australis

Спустя три года с момента прошлого выпуска доступен релиз IceWM 1.3.8, простого, быстрого и легковесного оконного менеджера, пользующегося большой популярностью 10-15 лет назад. IceWM поддерживает полноценное управление через клавиатурные комбинации, предоставляет возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. В новом выпуске добавлена совместимость с Qt 5, устранены проблемы сборки в новых программных окружениях, обеспечена частичная поддержка _NET_WM_STRUT_PARTIAL для резервирования места у границ экрана. Читать далее Увидел свет оконный менеджер IceWM 1.3.8

Представлен релиз свободного Bluetooth-стека BlueZ 5.11, который примечателен добавлением в состав основной кодовой базы компонентов для платформы Android (в Android используется ответвление от выпуска BlueZ 3.36). Таким образом актуальные версии BlueZ теперь могут быть использованы в качестве замены штатного Bluetooth-стека Android. Специфичный для Android код размещён в отдельной директории и совместно использует составные части обычного стека BlueZ, такие как код обработки SDP и библиотеку mgmt. В качестве причины добавления штатной поддержки Android называется желание переключить на работу в upstream некоторые компании, пытающиеся адаптировать новые выпуски BlueZ для Android. Из других изменений BlueZ 5.11 отмечаются исправления в коде поддержки SDP, AVRCP … Читать далее Выпуск Bluetooth-стека BlueZ 5.11 с интеграцией компонентов для платформы Android

На заседании Европарламента, на котором разбирались факты неконтролируемой массовой слежки спецслужбами США, был затронут вопрос внедрения бэкдоров в широко распространённое программное обеспечение. В частности, представитель Пиратской партии Швеции указал на то, что в открытом ПО имеется возможность проверить наличие закладок, в то время как в чистоте закрытого программного обеспечения не может быть никакой уверенности. После чего, на фоне имеющихся у докладчика данных о том, что АНБ запрещает компаниям разглашать информацию о сотрудничестве со спецслужбами, представителю Microsoft было предложено ответить на вопрос, есть ли у компании полномочия раскрыть сведения о попытках внедрить бэкдоры в её продукты. На что не было получено … Читать далее Шутка Линуса Торвальдса об обращении АНБ по внедрению бэкдора всерьёз воспринята в Европарламенте

Оливер Граверт (Oliver Grawert) из компании Canonical выступил с критикой отношения проекта Linux Mint к обеспечению распространения обновлений с устранением проблем безопасности. По словам Оливера, дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu. В частности, в утилите mintUpdate реализован список игнорирования, в который включены пакеты с изменениями от проекта Linux Mint или которые могут привести к появлению регрессивных изменений. Таким образом, обновления для некоторых пакетов, появляющиеся в репозиториях Ubuntu, автоматически не предлагаются для пользователей Linux Mint. При этом, по мнению Оливера, разработчики Linux Mint не утруждают себя портированием исправлений или затягивают выпуск обновлений на длительный … Читать далее В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей

CnCNet 5, новая ветка неофициального сетевого стека для игры через интернет в классические игры серии Command and Conquer (Tiberian Dawn, Red Alert, Tiberian Sun, Red Alert 2 и их пакетов дополнений), находится в фазе тестирования довольно долгое время. Ниже представлены некоторые возможности, которые предоставляет текущая тестовая версия CnCNet 5 по сравнению с CnCNet 4: Улучшенный код, обеспечивающий поддержку сети: CnCNet 5 использует модифицированную версию кода Westwood Online вместо сетевого кода от игр по LAN. Это делает игру плавнее и быстрой по сравнению со старым методом использования кода LAN-игр, который использовался в CnCNet 4. Возможность выбора туннельного сервера. Туннельный сервер позволяет … Читать далее Развитие CnCNet 5, сетевого стека для игр серии Command and Conquer

Представлен релиз PyPy 2.2, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Версия PyPy 2.2 примечательна интеграцией инкрементального сборщика мусора, разработка которого была профинансирована организацией Raspberry Pi Foundation. Кроме того, в код внесены очередные оптимизации — новый выпуск в среднем на 1% быстрее прошлой версии PyPy и в 6.2 раза быстрее классического CPython 2.7.3. Выпуск доступен для x86-систем Linux 32/64, Mac OS X 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении … Читать далее Выпуск PyPy 2.2, реализации Python, написанной на языке Python

На заседании Европарламента, на котором разбирались факты неконтролируемой массовой слежки спецслужбами США, был затронут вопрос внедрения бэкдоров в широко распространённое программное обеспечение. В частности, представитель Пиратской партии Швеции указал на то, что в открытом ПО имеется возможность проверить наличие закладок, в то время как в чистоте закрытого программного обеспечения не может быть никакой уверенности. После чего, на фоне имеющихся у докладчика данных о том, что АНБ запрещает компаниям разглашать информацию о сотрудничестве со спецслужбами, представителю Microsoft было предложено ответить на вопрос, есть ли у компании полномочия раскрыть сведения о попытках внедрить бэкдоры в её продукты. На что не было получено … Читать далее Шутка Линуса Торвальдса об обращении АНБ по внедрению бэкора всерьёз воспринята в Европарламенте

Спустя полтора месяца с момента объявления о начале портирования началось ограниченное альфа-тестирование Linux-версии web-браузера Maxthon, ранее доступного только для платформ Windows, OS X, iOS и Android. Альфа-сборка основана на компонентах проекта Chromium и распространяется только в узком кругу пользователей, ранее зарегистрировавшихся для участия в тестировании. В первой тестовой сборке пока отсутствуют многие расширенные возможности Maxthon, на данной стадии браузер мало чем отличается от Google Chrome. Изначально проект Maxthon был основан в 2002 году как обёртка для Internet Explorer, но в дальнейшем перерос в самостоятельный продукт, поддерживающий браузерные движки Trident (MSHTML) и WebKit, а также частично движок Gecko. Продукт относится к … Читать далее Началось ограниченное альфа-тестирование Linux-версии web-браузера Maxthon

Компания EditShare выпустила вторую публично-доступную бета-версию видеоредактора Lightworks для платформы Linux. Примечательно, что бета-выпуск основан на актуальной кодовой базе Lightworks 11.5. Тестирование Linux-версии Lightworks 11.5 началось одновременно c версией для платформы Windows, а по своим возможностям выпуск Lightworks для Linux не уступает версии редактора для Windows. Выход Linux-версии из тестовой стадии ожидается в релизе Lightworks 12, который ожидается в начале следующего года и будет доступен для Windows, Linux и OS X. Установить Linux-версию Lightworks для Linux может любой желающий, но для загрузки требуется зарегистрироваться на сайте проекта и сгенерировать лицензионный ключ, позволяющий тестировать полнофункциональную Pro-версию продукта в течение 7 дней. … Читать далее Началось бета-тестирование профессионального видеоредактора Lightworks 11.5 для Linux

После шести месяцев разработки представлен релиз веб-браузера Rekonq 2.4, основанного на движке WebKit (QtWebKit) и технологиях KDE. Браузер Rekonq развивается в направлении построения полнофункционального web-браузера для KDE, который мог бы конкурировать с Konqueror и со временем занять место веб-браузера по умолчанию в KDE. Во многих дистрибутивах Linux, использующих окружение KDE, включая Kubuntu и Chakra, Rekonq уже используется по умолчанию. Среди добавленных в Rekonq 2.4 возможностей: Реализация простого обработчика на базе протокола SSH для организации синхронизации данных между разными компьютерами пользователя. Поддерживается синхронизация истории посещений, закладок и сохранённых паролей; Улучшение встроенной системы блокирования рекламы: ускорена загрузка застроек и добавлена поддержка задания … Читать далее Релиз web-браузера Rekonq 2.4, развиваемого проектом KDE

После длительного перерыва возобновлён выпуск электронного журнала UserAndLINUX. Журнал предназначен для обычных пользователей, для тех, кто использует компьютер для повседневной деятельности и хочет познакомиться с миром СПО. На страницах журнала в основной массе опубликованы перепечатки ранее размещённых в Сети материалов и переводов. Доступны октябрьский и ноябрьский номера UserAndLINUX, а также приложения «Больше чем USER», для «продвинутых» пользователей и начинающих системных администраторов. UserAndLINUX v13.10 (PDF, online), Тема номера: «Идеальный рабочий стол»: Представлена винтовка с системой отслеживания цели на базе Linux Игры-гонки для Ubuntu 3D-печать в Ubuntu Toyota, Nissan и Land Rover создают автомобильный Linux Ubuntu Edge – провал или победа? Печать … Читать далее Новые номера журнала UserAndLINUX и приложения "Больше чем USER"

Винсент Унтц (Vincent Untz), релиз-менеджер проекта GNOME и руководитель управляющего совета openSUSE Linux и бывший глава GNOME Foundation, и Фредерик Кроза (Frederic Crozat), руководитель проекта SUSE Linux Enterprise Desktop, активный разработчик GNOME и участник проекта по интеграции systemd в openSUSE, на конференции SUSECon 2013 сообщили о необоснованности слухов о том, что GNOME со временем становится зависимым от systemd. Подобные предположения основаны на появлении в списке планов по разработке GNOME 3.12 пункта с реализацией поддержки средств systemd для управления пользовательскими сеансами и запуска каждого приложения в отдельном cgroup. В описании данной возможности упомянуто, что поддержка ранее используемых средств управления сеансами и … Читать далее Разработчики GNOME опровергли информацию, что проект становится зависимым от systemd

Спустя четыре месяца с момента стабильного релиза Wine 1.6 увидел свет первый корректирующий релиз Wine 1.6.1, в который включены только обновления файлов с переводами и исправления 58 серьезных ошибок, как правило приводивших к краху программ или некорректному поведению важных функций. Новые возможности разрабатываются в рамках ветки 1.7.x. В частности, исправлены ошибки, проявляющиеся при работе программ и игр: Powerbullet Presenter 1.44, Neverwinter Nights 2, Excel 2010, Process Hacker 2.x, MeGUI 2112, Torchlight 2, iTunes 7, Garena, Spin Tires, Pando, Altium Designer 10, League of Legends, Ur-Quan Masters, .NET 3.x/4.x WPF, Everquest, Jagged Alliance 2, qq 2012, LINE 3.2.0.76, EasiSlides v4. Читать далее Стабильный релиз Wine 1.6.1