В то время как осенние выпуски Lubuntu и Kubuntu будут поставляться с классическим графическим стеком на основе компонентов X.Org, проект Xubuntu ещё пытается определиться, остаться на X.Org или перейти к использованию единого графического стека с Ubuntu, основанного на использовании дисплейного сервера Mir и промежуточной прослойки XMir, обеспечивающей трансляцию ввода и вывода между Mir и X-сервером. Решение об использовании XMir или X.Org будет принято в течение нескольких недель. Для принятия более взвешенного решения, для тестирования подготовлен экспериментальный Live-образ Xubuntu 13.10 с пользовательским сеансом на базе XMir. Читать далее Xubuntu начинает тестирование сборок, переведённых на использование Xmir

Представлены обновления поддерживаемых веток Samba — 4.0.8, 3.6.17 и 3.5.22, в которых устранена уязвимость (CVE-2013-4124), дающая возможность вывести Samba-сервер из строя через инициирование зацикливания операций выделения памяти в процессе smbd. В итоге атаки процесс может израсходовать всю доступную ему память. Проблема может быть эксплуатирована через отправку специально оформленного пакета не только аутентифицированым пользователем, но и с использованием гостевого подключения. Читать далее Обновление Samba 4.0.8, 3.6.17 и 3.5.22 с устранением DoS-уязвимости

Вчера пользователи анонимной сети Tor обратили внимание на пропажу из каталога около половины onion-сайтов, работающих в виде скрытых сервисов Tor. Указанный эффект оказался следствием закрытия хостинг-компании Freedom Hosting, в рамках которой был организован крупнейший хостинг анонимных сайтов. Создатель Freedom Hosting арестован ирландскими властями после запроса ФБР о его депортации в США по обвинению в распространении детской порнографии, для организации доступа к которой использовалась технология скрытых сервисов Tor. Более того, стало известно о внедрении в сервисы, работающие на мощностях Freedom Hosting, троянского JavaScript-кода, поражающего Windows-сборки браузера Firefox 17 и позволяющего ФБР отслеживать активность пользователей анонимных сервисов (на сервер ФБР отправлялся идентификатор … Читать далее Скомпрометирована половина сайтов на базе скрытых сервиcов Tor

Грег Кроа-Хартман (Greg Kroah-Hartman), мантейнер нескольких подсистем ядра Linux и ответственный за поддержку стабильной ветки ядра, объявил о придании ядру Linux 3.10 статуса ветки с длительным сроком поддержки. Обновления для ветки 3.10 будут выпускаться как минимум в течение двух лет. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 3.11 будут выпускаться до выхода 3.12.1). Ядро 3.10 также будет использовано в качестве базиса для формирования следующей LTSI-ветки, поддерживаемой организацией Linux Foundation. LTSI-ветка отличается от обычных выпусков с длительным сроком поддержки тем, что кроме исправлений проблем, влияющих на стабильность и безопасность, для … Читать далее Ядро Linux 3.10 отнесено к категории выпусков с длительным сроком поддержки

Доступна новая версия свободного видеодрайвера для видеокарт Intel — xf86-video-intel 2.21.14. В новом выпуске представлены улучшения в поддержке чипов на базе микроархитектуры Haswell, для которых внесено несколько важных оптимизаций, касающихся работы серий GT3 и GT3e. Кроме того, в новой версии устранена критическая проблема, затрагивающая некоторых пользователей чипов серий gen4 и gen5, и проявляющаяся в виде краха в процессе игры Planetary Annihilation. Для композитных серверов отключена тройная буферизация. Большая порция исправлений также связана с улучшением реализации архитектуры 2D-акселерации SNA, которая базируется на традиционной модели DDX (Device Dependent X) и нацелена на достижение максимальной производительности, которой можно добиться от имеющейся видеокарты, в … Читать далее Выпуск открытого драйвера для видеокарт Intel — xf86-video

После полутора лет разработки компания Canonical представила релиз новой стабильной ветки распределенной системы управления версиями Bazaar 2.6.0. Bazaar 2.6.x позиционируется как новая стабильная ветка с длительным сроком поддержки, построенная на основе стабилизации ветки 2.5. В дальнейшем в выпусках 2.6.x будет производиться только исправление ошибок, новые возможности будут развиваться в рамках ветки 2.7. По сравнению с прошлым выпуском 2.5.2 в версии 2.6.0 внесено около 50 исправлений, из которых можно отметить: В команду «bzr diff» добавлена новая опция «—context» для настройки размера окружающего изменение контекста, т.е. числа выводимых неизменённых строк; В состав включено два новых плагина: grep и ping; При выполнении «bzr … Читать далее Выпущена система управления версиями Bazaar 2.6.0

Ресурс Phoronix провёл тестирование производительности GPU семейства Radeon в Linux и Windows 8. В случае Linux тесты были выполнены как для драйвера Catalyst, так и для свежих версий открытых графических драйверов. Использовались относительно мощные дискретные GPU: HD 6770, HD 6870 и HD 7850. Со стороны Linux выступил Ubuntu 13.10 с десктоп-окружением Xfce. Тесты Gallium3D-драйверов делались с текущей версией Mesa 9.2.0-devel из Git (ветка 9.2 заморожена и выпуск финальной версии ожидается 22 августа), LLVM 3.3, ядром 3.11 со включенным DPM и отключением ожидания обмена буферов («swap buffers wait») в DDX-драйвере xf86-video-ati. Это позволило протестировать открытые графические драйверы в наиболее свежем виде, … Читать далее Сравнение производительности драйверов для GPU Radeon в Linux и Windows 8

Выход Wine 1.7.0 ознаменовал начало цикла разработки новой экспериментальной ветки Wine 1.7.x, который завершится выпуском стабильной версии 1.8.0. С момента выпуска версии 1.6.0 закрыто 44 отчёта об ошибках. Основные изменения: В драйвере Postscript добавлена поддержка вертикального расположения текста; В состав включена библиотека liblcms 2 (ранее поставлялась первая версия); Данные Unicode обновлены до версии 6.2.0; В инсталлятор добавлена поддержка элементов HyperLink Control для отображения гиперссылок; Улучшена поддержка XML-атрибутов. Читать далее Выпуск новой экспериментальной ветки Wine 1.7.0

Представлен стабильный релиз FreeNAS 9.1, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и полностью настраивается через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Размер iso-образа составляет 306 Мб. Версия FreeNAS 9.1 примечательна переходом на кодовую базу FreeBSD 9-STABLE (прошлый выпуск был основана на FreeBSD 8.3), а также проведением огромной работы по улучшению удобства использования, стабильности и производительности. Улучшения затронули практически … Читать далее Релиз дистрибутива для создания сетевых хранилищ FreeNAS 9.1

Компания Opera анонсировала новый формат для распространения браузерных дополнений NEX (Navigator EXtension), который планируется развивать совместно с другими разработчиками браузеров в рамках рабочих групп консорциума W3C. NEX позиционируется как открытый формат, продвигаемый в качестве международного web-стандарта. В настоящее время к развитию проекта уже подключилось сообщество Mozilla. Ключевой особенностью формата является его универсальность и отсутствие привязки к конкретным браузерам. Используя NEX разработчики могут сформировать единый универсальный пакет для распространения дополнений для различных браузеров. NEX основан на формате CRX, разработанном в Google для упаковки дополнений для браузеров Chrome и Chromium. При этом NEX расширяет данный формат возможностью включения поддержки специфичных для других … Читать далее Компания Opera представила NEX, не привязанный к браузеру формат дополнений

Компанией Gigablast объявила об открытии исходного кода поискового движка Gigablast. Независимый поисковик Gigablast был основан в 2000 году Мэттом Уэллсом, бывшим сотрудником Infoseek. По словам Уэллса, на сегодня Gigablast единственный из поисковых движков с открытым исходным кодом, проиндексировавший более двенадцати миллиардов страниц. Движок, написанный на C/C++ и насчитывающий более 500 тысяч строк кода, открыт под лицензией Apache версии 2.0 и опубликован на Github. Движок Gigablast достаточно прост в использовании и сразу готов к работе — код компилируются в форму единого исполняемого файла, который может заменить собой достаточно сложные конфигурации поисковых сервисов, построенных с привлечением Hadoop, Cassandra, MySQL, NoSQL, MongoDB, Lucene, … Читать далее Открыт исходный код поискового движка Gigablast

Анонсирована новая версия развиваемого проектом GNU пакета для написания синтаксических анализаторов — Bison 3.0. На основании заданных правил грамматики в специальной нотации, Bison позволяет сгенерировать готовый парсер на языке Си. Bison обратно совместим с yacc. В новом выпуске Bison произведена чистка устаревшего кода, прекращена поддержка YYFAIL, yystype, yyltype, YLEX_PARAM и YYPARSE_PARAM. Переработаны и существенно улучшены средства диагностики. Реализованы средства для более универсального описания семантики значений типов, в том числе возможность сохранения подлинных объектов C++ в парсерах С++. Интерфейс push-parser расширен и теперь поддерживает язык Java. Для GLR-парсеров добавлена поддержка задания семантических предикатов, действующих на стадии парсинга. Читать далее Новая версия Bison 3.0, системы для написания синтаксических анализаторов

Представлен релиз PyPy 2.1, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Одновременно доступна для тестирования бета-версия PyPy3 2.1 с поддержкой Python 3. Версия PyPy 2.1 примечательная обеспечением официальной поддержки процессоров ARM в JIT-компиляторе. Кроме того, в код внесены очередные оптимизации — новый выпуск в среднем на 10% быстрее прошлой версии PyPy и в 6.12 раз быстрее классического CPython 2.7.3. Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си (CPython). Ценой высокой производительности и использования … Читать далее Выпуск PyPy 2.1, реализации Python, написанной на языке Python

Разработчики Ubuntu объявили о начале формирования сборок пакетов с пользовательской оболочкой Unity 8 для тестирования в экспериментальных ежедневных сборках Ubuntu 13.10. Ранее пакеты с Unity 8 были доступны только для отдельной ветки Ubuntu Touch, а теперь могут быть установлены в штатных сборках Ubuntu 13.10. В настоящее время интерфейс Unity 8 пока может работать только в режимах планшета и телефона, версия интерфейса для настольных систем пока не готова (режимы планшета и телефона могут быть опробованы из обычной настольной версии Ubuntu). Интеграция Unity 8 в дистрибутив намечена в Ubuntu 14.10, следующие два выпуска Ubuntu 13.10 и 14.04 LTS будут основаны на оболочке … Читать далее Пакеты с Unity 8 подготовлены для тестирования в Ubuntu 13.10

После 8 лет разработки доступна для тестирования первая альфа-версия СУБД Firebird 3.0. Новая ветка переписана на языке C++ и отличается переработанной архитектурой, оптимизированной для использования на многоядерных системах. Изначально релиз Firebird 3.0 планировалось выпустить ещё в 2007 году, но из-за нехватки ресурсов разработка затянулась. Из других особенностей Firebird 3.0 можно выделить: Новый объектно-ориентированный C++ API для разработки дополнений; Новая гибкая система конфигурирования; Дополнительные модели аутентификации; Поддержка агрегирования прав доступа; Внешние хранимые процедуры, триггеры и функции (на Java, C++ и других языках); Поддержка задания схем шифрования данных; Возможность определения пользовательских PSQL функций и DDL триггеров; Средства для подключения расширений для мониторинга; … Читать далее Началось альфа-тестирование СУБД Firebird 3.0

Группа учёных из массачусетского, колумбийского, техасского и калифорнийского университетов предложила новый способ (PDF) запутывания кода программного обеспечения (obfuscation), с целью приведения его к нечитаемому виду, непригодному для восстановления алгоритма работы. В отличие от применяемых ныне методов запутывания кода новый способ оперирует техникой функционального шифрования, что не даёт возможности провести обратный инжиниринг и восстановить хотя бы в общих чертах суть закодированного приложения. Код преобразуется в зашифрованное на уровне функциональности представление, остающееся работоспособным, но требующее для восстановления исходного вида решения математической задачи, выполнение которой на современных компьютерах потребует нескольких сотен лет вычислений. Используемое при математическом преобразовании кодирование преобразует изначальный код в последовательность … Читать далее Представлен неподдающийся обратному инжинирингу метод запутывания кода

Выход Wine 1.7.0 ознаменовал начало цикла разработки новой экспериментальной ветки Wine 1.7.x, который завершится выпуском стабильной версии 1.8.0. С момента выпуска версии 1.6.0 закрыто 44 отчёта об ошибках. Основные изменения: В драйвере Postscript добавлена поддержка вертикального позиционирования текста; В состав включена библиотека liblcms 2 (ранее поставлялась первая версия); Данные Unicode обновлены до версии 6.2.0; В инсталлятор добавлена поддержка элементов HyperLink Control для отображения гиперссылок; Улучшена поддержка XML-атрибутов. Читать далее Релиз новой экспериментальной ветки Wine 1.7.0

После шести месяцев разработки представлен новый значительный выпуск свободного офисного пакета Calligra 2.7, четвёртый стабильный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки подготовлены для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu, Mac OS X и Windows. . В отличие от KOffice внутренняя архитектура Calligra разделена на базовые внутренние подсистемы и внешние пользовательские оболочки, что позволяет создавать на одной основе как легковесные мобильные версии, так и полнофункциональные варианты офисного пакета для настольных систем. В частности, кроме версии для настольных систем на базе Calligra развивается пакет Calligra … Читать далее Релиз офисного пакета Calligra 2.7, развиваемого проектом KDE

На конференции Black Hat состоялась церемония вручения премии Pwnie Awards 2013, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года. Основные номинации: Лучшая серверная ошибка, победителем в которой становится человек, нашедший и использовавший наиболее технически сложную и интересную ошибку в сетевом сервисе. Победителем признана уязвимость в YAML-обработчике Ruby on Rails (CVE-2013-0156), позволяющая выполнить код на сервере. В качестве претендентов упомянуты уязвимости в СУБД Oracle, nginx, SAPRouter и Asterisk. Лучшая ошибка в клиентском ПО. Победителем признана уязвимость в Adobe Reader … Читать далее В рамках Pwnie Awards 2013 определены наиболее существенные уязвимости и провалы в безопасности

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала первую альфа-версию SDK-комплекта для разработки приложений для мобильной платформы Sailfish. SDK примечателен использованием компонентов Qt5 и задействованием Wayland в качестве базовой графической подсистемы Sailfish. В состав SDK входит образ базового системного окружения Sailfish, сборочное окружение Mer, интегрированная среда разработки QtCreator, эмулятор SailfishOS (используется VirtualBox), набор библиотек, коллекция примеров и документации, набор расширенных компонентов для построения графических интерфейсов Sailfish Silica (поддерживаются также и штатные компоненты Qt Quick2). Для разработки пользовательских приложений предлагается использовать Qt Quick2. Готовые сборки SDK подготовлены для Ubuntu 12.10, Fedora 18, … Читать далее Альфа-выпуск SDK для ОС Sailfish, перешедший на использование Wayland и Qt5

Представлен релиз системы управления web-контентом WordPress 3.6, написанной на языке PHP и ориентированной на создание блогов. По сравнению с прошлым выпуском внесено 729 исправлений. Среди добавленных новшеств: Поддержка функции автоматического промежуточного сохранения контента в редактируемых формах. В случае случайного закрытия окна браузера, текущее состояние формы будет сохранено и доступно для продолжения редактирования. Функция работает в привязке к автору, т.е. при редактирвоании одного текста разными авторами, каждый автор будет иметь собственный буфер автосохранения; Функция установки флага блокировки для публикаций, дающая эксклюзивные права на сеанс редактирвоания, что не позволяет другим авторам случайно отредактировать текст, над которым работает кто-то другой; Новая тема оформления … Читать далее Новый выпуск системы управления web-контентом WordPress 3.6