Представлен восьмой, октябрьский выпуск Pragmatic Perl, русскоязычного электронного журнала о современном языке программирования Perl. В номере: Разворачивание PSGI/Plack приложения; Консольные приложения на Curses; Миграция веб-приложений с Dancer на Dancer2; Обзор CPAN за сентябрь 2013 г. Интервью с chromatic, автором книги Modern Perl, участвовавшим в разработке Perl 6 и Parrot. Читать далее Октябрьский выпуск электронного журнала Pragmatic Perl

Бывший глава подразделения по обеспечению приватности компании Майкрософт, Каспар Боуден, работавший в Microsoft с 2002 по 2011 год, заявил, что в данный момент он стал активным пользователем открытого ПО, так как он теперь доверяет только программам, у которых можно посмотреть исходные тексты. Кроме этого, Каспар прекратил пользование мобильным телефоном. Каспар также подчеркнул, что если для граждан США действуют хоть какие-то ограничения, касающиеся шпионажа, данные нормы не распространяются на тех, кто не является гражданами США и на них не распространяются вообще никакие защитные меры. Специалист подчеркнул, что через США проходит очень много транзитного трафика, что позволяет системе PRISM собирать достаточно много … Читать далее Бывший руководитель по обеспечению приватности в Microsoft теперь доверяет только открытому ПО

Компания Proofpoint, известная разработкой облачных сервисов для фильтрации, защиты и ведения архива электронной почты, анонсировала сделку о покупке компании Sendmail Inc, разрабатывающей одноимённый открытый MTA. Размер сделки составил 23 млн долларов. Компания Proofpoint заинтересована в активном продолжении развития Sendmail и использует данную систему в своём продукте Proofpoint Enterprise Protection, предназначенном для защиты предприятий от распространения вредоносного ПО, фишинга и спама. По заявлению Proofpoint, кроме развития основанных на Sendmail коммерческих продуктов, компания также в полном объёме продолжит разработку и поддержание открытой версии Sendmail. Читать далее Proofpoint поглотил компанию-разработчика Sendmail

Компания Google открыла под лицензией GPLv2 код с реализацией технологии изоляции уровня ОС Lmctfy (Let Me Contain That For You), позволяющей запускать приложения в изолированных контейнерах с ограничением ресурсов. Несмотря на то, что проект является открытым вариантам используемого в Google стека изолированных контейнеров, Lmctfy пока находится в стадии активной разработки и не рекомендуется для промышленной эксплуатации. Концептуально Lmctfy очень похож на технологии виртуализации OpenVZ и LXC и даже использует те же механизмы для осуществления изоляции, включая пространства имен и cgroups, позволяющие отделить процессы контейнера от основной системы и ограничить их в ресурсах. Контейнеры могут создаваться по инициативе запускаемого приложения и … Читать далее Компания Google открыла код системы изолированных контейнеров Lmctfy

Разработчики гипервизора Xen сообщили о выявлении уязвимости (CVE-2013-4344) в коде эмуляции SCSI, развиваемом проектом QEMU и доступном для использования в Xen. При создании SCSI-контроллера с более чем 256 прикреплёнными устройствами и отправки команды REPORT LUNS из-за небольшого размера буфера результат может быть записан за пределы выделенной области памяти, что может быть использовано для выполнения кода на стороне хост-системы с правами процесса qemu (как правило, root). Проблема проявляется только для HVM-окружений с включенной эмуляцией SCSI-контроллера (по умолчанию не применяется) и присоединением к нему более 256 устройств. Читать далее Уязвимость в SCSI-коде QEMU, позволяющая выйти за пределы гостевого окружения Xen

Спустя около года с момента прошлого выпуска доступно обновление дистрибутива для создания сетевых хранилищ NexentaStor Community Edition 3.1.5, сочетающего в себе ядро OpenSolaris и программное окружение Ubuntu 8.04. В качестве файловой системы используется ZFS, для работы пакетами задействован пакетный менеджер APT. Управление системой производится через удобный web-интерфейс. Размер установочного iso-образа составляет 620 Мб, для использования системы требуется минимум 768 Мб ОЗУ. Ограничение на максимально возможный размер хранилища Community-версии составляет 12 ТБ. Выпуск 3.1.5 примечателен проведением работы по увеличению производительности и надёжности AutoSync, повышением стабильности конфигураций с RRP (Remote Replication Protocol), задействованием в RSF-1 HAC алгоритма постоянного резервирования групп PGR3 для … Читать далее Вышел дистрибутив для создания сетевых хранилищ NexentaStor 3.1.5

Компания Oracle объявила о выходе первой тестовой версии Unbreakable Enterprise Kernel 3 (UEK R3), варианта ядра Linux, ориентированного для промышленного применения в дистрибутиве Oracle Linux в качестве альтернативы ядру из состава Red Hat Enterprise Linux. Выпуск основан на ядре Linux 3.8.13 (UEK R2 базировался на ядре 3.0.16), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Unbreakable Enterprise Kernel 3 доступен в пакетах для Oracle Linux 6 Update 4, но код нового ядра пока не размещён в публичном Git-репозитории. … Читать далее Компания Oracle начала тестирование Unbreakable Enterprise Kernel 3

Объявлено о начале ограниченного тестирования системы Duetto, нацеленной на предоставление средств для разработки клиентских и серверных web-приложений на языке C++, а также выполнения портирования существующих C++ программ для их работы в Web-браузере. По своей сути Duetto напоминает систему Emscripten и также используется наработки LLVM для организации компиляции кода C++ в представление на языке JavaScript. По заявлению разработчиков Duetto ключевым отличием от Emscripten является достижение существенно более высокой производительности для результирующего кода с предоставлением поддержки использования всех возможностей DOM и HTML5, в том числе WebGL. Duetto также поддерживает использование стандартных библиотек libc и libc++, и позволяет применять инструменты сборки cmake/autotool. В … Читать далее Началось ограниченное бета-тестирование Duetto, компилятора из C++ в JavaScript

Спустя семь лет с момента выпуска ветки 1.4 представлен новый значительный релиз проекта Nagios Plugins 1.5, в рамках которого развивается подборка плагинов для систем мониторинга Nagios и Icinga. Добавлен плагин check_dbi для проверки доступности СУБД с использованием интерфейса DBI; В плагины check_http, check_mysql, check_procs и check_apt добавлены данные о производительности; Во многие плагины добавлены новые опции, например, в heck_disk обеспечена возможность выборочной проверки в зависимости от типа ФС; В check_http добавлена опция «-d» определения ожидаемого загловка в ответе сервера, а также опции -J/-K для поддержки аутентификации по сертификатам; В check_pgsql добавлена поддержка проверки выполнения произвольных SQL-запросов; В check_mysql добавлена поддержка … Читать далее Вышел Nagios Plugins 1.5, набор плагинов для систем мониторинга Nagios и Icinga

Представлен релиз PostgreSQL Studio 1.0, открытого web-ориентированного графического интерфейса для СУБД PostgreSQL. Система позволяет управлять БД и выполнять SQL-запросы через web-браузер. Код проекта написан на Java и распространяется под свободной лицензией PostgreSQL. Из особенностей проекта отмечается интерактивный web-интерфейс, написанный с использованием GWT (Google Web Toolkit) и загружающий данные при помощи AJAX, безопасное соединение по HTTPS, наличие редактора SQL-запросов с подсветкой синтаксиса и выводом детального плана выполнения запроса, набор мастеров для упрощения создания различных объектов (таблицы, индексы, триггеры, представления и т.п.), система навигации по схеме данных, кроссплатформеность и простая установка. Читать далее Представлен PostgreSQL Studio 1.0, новый открытый web-интерфейс для PostgreSQL

В развиваемом проектом Mozilla распределённом сервисе идентификации пользователей Persona выявлена уязвимость, позволяющая злоумышленнику подделать факт верификации email и выполнить вход от имени любого адреса сервисов Gmail и Yahoo Mail, для которых поддерживается использование OpenID для подтверждения валидности пользователя. Уязвимость была выявлена в рамках программы «Bug Bounty Program» и не была публично оглашена до устранения проблемы. Persona позволяет пользователям авторизоваться на любом веб-сайте, используя email, который должн быть предварительно подтверждён владельцем, для чего в том числе поддерживается использование протокола OpenID. Причина уязвимости кроется в особенностях верификации с использованием OpenID и проявляется только для сервисов, для которых поддерживается подтверждение по данному протоколу … Читать далее В сервисе аутентификации Mozilla Persona выявлены проблемы с безопасностью

Доступна очередная версия аудио-плеера Qmmp, основанного на библиотеке Qt и предоставляющего интерфейс в стиле winamp или xmms. Новый выпуск посвящён исправлению найденных ошибок. Среди изменений следует отметить: Сохранение размера и расположения окна модуля projectM; Исправлены предупреждения «invalid parent thread»; Исправлена поддержка ReplayGain в модуле flac; Устранено состояние гонки, приводящее в редких случаях к падению программы; Исправлен парсинг номеров трека с разделителем, что приводило к сбою при работе с last.fm; Улучшения и исправления в модуле поддержки системного лотка; Проведена чистка кода от неиспользуемых переменных. Кроме того, отмечается, что следующий значительный релиз будет по-прежнему основан на Qt4. С переходом на Qt5 было … Читать далее Вышел музыкальный проигрыватель Qmmp 0.7.3

В состав репозитория mozilla-central включено дополнение, разработанное в рамках проекта Shumway и позволяющее воспроизводить некоторые типы SWF-контента без установки плагина Adobe Flash. По умолчанию поддержка Shumway отключена и требует изменения значения переменной конфигурации shumway.disabled. Код Shumway распространяется под лицензией Apache 2 и написан целиком на языке JavaScript с использованием технологий HTML5. Мотивом создания Shumway послужило желание обеспечить работу SWF на дополнительных платформах, для которых не выпускается Adobe Flash, а также намерение предоставить пользователям полностью открытое и безопасное решение для работы с Flash-контентом, ранее доступным только при использовании проприетарного ПО. Возможности по работе с контентом пока сильно ограничены, в частности не … Читать далее В состав экспериментальной ветки Firefox включена открытая реализация Flash

В последний момент, уже после выхода финальной бета-версии, компания Canonical отменила решение по использованию в десктоп-редакции Ubuntu 13.10 прослойки XMir, которая предоставляет средства для запуска X-сервера с организацией вывода через дисплейный сервер Mir, позволяя обычным X11-приложениям и X-серверу работать поверх Mir. Изначально было решено использовать XMir по умолчанию для систем с графическими драйверами intel, radeon и nouveau, для которых обеспечена поддержка XMir/Mir, а для систем с проприетарными и иными драйверами планировалось задействовать fallback-режим на базе обычного X.Org. После отмены решения, в Ubuntu 13.10 как и раньше будет предлагаться по умолчанию графический стек X.Org, без лишних прослоек и не зависимо от … Читать далее План использования XMir по умолчанию в Ubuntu 13.10 отменён

Компания NVIDIA опубликовала новую версию ветки проприетарного драйвера с длительным сроком поддержки — NVIDIA 319.60. Драйвер доступен для Linux, FreeBSD и Solaris. В новой версии добавлена поддержка GPU GeForce GTX 760 Ti OEM и внесены изменения, связанные сохранением временных файлов. Драйвер OpenGL теперь осуществляет сохранение временных файлов в директорию, указанную в переменной окружения $TMPDIR, если она выставлена (ранее временные файлы всегда сохранялись в директорию /tmp). Из исправленных ошибок, можно отметить устранение краха OpenGL-приложений в процессе инициализации нового потока, обеспечение корректной информации о частоте работы GPU и памяти плат Kepler в панели nvidia-settings, исправление проблем с запуском X-сервера на некоторых ноутбуках … Читать далее Обновление проприетарного драйвера NVIDIA 319.60

Доступен корректирующий выпуск KDE SC 4.11.2, в котором исправлена 81 ошибка и проведена работа по обновлению переводов. Наиболее важные исправления затронули оконный менеджер KWin, файловый менеджер Dolphin и компоненты системы управления персональной информацией Kontact. Готовые бинарные сборки KDE SC 4.11.2 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.11.3 намечен на 5 ноября, релиз KDE 4.12 планируется выпустить 18 декабря. Читать далее Корректирующее обновление KDE SC 4.11.2

Компания AMD передала проекту X.Org техническую документацию со спецификациями регистров GPU, описанием механизмов аппаратного ускорения и внутренней архитектуре 3D-движков графических процессоров Radeon. Опубликовано восемь новых документов, охватывающих все современные GPU, включая Evergreen (Radeon HD 5000), Northern Islands (Radeon HD 6000), Southern Islands (Radeon HD 7000) и Sea Islands (Radeon HD 8000). Одновременно опубликован новый вариант руководства с описанием нестандартных особенностей интегрированных в GPU AMD звуковых HDA-кодеков. На основе представленной в документе новой информации уже подготовлен патч для звуковой подсистемы ALSA с поддержкой проброса HBR-звука, сжатого с использованием кодеков DTS-HD и Dolby TrueHD, через порты HDMI/DisplayPort с задействованием при выводе до … Читать далее Компания AMD опубликовала новую порцию документации по 3D-движкам своих GPU

Разработчики из компании SUSE сообщили о начале разработки нового инсталлятора для SUSE Linux Enterprise 12 (SLE12), который будет впервые опробован в составе выпуска openSUSE 13.2. Ключевым отличием нового инсталлятора будет избавление от второй фазы установки, на которой осуществляется начальная настройка системы. Если сейчас после завершения установки пакетов требуется перезагрузка и запуск второй фазы инсталлятора, осуществляющего проведение настройки, то с использованием нового инсталлятора система будет сразу полностью готова к работе без дополнительных промежуточных перезагрузок. Технически инсталлятор будет разделён на три модуля: получение данных, установка и применение конфигурации. Каждый из модулей можно будет при желании заменить на стороннюю реализацию. В базовой реализации … Читать далее В openSUSE 13.2 и SUSE 12 появится новый инсталлятор

Проект Replicant, в рамках которого предпринята попытка создания полностью открытого варианта платформы Android, лишённого проприетарных компонентов и закрытых драйверов, представил пятый выпуск прошивки на базе исходных текстов Android 4.0. По сравнению с оригинальной прошивкой, в Replicant произведена замена достаточно большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для WiFi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Среди добавленных новшеств: Началось формирование сборок для смартфона Galaxy Note. Обеспечена работа 2D-графики, звука, телефонии, передачи данных через 3G, сенсоров и камеры. Из-за наличия только проприетарных компонентов прошивок пока не работают WiFi и Bluetooth; В сборке для Galaxy S3 появилась поддержка … Читать далее Пятый выпуск Replicant, полностью свободной прошивки на основе Android

Компания Google представила релиз web-браузера Chrome 30. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, встроенной поддержкой Flash и PDF, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Режим поиска по изображению, позволяющий пользователю найти через поисковую систему Google изображения, похожие на эталонное изображение (например, можно найти похожие фотографии достопримечательности или человека). Для начала поиска достаточно выбрать соответствующий пункт контекстного меню для любого показываемого в браузере изображения; В Chrome для Android добавлены новые управляющие жесты для быстрой навигации по открытым вкладкам и для доступа к … Читать далее Выпуск web-браузера Chrome 30

Компания Red Hat анонсировала релиз дистрибутива Red Hat Enterprise Linux 5.10, в котором представлены исправления серьёзных ошибок, устранения проблем безопасности и обновления с ограниченным бэкпортированием поддержки нового оборудования. Наращивание функциональности для нового оборудования в ветке RHEL 5 прекращено. Из улучшений отмечается: Интегрирована новая версия фреймворка OpenSCAP с поддержкой протокола SCAP 1.2 (Security Content Automation Protocol) и набором инструментов для автоматической проверки системы на соответствие требованиям безопасности. В дополнение к MySQL 5.1 пользователям RHEL 5.10 предоставлены пакеты с MySQL 5.5. Обновлен драйвер cciss, в который добавлена поддержка серверов Gen8 Snap IVB-EP с новым контроллером HP P430i 12GB Smart Array. Обновлён драйвер … Читать далее Вышел дистрибутив Red Hat Enterprise Linux 5.10 и платформа Red Hat Satellite 5.6