Выпущены внеплановое обновление стабильной ветки http-сервера nginx 1.4.4 и экспериментальный выпуск nginx 1.5.7 в которых устранена уязвимость (CVE-2013-4547), позволяющая обойти ограничения доступа к закрытым областям сайта, при наличии на сервере директорий c именем, заканчивающимся на символ пробела. Проблема выявлена командой Google Security Team и проявляется во всех выпусках начиная с версии 0.8.41. Суть проблемы сводится к возможности обхода блоков «location» через косвенное обращения к ресурсу с использованием разрешённой директории с пробелом в конце имени. В частности, если на сервере публично доступна директория «foo » и закрыт доступ к директории «protected» с использованием правила «location /protected/ { deny all; }», то … Читать далее Обновление nginx 1.4.4 с устранением уязвимости

Выпущен первый кандидат в релизы MESA 10.0. Наиболее заметными для пользователей улучшениями в MESA 10.0 станет увеличение производительности и поддержка нового оборудования. Кроме этого, добавлена поддержка DRI3, драйвер Intel (i965) достиг поддержки OpenGL версии 3.3, а драйвер RadeonSI достиг поддержки OpenGL 3.1. В целом, это существенно приближает проект к полной реализации OpenGL 3.x. Дополнительно, можно отметить, что обновлён файл с описанием поддержки возможностей OpenGL 3.x в MESA. В основном, изменения в данном файле связаны с тем фактом, что драйвер i965 достиг поддержки OpenGL 3.3, а RadeonSI — OpenGL 3.1. Читать далее Вышел первый кандидат в релизы MESA 10.0. Обновление статуса поддержки OpenGL

Концер Khronos, отвечающая за разработку спецификаций семейства OpenGL и OpenCL, объявил о завершении разработки спецификаций OpenCL 2.0, определяющих API и расширения языка Си для организации кросс-платформенных параллельных вычислений с использованием как многоядерных CPU, так и GPU видеокарт. Стандарт OpenCL полностью открыт и не требует лицензионных отчислений. В работе над стандартом приняли участие такие компании, как IBM, NVIDIA, AMD, Apple, ARM, Electronic Arts, Qualcomm, Texas Instruments, Toshiba, Intel, национальная лаборатория Los Alamos и Nokia. Предварительная версия стандарта была представлена в июле. Теперь доработка спецификаций OpenCL завершена. Наиболее заметные изменения в OpenCL 2.0: Поддержка разделяемой виртуальной памяти, позволяющая организовать совместный доступ к … Читать далее Доступны спецификации OpenCL 2.0 и OpenVX 1.0. AMD развивает альтернативу OpenGL

Доступен корректирующий выпуск языка программирования Python 3.3.3, в котором представлено около 300 исправлений. В том числе устранено 11 уязвимостей, среди которых исчерпание памяти через обработку очень длинных строк в функции readline и проблема в SSL-модуле с обработкой символов с нулевым кодом в поле subjectAltName. Также устранён крах интерактивного интерфейса интерпретатора при его запуске в OS X 10.9. Одновременно представлен выпуск интегрированной среды Wing IDE 5.0, предназначенной для разработки приложений на языке Python. IDE предоставляет профессиональный редактор кода, в котором возможно использовать клавиатурные комбинации vi и emacs, работает автодополнение кода, рефакторинг, отслеживание вызовов, контекстные подсказки. Доступен графический отладчик кода, интерфейс для … Читать далее Обновление Python 3.3.3. Выпуск Wing IDE 5.0, специализированной IDE для Python

В своей вступительной речи на виртуальном саммите разработчиков Ubuntu Марк Шаттлворт объявил о решении отложить переход десктоп-редакции дистрибутива на Mir и Unity 8 до следующего промежуточного выпуска. Таким образом Ubuntu 14.04 LTS по прежнему будет поставляться по умолчанию с классическим графическим стеком на основе X.Org, Compiz и Unity 7, без прямого задействования Mir или использования прослойки XMir. Решение является следствием отмены перехода Ubuntu 13.10 по умолчанию на XMir, что привело к невозможности полноценно протестировать Mir перед выпуском LTS-ветки, основной задачей при подготовке которой является обеспечение стабильности. Тем не менее, время не будет потрачено зря и в процессе подготовки Ubuntu 14.04 … Читать далее Выпуск Ubuntu 14.04 LTS будет основан на классическом графическом стеке X.Org

Разработчики из компании Siemens анонсировали проект Jailhouse, в рамках которого развивается новый гипервизор. Как и KVM, Jailhouse обеспечивает виртуализацию на уровне ядра Linux, но отличается более легковесной реализацией и ориентацией на партицирование оборудования. Под партицированием понимается привязка виртуальных машин к фиксированному CPU, что позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. С одной стороны подобный подход достаточно сильно ограничен в плане масштабируемости, так как число виртуальных машин упирается в число процессорных ядер. С другой стороны, закрепление CPU и фиксированного набора аппаратных ресурсов существенно упрощает реализацию гипервизора и обеспечивает … Читать далее Компания Siemens представила Jailhouse, новый открытый гипервизор для Linux

Разработчики одноплатного компьютера Raspberry Pi объявили о том, что в мире продано более двух миллионов данных плат, что закрепило за Raspberry Pi звание самой популярной платформы для энтузиастов. Примечательно, что по прогнозам двухмиллионного рубежа планировалось достигнуть в конце февраля 2014 года, но популярность платформы превысила все ожидания. В качестве причин успеха проекта можно назвать низкую цену, открытый характер разработки и ориентацию на обучение и эксперименты. Читать далее Проект Raspberry Pi отметил преодоление рубежа в 2 млн проданных устройств

Проект Freedreno, в рамках которого с использованием методов обратного инжиниринга развивается открытый драйвер для графической подсистемы чипов Qualcomm Snapdragon с GPU Adreno A2xx/A3xx, представил первый стабильный релиз x.org-драйвера xf86-video-freedreno 1.0.0. Драйвер поддерживает интерфейс DRI2 (Direct Rendering Infrastructure) и предоставляет средства 2D-акселерации с использованием архитектуры EXA. Развиваемые в рамках проекта Gallium3D-драйвер и DRM-модуль (Direct Rendering Manager) уже интегрирвоаны в состав Mesa и ядра Linux. Код Freedreno распространяется под лицензией MIT. Читать далее Выпуск Freedreno 1.0, открытого драйвера для 3D-ускорителей чипов Qualcomm

Компания Google анонсировала расширение числа проектов, на которые распространяется программа выплаты вознаграждений за выполнение работ по повышению безопасности популярного сетевого и системного свободного ПО. Напомним, что уже более месяца Google выплачивает вознаграждение не только за выявление факта наличия уязвимостей, но и за создание улучшений, препятствующих возникновению проблем с безопасностью и упреждающих появление потенциальных уязвимостей. В дополнение к ранее поддерживаемым программой проектам OpenSSH, BIND, ISC DHCP, libjpeg, libjpeg-turbo, libpng, giflib, OpenSSL, zlib, Chromium, Blink и компонентам ядра Linux, обновлённый список включает: Открытые компоненты платформы Android: AOSP (Android Open Source Project); HTTP-серверы Apache httpd, lighttpd и nginx; Почтовые серверы Sendmail, Postfix, Exim, … Читать далее Компания Google расширила действие инициативы по повышению безопасности свободного ПО

Представлен 42 выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. По сравнению с прошлым рейтингом пятёрка лидеров осталась прежней. На первом месте находится кластер Tianhe-2, работающий в национальном суперкомпьютерном центре Китая. Tianhe-2 включает в себя 16 тысяч узлов, укомплектованных двумя процессорами Intel Xeon IvyBridge и тремя процессорами Xeon Phi, т.е. в сумме содержит более трёх миллионов процессорных ядер. Tianhe-2 достигает в тесте Linpack производительности 33.86 petaflop/s, что почти в два раза больше, чем могут обеспечить занимающие второе и третье места кластеры Titan (17.590 petaflop/s) и Sequoia (17.173 petaflop/s). Производительность одного Tianhe-2 близка к суммарной производительности всех систем, представленных в 34 выпуске … Читать далее Опубликована 42 редакция списка самых высокопроизводительных суперкомпьютеров

После восьми месяцев разработки представлен релиз Linux-дистрибутива openSUSE 13.1. Дистрибутив доступен для 32- и 64-разрядных x86-систем в четырёх сборках: универсальный установочный DVD (4.7 Гб), LiveDVD с GNOME 3.10, LiveDVD с KDE 4.11, сокращённая версия для установки по сети и специализированная Live-сборка для восстановления после сбоев. OpenSUSE 13.1 позиционируется как выпуск с длительным сроком поддержки, обновления для которого будут выходить как минимум в течение трёх лет. После завершения официальной поддержки, которая составит 18 месяцев, подготовкой обновлений для наиболее критических ошибок займётся проект Evergreen. Особенности openSUSE 13.1: Интеграция новой реализации конфигуратора YaST, переписанной на языке Ruby. Ранее YaST развивался с использованием специфичного … Читать далее Увидел свет Linux-дистрибутив openSUSE 13.1

В списке рассылки dri-devel анонсирована новая версия библиотеки libdrm, которая предоставляет доступ к сервисам подсистемы DRM (Direct Rendering Manager) и является прослойкой между ядром и высокоуровневыми компонентами, такими как X-сервер и MESA. Direct Rendering Manager (DRM) является частью системы DRI (Direct Rendering Infrastructure), выполняемой на уровне ядра ОС. Выпуск данной библиотеки в основном мотивирован желанием предоставить поддержку нового оборудования, среди которого отмечается Radeon R9 290 («Hawaii») и Intel Broadwell. Поддержка GPU семейства «Hawaii» кроме этого требует использования последней Git-версии DDX-драйвера xf86-video-ati, активацию опции акселерации в xorg.conf, а также Git-версию MESA, предварительную версию LLVM 3.4 из SVN, и ядро Linux версии … Читать далее Доступна библиотека libdrm 2.4.48 с поддержкой нового оборудования

Разработчик Теодор Тсо представил патч, улучшающий работу с случайными числами для ядра 3.13. Наиболее заметными изменениями является улучшение производительности и повышение качества энтропии, а также ряд улучшений, касающихся работы генератора случайных чисел на платформах, отличных от х86. Например, как один из источников энтропии теперь может использоваться регистр времени, который слишком груб для точного отслеживания времени, однако годится в качестве одного из источников энтропии. Кроме этого реализован режим «канарейки», при котором в лог ядра (printk) выводится сообщение, если программа попытается использовать /dev/urandom до того как он полностью инициализирован, что может потенциально привести к проблемам c надёжностью криптографических операций. На платформе х86 … Читать далее Для ядра Linux 3.13 представлены патчи с улучшением генерации случайных чисел

Доступен корректирующий выпуск GNOME 3.10.2, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности. Следующий значительный релиз GNOME 3.12 запланирован на 26 марта. В весеннем выпуске ожидается: Поддержка средств systemd (logind) для управления пользовательскими сеансами и запуска каждого приложения в отдельном cgroup; Добавление в GNOME Photos поддержки работы с фотографиями, размещёнными в Facebook; Новое приложение GNOME Logs для просмотра логов Systemd journal; Polari — новый IRC-клиент для GNOME 3; Развитие приложения GNOME Software, предоставляющего единый интерфейс для выполнения операций, связанных с управлением установкой приложений. Новый интерфейс позволяет находить нужные сторонние приложения, устанавливать … Читать далее Корректирующий релиз GNOME 3.10.2

В популярном движке для создания web-форумов vBulletin, используемом многими открытыми проектами (например, на vBulletin основаны официальные форумы FreeBSD и Ubuntu), выявлена уязвимость, позволяющая организовать выполнение кода на сервере и получить доступ к содержимому БД. В настоящее время исправление пока не выпущено производителем и все форумы на базе vBulletin 4.x.x и 5.x.x потенциально могут быть подвержены атаке. Устаревшая ветка 3.x.x проблеме не подвержена (например, на форуме FreeBSD используется не затронутая уязвимостью версия 3.8.7). Информация об уязвимости пока не вышла из рук злоумышленников, которые инициировали ряд атак против известных ресурсов. В частности, подобные атаки уже зафиксированы против сайта vBulletin.com и форума MacRumors.com. … Читать далее Зафиксированы атаки на форумы vBulletin с использованием 0-day уязвимости

Разработчики проекта Mozilla объявили о намерении в ближайшие несколько дней интегрировать в ночные сборки Firefox новую упрощённую реализацию интерфейса пользователя, развиваемую под кодовым именем Australis. Новое оформление войдёт в состав релиза Firefox 28, запланированного на 4 марта. До выхода релиза загрузить тестовые сборки с новым интерфейсом можно будет с сайта getaustralis.com. Без установки тестовой сборки с новым интерфейсом можно познакомиться в специальном web-симуляторе. Переход на новое оформление нацелен на унификацию элементов интерфейса для настольных и мобильных редакций браузера и отличается главным образом упрощением интерфейса. В новом интерфейсе отражены последние разработки в эргономике, дизайне и визуально привлекательном оформлении. К сожалению, упрощение … Читать далее Объявлено об интеграции в ночные сборки Firefox нового интерфейса Australis

Спустя три года с момента прошлого выпуска доступен релиз IceWM 1.3.8, простого, быстрого и легковесного оконного менеджера, пользующегося большой популярностью 10-15 лет назад. IceWM поддерживает полноценное управление через клавиатурные комбинации, предоставляет возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. В новом выпуске добавлена совместимость с Qt 5, устранены проблемы сборки в новых программных окружениях, обеспечена частичная поддержка _NET_WM_STRUT_PARTIAL для резервирования места у границ экрана. Читать далее Увидел свет оконный менеджер IceWM 1.3.8

Представлен релиз свободного Bluetooth-стека BlueZ 5.11, который примечателен добавлением в состав основной кодовой базы компонентов для платформы Android (в Android используется ответвление от выпуска BlueZ 3.36). Таким образом актуальные версии BlueZ теперь могут быть использованы в качестве замены штатного Bluetooth-стека Android. Специфичный для Android код размещён в отдельной директории и совместно использует составные части обычного стека BlueZ, такие как код обработки SDP и библиотеку mgmt. В качестве причины добавления штатной поддержки Android называется желание переключить на работу в upstream некоторые компании, пытающиеся адаптировать новые выпуски BlueZ для Android. Из других изменений BlueZ 5.11 отмечаются исправления в коде поддержки SDP, AVRCP … Читать далее Выпуск Bluetooth-стека BlueZ 5.11 с интеграцией компонентов для платформы Android

На заседании Европарламента, на котором разбирались факты неконтролируемой массовой слежки спецслужбами США, был затронут вопрос внедрения бэкдоров в широко распространённое программное обеспечение. В частности, представитель Пиратской партии Швеции указал на то, что в открытом ПО имеется возможность проверить наличие закладок, в то время как в чистоте закрытого программного обеспечения не может быть никакой уверенности. После чего, на фоне имеющихся у докладчика данных о том, что АНБ запрещает компаниям разглашать информацию о сотрудничестве со спецслужбами, представителю Microsoft было предложено ответить на вопрос, есть ли у компании полномочия раскрыть сведения о попытках внедрить бэкдоры в её продукты. На что не было получено … Читать далее Шутка Линуса Торвальдса об обращении АНБ по внедрению бэкдора всерьёз воспринята в Европарламенте

Оливер Граверт (Oliver Grawert) из компании Canonical выступил с критикой отношения проекта Linux Mint к обеспечению распространения обновлений с устранением проблем безопасности. По словам Оливера, дистрибутив Linux Mint является небезопасным из-за игнорирования установки некоторых обновлений, выпускаемых для Ubuntu. В частности, в утилите mintUpdate реализован список игнорирования, в который включены пакеты с изменениями от проекта Linux Mint или которые могут привести к появлению регрессивных изменений. Таким образом, обновления для некоторых пакетов, появляющиеся в репозиториях Ubuntu, автоматически не предлагаются для пользователей Linux Mint. При этом, по мнению Оливера, разработчики Linux Mint не утруждают себя портированием исправлений или затягивают выпуск обновлений на длительный … Читать далее В Linux Mint отмечены проблемы с распространением обновлений с устранением уязвимостей

CnCNet 5, новая ветка неофициального сетевого стека для игры через интернет в классические игры серии Command and Conquer (Tiberian Dawn, Red Alert, Tiberian Sun, Red Alert 2 и их пакетов дополнений), находится в фазе тестирования довольно долгое время. Ниже представлены некоторые возможности, которые предоставляет текущая тестовая версия CnCNet 5 по сравнению с CnCNet 4: Улучшенный код, обеспечивающий поддержку сети: CnCNet 5 использует модифицированную версию кода Westwood Online вместо сетевого кода от игр по LAN. Это делает игру плавнее и быстрой по сравнению со старым методом использования кода LAN-игр, который использовался в CnCNet 4. Возможность выбора туннельного сервера. Туннельный сервер позволяет … Читать далее Развитие CnCNet 5, сетевого стека для игр серии Command and Conquer