Анонсирован внеплановый выпуск OpenSSH 6.4, открытой реализации клиента и сервера для работы по протоколам SSH (1.3, 1.5 и 2.0) и SFTP. В новой версии устранена уязвимость в sshd, выявленная одним из разработчиков OpenSSH в процессе аудита кода проекта. Проблема может привести к повреждению областей памяти через манипуляцию со сменой ключа при использовании шифра AES-GCM (aes128-gcm@openssh.com и aes256-gcm@openssh.com). Уязвимость проявляется на стадии после прохождения аутентификации, т.е. требует наличия корректных параметров входа. В настоящее время не существует рабочего эксплоита, но разработчики OpenSSH не исключают возможность эксплуатации уязвимости для организации выполнения кода на сервере с привилегиями текущего аутентифицированного пользователя (таким образом появляется возможность … Читать далее Обновление OpenSSH 6.4 с устранением уязвимости

Представлен релиз одного из старейших дистрибутивов Linux — Slackware 14.1. Для загрузки доступен установочный DVD (2.3 Гб), который подготовлен для архитектур i386 и x86_64. Подборку дополнительных пакетов с программами, отсутствующими в стандартной поставке, можно найти в репозитории slackbuilds.org. Одновременно доступен порт Slackware для архитектуры ARM, развиваемый проектом ARMedslack и официально поддерживающий такие платформы, как NVidia Tegra, Raspberry Pi и Marvell SoC (SheevaPlug, GuruPlug и OpenRD). Неофициально Slackware ARM может быть установлен на большинство систем на базе 32-битных процессоров ARM, сборки пакетов формируются для ARMv5te, Little endian, Soft float и EABI. Особенности Slackware 14.1: Переход на использование загрузчика GRUB 2 и … Читать далее Увидел свет дистрибутив Slackware Linux 14.1

Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 3.5, построенного на базе FreeBSD 9.1 и предлагающего на выбор пользовательские окружения на базе MATE, LXDE, Xfce или Openbox. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Для установки и удаления дополнительных программ в состав дистрибутива входит GTK-оболочка к pkg_add — Bxpkg, пакеты устанавливаются из стандартного репозитория бинарных пакетов FreeBSD. Размер загрузочного iso-образа с MATE — 1.8 Гб, с LXDE — 1.7 Гб, с Openbox — 697 Mб, с Xfce — 1.7 Гб. В новой версии: включена по умолчанию поддержка DTrace, добавлена сборка на … Читать далее Выпуск GhostBSD 3.5, пользовательского дистрибутива на базе FreeBSD

Компания Canonical направила создателям сайта fixubuntu.com уведомление с требованием сменить доменное имя и прекратить использование на сайте символики проекта Ubuntu, так как это нарушает зарегистрированные торговые марки Canonical. Примечательно, что ресурс fixubuntu.com был создан для распространения инструкции по обеспечению приватности в дистрибутиве и является примером ресурсов, отстаивающих интересы пользователей Ubuntu. В частности, на сайте рассказывается как сохранить тайну частной жизни при использовании «умных областей» в Dash, при применении которых поисковые запросы без получения предварительного согласия пользователя приводят к утечке информации, которая может иметь персональный характер. Любой поисковый запрос в Dash приводит не только к выборке локального контента, но и к … Читать далее Компания Canonical начала борьбу с неугодными сайтами, под предлогом нарушения торговой марки Ubuntu

Вышла стабильная версия популярного фреймворка Django 1.6, написанного на языке Python и предназначенного для разработки веб-приложений. Выпуск Django 1.6 примечателен переводом поддержки Python 3 в категорию возможностей, готовых для промышленной эксплуатации. Кроме того, поддержка Python 3 добавлена в плагин с реализацией отладочной панели Debug Toolbar. В качестве поддерживаемых веток Python заявлены 2.6.X, 2.7.X, 3.2.X и 3.3.X. В следующем выпуске поддержка Python 2.6 будет прекращена. Из улучшений отмечается: Включение по умолчанию защиты от clickjacking-атак в проектах, шаблонах и интерфейсе администратора; Упрощение используемых по умолчанию файлов с шаблонами приложения и описаниями проекта. В качестве СУБД по умолчанию предлагается SQLite; Переработка кода обработки … Читать далее Релиз вёб-фреймворка Django 1.6

Доступен первый выпуск медиапроигрывателя Budgie, предоставляюшего легковесный интерфейс и обеспечивающего воспроизведение музыки и видео. Для обработки медиаконтента используется GStreamer. Проект написан на языке Си с использованием библиотеки GTK+ и распространяется под лицензией GPLv2+. Для создания интерфейса программы использованы возможности GTK+ 3.10 по определению декорации окон на стороне клиента, что сделало программу непохожей на классические медиапроигрыватели. Из особенностей плеера также отмечается очень быстрая загрузка медиабиблиотеки и встроенные функции поиска. Среди планов на будущее: возможность загрузки обложек альбомов, смена позиции внутри трека, поддержка синхронизации с iPad и средства для копирования медиаконтента с CD/DVD. Читать далее В рамках проекта Budgie развивается новый медиапроигрыватель для GNOME

Компания Google объявила о выпуске Octane 2.0, инструментария для тестирования производительности JavaScript-движков, продолжающего развитие пакета V8 Benchmark. Код всех компонентов Octane распространяется под лицензией BSD. Пройти тестирование можно на данной странице. Тестовый набор адаптирован для выполнения как в браузерах настольных систем, так и в браузерах смартфонов и планшетов. В отличие от большинства существующих тестовых пакетов, которые оперируют синтетическими проверками, выполняющими стресс-тестирование тех или иных возможностей JavaScript-движков, Octane рассчитан на оценку производительности при выполнении реалистичных сценариев, встречающихся в существующих web-проектах и JavaScript-библиотеках, с которыми пользователи сталкиваются каждый день. Новый выпуск примечателен добавлением средств для оценки отзывчивости, в дополнение к измерению общего … Читать далее Google выпустил Octane 2.0, пакет для тестирования JavaScript-движков

Компания Facebook перевела в разряд открытых систему Presto, созданную в качестве высокопроизводительной альтернативы технологиям MapReduce и Hive, ранее используемым для выполнения запросов в многопетабайтных хранилищах на базе платформы Hadoop. Presto находится в разработке с осени прошлого года и развивается для решения проблем с длительным временем отклика, свойственным существующим средствам обработки данных для имеющегося в Facebook хранилища на базе Hadoop, размер которого превысил 300 петабайт. Presto позволяет формировать запросы с использованием языка SQL, обеспечивая при этом в десять раз более высокую производительность и отзывчивость, по сравнению с Hive/MapReduce. Движок не ограничивается работой поверх Hadoop и может использоваться в связке с обычными … Читать далее Facebook открыл код распределённого SQL-движка для петабайтных хранилищ

По данным аналитической компании Nomura размер отчислений, которые производители вынуждены выплачивать за использование интеллектуальной собственности Microsoft в продуктах на базе платформы Android, составляет 2 млрд долларов в год. По предположению аналитиков получаемые Microsoft доходы от платформы Android позволяют скрыть неприбыльность проектов Xbox и Windows Phone, так как данные доходы закреплены в финансовых отчётах для инвесторов за подразделением Entertainment and Devices, вместе с финансовыми показателями Xbox и Windows Phone. Таким образом подразделение Entertainment and Devices не становится убыточным, но благодаря связанным с платформой Android отчислениям. При этом размер убытков при распространении Xbox оцениваются приблизительно в 2 млрд долларов в год. Читать далее Ежегодные отчисления в Microsoft за Android оценены в 2 млрд долларов

В списке рассылки разработчиков проекта systemd представлен новый сервис systemd-networkd, призванный унифицировать компоненты дистрибутивов, используемые для настройки параметров сети (скрипты /etc/network, /etc/sysconfig/network, /etc/sysconfig/network-scripts/ifcfg-* и т.п.). Сервис systemd-networkd реализован в форме фонового процесса и по умолчанию не влияет на существующую конфигурацию, уже используемую в дистрибутиве — сервис может выполняться параллельно с традиционными скриптами и демонами настройки сети. Настройка systemd-networkd производится через создание файлов конфигурации /etc/systemd/network/*.network. При выборе файла конфигурации для текущего устройства используется логика сходная с выбором «.link»-файлов, при которой осуществляется линейный разбор файлов в алфавитном порядке и применение первого подходящего условиям файла конфигурации. В отличие от файлов «.link», для категории … Читать далее Разработчики systemd предложили новую систему для настройки сетевой конфигурации

Доступен новый выпуск развиваемого проектом Qt сборочного инструментария qbs (Qt Build Suite). Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. В отличие от qmake, qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Используемый в qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, qbs не генерирует make-файлы, а сам без посредников, таких как утилита make, контролирует запуск компиляторов и компоновщиков, оптимизируя процесс сборки … Читать далее Выпуск сборочного инструментария qbs 1.1.0, развиваемого проектом Qt

Увидела свет свободная система управления Joomla 3.2, которая подходит для создания больших и маленьких корпоративных сайтов, интранет порталов, online-магазинов, сайтов сообществ и персональных страниц. Из особенностей Joomla можно отметить: гибкие инструменты по управлению пользователями, интерфейс для управления медиа-файлами, поддержка создания многоязычных вариантов страниц, система управления рекламными кампаниями, адресная книга пользователей, голосования, встроенный поиск, функции категоризации ссылок и учета кликов, WYSIWYG-редактор, система шаблонов, поддержка меню, управление новостными потоками, XML-RPC API для интеграции с другими системами, поддержка кэширования страниц и большой набор готовых дополнений. В новом выпуске: Поддержка версионного контроля изменений контента; Многочисленные улучшения в пользовательском интерфейсе; Упрощена настройка многоязычных сайтов; Добавлен … Читать далее Новая версия системы управления контентом Joomla 3.2

Разработчики проекта Metasploit раскрыли данные о семи уязвимостях в IPMI-прошивках серверных продуктов Supermicro и опубликовали прототипы эксплоитов. Проблемы остаются неисправленными, несмотря на то, что приватное уведомление об их наличии было отправлено сотрудникам Supermicro три месяца назад. Среди уязвимостей: Использование присутствующих в прошивке статически сгенерированных ключей шифрования, используемых в SSL и Dropbear SSH; Наличие преднастроенного скрытого аккаунта для входа в интерфейс WSMan, который может восприниматься как бэкдор. Примечательно, что администратор при помощи штатного интерфейса не может поменять пароль для данного аккаунта; Два переполнение буфера в скрипте организации входа в систему (login.cgi), позволяющие организовать выполнение кода через манипуляции со значением полей имени … Читать далее Семь уязвимостей в IPMI-прошивках Supermicro

Компания NVIDIA представила новую стабильную ветку проприетарного драйвера NVIDIA 331.20, относящуюся к веткам с длительным сроком поддержки. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Среди добавленных улучшений: Интеграция поддержки программного интерфейса EGL, используемого для организации доступа оконных систем к API рендеринга, таким как OpenGL ES, и выступающего в роли альтернативы интерфеса GLX. В настоящем выпуске поддержка EGL имеет ряд ограничений: EGL доступен для 32-разрядных платформ (из-за проблем с типом EGLint), может работать только с бэкендом X11 и обеспечивает доступ к OpenGL ES 1.1, 2.0 и 3.0 (OpenGL пока не поддерживается). Так как EGL используется … Читать далее Стабильный выпуск проприетарного драйвера NVIDIA 331.20 с поддержкой EGL

Дэвид Херрманн (David Herrmann), развивающий проекты Wiimote и kmscon, представил свою новую разработку — OpenWFD, в рамках которой предпринята попытка создания открытой реализации технологии Wifi-Display, также известной как Miracast. Код проекта распространяется под лицензией MIT. В настоящее время разработка находится на стадии формирования начального прототипа. OpenWFD позволит организовать вывод на внешний экран без физического подключения к монитору, используя беспроводной вариант интерфейса HDMI, пробрасываемого через Wi-Fi без посредников (используется прямое P2P-соединение, без необходимости наличия точки доступа). В отличие от DLNA и других протоколов, работающих на уровне потоковой передачи контента, Wifi-Display обеспечивает доступ к экрану на уровне низкоуровневого вывода, заменяющего HDMI-кабель, в … Читать далее В рамках проекта OpenWFD началось развитие открытой реализации технологии Wifi-Display

Появившаяся в Chrome 24 и выключенная по умолчанию в Chrome 25 поддержка разметки MathML, используемой для определения и отображения математических формул, будет полностью удалена из состава браузера. Вместо встроенной поддержки MathML для отображения математических формул пользователям будет предложено использовать внешнюю JavaScript-библиотеку MathJax. В качестве причин удаления MathML, отмечается, что производительность Chrome может быть выше без MathML. Кроме того, в коде MathML имеются фундаментальные проблемы с безопасностью, которые гарантированно будут приводить к уязвимостям. Оригинальные авторы реализации MathML для WebKit отстранились от проекта. Решить данные проблемы можно только потратив значительные ресурсы на глубокий аудит кода с оценкой его связи с другими системами … Читать далее Из Chrome будет удалена поддержка MathML

Компания Lavabit, развивавшая ориентированный на обеспечение приватности почтовый web-сервис, закрытый в качестве протеста после получения запроса от ФБР на предоставление ключей шифрования, и фирма Silent Circle, созданная одним из основателей PGP Corp., организовали альянс Dark Mail Alliance, нацеленный на создание системы для безопасного обмена электронными сообщениями, способной защитить пользователей от перехвата их переписки в условиях получения спецслужбами доступа к серверному оборудованию и серверным ключам шифрования. Для финансирования разработки на Кickstarter запущена кампания, в рамках которой планируется собрать около 200 тысяч долларов на разработку протокола и открытой реализации серверных и клиентских систем. Суть предложенной системы сводится к разделению путей доставки метаданных … Читать далее Проект Dark Mail на пути к созданию нового защищённого протокола для электронной почты

Компания Red Hat объявила о праздновании десяти лет с момента выпуска дистрибутива Fedora Core 1, основанного в результате разделения продукта Red Hat Linux на два субпроекта — развиваемого при участии сообщества Fedora Linux и коммерческого Red Hat Enterprise Linux. Основной целью проекта Fedora стала ориентация на интенсивную разработку новых Linux-технологий с оперативным продвижением новшеств. Читать далее Red Hat празднует 10 лет с момента первого выпуска Fedora Linux

Представлен релиз легковесного LiveCD Linux дистрибутива AntiX 13.2, построенного пакетной базе Debian Wheezy. Дистрибутив ориентирован для установки на устаревшее оборудование (минимальные требования: ОЗУ 64 MB RAM (рекомендуется 128 Мб), CPU Pentium II). Размер iso-образа 687 Мб. Десктоп окружение AntiX основано на оконном менеджере IceWM, рабочем столе ROX Desktop и файловом менеджере SpaceFM. В качестве альтернативных оконных менеджеров предусмотрена возможность активации Fluxbox, JWM, wmii и dwm. Из входящих в комплект приложений можно отметить Iceweasel (Firefox), Claws mail, LibreOffice, текстовый процессор AbiWord, табличный процессор Gnumeric, аудиопроигрыватели XMMS, qmmp и goggles, видеопроигрыватели gxine, MPlayer и GNOME MPlayer, клиент для мгновенного обмена сообщениями Pidgin, … Читать далее Новая версия легковесного Linux дистрибутива antiX 13.2

Доступен корректирующий выпуск KDE SC 4.11.3, в котором исправлено 120 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули оконный менеджер KWin, файловый менеджер Dolphin, UML-редактор Umbrello, компоненты системы управления персональной информацией Kontact. Готовые бинарные сборки KDE SC 4.11.3 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.11.4 намечен на 3 декабря, релиз KDE 4.12 планируется выпустить 18 декабря. Читать далее Корректирующее обновление KDE SC 4.11.3

Представлен выпуск распределенной, документ-ориентированной базы данных Apache CouchDB 1.5.0. Новая версия примечательна интеграцией ряда экспериментальных возможностей: нового web-интерфейса для администрирования БД, доступного через «/_utils/fauxton/», поддержки подключения внешних плагинов и включением в поставку альтернативного сервера выполнения запросов (новый сервер написан с использованием Node.js, в то время как основной JavaScript Query Server базируется на движке SpiderMonkey). С основными особенностями Apache CouchDB можно познакомиться в анонсе прошлого выпуска. Читать далее Выпуск документ-ориентированной БД Apache CouchDB 1.5.0