Разработчики openSUSE рассматривают предложение по замене LXDE на Enlightenment E17 в роли штатного легковесного десктоп окружения, поставляемого в составе базового DVD и доступного для выбора на этапе установки. Вместить оба окружения на DVD не представляется возможным из-за необходимости сохранить текущий размер диска. В качестве мотива подобного шага называется стагнация в развитии LXDE, в то время как Enlightenment развивается достаточно интенсивно и уже пригоден для повседневного использования. Дополнительное упоминается альтернативный вариант — интеграция в инсталлятор средств для установки дополнительных десктоп-окружений с загрузкой пакетов по сети. Читать далее Разработчики openSUSE рассматривают возможность замены LXDE на Enlightenment E17 в базовом DVD

Поучительная история развивается вокруг открытой панели управления хостингом ZPanel, разработчики которой пренебрежительно отвечали на критику об использовании небезопасного стиля кодирования (например, использование eval, прямая подстановка переменных из массива $_POST в запросы SQL, наличие процесса zsudo для запуска любого кода ZPanel с правами root). Критика игнорировалась даже при демонстрации конкретных уязвимостей. Создатели ZPanel ссылались на то, что они Web-разработчики, а не эксперты по безопасности. Кроме того, разработчики излишне доверяли результатам ранее заказанного стороннего аудита кода, который судя по всему являлся лишь формальной и поверхностной проверкой. Если явная уязвимости, которая позволяла поменять пароль администратора, была исправлена, то вторая проблема, затрагивающая систему шаблонов, … Читать далее Беспечность разработчиков ZPanel обернулась взломом инфраструктуры проекта

Компания Egosoft выпустила Linux-версию космического симулятора «X3: Albion Prelude». Игра изначально была выпущена в ноябре 2011 года и является последней игрой серии X3. Игра доступна для установки через клиент Steam для платформы Linux. Ранее для Linux также были портированы выпущенные в 2005 и 2008 годах игры «X3: Reunion» и «X3: Terran Conflict». Читать далее Игра "X3: Albion Prelude" доступна для Linux

Разработчики языка программирования Dart ввели в строй сервис try.dartlang.org, в рамках которого предоставлен web-интерфейс для компиляции в JavaScript и запуска программ на языке Dart. Особенностью сервиса является то, что он реализован в форме самодостаточного web-приложения, работающего на стороне браузера и не требующего обращения к внешнему сервису (сервис может работать в offline-режиме, без наличия сетевого соединения). При этом сервис включает в себя и полнофунуциональный компилятор dart2js для языка Dart, который также выполняется на стороне браузера. Сервис и компилятор написаны на языке Dart и скомпилированы в JavaScript. Напомним, что язык Dart развивается компанией Google и позиционируется как язык структурированного программирования для Web, … Читать далее Для языка Dart представлен сервис компиляции приложений, работающий на стороне браузера

Доступна новая версия программы для управления коллекцией фотографий digiKam 3.2.0. По сравнению с прошлым выпуском отмечено исправление 46 ошибок. Во входящем в состав пакета наборе плагинов (Kipi-plugins) устранено 10 ошибок. Из новшеств отмечается добавление в интерфейс для работы с альбомом фотографий нового режима «Table-View» для отображения элементов в виде списка, напоминающего вывод в файловом менеджере. Для изменения порядка вывода допускается сортировка по произвольному свойству фотографий. Состав списка можно изменять, например, можно показать имя файла, изображение, метаданные и свойства digiKam. Другим новшеством является предоставление возможности фильтрации и поиска элементов на основе свойства Aspect-Ratio, определяющего пропорции изображения. Добавлен новый инструмент Auto-Crop, позволяющий … Читать далее Обновление программы для управления фотографиями digiKam 3.2.0

Разработчики языка программирования Dart ввели в строй сервис try.dartlang.org, в рамках которого предоставлен web-интерфейс для компиляции в JavaScript и запуска программ на языке Dart. Особенностью сервиса является то, что он реализован в форме самодостаточного web-приложения, работающего на стороне браузера и не требующего обращения к внешнему сервису (сервис может работать в offline-режиме, без наличия сетевого соединения). При этом сервис включает в себя и полнофунуциональный компилятор dart2js для языка Dart, который также выполняется на стороне браузера. Сервис и компилятор написаны на языке Dart и скомпилированы в JavaScript. Напомним, что язык Dart развивается компанией Google и позиционируется как язык структурированного программирования для Web, … Читать далее Для языка Dart представлен самодостаточный компилятор, работающий на стороне брузера

Джоно Бэкон (Jono Bacon), менеджер по взаимодействию с комьюнити компании Canonical, представил несколько видеороликов, демонстрирующих состояние разработки дисплейного сервера Mir и работающей на его основе пользовательской оболочки Unity 8, развиваемой в рамках проекта Unity Next. Работа Unity 8 на ноутбуке MacBook Pro Retina с экранным разрешением 2880×1800: Мобильный вариант Unity 8, установленный на смартфон Galaxy Nexus: Инструкции по сборке Mir и Unity 8 для самостоятельного тестирования можно найти на данных страницах. Доступный из коробки эксперментальный прототип окружения на базе Mir планируется включить в состав осеннего выпуска Ubuntu 13.10, который по умолчанию по прежнему будет основан на использовании X-сервера, но уже … Читать далее Разработчики Ubuntu продемонстрировали рабочий прототип оболочки Unity 8 и дисплейного сервера Mir

Компания Digia объявила о начале тестирования бета-выпуска Qt 5.1. Релиз Qt 5.1.0 планируется выпустить до начала лета. Для упрощения установки тестовой версии, кроме исходных текстов, предоставлен бинарный пакет с инсталлятором. При подготовке ветки Qt 5.1 основные усилия были направлены на оптимизацию производительности и улучшение работы возможностей, изначально представленных в Qt 5.0. Новые ключевые возможности Qt 5.1 Beta: Модуль Qt Quick Controls с набором готовых компонентов для построения интерфейса пользователя, ориентированных на десктоп-приложения, создаваемые с Qt Quick; Модуль Qt Quick Layouts представляющий легкий и более интуитивно понятный способ управления масштабированием пользовательских интерфейсов, гарантирующий неизменное расположение элементов на экранах с разным разрешением; … Читать далее Начало бета-тестирования Qt 5.1. Обновление Qt Creator 2.7.1

Девятая международная конференция Linux Vacation / Eastern Europe пройдёт с 27 по 30 июня в Беларуси, недалеко от г. Гродно. Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Организаторы LVEE – Minsk Linux Users Group, а также активные члены сообщества open source из других городов. Рекомендуемые для участия в конференции языки – русский, белорусский и английский. Формат конференции включает главным образом доклады и краткие выступления; возможны также круглые столы, воркшопы и код-спринты. В тематику входит разработка и сопровождение свободного ПО, внедрение и администрирование решений на основе свободных технологий, особенности … Читать далее В июне в Беларуси пройдёт конференция LVEE 2013

Компания Canonical объявила о решении взять в свои руки сопровождение выпуска обновлений для ветки ядра 3.8. Обновления будут выпускаться до августа 2014 года. Напомним, что Грег Кроа-Хартман (Greg Kroah-Hartman), курирующий подготовку промежуточных выпусков для стабильных веток ядра, объявил о прекращении поддержки ветки 3.8. Компания Canonical заинтересована в поддержке ядра 3.8, так как данная ветка используется в Ubuntu 13.04. Из других longterm-веток, можно отметить поддерживаемые Грегом Кроа-Хартманом, выпуски 3.4 и 3.0, а также ветку 3.2, поддержку которой взял в свои руки Ben Hutchings, входящий в команду мэйнтейнеров пакета с ядром Linux проекта Debian (ядро 3.2 используется в Debian Wheezy и в … Читать далее Компания Canonical обеспечит длительную поддержку для ядра Linux 3.8

Консорциум W3C, курирующий разработку web-стандартов, опубликовал черновой вариант спецификации Raw Socket API, определяющей низкоуровневые средства сетевого взаимодействия, предоставляющие возможность создания TCP и UDP соединений. Поддерживается как создание серверных обработчиков, принимающих соединения, так и клиентских систем, обращающихся к внешним сервисам. Указанный API нацелен в первую очередь на создание локально выполняемых web-приложений, близких по своем возможностям к нативным приложениям (например, написанных с использованием web-технологий программ для мобильных платформ). Из других спецификаций, развиваемых той же рабочей группой, можно отметить API для обращения к средствам телефонии и мгновенного обмена сообщениями, API для взаимодействия с адресной книгой, API для доступа к аппаратным возможностям (BlueTooth) и … Читать далее Консорциум W3C представил JavaScript API с реализацией сетевых сокетов

В связи с пропуском большого числа чётных номеров версий из-за обилия внеплановых обновлений, связанных с безопасностью, компания Oracle анонсировала изменение метода присвоения номеров новым выпускам Java SE. Использование нечётных номеров версий для обновлений связанных с безопачностью будет сохранено, но номера не связанных с безопасностью выпусков будут сдвинуты в область кратную 20, а обновления безопасности будут выпускаться с отступом, кратным 5. Например, следующие функциональное обновление будет поставляться под номером 7u40, а идущие за ним обновления, связанные с устранением уязвимостей, — 7u45, 7u51 и 7u55. Затем выйдет функциональное обновление 7u60 и следующие за ним обновления безопасности будут доступны под номерами 7u65, 7u71 … Читать далее Компания Oracle объявила о смене схемы нумерации выпусков Java SE

Представлен отчёт о развитии проекта FreeBSD с января по март 2013 года. В указанный период наиболее важными событиями стали подготовка выпуска 8.4-RELEASE, восстановление сборки бинарных пакетов, обеспечение поддержки плат Cubieboard и Hackberry, прогресс в портировании новых выпусков X.Org, GNOME, KDE и Xfce, разработка поддержки GPU AMD, увеличение производительности UFS/FFS, реализация поддержки multipath TCP в сетевом стеке. Одновременно сообщается о возобновлении доступа к бинарным пакетам, которые полгода назад были убраны из публичного доступа в связи с обнаружением следов взлома двух серверов, участвующих в сборке пакетов. Основные достижения: Сетевая подсистема Доступны первые три выпуска реализации MPTCP (Multipath TCP) для ядра FreeBSD. MPTCP … Читать далее Отчёт о состоянии развития FreeBSD за первый квартал 2013 года

В модуле mod_rewrite популярного HTTP-сервера Apache серии 2.2.x обнаружена интересная уязвимость (CVE-2013-1862), позволяющая удаленному злоумышленнику выполнить произвольную команду в момент просмотра лог-файла администратором сервера. Уязвимость обусловлена тем фактом, что mod_rewrite при записи в лог-файл не экранирует специальные символы, что позволяет удаленному злоумышленнику, при помощи специально оформленных запросов к веб-серверу, записать туда, например, управляющие последовательности для терминала. При правильном манипулировании такими последовательностями, можно добиться запуска произвольных команд с правами пользователя, осуществлявшего просмотр лога (как правило, подобные лог-файлы доступны для чтения только пользователю root). Доступен патч, исправляющий данную уязвимость. К настоящему моменту проблема исправлена в RHEL и CentOS. Разработчики Debian в курсе наличия … Читать далее Необычная узявимость в Apache mod_rewrite

В ядре Linux обнаружена ранее неизвестная 0-day уязвимость (CVE-2013-2094), позволяющая получить root-доступ произвольному пользователю. Проблему усложняет то, что ошибка существовала на протяжении последних 2-3 лет и присутствует во всех ядрах, начиная с 2.6.37 и включая 3.8.8 (ядра 3.9.x проблеме не подвержены). Уязвимость вызвана ошибкой в коде подсистемы PERF_EVENTS, которая должна быть активирована для успешной эксплуатации уязвимости (в большинстве дистрибутивов ядро собрано поддержкой PERF_EVENTS). Пользователи RHEL 6 и CentOS 6, несмотря на использование ядра 2.6.32, не застрахованы от данной ошибки — проблемный код был успешно бэкпортирван Red Hat в пакет с ядром, поставляемом в RHEL. Патч с устранением проблемы был принят … Читать далее В ядре Linux выявлена локальная 0-day уязвимость

Проект Mozilla официально представил релиз web-браузера Firefox 21, а также мобильную версию Firefox 21 для платформы Android. В ближайшие дни на стадию бета-тестирования перейдёт ветка Firefox 22, а также будет отделена aurora-ветка Firefox 23. В соответствии с шестинедельным циклом разработки, релиз Firefox 22 намечен на 25 июня, а Firefox 23 на 6 августа. В ближайшие часы ожидается релиз Seamonkey 2.18, а также обновление веток с длительным сроком поддержки Firefox 17.0.6 и Thunderbird 17.0.6. Основные особенности бета-версии Firefox 21: Расширенный пользовательский интерфейс для настройки DNT (Do Not Track), позволяющий информировать сайты о нежелании пользователя передавать на хранение фигурирующую в рамках сессии … Читать далее Релиз Firefox 21

После более года разработки представлен второй значительный релиз развиваемого компанией Google языка программирования Go 1.1. При подготовке нового выпуска в кодовую базу проекта внесено более 2600 изменений, внесённых 161 разработчиком, не связанным с компанией Google, что демонстрирует интерес сообщества к проекту и подчёркивает правильность выбора открытого пути развития языка. Код проекта распространяется под лицензией BSD. В новом выпуске основные усилия были направлены на оптимизацию производительности, что позволило достигнуть значительного увеличения производительности приложений на языке Go. Заметного ускорения работы существующих программ можно добиться просто пересобрав их с использованием нового выпуска компилятора Go. На уровне API и семантики языка версия Go 1.1 … Читать далее Увидел свет язык программирования Go 1.1

16-17 мая в Германии состоится всемирная конференция разработчиков IDempiere ERP, свободной системы управления предприятием, продолжающей развитие проекта ADempiere на базе модульной архитектуры OSGi. Ожидается, что на мероприятии будет представлен первый стабильный релиз системы. Мероприятие предназначено в первую очередь для разработчиков и технических специалистов, внедряющих или планирующих внедрения новой версии системы. В рамках конференции проходят тренинги для администраторов и разработчиков. Участники Фонда поддержки и развития делового свободного программного обеспечения «Адемпиере» готовы предоставить помощь нескольким желающим в посещении данного мероприятия (получение приглашения из Германии, организация проживания, 50% скидки на участие в главном мероприятии и 100% скидки на участие в тренингах). Читать далее Всемирная конференция разработчиков IDempiere ERP в Германии

Компания Parallels анонсировала программу партнёрской поддержки (OpenVZ Maintenance Partnership) решений на базе открытой системы изолированных контейнеров OpenVZ. Раньше у пользователей было только два варианта — либо применять свободную OpenVZ, без денег и без поддержки, либо коммерческую Parallels Virtuozzo Containers, за деньги и с поддержкой. Теперь же можно использовать open source продукт с коммерческой поддержкой. Суть программы в том, что всем вступившим предлагается (за небольшую годовую плату) два преимущества: Возможность создавать до 10 запросов с самым высоким приоритетом. Это могут быть как информация об ошибках, так и обычные запросы в службу поддержки. Запросы попадают непосредственно разработчикам. Возможность отправлять запросы по новой … Читать далее Для решений на базе OpenVZ теперь доступна коммерческая поддержка

NetXMS — это быстро развивающаяся система мониторинга сети, распространяемая под лицензией GPLv2. NetXMS может быть использован для мониторинга всего ИТ-комплекса, начиная с сетевых устройств и заканчивая приложениями на серверах. Основные изменения в версии 1.2.7: Поддержка WiFi-концентраторов Драйвер для концентраторов серии WS от Symbol / Motorola Упрощена настройка Windows Performance Counters Инвентаризация програмного обеспечения (на данный момент только GNU/Debian и Windows) Улучшена работа network discovery Многочисленные улучшения работы веб интерфейса и системы в целом Особенности NetXMS: Трёхуровневая архитектура Сбор информации через SNMP и собственных агентов (на большинстве UNIX систем, включая коммерческие, а также Windows и IPSO) Централизованное обновление агентов Гибкая система … Читать далее Вышла система мониторинга NetXMS 1.2.7

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, представил стабильный выпуск colord 1.0.0, в рамках которого проектом FreeDesktop развивается системный сервис для привязки к устройствам ввода и вывода цветовых профилей, обеспечивающих корректную цветопередачу. Colord также поддерживает функции управления базой данных цветовых профилей и предоставляет средства для генерации новых профилей. Взаимодействие с другими подсистемами осуществляется через D-Bus API. В качестве графического интерфейса для управления работой colord предлагается использовать GNOME Color Manager или colord-kde . Ветка 1.0 признана пригодной для использования в дистрибутивах и будет сохраняться стабильность на уровне API и ABI. Из появившихся в colord 1.0.0 новшеств отмечен новый API для управления … Читать далее Выпуск системы управления цветностью colord 1.0.0