Представлен релиз пользовательского Linux-дистрибутива aptosid 2013-01, ранее известного под именем Sidux (к переименованию привёл конфликт с владельцем торговой марки sidux). Дистрибутив основан на свежем срезе Debian Sid (unstable) по состоянию на 5 мая, полностью совместим с Debian, дополнительно стабилизирован и содержит дополнительную поддержку программ и аппаратного обеспечения. Aptosid доступен в виде поддерживающих установку на диск Live-сборок для платформ amd64 и i386 в вариантах: kde-lite (625 Мб), kde-full (2 Гб, в комплекте пакет для русскоязычной локализации) и XFce (515 Мб). В новой версии осуществлён переход на ядро Linux 3.9, с дополнениями, направленными на улучшение поддержки платформ Intel Ivy-Bridge и Haswell, а … Читать далее Вышел Linux-дистрибутив aptosid 2013-01

В рекомендованном на wiki-сайте проекта и в некоторых других руководствах примере настройки связки почтового сервера Exim с IMAP/POP3-сервером Dovecot выявлена критическая уязвимость, позволяющая выполнить произвольный код на сервере. Уязвимость может быть эксплуатирована через отправку письма со специальным образом оформленным адресом отправителя. Проблема проявляется только в системах, в которых в конфигурации Exim указана опция «use_shell» в блоке подключения Dovecot. Изначально статья с ошибочной опцией была опубликована в 2009 году на официальном сайте проекта Dovecot и ошибка успела перекочевать во многие другие руководства. Всем пользователям связки Exim и Dovecot рекомендуется проверить настройки на предмет отсутствия опции «use_shell», при включении которой агент доставки … Читать далее Опасная уязвимость при использовании рекомендуемых в документации настройках связки Exim и Dovecot

После более чем двух лет разработки увидел свет релиз Debian GNU/Linux 7.0 (Wheezy), доступный для 13 официально поддерживаемых архитектур, среди которых: Intel IA-32 (i386), 64-bit PC / Intel EM64T / x86-64 (amd64), Motorola/IBM PowerPC (powerpc), Sun/Oracle SPARC (sparc), MIPS (mips и mipsel), Intel Itanium (ia64), IBM S/390 (s390, s390x), ARM (armel, armhf). Две архитектуры, s390x и armhf, представлены впервые. Кроме сборок на базе ядра Linux, в число официально поддерживаемых архитектур входит порт на основе ядра FreeBSD — Debian GNU/kFreeBSD (kfreebsd-i386 и kfreebsd-amd64). Изначально планировалось добиться придания официального статуса порту Debian GNU/Hurd, но разработка не была доведена до необходимого уровня. Debian … Читать далее Увидел свет Debian 7.0 "Wheezy". Обзор новшеств

В рекомендованном на wiki-сайте проекта и в некоторых других руководствах примере настройки связки почтового сервера Exim с IMAP/POP3-сервером Dovecot выявлена критическая уязвимость, позволяющая выполнить произвольный код на сервере. Уязвимость может быть эксплуатирована через отправку письма со специальным образом оформленным адресом отправителя. Проблема проявляется только в системах, в которых в конфигурации Exim указана опция «use_shell» в блоке подключения Dovecot. Изначально статья с ошибочной опцией была опубликована в 2009 году на официальном сайте проекта Dovecot и ошибка успела перекочевать во многие другие руководства. Всем пользователям связки Exim и Dovecot рекомендуется проверить настройки на предмет отсутствия опции «use_shell», при включении которой агент доставки … Читать далее Опасная уязвимость при необдуманном использовании связки Exim и Dovecot

Начиная с апреля, российский многофункциональный дистрибутив MagOS Linux полностью собирается на пакетной базе дистрибутива Rosa. Сборки публикуются в двух редакциях: на базе Rosa 2012 LTS и на базе Rosa 2012 Fresh. Традиционно, в комплект поставки MagOS входят 3 графические среды KDE, GNOME, LXDE. В новой сборке на базе Rosa 2012 Fresh, GNOME 3 включен в двух вариантах: GNOME Shell и GNOME Classic. Размер сборки, как и раньше, занимает около 1,1 ГБ. Основные особенности дистрибутива: Загрузка с любого носителя (в том числе USB-накопителей, CD/DVD, ntfs, ipxe) Работа как Live режиме, так и с запоминанием данных. Гибкая модульная структура, позволяющая изменять дистрибутив … Читать далее Дистрибутив MagOS Linux перешел на пакетную базу Rosa Linux

Компания Valve начала бета-тестирование Linux-версии 3D-шутера от первого лица Left 4 Dead 2, премьера которого состоялась для платформы PC в 2009 году. Игра доступна для установки через интерфейс Linux-клиента сервиса доставки игр Steam. Представленный выпуск примечателен тем, что компания Valve использовала игру Left 4 Dead 2 в качестве эталонного продукта при оптимизации и адаптации движка Source для платформы Linux, а также для оптимизации и улучшения работы драйверов графического стека Linux. Читать далее Игра Left 4 Dead 2 доступна для платформы Linux

Представлен новый значительный выпуск популярного web-интерфейса для администрирования СУБД MySQL — phpMyAdmin 4.0. Новая версия примечательная кардинальной переработкой web-интерфейса, который теперь не использует фреймы и построен с использованием JavaScript и современных web-технологий. В навигационной панели задействовано древовидное отображение элементов. Читать далее Релиз phpMyAdmin 4.0, web-интерфейса администрирования СУБД MySQL

Компания Valve представила нативный порт для Linux игры в жанре головоломки от первого лица Portal, вышедшей в 2007 году для платформ PC, PlayStation 3 и Xbox 360. Игра доступна в форме бета-выпуска через клиент Steam для платформы Linux. Читать далее Компания Valve выпустила Linux-версию игры Portal

Вышло экстренное обновление strongSwan 5.0.4, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и Mac OS X. В новой версии устранена серьёзная уязвимость (CVE-2013-2944), проявляющаяся при использовании плагина «openssl» в выпусках с 4.3.5 по 5.0.3 включительно, и позволяющая установить соединение с использованием некорректного сертификата или сигнатуры. Суть ошибки состоит в том, что любая пустая, нулевая или ошибочная цифровая подпись ECDSA воспринималась как корректная. Обязательным условием успеха атаки является использование бэкенда OpenSSL (по умолчанию не используется и включается при сборке с опцией «—enable-openssl») и задействование аутентификации ECDSA (Elliptic Curve Digital Signature Algorithm). Читать далее В IPSec пакете strongSwan обнаружена серьёзная уязвимость

После отсутствия выпусков на протяжении более чем года представлен пакет с подборкой приложений из состава KDE SC 4.10.2, собранных для установки в ОС Windows. В комплект включены все поставляемые в составе KDE приложения. Для обеспечения работы с мультимедиа информацией задействован бэкенд Phonon-VLC. Кроме обновлений версий компонентов, новый выпуск примечателен устранением специфичных для платформы Windows ошибок в приложениях (например, в kate, kompare и okular), а также частичной поддержкой семантического движка Nepomuk. Для установки программ подготовлен специальный инсталлятор KDEWin Installer, который кроме стандартных KDE-приложений из состава наборов kdebase, kdeedu, kdegames, kdegraphics, kdemultimedia, kdenetwork, kdesdk, kdetoys и kdeutils предоставляет возможность установки последних версий … Читать далее KDE SC 4.10 и Amarok 2.7 доступны в сборках для Windows

Доступен для использования релиз Firefox OS Simulator 3.0, симулятора мобильной платформы Firefox OS, устанавливаемого в форме дополнения для обычного браузера Firefox. Размер дополнения около 70 Мб. С точки зрения архитектуры, представленный симулятор является сборкой настольного тестового окружения B2G Desktop, оформленного в виде браузерного дополнения, что существенно упрощает установку. Кроме того, Firefox OS Simulator позволяет организовать постоянный мониторинг за новшествами, используя средства автоматического обновления. В новой версии реализована поддержка загрузки приложений с виртуального телефона на реальное устройство, подключенное через порт USB; обеспечена симуляции изменения наклона устройства для тестирования портретного и альбомного режимов; добавлена симуляция API для определения местоположения; увеличена стабильность при … Читать далее Вышел Firefox OS Simulator 3.0

Компания British Telecom анонсировала начало программы по сбору лицензионных отчислений с провайдеров, терминирующих VoIP-трафик, и производителей систем на базе протокола SIP. British Telecom владеет 99 патентами так или иначе затрагивающими протокол SIP, которые намерена использовать для сбора отчислений. Ричард Шокли (Richard Shockley), глава организации SIP Forum, продвигающей и развивающей технологии SIP, указал на то, что намерение British Telecom застало индустрию врасплох и вызывает опасение за судьбу бизнеса небольших игроков рынка VoIP-телефонии. В настоящее время на сайте British Telecom уже опубликовано патентное лицензионное соглашение, которое предлагается подписать тем, кто использует SIP в своём бизнесе. Соглашение предусматривает единовременную выплату 50 тысяч долларов … Читать далее British Telecom начинает собирать патентные отчисления за использование протокола SIP

Компания NVIDIA представила выпуск 319.17, который ознаменовал перевод ветки проприетарного видеодрайвера NVIDIA 319.x в разряд сертифицированных стабильных выпусков. Драйвер доступен для Linux, FreeBSD и Solaris. По сравнению с прошлой стабильной веткой в NVIDIA 319.x добавлены следующие новшества: Начальная реализация технологии Optimus для платформы Linux, позволяющей обеспечить работу на ноутбуках со встроенной энергоэффективной видеокартой на базе GPU Intel и дискретной картой NVIDIA. При незначительной нагрузке на графическую подсистему отличающаяся высоким энергопотреблением дискретная карта может быть полностью обесточена, а вывод перенаправлен на более энергоэффективный встроенный GPU Intel, что позволяет значительно продлить время работы портативных устройств в автономном режиме. В текущем виде драйвер … Читать далее Релиз проприетарного драйвера NVIDIA 319.17 с поддержкой Optimus и RandR 1.4

Европейский фонд СПО сообщил о признании судом недействительным контракта о приобретении программных продуктов на сумму 550 тысяч евро, заключённого между компаний Microsoft и муниципалитетом города Алмада (Португалия). Суд признал, что технические спецификации инициированного муниципалитетом тендера, препятствовали участию компаний, отличных от Microsoft и его партнёров. Значительность решения суда состоит том, что он признал незаконной широко применяемую процедуру госзакупок, при которой в требованиях указываются конкретные продукты Microsoft вместо указания общих функциональных и технических требований. Читать далее Португальский суд признал незаконным указание продуктов Microsoft в числе требований госзакупок

Представлен третий кандидат в релизы программы установки Debian GNU/Linux для грядущего выпуска «Wheezy» (7.0). В настоящее время в Wheezy все блокирующие релиз ошибки устранены, выход новой версии ожидается 4 или 5 мая. Из изменений в новом тестовом выпуске отмечается включение в установленной системе пакета espeakup, если в процессе установки был использован синтезатор речи. В меню GRUB теперь добавляется ссылка на загрузчик Windows, если такой найден через UEFI. Для платформы SPARC добавлена пакет virtio-modules. Из чёрного списка udev убран модуль lxfb, необходимый для работы OLPC XO. Читать далее Третий кандидат в релизы инсталлятора Debian 7.0

Компания Google объявила об открытии исходных текстов кардинально улучшенного CFF-растеризатора и его интеграции в состав свободного шрифтового движка FreeType. Разработка выполнена совместно с компанией Adobe и включает альтернативую высококачественную реализацию движков разбора и хинтинга. Новый движок существенно опережает по качеству текущий CFF-растеризатор и заменит его уже в следующем выпуске FreeType. Формат CFF (Compact Font Format) отличается от TrueType методами описания глифов и хинтов, инструкций по изменению глифа в зависимости от размера. CFF является потомком формата PostScript и позволяет обеспечить более высокое качество на экранах высокой чёткости, но задача по обеспечению качества ложится на растеризатор, а не на шрифт, как в … Читать далее Google и Adobe передали проекту FreeType код нового растеризатора шрифтов

Компания CodeWeavers выпустила релиз пакета Crossover 12.2.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. В новой версии устранены проблемы при использовании игры Quicken. Обеспечена возможность запуска бета-выпусков игр Dungeons и Dragons Neverwinter. Улучшена поддержка игр, работающих в полноэкранном режиме, в том числе Wizard 101. Увеличена стабильность работы Office 2007 и устранена ошибка, мешающая работе приложений, зависящих от .Net 4.0 Framework. Решены проблемы с регистрацией продукта при его установке … Читать далее Выпуск CrossOver 12.2 для Linux и Mac OS X

Компания Google объявила об открытии исходных текстов кардинально улучшенного CFF-растеризатора и его интеграции в состав свободного шрифтового движка FreeType. Разработка выполнена совместно с компанией Adobe и включает альтернативую высококачественную реализацию движков разбора и хинтинга. Новый движок существенно опережает по качеству текущий CFF-растеризатор и заменит его уже в следующем выпуске FreeType. Формат CFF (Compact Font Format) отличается от TrueType методами описания глифов и хинтов, инструкций по изменению глафа в зависимости от размера. CFF является потомком формата PostScript и позволяет обеспечить более высокое качество на экранах высокой чёткости, но задача по обеспечению качества ложится на растеризатор, а не на шрифт, как в … Читать далее Google и Adobe передали проекту FreeType код нового CFF-растеризатора

Фонд Свободного ПО представил второе аппаратное устройство, получившее сертификат полного соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемый в рамках программы «Respect Your Freedom«. Сертификат и возможность использования специальной метки получил беспроводной USB-адаптер ThinkPenguin (TPE-N150USB), построенный на чипе Atheros. Первым сертифицированным продуктом был 3D-принтер LulzBot AO-101. Для получения сертификата от Фонда СПО продукт должен удовлетворять следующим требованиям: поставка свободных драйверов и прошивок; всё поставляемое с устройством программное обеспечение должно быть свободным; отсутствие ограничения DRM; возможность полного контроля за работой устройства; поддержка замены прошивок; поддержка работы полностью свободных GNU/Linux дистрибутивов; использование не ограниченных патентами форматов и программных компонентов; наличие свободной документации. Читать далее Беспроводной адаптер ThinkPenguin стал вторым продуктом, получившим сертификат от Фонда СПО

Вышла новая версия модульной интернет-среды LeechCraft, сочетающей в себе такие модули, как браузер, IM-клиент, аудио-плеер, просмотрщик документов или торрент-клиент. LeechCraft написан на C++ с использованием библиотек Qt и Boost. Это первый релиз, вышедший под лицензией Boost Software License (до этого LeechCraft распространялся по GPL v3). Среди основных изменений: Появился многооконный режим работы. LeechCraft может автоматически размещать вкладки различных плагинов в различные окна. Улучшено управление боковыми виджетами — теперь с каждой стороны окна в один момент времени отображается только один доквиджет, и упрощено переключение между ними. Началась работа над модулем Azoth VelvetBird, добавляющим поддержку протоколов библиотеки libpurple в IM-клиент Azoth. Кроме … Читать далее Новый выпуск интернет-среды LeechCraft 0.5.95

Доступен релиз операционной системы OpenBSD 5.3, тридцать четвёртый выпуск за девятнадцатилетнюю историю существования проекта. При развитии OpenBSD основное внимание уделяется переносимости (поддерживается 17 аппаратных архитектур), стандартизации, корректной работе, активной безопасности и интегрированным криптографическим средствам. Размер установочного iso-образа 220 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них: OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff — mandoc, … Читать далее Релиз операционной системы OpenBSD 5.3