Доступен корректирующий выпуск Java SE 7 Update 40 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) с устранением 621 ошибки. В представленном выпуске представлены только не связанные с безопасностью исправления, устранения уязвимостей были представлены в версии Java SE 7 Update 25. JDK 7 Update 40 доступен в сборках для Linux (x86, ARM), Solaris (x86, SPARC), Windows и Mac OS X. Из внесённых изменений можно выделить: Интеграция Java Mission Control (JMC), нового инструментария для мониторинга, диагностики, профилирования и выявления утечек памяти. Новые инструменты предоставляют доступ к детальной низкоуровневой информации о работе и позволяющие эффективно анализировать текущие данные и произошедшие … Читать далее Обновление Java SE 7 Update 40

После двух лет разработки анонсирован выпуск системы асинхронной master-slave репликации для PostgreSQL — Slony 2.2.0, поддерживающей такие возможности как каскадная репликация (от master к slave первого уровня и далее от slave первого уровня к другим slave серверам) и средства обеспечения отказоустойчивости (передача функций master-сервера к одному из slave-серверов). От штатных средств репликации PostgreSQL 9.x, основанных на передаче WAL-логов, Slony отличается возможностью работы с разными версиями PostgreSQL на вовлечённых в репликацию серверах, отсутствием требования к обязательной синхронности исходного состояния, возможностью выборочной репликации вместо полного дублирования всех данных и гибкими средствами для контроля и управления ходом репликации. Из новшеств, добавленных в Slony … Читать далее Выпуск Slony 2.2, системы репликации для PostgreSQL

Представлены три новых отчёта об уязвимостях во FreeBSD: CVE-2013-5691 — некорректная организация проверки прав доступа при обращении к сетевым вызовам SIOCSIFADDR, SIOCSIFBRDADDR, SIOCSIFDSTADDR и SIOCSIFNETMASK через ioctl, позволяет непривилегированному пользователю без должных полномочий поменять параметры сетевого интерфейса. Проблема проявляется во всех поддерживаемых ветках FreeBSD (8.x и 9.x). Не исключается использование проблемы для организации выполнения кода в контексте ядра. CVE-2013-5710 — в системах с несколькими nullfs-разделами, связанными с одной и той же ФС, в случае если один из разделов доступен на запись, возможно организовать изменение файлов в nullfs-разделах с правами только на чтение, через создание жестких ссылок между nullfs-разделами. Проблема проявляется … Читать далее Во FreeBSD исправлены три уязвимости

Компания Oracle выпустила JDK 8 De­vel­oper Pre­view, первую предварительную версию пригодную для повсеместного тестирования в сообществе разработчиков. Выпуск JDK 8 De­vel­oper Pre­view проходит все тесты для всех поддерживаемых платформ. Готовые для установки сборки подготовлены для Linux (x86, ARM), Solaris (x86, SPARC), Winodws и Mac OS X. Релиз намечен на 18 марта 2014 года. Ветка Java 8 примечательна добавлением развиваемой в рамках проекта Lambda поддержки Lisp-подобных лямбда-выражений («замыкания») и расширений стандартных библиотек средствами для параллельного выполнения операций над потоками данных, что должно упростить написание кода для многоядерных процессоров. Кроме того, добавлен новый API для работы с датами и временем; реализована поддержка … Читать далее Доступен для тестирования первый предварительный выпуск Java 8

Компания Мерседес-Бенц опубликовала промо-ролик, демонстрирующий возможности системы S 500 INTELLIGENT DRIVE по автономному вождению в сельском и городском трафике. На ноутбуке инженера Мерседес, демонстрирующего карту перемещения и приложение для отслеживания ситуации на дороге, отчётливо виден интерфейс Ubuntu Linux. На компьютере, используемом в автомобиле для диагностики работы автопилота, без труда узнаётся интерфейс Xubuntu. Читать далее В промо-ролике Мерседес-Бенц инженеры компании используют Ubuntu и Xubuntu

Компания Adobe анонсировала порцию корректирующих обновлений Flash-плагина (11.8.800.168, 11.2.202.310, 11.7.700.242, 11.1.115.81 и т.д.) в которых устранены четыре критические уязвимости (CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324), позволяющие организовать выполнение кода злоумышленника при открытии специально оформленного контента. Пользователям Linux следует обновить Flash до версии Adobe Flash Player 11.2.202.310. Одновременно компания Google выпустила обновление с новой версией Flash 11.8.800.170 для пользователей браузера Chrome, использующих платформы Windows и OS X (для Linux обновление 11.8.800.170 пока не выпущено, но будет доступно в ближайшее время). Читать далее Критические уязвимости в Adobe Flash

Арчи Коббс (Archie Cobbs), являвшийся коммитером FreeBSD с 1995 по 2006 год, опубликовал результат своего опыта по продвижению исправления ошибок в MySQL и MariaDB. В мае в ветках MySQL 5.5.x и MariaDB 5.5.x была выявлена проблема с обработкой запроса оптимизатором при наличии в запросе проверки константы на значение NULL. 31 мая информация о проблеме была отправлена Oracle через штатную систему отслеживания ошибок и уже через несколько часов подтверждена разработчиками MySQL. Тем не менее исправление затянулось и проблема остаётся нерешённой до сих пор. 25 июня аналогичный отчёт был направлен в систему отслеживания ошибок СУБД MariaDB, основанной на кодовой базе MySQL. В … Читать далее Оценка времени исправления ошибок в MySQL и MariaDB

После двух лет разработки анонсирован выпуск системы асинхронной master-slave репликации для PostgreSQL — Slony 2.2.0, поддерживающей такие возможности как каскадная репликация (от master к slave первого уровня и далее от slave первого уровня к другим slave серверам) и средства обеспечения отказоустойчивости (передача функций master-сервера к одному из slave-серверов). От штатных средств репликации PostgreSQL 9.x, основанных на передаче WAL-логов, Slony отличается возможностью работы с разными версиями PostgreSQL на вовлечённых в репликацию серверах, отсутствием требования к обязательной синхронности исходного состояния, возможностью выборочной репликации вместо полного дублирования всех данных и гибкими средствами для контроля и управления ходом репликации. Из новшеств, добавленных в Slony … Читать далее Выпуск Slony 2.2.0, системы репликации для PostgreSQL

Компания Adobe представила Generator, новую платформу для создания плагинов к Photoshop CC (Creative Cloud) с использованием языка JavaScript. Платформа рассчитана на web-дизайнеров и web-разработчиков, которым приходится создавать и корректировать изображения с использованием Photoshop. Код Generator и построенных на его основе базовых плагинов доступен под лицензией MIT. Generator предоставляет средства для создания дополнений, позволяющих извлекать набор изображений из подготовленного в Photoshop макета, автоматизируя такие действия, как копирование, разделение на части и послойный экспорт. В качестве примера поставляется базовое дополнение на основе Generator, сохраняющее отдельные изображения на основе меток с названиями в слоях. Читать далее Компания Adobe выпустила Generator, открытую систему дополнений для Photoshop CC

Доступно корректирующее обновление свободного гипервизора Xen 4.2.3, в котором отмечено устранение 13 уязвимостей, из которых 12 помечены как критические. Среди уязвимостей имеются проблемы, позволяющие получить доступ к хост-системе из гостевого окружения, повысить свои привилегии в гостевой системе и инициировать крах хост-системы из гостевого окружения. Читать далее Обновление Xen 4.2.3 с устранением 13 уязвимостей

Обсуждая порочность предложения инженеров из компании Intel об использовании в качестве энтропии для генератора случайных чисел ядра Linux только инструкции RDRAND, Theodore Ts’o обнаружил существенную проблему в безопасности, проявляющуюся на процессорах с архитектурой MIPS. Энтропия для многих генераторов псевдослучайных чисел формируется на основе вызова get_cycles(), который на деле не работает для систем MIPS и вместо числа отработанных циклов CPU всегда возвращает ноль. Таким образом, на системах MIPS, используемых во многих беспроводных маршрутизаторах, выдаются заведомо предсказуемые случайные числа, что в свою очередь приводит к генерации предсказуемых ключей шифрования. Читать далее Выявлена проблема с генерацией предсказуемых случайных чисел на процессорах MIPS

Представлен сентябрьский выпуск Pragmatic Perl, русскоязычного электронного журнала о современном языке программирования Perl. В номере: Несколько отчётов о конференции YAPC Europe 2013 в Киеве Статический анализ кода Сборка deb-пакетов модулей Perl для Debian и Ubuntu Обзор CPAN за август 2013 г. Интервью со Stevan Little Читать далее Седьмой выпуск электронного журнала Pragmatic Perl

Для ядра Linux представлена реализация нового механизма кэширования на SSD-накопителях — dm-writeboost. Основным отличием новой системы от уже существующих механизмов DM-Cache и Bcache является ориентация на пакетную запись для продления службы SSD-накопителя и ускорения операций записи. Модуль dm-writeboost претендует на включение в экспериментальное дерево staging следующего выпуска ядра Linux. Dm-writeboost хранит информацию в лог-подобной последовательно заполняемой цикличной структуре для заполнения которой случайный набор операций записи накапливается и сбрасывается на SSD в пакетном режиме в виде большого непрерывного блока. Подобный подход позволяет значительно поднять эффективность записи — при использовании dm-writeboost потеря производительности кэширования случайных запросов составляет всего 3% по сравнению с … Читать далее Доступен dm-writeboost, Linux-модуль для кэширования на SSD-накопителях

После года разработки представлен релиз новой стабильной ветки СУБД PostgreSQL 9.3. В новой версии появилась поддержка обновляемых представлений, добавлены функции и операторы для работы с данными в формате JSON, обеспечена возможность записи во внешние таблицы, добавлен драйвер для прозрачного доступа к данным на других серверах, обеспечена поддержка создания триггеров для обработки глобальных событий БД, реализован режим многопоточного выполнения pg_dump. Кроме продолжения работы по наращиванию функциональности в процессе подготовки нового выпуска большое внимание было уделено увеличению надёжности, отказоустойчивости и интеграции с другими СУБД. Основные улучшения: Возможность выполнять операции обновления, добавления и удаления данных (UPDATE, INSERT, DELETE) в представлениях (VIEW), формируемых на … Читать далее Релиз СУБД PostgreSQL 9.3

Опубликовано руководство Linux From Scratch 7.4, в котором приведены инструкции по созданию базовой Linux-системы с нуля, используя лишь исходные тексты необходимого программного обеспечения. Произведено обновление 32 пакетов, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге, благодаря чему повысилась точность и ясность текста. В новой версии осуществлён переход на ядро Linux 3.10, Udev 206 из состава systemd-206, системную библиотеку glibc 2.18, набор компиляторов gcc 4.8.1, инструментарии binutils 2.23.2, Automake 1.14, Kmod 14, Diffutils 3.3, E2fsprogs 1.42.8, Procps-ng 3.3.8 и Util-Linux 2.23.2. Из других обновлённых компонентов можно отметить Vim 7.4, Bison 3.0, Gawk 4.1.0, Gzip 1.6, … Читать далее Увидел свет Linux From Scratch 7.4

Джон Гилмор (John Gilmore), создатель правозащитной организации Electronic Frontier Foundation и основатель таких проектов, как Cygwin, GNU Radio, Gnash, GNU tar, GNU UUCP и IPSEC-стека FreeS/WAN, опубликовал подборку своих наблюдений о возможном влиянии Агентства Национальной Безопасности США (АНБ) на развитие спецификаций и реализаций IPSEC. В том числе его наблюдения основаны на беседах с некоторыми членами комитета, участвовавшими в разработке стандартов IPSEC IETF. Как лидер проекта по созданию свободного IPSEC-стека, Джон исключает прямое влияние АНБ на разработку FreeS/WAN, но не исключает воздействия в плане принятия решений по интеграции наработок проекта в ядро Linux. В частности, упоминается категоричное нежелание мэйнтейнера сетевой подсистемы … Читать далее Оценка возможного влияния АНБ на IPSEC и международные стандарты

В день пятилетия web-браузера Chrome компания Google представила новое поколение обособленных web-приложений (Chrome Apps), мало отличимых от обычных приложений для рабочего стола. Новые Chrome Apps запускаются непосредственно с рабочего стола, поддерживают работу в offline-режиме без наличия сетевого соединения, открываются в своём окне без элементов интерфейса браузера, выполняются в изолированном Sandbox-окружении, поддерживают сохранение данных на локальный диск или в облачное хранилище Google Drive, поддерживают автоматическую установку обновлений, синхронизируются между разными устройствами пользователя, используют штатные средства вывода уведомлений десктопа, могут работать с USB, Bluetooth, web-камерами и другими типами устройств. В настоящее время новые Chrome Apps доступны для Windows и Chromebook, проходят тестирование … Читать далее Компания Google представила новую категорию обособленных Chrome Apps

Компания Intel отказалась от интеграции поддержки средств для работы с прослойкой XMir и дисплейным сервером Mir в своём открытом видеодрайвере. Изначально, патчи с тестовой поддержкой XMir были включены в состав экспериментального выпуска xf86-video-intel 2.99.901, но несколько дней спустя было представлено обновление xf86-video-intel 2.99.902, в котором данные патчи были удалены с примечанием, что Intel не может мириться и поддерживать выбранный компанией Canonical курс, поэтому не будет проводить пачти XMir в upstream. В рамках ветки xf86-video-intel 2.99 развивается будущий стабильный выпуск драйвера 3.0, который будет отличаться включением по умолчанию новой архитектуры 2D-ускорения SNA (SandyBridge New Acceleration), вместо ранее используемой UXA. Архитектура SNA … Читать далее Intel отказывается от поддержки XMir в своём видеодрайвере

Да. Don’t build — это не собирать. А «не поставлять» — когда вообще в дистрибутиве нет. Да, идея с toolchain(s).cpp божественна. В смысле — http://llvm.org/svn/llvm-project/cfe/trunk/lib/Driver/ToolChains.cpp : » enum Distro {   ArchLinux,   DebianLenny,   DebianSqueeze,   DebianWheezy,   DebianJessie,   Exherbo,   RHEL4,   RHEL5,   RHEL6,   Fedora13,   Fedora14,   Fedora15,   Fedora16,   FedoraRawhide,   OpenSUSE,   UbuntuHardy,   UbuntuIntrepid,   UbuntuJaunty,   UbuntuKarmic,   UbuntuLucid,   UbuntuMaverick,   UbuntuNatty,   UbuntuOneiric,   UbuntuPrecise,   UbuntuQuantal,   UbuntuRaring,   UbuntuSaucy,   UnknownDistro }; » Я, честно говоря, даже не думал, что такие костыли можно делать в 21-м веке, разрабатывая абсолютно новый компилятор С++. Читать далее Во FreeBSD-HEAD прекращена базовая поставка GCC для архитектур i386, amd64 и arm

Организация Apache Software Foundation объявила о выходе высокопроизводительного http-сервера Apache Traffic Server 4.0, который может выступать в роли промежуточного звена, перенаправляющего запросы к бэкэндам, генерирующим динамический контент, или обеспечить отдачу статических объектов, таких как файлы, JavaScript, CSS и картинки. Traffic Server также включает в себя набор сервисов для работы в качестве распределенной системы, в том числе средства конфигурирования, управления сессиями, балансировки, авторизации и маршрутизации запросов. Apache Traffic Server поддерживает режим кэширования, позволяющий снизить нагрузку на сервер и сократить внутренний трафик за счет повторного использования и кэширования отдачи часто запрашиваемых web-страниц, изображений и обращений к web-сервисам. Для запросов которые не поддаются … Читать далее Выпуск Apache Traffic Server 4.0

Томас Циллиакус (Thomas Zilliacus), ранее возглавлявший отделение Nokia в Азиатско-Тихоокеанском регионе, основал в Сингапуре новую компанию Newkia, которая займётся производством смартфонов на базе технологий Nokia и платформы Android. На работу в Newkia будут приняты бывшие сотрудники Nokia, заинтересованные в развитии продуктов на платформе Android. Несмотря на то, что компания основана в Сингапуре, центр разработки планируется разместить в Финляндии. Читать далее Бывший топ-менеджер Nokia организовал компанию Newkia для выпуска смартфонов на базе Android