Роб Кларк (Rob Clark), разработчик из компании Red Hat, развивающий открытый набор драйверов Freedreno для чипов OMAP и вовлечённый в разработку проекта Linaro, подготовил компоненты для установки Fedora 19 на смартфон Nexus 4. Установщик позволяет экспериментировать с работой Fedora 19, в том числе можно запустить окружение GNOME, оставляя работоспособной штатную прошивку на базе платформы Android. В качестве основной задачи подготовки средств для загрузки Fedora называется тестирование работы открытых драйверов для выпускаемых компанией Qualcomm чипов Snapdragon, поставляемых с интегрированными графическими процессорами Adreno A320. Fedora запускается в качестве полноценной системы с собственным ядром, при этом целостность платформы Android не нарушается так как … Читать далее Представлен инсталлятор Fedora 19 для смартфона Nexus 4

В открытом доступе опубликован рабочий эксплоит, позволяющий выполнить произвольный код на web-серверах, на которых установлена панель управления хостингом Plesk. Проблема проверена на системах с Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающих под управлением Linux и FreeBSD (остальные системы не тестировались и возможно также являются уязвимыми). Уязвимость пока остаётся неисправленной. По предварительной оценке в Сети находится около 360 тысяч потенциально уязвимых серверов, на который установлена панель Plesk. Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться к любому приложению, размещённому в директории /usr/bin. Представленный эксплоит демонстрирует обращение к CLI-версии установленного в системе интерпретатора PHP. Переопределив управляющие ограничениями настройки конфигурации PHP, открывается … Читать далее Опубликован zero-day эксплоит для атаки на системы с панелью управления Plesk

Разработчики openSUSE представили новый вариант системы управления конфигурацией YaST, полностью переписанный с использованием языка Ruby. В процессе внутреннего тестирования переписанный на Ruby прототип YaST уже успешно продемонстрировал возможность установки и администрирования экспериментальных сборок openSUSE. Код уже признан готовым для включения в состав четвёртой предварительной версии openSUSE 13.1, что позволяет рассчитывать на то, что новый вариант YaST может быть включён в составе следующего выпуска openSUSE. Напомним, что ранее конфигуратор YaST развивался с использованием специфичного языка программирования YCP (YaST Control Programming Language) и поддерживал консольный интерфейс и GUI на базе Qt и GTK+. Использование нестандартного языка программирования мешало вовлечению в проект новых … Читать далее Используемый в SUSE и openSUSE конфигуратор YaST переписан на языке Ruby

Лукас Нуссбаум (Lucas Nussbaum), недавно избранный лидер проекта Debian, предупредил пользователей о потере контроля над доменом debian-multimedia.org, на котором ранее размещался популярный неофициальный репозиторий мультимедиа-приложения для Debian GNU/Linux, поменявший название с debian-multimedia.org на deb-multimedia.org из-за нарушения правил использования торговой марки Debian. Домен debian-multimedia.org не был вовремя продлён и третье лицо перекупило его у регистратора. Всем пользователям рекомендуется удалить ссылки на debian-multimedia.org из конфигурации APT (поменять на новый домен проекта — deb-multimedia.org), так как не исключено, что контроль над доменом мог попасть в руки злоумышленников, намеренных заняться распространением поддельных вредоносных пакетов. Упомянутое событие приводится как пример важности использования криптографических ключей для … Читать далее Домен репозитория debian-multimedia.org перекуплен посторонним лицом

Майкл Видениус (Michael Widenius), основатель СУБД MySQL и MariaDB, в процессе рассмотрения возможных новых путей монетизации открытого ПО предложил для обсуждения новую концепцию Business Source. Суть Business Source сводится к тому, что доступ к продукту и его исходным текстам имеют только платные подписчики, для остальных код передаётся в публичный доступ после определённого периода нахождения в ограниченном доступе. Например, после трёх лет ограниченного распространения код предлагается публиковать под обычными открытыми лицензиями. При этом, Business Source ориентирован в основном на производителей проприетарного ПО, заинтересованных в открытии своего кода, но опасающихся вероятности негативного влияния такого шага на бизнес. Business Source рассматривается как новый … Читать далее Основатель MySQL предложил Business Source, новую модель монетизации открытого ПО

Компания Red Hat начала бета-тестирование продукта Red Hat Software Collections, позволяющего использовать в Red Hat Enterprise Linux 6 новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Red Hat Software Collections 1.0 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются Ruby 1.9.3, Rails 3.2.8, Python 2.7, Python 3.3, PHP 5.4, Perl 5.16.3, node.js 0.10, MariaDB 5.5, MySQL 5.5 и PostgreSQL 9.2. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми … Читать далее Бета-выпуск Red Hat Software Collections 1.0

Инженеры из компании Facebook анонсировали новый открытый инструмент Watchman, в рамках которого создан сервис для отслеживания изменения и поиска файлов в заданных иерархиях директорий. При обнаружении факта изменения содержимого файла Watchman позволяет выполнить определённое пользователем событие, привязанное к типу файла и характеру изменений. Несмотря на то, что подобные возможности могут найти достаточно широкую область применения, основной целью разработки является ускорение работы системы сборки больших проектов, в которых Watchman может быть использован для автоматизации пересборки ресурсов, связанных с файлом для которого зафиксировано изменение. В частности, Watchman используется в Facebook для ускорения многоступенчатой системы сборки компонентов на языке PHP — вместо пересборки … Читать далее Facebook представил Watchman, открытый инструмент для отслеживания изменения файлов

Увидел свет релиз облачной платформы Apache CloudStack 4.1, первый значительный выпуск после перевода платформы в разряд первичных проектов Фонда Apache. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu. Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com, изначально развивавшей продукт в соответствии с принципом «open core» (открытая базовая часть и закрытый продукт с расширенными возможностями). Apache CloudStack позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) … Читать далее Доступна облачная платформа Apache CloudStack 4.1

Лукас Нуссбаум (Lucas Nussbaum), недавно избранный лидер проекта Debian, предупредил пользователей о потере контроля над доменом debian-multimedia.org, на котором ранее размещался популярный неофициальный репозиторий мультимедиа-приложения для Debian GNU/Linux. Домен не был вовремя продлён и неизвестный перекупил его у регистратора. Всем пользователям рекомендуется удалить ссылки на debian-multimedia.org из конфигурации APT, так как не исключено, что контроль над доменом мог попасть в руки злоумышленников, намеренных заняться распространением поддельных вредоносных пакетов. Упомянутое событие приводится как пример важности использования криптографических ключей для верификации пакетов в репозиториях и опасности машинального добавления новых непроверенных ключей. Читать далее Домен репозитория debian-multimedia.org перекуплен неизвестным лицом

Библиотека SDL (Simple DirectMedia Layer) достигла состояния кандидата в релизы для версии 2.0. Как известно, разговоры о создании версии 2.0 велись уже давно, однако до недавних пор они не материализовывались в какие-либо конкретные воплощения в коде. Тем не менее, в конечном итоге версия 2.0 все-таки была реализована и достигла состояния кандидата в релизы. Библиотека SDL предоставляет такие средства, как быстрый вывод 2D-графики, обработку ввода, проигрывание звука, вывод 3D через OpenGL и множество иных сопутствующих операций в кроссплатформенном виде, независимо от используемой системы. Это упрощает создание приложений и игр, которым необходимо быстро выводить двухмерную графику, проигрывать звук, использовать продвинутую обработку ввода … Читать далее Библиотека SDL 2.0 достигла стадии кандидата в релизы

Доступен корректирующий выпуск KDE SC 4.10.4, в котором исправлено 56 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления наблюдаются в менеджере персональной информации Kontact, файловом менеджере Dolphin и оконном менеджере KWin. Готовые бинарные сборки KDE SC 4.10.4 в ближайшие часы будут подготовлены для openSUSE, Fedora, Kubuntu и ROSA. Следующий выпуск KDE 4.10.5 намечен на 2 июля, выпуск KDE 4.11 ожидается 14 августа. Одновременно представлено обновление развиваемого проектом KDE офисного пакета Calligra 2.6.4, содержащее только исправления выявленных ошибок. Готовые бинарные сборки будут доступны в ближайшее время для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu и Windows. В новом выпуске устранена … Читать далее Корректирующие выпуски KDE SC 4.10.4 и Calligra 2.6.4

Доступна новая версия myl10n 1.2, web-интерфейса для организации совместной работы над локализацией приложений, в том числе для управления локализацией одновременно нескольких проектов. Система поддерживает гибкие средства разграничения полномочий пользователей, вплоть до доступа к заданному набору переменных локализации. Проект написан на языке Python с использованием фреймворка Django, в качестве СУБД поддерживается PostgreSQL и MySQL. Код распространяется под лицензией BSD-2-Clause. В новом выпуске: Функция копирования и перемещения выделенных разделов/кодов в другие разделы; Функция удаления разделов/кодов списком; Функция очистки лога локализации на предмет удаленных элементов; Функция сохранения языковых настроек как для пользователя так и для проекта в целом; Возможность апгрейда базы до новой … Читать далее Доступна новая версия проекта локализации myl10n 1.2

Разработчики проекта Wayland продемонстрировали реализацию начальной поддержки Multi-seat в композитном сервере Weston. Режим Multi-seat позволяет организовать одновременную работу нескольких пользователей за одним ПК, каждый из которых использует отдельную мышь и клавиатуру. В частности, на демонстрации показана возможность одновременного использования на одном экране нескольких указателей и устройств ввода, что позволяет нескольким людям одновременно открыть несколько приложений и каждому пользователю работать в запущенной им программе или организовать совместную работу в одном приложении. При этом у каждого пользователя не только отдельный указатель курсора, но и раздельное управление фокусом окон. Читать далее Для Wayland/Weston реализована поддержка одновременной работы нескольких пользователей

После пяти лет разработки увидела свет система программирования графики Processing 2.0, сочетающая специально оптимизированный язык программирования и среду разработки для визуализации данных, реализации интерактивных интерфейсов и создания замысловатой графики и анимации. Processing предоставляет значительно упрощённый вариант языка Java, адаптированный для использования людьми не имеющими опыта программирования, в том числе художниками или дизайнерами. Код компонентов Processing распространяется в рамках лицензии GPLv2. Из ключевых изменений в новом выпуске отмечается работа по увеличению производительности выполнения операций с графикой, создание новой инфраструктуры для работы с данными и расширение средств для захвата и воспроизведения видео. Через систему переключаемых режимов реализована возможность использования средств Processing для … Читать далее Вышла система для создания графики Processing 2.0

Компания Google представила корректирующий выпуск web-браузера Chrome 27.0.1453.110, в котором устранено 12 уязвимостей. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2013-2863) выявлена представителем сообщества разработчиков Chromium и проявляется в выходе за границы буфера при обработке SSL-сокетов. Девять уязвимостей отнесены к категории опасных проблем. Данные уязвимости затрагивают код рендеринга, обработку ввода, работу с изображениями, HTML5 Audio, database API, SVG, работу с GPU в библиотеке Skia и встроенный PDF-просмотрщик. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 8837 долларов (по одной премии $2000, $1500 … Читать далее Обновление Chrome 27.0.1453.110 с устранением критической уязвимости

Энди Гровер (Andy Grover), работающий в Red Hat разработчик ядра Linux, рассмотрел область возможного применения Fedora Linux на серверных системах. Как известно, из-за короткого времени поддержки выпуска обновлений Fedora в основном рассматривается как десктоп-дистрибутив и не пользуется спросом на серверных системах, администраторы которых рассматривают Fedora как экспериментальную платформу для внедрения новых технологий в RHEL. По мнению Энди имеется область применения, которая делает Fedora приемлемым решением и на серверах, невзирая на короткое время поддержки и слишком интенсивное изменение дистрибутива. В частности, дистрибутив может использоваться для создания системных образов для запуска отдельных приложений (из расчёта одно окружение — один сервис), развёртываемых в … Читать далее Подход, при котором Fedora может стать актуальным серверным дистрибутивом

В списке рассылки разработчиков ядра Linux представлен новый драйвер беспроводных устройств — ath10k, нацеленный на поддержку чипов Qualcomm Atheros с поддержкой нового стандарта беспроводной связи 802.11ac, позиционируемого для создания беспроводных сетей поколения 5.5G, обеспечивающих скорости передачи данных 1Гбит/c и более. Драйвер поддерживает чипсеты семейства QCA98xx. Необходимость в разработке нового драйвера обусловлена тем, что чипы 802.11ac требуют загрузки внешней прошивки. По этой причине было решено создать отдельный вариант драйвера, вместо использования уже существующего драйвера ath9k. Как и ath9k драйвер ath10k базируется на стеке mac80211. Загружаемые драйвером ath10k прошивки размещены на GitHub, но пока доступны только в виде блобов (Qualcomm практикует открытие … Читать далее Представлен драйвер Ath10k для чипсетов Qualcomm с поддержкой стандарта 802.11ac

Вышла новая версия 0.93 проекта VCMI, целью которого является создание открытого игрового движка, совместимого с форматом данных, используемых в играх Heroes of Might and Magic III. Движок кроссплатформенный и поддерживает как минимум Windows, Linux и Mac OS X. Исходные тексты доступны под лицензией GPLv2 или новее. На данный момент в движке реализовано большинство возможностей оригинала, а также обеспечена серия улучшений и дополнений, отсутствующих в оригинале. Поддерживается работа с картами и графикой HMM III любых размеров, большая часть игровой механики, интерфейс города, карта приключений, сложные артефакты и грааль, нестандартные условия выигрыша и поражения, специальности героев и так далее. Отличительной чертой является … Читать далее Вышла версия 0.93 VCMI

Разработчики пользовательского окружения Cinnamon, в рамках которого развивается форк оболочки GNOME Shell и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2, но основанного на технологиях GNOME 3 и поддерживающего удачные элементы взаимодействия из GNOME Shell, рассказали о планах по прекращению зависимости от выпусков GNOME в следующей версии Cinnamon 2.0. Основной проблемой поставки Cinnamon в дистрибутивах является необходимость сопряжения выпусков Cinnamon и GNOME, которые выходят в разное время. В частности, так как каждый выпуск Cinnamon построен поверх определённого выпуска GNOME, мэйнтентеры пакетов в дистрибутивах поставлены в тупик — новые выпуски Cinnamon выходят спустя несколько месяцев после очередной … Читать далее Cinnamon 2.0 станет полностью независимым от GNOME десктоп-окружением

Представлен релиз звукового сервера PulseAudio 4.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, DragonFlyBSD, NetBSD, Mac OS X и Windows. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Ключевые улучшения PulseAudio 4.0: Добавлен новый модуль module-role-ducking (не активирован по … Читать далее Доступен звуковой сервер PulseAudio 4.0

Представлен четвёртый выпуск Pragmatic Perl, русскоязычного журнала о современном языке программирования Perl. В номере: Сортировка в Perl Создание RSS из списка файлов Введение в разработку web-приложений на PSGI/Plack. Часть 3. Starman. AnyEvent и fork Что нового в Perl 5.18.0 Обзор CPAN за май 2013 г. Интервью с Андреем Шитовым Perl Quiz Журнал проводит розыгрыш одного билета на YAPC::Europe 2013 в Киеве! Для участия вам необходимо всего лишь подписаться на журнал и зарегистрироваться на сайте конференции. Победитель будет выбран случайным образом и объявлен в августовском выпуске. Читать далее Четвертый выпуск электронного журнала Pragmatic Perl