Разработчики Debian выпустили очередное обновление безопасности для браузера Iceweasel (сборка Firefox без логотипов, права на которые принадлежат Mozilla). Начиная с этого обновления, поддержка Iceweasel, Icedove (Thunderbird) и Iceape (Seamonkey) в стабильных выпусках Debian будет производиться по новым принципам. Ранее, разработчики Debian пытались сохранять неизменной версию поддерживаемой программы, бэкпортируя из новых выпусков только исправления безопасности. Однако, такой подход вошел в противоречие с политикой разработки Mozilla, которая не предполагает поддержки стабильных веток в течение нескольких лет. Каждый выпуск Firefox и других продуктов Mozilla устраняет десятки критических уязвимостей. Из-за слишком быстрого изменения кода, портировать эти исправления на старые версии становилось все сложнее и сложнее. … Читать далее Разработчики Debian меняют подход к поддержке Iceweasel в стабильных выпусках дистрибутива

Разработчики Arch Linux предупредили пользователей о необходимости ручного вмешательства при очередном обновлении дистрибутива. При выполнении обновления пользователям будет выведена ошибка из-за конфликта директорий, вызванная переносом всех исполняемых файлов из директорий /bin, /sbin и /usr/sbin в единую директорию /usr/bin. Указанное изменение позволит избавиться от путаницы с размещением файлов и упростит поддержание пакетов. Читать далее Дистрибутив Arch Linux осуществил перенос всех исполняемых файлов в /usr/bin

Компания Foxconn и сообщество Mozilla объявили о сотрудничестве в области продвижения мобильной платформы Firefox OS. В рамках партнёрства будет подготовлена новая серия устройств, предлагаемых OEM-производителям. В настоящее для поставки OEM-производителям готовятся пять прототипов устройств с Firefox OS. При этом в планы входит не только поставка Firefox OS на смартфонах, но и комплектация данной системой планшетных ПК. Более того, рассматривается возможность адаптации Firefox OS для использования на устройствах с большими экранами, таких как ноутбуки и телевизоры. Детальные спецификации и цены на готовящиеся к выпуску устройства не сообщаются, так как данные устройства будут поставляться под сторонними брендами по контракту с OEM-производителями. Работа … Читать далее Mozilla и Foxconn объявили о совместной разработке серии устройств на базе Firefox OS

Состоялся релиз легковесного LiveCD Linux дистрибутива AntiX 13, построенного пакетной базе Debian Wheezy по состоянию на 1 июня. Дистрибутив ориентирован для установки на устаревшее оборудование (минимальные требования: ОЗУ 64 MB RAM (рекомендуется 128 Мб), CPU Pentium II). Размер iso-образа 674 Мб. Дополнительно подготовлены две сокращённые сборки размером 411 Мб и 139 Мб, отличающиеся меньшим набором предустановленных приложений. Десктоп окружение AntiX основано на оконном менеджере IceWM, рабочем столе ROX Desktop и файловом менеджере SpaceFM. В качестве альтернативных оконных менеджеров предусмотрена возможность активации Fluxbox, JWM, wmii и dwm. Из входящих в комплект приложений можно отметить Iceweasel 22 (Firefox), Claws mail, LibreOffice 4, … Читать далее Новая версия легковесного Linux дистрибутива AntiX 13

После года разработки представлен релиз xine-lib 1.2.3, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, Totem, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров … Читать далее Релиз xine 1.2.3

Представлен вариант утилиты Grep и связанной с ним реализации регулярных выражений, отличающихся задействованием CUDA для распараллеливания операций и их выноса на плечи GPU. Код утилиты и библиотеки регулярных выражений распространяется под лицензией MIT. В зависимости от особенностей обрабатываемых данных CUDA grep демонстрирует в 2-10 раз более высокую производительность по сравнению с обычным grep. По сравнению с движком регулярных выражений Perl заявлено о достижении ускорения в 68 раз, но, судя по всему, подобный результат получен из-за ошибок (/^$line$/ вместо /^$re$/) и неверной логики организации циклов (перечитывание файла данных для каждого регулярного выражения) в тестовом файле (представленный на GitHub тестовый файл вообще … Читать далее В рамках проекта CUDA grep обеспечено использование GPU для ускорения регулярных выражений

В Gallium3D-драйвере RadeonSI, нацеленном на поддержку GPU компании AMD семейств HD7000/HD8000 с новой архитектурой GCN, была активирована по умолчанию поддержка языка описания шейдеров GLSL 1.30. Как известно, драйвер RadeonSI несколько отстает в развитии от драйвера R600g применяемого для более старых семейств видеокарт AMD. GLSL 1.30 соответствует уровню поддержки OpenGL 3.0. Тем не менее, подписчики ресурса Phoronix отмечают что для полной реализации OpenGL 3.0 в драйвере не хватает нескольких функций, поэтому на данный момент драйвер декларирует совместимость только с OpenGL 2.1. Читать далее В Gallium3D драйвере RadeonSI включена по умолчанию поддержка GLSL 1.30

Началось тестирование бета-выпуска интегрированной среды разработки Qt Creator 2.8.0. Особенности новой ветки Qt Creator 2.8.0: В меню Window добавлена опция Split New Window, которая позволяет открыть новое окно редактора, повторяющее область редактирования в главном окне; Порция исправлений и улучшений в поддержке C++: Перенос определения функции из заголовочного файла (header) в файл с кодом (*.cpp); Присвоение локальной (внутренней) переменной возвращаемого значения метода или подстановка выражения «new»; Добавление объявления (declaration) и реализации для виртуальных методов из родительского класса (superclass); Включен по умолчанию режим оценки отличий бок о бок (diff viewer), который может использоваться для операция контроля версий git. Также можно сравнивать произвольные … Читать далее Бета-выпуск Qt Creator 2.8.0

Глен Барбер (Glen Barber) объявил о доступности предустановленных образов VM для тестирования FreeBSD HEAD. Образы доступны для архитектур amd64 и i386 в форматах QCOW2 (qemu) и VMDK (VirtualBox/VMWare). Каждый VM-диск занимает в несжатом виде около 750Mb и около 10Gb в подключенном к VM виде. Образы планируется обновлять с периодичностью раз в неделю. Ведётся работа над созданием VM-образов для 9/STABLE, которые будут доступны позже. Читать далее Доступны предустановленные образы виртуальных окружений с FreeBSD HEAD

Развиваемый проектом Qt сборочный инструментарий qbs (Qt Build Suite) достиг того состояния, при котором возможна удобная сборка проектов сложности уровня Qt Creator. Таким образом, проект заслуживает той версии, которая бы отражала его полезность. Для стимулирования использования qbs в других проектах, разработчики решили присвоит новому выпуску qbs знаковый номер версии 1.0.0. Примечательной особенностью qbs является использование упрощённого варианта языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. При этом язык адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. … Читать далее Проект Qt представил сборочный инструментарий qbs 1.0.0

Вышел корректирующий релиз набора компиляторов GCC 4.8.1, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. С момента выхода прошлой версии отмечено 91 исправление, большинство из которых связано с устранением внесенных ранее регрессивных изменений. Кроме того, в новой версии устранены недоработки в поддержке спецификаций C++11. В частности, реализована поддержка ссылочных квалификаторов (ref-qualifiers), что по заявлению разработчиков сделало G++ первым компилятором C++, реализовавшим все значительные возможности стандарта C++11 (примечательно, что ранее с похожим заявлением уже выступали разработчики Clang). Читать далее Обновление набора компиляторов GCC 4.8.1

Разработчики Camino объявили о закрытии проекта, просуществовавшего более 10 лет. В рамках проекта развивался оптимизированный для платформы Mac OS X свободный web-браузер, построенный на движке Mozilla Gecko. Интерфейсная часть браузера была написана на языке Objective-C с использованием тулкита Cocoa. Причиной закрытия проекта является невозможность угнаться за темпом разработки конкурирующих браузеров и потеря смысла в развитии проекта в связи с обеспечением полноценной поддержки Mac OS X в Safari, Chrome, Firefox и даже в Opera. Изначально Camino был создан в 2002 году как альтернатива Mac-версии Internet Explorer 5. В настоящее время от Internet Explorer для Mac не осталось и следа, а по … Читать далее Свободный web-браузер Camino прекращает своё существование

Организация Software Freedom Law Center (SFLC), занимающаяся оказанием профессиональной юридической помощи разработчикам некоммерческого ПО, провела проверку опубликованного компаний Google чернового варианта кросс-лицензионного соглашения на патенты, имеющие отношение к формату VP8. В отличие от ранее высказанного предположения Саймона Фиппса, что текст соглашения противоречит некоторым пунктам определения открытого ПО, юристы SFLC пришли к заключению, что соглашение на патенты VP8 не конфликтует с лицензиями на открытое или свободное ПО. SFLC отмечает, что кросс-лицензионное соглашение не является лицензией на программное обеспечение (программы с реализацией технологий VP8 компания Google поставляет под лицензией BSD), а представляет собой отдельную лицензиею на патенты. Поэтому соглашение не подпадает под … Читать далее Юристы SFLC пришли к выводу, что соглашение о кросс-лицензировании VP8 совместимо со свободными лицензиями

Компания Google представила правила раскрытия информации о новых уязвимостях, анализируемых сотрудниками службы безопасности Google. На исправление активно эксплуатируемых «zero-day» уязвимостей производителям теперь выделяется 7 дней, после чего вся доступная информация будет опубликована в открытом доступе. Изменения касаются только «zero-day» проблем, которые уже используются для совершения атак, но исправления для которых ещё недоступны. Для многих производителей семь дней слишком короткий срок для подготовки и распространения обновления. Например, устранение критических проблем безопасности, не подпадающих под категорию «zero-day», рекомендовано произвести в течение 60 дней. Тем не менее в случае уже эксплуатируемых «zero-day» проблем подобные рамки недопустимы и если производитель не в состоянии оперативно … Читать далее Компания Google определила жесткие рамки по разглашению zero-day уязвимостей

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, опубликовал задачи, рассмотренные на совещании, посвящённом модернизации системы управления пакетами в Fedora Linux. В частности, пакетный менеджер YUM признан устаревшим и ему на смену скоро придёт система DNF, в рамках которой развивается форк YUM 3.4, переведённый на использование в качестве бэкенда для разрешения зависимостей библиотеки hawkey с реализацией SAT solver. В отличие от YUM новый пакетный менеджер отличается заметным увеличением скорости работы, низким потреблением памяти, предоставлением API для плагинов и интеграции с другими приложениями, такими как инсталлятор Anaconda. Читать далее Планы по усовершенствованию системы управления пакетами в Fedora Linux

Спустя более года с момента прошлого выпуска представлен релиз ReactOS 0.3.15, операционной системы с открытым исходным кодом, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows семейства NT (XP/2003/Vista). Серия 0.3.x находится на «альфа»-стадии разработки. Для тестирования выпуска подготовлен демонстрационный LiveCD (412 Мб), а также образы для запуска под управлением различных систем виртуализации. Из улучшений можно отметить: Интеграция USB-стека, в качестве основы для которого был использован USB-стек, разработанный проектом Haiku. Новый стек позволил реализовать начальную поддержку клавиатур, мышей и накопителей с интерфейсом USB. В том числе обеспечена возможность загрузки с USB-накопителя и установки на USB-накопитель; Проект перешёл на использование … Читать далее Выпуск ReactOS 0.3.15

В Сети зафиксирована массовая атака на сайты, использующие устаревшие выпуски фреймворка Ruby on Rails, содержащие неисправленную уязвимость CVE-2013-0156. Несмотря на то, что обновление Ruby on Rails с исправлением уязвимости было представлено ещё в январе, остаётся достаточно много систем не установивших обновление и остающихся уязвимыми. Этим и воспользовались злоумышленники, намеренные сформировать новый ботнет на базе таких систем. После эксплуатации уязвимости на сервер устанавливается специальная вредоносная программа, принимающая управляющие команды через IRC (используется канал #rails на сервере cvv4you.ru). В списке процессов вредоносная программа выглядит как «— bash». Загрузка вредоносного ПО активируется через Cron. После получения доступа к атакованной системе, на ней выполняется … Читать далее Зафиксирована массовая атака на уязвимые версии Ruby on Rails

Вышла новая версия кроссплатформенного компилятора языка программирования D — dmd 2.063. С предыдущего релиза в компилятор и системную библиотеку было внесено более 260 исправлений и улучшений. В новой версии подверглась существенной переработке библиотека управления процессами std.process, добавлена возможность использовать шаблоны внутри функций, а так же внесено несколько сотен других улучшений и дополнений. В настоящий момент идут активные работы по бутстраппингу компилятора, нацеленных на то, чтобы переписать компилятор с языка С++ на сам D. Читать далее Вышла новая версия dmd 2.063, компилятора для языка D

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) заявила официальный протест на действия консорциума W3С, начавшего процесс стандартизации средств DRM для HTML5-контента. Напомним, что несколько недель назад W3C выпустил черновой вариант спецификации Encrypted Media Extensions, которая определяет API для подключения расширений к объекту HTMLMediaElement, позволяющих обеспечить воспроизведение защищённого контента при помощи сторонних проприетарных бинарных модулей или аппаратных механизмов. Являясь полноправным членом W3C, организация EFF призвала сформировать рабочую группу для выработки политики в отношении DRM-технологий в Web. По мнению EFF продвижение данного стандарта недопустимо, так как он подрывает принцип открытости Web и добавляет в системы обработки web-контента «чёрный ящик», выгодный индустрии развлечений … Читать далее Организация EFF выразила официальный протест против действий W3C по продвижению DRM в Web

Марк Шаттлворт перевёл ошибку номер 1 в разряд решённых проблем. Напомним, что ошибка номер 1 в системе трекинга ошибок проекта Ubuntu ссылается на доминирующее положение Windows на рынке пользовательских систем и указывает на то, что данная ситуация требует исправления. Сегодня Марк Шаттлворт закрыл ошибку с комментарием, что проблему можно считать исчерпанной и решение найдено — с развитием портативных систем, смартфонов и планшетов, Windows больше не является доминирующей пользовательской ОС, её вытеснили мобильные платформы и, в частности, открытая Linux-платформа Android. С 2004 года, в котором была заведена запись для ошибки номер 1, на рынке операционных систем произошел значительный сдвиг в сторону … Читать далее Марк Шаттлворт перевёл ошибку номер 1 в разряд решённых проблем

Разработчики популярной платформы для управления web-контентом Drupal сообщили об инциденте, в результате которого был совершён взлом cерверов, обслуживающих web-сайт проекта и дискуссионную площадку groups.drupal.org. В результате атаки злоумышленникам удалось подучить доступ к базе пользователей Drupal.org, которая насчитывает около миллиона учётных записей, включающих персональные данные пользователей и хэшированные пароли. Сообщается, что не исключена утечка иных данных проекта, но параметры кредитных карт пользователей не размещались взломанном сервере, поэтому их попадание в руки злоумышленников оценивается как маловероятное. Теоретически на взломанном сервере мог быть организован перехват вводимых номеров карт, свидетельствующих о таком перехвате фактов не выявлено. Также опасение не вызывает целостность кодовой базы Drupal, … Читать далее Drupal.org подвергся взлому, база пользователей скомпрометирована