Пользователи панели управления хостингом Parallels Plesk отмечают факты появления на серверах вредоносного ПО, проникающего через уявзимость в web-интерфейсе файлового менеджера, поставляемого в составе панели. После эксплуатации уязвимости в директории /var/www/vhosts/DOMAINNAME/cgi-bin/ размещается скрипт на языке Perl (имя выбирается случайно), который прописывается в cron. Проблема подверждены версии Plesk 9.5 и ниже. Исправление с устранением уязвимости пока не выпущено. Для устранения проблемы рекомендуется временно ограничить доступ к web-панели. Код скрипта можно посмотреть на pastebin, судя по комментариям на русском языке он разработан нашими соотечественниками. Скрипт подключает сервер жертвы к ботнет сети, используемой для проведения DDoS-атак. Поддерживается работа в роли прокси и несколько режимов … Читать далее Выявлен червь, поражающий уязвимость в панели управления хостингом Parallels Plesk

Для файловой системы Btrfs были представлены патчи с поддержкой алгоритма сжатия LZ4, показавшие довольно приятные результаты. LZ4 — скоростной алгоритм сжатия, как правило обгоняющий Snappy по степени сжатия и способный достигать скорости сжатия в 300Мб/сек на одном ядре процессора и скорости распаковки в 1Гб/сек, достигая на многоядерной системе потолка производительности RAM. Также отмечается о создании отдельной экспериментальной ветки в Git-репозитрии Btrfs для тестирования реализации утилиты btrfsck, ориентированной на восстановление целостности повреждённой ФС (добавлена опция «—repair»). Ветка получила название «dangerdonteveruse» которое наглядно указывает на экспериментальный характер разработки, которую пока не рекомендуется использовать, кроме как для тестирования кода. В настоящее время реализована … Читать далее Представлены патчи для Btrfs с поддержкой алгоритма сжатия LZ4 и реализация утилиты btrfsck

После года разработки представлен релиз открытой системы управления ресурсами предприятия OpenERP 6.1, включающей в себя такие компоненты, как CRM, управления закупками, управление производством, складской учет, управление проектами, бухгалтерский учет, управление кадрами и т.д. Система универсальна и может быть внедрена в компании любого размера. Код системы написан на языке Python и распространяется в рамках лицензии Affero GPLv3. Бинарные пакеты доступны для Debian и Ubuntu. В состав пакета входит OpenERP-сервер, GTK-клиент и web-интерфейс. Демонстрационный web-интерфейс можно найти на данной странице. Из новых возможностей можно отметить: Включение в состав нового, полностью переработанного, web-интерфейса, построенного на базе современных web-технологий и снабжённого более интуитивно понятным … Читать далее Релиз открытой системы управления ресурсами предприятия OpenERP 6.1

Компания Google анонсировала на проходящем в Барселоне конгрессе мобильных технологий свежую статистику по распространению платформы Android. За год число ежедневно активируемых аппаратов на базе платформы Android увеличилось на 250% и достигло показателей в 850 тысяч подключений новых устройств в день. Общее число Android-устройств превысило отметку в 300 млн, из которых 12 млн — интернет-планшеты, а остальное смартфоны. Статистика включает в себя только устройства, подключаемые к сервисам Google и учитывает только индивидуальные идентификаторы устройств (исключена ситуация, что одно устройство может быть активировано несколько раз и посчитано более одного раза). Более того, в статистике не отражаются аппараты не использующие сервисы Google, например, … Читать далее Число устройств на базе платформы Android достигло 300 млн

Доступен релиз комплекта стандартных низкоуровневых системных утилит util-linux 2.21, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены: mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, renice, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п. Основные улучшения: Новая утилита chcpu для изменения статуса работы CPU, активации и отключения отдельных CPU, взаимодействия из гостевой системы с гипервизором (например, можно запросить дополнительный виртуальный CPU или вернуть лишний, изменить режим диспетчеризации); Новая утилита prlimit, предоставляющая командный интерфейс к системному вызову prlimit(2). Утилита позволяет запрашивать и устанавливать … Читать далее Релиз util-linux 2.21

Разработчики проекта Debian представили финальную спецификацию формата для включения в состав пакетов пригодной для автоматизированного разбора информации об источнике приложения, авторских правах, контактной информации и используемых лицензиях. Данные размещаются в составе пакета в файле «debian/copyright». Особый интерес в новой спецификации представляет возможность определения не только лицензии для всего пакета, но и документирования лицензий в привязке к различным частям исходных текстов. В перспективе подобная информация может использоваться для анализа лицензионной совместимости и формирования различных статистических отчётов. Одновременно доступен обновленный вариант правил оформления пакетов — Debian Policy 3.9.3. Из интересных нововведений можно отметить допустимость использования директории /run, новый формат файлов debian/copyright, запрет … Читать далее Проект Debian представил новый формат для определения в пакете данных о лицензиях и авторских правах

Вышел релиз свободного видеодрайвера для видеокарт Intel — xf86-video-intel 2.18.0 в котором отмечено 700 исправлений, 643 из которых связаны с поддержкой архитектуры видеоакселерации SNA (SandyBridge New Acceleration), которая позволяет в разы поднять производительность выполнения операций отрисовки и, несмотря на название, поддерживает широкий спектр видеокарт, а не только SandyBridge. 14 изменений связаны с реализацией начальной поддержки новой архитектуры акселерации Glamor. SNA базируется на традиционной модели DDX (Device Dependent X) и нацелена на достижение максимальной производительности, которой можно добиться от имеющейся видеокарты. Glamor использует альтернативный подход, суть которого заключается в делегировании всех операций рендеринга на плечи новой библиотеки, которая пытается использовать OpenGL … Читать далее Компания Intel выпустила видеодрайвер xf86-video-intel 2.18.0 и пакет Intel 12.02

Представлена первая бета-версия GNOME 3.4, которая ознаменовала переход к полной заморозке добавления новых возможностей, связанных с интерфейсом пользователя, и переключение разработки на стадию отладки и исправления ошибок. Релиз GNOME 3.4 запланирован на 28 марта. Вторая бета-версия выйдет 7 марта, кандидат в релизы — 21 марта. Из ожидаемых в GNOME 3.4 новшеств можно отметить: Поддержка глобального меню с управлением через D-Bus (GApplication). Реструктуризация меню некоторых приложений и обеспечение возможности переноса меню текущего активного приложения в верхнюю панель GNOME. Новый подход к размещению меню подразумевает выделение большего места для контента приложения за счёт ухода от использования классической строки меню. Меню может формироваться … Читать далее GNOME 3.4 перешел на стадию бета-тестирования

Компания Coverity, развивающая инструментарий для автоматического анализа кода на предмет наличия проблем безопасности и ошибок представила очередной ежегодный отчёт (PDF, 550 Кб) с результатами изучения 37 млн строк кода из 45 наиболее активно разрабатываемых открытых проектов и 300 млн строк кода из 41 анонимного проприетарного продукта. В среднем, в открытых проектах было выявлено 0.45 дефектов на 1000 строк кода, для проприетарных продуктов данный показатель составляет 0.64, при этом средний показатель качества для всей индустрии разработки ПО составляет 1 ошибка на 1000 строк кода. Система Coverity Scan была создана в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и … Читать далее Результаты анализа системой Coverity безопасности и качества открытого кода

В Министерство связи и массовых коммуникаций РФ состоялось первое заседание рабочей группы, созданной для обсуждения вопросов адаптации международных свободных лицензий к национальному законодательству и их применения на территории Российской Федерации. Среди рассмотренных на заседании вопросов был проект по разработке поправок в Гражданский кодекс РФ, направленных на закрепление для авторов возможности предоставлять свои произведения под свободными лицензиями неограниченному кругу лиц. Читать далее В Минкомсвязи создана рабочая группа по адаптации свободных лицензий к законодательству РФ

Разработчики проекта Mozilla представили сервис идентификации пользователей в сети — Mozilla Persona, построенный на базе технологии BrowserID. Изначально весь проект по созданию системы идентификации Mozilla носил имя BrowserID, но теперь BrowserID будет ассоциироваться только с протоколом и низкоуровневыми компонентами. Под именем Mozilla Persona будет развиваться один из конечных сервисов на базе технологии BrowserID. Сервис будет поддерживаться на серверах Mozilla и предоставлять ряд расширенных функций, таких как панель управления идентификацией (identity dashboard) и средства для привязки данных и приложений к пользователю. Развиваемая сообществом Mozilla технология аутентификации BrowserID позволяет пользователям сети Интернет авторизоваться на любом веб-сайте, используя одну и ту же пару … Читать далее Анонсированы сервис идентификации Mozilla Persona и магазин web-приложений Mozilla Marketplace

После одиннадцати месяцев разработки представлен релиз свободного Flash-плеера Gnash 0.8.10. Gnash совместим с форматом SWF версии v7 и частично с v8, v9 и v10, содержит реализацию классов ActionScript 2 и 3 для SWF версии 8.5, может проигрывать FLV ролики YouTube, поддерживает обмен XML-сообщениями с сервером. Gnash может работать как в виде отдельного плеера для GNOME и KDE, так и в виде плагина для web-браузеров Mozilla, Chromium и Konqueror. Исходные тексты проекта распространяются в рамках лицензии GPLv3 Из новшеств Gnash 0.8.10 можно отметить: В дополнение к AGG, OpenGL и Cairo добавлена реализация системы рендеринга на базе OpenVG (API для выполнения аппаратно … Читать далее Релиз свободного Flash-плеера Gnash 0.8.10

Компания Oracle анонсировала сервис по распространению Ksplice-обновлений для Red Hat Enterprise Linux 5 и 6, позволяющих организовать исправление проблем безопасности и ошибок в ядре Linux без остановки работы системы и перезагрузки. Сервис ориентирован непосредственно на пользователей RHEL и не требует заключения полного сервисного контракта Oracle Linux Premier Support. Одновременно предоставлена возможность подписки на ознакомительный сервис, который позволяет бесплатно получать Ksplice-обновления для RHEL в течение 30 дней. Кроме того, бесплатные Ksplice-обновления, как и прежде, без ограничений доступны для Ubuntu Desktop и Fedora. Напомним, что после покупки технологии Ksplice компания Oracle прекратила поддержку подготовки обновлений для штатных ядер Red Hat Enterprise Linux … Читать далее Oracle представил сервис Ksplice для RHEL и продлил поддержку для Oracle Linux до 10 лет

В ветку xen-unstable, на базе которой будет сформирован релиз гипервизора Xen 4.2, добавлена начальная поддержка архитектуры ARMv7 и процессоров ARM Cortex-A15 с аппаратными virt-расширениями для обеспечения виртуализации. В настоящее время порт способен обеспечить загрузку ядра Linux в режиме Xen-хоста до появления приглашения Shell, поддержка запуска гостевых систем пока отсутствует. Порт Xen для ARMv7 отличается гибридным подходом к организации процесса виртуализации, при котором отсутствует разделение в поддержке запуска гостевых систем в режиме паравиртуализации (PV) и аппаратной виртуализации (HVM). Вместо этого используется один комбинированный режим запуска гостевых систем, напоминающий запуск PV поверх HVM без необходимости эмуляции оборудования при помощи Qemu. Гостевые системы … Читать далее В ветку xen-unstable интегрированы патчи с реализацией поддержки архитектуры ARMv7

Представлен корректирующий выпуск СУБД MySQL 5.5.21 в котором исправлено 20 ошибок. Из новшеств представлена новая CMake-опция MYSQL_PROJECT_NAME, которая может быть установлена при сборке на платформах Windows и Mac OS X. Некоторые исправления: Одна из ошибок в InnoDB могла привести к краху рабочего процесса при создании временного файла на платформе Linux, если для размещения временных файлов использовалась директория в ФС tmpfs и был включен режим innodb_use_native_aio (включен по умолчанию, начиная с выпуска 5.5.4); Проведена реорганизации распределения памяти для таблиц InnoDB, что позволило сократить расход оперативной памяти при большом числе таблиц и решить проблему с ростом потребления памяти несмотря на выполнение операции … Читать далее Релиз MySQL Community Server 5.5.21

Внесён на рассмотрение новый Web-стандарт, разработанный совместно компаниями Google, Microsoft и Netflix, главной целью которого является реализация механизма защиты от копирования контента для HTML5. Предложенный механизм Encrypted Media Extensions фактически позволяет добавлять DRM-уровень (Digital Rights Management) для всего видео- и аудио-контента встраиваемого в web-страницы через HTML5-теги video и audio. Строго говоря, цель данного предложения не в создании полноценной DRM-платформы, но в обеспечении web-окружения всеми необходимыми компонентами для работы стандартной системы расшифровки любого контента, базирующейся на выдаче одноразовых ключей сервером лицензирования. Система Encrypted Media спроектирована таким образом, чтобы выступать в качестве фреймворка для любых других подключаемых модулей, собственно в которых и … Читать далее Проект по интеграции в HTML5 и браузеры DRM-слоя для защиты контента от копирования

Крупнейший немецкий оператор связи Deutsche Telekom намерен оказать помощь в разработке платформы B2G (Boot to Gecko), в продолжение ранее проводимой совместной исследовательской работы. Проект B2G нацелен на создание операционную системы, загружающейся сразу в web-браузер и предлагающей унифицированный Web API для разработки мобильных приложений с использованием HTML5-технологий, CSS и JavaScript. В качестве основы B2G используется ядро Linux и низкоуровневые компоненты из платформы Android. Сообщество Mozilla планирует продемонстрировать первый рабочий прототип устройства с B2G на Конгрессе мобильных технологий, который состоится с 27 февраля по 1 марта в Барселоне. Тем не менее, код B2G доступен в Git-репозитории проекта и может быть использован для … Читать далее Deutsche Telekom примет участие в разработке платформы Mozilla B2G (Boot to Gecko)

На встрече разработчиков проекта openSUSE утверждён план по созданию официальной и полноценной сборки openSUSE 12.2 для архитектуры ARMv7 (CPU Cortex-A). Базовое десктроп-окружение для устройств на базе архитектуры ARM будет построено на основе Xfce. Приоритет развития поддержки архитектуры ARMv5 будет значительно снижен, но не прекращён, все усилия будут сосредоточены на версии для ARMv7. В качестве эталонной платформы для разработки ARM-сборки openSUSE будет использована плата Pandaboard, что не исключает реализации поддержки таких плат, как Snowball, Beagleboard и Origen, но основное тестирование будет проводиться на Pandaboard. Код и патчи для ARM-порта будут размещаться в основном репозитории Factory. Вместо установочного Live-образа в системе Kiwi … Читать далее В openSUSE 12.2 появится полноценная поддержка архитектуры ARMv7

На страницах ArsTechnica опубликована статья, в которой продемонстрированы факты более раннего использования идей, которые компания Apple считала инновационными в iPhone и пыталась бороться с их реализацией в конкурирующих продуктах через развязывания патентных войн. В статье наглядно продемонстрировано, что большинство особенностей iPhone, которыми так гордится Apple, задолго до появления iPhone так или иначе использовались в практике. Примечательно, что на прошлой неделе суд Мюнхена признал нарушение в Android-телефонах Motorola патента Apple, определяющего способ разблокирования аппарата через скользящий жест пальцем по экрану (slide-to-unlock). В то время как первый смартфон N1m с реализацией данного метода разблокировки был представлен компанией Neonode ещё в 2005 году. … Читать далее Подборка фактов более раннего использования идей, реализацию которых Apple пытается недопустить в Android

Компания Oracle анонсировала сервис по распространению Ksplise-обновлений для Red Hat Enterprise Linux 5 и 6, позволяющих организовать исправление проблем безопасности и ошибок в ядре Linux без остановки работы системы и перезагрузки. Сервис ориентирован непосредственно на пользователей RHEL и не требует заключения полного сервисного контракта Oracle Linux Premier Support. Одновременно предоставлена возможность подписки на ознакомительный сервис, который позволяет бесплатно получать Ksplise-обновления для RHEL в течение 30 дней. Кроме того, бесплатные Ksplise-обновления, как и прежде, без ограничений доступны для Ubuntu Desktop и Fedora. Напомним, что после покупки технологии Ksplise компания Oracle прекратила поддержку подготовки обновлений для штатных ядер Red Hat Enterprise Linux … Читать далее Oracle представил сервис Ksplise для RHEL и продлил поддержку для Oracle Linux до 10 лет

Увидел свет инструментарий Add-on SDK 1.5, предназначенный для создания дополнений к браузеру Firefox с использованием технологии Jetpack, которая в отличие от XUL не требует изучения особенностей внутреннего устройства браузера и позволяет создавать дополнения с использованием стандартных web-технологий HTML, CSS и JavaScript. Кроме простоты разработки, достоинством Jetpack-расширений является возможность мгновенной активации дополнения, без перезагрузки браузера, и отсутствие требований к обеспечению совместимости с будущими версиями браузера. Поддержка Jetpack интегрирована в браузер начиная с выпуска Firefox 4. Управление сборкой дополнений в SDK производится через специальную утилиту, работающую в режиме командной строки и написанную на языке Python. После сборки дополнение оформляется в виде установочного … Читать далее Для разработчиков дополнений к Firefox представлены Add-on SDK 1.5 и Add-on Builder 1.0