Консорциум OASIS (Organisation for the Advancement of Standards in Information Society), занимающийся разработкой и продвижением открытых стандартов, и, в частности, развивающий спецификации OpenDocument (ODF), объявил о завершении процесса аккредитации Американским национальным институтом стандартов (ANSI). Получение аккредитации ANSI позволит OASIS передавать свои стандарты в ANSI для утверждения их в качестве американских национальных стандартов, а также напрямую представлять свои стандарты для принятия организациями ISO (International Organization for Standardization) и IEC ( International Electrotechnical Commission), без прохождения предварительных формальных процедур и утверждения в дополнительных инстанциях. Читать далее Развивающий OpenDocument консорциум OASIS получил аккредитацию для быстрого продвижения стандартов

В прошивке беспроводных маршрутизаторов D-Link обнаружена критическая уязвимость, позволяющая инициировать выполнение на устройстве произвольной shell-команды через отправку специально оформленного HTTP-запроса, без прохождения аутентификации. Среди подверженных проблеме устройств отмечаются модели DIR-600, DIR-300 revB, DIR-815, DIR-645, DIR-412, DIR-456 и DIR-110, не исключено, что уязвимость проявляется и для других моделей D-Link. Проблема вызвана недостаточной проверкой корректности параметра dst в сочетании с отсутствием проверки принадлежности запроса аутентифицированному сеансу. В состав некоторых моделей, таких как DIR-645, входит утилита wget, что позволяет атакующему не только выполнить уже доступные в операционной системе команды, но и организовать загрузку и выполнение своего кода. Эксплуатация уязвимости сводится передаче POST-запроса к … Читать далее Уязвимости в устройствах D-Link, позволяющие удалённо выполнить произвольную команду

Компании Google, Red Hat, BlackBerry и ISP EarthLink призвали Федеральную торговую комиссию и Министерство юстиции США принять меры против патентных троллей. В письме, направленном в адрес этих организаций, компании указывают, что на сегодняшний день исков, поданных патентными троллями в 4 раза больше, чем было в 2005 году. Согласно данным, представленным в документе, 62% всех недавно поданных патентных исков составляют иски патентных троллей, которые используют приобретённую у других компаний интеллектуальную собственность в качестве бизнес-модели для получения прибыли, при этом сами ничего не производят и не изобретают. Прямые выплаты компаний США по искам патентных троллей составили в 2011 году 29 миллиардов долларов, … Читать далее Rеd Hat и Google призвали государственные органы США к действиям против патентных троллей

Компания Google представила релиз операционной системы Chrome OS 26, основанной на ядре Linux, open source компонентах и web-браузере Chrome. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, с недавних пор Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 26 доступна для нетбуков Chromebook Pixel, Acer AC700, HP Pavilion Chromebook, Samsung Chromebook Series 5 550 и Samsung Series 5, а также для миниатюрного ПК Samsung Chromebox Series 3. Оценить возможности ChromeOS 26 также можно воспользовавшись неофициальными сборками ChromiumOS, развиваемыми энтузиастами и работающими на широком спектре оборудования, … Читать далее Выпуск Chrome OS 26

Леннарт Поттеринг (Lennart Poettering) представил релиз системного менеджера systemd 201. В новой версии: При выполнении «journalctl —update-catalog» теперь допустимо использовать опцию «—root» для работы с каталогом, размещённым в другой корневой директории; На финальной стадии завершения работы, для диагностики возможных проблем теперь выводятся имена принудительно завершаемых процессов, которые не завершились штатным образом; В случае использования в /etc/crypttab ссылок на файлы с паролями, размещённые в монитруемых разделах, данные разделы теперь учитываются как зависимости и монтируются раньше, чем будет предпринята попытка загрузки файла ключей; При выполнении ‘systemctl status’ теперь выводится информация об ожидающих соединение сетевых сокетах, созданных socket unit-ами. Также выводятся сведения о … Читать далее Релиз systemd 201

После 10 лет разработки увидел свет выпуск проекта Icecream 1.0.0, в рамках которого разработчиками из компании SUSE развивается система для организации распределённой сборки исходных текстов, позволяющая разнести параллельное выполнение сборочных процессов на несколько компьютеров. Код проекта распространяется под лицензией GPLv2. Icecream построен на базе системы распределённой компиляции distcc, но отличается реализацией централизованного управляющего сервера, динамически распределяющего задания между машинами в сборочном кластере, учитывая при этом загруженность каждой машины. Отправка заданий в первую очередь производится на наиболее быстрые свободные узлы, что позволяет добиться максимальной скорости сборки в условиях разнородного парка сборочных серверов, одновременно используемых для решения других задач. Наиболее важным отличием … Читать далее Разработчики SUSE выпустили систему распределённой сборки Icecream 1.0.0

Компания Valve опубликовала Linux-версии игр Half-Life Opposing Forces и Half-Life Blue Shift. Игры доступны для загрузки через клиент Steam для Linux и имеют статус бета-версий. Тем временем, общее число доступных в каталоге Steam игр для Linux за месяц увеличилось с 79 до 95. Читать далее Игры Half-Life Opposing Forces и Half-Life Blue Shift доступны в Steam для Linux

Представлен релиз пользовательского дистрибутива PCLinuxOS 2013.04. Изначально дистрибутив был основан на базе Mandriva Linux, но позднее ответвился в самостоятельный проект, пользующийся большой популярностью на западе — по результатам проведённого в 2010 году опроса читателей журнала Linux Journal, PCLinuxOS уступал по популярности лишь Ubuntu. Дистрибутив нацелен на использование в Live-режиме, но поддерживает и установку на жесткий диск. Для загрузки в настоящий момент подготовлены полный (4 Гб), средний (1.6 Гб) и сокращённый (549 Мб) вариант дистрибутива на базе десктоп-окружения KDE. Дистрибутив отличается задействованием инструментария для управления пакетами APT из Dеbian GNU/Linux в сочетании с использованием пакетного менеджера RPM, относясь при этом к … Читать далее Релиз Linux-дистрибутива PCLinuxOS 2013.04

В начале апреля более 40 сайтов открытых проектов, размещённых на хостинге SourceForge.net, подверглись атаке, в результате которой был совершён дефейс и неизвестным злоумышленником на главных страницах была оставлена информация о взломе. В размещённом от имени «1337 hacker» тексте, говорилось, что взлом совершён благодаря использованию бэкдора на SourceForge. Разбор инцидента показал, что причиной взлома стала халатность владельцев пострадавших сайтов, оставивших в публично доступных директориях открытые для чтения типовые файлы с конфигурацией, в которых, в том числе, фигурировали параметры подключения к БД. Администрация SourceForge.net опубликовала обращение к своим пользователям, порекомендовав более внимательно относиться к правам доступа и проверить не остаются ли в … Читать далее Халатность владельцев привела ко взлому более 40 сайтов на SourceForge.net

Firefox 21 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 22. Новые возможности Firefox 22 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 21 намечен на 14 мая, релиз Firefox 22 ожидается 25 июня. Основные особенности бета-версии Firefox 21: Расширенный пользовательский интерфейс для настройки DNT (Do Not Track), позволяющий информировать сайты о нежелании пользователя передавать на хранение фигурирующую в рамках сессии … Читать далее Начало бета-тестирования Firefox 21 и создание aurora-ветки Firefox 22

Разработчики проекта Mozilla представили экспериментальный программный интерфейс WebPayment API, предназначенный для организации платежей из web-приложений и развиваемый для обеспечения покупки платных программ в Firefox OS. Новый API разработан с учётом недостатков текущих разрозненных методов проведения платежей в Web, вместо которых предлагается единый Web API, делающий процесс покупки более простым и безопасным, сохраняя при этом гибкость и привычность для продавцов. В своей основе WebPayment API базируется на элементах API Google Wallet, но отличается отсутствием привязки к конкретным платёжным системам, поэтому может быть использован любыми провайдерами финансовых сервисов. После окончательного формирования WebPayment API, разработчики Mozilla намерены передать спецификацию в консорциум W3C для … Читать далее Проект Mozilla представил WebPayment API для совершения платежей в Web

Alienware, подразделение компании Dell, специализирующееся на производстве мощных ПК для любителей компьютерных игр, представило первую модель игрового компьютера, поставляемого с предустановленным Linux. Модель Alienware X51 доступна в комплектации cо специально адаптированным дистрибутивом Ubuntu 12.04, в который предустановленны свежие проприетарные драйверы NVIDIA и предоставлена возможность быстрой установки Linux-версии клиента для сервиса доставки игр Steam. В качестве достоинств использования Ubuntu в описании модели упоминается сочетание стиля и простоты использования, гибкости и открытости, высокой производительности и безопасности. Начальная стоимость устройства составляет 599 долларов для модели с процессором Intel Core i3 3220 и видеокартой NVIDIA GeForce GTX 645, самая оснащённая комплектация с CPU Intel … Читать далее Alienware и Dell представили игровой ПК на базе Linux

На системе краудфандинга kickstarter проходит кампания по сбору средств для портирования популярного игрового движка Torque 2D MIT на платформу Android. Как следует из названия, движок распространяется под свободной лицензией MIT. На данный момент движок поддерживает платформы Windows, Mac OS X и iOS. При успешном завершении инициативы по сбору средств, компания Max Gaming обещает портировать движок на устройства, основанные на Android 2.3+ (включая Ouya). На счету Max Gaming несколько игр, основанных на Torque-движках, выпущенных в том числе под Linux. Ими так же было выполнено портирование T2D на XBOX 360, и других движков с iOS на Android. Кроме того, при успешном финансировании … Читать далее Кампания по портированию игрового движка Torque 2D MIT для Android и Linux

Представлен релиз Psycopg 2.5, популярного драйвера для работы с PostgreSQL из программ на языке Python. Драйвер полностью соответствует спецификации Python DB API 2.0 и дополнительно поддерживает ряд расширений, позволяющих использовать специфичные возможности PostgreSQL. Среди ключевых изменений в версии Psycopg 2.5: Добавлен адаптер JSON, позволяющий напрямую обращаться к типу данных JSON, появившемуся в PostgreSQL 9.2 cur.execute( … «»»select ‘{«a»:[1,2,3],»b»:[4,5,6]}’::json»»») cur.fetchone()[0] {u’a’: [1, 2, 3], u’b’: [4, 5, 6]} Добавлены адаптеры Range для работы с типами для определения диапазонов, появившимися в PostgreSQL 9.2: cur.execute(«»»select ‘[10,20)’::int4range»»») r = cur.fetchone()[0] r.lower 10 r.upper_inc False Теперь объекты на языке python могут быть напрямую отнесены как … Читать далее Релиз Psycopg 2.5, многофункционального PostgreSQL-драйвера для Python

Опубликована интересная концепция тривиальной, но эффективной, атаки, рассчитанной на излишнее доверие к увиденным при копировании в терминал примерам команд с различных сайтов. Используя невидимый, но помещаемый в буфер обмена при копировании, блок «span», можно вместо невинного текста, организовать выполнение в терминале произвольных команд. Например, после копирования в окно терминала строки «git clone /dev/null; clear; echo «Hello»git clone git://git.kernel.org/pub/scm/utils/kup/kup.git» на самом деле будет выполнена команда «git clone /dev/null; clear; echo Hello» и отображён текст «git clone git://git.kernel.org/pub/scm/utils/kup/kup.git». Читать далее Концепция атаки по подмене копируемого в терминал текста с сайта

Анонсировано прекращение поддержки первой ветки web-фреймворка Apache Struts, ориентированного на создание web-приложений на языке Java с использованием парадигмы Model-View-Controller. Последний релиз Struts 1.3.10 был выпущен в декабре 2008 года, отныне поддержка выпуска обновлений для ветки Struts 1.x полностью прекращена, обновления с устранением уязвимостей и ошибок больше выпускаться не будут. Пользователям рекомендуется перейти к использованию ветки Struts 2, существенно отличающейся на уровне API и архитектуры, или рассмотреть такие альтернативы, как Spring Web MVC, Grails и Stripes. Читать далее Объявление о прекращении поддержки web-фреймворка Apache Struts 1

Представлен новый значительный релиз программы для редактирования фотографий Darktable 1.2, выступающей в роли свободной альтернативы таким продутам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходных снимок и всю историю операций с ним. В новой версии: Улучшенный инструмент для устранения шумов, учитывающий в своей работе особенности сенсора используемой камеры (всего добавлены параметры для 72 цифровых камер). Поддержка формата jpeg2000; Возможность … Читать далее Новая версия программы для профессиональной обработки фотографий Darktable 1.2

Представлен релиз системы нелинейного видеомонтажа Kdenlive 0.9.6. Редактор предназначен для полупрофессионального использования, поддерживает работу с видеозаписями в форматах DV, HDV и AVCHD, и предоставляет все базовые операции по редактированию видео, например, позволяет используя шкалу времени произвольно смешивать видео, звук и изображения, а также применять многочисленные эффекты. При работе программы используются такие внешние компоненты, как FFmpeg, фреймворк MLT и система оформления эффектов Frei0r. Благодаря использованию FFmpeg поддерживается большое число форматов и кодеков, как обычных Mpeg2, mp4, h264, SNOW lossless, Ogg vorbis, так и профессиональных XDCAM-HD, IMX (D10), DVCAM (D10), DVCAM, DVCPRO, DVCPRO50. В новой версии добавлена опция для создания клипа, выводимого … Читать далее Релиз системы нелинейного видеомонтажа Kdenlive 0.9.6

Анонсирован седьмой релиз платформы OpenStack, выпущенный под кодовым именем «Grizzly«. Платформа OpenStack представляет собой набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди поддерживаемых систем виртуализации: KVM, QEMU, Xen, Hyper-V, Citrix XenServer, контейнеры LXC и VMWare/vSphere ESX/ESXi. OpenStack обладает превосходной масштабируемостью и способен обслуживать инфраструктуру из сотен тысяч виртуальных серверов. Изначально платформа OpenStack была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой некоммерческой организации OpenStack Foundation. На данный момент к разработке … Читать далее Седьмой релиз свободной облачной платформы OpenStack "Grizzly"

В рамках проекта runonboot развивается набор «bash» скриптов, первичная цель которого, сделать из LiveCD дистрибутива (поддерживается только Ubuntu) полноценный, независимый от наличия жесткого диска, сервер или десктоп, который будет работать именно в режиме LiveCD и иметь возможность настраиваться с помощью единственного скрипта в момент загрузки с установочного носителя. В качестве примеров использования отмечается создание из USB Flash «тонкого клиента», который будет запускаться в независимости от проблем в локальной сети, или компоновка бездискового сетевого шлюза, с прокси и VPN-сервером, который, в случае выхода оборудования из строя, можно просто перенести на другой компьютер, просто переключив USB Flash, и продолжить использовать без какой-либо … Читать далее Runonboot

Выпущены корректирующие релизы Python 2.7.4, 3.2.4 и 3.3.1, в которых проведена работа по исправлению накопившихся ошибок. В том числе во всех выпусках устранена уязвимость (CVE-2011-4944), связанная с небезопасным созданием файла ~/.pypirc, а также решена специфичная для ветки 3.2 проблема (CVE-2012-2135) с обработкой ошибок при декодировании строк utf-16. Также явно не помечена как уязвимость, но обсуждается возможность совершения DoS-атаки через потребление XML-парсером гигабайт ОЗУ и чрезмерной нагрузки на CPU в процессе обработки специально оформленных XML-файлов. Отдельно объявлено о рассмотрении вопроса о продлении поддержки ветки Python 2.7. Отмечается, что несмотря на достаточно интенсивный переход известных проектов к поддержке Python 3, ветка Python … Читать далее Обновления Python 2.7.4, 3.2.4 и 3.3.1. Поддержка ветки Python 2.7 истекает через 2 года