Как режущие плоттеры поддерживаются в GNU/Linux

Свободное ПО нередко позиционируется как софт для людей, которые способны создавать что-то новое. Если говорить о производстве именно материальных вещей, на ум чаще всего приходят Blender, FreeCAD, LibreCAD и LinuxCNC. Однако сюда же можно включить и редактор векторной графики Inkscape. Для программы уже написаны такие расширения, как: GCodetools, набор расширений для генерирования G-code для станков с ЧПУ; транслятор SVG в OpenSCAD, для последующей доработки и трёхмерной печати (подробнее на русском); расширения проекта TMTF для создания выкроек одежды; Inkcut, дающий возможность резать винил плоттером прямо из программы. Последнее расширение и рассматривается в обзоре на linuxgraphics.ru вместе с другими приложениями — Tux … Читать далее Как режущие плоттеры поддерживаются в GNU/Linux

Релиз Apache Bloodhound 0.1.0, расширяющего возможности платформы Trac

Состоялся первый выпуск проекта Apache Bloodhound, в рамках которого в инкубаторе Фонда Apache развивается платформа для управления разработкой программных проектов, основанная на коде системы Trac. Из отличительных черт Apache Bloodhound называется поддержка управления несколькими проектами, интегрированный Wiki, удобный режим просмотра исходных текстов, упрощённая система установки, простой в использовании и интуитивно понятный web-интерфейс. Код написан на языке Python с использованием JavaScript-фреймворка ​Bootstrap. В качестве СУБД можно использовать MySQL, PostgreSQL и SQLite. Читать далее Релиз Apache Bloodhound 0.1.0, расширяющего возможности платформы Trac

Представлена техника перехвата данных для сжатых соединений TLS и SPDY

Джулиано Риццо (Juliano Rizzo) и Тхай Дыонг (Thai Duong), известные исследователи компьютерной безопасности, предложившие в своё время технику атаки BEAST против SSL/TLS, разработали новый способ перехвата на промежуточном шлюзе содержимого сессионных Cookie, передаваемых внутри зашифрованного соединения. Новая атака, получившая название CRIME (Compression Ratio Info-leak Made Easy), эффективна для каналов связи на основе SSL/TLS и SPDY, действует только при использовании сжатия передаваемых данных и требует выполнения JavaScript-кода злоумышленника в браузере клиента (в случае man-in-middle атак осуществить подстановку такого кода не составляет труда). По своей сути CRIME является продолжением развития идей, воплощённых в методе атаки BEAST. Атака строится на возможности выделения в … Читать далее Представлена техника перехвата данных для сжатых соединений TLS и SPDY

Исследование свидетельствует, что устаревшее ПО следует заменять на открытые продукты

Исследование, проведённое профессором Джимом Нортоном (Jim Norton) по заказу корпорации Amadeus, показало, что при планировании замены устаревшего ПО руководителям IT-подразделений компаний в первую очередь следует рассматривать миграцию на открытые продукты, а не на проприетарные системы или публичные облачные сервисы. Исследование проведено с учётом специфики транспортных компаний, но также справедливо и для других видов бизнеса. Упоминается, что переход на открытое ПО и связанный с этим реинжиниринг IT-инфраструктуры обойдётся компании дешевле, чем периодическая покупка новых версий проприетарного ПО. Кроме того, использование открытого ПО даёт предприятиям возможность более раннего доступа к инновационным технологиям, в создание которых вовлечено глобальное сообщество, совместно вкладывающее ресурсы, идеи … Читать далее Исследование свидетельствует, что устаревшее ПО следует заменять на открытые продукты

Консорциум W3C представил спецификацию Web Cryptography API

Консорциум W3C анонсировал первый черновой вариант web-стандарта Web Cryptography API, определяющего JavaScript API для выполнения базовых криптографических операций на стороне web-приложений, таких как манипуляции с криптографическими хэшами, генерация и проверка цифровых подписей, кодирование и декодирования данных с использованием различных методов шифрования, формирование криптографически надёжных случайных чисел. В API также предусмотрены функции для генерации ключей и управления ими. Для размещения ключей предусмотрено как временное хранилище, действующее только в пределах текущего сеанса, так и постоянное хранилище. Доступ к ключам осуществляется на основе привязки к домену (same-origin). В качестве примеров применения Web Cryptography API называется обеспечение аутентификации, использование цифровых подписей, сохранение целостности данных, … Читать далее Консорциум W3C представил спецификацию Web Cryptography API

Обновление Samba 3.6.8

Представлен корректирующий релиз Samba 3.6.8, в котором отмечено 22 исправления. Из наиболее важных изменений можно отметить устранение зависания smbd, связанного с установкой мёртвой блокировки при закрытии соединения, а также крах winbind в случае, если не удалось найти запрошенный домен. Читать далее Обновление Samba 3.6.8

Пятое обновление дистрибутива Linux Mint Debian Edition

Вышло пятое обновление альтернативной сборки дистрибутива Linux Mint — Linux Mint «Debian» Edition (LMDE), выполненной на основе пакетной базы Debian Testing (классический Linux Mint базируется на пакетной базе Ubuntu). Кроме использования пакетной базы Debian, важным отличием LMDE от Linux Mint является постоянный цикл обновления пакетной базы (модель непрерывных обновлений, Rolling-release), при котором обновления пакетов выходят постоянно и пользователь в любой момент имеет возможность перейти на последние версии программ. В поставку LMDE включены все улучшения классического релиза Linux Mint и все оригинальные разработки проекта (менеджер обновлений, конфигураторы, меню, интерфейс, системные GUI-приложения). Дистрибутив полностью совместим с Debian GNU/Linux, но не совместим на … Читать далее Пятое обновление дистрибутива Linux Mint Debian Edition

Релиз системы виртуализации Xen 4.2.0

После восемнадцати месяцев разработки представлен релиз свободного гипервизора Xen 4.2. По сравнению с прошлым выпуском в Xen 4.2 внесено 2900 коммитов, в подготовке которых приняло участие 124 разработчика и 43 организации. Наибольшее число коммитов добавлено разработчиками из компании Citrix (1270), SUSE (501), Xen.org (216), AMD (138) и Intel (107). Если в процессе развития ветки 4.1 была произведена интеграция в штатное ядро Linux компонентов Xen, необходимых для обеспечения работы Dom0, то ветка 4.2 примечательна работой по передаче проекту QEMU кода с реализаций модели взаимодействия с устройствами HVM. Изначально проектом Xen развивался собственный форк инструментария и драйверов, основанных на QEMU, но в … Читать далее Релиз системы виртуализации Xen 4.2.0

Корректирующий выпуск vsftpd 3.0.1

Доступен корректирующий выпуск FTP-сервера vsftpd 3.0.1, в котором устранены недоработки в реализации правил для sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра. Например, неочевидное обращение библиотечной функции qsort() к файлу /proc/meminfo при сортировке большого объема данных, а также необходимость обращения к системному вызову munmap(), приводили к краху процесса при попытке обработки директории с очень большим числом файлов. Кроме того, устранены связанные с seccomp проблемы со сборкой в некоторых версиях дистрибутивов CentOS и Debian, частично налажена сборка при указании опции «-Wconversion», исправлено несколько крахов при указании в файле конфигурации некорректных параметров. Читать далее Корректирующий выпуск vsftpd 3.0.1

Компания Canonical представила новую версию Landscape и непрерывно обновляемый репозиторий для OpenStack

Компания Canonical анонсировала значительное обновление Landscape, проприетарной системы управления большими группами рабочих станций, серверов и облачных окружений, работающих на базе Ubuntu Linux. Управление Landscape производится через web-интерфейс, позволяющий автоматизировать выполнение типовых операций по администрированию системы (например, добавление пользователей, установка и обновление пакетов), применительно к группе машин. Пакет поддерживает функции мониторинга, централизованного управления пакетами, обеспечения единой точки аутентификации (SSO), интеграции с cloud-инфраструктурой. Landscape позволяет управлять тысячами машин также легко как одной машиной. Исследование компании Enterprise Management Associates показало, что при управлении инфраструктурой из тысячи машин с использованием Landscape стоимость обслуживания понизилась примерно на 2/3, а коэффициент возврата инвестиций (ROI) за 5 … Читать далее Компания Canonical представила новую версию Landscape и непрерывно обновляемый репозиторий для OpenStack

Релиз дистрибутива Lightweight Portable Security 1.3.6, развиваемого Министерством обороны США

Увидел свет релиз легковесного, переносимого и защищенного Linux-дистрибутива Lightweight Portable Security 1.3.6 (LPS), развиваемого специалистами Министерства обороны США с целью предоставления пользователям возможности безопасной работы с минимальным риском утечки персональных данных. LPS выполнен в виде LiveCD, используя который пользователь может избежать типичных угроз и утечек, возникающих вследствие активности вредоносного ПО, различных закладок и кейлоггеров. В частности, дистрибутив позволяет создать защищенную точку доступа к корпоративным и государственным ресурсам, а также для работы с важными web-сервисами, например, online-банками, используя для работы не вызывающий доверия ПК. Размер iso-образа 181 Мб, дополнительно поставляется расширенная редакция (391 Мб), отличающаяся включением в поставку OpenOffice.org, Thunderbird и … Читать далее Релиз дистрибутива Lightweight Portable Security 1.3.6, развиваемого Министерством обороны США

Релиз WebKitGTK+ 1.10 с экспериментальной поддержкой API WebKit2GTK+

Разработчики GNOME представили релиз WebKitGTK+ 1.10, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ используется в качестве основы в таких браузерах, как Midori и Epiphany. Новая версия примечательная прежде всего экспериментальной поддержкой нового API WebKit2GTK+ API, базирующегося на задействовании новой многопроцессной архитектуры WebKit2, подразумевающей выполнение обработки разного контента в изолированных друг от друга процессах. Наиболее заметным для пользователей улучшением при переходе приложений на новый API является увеличение отзывчивости и стабильности. Стабильную версию API WebKit2GTK+ планируется добавить в составе версии WebKitGTK+ 2.0, которая намечена перед релизом GNOME 3.8, в который войдёт вариант браузера Epiphany полностью переведённый на новый API. Среди других … Читать далее Релиз WebKitGTK+ 1.10 с экспериментальной поддержкой API WebKit2GTK+

25 лет с момента первого релиза X11 (X Window System 11)

Проект X.Org празднует 25 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick) представил первый релиз X Window System, Version 11, ознаменовавший собой кардинальную переработку и стабилизацию протокола X. Примечательно, что протокол X прошёл от выпуска X1 до X11 за три года, но X11 используется и поныне, спустя 25 лет, обрастая расширениями но не меняя своей сути. В частности, в качестве расширений были представлены такие распространённые в настоящее время возможности, как X Video, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, DRI2 и т.д. В последние годы возникали попытки инициировать разработку протокола X12, но … Читать далее 25 лет с момента первого релиза X11 (X Window System 11)

Компания Red Hat парировала патентный иск обвинением в нарушении GPL

Поданный против компании Red Hat патентный иск, имел неожиданный для агрессора результат — Red Hat направила в суд ответный иск, в котором привела факты нарушения лицензии GPL в продукте компании, обвинившей Red Hat в нарушении её патентов. Судебное разбирательство развязала компания Twin Peaks Software, которая заявила, что в файловой системе Gluster, которая с недавних пор принадлежит Red Hat, нарушен патент 7,418,439 (патент выдан в 2008 году, но заявка подана в 2001 году). В патенте описана работа Mirror File System, виртуальной файловой системы, связывающей несколько локальных или сетевых файловых систем и обеспечивающей зеркалирование данных между ними, т.е. все операции над MFS … Читать далее Компания Red Hat парировала патентный иск обвинением в нарушении GPL

Компания AMD заявила, что процессор AMD Hondo на первом этапе будет поддерживать только Windows 8

После того как компания Intel отказалась от поддержки Linux для процессора Atom Clover Trail, представителям AMD был задан вопрос о возможных похожих планах, на что был получен ответ, что на первом этапе готовящийся к выпуску новый APU Hondo (CPU+GPU), ориентированный в первую очередь на планшеты, будет полноценно функционировать только в Windows 8. В заявлении AMD также сказано, что ничто не мешает использованию APU Hondo в Linux без задействования некоторых дополнительных возможностей (информация по данным возможностям не детализируется, но в случае процессоров Intel задействованы дополнительные средства энергосбережения, права на которые принадлежат Microsoft). Компания AMD не исключает в дальнейшем появление официальной поддержки … Читать далее Компания AMD заявила, что процессор AMD Hondo на первом этапе будет поддерживать только Windows 8

Вышел десктоп-ориентированный дистрибутив Sabayon Linux 10

Представлен релиз дистрибутива Sabayon Linux 10, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. В комплекте поставляется полный набор всех необходимых мультимедиа кодеков и проприетарных драйверов для видеокарт, беспроводных адаптеров и софт-модемов. Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7, x86 и x86-64. Для x86 и x86-64 в репозитории насчитывается около 12000 пакетов, а для ARMv7 — более 2000. … Читать далее Вышел десктоп-ориентированный дистрибутив Sabayon Linux 10

В Gallium-драйвере для R600 исправлена проблема, приводившая к зависаниям GPU при попытке использования HyperZ

Представлены патчи для драйвера R600, устраняющие зависания GPU при попытке использования hyper-z. Как известно, некоторое время назад была реализована поддержка данной возможности и обнаружено, что GPU может попросту повиснуть, хотя все сделано в соответствии с документацией. Изучение ситуации показало, что причиной является аппаратная ошибка, которая однако не описана в общедоступных errata. Более того, маловероятно, что даже те кто писал закрытый драйвер смогут вспомнить как именно они обходным путем решили эту проблему. В конечном итоге, разработчикам пришлось смотреть на то как генерирует потоки команд закрытый драйвер и смотреть в чем состоят отличия при генерации потока команд в открытом драйвере. В результате … Читать далее В Gallium-драйвере для R600 исправлена проблема, приводившая к зависаниям GPU при попытке использования HyperZ

В MESA ожидается скорое появление поддержки геометрических шейдеров

По сведениям ресурса Phoronix, полученным от одного из разработчиков MESA, в скором времени ожидается публикация набора патчей, обеспечивающих поддержку геометрических шейдеров. Геометрические шейдеры позволяют генерировать новые графические примитивы (точки, линии, треугольники) после стадии вершинных шейдеров, используя GLSL. Геометрические шейдеры стали обязательным требованием для OpenGL версии 3.2, так что реализация данной возможности существенно приблизит MESA к достижению совместимости с OpenGL версии 3.2 Также отмечается, что компания Intel выразила мнение, что MESA с поддержкой OpenGL 3.2 не будет выпущена никогда … просто потому, что при этом несложно достичь совместимости с OpenGL 3.3, в котором достаточно мало дополнительных требований и логичнее выпускать релиз … Читать далее В MESA ожидается скорое появление поддержки геометрических шейдеров

Новая версия xf86-video-modesetting 0.5 с поддержкой перенаправления вывода на другой видеодрайвер

Выпущена версия 0.5.0 X.Org-драйвера modesetting (xf86-video-modesetting). Наиболее заметным нововведением в этой версии является способность работать в режиме «output slave», что стало возможным благодаря реализации механизма DRI2 PRIME, появившегося в X.Org Server 1.13. Наиболее очевидным применением новой возможности видится способность выполнять обсчет сцены на относительно мощном GPU от Intel, AMD или Nvidia, а выдавать результат, например, через простой адаптер, такой как DisplayLink USB (простейший видеоадаптер, подключаемый по USB). Драйвер xf86-video-modesetting используется в том случае когда для оборудования есть работающий на уровне ядра драйвер KMS, однако нет драйвера DDX. По сути этот драйвер является чем-то типа драйвера VESA, но для оборудования поддерживаемого … Читать далее Новая версия xf86-video-modesetting 0.5 с поддержкой перенаправления вывода на другой видеодрайвер

Компания AMD вслед за Intel заявила, что процессор AMD Hondo на первом этапе будет поддерживать только Windows 8

После того как компания Intel отказалась от поддержки Linux для процессора Atom Clover Trail, представителям AMD был задан вопрос о возможных похожих планах, на что был получен ответ, что на первом этапе готовящийся к выпуску новый APU Hondo (CPU+GPU), ориентированный в первую очередь на планшеты, будет полноценно функционировать только в Windows 8. В заявлении AMD также сказано, что ничто не мешает использованию APU Hondo в Linux без задействования некоторых дополнительных возможностей (информация по данным возможностям не детализируется, но в случае процессоров Intel задействованы дополнительные средства энергосбережения, права на которые принадлежат Microsoft). Компания AMD не исключает в дальнейшем появление официальной поддержки … Читать далее Компания AMD вслед за Intel заявила, что процессор AMD Hondo на первом этапе будет поддерживать только Windows 8

Представлен ZAP, инструмент комплексного анализа веб-сайтов на уязвимости

Саймон Бэннитс (Simon Bennetts), один из разработчиков Mozilla, представил инструмент комплексной проверки веб-сайтов на уязвимости ZAP (Zed Attack Proxy), разработка которого была начата еще в 2010 году в рамках проекта OWASP (The Open Web Application Security Project). ZAP представляет собой простой в использовании инструмент всестороннего анализа веб-сайта на уязвимости, включающий в себя такую функциональность как перехватывающий прокси для отслеживания коммуникаций между браузером и веб-сайтом в реальном времени, активный и пассивный сканеры на множество известных уязвимостей, сканер портов, бот, позволяющий определить структуру сайта, и фуззер для проверки корректности обработки непредвиденных данных. Приложение способно работать с HTTPS-соединениями в роли прокси (при наличии … Читать далее Представлен ZAP, инструмент комплексного анализа веб-сайтов на уязвимости