В почтовом сервере Exim обнаружена критическая уязвимость, позволяющая организовать удаленное выполнение кода на почтовом сервере, на котором включена поддержка DKIM-верификации (DomainKeys Identified Mail) входящих сообщений. Для проведения атаки злоумышленник может отправить на сервер жертвы письмо, содержащее специально оформленную DKIM-сигнатуру, указанную в заголовке «DKIM-Signature:». При наличии в поле «i», используемом для идентификации, блока данных, в котором присутствуют символы «%», в процессе проверки валидности отправителя почтовый сервер интерпретирует символы «%» как управляющие команды форматирования строки. Проблема присутствует в участке кода функции «dkim_exim_verify_finish()» (src/dkim.c), ответственном за вывод данных в лог. Ошибка может привести к повреждению содержимого памяти и потенциальной возможности выполнения кода злоумышленника … Читать далее Критическая уязвимость в почтовом сервера Exim

Исследователи из университета Юты представили проект KGPU, в рамках которого разработан способ перенести исполнение частей кода ядра Linux на графический процессор, поддерживающий технологию NVIDIA CUDA. Код KGPU распространяется в рамках лицензии GPLv2. Фреймворк CUDA использует закрытые драйверы NVIDIA, функции которых могут быть вызваны только из пространства пользователя с использованием фирменного SDK, поэтому в KGPU использован метод вызова функций ядра через программу, работающую в пространстве пользователя. Эта программа принимает запросы на обработку данных от модуля ядра и, с помощью CUDA API, передает их программе NSK, работающей на GPU. NSK или Non-Stop Kernel представляет собой код, исполняемый на GPU и способный загружать … Читать далее Проект KGPU позволяет задействовать GPU для выполнения фрагментов кода ядра Linux

Несмотря на то, что релиз операционной системы iOS 4.3 вышел в начале марта, компания Apple до сих пор не выполнила требования лицензии LGPL и не опубликовала код распространяемых под данной лицензией компонентов. В настоящее время опубликован только код используемых в iOS GPL-компонентов: cctools-795, gcc-5666.3, gdb-1515, gnumake-126.2, keymgr-22, ld64-97.17, libiconv-30, libstdcxx-39. Распространяемые под двойной лицензией BSD/LGPL пакеты WebCore и JavaScriptCore, базирующиеся на коде проекта WebKit, не доступны для загрузки. Причины задержки публикации кода не сообщаются, ранее исходные тексты всех используемых в iPhone и iPad LGPL-компонентов публиковались вовремя. В настоящее время для разрешения ситуации с нарушением требований лицензии LGPL в Apple отправлено … Читать далее Apple задерживает открытие LGPL-компонентов, используемых в iOS 4.3

Вышел релиз свободной системы для управления доступом к сети (NAC) — PacketFence 2.2, которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера, поддерживая средства для интеграции с оборудованием популярных производителей. Из возможностей PacketFence можно отметить: Централизованная организация входа пользователей в сеть по проводным и беспроводным каналам; Вход в сеть через активацию в web-интерфейсе (captive portal); Блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа); Проверка трафика на вирусы; Выявление вторжений (интеграция со Snort и Nessus); Поддержка интеграции с оборудованием различных производителей, таких как Cisco, Nortel, Hewlett-Packard, 3Com, D-Link, Intel, Dell; Аудит конфигурации и … Читать далее Релиз системы управления доступом к сети PacketFence 2.2

В списке рассылки разработчиков X.Org представлен новый драйвер xf86-video-nested, позволяющий поверх уже работающего X-сервера запустить в окне еще один X-сервер. Уровень вложенности может быть любой. Также поддерживается запуск разных версий X-сервера в разных окнах. Читать далее xf86-video-nested — драйвер для организации вложенного запуска X

Доступен корректирующий релиз KDE SC 4.6.3, в котором проведена работа по устранению ошибок и обновлению переводов. Из исправлений можно отметить: В konsole устранены ошибки, приводящие к открытию табов в не тех директориях. В имени профиля теперь допустимо использовать несколько точек. Исправлена ошибка, приводившая к недоступности кнопки ‘Close Tab’; В kmix устранена утечка памяти при закрытии диалога DialogSelectMaster; В kopete налажена работа плагина Now Listening совместно с amarok и juk. Увеличена скорость запуска и закрытия плагина Statistics. Обеспечена поддержка постоянно отображаемых почтовых уведомлений для Yahoo/Wlm. В окна с чатом добавлена кнопка закрытия; В krunner налажена работа SimulateUserActivity сразу после выхода из … Читать далее Корректирующий релиз KDE SC 4.6.3

Анонсирован релиз RHQ 4.0, открытой системы централизованного управления, конфигурирования, инвентаризации и мониторинга за работой программного обеспечения на машинах в сети предприятия. Код RHQ написан на языке Java и распространяемая в рамках лицензии GPL. Платформа построена по модульному принципу и позволяет организовать управление практически всеми аспектами работы операционной системы и пользовательских приложений. RHQ позволяет контролировать работу web-серверов Apache, контейнеров Apache Tomcat, сервера приложений JBoss, базы данных PostgreSQL и других популярных открытых проектов. Ключевые новшества RHQ 4.0: Новый web-интерфейс, базирующийся на SmartGWT и функционирующий с использованием технологии Ajax. Из отличий от прошлого web-интерфейсе отмечены: поддержка интернационализации; возможность создания и настройки собственных информационных … Читать далее Релиз платформы централизованного управления RHQ 4.0

Опубликована видеозапись доклада Майкла Рубина (Michael Rubin), занимающегося системами хранения данных в Google, о причинах миграции с файловой системы Ext2 на Ext4. В докладе показаны результаты исследования производительности EXT2, достоинства и недостатки различных файловых систем, доступных в Linux, причины выбора файловой системы Ext4 для использования на серверах Google. Некоторые тезисы: Файловая система Ext2 очень надежна, но имеет проблемы с производительностью при высокой интенсивности ввода/вывода. Из всех дисковых операций 40% было связано с обработкой мета-данных и только 60% с самими данными (после перехода на Ext4 это соотношение удалось свести к 4% для мета-данных и 96% для данных, общая производительность при этом … Читать далее Доклад Google о файловых системах Linux

Определен предварительный список докладов, которые прозвучат на конференции DEVCONF 2011. Профессиональная конференция DEVCONF посвящена ведущим технологиям программирования и веб-разработки. Конференция будет разбита на несколько специализированных секций, интересных разработчикам на таких языках программирования, как PHP, Perl, Python и Ruby. Мероприятие пройдет в Москве в субботу 4 июня. Из наиболее известных участников конференции можно отметить: Скотт МакВикар — один за активных разработчиков Facebook, экс-автор vBulletin, автор компилятора PHP HipHop и архитектуры FaceBook; Дерик Ретанс — один из авторов PHP и разных расширений к нему. Руководитель команды, отвечающей за QA в ядре PHP. Hannes Wallnöfer — создатель RingoJS. Рыжиков Сергей — эксперт по … Читать далее Конференцию DEVCONF 2011 посетят разработчики Facebook, Badoo и PHP

Мэт Циммерман (Matt Zimmerman) сообщил о своём решении уволиться из компании Canonical, в которой он работал с момента её основания и занимал пост технического директора. В качестве причины ухода, указывается то, что настало время попробовать себя на новом поприще. Мэт переедет из Англии в США, на свою родину к семье и старым друзьям, где начнет работать в компании совершенно другого типа. Несмотря на уход Мэт Циммерман продолжит работу над развитием Ubuntu в качестве волонтера, а также сохранит свой пост в управляющем совете Ubuntu. Также будет продолжена работа с проектами Debian и DEX. Читать далее Мэт Циммерман покидает пост технического директора компании Canonical

Разработчики Linux-дистрибутива Gentoo опубликовали уведомление о стабилизации 8 мая новой системы инициализации, построенной на базе пакетов OpenRC и baselayout-2, идущих на смену классической службе запуска сервисов baselayout-1. Код OpenRC распространяется в рамках лицензии BSD, кроме Gentoo данная система может быть использована для организации загрузки FreeBSD и NetBSD. Пользователям Gentoo рекомендуется как можно скорее провести обновление sys-apps/baselayout до версии 2.x и установить новый пакет sys-apps/openrc, после чего обязательно обновить конфигурацию при помощи dispatch-conf, etc-update или других подобных утилит, упомянутых в руководстве по миграции на OpenRC. В случае ненадлежащего выполнения данных шагов, возможно нарушение процесса нормальной загрузки системы. Отличительные черты OpenRC: Не … Читать далее Уведомление о миграции Gentoo Linux на новую систему инициализации

Харви Андерсон (Harvey Anderson), юрист проекта Mozilla, рассказал о том, что Департамент внутренней безопасности США (Department of Homeland Security, DHS), потребовал удалить из каталога addons.mozilla.org дополнение MafiaaFire Redirector, предназначенное для автоматизации поиска альтернативных точек входа на заблокированные властями сайты, уже недоступные через ранее используемые DNS-имена. Организация Mozilla отказалась выполнить запрос и потребовала юридически обосновать необходимость удаления указанного дополнения, которое не нарушает никаких законов. В документе, отправленном агентом отдела по проведению расследований Департамент внутренней безопасности США, было изложено требование удалить дополнение MafiaaFire Redirector, ссылаясь на то, что оно способствует нарушению выдаваемых департаментом предписаний о блокировании доменных имен. В ответ представитель Mozilla … Читать далее Проект Mozilla отказался удалить Firefox-дополнение по требованию властей США

Спустя больше года с момента последнего выпуска представлен релиз десктоп-ориентированного Linux-дистрибутива SimplyMEPIS 11.0, основанного на пакетной базе Debian Testing. В качестве графической оболочки используется KDE 4.5.1 (прошлый выпуск был основан на KDE 3.5.10). Дистрибутив доступен в виде LiveDVD с возможностью установки на диск для 32-разрядных и 64-разрядных x86 систем, размер дискового образа 1.3 Гб. Кроме возможности работы в Live-режиме, дистрибутив поддерживает установку на жесткий диск, при этому используется собственный графический инсталлятор. Из входящий в состав дистрибутива приложений можно отметить: Linux-ядро 2.6.36.4, KDE 4.5.1, LibreOffice 3.3.2, Firefox 4.0.1, VLC 1.1.3, Amarok 2.4.0, Kdenlive 0.7.9, Digikam 1.9.0, GIMP 2.6.10, Inkscape 0.48.1. Кроме … Читать далее Релиз Live-дистрибутива SimplyMEPIS 11.0

Разработчики проекта Mozilla приступили к созданию нового JIT-компилятора для увеличения скорости выполнения JavaScript в движке SpiderMonkey. Новый JIT-копилятор получил название IonMonkey и пока находится на стадии проектирования архитектуры и формирования начального прототипа. IonMonkey является третьим JIT-компилятором, создаваемым в рамках проекта Mozilla, прошлые варианты были выпущены в 2010 и 2008 годах, каждый раз значительно поднимая производительность Firefox. Новый JIT-компилятор не станет исключением, в нем ожидается реализация передовых техник оптимизиации JavaScript, некоторые из которых уже представлены в конкурирующем JIT-компиляторе Crankshaft проекта V8. JavaScript является языком с динамической типизацией, с одной стороны это предоставляет большую гибкость для разработчиков (по сути объекты в JavaScript … Читать далее Началась работа над IonMonkey, новым JIT-компилятором JavaScript от проекта Mozilla

В связанном с Java разбирательстве между компаниями Google и Oracle отмечен существенный сдвиг — суд предписал компании Oracle сократить число фигурирующих в деле претензий с 132 до 3. В настоящее время Oracle заявила 132 претензии, связанные с нарушением 5 патентов, в ответ на которые ответчик предоставил сотни свидетельств более раннего использования данных технологий, применяемых еще до момента регистрации связанных с ними патентов. Разбор подобного объема свидетельств может занять слишком много времени, поэтому суд указал до следующего заседания, которое состоится в октябре, свести число претензий до трех, а число свидетельств о более раннем использовании патентов до восьми. Читать далее Компании Oracle предписано сократить число претензий к Google с 132 до 3

Организация Linux Foundation объявила о начале работы по формированию третьей версии стандарта FHS (Filesystem Hierarchy Standard), определяющего набор и место размещения в файловой системе стандартных утилит, системных файлов и директорий, неизменных для всех совместимых со стандартом Linux-дистрибутивов и Unix-подобных систем. Прошлая версия стандарта (FHS 2.3) была выпущена в 2004 году, в новой версии планируется отразить современные реалии. Финальную версию стандарта FHS 3.0 планируется выпустить в июле. В процессе формирования стандарта может принять участие любой желающий, для приема комментариев и замечаний организован специальный список рассылки. Самую свежую версию спецификаций можно загрузить из Bazaar-репозитория Linux Foundation, там же можно проследить вносимые изменения. Читать далее Началось формирование стандарта FHS 3, определяющего содержимое файловой системы Unix

Компания Opera представила первый стабильный релиз развиваемого с 2008 года открытого проекта Dragonfly, код которого доступен под лицензией Apache. Dragonfly представляет собой интегрируемый с браузером Opera инструмент для интерактивной отладки web-приложений, позиционируемый в роли конкурента Firebug. Для работы с Dragonfly достаточно запустить последний выпуск браузера Opera, в который рассматриваемый отладчик уже встроен. Взаимодействие отладчика с браузером производится с использованием специально разработанного протокола Scope, что позволяет обеспечить отладку в Dragonfly любого поддерживающего данный протокол клиентского ПО. Поддерживаются такие функции, как отладка JavaScript, инспектирование CSS и DOM, выявление ошибок в скриптах, отслеживание Cookie, мониторинг сетевой активности. Особенностью Dragonfly является поддержка отладки web-страниц, … Читать далее Релиз открытого отладчика web-приложений Opera Dragonfly 1.0

Компания Oracle опубликовала предложение по передаче управления над открытым инструментарием непрерывной интеграции Hudson в руки некоммерческой организации Eclipse Foundation. Компания Oracle готова передать фонду Eclipse все связанные с проектом аспекты, включая имущественные права на код, доменное имя hudson-ci.org и торговую марку Hudson. После передачи проекта в руки Eclipse, лицензию на код планируется изменить с MIT на EPL. По мнению Oracle подобный шаг станет лучшим решением для сохранения интересов разработчиков и открытого сообщества. Используя фонд Eclipse в качестве нейтральной площадки для разработки, Oracle надеется развеять предубеждение об излишнем контроле над проектом, при этом сохранив гарантии его стабильности, предсказуемости и целостности. Oracle, … Читать далее Компания Oracle намерена передать управление над проектом Hudson в руки Eclipse Foundation

Разработчики проекта Mozilla приступили к созданию нового JIT-компилятора для увеличения скорости выполнения JavaScript в движке SpiderMonkey. Новый JIT-копилятор получил название IonMonkey и пока находится на стадии проектирования архитектуры и формирования начального прототипа. IonMonkey является третьим JIT-компилятором, создаваемым в рамках проекта Mozilla, прошлые варианты были выпущены в 2010 и 2008 годах, каждый раз значительно поднимая производительность Firefox. Новый JIT-компилятор не станет исключением, в нем ожидается реализация передовых техник оптимизиации JavaScript, некоторые из которых уже представлены в конкурирующем JIT-компиляторе Crankshaft проекта V8. JavaScript является языком с динамической типизацией, с одной стороны это предоставляет большую гибкость для разработчиков (по сути объекты в JavaScript … Читать далее Началась работа над IonMonkey, новым JIT-компилятор JavaScript от проекта Mozilla

До недавнего времени все так называемые «открытые автомобили» страдали одним недостатком — они не были интересны широкому кругу людей. В основном эти машины были построены на шасси раллийных багги, и выглядели мягко говоря слишком утилитарно. Ситуация может измениться с появлением Rally Fighter — полностью открытого автомобиля с привлекательным дизайном. Разрабатываемая сообществом под руководством небольшой автомобильной компании Local Motors (Бостон, штат Массачусетс, США), гоночная раллийная машина предназначена для езды преимущественно по песчаным трассам, однако, по заверениям разработчиков, может использоваться и на дорогах общего пользования. Автомобиль обладает эффектным дизайном в стиле «muscle car», и пока продаётся лишь в виде готового к сборке … Читать далее Rally Fighter

Мартин Микос (Marten Mickos), семь лет возглавлявший компанию MySQL AB, ныне управляющий проектом Eucalyptus, заявил в интервью изданию NetworkWorld, что несмотря на недостаточную работу Oracle по укрепления сообщества вокруг открытых проектов, с технологической точки зрения код MySQL в руках Oracle поднялся на новую высоту. По словам Микоса многие в сообществе чувствуют, что код не настолько открыт для сообщества как мог бы, но кодовая база MySQL сейчас хороша как никогда раньше и, судя по всему, курс на улучшение будет продолжаться и в будущем. Говоря про релиз MySQL 5.5, Микос упомянул, что вероятно это один из лучших выпусков, не только с точки … Читать далее Бывший руководитель MySQL AB считает, что в Oracle код MySQL достиг новых высот