Представлен релиз http-сервера Apache 2.2.18 в котором отмечено 23 исправления и устранение одной уязвимости, которая может быть использована для проведения DoS-атаки на сервер. Уязвимость вызвана ошибкой в реализации функции apr_fnmatch(), которая входит в состав библиотеки Apache APR (Apache Portable Runtime), используемой модулем mod_autoindex и многими приложениями, разрабатываемыми под покровительством Apache. Передача специально оформленных запросов, сформированных с использованием в пути маски «директория/?P=*?*?*?…и так 4 Кб», приводит к возникновению рекурсивной обработки, во время которой существенно возрастает нагрузка на CPU и в конечном итоге происходит крах из-за переполнения стека. HTTP-сервер Apache 2.2.18 поставляется с обновленной библиотекой APR 1.4.4, в которой данная уязвимость исправлена. … Читать далее Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотеке APR (libc тоже подвержена проблеме)

Компания SGI объявила о присоединении к некоммерческой организации OpenSFS, основанной группой производителей кластерных систем, заинтересованных в дальнейшем развитии и независимой поддержке файловой системы Lustre. По заявлению SGI отныне компания готова предоставлять клиентам полный спектр возможных услуг поддержки кластерных решений на базе Lustre. Отдельно отмечается, что поддержка Lustre будет оказываться на том же уровне, что осуществляется поддержка собственной кластерной ФС SGI — CXFS. Среди членов OpenSFS можно отметить компанию Cray, Ливерморскую национальную лабораторию и Национальный вычислительный центр при министерстве энергетики США. Альянс OpenSFS был создан в ответ на неопределенную ситуацию с развитием Lustre, сложившуюся после перехода компании Sun Microsystems в руки … Читать далее Компания SGI объявила о поддержке кластерной ФС Lustre

На конференции Google I/O один из основателей компании Сергей Брин упомянул интересную статистику, согласно которой только 20% сотрудников компании используют в своей деятельности операционную систему Windows, в то время как остальные 80% пользуются Linux или Mac OS X. В дальнейшем, Google надеется перевести большую часть работников на операционную систему собственной разработки — Chrome OS, основанную на ядре Linux и отличающуюся организацией работы только через web-браузер. В настоящее время в Google в режиме полного рабочего дня трудоустроено более 26 тысяч сотрудников. Читать далее 80% сотрудников Google используют Unix-подобные ОС

Завершилось продолжавшееся более 10 лет антимонопольное разбирательство против Microsoft, которое грозило компании разделением на две части, между которыми была бы разделена разработка офисного пакета и операционной системы. Как ни странно спасли Microsoft — Linux и открытое ПО, именно благодаря им суд вынес окончательный вердикт, что Microsoft больше не доминирует в индустрии разработки программного обеспечения. Несмотря на то, что позиции Microsoft в области клиентских операционных систем и офисных приложений еще достаточно крепки, за последнее время компания заметно отстает в области мобильных технологий, встраиваемой техники, web-серисов, систем виртуализации, облачных вычислений, web-браузеров и кластерных систем. Читать далее Открытое ПО помогло прекратить антимонопольное разбирательство против Microsoft

Компания Google анонсировала новый тип ноутбуков, названных Chromebook и построенных на базе операционной системы Chrome OS. Первые две модели хромобуков будут подготовлены компаниями Samsung и Acer, и поступят в продажу 15 июня. От обычных ноутбуков устройства будут отличаться ориентированностью для работы в Web и экстремальной быстрой загрузкой — устройство готово к работе уже через 8 секунд после включения. Одной из основных особенностей платформы является независимость пользовательских данных от локальной системы — все данные и установленные web-приложения ассоциируются с аккаунтом пользователя в Google и синхронизируются на внешнем хранилище. Таким образом потеря устройства не приведет к потере данных, включая не только документы, … Читать далее Компания Google анонсировала устройства Chromebook на базе Chrome OS

Разработчики web-ориентированного интерфейса управления базами данных phpMyAdmin объявили о выпуске версии 3.4.0 своего продукта. Основные изменения: Улучшение системы пользовательских настроек; Экспорт реляционной схемы таблиц в различные форматы; Редактор полей типа ENUM/SET; Упрощенный интерфейс импорта/экспорта; Перевод некоторых частей инструмента на использование технологии Ajax; Поддержка вывода информации в виде графиков; Визуальный построитель SQL-запросов; Исправление более 160 ошибок. Читать далее Релиз web-интерфейса администрирования СУБД MySQL phpMyAdmin 3.4.0

Несколько тем, рассмотренных на проходящем в Будапеште саммите разработчиков Ubuntu Linux: Принято решение о замене дисплейного менеджера GDM на проект LightDM, который начиная с выпуска Ubuntu 11.10 будет использоваться для запуска пользовательской сессии (ввода логина/пароля, выбор графической оболочки и языковых настроек). Особенности LightDM: Универсальный API, позволяющий работать с разными GUI (gdm создавался для GNOME, а kdm для KDE). LightDM можно будет использовать во всех вариантах Ubuntu (Kubuntu, Lubuntu и т.п.). Поддерживаются фронтэнды GTK и Qt, кроме поддержки X.Org в LightDM обеспечены функции интеграции с дисплейным сервером Wayland; Поддержка всех возможных аспектов использования дисплейного менеджера, включая поддержку XDMCP, многомониторных рабочих мест … Читать далее Планы Ubuntu: переход на LightDM, улучшение поддержки Btrfs и интеграция новых приложений с Unity

Возможность распаковки RAR3-архивов долгое время числилась в списке самых высокоприоритетных проектов Фонда свободного ПО. Хотя исходный код для распаковки архивов в формате RARv3 официально опубликован разработчиком формата и архиватора RAR Евгением Рошалем, лицензия этого кода препятствует его свободному использованию и включению в Open Source проекты даже в качестве разделяемой библиотеки. Данный пробел теперь устранён в рамках публикации проекта TheUnarchiver, код которого выпущен под лицензией LGPL. В проекте есть утилиты unar и lsar, которые поддерживают вывод содержимого и распаковку множества различных форматов архивов, включая Zip, Tar, Gzip, Bzip2, 7-Zip, CAB, LZX, LHA, StuffIt и RARv3. Имеется поддержка работы с архивами, разбитыми … Читать далее В рамках проекта TheUnarchiver решены проблемы с использованием архивов RARv3 в свободных проектах

Представлен релиз http-сервера Apache 2.2.18 в котором отмечено 23 исправления и устранение одной уязвимости, которая может быть использована для проведения DoS-атаки на сервер. Уязвимость вызвана ошибкой в реализации функции apr_fnmatch(), которая входит в состав библиотеки Apache APR (Apache Portable Runtime), используемой модулем mod_autoindex и многими приложениями, разрабатываемыми под покровительством Apache. Передача специально оформленных запросов, сформированных с использованием маски «*», приводит к возникновению рекурсивной обработки, во время которой существенно возрастает нагрузка на CPU и в конечном итоге происходит крах из-за переполнения стека. HTTP-сервер Apache 2.2.18 поставляется с обновленной библиотекой APR 1.4.4, в которой данная уязвимость исправлена. Всем, кто по каким-либо причинам … Читать далее Релиз Apache 2.2.18 с устранением DoS-уязвимости в библиотеке APR

Вышел релиз работающего в Live-режиме Linux-дистрибутива Kanotix 2011-5, основанного на технологиях проекта Knoppix и пакетной базе Debian 6.0. В качестве рабочего окружения используется KDE 4.4.5. Размер iso-образа составляет 1.2 Гб. Некоторые из поставляемых в комплекте приложений: Linux-ядро 2.6.38 (импортированно из Ubuntu) KDE SC 4.4.5 с визуальной темой Kanotix; Amarok 2.4.0 LibreOffice 3.3.2 Grub2 1.98+20100804 KDE Network Manager 1:0.9~svn1141976 Iceweasel 4.0.1 (Firefox) Icedove 3.1.9 (Thunderbird) Pidgin 2.7.11 ntfs-3g 2011.1.15 Wine 1.3.19 (из Lucid PPA) Для быстрой установки проприетарных драйверов и таких приложений, как Flash Player, в дистрибутиве представлен набор скриптов Kanos; Система GFX-оверлеев позволяет с самого начала в Live-режиме использовать проприетарные … Читать далее Вышел релиз Live-дистрибутива Kanotix 2011-05

Компания Red Hat представила предварительный выпуск проекта OpenShift, в рамках которого развивается специально оптимизированное для разработчиков открытого ПО PaaS-решение (платформа как сервис), предназначенное для выполнения конечных приложений в облачных окружениях (для сравнения, IaaS-платформы обеспечивают запуск образов готовых операционных систем). Платформа предоставляет разработчикам возможность запуска приложений, написанных на языках Java, Python, PHP и Ruby, с использованием фреймворков JBoss, Spring, Seam, Weld, CDI, Rails, Rack, Symfony, Zend Framework, Twisted, Django и Java EE. Из баз данных поддерживаются MySQL, EnterpriseDB (PostgreSQL), Couchbase, и mnogoDB. Система основана на разработках компании Makara, купленной Red Hat в ноябре прошлого года. Некоторые компоненты OpenShift пока остаются закрытыми, … Читать далее Компания Red Hat начала тестирование PaaS-платформы OpenShift

На проходящем в Будапеште саммите разработчиков Ubuntu (Ubuntu Developer Summit), представители компании Canonical и основные разработчики дистрибутива приняли решение о переводе будущих серверных редакций Ubuntu, таких как Ubuntu Server и Ubuntu Enterprise Cloud, на открытую платформу облачных вычислений OpenStack, взамен используемой сейчас платформы Eucalyptus. Как и Eucalytus, OpenStack представляет собой платформу для развертывания облаков уровня IaaS с открытым исходным кодом и поддержкой Amazon EC2 API. Это совсем молодой проект, запущенный в июле 2010 года, но в его основе лежат многолетние наработки компании RackSpace (Rackspace’s Cloud Files) и NASA (NASA Nebula). В отличие от Euclytus, который доступен в двух вариантах (свободном … Читать далее Canonical будет использовать OpenStack в качестве основной cloud-платформы

На саммите разработчиков Ubuntu был рассмотрен вопрос перехода дистрибутива с использования X-сервера на дисплейный сервер Wayland. По самой оптимистичной оценке Wayland может быть интегрировать в Ubuntu не раньше выпуска 12.10, запланированного на октябрь 2012 года. Весной 2012 года будет выпущен LTS-релиз 12.04, отличающийся продлённым временем поддержки. Для обеспечения стабильности LTS-релиза, он будет построен на основе классического X-сервера. Предварительные пакеты с Wayland уже включены в состав репозитория universe и могут быть опробованы пользователями Ubuntu 11.04. Другим важным шагом вперед является обеспечение поддержки запуска Compiz поверх Wayland. Кроме того, стало известно о заинтересованности проекта Linaro в портировании Wayland на платформу ARM. Возможно, … Читать далее Ubuntu начнет использовать дисплейный сервер Wayland не раньше, чем через полтора года

На саммите разработчиков Ubuntu объявлено о реализации компанией Canonical базовой поддержки OpenGL ES для проекта QEMU, что позволит выполнять в виртуальном окружении системы, интерфейс которых построен с использованием средств 3D-акселерации. Создание кода для обеспечения поддержки OpenGL ES в QEMU вызвано намерением обеспечить возможность тестирования внутри гостевой системы таких используемых в Ubuntu пользовательских оболочек, как MeeGo и Unity. В настоящее время поддержка OpenGL обеспечена при эмуляции архитектур x86 и ARM на хост-системе x86, также создан транслятор OpenGL ES в вызовы OpenGL. Из составных частей проекта gles-libs отмечены: fgles (fake gles) — библиотека-враппер с реализацией EGL, OpenGL ES 1.1 и 2.0 API, … Читать далее Реализация поддержки OpenGL ES для QEMU

Корпорация Google объявила об обновлении облачного хостинга web-приложений App Engine до версии 1.5, который теперь включает в себя экспериментальную поддержку языка Go в дополнение к уже поддерживаемым Python и Java. Уже подготовлен SDK, который содержит компилятор Go и все необходимые для сборки приложений инструменты. Реализованы многие возможности App Engine и в будущем будут добавлены API для недостающих в данный момент функций. Код компилируется в машинные инструкции x86_64, а не в байткод виртуальной машины, как это происходит в случае с Python и Java, поэтому язык может быть использован для реализации сложных приложений, требующих больших вычислительных мощностей. Однако, использовать всю мощь языка … Читать далее Google App Engine теперь поддерживает язык Go

В статье описан метод повышения скорости загрузки Linux-дистрибутивов, основанный на использование инструмента e4rat («Ext4 — Reducing Access Times»), который перемещает файлы, задействованные во время инициализации системы, в одну область диска, оптимизируя работу механизма упреждающего чтения данных. Итоговый прирост скорости для ArchLinux составил около 40% (время загрузки сократилось с 36 до 22 секунд), в других дистрибутивах, в зависимости от используемой системы инициализации, наблюдается ускорение загрузки от 20 до 300%. Читать далее Ускорение загрузки Linux с помощью e4rat

Для рассмотрения в Сенате США представлен законопроект, регламентирующий для владельцев web-ресурсов процесс накопления и последующего использования информации о пользователях. По сути, проект законодательно обязывает рекламные сети и прочие сайты адекватно реагировать на наличие передаваемого клиентом HTTP-заголовка Do Not Track («DNT»), поддержка которого была недавно реализована в браузерах Firefox и Internet Explorer. DNT позволяет информировать сайты о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации ее использования для отслеживания перемещений и предпочтений пользователя. Читать далее Сенат США рассмотрит законопроект, регулирующий отслеживание пользователей в сети

В день двухлетия проекта представлен релиз системы мониторинга Icinga 1.4, которая представляет собой форк системы мониторинга Nagios, отделившийся в начале мая 2009 года вследствие конфликта независимых разработчиков с компанией Nagios Enterprises. Исходные тексты Icinga распространяются в рамках лицензии GPL. Для загрузки подготовлены два архива — с классическим интерфейсом на языке С++ и новым интерфейсом на языке PHP. Дополнительно оформлен пакет icinga-reporting, с реализацией аналитического модуля для генерации отчетов, написанного на языке Java и работающего вкупе с системой JasperServer. От Nagios проект Icinga также отличается переработанной архитектурой, переведенной на использование прослоек IDOMOD и IDO2DB, позволяющих организовать хранение данных мониторинга и конфигурационной … Читать далее Релиз системы мониторинга Icinga 1.4.0, форка проекта Nagios

В списке рассылки разработчиков Linux-ядра анонсирован проект IPTV-Analyzer, в рамках которого подготовлен работающий в режиме режиме реального времени анализатор содержимого пакетов MPEG2 Transport Stream (TS), обычно используемых для передачи мультикаст трафика IPTV. Главное назначение представленной системы — непрерывный контроль качества работы IPTV и выявления фактов потери пакетов MPEG2 TS/CC. Код IPTV-Analyzer распространяется в рамках лицензии GPL. Система работает в Linux и использует для перехвата трафика специально созданный Netfilter-модуль mpeg2ts, работающий на уровне ядра. Данный модуль выполняет инспекцию проходящих MPEG2-TS пакетов и отличается качественной оптимизацией, включая возможность обработки данных в несколько параллельных потоков, каждый из которых выполняется на отдельном ядре CPU, … Читать далее Представлен первый общедоступный релиз проекта IPTV-Analyzer

Представлен проект GNU Mediagoblin, нацеленный на создание свободной платформы обмена фотографиями и другими видами медиа-информации, которая должна решить проблемы популярных медиа-сервисов (Flikr, Facebook, Picasa), основанных на идее централизации всех пользовательских данных на своих серверах. В основе GNU Mediagoblin лежит идея о том, что каждый человек вправе сам выбирать месторасположение своих медиа-файлов, без необходимости привязывать себя к какому бы то ни было сервису и не заставляя других участников обмена делать то же самое. Mediagoblin позволит развернуть собственный сервис обмена медиа-информацией любому желающему и прозрачно для пользователей связать его с сервисами, организованными другими людьми. Подобный подход напоминает модель Jabber, которая позволяет пользователям … Читать далее Проект GNU приступил к созданию распределенной платформы для обмена фотографиями

На проходящем в Будапеште саммите разработчиков Ubuntu принято решение о придании статуса официального ответвления от проекта Ubuntu дистрибутиву Lubuntu, в рамках которого формируются легковесные сборки Ubuntu c рабочим столом на основе десктоп-окружения LXDE. Отныне Lubuntu будет поддерживаться наряду с такими сборками, как Kubuntu, Xubuntu, Mythbuntu, Edubuntu и Ubuntu Studio. В ближайшее время информация о Lubuntu, репозиторий пакетов и iso-образы данной системы будут размещены на официальном сайте Ubuntu. Первым официально поддерживаемым релизом станет выпуск Lubuntu 11.10. Дистрибутив способен работать на устаревших ПК с 128 Мб ОЗУ, что делает его самым легковесным из официальных ответвлений Ubuntu. Из приложений, входящие в базовую поставку, … Читать далее Дистрибутив Lubuntu принят в число официальных проектов Ubuntu