Релиз Adobe Flash 11.3 с устранением уязвимостей и поддержкой sandbox-режима для Firefox

Компания Adobe сообщила о выходе релиза Flash Player 11.3, в котором устранено 7 язвимостей, 6 из которых могут привести к выполнению кода злоумышленников при открытии специально оформленного контента. Проблеме подвержены версии Flash для Windows, Mac OS X и Linux. Одновременно компания Google выпустила корректирующий релиз Chrome 19.0.1084.56 в котором обновлена версия поставляемого в комплекте Flash-плагина. Кроме устранения ошибок в Flash Player 11.3 представлено несколько улучшений. В частности, для Windows-версии браузера Firefox обеспечена поддержка дополнительного уровня изоляции (sandbox), созданного по аналогии с техникой Flash Player Protected Mode, ранее реализованной для браузера Google Chrome. Sandbox-режим поможет предотвратить доступ атакующих к системе в … Читать далее Релиз Adobe Flash 11.3 с устранением уязвимостей и поддержкой sandbox-режима для Firefox

Релиз дистрибутива Sabayon Linux 9 с поддержкой ZFS и новым менеджером приложений

Представлен релиз дистрибутива Sabayon Linux 9, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. В комплекте поставляется полный набор всех необходимых мультимедиа кодеков и проприетарных драйверов для видеокарт, беспроводных адаптеров и софт-модемов. Дистрибутив доступен в сборках с KDE 4.8.3 (2.2 Гб), GNOME 3.2.3 (1.7 Гб) и Xfce 4.10 (1.4 Гб). Дополнительно подготовлены редакции: SpinBase (470 Мб) — «текстовый» вариант дистрибутива, является минимальной базой для построения собственных систем под свои нужды; CoreCDX (540 Мб) — готовый для использования минималистичный вариант для слабых ПК с графическим окружением … Читать далее Релиз дистрибутива Sabayon Linux 9 с поддержкой ZFS и новым менеджером приложений

Опубликованы детали критической уязвимости в MySQL и MariaDB

Представлена детальная информация об уязвимости, исправленной в недавно выпущенных обновлениях MariaDB 5.5.23/5.3.6/5.1.62/5.2.12 и MySQL 5.5.24/5.1.63/5.6.6. Уязвимость позволяет злоумышленнику осуществить аутентифицированный вход под любым пользователем без ввода корректного пароля. Из-за ошибки в коде сравнения хэшей от паролей, переданный пароль мог быть признан эквивалентным эталонному даже при возврате ненулевого значения функцией memcmp(), используемой для сравнения. Вероятность подобного исхода составляет 1 из 256, т.е. злоумышленник может за примерно 300 попыток подключиться к СУБД, указав любое значение в качестве пароля. Эксплуатация проблемы может быть совершена любым клиентом, без необходимости модификации libmysqlclient. Суть проблемы сводится к тому, что функция проверки пароля в MySQL определена как … Читать далее Опубликованы детали критической уязвимости в MySQL и MariaDB

Новые игры на Kickstater с поддержкой GNU/Linux

На Kickstater представлено два новых игровых проекта, которые в случае получения финансирования будут выпущены и для платформы Linux: HeXit — красивая трехмерная приключенческая игра в стиле научной фантастики с женским протагонистом. Проморолик очень красивый. Из минусов можно отметить то, что авторы — не англоговорящие, в то время как основной поток финансирования исходит от американцев, которых нужно уговаривать на английском. OuterEdge — воксельный шутер от первого лица (смесь FPS, Tower Defence и Minecraft), построенный на базе игрового движка Ogre3D. Заявлено об изначальной поддержке GNU/Linux для конечного релиза (все используемые компоненты кроссплатформенны: Ogre3D, Bullet, Audiere, Lua, Squirrel), но готовые сборки для тестовых … Читать далее Новые игры на Kickstater с поддержкой GNU/Linux

На базе GStreamer сформирован SDK для создания кросс-платформенных мультимедийных приложений

Компании Collabora и Fluendo, активно участвующие в развитии открытого мультимедийного фреймворка GStreamer, анонсировали создание кроссплатформенного SDK с инструментами для создания приложений, базирующихся на GStreamer. GStreamer написан на языке Си и предоставляет набор компонентов для создания широкого спектра мультимедийных приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Новый SDK позволит упростить процесс портирования и увеличить эффективность формирования готовых приложений на базе GStreamer, переносимых между разными программными платформами. По заявлению разработчиков SDK способен обеспечить идентичность функционирования программы в Windows XP, Windows Vista, Windows 7, Mac OS X и во всех поддерживаемых Linux-дистрибутивах (Ubuntu 11.10/12.04, Debian 6.0 (Squeeze), … Читать далее На базе GStreamer сформирован SDK для создания кросс-платформенных мультимедийных приложений

Автор md5crypt подчеркнул небезопасность данного алгоритма и призвал перейти на более стойкие методы хэширования паролей

Под впечатлением от утчеки нескольких миллионов хэшей паролей пользователей сайтов LinkedIn, eHarmony и Lasf.fm, Пол-Хенинг Камп (Poul-Henning Kamp), объявил, что созданную им в 1995 году реализацию системы хэширования паролей md5crypt больше нельзя считать безопасной. Несмотря на то, что для привлечения большего внимания для проблемы создан CVE-идентификатор уязвимости (CVE-2012-3287), уведомление не связано с выявлением какой-то новой проблемы безопасности, а лишь указывает на потерю актуальности md5crypt (расширенный вариант MD5, более стойкий к подбору из-за более высокой требовательности к ресурсам при генерации хэша). По словам Пола-Хенинга Кампа, md5crypt исчерпал себя как алгоритм хэширования паролей, так как современные инструменты подбора паролей, способные проверить миллион … Читать далее Автор md5crypt подчеркнул небезопасность данного алгоритма и призвал перейти на более стойкие методы хэширования паролей

Релиз Wine 1.5.6

Вышел очередной экспериментальный релиз открытой реализации Win32 API — Wine 1.5.6. С момента выпуска версии 1.5.5 было закрыто 36 отчётов об ошибках. Основные изменения в новой версии: Автоматическая установка Mono (Open Source аналог .Net) в качестве дополнительного пакета; Добавлен апплет панели управления для настройки джойстика; Вывод bitmap изображений переведён на DIB движок; Добавлена поддержка вывода видео через DirectX (VMR-9); Начата реализация компилятора шейдеров для Direct3D; Исправлены проблемы компиляции под DragonFly BSD; Обновлены переводы; Исправлено множество ошибок. Читать далее Релиз Wine 1.5.6

Linux будет использован в системе управления беспилотными летательными аппаратами ВМС США

Военно-морские силы США заключили контракт с компанией Raytheon на разработку программного обеспечения для тактического управления беспилотными летательными аппаратами вертикального взлёта и посадки. Примечательно, что разрабатываемая система будет основана на Linux. Сумма контракта на разработку системы составляет 27.9 млн долларов. Работу планируется завершить в феврале 2014 года. Читать далее Linux будет использован в системе управления беспилотными летательными аппаратами ВМС США

Решение по делу Oracle против Google окажет положительное влияние на всю экосистему Linux

Недавнее решение суда по иску Oracle против Google, вызванного использованием Java-технологий в платформе Android, стало хорошей новостью для Linux-сообщества. Положительных аспектов у этого события очень много, считает Кейт Бергельт (Keith Bergelt), исполнительный директор организации Open Invention Network (OIN). OIN была основана в 2005 году для формирования портфеля патентов, который можно было бы использовать с целью защиты экосистемы Linux от патентных исков. Данный портфель патентов используют все члены OIN на основе бесплатного лицензирования. Среди членов-учредителей OIN — IBM, Novell, Philips, Red Hat и Sony. В 2007 году компания Oracle лицензировала патенты OIN, таким образом согласившись не использовать патенты против среды на … Читать далее Решение по делу Oracle против Google окажет положительное влияние на всю экосистему Linux

Twitter открыл код распределенного трассировщика веб-приложений Zipkin

Команда разработчиков Twitter объявила о публикации исходных текстов системы распределенной трассировки веб-приложений Zipkin, используемой внутри компании для выявления узких мест в работе сервиса. Zipkin позволяет измерять скорость обработки запросов клиентов в больших распределенных веб-приложениях, собирая статистику скорости ответа с каждого участвующего в обработке запроса компонента. Код опубликован под лицензией Apache 2.0 и включает в себя набор библиотек, реализацию сервера Zipkin и веб-интерфейс. В основе Zipkin лежит идея, предложенная разработчиками Google для трассировщика Google Dapper. Система работает с реальными запросами, сгенерированными пользователями, однако трассировке подвергаются не все запросы. Компонент системы, установленный на одном из-серверов фронтэндов, выбирает один из запросов и помечает … Читать далее Twitter открыл код распределенного трассировщика веб-приложений Zipkin

Microsoft добавил в Azure поддержку Linux, Git, Python и Java

Компания Microsoft сообщила о добавлении в облачную платформу Windows Azure возможности выполнения виртуальных машин с Linux. Несмотря на то, что платформа Azure изначально развивалась в соответствии с концепцией PaaS (Platform as a service) и была ориентирована на выполнение специально подготовленных приложений, по многочисленным пожеланиям пользователей обеспечена поддержка выполнения обособленных виртуальных машин с Linux, состояние выполнения которых сохраняется между запусками (persistent VM). Для пользователей подготовлена галерея готовых для развёртывания в Azure систем, в которой в настоящее время предлагаются окружения на базе openSUSE 12.1, CentOS 6.2, Ubuntu 12.04 и SUSE Linux Enterprise Server 11 SP1. В дополнение к готовым образам виртуальных окружений … Читать далее Microsoft добавил в Azure поддержку Linux, Git, Python и Java

Интервью с Патриком Фолькердингом, создателем Slackware Linux

Ресурс LinuxQuestions.org опубликовал большое интервью с Патриком Фолькердингом (Patrick Volkerding), создателем и бессменным лидером дистрибутива Slackware Linux. Slackware является одним из старейших из ныне сущуствующих дистрибутивов Linux, в основном благодаря неиссякаемому энтузиазму Патрика, который занимается разработкой Slackware уже 19 лет. В интервью рассмотрены достаточно разноплановые вопросы от истории знакомства Патрика с открытым ПО и рассказа о модели разработки Slackware, до обсуждения новых веяний в десктоп-окружениях и организации дистрибутивов. Например, Патрик считает, что перемещение /bin в /usr/bin для Slackware неприменимо в силу организации процесса загрузки. Wayland и systemd Патрик рассматривает как перспективные технологии, за которыми будущее. Что касается оболочек Unity и … Читать далее Интервью с Патриком Фолькердингом, создателем Slackware Linux

Red Hat пересмотрел цели проекта CloudForms

Компания Red Hat анонсировала коммерческую версию платформы управления облачными вычислениями CloudForms. Изначально проект позиционировался как открытая реализация платформы IaaS (Infrastructure-as-a-Service), но в ходе разработки стало очевидно, что CloudForms необходимо переориентировать на управление гибридными облаками и решение задач автоматизации различных других IaaS-систем. Когда Red Hat объявляла о начале разработки CloudForms, на рынке было мало облачных платформ с открытым кодом. Но за прошедшее время появился такой проект как OpenStack и Red Hat присоединилась к организации OpenStack Foundation, вместо того, чтобы создавать конкурирующее решение. Сегодня компания Red Hat входит в тройку основных разработчиков этой открытой IaaS-системы. Именно поэтому цели проекта CloudForms были переориентированы … Читать далее Red Hat пересмотрел цели проекта CloudForms

Дистрибутив ROSA получил сертификат ФСТЭК

Разработчики отечественного Linux-дистрибутива ROSA сообщили о получения сертификата от Федеральной службы по техническому и экспортному контролю (ФСТЭК), подтверждающего соответствие требованиям 5 класса защиты информации от несанкционированного доступа и 4 уровня контроля от недекларированных возможностей. Дистрибутив ROSA официально можно использовать для работы с персональным данными любого типа, со служебной и конфиденциальной информацией, а также в автоматизированных системах с классом защищённости по 1Г включительно и системах защиты персональных данных по класс К1 включительно. До конца года планируется подготовить платформу, которая будет сертифицирована для работы с государственной тайной. Читать далее Дистрибутив ROSA получил сертификат ФСТЭК

Началось тестирование первой альфа-версии Ubuntu 12.10

Вышла первая альфа-версия Ubuntu 12.10 «Quantal Quetzal», в которой проведена синхронизация пакетной базы с Debian Unstable. Загрузочные iso-образы с тестовой версией Ubuntu 12.10 можно получить на данной странице. Релиз запланирован на 18 октября, после выхода еще двух альфа выпусков и двух бета версий. Некоторые изменения: В первой альфа-версии изменения в основном касаются обновления версий программ: осуществлён переход на ядро Linux 3.4, GCC 4.7, binutils 2.22, eglibc 2.15, firefox 13, thunderbird 13; По умолчанию в составе десктоп-сборки 12.10 будет поставляться только Python 3.0, но на время тестирования Python 2 пока остаётся в поставке до момента завершения портирования всех приложений. По умолчанию … Читать далее Началось тестирование первой альфа-версии Ubuntu 12.10

Подтверждено решение о выпуске Linux-версии игры Carmageddon: Reincarnation

В связи с преодолением кампании по сбору средств на разработку проекта «Carmageddon: Reincarnation», в рамках которого планируется создать ремейк известной игры Carmageddon в жанре гонок на выживание, отметки в 600 тыс. долларов (планировалось собрать 400 тыс.) принято официальное решение об обеспечении в данной игре полноценной поддержки платформы Linux. Релиз игры для Windows состоится в феврале 2013 года, версии для Mac OS X и Linux будут выпущены следом. Читать далее Подтверждено решение о выпуске Linux-версии игры Carmageddon: Reincarnation

Корректирующий выпуск KDE SC 4.8.4

Представлен корректирующий релиз KDE SC 4.8.4, в котором проведена работа по устранению ошибок и обновлению переводов. Готовые бинарные сборки KDE SC 4.8.4 доступны для openSUSE, Fedora и Kubuntu. Это последний выпуск ветки KDE 4.8.x, на 1 августа запланирован релиз KDE 4.9. Из исправлений отмечается исправление ошибок в Kontact Suite, устранение краха и проблем с отображением списков выбора в движке khtml, исправление серии крахов в оконном менеджере Kwin, решение проблем с работой Dolphin. Читать далее Корректирующий выпуск KDE SC 4.8.4

Релиз свободного видеодрайвера xf86-video-ati 6.14.5

Педставлен релиз открытого X.Org-драйвера xf86-video-ati 6.14.5. В новой версии исправлено около 40 ошибок и добавлено несколько улучшений: Добавлена поддержка изменений API для взаимодействия с драйверами, планируемых для включения в следующую версию X.Org Server; Добавлены новые PCI-идентификаторы карт; В архитектуре EXA добавлена поддержка акселерации вывода целостных изображений (solid pictures) для карт R1xx-R7xx и Evergreen/NI; Устранены проблемы с работой 2D тайлинга (tiling, процесс обработки изображения по частям с последующей раздельной обработкой фрагментов); Улучшена поддержка акселерации проигрывания видео Xv (X-Video) для GPU R6xx-R9xx. Читать далее Релиз свободного видеодрайвера xf86-video-ati 6.14.5

Инициатива CentOS по увеличению оперативности выпуска обновлений

Один из лидеров проекта CentOS опубликовал заявление о принятии ряда мер для повышения оперативности выпуска обновлений и ускорения формирования новых релизов. Итогом всех принятых мер станет переход к разработке в соответствии с установленным графиком, определяющим кратчайшие сроки подготовки новых выпусков и минимальные задержки в подготовке обновлений. Сообщается, что у проекта появился новый спонсор, который будет финансировать работу в режиме полного рабочего дня двух разработчиков, что позволит тратить им на проект 80 часов в неделю не отвлекаясь на другие дела. Спонсор не представил каких-либо отдельных условий, указав на то, что он заинтересован в оперативном выходе обновлений, поэтому готов финансировать выполнение текущей … Читать далее Инициатива CentOS по увеличению оперативности выпуска обновлений

Arch Linux перешёл на использование /run и /run/lock

Разработчики дистрибутива Arch Linux сообщили о публикации обновления пакета filesystem-2012.6-2, связанного с переходом дистрибутива на использованием корневой директории «/run«, в которую будет перенесено содержимое «/var/run» и «/var/lock» с целью решения проблемы с недоступностью /var/run на ранней стадии загрузки. Вместо каталогов /var/run и /var/lock будут оставлены символические ссылки на /run и /run/lock. Для большинства систем данное обновление уже совершено и символические ссылки созданы на этапе инициализации. Проблема состоит в том, что данные символические ссылки не принадлежат ни одному пакету, что требует исправления. Если ссылки уже присутствуют следует выполнить: pacman -Syu —ignore filesystem pacman -S filesystem —force Если /var/run и /var/lock присутствуют … Читать далее Arch Linux перешёл на использование /run и /run/lock

В ядре Linux 3.5 ожидается значительное ускорение работы видеокарт AMD

Ресурс Phoronix произвел серию тестов производительности на графических картах AMD семейства Evergreen и Northern Islands (HD5000 и HD6000) на системе с ядром Linux 3.5 и обнаружил, что скорость работы графики существенно увеличилась на большинстве типов нагрузок. Читать далее В ядре Linux 3.5 ожидается значительное ускорение работы видеокарт AMD