Обновление ядра Linux: 3.5-RC1, 3.4.1, 3.3.8, 3.2.19, 3.0.33. Обзор новшеств 3.5-RC1

Представлены очередные корректирующие релизы ядра Linux: 3.4.1 (89 исправлений), 3.3.8 (97 исправлений), 3.2.19 ( 119 исправлений) и 3.0.33 (58 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Версия 3.3.8 является последним корректирующим выпуском в ветке 3.3.x, пользователям рекомендуется перейти на использованием веток с длительным сроком поддержки 3.2.x и 3.0.x или обновить ядро до ветки 3.4.x. Из подсистем в которые внесены исправления можно отметить: USB (в том числе добавлены идентификаторы новых устройств), nouveau, drm/i915, Xen, gma500 (устранён крах при засыпании на некоторых системах Poulsbo), SCSI, VFS. Дополнительно можно отметить выход первого кандидата в релизы ядра Linux 3.5, … Читать далее Обновление ядра Linux: 3.5-RC1, 3.4.1, 3.3.8, 3.2.19, 3.0.33. Обзор новшеств 3.5-RC1

Релиз web-браузера Firefox 13

Проект Mozilla официально выпустил релиз web-браузера Firefox 13.0. Кроме того, выпущен корректирующий релиз ветки с длительным сроком поддержки — Firefox 10.0.5. В ближайшие дни на стадию бета-тестирования перейдёт ветка Firefox 14 и будет отделена aurora-ветка Firefox 15. В соответствии с шестинедельным циклом разработки, релиз Firefox 14 намечен на 17 июля, а Firefox 15 на 28 августа. В ближайшие часы ожидаются релизы Thunderbird 13.0 и Seamonkey 2.10. Также готовится к релизу новая версия Firefox for Android, которая станет первым выпуском, отказавшимся от использования XUL в пользу стандартных средств построения интерфейса платформы Android. Основные новшества Firefox 13: Переработанная домашняя страница, которая позволит … Читать далее Релиз web-браузера Firefox 13

Релиз web-браузера Firefox 13

Проект Mozilla официально выпустил релиз web-браузера Firefox 13.0. Кроме того, выпущен корректирующий релиз ветки с длительным сроком поддержки — Firefox 10.0.5. В ближайшие дни на стадию бета-тестирования перейдёт ветка Firefox 14 и будет отделена aurora-ветка Firefox 15. В соответствии с шестинедельным циклом разработки, релиз Firefox 14 намечен на 17 июля, а Firefox 15 на 28 августа. В ближайшие часы ожидаются релизы Thunderbird 13.0 и Seamonkey 2.10. Также готовится к релизу новая версия Firefox for Android, которая станет первым выпуском, отказавшимся от использования XUL в пользу стандартных средств построения интерфейса платформы Android. Основные новшества Firefox 13: Переработанная домашняя страница, которая позволит … Читать далее Релиз web-браузера Firefox 13

В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена уязвимость

Представлены корректирующие выпуски DNS-сервера BIND 9.6-ESV-R7-P1, 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 с устранением удалённо эксплуатируемой уязвимости, которой присвоен статус критической проблемы безопасности. Проблема выявлена в результате внутреннего тестирования экспериментальных типов DNS-записей и проявляется во всех версиях BIND 9.x. При добавлении полей rdata нулевой длины обработка таких полей приводит к непредвиденным последствиям — наблюдается крах серверов, выполняющих рекурсивные запросы, также не исключена ситуация утечки областей памяти сервера при эксплуатации уязвимости. Для вторичных DNS-серверов также наблюдается крах при перезапуске после передачи зоны, содержащей подобные пустые записи. На первичных DNS-серверах проблема проявляется через повреждение данных зон, созданных в режиме «auto-dnssec maintain». Не исключено и … Читать далее В DNS-сервере BIND 9.7.6-P1, 9.8.3-P1 и 9.9.1-P1 устранена уязвимость

Началось бета-тестирование KDE 4.9 и альфа-тестирование Calligra 2.5

Представлена бета-версия десктоп-окружения KDE 4.9. Сообщается, что кодовая база KDE 4.9 переведена на стадию заморозки, при которой вся запланированная функциональность уже реализована и усилия разработчиков переключены на тестирование, исправление ошибок и оттачивании новых возможностей. Релиз запланирован на 1 августа. Среди наиболее интересных улучшений KDE 4.9 можно отметить: Продолжена работа по переводу компонентов рабочего стола Plasma на использование технологии декларативного описания интерфейса Qt Quick. Компоненты на базе Qt Quick позволяют добиться большой гибкости в изменении внешнего оформления, интерфейс полностью отделён от кода и легко подстраивается под различные классы устройств. Особенности работы созданных с использованием Qt Quick виджетов ничем не отличаются от … Читать далее Началось бета-тестирование KDE 4.9 и альфа-тестирование Calligra 2.5

В Arch Linux по умолчанию включена проверка цифровых подписей пакетов

Разработчики дистрибутива Arch Linux уведомили пользователей о включении по умолчанию функции проверки достоверности источника пакетов на основании цифровых подписей начиная с выпуска пакетного менеджера pacman 4.0.3-2. Поддержка проверки пакетов по цифровой подписи была добавлена в дистрибутив ещё полгода назад, но до настоящего момента данная функция не была включена по умолчанию из-за того, что процесс создания цифровых подписей для всех пакетов потребовал времени. Указанная возможность позволяет гарантировать, что устанавливаемый из репозитория пакет не был подменён и получен в том виде, в котором его изначально подготовили разработчики, что особенно полезно при установке пакетов с произвольных зеркал. Примечательно, что патч с реализацией проверки … Читать далее В Arch Linux по умолчанию включена проверка цифровых подписей пакетов

Обновление PostgreSQL 9.1.4, 9.0.8, 8.4.12 и 8.3.19

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.1.4 (42 исправления), 9.0.8, 8.4.12 и 8.3.19. Кроме исправления проблем влияющих на стабильность в новых выпусках устранено две уязвимости: Уязвимость в реализации функции crypt(text, text) из состава модуля pgcrypto. Проблема проявляется только при использовании алгоритма DES в ситуации, когда в поступающем вводе встречается символ с кодом 0x80. При формировании хэша символ 0x80 и все идущие за ним символы игнорировались; Возможность инициирования краха сервера через применение атрибутов SECURITY DEFINER и SET к обработчику вызова на процедурном языке. Читать далее Обновление PostgreSQL 9.1.4, 9.0.8, 8.4.12 и 8.3.19

Разработчики Debian ратифицировали формулировку о многообразии в сообществе

Большинством голосов разработчики проекта Debian утвердили текст заявления о многообразии в сообществе, в котором подчёркивается, что проект рад принять в свои ряды любых участников, независимо от того как они себя идентифицируют и какими навыками обладают. Debian приветствует вклад в общее дело независимо от личных качеств, пока участник способен конструктивно взаимодействовать с сообществом. При этом, несмотря на то, что работа над проектом обычно связана с техническими навыками, проект также ценит и поощряет участие людей, компетентных в других областях. Читать далее Разработчики Debian ратифицировали формулировку о многообразии в сообществе

Проект по созданию открытого графического акселератора

Энтузиасты из сообщества OpenCores приступили к созданию открытого графического акселератора ORGFX, схемы и Verilog-спецификации для которого распространяются под лицензией LGPL. Создаваемый акселератор нацелен на интеграцию с открытыми процессорами OpenRISC. В итоге, с учетом того, что сообщество OpenCores уже разработало открытые варианты USB и Ethernet контроллеров, целью проекта является способствование созданию компьютера, скомпонованного только из открытых компонентов. Несмотря на то что проект находится на начальной стадии разработки, уже сформирована спецификация с описанием архитектуры графического акселератора и подготовлено несколько прототипов на основе FPGA Actel, Xilix и Altera. Кроме того доступен программный эмулятор создаваемого чипа. В отличие от ранее развиваемых проектов по созданию … Читать далее Проект по созданию открытого графического акселератора

Инициатива по созданию легковесной десктоп-системы на базе NetBSD

Джереми Рид (Jeremy C. Reed), входящий в управляющий совет организации NetBSD Foundation, представил проект по созданию десктоп-ориентированной сборки NetBSD «light-desktop«, построенной на базе пользовательского окружения LXDE и использующего некоторые идеи по организации интерфейса, реализованные в Linux-дистрибутиве Lubuntu. В итоге планируется создать нетребовательное к ресурсам, эффективное с точки зрения энергопотребления, быстрое и отзывчивое десктоп-окружение, оптимизированное для работы с NetBSD и поддерживаемое сообществом NetBSD. Выбор в пользу LXDE и стиля Lubuntu сделан так как у данного окружения уже сформировалась своя аудитория, компоненты LXDE поддерживать проще, чем GNOME, KDE и XFce, и они изначально развиваются как легковесные. В состав окружения включены такие компоненты, … Читать далее Инициатива по созданию легковесной десктоп-системы на базе NetBSD

Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux из компании Red Hat, представил план реализации полного комплекса средств для поддержки режима безопасной загрузки UEFI в следующем выпуске Linux-дистрибутива Fedora. Целью обеспечения поддержки является предоставление из коробки возможности установки Fedora Linux на компьютеры, укомплектованные операционной системой Windows 8. Напомним, что для сертификации оборудования на совместимость с Windows 8, компания Microsoft требует обязательной активации по умолчанию режима безопасной загрузки UEFI, блокирующего загрузку систем, не имеющих заверенной цифровой подписи. Возможность работы Fedora в режиме безопасной загрузки UEFI будет охватывать как технические стороны, так и организационные меры. Режим безопасной загрузки подразумевает, что все … Читать далее Fedora станет первым дистрибутивом с поддержкой режима безопасной загрузки UEFI

Facebook открыл код C++ библиотеки Folly

Facebook объявил об открытии под лицензией Apache исходных текстов библиотеки Folly, в рамках которой представлена большая коллекция C++ классов, дополняющих стандартные библиотеки C++ и набор Boost. Сообщается, что Folly является первым шагом в процессе открытия C++ стека Facebook. Большинство C++ проектов Facebook используют функции данной библиотеки, поэтому решено начать открытие кода с Folly, после чего перейти к переводу других разработок в разряд открытых. Примечательной особенностью библиотеки является изначальная ориентация на предоставление максимально возможной производительности. Код библиотеки является стабильным и уже давно используется в различных подсистемах Facebook, как правило решающих задачи требующие высокой скорости работы. Кроме того, библиотека очень легко интегрируется … Читать далее Facebook открыл код C++ библиотеки Folly

Представлена система резервного копирования Obnam 1.0, поддерживающая снапшоты и дедупликацию

После шести лет разработки увидел свет первый стабильный релиз инструмента для организации резервного копирования данных — Obnam 1.0, при разработке которого делалась ставка на обеспечение высокой эффективности хранения в сочетании с безопасностью и простотой использования. Код программы написан на языке Python и распространяется в рамках лицензии GPLv3+. Готовые пакеты сформированы для Ubuntu (PPA) и Debian. Основные особенности Obnam: Резервные копии размещаются в специальном репозитории, данные в котором хранятся в оптимальном представлении с использованием дедупликации. При этом объединение дубликатов осуществляется для всех хранимых бэкапов, независимо от их типа, времени создания и источника резервной копии. В одном репозитории могут храниться бэкапы разных … Читать далее Представлена система резервного копирования Obnam 1.0, поддерживающая снапшоты и дедупликацию

Стартовал конкурс по разработке свободных игр

Стартовал Кубок свободного пикселя (Liberated Pixel Cup), в рамках которого состоится конкурс по разработке свободных игровых приложений. Инициаторами конкурса выступают организации Creative Commons, Mozilla Foundation, OpenGameArt и Фонд свободного ПО. Конкурс будет состоять из двух этапов: разработка элементов художественного оформления и непосредственно кодирование игр с использованием подготовленной на первом этапе коллекции свободных элементов оформления (разработчики могут выбирать любые элементы по своему желанию). В рамках первого этапа работы будут приниматься до 30 июня, после чего с 1 по 31 июля состоится этап кодирования. Разрабатываемое для конкурса оформление должно распространяться под двойной лицензией CC BY-SA 3.0 и GPLv3+, а код игры под … Читать далее Стартовал конкурс по разработке свободных игр

Для Ext4 представлена поддержка контрольных сумм для проверки целостности метаданных

Теодор Цо (Theodore Ts’o) представил порцию изменений в файловой системе Ext4, предложенных для интеграции в состав ядра Linux 3.5. Ключевым новшеством является обеспечение встроенной поддержки проверки целостности метаданных, реализованной в рамках инициативы по увеличению надёжности ФС Ext4. Для обеспечения новой функции в поле метаданных добавлен новый блок с контрольной суммой crc32 и соответственно изменена структура хранимых на диске мета-данных. Контрольные суммы рассчитываются для суперблока, inode, битовых карт блоков, блоков дерева экстентов, htree-узлов, MMP-блоков, директорий и блоков с расширенными атрибутами. Также поддержка контрольных сумм добавлена в инфраструктуру журналирования jbd2 (Journaling block device), что позволит проверять целостность элементов журнала Ext4, а также … Читать далее Для Ext4 представлена поддержка контрольных сумм для проверки целостности метаданных

В Arch Linux пакет udev будет заменён на systemd-tools

После слияния проектов systemd и udev разработчики дистрибутива Arch Linux приняли решение распространять udev не виде отдельного пакета, как сейчас, а в составе нового пакета systemd-tools. Кроме udev в systemd-tools будут включены некоторые другие утилиты, развивающиеся в составе проекта systemd, но которые могут быть использованы в дистрибутивах не перешедших на системный менеджер systemd. Кроме того, создание нового пакета фактически означает добавление компонентов systemd в базовый репозиторий дистрибутива. При выполнении обновления пользователям Arch Linux не стоит смущаться, что система предложит им заменить udev на systemd-tools. При одновременном обновлении пакета linux возможно будет выведена ошибка в процессе создания initramfs, указывающая на недоступность … Читать далее В Arch Linux пакет udev будет заменён на systemd-tools

Релиз MySQL Community Server 5.5.25 и MariaDB 5.5.24

Представлен корректирующий выпуск СУБД MySQL 5.5.25 в котором исправлено 9 ошибок. Дополнительно объявлено о переводе опции запуска сервера «—safe-mode» в категорию устаревших, поддержка данной опции будет прекращена в MySQL 5.6. В новой версии проведено несколько оптимизаций в движке InnoDB, улучшен алгоритм адаптивной очистки буферов, исключены излишние блокировки строк при UPDATE/DELETE или выполнении запроса с уровнем изоляции или REPEATABLE READ. Устранен сбой при выполнении CHECK TABLE для больших таблиц InnoDB (200-350 GB) при двухчасовом значении таймаута. Устранена теоретическая возможность одновременно запуска нескольких операций SHOW BINLOG EVENTS, которая могла привести к краху сервера. Решена проблема с очень медленным выполнением SHOW TABLES. Одновременно … Читать далее Релиз MySQL Community Server 5.5.25 и MariaDB 5.5.24

Релиз открытой микроядерной ОС Genode 12.05

Анонсирован релиз открытой микроядерной операционной системы Genode OS Framework 12.05, второй выпуск в рамках плана по превращению Genode в операционную систему общего назначения, которая может быть использована для выполнения повседневных задач. В версии 12.05 реализован новый USB-стек (поддерживает UHCI и EHCI, USB HID и устройства хранения), добавлены средства для проигрывания мультимедиа контента, реализована поддержка динамического изменения конфигурации и параметров системы, расширены средства для использования Linux-драйверов, обеспечена возможность запуска немодифицированных инструментов разработки GNU (GCC, G++, Binutils и GNU Make). Важной особенностью новой версии является реализация новой инфраструктуры для взаимодействия с файловыми системами, которая отличается от традиционного Unix API более простым набором … Читать далее Релиз открытой микроядерной ОС Genode 12.05

Критическая уязвимость в Ruby on Rails

В web-фреймворке Ruby on Rails выявлена уязвимость, позволяющая удалённому злоумышленнику организовать подстановку SQL-кода. Проблема вызвана отсутствием должной проверки вложенных параметров запроса в коде Active Record. В частности, конструкция «Post.where(:id = params[:id]).all» в коде Active Record напрямую передает внешние параметры в блок WHERE SQL-запроса, что позволяет атакующему передать параметры, в результате которых params[:id] вернёт специально изменённый хэш с содержимым дополнительных условий для блока WHERE. В результате, атакующий может получить доступ на чтение к содержимому таблиц в текущей БД, например, содержащих параметры аутентификации или конфиденциальные данные. Уязвимость появляется только в Ruby on Rails 3.x при использовании в приложениях Active Record для доступа … Читать далее Критическая уязвимость в Ruby on Rails

Инициатива по созданию развиваемой сообществом версии webOS

Инициативная группа разработчиков, назвавшая себя Phoenix International Communications, начала активно набирать добровольцев для создания собственной версии мобильной платформы webOS, развиваемой силами сообщества. По сообщению группы, эта инициатива уже получила живой отклик от разработчиков со всего мира. Энтузиасты намереваются дождаться, когда компания HP выпустить запланированный на сентябрь полностью открытый релиз Open webOS, после чего взять развитие кодовой базы в свои руки, не дожидаясь когда компания HP потеряет интерес к данному проекту. Пока группой не представлено ни строчки кода, но активно обсуждаются планы, как лучше продолжить разработку webOS. Суть предполагаемых будущих действий сводится к использованию готового релиза Open webOS, который планируется доработать … Читать далее Инициатива по созданию развиваемой сообществом версии webOS

Ричард Столлман размышляет о пользе и вреде поставки несвободных игр с DRM-защитой для GNU/Linux

Ричард Столлман представил очередное философское размышление, посвящённое объявлению о готовящейся поддержке платформы GNU/Linux в сервисе цифровой доставки игр компании Valve. По мнению Столлмана с одной стороны распространение проприетарных игр, снабжённых средствами защиты авторских прав (DRM), не соответствует политике движения свободного ПО. Но с другой стороны, появление подобных игр для GNU/Linux положительным образом отразится на популярности свободных платформ и устранит один из барьеров, мешающих переходу пользователей с Windows на GNU/Linux. При рассмотрении вопроса, как появление популярных несвободных программ может отразиться на свободе пользователей, Столлман указывает на то, что несмотря на то, что сами по себе такие программы ограничивают свободу, использование таких … Читать далее Ричард Столлман размышляет о пользе и вреде поставки несвободных игр с DRM-защитой для GNU/Linux