Стабильный релиз СУБД MariaDB 5.5

Увидел свет релиз MariaDB 5.5.23, первый стабильный релиз ветки 5.5.x, основанной на кодовой базе MySQL 5.5 и содержащей все ранее представленные в ветке MariaDB 5.3 улучшения и дополнения. Проект развивается компанией Monty Program Ab, созданной Майклом Видениусом, основателем MySQL, после его ухода из Sun Microsystems. Код MariaDB синхронизирован с кодовой базой MySQL, полностью совместим с данной СУБД и может выступать в качестве прозрачной замены MySQL 5.5, дополненной рядом расширенных функций, оптимизациями производительности, новыми движками хранилищ (FederatedX, PBXT, XtraDB, Aria, OQGRAPH, Sphinx) и патчами от сообщества независимых разработчиков. Среди улучшений, добавленных в MariaDB 5.5, которые отсутствуют в MariaDB 5.3 и MySQL … Читать далее Стабильный релиз СУБД MariaDB 5.5

Стабильный релиз СУБД MariaDB 5.5

Увидел свет релиз MariaDB 5.5.23, первый стабильный релиз ветки 5.5.x, основанной на кодовой базе MySQL 5.5 и содержащей все ранее представленные в ветке MariaDB 5.3 улучшения и дополнения. Проект развивается компанией Monty Program Ab, созданной Майклом Видениусом, основателем MySQL, после его ухода из Sun Microsystems. Код MariaDB синхронизирован с кодовой базой MySQL, полностью совместим с данной СУБД и может выступать в качестве прозрачной замены MySQL 5.5, дополненной рядом расширенных функций, оптимизациями производительности, новыми движками хранилищ (FederatedX, PBXT, XtraDB, Aria, OQGRAPH, Sphinx) и патчами от сообщества независимых разработчиков. Среди улучшений, добавленных в MariaDB 5.5, которые отсутствуют в MariaDB 5.3 и MySQL … Читать далее Стабильный релиз СУБД MariaDB 5.5

Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию «-R» или переменную окружения PYTHONHASHSEED=»random». Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl. Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно … Читать далее Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию «-R» или переменную окружения PYTHONHASHSEED=»random». Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl. Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно … Читать далее Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию «-R» или переменную окружения PYTHONHASHSEED=»random». Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl. Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно … Читать далее Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Выпущены корректирующие релизы Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3, в которых проведена работа по исправлению накопившихся ошибок, в том числе устранено несколько уязвимостей. Представлено решение для проблемы с предсказуемыми коллизиями в реализации алгоритма хэширования, проявляющейся для типов dict и set. По умолчанию защита отключена, для её включения следует активировать режим рандомизации хэшей через опцию «-R» или переменную окружения PYTHONHASHSEED=»random». Кроме того, устранена DoS-уязвимость в модуле SimpleXMLRPCServer (избыточная нагрузка на CPU при обработке специальных запросов XMLRPC / HTTP) и возможность совершения атаки CBC IV для модуля _ssl. Отдельно отмечается, что созданные для прошлых выпусков при помощи virtualenv обособленные окружения могут некорректно … Читать далее Обновления Python 2.6.8, 2.7.3, 3.1.5 и 3.2.3

Puma — новый высокопроизводительный http

Компания Engine Yard, крупнейший хостер web-проектов на языке Ruby, выполняющий работу по сопровождению старых веток Ruby, представила новый открытый проект Puma, в рамках которого развивается полностью переработанный форк проекта Mongrel, отличающийся ориентацией на обеспечение максимальной производительности и поддержания обслуживания большого числа параллельных запросов. Несмотря на то, что Puma создан на базе Mongrel, в настоящее время, кроме кода HTTP-парсера, старая кодовая база полностью переписана. Непосредственно разбором протокола занимается написанный на языке Си компонент Ragel, все обрабатываемые запросы помещаются в обособленный пул потоков, что обеспечивает полноценное распараллеливание и задействование всех доступных в системе процессорных ядер. Код проекта распространяется под лицензией BSD. Puma … Читать далее Puma — новый высокопроизводительный http

Puma — новый высокопроизводительный http

Компания Engine Yard, крупнейший хостер web-проектов на языке Ruby, выполняющий работу по сопровождению старых веток Ruby, представила новый открытый проект Puma, в рамках которого развивается полностью переработанный форк проекта Mongrel, отличающийся ориентацией на обеспечение максимальной производительности и поддержания обслуживания большого числа параллельных запросов. Несмотря на то, что Puma создан на базе Mongrel, в настоящее время, кроме кода HTTP-парсера, старая кодовая база полностью переписана. Непосредственно разбором протокола занимается написанный на языке Си компонент Ragel, все обрабатываемые запросы помещаются в обособленный пул потоков, что обеспечивает полноценное распараллеливание и задействование всех доступных в системе процессорных ядер. Код проекта распространяется под лицензией BSD. Puma … Читать далее Puma — новый высокопроизводительный http

Puma — новый высокопроизводительный http

Компания Engine Yard, крупнейший хостер web-проектов на языке Ruby, выполняющий работу по сопровождению старых веток Ruby, представила новый открытый проект Puma, в рамках которого развивается полностью переработанный форк проекта Mongrel, отличающийся ориентацией на обеспечение максимальной производительности и поддержания обслуживания большого числа параллельных запросов. Несмотря на то, что Puma создан на базе Mongrel, в настоящее время, кроме кода HTTP-парсера, старая кодовая база полностью переписана. Непосредственно разбором протокола занимается написанный на языке Си компонент Ragel, все обрабатываемые запросы помещаются в обособленный пул потоков, что обеспечивает полноценное распараллеливание и задействование всех доступных в системе процессорных ядер. Код проекта распространяется под лицензией BSD. Puma … Читать далее Puma — новый высокопроизводительный http

Puma — новый высокопроизводительный http

Компания Engine Yard, крупнейший хостер web-проектов на языке Ruby, выполняющий работу по сопровождению старых веток Ruby, представила новый открытый проект Puma, в рамках которого развивается полностью переработанный форк проекта Mongrel, отличающийся ориентацией на обеспечение максимальной производительности и поддержания обслуживания большого числа параллельных запросов. Несмотря на то, что Puma создан на базе Mongrel, в настоящее время, кроме кода HTTP-парсера, старая кодовая база полностью переписана. Непосредственно разбором протокола занимается написанный на языке Си компонент Ragel, все обрабатываемые запросы помещаются в обособленный пул потоков, что обеспечивает полноценное распараллеливание и задействование всех доступных в системе процессорных ядер. Код проекта распространяется под лицензией BSD. Puma … Читать далее Puma — новый высокопроизводительный http

VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

Спустя год с момента открытия кода облачной PaaS-платформы Cloud Foundry компания VMware представила новый открытый инструментарий BOSH и объявила о введении в строй сайта CloudFoundry.org для более активного привлечения сообщества к разработке платформы Cloud Foundry. CloudFoundry.org дополняет размещённые в GitHub репозитории с кодом компонентов Cloud Foundry средствами для рецензирования кода (на базе Gerrit) и системой непрерывной интеграции (используется Jenkins). Новый сервис позволяет включить сторонних разработчиков в процесс ежедневной отправки изменений непосредственно в публичные репозитории проекта, существенно упрощая участие в разработке, улучшая наглядность вносимых изменений и предоставляя средства для увеличения качества кода за счёт предварительного рецензирования и тестирования. В рамках проекта … Читать далее VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

Спустя год с момента открытия кода облачной PaaS-платформы Cloud Foundry компания VMware представила новый открытый инструментарий BOSH и объявила о введении в строй сайта CloudFoundry.org для более активного привлечения сообщества к разработке платформы Cloud Foundry. CloudFoundry.org дополняет размещённые в GitHub репозитории с кодом компонентов Cloud Foundry средствами для рецензирования кода (на базе Gerrit) и системой непрерывной интеграции (используется Jenkins). Новый сервис позволяет включить сторонних разработчиков в процесс ежедневной отправки изменений непосредственно в публичные репозитории проекта, существенно упрощая участие в разработке, улучшая наглядность вносимых изменений и предоставляя средства для увеличения качества кода за счёт предварительного рецензирования и тестирования. В рамках проекта … Читать далее VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

Спустя год с момента открытия кода облачной PaaS-платформы Cloud Foundry компания VMware представила новый открытый инструментарий BOSH и объявила о введении в строй сайта CloudFoundry.org для более активного привлечения сообщества к разработке платформы Cloud Foundry. CloudFoundry.org дополняет размещённые в GitHub репозитории с кодом компонентов Cloud Foundry средствами для рецензирования кода (на базе Gerrit) и системой непрерывной интеграции (используется Jenkins). Новый сервис позволяет включить сторонних разработчиков в процесс ежедневной отправки изменений непосредственно в публичные репозитории проекта, существенно упрощая участие в разработке, улучшая наглядность вносимых изменений и предоставляя средства для увеличения качества кода за счёт предварительного рецензирования и тестирования. В рамках проекта … Читать далее VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

Спустя год с момента открытия кода облачной PaaS-платформы Cloud Foundry компания VMware представила новый открытый инструментарий BOSH и объявила о введении в строй сайта CloudFoundry.org для более активного привлечения сообщества к разработке платформы Cloud Foundry. CloudFoundry.org дополняет размещённые в GitHub репозитории с кодом компонентов Cloud Foundry средствами для рецензирования кода (на базе Gerrit) и системой непрерывной интеграции (используется Jenkins). Новый сервис позволяет включить сторонних разработчиков в процесс ежедневной отправки изменений непосредственно в публичные репозитории проекта, существенно упрощая участие в разработке, улучшая наглядность вносимых изменений и предоставляя средства для увеличения качества кода за счёт предварительного рецензирования и тестирования. В рамках проекта … Читать далее VMware открыла инструментарий BOSH и упростила участие сообщества в разработке Cloud Foundry

В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx — 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции «—with-http_mp4_module». Читать далее В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx — 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции «—with-http_mp4_module». Читать далее В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx — 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции «—with-http_mp4_module». Читать далее В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Представлено обновление стабильной и экспериментальной веток http-сервера nginx — 1.0.15 и 1.1.19, в которых устранена опасная уязвимость в модуле ngx_http_mp4_module, используемом для организации потокового вещания из файлов в формате H.264/AAC. Уязвимость позволяет организовать переполнение буфера и теоретически выполнить свой код на сервере при обработке модулем ngx_http_mp4_module специально оформленного MP4-файла. По умолчанию данный модуль отключен и собирается только при явном указании сборочной опции «—with-http_mp4_module». Читать далее В nginx 1.0.15 и 1.1.19 устранена опасная уязвимость

Проект KDE представил первый стабильный выпуск офисного пакета Calligra

Представлен релиз свободного офисного пакета Calligra 2.4, развиваемого проектом KDE. Это первый стабильный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. По сравнению с KOffice офисный пакет претерпел большие изменения, как с позиции внутренней архитекруты и спектра поддерживаемых платформ, так и с точки зрения состава входящих компонентов и организации пользовательского интерфейса. Готовые бинарные сборки подготовлены для Arch Linux, Fedora, FreeBSD, Gentoo, openSUSE, Ubuntu и Windows. В качестве базового формата используется Open Document (ODF). В отличие от KOffice внутренняя архитектура Calligra разделена на базовые внутренние подсистемы и внешние пользовательские оболочки, что позволяет создавать на одной основе как … Читать далее Проект KDE представил первый стабильный выпуск офисного пакета Calligra

Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64. В драйверах произошли следующие изменения: Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии; Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; Добавлен вариант опции ModeValidation «AllowNon3DVisionModes», который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в … Читать далее Релиз драйверов NVIDIA 295.40, закрывающих локальную root-уязвимость

Свободная Android-прошивка Replicant доступна для Galaxy S. Обновление эмулятора Android

Проект Replicant, в рамках которого предпринята попытка создания полностью открытого варианта платформы Android, лишённого проприетарных компонентов и драйверов, объявил о публикации нового набора установочных образов на базе Android 2.3 и появлении сборки для смартфонов Samsung Galaxy S (ранее поддерживались только телефоны Nexus one и Nexus S). По сравнению с оригинальной прошивкой в Replicant для Galaxy S была заменена достаточно большая порция проприетарных компонентов, включая видеодрайверы для GPU PowerVR, бинарную прошивку для WiFi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Статус поддержи Galaxy S выглядит следующим образом: работают 2D-графика, WiFi, Bluetooth, звук, 3G, телефония, FM-радио, акселерометр; не работают … Читать далее Свободная Android-прошивка Replicant доступна для Galaxy S. Обновление эмулятора Android