Третья бета-версия FreeBSD 9.0

С опозданием на 6 недель относительно первоначального плана доступна третья бета-версия FreeBSD 9.0. Финальный релиз можно ожидать в конце октября. Установочные образы FreeBSD 9.0-BETA3 доступны в форме bootonly, DVD и Memstick для платформ amd64, i386, powerpc, powerpc64, ia64 и sparc64. Бинарные обновления с использованием FreeBSD-Update пока недоступны. Для желающих обновить систему из исходных текстов при помощи csup/cvsup следует использовать тег RELENG_9″, так как тег «.» (head) теперь указывает на ветку 10-CURRENT. С обзором новшеств FreeBSD 9.0 можно познакомиться в тексте анонса первой бета-версии. При тестировании FreeBSD 9.0-BETA3 разработчики рекомендуют обратить особое внимание на работу нового инсталлятора. Читать далее Третья бета-версия FreeBSD 9.0

Emperor

Представлен первый публичный релиз проекта Emperor, в рамках которого развивается новый двухпанельный файловый менеджер для GNOME. Код Emperor написан на языке Vala с использованием библиотек GTK+ 3, Libxml2 и Libgee 0.7. Ключевым отличием Emperor от таких аналогов, как GNOME Commander, Midnight Commander и Krusader, является использование GVfs-FUSE и GIO для работы с файловой системой и более плотной интеграции с десктопом GNOME. Несмотря на то, что проект находится на начальной стадии развития уже поддерживаются такие функции, как поддержка сетевых файловых систем и прозрачная работа с содержимым архивов, как с обычными директориями. Читать далее Emperor

Серьезная локальная уязвимость во FreeBSD

В реализации UNIX-сокетов во всех поддерживаемых версиях FreeBSD (7.x, 8.x и 9.x) найдена серьезная уязвимость, позволяющая локальному пользователю поднять свои привилегии в системе (запустить код с правами root), выйти за пределы изолированного Jail-окружения и обойти различные механизмы ограничения доступа. Обходных путей блокирования уязвимостей не существует. Для устранения уязвимости требуется установка бинарных обновлений или применение патча с последующей пересборкой ядра (патч подходит и для уже не поддерживаемой ветки FreeBSD 6.x, которая также подвержена уязвимости). Проблема присутствует в реализации Unix-сокетов, которые используют единые с сетевыми сокетами системные вызовы, но используют в качестве аргумента путь к локальному файлу, вместо IP-адреса и номера порта. … Читать далее Серьезная локальная уязвимость во FreeBSD

Twitter открыл код системы анализа потоков данных Storm

Cервис Twitter открыл код проекта Storm, предназначенного для анализа больших непрерывно поступающих потоков данных, таких как миллионы лент в Twitter. Продукт был создан компанией BackType, которая была куплена Twitter в июле этого кода. Код открыт под лицензией Eclipse Public Licence 1.0. Система написана на языке Clojure и выполняется внутри виртуальной машины JVM, некоторые скрипты написаны на языке Python. Система Storm использовалась для обеспечения работы сервиса BackTweets, предназначенного для анализа отражения определенных событий в микроблогах, путем сопоставления на лету новых твитов и используемых в них ссылок. Например, производилась оценка, как внешние ссылки или публикуемые в твиттере анонсы, ретранслируются другими участниками. Несмотря … Читать далее Twitter открыл код системы анализа потоков данных Storm

Релиз GNOME 3.2

После шести месяцев разработки официально представлен релиз десктоп-окружения GNOME 3.2. В новой версии учтены многие пожелания пользователей, выказанные после знакомства с GNOME 3, доработаны многие подсистемы и добавлены новые компоненты, такие как экранная клавиатура, новая адресная книга, специальное приложение для поиска и просмотра документов, новый экран входа в систему и система управления цветовыми профилями. В подготовке новой версии приняло участие 1270 разработчиков, по сравнению с прошлым выпуском внесено 38500 изменений. Для быстрого ознакомления с новой версией GNOME на базе openSUSE подготовлен специальный Live-дистрибутив. Некоторые интересные новшества GNOME 3.2: Поддержка работы с документами и использования адресных книг, привязанных к аккаунтам в … Читать далее Релиз GNOME 3.2

Компания Oracle продемонстрировала новый процессор SPARC T4

Компания Oracle публично продемонстрировала процессор SPARC T4 и начала распространение среди партнёров тестовых серверных платформ на базе нового чипа. В отличие от процессоров T1, T2 и T3, новое поколение процессоров SPARC существенно отступает от ранее развиваемой архитектуры, подразумевающей использование в одном чипе большого числа многопоточных процессорных ядер. В T4 будет использоваться максимум 8 ядер, параллельно обрабатывающих по 8 потоков на каждое ядро (для системы процессор выглядит как 64 логических CPU). Для сравнения в T3 допускалось до 16 ядер по 8 или 16 потоков в каждом. Компенсировать небольшое число ядер планируется увеличением производительности каждого ядра за счёт увеличения тактовой частоты с … Читать далее Компания Oracle продемонстрировала новый процессор SPARC T4

Tor и Firefox не подвержены атаке против SSL/TLS

Разработчики Firefox проанализировали подверженность браузера недавно анонсированному методу атаки против SSL/TLS, позволяющему на промежуточном шлюзе организовать перехват передаваемого в рамках зашифрованного соединения Cookie с параметрами аутентификации пользовательской сессии. В итоге, был сделан вывод, что несмотря на использование TLS 1.0, Firefox не подвержен данной проблеме, так как без задействования дополнительных плагинов невозможно обеспечить необходимые для проведения атаки условия (полный контроль за содержимым соединения). Тем не менее, сообщается, что атака теоретически может быть совершена в случае наличия у пользователя Java-плагина. Поэтому в настоящее время разработчики рассматривают возможность отключения Java-плагина для существующих установок. Разработчики проекта Tor также опубликовали заметку в которой подробно разобрали … Читать далее Tor и Firefox не подвержены атаке против SSL/TLS

Проект LibreOffice празднует первую годовщину

Организация Document Foundation (TDF) отмечает год с момента создания форка офисного пакета OpenOffice.org и основания проекта LibreOffice. За год в развитии LibreOffice приняло участие 330 разработчиков, включая бывших участников проекта OpenOffice.org, совершивших более 25 тысяч коммитов. Состав сообщества разработчиков хорошо сбалансирован: разработчики из SUSE и добровольцы из сообщества вносят примерно 25% коммитов, далее идёт RedHat с 20% и ещё 20% поступает из кодовой базы OpenOffice.org. Остальной код идёт от участников, работавших в проекте ещё до создания фонда, разработчиков Canonical и организаций, таких как Bobiciel, CodeThink, Lanedo, SIL и Tata Consultancy. В настоящее время Document Foundation поддерживает 136 компаний и организаций, … Читать далее Проект LibreOffice празднует первую годовщину

Samsung подписал с Microsoft соглашение о выплате отчислений за использование платформы Android

Компания Microsoft объявила о заключении с компанией Samsung партнерского соглашения, в рамках которого Samsung признал наличие в платформе Android технологий, нарушающих патенты Microsoft. Отчисления будут выплачиваться за каждый проданный телефон или планшет, базирующийся на платформе Android. Сумма отчислений не называется. Кроме того, соглашение подразумевает начало совместной работы Microsoft и Samsung над разработкой и продвижением на рынок платформы Windows Phone. В частности, Samsung начнёт выпуск смартфонов на базе данной ОС. Samsung является крупнейшим производителем оборудование на базе платформы Android и был значительным оплотом в противостоянии патентной угрозе Microsoft, навязывающей свои условия производителям Android-устройств. Изначально Microsoft пыталась добиться от Samsung отчислений в … Читать далее Samsung подписал с Microsoft соглашение о выплате отчислений за использование платформы Android

Проекты MeeGo и LiMo объединились и продолжат развитие как платформа Tizen

Организации LiMo Foundation и Linux Foundation объявили об объединении своих наработок по развитию мобильных платформ на базе Linux и продолжении развития проектов MeeGo и LiMo в рамках единой платформы Tizen. Подход к разработке приложений в Tizen заметно отличается от методов MeeGo и LiMo, основанных на использовании десктоп-технологий Linux, и больше напоминает подход, принятый в webOS. Работающие в Tizen приложения предлагается создавать на базе web-технологий (HTML, JavaScript, CSS) и HTML5. Первый релиз Tizen планируется выпустить в первом квартале следующего года, первые устройства на базе новой платформы появятся на прилавках в середине 2012 года. Развитие проекта будет проходить в стенах организации Linux … Читать далее Проекты MeeGo и LiMo объединились и продолжат развитие как платформа Tizen

Релиз дистрибутива Clonezilla Live 1.2.10-14

Представлен релиз Linux дистрибутива Clonezilla Live 1.2.10-14, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 99 Мб (прошлая версия занимала 133 Мб). Дистрибутив основан на Debian GNU/Linux, в своей работе использует код проектов DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD, USB Flash и по сети (PXE). Поддерживаются ФС: ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, FAT, NTFS, UFS, HFS+ (Mac OS X). Поддерживается режим массового клонирования в multicast режиме, например, при тестировании, за 10 минут удалось провести клонирование исходного 5.6 Гб диска на … Читать далее Релиз дистрибутива Clonezilla Live 1.2.10-14

Проект Ubuntu ввел в строй портал для разработчиков приложений

Проект Ubuntu анонсировал новый сайт developer.ubuntu.com, на котором представлена подборка информации и полезных рекомендаций для разработчиков конечных приложений. Рассказано как быстро создать программу на языке Python с использованием модуля PyGTK и инструментария Quickly, позволяющего автоматизировать многие рутинные операции при работе с такими системами, как Launchpad, Bazaar и PPA (Personal Package Archives). Из альтернативных вариантов описан процесс разработки с использованием Qt Creator, Eclipse или MonoDevelop. Уделено внимание также таким вопросам как организация рабочего процесса, особенности совместной разработки и портирование приложений, изначально написанных для других платформ. После того как программа создана, наглядно показано как оформить пакет, создать PPA-репозиторий и добиться появления приложения … Читать далее Проект Ubuntu ввел в строй портал для разработчиков приложений

Телефон Nokia N9 на базе платформы MeeGo поступил в продажу

Компания Nokia анонсировала начало распространения в розничных торговых сетях смартфона N9, построенного на базе платформы MeeGo 1.2. Устройство снабжено 3.9-дюймовым емкостным сенсорным экраном и не содержит не только выдвижной клавиатуры (с клавиатурой только среди разработчиков распространяется аппарат N950), но каких-либо кнопок на лицевой панели — всё управление производится только через сенсорный экран. Рекомендуемая розничная цена на телефон 480 евро для модели с 16 Гб встроенной памяти и 560 евро для модели с 64 Гб. Подписаться на уведомление о начале продаж в России можно на данной странице. Илари Нурми (Ilari Nurmi), вице-президент по маркетингу компании Nokia, прокомментировал выпуск N9 следующими словами: … Читать далее Телефон Nokia N9 на базе платформы MeeGo поступил в продажу

Для CentOS 6.0 доступен репозиторий с непрерывным выпуском исправлений

Разработчики проекта CentOS объявили о введении в строй непрерывно обновляемого репозитория (CR — Continuous Release) для ветки CentOS 6.0. После выхода RHEL 6.1 в середине мая, в рамках ранее применяемой модели разработки, выпуск обновлений был невозможен до выхода CentOS 6.1. Но так как CentOS 6.1 недоступен и поныне, а CentOS 6.0 вышел в начале июля, пользователи CentOS 6.0 не получают обновления с исправлением проблем безопасности уже два с половиной месяца. CR-репозиторий позволит установить связанные с безопасностью исправления, выпускаемые для уже вышедшего релиза Red Hat Enterprise Linux 6.1, не дожидаясь выхода CentOS 6.1. Для активации CR-репозитория в CentOS 6.0 следует установить … Читать далее Для CentOS 6.0 доступен репозиторий с непрерывным выпуском исправлений

Релиз почтового клиента Thunderbird 7.0

Через несколько часов после выхода Firefox 7 анонсирован релиз почтового клиента Thunderbird 7.0. Выпуск носит в основном корректирующий характер. Кроме синхронизации с кодовой базой Firefox 7, значительных нововведений не отмечено. Основные улучшения Новая версия базируется на коде движка Mozilla Gecko 7 и включается в себя все добавленные в нём оптимизации потребления памяти; Поддержка вывода на печать сводного списка для выбранных сообщений; Серия небольших исправлений и улучшений в интерфейсе пользователя; Устранение недоработок в коде обработки вложений к письмам; Улучшение поддержки программных платформ в реализации адресной книги; Устранение проблем безопасности; Различные исправления, влияющие на скорость, производительности и стабильность. Читать далее Релиз почтового клиента Thunderbird 7.0

Релиз звукового сервера PulseAudio 1.0

Увидел свет релиз звукового сервера PulseAudio 1.0. По сравнению с прошлым выпуском внесено около тысячи исправлений. Тем не менее, версия 1.0 не позиционируется как какой-то знаковый этап, сигнализирующий достижение определенного уровня стабильности или функциональности. Это скорее смена подхода в нумерации релизов и следствие реструктуризации процесса разработки. В соответствии с новой схемой нумерации релизов, первая цифра версии будет увеличиваться для каждого значительного выпуска, а вторая цифра будет иметь значение только для корректирующих релизов. Например, следующий значительный релиз выйдет под номером 2.0, а если в PulseAudio 1.0 будет найдена критическая ошибка, то будет выпущен корректирующий релиз 1.1. Большие изменения коснулись и процесса … Читать далее Релиз звукового сервера PulseAudio 1.0

Из-за недоступности kernel.org в ядре linux-next не хватает 89 веток

Как известно, из-за недоступности kernel.org после взлома, на GitHub были перемещены Git-репозитории для ядра 3.1 и ветки linux-next, в рамках которой осуществляется подготовка патчей для следующего выпуска (3.2). Сегодня мэйнтейнер ветки linux-next опубликовал в списке рассылки разработчиков ядра Linux тревожное сообщение, в котором указал на то, что из 171 дерева, готовящегося к интеграции в основное ядро 3.2, 89 деревьев недоступны из-за того, что они были сохранены только на серверах kernel.org. Так как не удалось найти актуальных копий для этих 89 деревьев, они не будут фигурировать в linux-next, т.е. останутся скрытыми для тестирования и рецензирования по крайней мере до момента возобновления … Читать далее Из-за недоступности kernel.org в ядре linux-next не хватает 89 веток

Релиз Firefox 7.0 и сопутствующих проектов Mozilla

Проект Mozilla официально представил релиз web-браузера Firefox 7.0, в состав которого включены давно ожидаемые наработки по сокращению потребления памяти. В ближайшие часы на стадию бета-тестирования перейдет ветка Firefox 8 и будет отделена aurora-ветка Firefox 9. Релиз Firefox 8 ожидается через 6 недель, в середине ноября, а Firefox 9 выйдет в конце года. Кроме того, на сегодняшний день намечены релизы Firefox 3.6.23, Firefox 7 for Android, Seamonkey 2.4 и Thunderbird 7.0. Ключевые улучшения Firefox 7.0: В состав новой версии интегрированы наработки проекта MemShrink, специально созданного для устранения утечек памяти и решения проблем, связанных с потреблением памяти. В состав новой версии Firefox … Читать далее Релиз Firefox 7.0 и сопутствующих проектов Mozilla

Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимости

Спустя больше года с момента прошлого выпуска увидел свет релиз системы мониторинга Cacti 0.8.7h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новой версии исправлено 63 ошибки, среди которых несколько уязвимостей: возможность подстановки SQL-кода через страницу входа в систему (login page) и ошибки, приводящие к размещению JavaScript-кода в контексте страниц Cacti (межсайтовый скриптинг). Из изменений также можно отметить: Несколько оптимизаций производительности в poller, направленных на увеличение скорости опроса параметров сервисов. Изменен размер шрифта по умолчанию; Переработан метод параллельного сбора данных на уровне устройств; Возможность использования на графиках значений переменных |host_*|; Поддержка анализа БД и вызова системных cli-скриптов; Поддержка счетчиков … Читать далее Релиз системы мониторинга Cacti 0.8.7h с устранением уязвимости

Корректирующий релиз Perl 5.14.2 с устранением двух уязвимостей

Спустя 4 месяца с момента выхода Perl 5.14.0 увидел свет корректирующий релиз Perl 5.14.2, полностью обратно-совместимый с базовой веткой и содержащий только исправление ошибок и улучшение документации. Относительно прошлой версии патч включает исправления от 9 авторов, насчитывает около 1200 строк и затрагивает 61 файл. Из исправлений можно отметить устранение двух уязвимостей: CVE-2011-2728: выход за допустимые границы памяти при вызове функции File::Glob::bsd_glob() с неподдерживаемым атрибутом GLOB_ALTDIRFUNC. В случае если скрипт получает параметры вызова File::Glob::bsd_glob() из подконтрольных атакующему внешних источников, возможна организация выполнения кода в систем или инициирование краха. Проблема решена запрещением использования любых неподдерживаемых флагов и установкой всех неиспользуемых указателей в … Читать далее Корректирующий релиз Perl 5.14.2 с устранением двух уязвимостей

На сайте MySQL.com обнаружен вредоносный JavaScript-код, распространяющий троянское ПО

Спустя полгода с момента прошлого взлома сайта MySQL.com, история повторилась и сайт вновь был скомпрометирован. В результате атаки на страницах MySQL.com удалось разместить вредоносный JavaScript-код, поражающий известные уязвимости в Windows-сборках web-браузеров, а также плагинов Adobe Flash, Adobe Reader и Java. В настоящее время работа сайта восстановлена. Тем не менее, в понедельник вредоносный код присутствовал на сайте как минимум в течение 6 часов, с 16 до 22 часов по московскому времени. Для поражения машин клиентов был задействован стандартный набор Windows-эксплоитов Black Hole, включающий в себя 9 разных эксплоитов, 4 из которых направленны на поражение Java-плагина. В случае наличия у посетителя необновленной … Читать далее На сайте MySQL.com обнаружен вредоносный JavaScript-код, распространяющий троянское ПО