В очередном выпуске подкаста SDCast состоялось (mp3 29 MB, ogg 38 MB) интервью с Николаем Самохваловым, сооснователем и активистом сообщества PostgreSQL в России. В выпуске обсуждаются базы данных в целом, RDBMS и noSQL решения, вопросы архитектуры построения приложений с использованием баз данных, разные технические возможности взаимодействия и использования баз данных. Большая часть выпуска посвящена СУБД PostgreSQL, её возможностям, смежным проектам и инструментам. Читать далее Подкаст с Николаем Самохваловым, сооснователем сообщества PostgreSQL в России

Разработчики из компании Oracle сообщили, что они не вписываются в ранее опубликованный график подготовки Java 9, так как им требуется ещё около полугода на доведение до должного вида проекта Jigsaw, развивающего принципиально новые для Java средства разбиения программ и JDK на модули. В настоящее время для утверждения подготовлен новый график, в соответствии с которым релиз JDK 9 переносится с 22 сентября 2016 года на 23 марта 2017 года. Завершение разработки всей необходимой функциональности ожидается 25 мая 2016 года, а не 10 декабря 2015 года как планировалось изначально. Читать далее Java 9 переносится на 2017 год

После почти двух лет разработки организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, анонсировала релиз аудиокодека Opus 1.1.1. Opus отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии. На уровне формата качества кодирования выпуск полностью совместимым с версией 1.1, которая отражена в спецификации RFC 6716, и отличается лишь усовершенствованием реализации кодека. В частности, в новой версии задействованы оптимизации, связанные с использованием инструкций SSE, SSE2 и SSE4.1 для систем x86 и инструкций NEON для ARM, сокращено потребление памяти, увеличена производительность на системах MIPS, … Читать далее Доступен аудиокодек Opus 1.1.1

Компания Adobe начала процесс постепенного вытеснения технологии Flash решениями на базе web-стандартов, поощряя их применение вместо Flash. Также объявлено об очередном переименовании продукта Flash Professional CC (бывший Macromedia Flash), следующий выпуск которого будет распространяться под именем Animate CC. Animate CC продолжит полноценную поддержку Flash (SWF) и AIR, но также переведёт на новый уровень средства для разработки интерактивного контента с использованием стандартных web-технологий, таких как SVG, WebGL и HTML5 Canvas. Возможность создавать контент с применением web-технологий присутствует и в существующих выпусках Flash Professional CC, но переименование изменит позиционирование продукта, который не будет больше ассоциироваться исключительно с разработкой на Flash и превратится … Читать далее Компания Adobe начала движение от Flash к web-стандартам

После десяти месяцев разработки вышла стабильная версия популярного фреймворка Django 1.9, написанного на языке Python и предназначенного для разработки веб-приложений. Ветка Django 1.9 будет поддерживаться до апреля 2017 года. Пользователям веток Django 1.7 и 1.4 LTS, время жизни которых истекло, рекомендуется обновить свои системы до Django 1.9 или Django 1.8 LTS, который будет поддерживаться до апреля 2018 года. Ключевые улучшения: Поддержка обработчика on_commit() для привязки выполнения действий сразу после применения транзакции. Возможность можно использовать, например, для отправки уведомлений, создания задач или чистки кэша после успешного изменения БД; Поддержка проверки качества указываемых паролей. Например, можно подключить процедуры проверки длины пароля, навязать … Читать далее Релиз web-фреймворка Django 1.9

Власти Казахстана внесли изменение в закон «О связи», в соответствии с которым 1 января 2016 года провайдеры будут подменять HTTPS-соединения с применением специального корневого сертификата. Пользователи будут обязаны загрузить и установить «национальный сертификат безопасности», который будет использован для трансляции защищённого трафика к зарубежным сайтам. При помощи данного сертификата спецслужбы Казахстана смогут полностью контролировать весь HTTPS-трафик. Подробности реализации не сообщаются, но судя по всему весь HTTPS-трафик будет подменяться на транзитном прозрачном прокси на стороне магистральных операторов связи с отдачей клиенту трафика, заверенного «национальным сертификат безопасности». При установке SSL-соединения реальный SSL-сертификат целевого сайта будет подменяться сгенерированным на лету новым сертификатом, который будет … Читать далее В Казахстане внедряется система глобального перехвата HTTPS-трафика

Доступен релиз свободной автоматизированной системы проектирования печатных плат KiCad 4.0.0. KiCad предоставляет средства для работы с шаблонами в формате Gerber, управления проектами, редактирования электрических схем и печатных плат, 3D-визуализации платы, работы с библиотекой элементов электрических цепей. Сборки подготовлены для Windows, OS X и различных дистрибутивов Linux. Код написан на C++ с использованием библиотеки wxWidgets, и распространяется под лицензией GPLv3. В новой версии представлен новый графический бэкенд GAL, использующий для отрисовки OpenGL и Cairo, увеличена реалистичность 3D-моделей, реализован Python API для Pcbnew, задействован расширенный вариант формата PCB (.kicad_pcb), реализован новый формат для библиотеки распаек, обновлён редактор распаек и добавлен новый менеджер … Читать далее Выпуск САПР KiCad 4.0.0

Компания Google представила релиз web-браузера Chrome 47. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 47: Средства для организации совместной многозадачности через применение вызова requestIdleCallback(). Зарегистрированные через вызов requestIdleCallback() функции будут выполнены только во время простоя системы, что позволяет решить проблемы с координацией выполнения в условиях повышенных требований к производительности одного из потоков. Например, запущенные через requestIdleCallback() второстепенные работы не смогут негативно … Читать далее Релиз web-браузера Chrome 47

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.99, в котором представлено несколько существенных новшеств. В частности, переработан код сканирования файлов на лету, добавлена поддержка правил блокировки YARA и совместимых с perl регулярных выражений. Ключевые улучшения ClamAV 0.99: Возможность использования коллекции правил YARA, предоставляющей сигнатуры для выявления различных категорий вредоносного ПО. Правила YARA сочетают строковые маски с логическими выражениями, описывающими условия применения масок. Для подключения правил, созданных сообществом YARA, достаточно скопировать их в штатную директорию с вирусными базами ClamAV. Из достоинств применения ClamAV вместе с YARA отмечается возможность задействования средств декомпозиции, т.е. автоматического сопоставления, независимо от применения сжатия данных и типа … Читать далее Выпуск свободного антивирусного пакета ClamAV 0.99

Компания CryptoPeak Solutions инициировала массовые судебные иски против сайтов, доступных через HTTPS и использующих набор шифров с криптографией по эллиптическим кривым. В список компаний, которым предъявлен иск, вошли многие крупные торговые сети и технологические компании, в том числе Netflix, Yahoo, ATT, Costco и Pinterest. Ответчики обвиняются в нарушении патента «Auto-Escrowable and Auto-Certifiable Cryptosystems«, выданного в 2001 году и описывающего общие методы генерации самоверифицируемых открытых ключей. Истец намерен добиться выплаты компенсации за нарушение своей интеллектуальной собственности и добиться выплаты отчислений с сайтов, использующих HTTPS. Сообщается, что иск уже отозван для компании Scotttrade, с которой удалось заключить соглашение, детали которого не называются. … Читать далее Патентный тролль обвинил в нарушении патента сайты, использующие HTTPS

После полутора лет разработки состоялся релиз Warsow 2.0, кроссплатформенного, динамичного 3D-шутера от первого лица, схожего с такими играми, как QuakeWorld, QuakeLive, CPMA и Xonotic. Исходные тексты проекта распространяются в рамках лицензии GPL. Готовые сборки подготовлены для Windows, Ubuntu Linux и OS X. В новом выпуске представлен обучающий уровень, знакомящий новичков с особенностями игры. Большая часть игровых ресурсов переведена на лицензию Creative Commons Attribution-ShareAlike 4.0. Переработаны многие графические эффекты, улучшена отрисовка градиентов и отточены параметры оружия. На 30-50% увеличена производительность рендеринга. Реализован режим отзеркаливания карт, при котором содержимое карты формируется в зеркальном отражении. Добавлено два новых режима отображения экранных индикаторов. Читать далее Выпуск свободного 3D-шутера Warsow 2.0

Британский программист John Graham-Cumming обратил внимание на скрытую иронию разработчиков протокола HTTP/2.0, добавивших упоминание программы глобальной слежки PRISM, продвигаемой Агентством национальной безопасности США. Разработчики протокола попытались выразить протест против внедряемых спецслужбами глобальных систем слежки, организовав упоминание PRISM при каждом соединении HTTP/2. Изучение истории изменений протокола показало, что спустя девять дней после того как Эдвард Сноуден раскрыл данные о PRISM, разработчики HTTP/2 заменили в протоколе 24-байтовый шестнадцатеричный идентификатор клиентского соединения. Новый идентификатор «0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a», который в итоге был прописан в RFC-7540, при преобразовании в строковое представление содержит данные «PRI * HTTP/2.0rnrnSMrnrn»), т.е. с учётом перевода строки включает слово PRISM. До внесения изменения … Читать далее Разработчики HTTP/2.0 встроили в протокол напоминание о программе слежки

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.11. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Начальная поддержка WebGL 2.0. Вторая версия WebGL призвана поднять качество графики в браузерах на новый уровень. В данный момент эта технология только тестируется и доступна для использования при включении экспериментальных опций в настройках браузеров. Возможности новых API предоставляются автоматически при наличии совместимого оборудования. … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.11

Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, инициировала полное отстранение инженеров Mozilla от поддержки проекта Thunderbird. Напомним, что в 2012 году компания Mozilla отказалась от участия в развитии почтового клиента Thunderbird, но продолжила выделение ресурсов на его сопровождение. С тех пор новшества Thunderbird разрабатываются исключительно силами сообщества, но инженеры Mozilla продолжают сборку релизов, адаптацию новых выпусков браузерного движка и устранение уязвимостей. По мнению Бейкер, в настоящее время инженеры Mozilla тратят слишком много сил на синхронизацию Thunderbird с актуальными технологиями Firefox. В том числе приходится адаптировать изменения, которые изначально создаются для Web и не всегда … Читать далее Проект Mozilla намерен прекратить поддержку почтового клиента Thunderbird

После более года разработки представлен релиз пользовательского окружения Enlightenment 0.20, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах (дополнение: подготовлены PPA с пакетами для Ubuntu и репозиторий для Debian). В подготовке нового выпуска приняли участие более 50 разработчиков, которые реализовали 1890 изменений, в том числе закрыли отчёты о 165 ошибках. Ключевые новшества: Поддержка Wayland доведена до полнофункционального состояния. Отмечается, что все необходимые для работы поверх Wayland возможности реализованы, но окружение на базе Wayland пока недостаточно протестировано для ежедневного использования, поэтому больше подходит для ознакомления или построения специализированных окружений. Работа поверх Wayland … Читать далее Выпуск пользовательского окружения Enlightenment 0.20 с полноценной поддержкой Wayland

Компания Google приняла решение прекратить поддержку 32-разрядных систем Linux. Начиная с марта 2016 года, формирование обновлений и исправлений уязвимостей для 32-разрядных Linux-сборок браузера Chrome будет прекращено. Одновременно будет прекращена поддержка платформ Ubuntu 12.04 и Debian 7 (wheezy). Возможность сборки кодовой базы Chromium для 32-разрядных систем будет оставлена, что позволит дистрибутивам продолжить выпуск актуальных 32-разрядных пакетов с Chromium. Поддержка 32-разрядных архитектур x86 и ARM в Chromium будет сохранена как минимум в течение пяти лет. Всем пользователям 32-разрядных Linux-систем рекомендуется перейти на использование Chromium. Пользователям Ubuntu 12.04 и Debian 7 рекомендуется обновить свои системы до выпусков Ubuntu 14.04 и Debian 8. Читать далее В Google Chrome прекращается поддержка 32-разрядных систем Linux

Компания Cisco опубликовала новый значительный релиз Snort 2.9.8.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Поддержка инспектирования файлов, передаваемых при помощи протоколов SMBv2/SMBv3; Средства профилирования производительности Lua-детекторов приложений (AppID); Новый скрипт для создания на языке Lua простых детекторов приложений для AppID; Новый вид предупреждений препроцессора, указывающих на выявление проброса SSH поверх HTTP; Новая директива конфигурации disable_replace для отключения опции замены правил; Новая настройка препроцессора Stream log_asymmetric_traffic для управления сброса логов через syslog; Добавлен AppID API для пакетов DNS; Проведена оптимизация потребления памяти; Возможность … Читать далее Выпуск системы обнаружения атак Snort 2.9.8.0

Раскрыта информация о серии уязвимостей (CVE-2015-5273, CVE-2015-5287) в подсистеме ABRT, применяемой в дистрибутивах Red Hat Enterprise Linux, CentOS и Fedora для организации автоматического выявления проблем и отправки уведомлений о крахах приложений. Уязвимости позволяют непривилегированному пользователю получить доступ к выполнению команд от имени пользователя root. Проблемы проявляются в конфигурации по умолчанию в CentOS 7.1, Fedora 22 и RHEL 7.0/7.1 (в RHEL/CentOS 6.x требуются специфичные настройки). Уязвимости вызваны некорректной обработкой символических ссылок при создании временных файлов. Исправления с устранением уязвимостей уже выпущены для пользователей дистрибутивов в свежих обновлениях пакетов abrt и libreport. Для каждой из уязвимостей опубликован рабочий эксплоит. Читать далее Серия локальных root-уязвимостей в подсистеме ABRT из состава RHEL, CentOS и Fedora

30 и 31 января 2016 года в городе Переславле-Залесском Ярославской области состоится одиннадцатая конференция «Свободное программное обеспечение в высшей школе». Цель конференции — создать единое информационное пространство, которое позволит пользователям и разработчикам СПО знакомиться друг с другом, делиться опытом, строить совместные планы на будущее, иными словами — сообща решать проблемы разработки, внедрения и использования СПО в высшей школе. Предполагаемые темы для докладов: Использование свободного ПО в учебном процессе: разработка, внедрение, методика преподавания; Научные проекты, связанные с разработкой и использованием свободного ПО; Взаимодействие высшей и средней школы при внедрении пакета свободного программного обеспечения (ПСПО) в общеобразовательные учреждения; Внедрение свободного ПО в … Читать далее Конференция "Свободное программное обеспечение в высшей школе"

Компания AMD опубликовала выпуск проприетарного драйвера AMD Catalyst 11.15, который, судя по всему, станет последним перед значительной чисткой, ожидаемой в будущих выпусках. В частности, в драйвере будет прекращена поддержка серий Radeon HD 8000 (HD 8400 и ниже), Radeon HD 7000 Series (HD 7600 и ниже), Radeon HD 6000, Radeon HD 5000 и других карт не использующих архитектуру GCN. При этом выпуск AMD Catalyst 11.15 не поддерживает X-сервер 1.18 и ядра Linux старше 3.19, а некоторые из отбрасываемых серий карт ещё можно встретить в продаже. Пользователям GPU, поддержка которых будет прекращена в Catalyst, рекомендуется воспользоваться открытым драйвером r600g из состава Mesa, … Читать далее AMD сокращает число видеокарт, поддерживаемых в проприетарном драйвере для Linux

В QEMU-драйвере PCNET выявлены уязвимости (CVE-2015-7512, CVE-2015-7504), которые могут использоваться для организации выполнению кода злоумышленника вне гостевой системы. Уязвимость CVE-2015-7512 проявляется на внешних сетевых интерфейсах и может быть эксплуатирована удалённо, через отправку специально оформленных сетевых пакетов к гостевой системе, для обеспечения работы которой используется виртуальный сетевой адаптер на основе драйвера PCNET, эмулирующего Ethernet-контроллер AMD PC-Net II. Проблема CVE-2015-7504 проявляется только для интерфейсов в loopback-режиме, т.е. может быть эксплуатирована локальным пользователем гостевой системы. Проблеме подвержены Xen, KVM (qemu-kvm), VirtualBox и другие системы виртуализации, использующих компоненты QEMU. Что касается Xen, то уязвимость проявляется только для гостевых систем, работающих в режиме HVM с … Читать далее Критическая уязвимость в системах виртуализации, использующих драйвер PCNET