Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.4.5, 9.3.10, 9.2.14, 9.1.19 и 9.0.23, в которых устранено две уязвимости и представлена порция исправлений ошибок. Первая уязвимость (CVE-2015-5289) позволяет осуществить DoS-атаку через манипуляцию с данными в формате JSON или JSONB. Вторая уязвимость (CVE-2015-5288) позволяет прочитать содержимое нескольких байт памяти за пределами буфера функции crypt() при использовании опционального расширения pgCrypto. Кроме того, в различных подсистемах добавлена защита от потенциальных переполнений стека. В новых выпусках также отключено по умолчанию повторное согласование уже установленных SSL-соединений. Устранена серия ошибок в коде обработки регулярных выражений, в частности, одна из ошибок могла привести к краху сервера при … Читать далее Обновление PostgreSQL 9.4.5, 9.3.10, 9.2.14, 9.1.19, 9.0.23

Представлено обновление многоплатформенного web-браузера QupZilla 1.8.7, построенного с использованием библиотеки Qt и браузерного движка WebKit (QtWebKit). Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux, а также для Windows, OS/2 и Haiku OS. В новом выпуске: Обеспечено сохранение вкладок в привязке к окнам; Клик левой кнопкой мыши при нажатой клавише Shift теперь открывает ссылку в новом окне; Повторное нажатие кнопки … Читать далее Выпуск web-браузера QupZilla 1.8.7

Компания Oracle представила первый выпуск проекта Linux SPARC, в рамках которого проведена работа по адаптации Linux для современного оборудования SPARC. В качестве основы использовано ядро Linux 4.1 и пользовательское окружение на базе пакетов Oracle Linux 6 для архитектуры x86_64, которые расширены специфичными для SPARC оптимизациями. Linux SPARC можно рассматривать как полноценную 64-разрядную операционную систему, которая может работать на 64-разрядных процессорах SPARC. Размер установочного образа 521 Мб. Поддерживается как установка на конечное оборудование, так и использование в виртуальных окружениях Oracle VM Server for SPARC. Из поддерживаемого оборудования отмечаются серверы на базе процессоров с архитектурой sun4v, такие как UltraSPARC T, SPARC T4, … Читать далее Компания Oracle представила проект Linux для SPARC

После более двух лет разработки состоялся релиз операционной системы NetBSD 7.0, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы, размером 410 Мб. Релиз NetBSD 7.0 официально доступен в сборках для 58 системных архитектур и 16 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. Остальные 50 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Ключевые … Читать далее Релиз операционной системы NetBSD 7.0

После года разработки представлен релиз СУБД Couchbase Server 4.0, которая относится к классу NoSQL-систем и предоставляет похожие на Apache CouchDB средства для создания документ-ориентированных баз данных в сочетании с напоминающими Membase хранилищами в формате ключ-значение. При этом, благодаря поддержке стандартного протокола memcached, система остаётся совместимой с большим числом уже имеющихся приложений и может выступать в роли прозрачной замены других NoSQL-систем. Код системы распространяется под лицензией Apache. Проект создан объединённой командой разработчиков CouchDB и Membase, основанной после слияния компании CouchOne и Membase. Couchbase Server можно рассматривать как бэкенд хранилища на основе технологий Membase, поверх которого добавлены движки для индексации и формирования … Читать далее Выпуск СУБД Couchbase Server 4.0, сочетающей возможности CouchDB, memcached и Membase

Российская редакция журнала Linux Format отмечает осенью 2015 года свой юбилей. Выход первого номера в России состоялся в сентябре 2005 года, с тех пор журнал уже 10 лет радует своих читателей актуальными и качественными материалами, посвященными операционной системе GNU/Linux и свободному ПО. В связи с юбилеем редакция журнала дарит скидку 10% на подписку 2016 года всем, кто подпишется до конца октября 2015 года. Акция распространяется как на печатную, так и на электронную версию журнала, также по сниженной цене можно подписаться как на весь 2016 год, так и на его первое полугодие. Приобрести подписку, а также получить более подробную информацию об … Читать далее Журнал Linux Format дарит скидку в честь своего десятилетия (реклама)

Увидел свет выпуск популярной программы для дизайна интерьера Sweet Home 3D 5.1, позволяющей проектировать планировку помещений, выполнять расстановку мебели и просматривать результат в форме виртуального 3D-тура. Программа написана на языке Java и распространяется под лицензией GPL. В новой версии представлено исправление накопившихся ошибок, внесены мелкие улучшения, добавлена поддержка OS X 10.11 (El Capitan) и Windows 10. Читать далее Выпуск программы для дизайна интерьера Sweet Home 3D 5.1

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 227. Основные изменения: В число зависимостей добавлен пакет util-linux 2.27, реализация libmount в котором используется для отслеживания точек монтирования вместо аналогичной ранее используемой встроенной функциональности systemd; В связи с переходом на libmount /etc/mtab теперь является симлинком на /proc/self/mounts и не доступен для изменения; Добавлен новый cgroup-контроллер ресурсов «pids», позволяющий применить ограничения к группе процессов. Настройка осуществляется при помощи глобальной директивы «DefaultTasksAccounting=» и специфичных для unit-файлов директив «TasksAccounting=» и «TasksMax=»; Добавлен новый cgroup-контроллер «net_cls», позволяющий привязать к каждой задаче идентификатор сетевого класса, используемый в правилах пакетного фильтра или для урезания трафика. Привязка … Читать далее Релиз systemd 227

Представлена новая операционная система Redox, примечательная использованием для разработки языка Rust. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU. Redox развивается в соответствии с философией Unix и основывается на принципе «все есть URL«. Например, для записи в лог может использоваться URL «log://», для взаимодействия между процессами «bus://», для сетевого взаимодействия «tcp://» и т.п. Модули, которые могут быть реализованы в форме драйверов, расширений ядра и пользовательских приложений, могут регистрировать свои обработчики URL, например, можно написать модуль обращения к портам ввода/вывода и привязать его к URL «port_io://», после чего можно использовать его для … Читать далее Представлена операционная система Redox, написанная на языке Rust

Ларри Уолл (Larry Wall), создатель языка программирования Perl, в своём выступлении в музее Эксплораториум в Сан-Франциско, представил первый тестовый выпуск Perl 6.0.0, пошутив, что теперь основным приоритетом станет исправление ошибок, которые случайно могут быть приняты за новые возможности. Объявляя дату финального релиза, Ларри воспользовался старой шуткой («Дата релиза давно известна – это канун Рождества, в тайне пока остается только год этого события.»), но на этот раз год релиза известен. Perl 6 развивается более 15 лет, причём из них около 10 лет продолжалось ожидание финального релиза. Язык Perl 6 кардинально отличается от Perl 5 и может рассматриваться как созданный с нуля … Читать далее Ларри Уолл представил Perl 6.0.0

В дискуссии об использовании модуля ZFSonLinux Марк Шаттлворт сообщил о намерении включить поддержку ZFS в штатную поставку Ubuntu. По данным одного из разработчиков ZFSonLinux вопрос несовместимости лицензий GPL c CDDL не является нерешаемой проблемой и модули ядра с реализацией ZFS будут включены в состав Ubuntu 16.04 LTS. Код ZFSonLinux распространяется под свободной лицензией CDDL, которая несовместима с GPLv2, что не позволяет добиться включения ZFSonLinux в состав основной ветки ядра Linux, так как смешивание кода под лицензиями GPLv2 и CDDL недопустимо. При этом ничто не мешает поставлять модуль отдельно от ядра, чем и пользуются разработчики дистрибутивов Gentoo, Sabayon и ALT Linux, … Читать далее В Ubuntu планируют включить поддержку ZFS

Компания Google анонсировала выпуск мобильной платформы Android 6.0 («Marshmallow») и публикацию связанных с ней исходных текстов. В настоящее время код уже доступен для загрузки через публичный Git-репозиторий проекта (созданы ветки MRA58K и android-6.0.0_r1). В опубликованном коде заявлена поддержка устройств Nexus 5, Nexus 6, Nexus 7, Nexus 9 и Nexus Player (Android TV). Одновременно подготовлены готовые прошивки для устройств Nexus и опубликованы бинарных компоненты, используемые в прошивках для смартфонов Nexus. Указанные компоненты в сочетании с открытым кодом позволят осуществить сборку собственных прошивок, аналогичных по возможностям штатным прошивкам. В ближайшее время будет произведена синхронизация внутренней ветки Android, разрабатываемой в недрах Google, c … Читать далее Опубликованы исходные тексты платформы Android 6.0

Состоялся релиз Proxmox Virtual Environment 4.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 678 Мб. Начиная с выпуска 3.1 по умолчанию предлагается платный репозиторий Enterprise, возможность использовать бесплатный репозиторий сохранена и он является достаточно стабильным, но создатели дистрибутива не гарантируют качество его работы не рекомендуют к промышленному использованию. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или … Читать далее Релиз Proxmox VE 4.0, дистрибутива для организации работы виртуальных серверов

Сара Шарп (Sarah Sharp), разработчик стека USB 3.0 для ядра Linux, входящая в технический совет организации Linux Foundation, объявила об уходе из сообщества разработчиков ядра Linux. Ранее Сара выступала с критикой манеры общения, сложившейся в среде разработчиков ядра, в которой грубость и неуважительное отношение к личности воспринимается как норма. Внутренний конфликт между этическими принципами и реалиями среды, в которой приходится работать, достиг состояния, при котором Сара не может больше оставаться в сообществе. Как координатор программы FOSS Outreach Program for Women (OPW) Сара не желает профессионально работать с людьми, которые могут безнаказанно отпускать сексистские и гомофобские шутки (OPW помогает подключаться к … Читать далее Сара Шарп прекратила участие в разработке ядра Linux

Компания Nylas представила новый открытый почтовый клиент N1, нацеленный на предоставление пользователю понятного интерфейса и акцентирующий внимание на удобное восприятие контента. N1 предоставляет гибкие средства расширения функциональности через плагины, что может быть использовано для создания производных решений, оптимизированных для нетипичных методов работы с электронной почтой. Программа совместима с большинством почтовых сервисов, включая Gmail, Yahoo, iCloud и Microsoft Exchange, и выполнена в виде обособленного десктоп-приложения, но по принципам работы скорее напоминает web-почту. Приложение по сути является клиентом, привязанным к серверной платформе Nylas Sync Engine, что позволят организовать работу со своей перепиской из разных мест и с разных устройств. Клиентские и серверные … Читать далее Представлен новый открытый почтовый клиент N1

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО за достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, следом за Сарой Шарп решил не пересекаться с сообществом разработчиков ядра. До того как атмосфера общения среди разработчиков ядра не поменяется он будет участвовать в списке рассылки LKML только по вопросам за которые он получает деньги от работодателя. Все свои личные проекты, такие как реализация интерфейса уровней безопасности в стиле BSD Securelevel и работа по оптимизации энергопотребления, он будет реализовывать в собственной ветке ядра Linux. … Читать далее Мэтью Гаррет отстранился от сообщества и будет воплощать свои идеи в собственной ветке ядра

Организация Linux Foundation объявила о создании совместного проекта по развитию реализации режима реального времени на базе ядра Linux. В состав участников проекта вошли такие компании, как Google, Intel, IBM, ARM, Texas Instruments, Altera, National Instruments и OSADL, которые намерены объединить свои инженерные ресурсы для совместной разработки Real-Time Linux и продвижения RT-патчей в основное ядро Linux. В рамках проекта будут предоставлены условия для работы Томаса Глейкснера (Thomas Gleixner), основного разработчика и мейнтейнера RT-ветки ядра Linux («Realtime-Preempt», PREEMPT_RT или «-rt»), что позволит решить ранее возникавшие проблемы c финансированием его работы. Напомним, что Томас почти в одиночку и без внешней поддержки развивал RT-ветку, … Читать далее Организация Linux Foundation запустила проект по развитию Real-Time Linux

Компания Hewlett-Packard анонсировала новую сетевую операционную систему OpenSwitch, построенную с использованием ядра Linux. HP позиционирует OpenSwitch как полностью открытый проект, развиваемый при участии сообщества и в соответствии с его потребностями. Кроме HP к разработке уже подключились компании Broadcom, Intel, VMware, Accton, Arista и Qosmos. Сборки новой ОС доступны для тестирования в системах виртуализации. В качестве первых поддерживаемых специализированных аппаратных устройств названы коммутаторы HP Altoline и платформы, развиваемые проектом Open Compute Project, выполненные на базе ASIC Broadcom Trident II. Портирование для других ASIC выполняется через разработку соответствующих плагинов. Код проекта размещён в Git-репозитории и включает в себя многие типовые открытые компоненты, … Читать далее Hewlett-Packard представил открытую сетевую операционную систему OpenSwitch

Опубликованы корректирующие обновления Git 2.6.1, 2.5.4, 2.4.10 и 2.3.10 в которых устранены две уязвимости. Первая проблема присутствует в xdiff и связана с возникновением целочисленного переполнения при обработке файлов со слишком большим числом строк. Вторая уязвимость присутствует в реализации некоторых протоколов, таких как git-remote-ext, и позволяет выполнить произвольный код при обработке специально оформленных URL (например, URL может быть получен из внешних репозиториев в файлах .gitmodules ). Читать далее В Git устранено несколько уязвимостей

Сара Шарп (Sarah Sharp), разработчик стека USB 3.0 для ядра Linux, входящая в технический совет организации Linux Foundation, объявила об уходе из сообщества разработчиков ядра Linux. Ранее Сара выступала с критикой манеры общения, сложившейся в среде разработчиков ядра, в которой грубость и неуважительное отношение к личности воспринимается как норма. Внутренний конфликт между этическими принципами и реалиями среды, в которой приходится работать, достиг состояния при котором Сара не может больше оставаться в сообществе. Как координатор программы FOSS Outreach Program for Women (OPW), Сара не желает профессионально работать с людьми, которые могут безнаказанно отпускать сексистские и гомофобские шутки (OPW помогает подключаться к … Читать далее Сара Шарп отстранилась от участия в разработке ядра Linux

В опубликованном на днях выпуске SMTP-сервера OpenSMTPD 5.7.2, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой и безопасной замены Sendmail, представлены исправления, подготовленные по результатам проведённого компанией Qualys Security аудита безопасности кодовой базы, в ходе которого было выявлено несколько уязвимостей. В том числе обнаружены локальное переполнение буфера и удалённо эксплуатируемая use-after-free-уязвимость, которые потенциально могут привести к выполнению кода злоумышленника с правами пользователя smtpd вне chroot-окружения. Интересно, что разработчики OpenBSD отказались поменять на сайте заявление о наличии только двух удалённо эксплуатируемых уязвимостях в базовой поставке OpenBSD за всю историю существования проекта. Отказ мотивирован тем, что OpenSMTPD по умолчанию принимает … Читать далее В развиваемом проектом OpenBSD SMTP-сервере OpenSMTPD выявлена порция уязвимостей