Началось формирование сборок дистрибутива CentOS 7 для серверных систем с 64-разрядной архитектурой ARMv8/AArch64, которая теперь доступна в CentOS наряду с архитектурой x86_64. Для более полной поддержки оборудования вместо штатного ядра из CentOS 7 в сборках задействовано ядро Linux 4.0. Сборки для AArch64 оформлены в виде готового дискового образа, не требующего установки, и предназначены только для тестирования производителями и энтузиастами. В дальнейшем ожидается проведение стабилизации через альфа- и бета-тестирование, после чего начнётся подготовка стабильных выпусков. Читать далее Началось формирование сборок CentOS 7 для архитектуры AArch64

Сформирован выпуск Firefox Developer Edition 40, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. В отличие от выпусков aurora, Developer Edition адаптирован для обособленного использования, запускается с использованием отдельного профиля и отличается изменением оформления — задействована отдельная тёмная тема оформления, в панель вынесены кнопки для быстрого доступа к инструментам для web-разработчиков, изменены некоторые настройки по умолчанию, в состав включены дополнения ADB Helper и Valence (бывший Firefox Tools Adapter). Загрузить Firefox Developer Edition можно на странице с тестовыми выпусками. Что касается бета-версии, то в рамках данного цикла разработки Firefox 39-beta будет сформирован … Читать далее Выход Firefox Developer Edition 40 c поддержкой многопроцессного режима

В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM. Кроме QEMU драйвер также используется в системах виртуализации Xen, KVM и VirtualBox. Уязвимость позволяет выйти за пределы гостевой системы и получить управления над базовым хост-окружением. Пользователь гостевой системы, имеющий доступ к портам ввода/вывода (привилегированный пользователь в Linux и любой пользователь в Windows), может отправить эмулятору контроллера FDC специально оформленную команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU. Если данный процесс выполняется с правами root, то пользователь может обойти ограничения виртуализации и из … Читать далее Критическая уязвимость, позволяющая выполнить код вне гостевой системы в Xen, KVM, VirtualBox и QEMU

Доступен для тестирования бета-выпуск кроссплатформенного фреймворка Qt 5.5 продолжившего развитием ветки Qt 5.x. При подготовке Qt 5.5 основное внимание было уделено повышению стабильности и оптимизации производительности. При этом не обошлось и без добавления давно ожидаемой функциональности, такой как модули Qt 3D и Qt Location. Основные новшества: В состав включен модуль Qt 3D, предоставляющий высокоурвневый C++ и QML API для интеграции в приложения средств для работы с 3D-графикой. Предлагается достаточно широкий набор средств, включая методы для 2D- и 3D-рендеринга, работы с мешами и материалами, трансформации, симуляции физических процессов, наложения звуковых эффектов и т.п. Поддерживается вывод с использованием OpenGL 2/3/4 и OpenGL … Читать далее Началось бета-тестирование Qt 5.5

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.43. С момента выпуска версии 1.7.42 был закрыто 26 отчётов об ошибках. Наиболее важные изменения: Поддержка режима WoW64 на системах с архитектурой ARM64; Улучшена поддержка окон Shell Browser; Добавлены дополнительные библиотеки набора Windows API Sets; Поддержка операций чтения и записи на встроенные устройства; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Legions Overdrive, Mini Racing Online, Starcraft Campaign Editor,Battlefield Bad Company 2, CC — Red Alert 2, AsystentCRM, qq international 2.0, Finale/Finale Notepad 2012, Mars: War Logs, Age of Mythology, Evernote 5.5.x, Child of Light 1.0, Chessmaster 10/11, … Читать далее Выпуск Wine 1.7.43

После пятнадцати лет разработки анонсирован первый стабильный релиз операционной системы MenuetOS 1.0, разработка которой ведётся полностью на ассемблере. Сборки MenuetOS подготовлены для 64-разрядных систем x86 и могут быть запущены под управлением QEMU. Базовая сборка системы занимает чуть более мегабайта. Исходные тексты проекта распространяются под модифицированной лицензией MIT, дополненной требованием согласования любого использования в коммерческих целях. Система поддерживает вытесняющую многозадачность, использует SMP на многоядерных системах и предоставляет встроенный графический интерфейс пользователя c поддержкой тем оформления, операций DragDrop, кодировки UTF-8 и переключений клавиатурных раскладок. Для разработки приложений на ассемблере предлагается собственная интегрируемая среда разработки. Присутствует сетевой стек и драйверы для интерфейсов Loopback … Читать далее Выпуск операционной системы MenuetOS 1.0, написанной на ассемблере

Состоялся первый стабильный выпуск развиваемого проектом Mozilla языка программирования Rust, который ознаменовал полную стабилизацию программных интерфейсов всех библиотек и языковых конструкций. Основной причиной подготовки Rust 1.0 является желание стабилизировать язык и сделать его пригодным для использования в реальных проектах. Исходные тексты проекта распространяются под лицензией MIT. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В процессе подготовки ветки Rust 1.0 программные интерфейсы и возможности языка подверглись значительной ревизии, после которой по умолчанию оставлены только полностью готовые к применению … Читать далее Увидел свет язык программирования Rust 1.0

Доступны корректирующие выпуски языка программирования PHP 5.6.9, 5.5.25 и 5.4.41, в которых устранены семь уязвимостей и исправлено около десяти ошибок. В частности, устранены: переполнение буфера при распаковке специально оформленных данных функцией unpack(), повреждение памяти в функции str_repeat(), отказ в обслуживании через создание большой нагрузки на CPU при обработке заголовков multipart/form, целочисленное переполнение в функции ftp_genlist(), подстановка символов с нулевым кодом для разделения файлового пути в pcntl_exec(), повреждение памяти в phar_parse_tarfile при обработке имён файлов, начинающихся с нулевого символа, некорректное устранение уязвимости CVE-2006-7243. Читать далее Новые выпуски PHP 5.6.9, 5.5.25 и 5.4.41 с устранением уязвимостей

Поступила в продажу новая серия телевизоров Panasonic VIERA Smart TV, впервые укомплектованных платформой Firefox OS. Продукт уже поступил в продажу в Европе и в ближайшие месяцы появится на прилавках магазинов по всему миру. Firefox OS поставляется на следующих моделях Panasonic Smart TV: CR850, CR730, CX800, CX750, CX700 и CX680. Прошивка для телевизоров подготовлена при участии разработчиков из сообщества Mozilla и содержит принципиально новый интерфейс Firefox OS, специально адаптированный для управления с пультов дистанционного управления и качественного отображения на экранах различных размеров, от сверх больших до портативных. Целью разработки является обеспечение доступности на телевизоре современных web-технологий, уже получивших распространение на ПК, … Читать далее Panasonic выпустил первый телевизор, укомплектованный Firefox OS

Доступно корректирующее обновление web-браузера Firefox 38.0.1, в котором устранены четыре не связанные с безопасностью проблемы: Устранён сбой при обработке больших анимированных изображений, в результате которого могла наблюдаться остановка загрузки остальных изображений. Устранён крах, проявляющийся при запуске Firefox на системах с графическими картами NVIDIA Optimus первого поколения. Исправлена ошибка, приводящая к некорректному импорту cookie из Google Chrome; Обеспечено корректное декодирование видеопотоков WebRTC H264 от клиентов CiscoSpark. Кроме того, можно упомянуть об устранении в Firefox 38 четырнадцати уязвимостей (данные об уязвимостях публикуются с запозданием и не были публично доступны в момент релиза Firefox 38). Шести уязвимостям присвоен статус критических проблем, среди которых … Читать далее Обновление Firefox 38.0.1

В утилите sort, поставляемой в составе GNU Coreutils c используемым во многих дистрибутивах патчем i18n, выявлена уязвимость, которая может привести к переполнению буфера при обработке входных данных, содержащих UTF8-символы с большими кодами. Наличие проблемы подтверждено в openSUSE, RHEL и Fedora. Для устранения уязвимости подготовлен патч. Протестировать подверженность дистрибутива проблеме можно при помощи команды: printf ‘%sn’ a ɑ | MALLOC_CHECK_=1 LC_ALL=en_US.utf8 sort -f Error in `sort’: free(): invalid next size (fast): 0x0000000000947ff0 Читать далее Уязвимость в утилите GNU sort

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернет, завершил формирование RFC для протокола HTTP/2.0 и опубликовал связанную с ним спецификацию как RFC 7540. RFC получил статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. В основу HTTP/2.0 положен протокол SPDY, разработанный компанией Google и позволяющий ускорить загрузку сайтов на 15-50%. HTTP/2.0 решает задачи повышения эффективности использования сетевых ресурсов и снижения задержек при соединении и обмене данными между клиентом и сервером, в условиях изменившихся современных реалий, при которых для загрузки сайта … Читать далее Опубликованы RFC для HTTP/2 и ChaCha20/Poly1305

Доступны корректирующие выпуски языка программирования PHP 5.6.9, 5.5.25 и 5.4.41, в которых устранены семь уязвимостей и исправлено около десяти ошибок. В частности, устранены: переполнение буфера при распаковке специально оформленных данных функцией unpack(), повреждение памяти в функции str_repeat(), отказ в обслуживании через создание большой нагрузки на CPU при обработке заголовков multipart/form, целочисленное переполнение в функции ftp_genlist(), подстановка символов с нулевым кодом для разделения файлового пути в pcntl_exec(), повреждение памяти в phar_parse_tarfile при обработке имён файлов, начинающихся с нулевого символа, некорректное устранение уязвимости CVE-2006-7243. Читать далее Новые выпуски PHP 5.6.9, 5.5.25 и 5.4.41 с устранением опасных уязвимостей

Анонсирован выпуск комплексной системы фильтрации спама Rspamd 0.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. В результате различных проверок формируется итоговый вес сообщения, на основании которого принимается решение о необходимости блокировки. Код системы написан на языке Си и распространяется под лицензией BSD. Проект развивается Всеволодом Стаховым, одним из основных разработчиков пакетного менеджера pkg, используемого в проекте FreeBSD. Система построена с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитана на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления признаков спама отличаются высокой гибкостью и в простейшем виде могут содержать … Читать далее Релиз системы фильтрации спама Rspamd 0.9

Проект Microsoft Openness, созданный для продвижения открытых инициатив компании Microsoft и развития переносимости с Linux, опубликовал русскоязычную версию серии видео-уроков по работе с Linux в Azure. Видео-уроки подготовлены Антоном Бойко. Видео 1: Linux на Azure — Oбзор. Вводный урок, в котором представлены основы облачной платформы. Основное внимание уделено сервису виртуальных машин, в частности — запуску ВМ Linux  в облаке Azure. Образы ВМ Linux изначально доступны в стандартной галерее Microsoft, но существует также огромный портал образов сообщества — VMDepot. В уроке наглядно показано, как работать с утилитами командной строки и как выполнять базовые операции с виртуальными машинами. Кроме этого, рассказано про … Читать далее Обзор работы с Linux в Azure (реклама)

Разработчики одноплатного компьютера Raspberry Pi сообщили, что им удалось снизить стоимость редакции платы Raspberry Pi «B+» с 35 до 25 долларов. Модель «B+» основана на чипе BCM2835 700 МГц (ARM11 ARM1176JZF-S), поставляется с 512Мб ОЗУ, четырьмя USB-портами, разъемом Micro SD, Ethernet, улучшенной системой электропитания. Отмечается, что несмотря на то, что продано уже более миллиона плат нового поколения Raspberry Pi 2, модель B+ по-прежнему пользуется спросом, несмотря на аналогичную с Raspberry Pi 2 стоимость в $35. Благодаря оптимизации процесса производства удалось снизить себестоимость Raspberry Pi B+ на треть, что позволило снизить цену продукта до 25 долларов. Таким образом сформировался достаточно сбалансированный … Читать далее Цена на Raspberry Pi модель B+ снижена до 25 долларов

На состоявшемся несколько часов назад заседании технического комитета проекта io.js принято решение о воссоединении с Node.js и дальнейшем совместном развитии под эгидой организации Node Foundation. Решено также прекратить использование наименования репозитория «iojs» в пользу бренда «node.js» и перенести рабочие группы io.js в инфраструктуру Node Foundation. Управление проектом после слияния будет осуществлять технический комитет Node Foundation, в который войдут как участники от проекта Node.js, так и наиболее активные представители io.js. Для разработки объединённого проекта на основе кодовой базы io.js уже создан репозиторий node.js-convergence, в который началось портирование изменений из репозитория Node.js. После завершения слияния будет представлен первый релиз совместного продукта, до … Читать далее Проекты Node.js и io.js объединяются под эгидой организации Node Foundation

Одиннадцатая международная конференция разработчиков и пользователей свободного ПО «Linux Vacation / Eastern Europe» пройдёт 25-28 июня недалеко от города Гродно (Республика Беларусь). Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Организаторы LVEE – члены Минской группы пользователей Linux и другие активные участники сообщества open source. Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена организованная доставка из Минска к месту проведения конференции и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют вики-раздел сайта конференции для приглашения попутчиков. Формат конференции включает главным образом доклады и краткие выступления. … Читать далее В июне в Белоруссии пройдёт конференция LVEE 2015

Компания HP выпустит на российский рынок серию ноутбуков и ПК, укомплектованных Ubuntu Linux. Устройства поступят в продажу в середине мая и будут распространяться по всей стране через существующую сеть дистрибьюторов и реселлеров. Ubuntu 14.04 LTS будет предустанавливаться на ноутбуки с 15.6-дюймовым экраном HP 15-r100 и HP 15-r200 (доступны модели с процессорами Intel Celeron N2840, Intel Core i3-4005U, AMD E1-2100 и AMD A6-5200), а также на 20-дюймовый моноблок HP All-in-One. Читать далее HP начинает продажу в России ноутбуков и ПК с предустановленным Ubuntu Linux

Представлен двадцать седьмой выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на языке Perl В номере: Отладка приложений на AnyEvent, Владимир Леттиев. Отладка асинхронных приложений часто затруднена из-за нелинейного характера выполняемого кода, когда ошибки проявляются под нагрузкой или в каких-то исключительных трудновоспроизводимых ситуациях. Привычные инструменты могут быть неудобны и неинформативны. Если приложение построено на основе AnyEvent, то для него уже существуют готовые рецепты отладки. Операторы Perl 6. Часть 1, Андрей Шитов. Обзор префиксных, постфиксных и инфиксных операторов Perl 6. Метаоператоры в Perl 6, Андрей Шитов. Рассмотрены доступные в языке метаоператоры — операторы, расширяющие синтаксические возможности языка, используя другие операторы. Обзор … Читать далее Двадцать седьмой выпуск журнала Pragmatic Perl

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.28, в котором отмечено 32 исправления, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений: Улучшены средства проброса web-камер из Linux-хостов (V4L2). Добавлена поддержка новых моделей web-камер; Поддержка грядущего ядра Linux 4.1; Решение проблем при работе на системах с ядром Linux 3.19 с активированным режимом защиты SMAP; Устранение мерцания в момент обновления курсора мыши при использовании дополнений для X11; Налажено использование шаблонов VNIC с сетевыми конфигурациями на базе Crossbow в Solaris; Устранены крахи при завершении работы Linux и восстановлении X11-окружения после спящего режима в случае использования средств 3D-ускорения; В … Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.28