Доступен корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок. Уязвимость CVE-2015-0231 продолжает серию проблем в функции unserialize() и вызвана обращением к области памяти после её освобождения, что потенциально может привести к организации выполнения кода при обработке определённым образом сериализированных данных. Уязвимость CVE-2014-9427 может привести к краху cgi-сборки php из-за инициирования чтения данных из области вне буфера. Проблема CVE-2015-0232 присутствует в дополнении EXIF и может привести к краху процесса из-за освобождения блока памяти по не инициализированному указателю. Дополнение: следом доступны выпуски PHP 5.6.5 и 5.4.37 с устранением аналогичных уязвимостей. Читать далее Обновление PHP 5.6.5, 5.5.21, 5.4.37 с устранением уязвимостей

Доступен CrystaX NDK 10.1.0, набор инструментов для разработки на C/C++ (и Objective-C) под Android. CrystaX NDK разработан как прозрачная замена для Android NDK от Google, но при этом добавляет немало возможностей, отсутствующих в оригинальном NDK. Прежде всего это означает, что CrystaX NDK можно использовать вместо Google NDK, и всё будет продолжать работать как раньше. Но при этом станут доступными многие возможности, отсутствующие в Google NDK, такие как поддержка широких символов, полноценная система Си-локалей, библиотека расширенных математических функций, поставка более новых версий GCC и Clang, поддержка C++11/C++14, наличие библиотеки Boost и т.д. В новом выпуске основной упор сделан на совместимость с … Читать далее Вышел CrystaX NDK 10.1.0, инструментарий для разработки Android-приложений на C/C++

Сторонники инициативы по введению в России глобальной лицензии за загрузку контента, подразумевающей сбор с каждого пользователя отчислений (примерно 300 руб в год) в пользу правообладателей авторских материалов, представили технологию, при помощи которой может быть реализована идея учёта загруженных пользователем материалов. В частности, для выявления фактов загрузки материалов, подлежащих лицензированию, Минкульт предлагает использовать на стороне провайдеров системы глубокого инспектирования пакетов (DPI, Deep Packet Inspection). Определение будет осуществляться путём сверки содержимого сетевых пакетов со специальной базой сигнатур. В ответ на аргументы о невозможности применения методов DPI для HTTPS и шифрованных туннелей, представители Минкульта указали на то, что трафиком в шифрованных каналах связи … Читать далее Операторам хотят навязать учёт загрузки авторского контента через анализ содержимого пакетов

Некоторое время назад в Chrome OS была реализована техника ускорения загрузки системы, основанная на асинхронной инциализации (probe) устройств. Теперь механизм асинхронной инициализации устройств предложен для включения в состав основного ядра Linux. Суть проблемы состоит в том, что некоторые устройства работают достаточно медленно. Поэтому вызов probe() при сканировании и инициализации устройств может занимать весьма ощутимое время. В этот момент загрузка системы приостанавливается и система не делает ничего полезного вплоть до завершения инициализации устройства, что является неоптимальным с точки зрения времени запуска системы. Предложенный патч отличается от предыдущих вариантов подобных патчей тем, что старается сохранить точки синхронизации, используемые драйверами в процессе загрузки, … Читать далее Представлен набор патчей для асинхронной инициализации устройств в Linux

В рамках проекта Gitlet подготовлена упрощённая реализация системы управления версиями Git, написанная на языке JavaScript и занимающая приблизительно тысячу строк кода. Первичной задачей проекта является обеспечение максимальной читаемости кода, производительность и поддержка функциональности отнесены к категории второстепенных задач. Система поддерживает команды init, add, rm, commit, branch, checkout, diff, remote, fetch, merge, push, pull, status и clone, и может использоваться как обучающая среда, пособие по изучению устройства Git или простой инструмент для управления версиями в online. Код проекта распространяется под свободой лицензий MIT. Из других реализаций Git на языке JavaScript можно отметить js-git, git-html5.js, git.js, а также прослойку для Node.js Gitty. Читать далее В рамках проекта Gitlet, развивается упрощённая реализация Git на JavaScript

Представлена вторая альфа-версия дистрибутива Ubuntu 15.04 «Vivid Vervet». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Kubuntu, Lubuntu, Ubuntu GNOME и Ubuntu Cloud. Бета-выпуск Ubuntu 15.04 запланирован на 26 февраля. Релиз намечен на 23 апреля. Основные изменения: Kubuntu: По умолчанию предлагается окружение рабочего стола KDE Plasma 5, которое заменило собой KDE 4. В состав включены компоненты KDE Frameworks 5 и приложения из свежего выпуска KDE Applications 14.12; Ubuntu GNOME: Задействован GNOME Shell 3.14.3, большинство компонентов рабочего стола … Читать далее Вторая альфа-версия Ubuntu 15.04

Спустя почти три года с момента выхода прошлого значительного релиза представлена новая версия OpenSSL 1.0.2, библиотеки с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Ключевые улучшения: Поддержка для TLS 1.2 и DTLS 1.2 набора криптографических алгоритмов «B» (Suite B), предложенных Агентством национальной безопасности США в рамках программы по модернизации современных средств шифрования для защиты государственной информации особой важности. В состав набора включены: AES с размером ключа 128 и 256 бит, цифровые подписи ECDSA (Elliptic Curve Digital Signature Algorithm), механизм согласования ключей ECDH (Elliptic Curve Diffie–Hellman) и алгоритмы хэширования SHA-256 и SHA-384; Поддержка протокола датаграмм безопасности транспортного уровня DTLS 1.2; Автоматический … Читать далее Значительный выпуск криптографической библиотеки OpenSSL 1.0.2

Доступен корректирующий выпуск языка программирования PHP 5.5.21, в котором устранены три уязвимости и исправлено 30 ошибок. Уязвимость CVE-2015-0231 продолжает серию проблем в функции unserialize() и вызвана обращением к области памяти после её освобождения, что потенциально может привести к организации выполнения кода при обработке определённым образом сериализированных данных. Уязвимость CVE-2014-9427 может привести к краху cgi-сборки php из-за инициирования чтения данных из области вне буфера. Проблема CVE-2015-0232 присутствует в дополнении EXIF и может привести к краху процесса из-за освобождения блока памяти по не инициализированному указателю. Читать далее Обновление PHP 5.5.21 с устранением уязвимостей

Вышел релиз легковесного окружения рабочего стола Lumina 0.8.1, развиваемого проектом PC-BSD. Если выпуск 0.8.0 в основном был сосредоточен на миграции на Qt5 и системных изменениях, то в версии 0.8.1 представлена большая порция улучшений, заметных для конечных пользователей. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ. Код проекта написан на языке C++ и распространяется под лицензией BSD. Lumina входит в состав PC-BSD, начиная с выпуска 10.0.2, и доступен через систему портов FreeBSD. Через … Читать далее Выпуск десктоп-окружения Lumina 0.8.1, развиваемого для FreeBSD и PC-BSD

Облачное хранилище MediaFire представило комплект открытых программ для работы со своими сервисами в Linux. Одним из компонентов является FUSE-прослойка, обеспечивающая синхронизацию с серверами MediaFire и доступ к файлам в виде обычной иерархии файловой системы, что позволяет работать с сервисами MediaFire из любых программ, поддерживающих файловые операции. Для тех, кто предпочитает интерфейс в стиле FTP-клиента, подготовлена интерактивная консольная оболочка. Исходные тексты программ опубликованы на GitHub под лицензией GPLv2. Читать далее Облачное хранилище MediaFire опубликовало открытое ПО для работы со своими сервисами в Linux

Для ядра Linux предложен патч, убирающий поддержку шины EISA и связанных с данной шиной драйверов устройств. В качестве мотива указывается на то, что использование EISA производителями фактически прекращено 20 лет назад, после того как данный интерфейс был вытеснен шиной PCI. Шина EISA просуществовала с 1988 по 1995 год и, как правило, оставалась на устаревших компьютерах с CPU 486/586 частотой 33-166MHz и 8-64MB ОЗУ. Так как сомнительно, что где-то до сих пор актуальное ядро Linux используется на подобных системах, поставлен вопрос целесообразности дальнейшей поддержки EISA в ядре Linux. В процессе обсуждения патча нашёлся пользователь, у которого до сих пор работает хост … Читать далее Для сохранения поддержки EISA в ядре Linux оказалось достаточно одного пользователя

Группа польских инженеров представила мини-компьютер Mouse-Box, выполненный в форме манипулятора мышь. Так как компьютер совмещён с мышью он относительно самодостаточен в плане организации ввода. Вместо шнура для соединения мыши с компьютером в Mouse-Box присутствует порт micro-HDMI, через который можно быстро организовать вывод через монитор, проектор или телевизор. Для подключения клавиатуры и периферии предусмотрено несколько портов USB. При подключении к компьютеру через USB устройство Mouse-Box может применяться как в качестве обычной мыши, так и в режиме независимого ПК, при этом оба режима могут работать одновременно. Устройство оснащено 128 Гб Flash, поставляется с четырёх ядерным процессором на базе архитектуры ARM Cortex (1.4GHz), … Читать далее Инициатива по реализации компьютера в форме манипулятора мышь

Стивен Ростедт (Steven Rostedt), создатель подсистемы ftrace, работающий в компании Red Hat над поддержанием патчей с расширениями для поддержки режима реального времени, представил новую специализированную ФС tracefs, предназначенную для упрощения доступа из пространства пользователя к данным трассировки ядра Linux. ФС предлагается монтировать через директорию /sys/kernel/tracing и применять в ситуациях, когда использование debugfs невозможно из соображений базопасности (подсистемы ядра могут выводить через debugfs закрытые сведения). Tracefs позволяет администратору получить возможность использования только интерфейса трассировки, без открытия доступа к другим возможностям debugfs, а также обеспечить поддержку создания буферов трассировки через использование системных вызовов mkdir и rmdir. Читать далее Представлена tracefs, псевдо-ФС для решения задач трассировки ядра Linux

Увидел свет минималистичный Linux дистрибутив Tiny Core Linux 6.0, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 15 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Дополнительно поставляется сборка CorePlus (76 Мб), в которую входит ряд дополнительных пакетов, таких как инсталлятор с поддержкой установки Tiny Core Linux в виде файла на NTFS-раздел и с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений. В новой версии осуществлён переход … Читать далее Релиз минималистичных дистрибутивов Tiny Core Linux 6.0 и piCore 6.0

Говард Абрамс (Howard Abrams) поделился своим опытом по организации своего персонального рабочего процесса исключительно на основе Emacs, используя данный редактор вместо оконного менеджера. Окружение на основе Emacs сформировано в виде отдельной виртуальной машины, которая используется для решения своих задач на ноутбуке, предоставленном компанией для работы, что позволило разделить личные предпочтения и типовой инструментарий от работодателя. Основное экранное пространство разделено на окна, в которых организован доступ к IRC, Twitter, RSS, Stack Exchange и Google Talk/Jabber. Так как современная жизнь немыслима без доступа в Web, в окружении на основе Emacs предусмотрен запуск web-браузера Chromium. Читать далее Опыт по использованию Emacs вместо оконного менеджера

Проходит тестирование бета-версия нового сайта Минкомсвязи РФ, который примечателен публикаций всей размещённой на нём информации под лицензией Creative Common Attribution 3.0 и появлением раздела, посвящённого внедрению СПО в госорганах. Среди прочего, в разделе приводятся основные преимущества СПО перед проприетарным ПО и задачи, которые можно решить переведя государственные организации на свободное ПО. Читать далее На новом сайте Минкомсвязи появился раздел про СПО

Компания Google представила релиз web-браузера Chrome 40. Браузер построен на кодовой базе свободного проекта Chromium и отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения: Новое оформление диспетчера закладок (Bookmarks Manager), в котором существенно упрощены операции управления закладками и поиск добавленных в закладки сайтов. При добавлении закладки на сайт теперь предоставляется возможность выбрать изображение и добавить примечание для более явного выделения закладки. Добавлена функция быстрого поиска, которая учитывает не только данные в заголовке и примечании, но и задействует поисковый индекс Google для … Читать далее Релиз web-браузера Chrome 40

Выпущена бета-версия просмотрщика документов для платформы Android, основанного на кодовой базе LibreOffice. В текущем виде уже предоставляются базовые возможности просмотра документов, таблиц и презентаций в форматах Open Document (.odt, .odp, .ods, .ots, .ott, .otp), Microsoft Office 2007/2010/2013 (.docx, .pptx, .xlsx, .dotx, .xltx, .ppsx) и Microsoft Office 97/2000/XP/2003 (.doc, .ppt, .xls, .dot, .xlt, .pps). Программа может быть установлена на планшеты и смартфоны под управлением Android 4.0 или более новой версии. Размера apk-пакета 47 Мб. Отмечается, что наиболее качественно реализована поддержка документов и простых презентаций. Поддержка работы с электронными таблицами включена в поставку, но пока находится на начальной стадии развития. В будущих … Читать далее Началось бета-тестирование LibreOffice Viewer для Android

Доступен корректирующий выпуск пользовательского окружения Enlightenment 19.3 (DR 0.19.3), которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. В новой версии устранено 15 ошибок, в модулях appmenu, bluex, fileman, msgbus, systray и teamwork проведена работа по установке отсутствующих инициализаторов. Читать далее Корректирующий выпуск пользовательского окружения Enlightenment DR 0.19.3

Компания Oracle представила плановый выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 8u31 и 7u75/76 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 19 проблем с безопасностью. Выпуск Java SE 7u76 вышел одновременно с 7u75 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. Одновременно сообщается о скором прекращении выпуска публично доступных обновлений для ветки Java SE 7 — последнее обновление выйдет в апреле. Для пользователей Java SE 7 у которых включена функция автоматической установки обновлений, после установки январского выпуска будет осуществлена миграция на Oracle JRE 8. В новых … Читать далее Обновление Java SE (7u76, 8u31), MySQL и других продуктов Oracle с устранением уязвимостей

Представлен релиз системы управления базами данных OrientDB 2.0, которая объединяет в себе возможности документо-ориентированной и графо-ориентированной БД. Код OrientDB написан на языке Java и распространяется под лицензией Apache. Новая ветка отмечена как достигшая уровня стабильности, пригодного для промышленной эксплуатации. Отличительной чертой OrientDB 2.0 является новая распределённая архитектура, поддерживающая параллельные запросы, асинхронную репликацию и автоматический шардинг данных по узлам кластера. По сравнению с прошлыми выпусками OrientDB в новой ветке отмечается в среднем рост производительности на 40%, для распределённых на несколько серверов конфигураций в тестах наблюдается трёхкратное ускорение работы. Благодаря кэшированию JavaScript-движка в JVM вызов JavaScript-функций теперь осуществляется до 10 раз быстрее. … Читать далее Выпуск СУБД OrientDB 2.0