Firefox 34 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирована aurora-ветка Firefox 35. Новые возможности Firefox 35 ещё точно не утверждены, так как на стадии тестирования aurora-ветки будет произведена оценка готовности для релиза тех или иных новшеств. Загрузить бета-выпуск можно на данной странице, а aurora-версию здесь. Релиз Firefox 34 намечен на 25 ноября, а Firefox 35 на 13 января. Улучшения, представленные в бета-версии Firefox 34: В браузер добавлена функция Firefox Hello с реализацией аудио- и видеочата, построенного с использованием технологии WebRTC и доступного для вызова через … Читать далее Выход Firefox 35-aurora и Firefox 34-beta со встроенным коммуникационным клиентом

Во всех версиях свободной системы мониторинга Centreon, выпущенных с 2008 года (с 2.0 по 2.5.2 включительно), выявлены критические уязвимости, которые могут быть эксплуатированы без прохождения аутентификации любым анонимным пользователем: CVE-2014-3828 — возможность подстановки SQL-запросов. Проблема эксплуатируется через передачу POST-запросов вида «mnftr_id=1 or 1=1 union all select version(),2 — /**» или «index=2′ or 1=1 — /**» к публично доступным скриптам. CVE-2014-3829 — возможность удалённого выполнения команд на сервере. Для работы эксплоита требуется чтобы после атаки, хотябы один аутентифицированный пользователь обратился к web-интерфейсу. Техника атаки сводится к передаче специально оформленного запроса к скрипту displayServiceStatus.php, который приводит к помещению в БД данных, которые … Читать далее Критические уязвимости в системе мониторинга Centreon

Доступен бета-выпуск кроссплатформенного фреймворка Qt 5.4, продолжившего развитием ветки Qt 5.x. Начиная с Qt 5.4 почти все модули распространяются под лицензией LGPLv3, в дополнение к LGPLv2.1, GPLv3 и коммерческой лицензии. Qt WebEngine, Qt Canvas3D, Qt WebView и Qt Quick Controls для Android будут поставляться только под LGPLv3, GPLv2 и коммерческой лицензией. Основные новшества: В состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland; Интеграция Qt WebEngine, компонента для использования браузерного движка в Qt-приложениях, пришедшего на смену Qt WebKit. Qt WebEngine отличается переходом на кодовую базу проекта Blink, в рамках которого компания … Читать далее Началось бета-тестирование Qt 5.4 с web-движком на базе Blink и поддержкой Wayland

Вышел очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.29. С момента выпуска версии 1.7.28 были закрыты 44 отчёта об ошибках. Наиболее важные изменения: В DirectWrite добавлена поддержка форм (shaping) и зеркалирования двунаправленного текста; Решены проблемы с обработкой обращений к невыделенным страницам памяти (page fault); Добавлены дополнительные функции окружения C runtime; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Galactic Civilizations 2, Doom3, Shrinker 3.5, Hegemony Gold, Silhouette Studio, Heroes of Newerth, LEGO Harry Potter Year 1-4, Forsaken World, Need For Speed Underground, TurboTax 2012, Last Half of Darkness-Shadows, Final Fantasy XI, Lotus Notes 9, Matlab 2009a/2010, … Читать далее Выпуск Wine 1.7.29

Джаспер Пьер (Jasper St. Pierre), участвующий в работе над проектами GNOME и Wayland, рассказал о создании нового формата изображений XNG, позиционируемого как улучшенная альтернатива GIF для распространения анимации в Web. По мнению Джаспера GIF является отличным форматом для анимации, но он не лишён недостатков, таких как применение старого алгоритма сжатия LZW, ограниченная цветовая палитра и проблемы с использование старых изображений в новых местах. Конкурирующие с GIF форматы APNG и MNG имеют проблемы с повсеместным распространением их поддержки. Для решения этих проблем разработан формат XNG, который из коробки уже поддерживается современными web-браузерами (проверено в Firefox и Chrome), при том, что специально … Читать далее Представлен формат анимированных изображений XNG, совместимый с существующими браузерами

Компания Google анонсировала мобильную платформу Android 5.0 «Lollipop» и представила серию новых устройств Nexus на её основе. Сообщается, что Android 5.0 является одним из самых существенных выпусков за всю историю развития платформы и включает более 5000 новых компонентов API для разработчиков. Первые устройства на базе Android 5.0 ожидаются в ноябре. Примерно в это же время ожидается публикация кода Android 5.0 в публичном репозитории AOSP. С сегодняшнего дня доступны для загрузки Android 5.0 SDK для разработки приложений, образы для запуска в эмуляторе (в том числе образ Android TV) и предварительные сборки прошивок с Android 5.0 для устройств Nexus 5 и Nexus … Читать далее Анонсирован Android 5.0 "Lollipop", выпущен SDK и предварительные сборки

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 1.3, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. В частности, Docker позволяет не заботясь о формировании начинки контейнера запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Для создания контейнеров предлагается использовать libcontainer (обёртка над … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 1.3

Компания CodeWeavers выпустила релиз пакета Crossover 14.0, основанного на коде Wine 1.7.25 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 14.0 можно загрузить на данной странице. В новой версии для пользователей Linux представлена новая автоматическая система настройки, выполняющая определение, загрузку и установку системных компонентов, необходимых для запуска Windows-приложений. Для определения зависимостей подготовлена специальная БД, в которой указано какие пакеты в разных дистрибутивах Linux требует каждая Windows-программа. Для пользователей … Читать далее Релиз CrossOver 14.0 для Linux и OS X

Доступны корректирующие выпуски языка программирования PHP — 5.6.2, 5.5.18 и 5.4.34, в которых и устранены 4 проблемы, связанные с безопасностью, в том числе уязвимости CVE-2014-3668, CVE-2014-3669 и CVE-2014-3670. Наиболее опасной является проблема CVE-2014-3669, которая может привести к целочисленному переполнению при выполнении операции разбора специально оформленных сериализированных данных с использованием функции unserialize(). Уязвимость проявляется только на 32-разрядных системах, но её опасность усугубляется тем, что часто сериализированные данные могут поступать из подконтрольных пользователю каналов. Кроме того, в новых выпусках устранены: возможность подстановки нулевого символа в cURL, повреждение кучи при обработке специально оформленных данных в exif_thumbnail() и переполнение буфера в функции mkgmtime() из … Читать далее Обновление PHP 5.6.2, 5.5.18 и 5.4.34 с устранением уязвимостей

Фонд СПО сообщил о включении Мэтью Гаррета (Matthew Garrett) в состав совета директоров организации. Помимо Гаррета в совет директоров входит ещё семь известных деятелей, среди которых Ричард Столлман, Бредли Кун, Джеральд Сассман, Джеффри Кнаут, Генри Пуль, Хэл Абельсон и Бенджамин Хилл. В этом году Мэтью Гаррет стал лауреатом премии за вклад в развитие свободного ПО за свои достижения в области обеспечения загрузки Linux на системах с UEFI Secure Boot, а также за выявление, анализ и исправление проблем, возникающих при использовании Linux на системах с прошивками UEFI. Читать далее Мэтью Гаррет принят в состав совета директоров Фонда СПО

Ян Джексон (Ian Jackson), участник Технического комитета Debian, создатель пакетного менеджера dpkg и один из активных сторонников системы инициализации upstart, предложил провести общее голосование среди разработчиков Debian по вопросу предоставления в Debian возможности использования нескольких систем инициализации. Целью референдума является предотвращение зависимости пакетов только от одной системы инициализации и оставление возможности выбора. В решении технического комитета о переходе по умолчанию на systemd вопрос привязки пакетов к конкретной системе инициализации остался не рассмотрен, что по мнению Яна Джексона может привести к росту числа пакетов, зависимых только от systemd и мешающих использованию альтернативных систем инициализации. В голосовании предлагается утвердить требование не привязывать … Читать далее Попытка референдума по вопросу поддержки в Debian нескольких систем инициализации

Компания CodeWeavers выпустила релиз пакета Crossover 14, основанного на коде Wine 1.7.25 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект около 98% всех новшеств, реализованных для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 14 можно загрузить на данной странице. В новой версии для пользователей Linux представлена новая автоматическая система настройки, выполняющая определение, загрузку и установку системных компонентов, необходимых для запуска Windows-приложений. Для определение зависимостей подготовлена специальная БД, в которой указано какие пакеты в разных дистрибутивах Linux требует каждая Windows-программа. Для пользователей … Читать далее Релиз CrossOver 13.2 для Linux и OS X

Проект Tor опубликовал новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X. Для обеспечения дополнительной защиты в состав включено дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех … Читать далее Выпуск Tor Browser 4.0 и дистрибутива Tails 1.2

Проект Zotonic одновременно выпустил две версии web-фреймворка Zotonic, написанного на языке Erlang. Выпуск 0.12 отличается от 0.11 переходом на версию 3.2.0 HTML/CSS/JS-фреймворка Bootstrap, которая не совместима с версиями 2.x. Среди отличий выпусков 0.11 и 0.12 от предыдущих версий можно отметить: Хранение даты/времени в UTC с трансляцией на лету в местное время при отгрузке контента; Отказ от собственного форка библиотек epgsql и poolboy; Обновление фильтров date, date_range, truncate и truncate_html; Для двунаправленного обмена сообщениями между сервером и браузером задействована кодировка UBF. Читать далее Обновление web-фреймворка Zotonic

Компания Google представила выпуск языка программирования Dart 1.7, который позиционируется как язык структурированного программирования для Web, который в долгосрочной перспективе может стать прогрессивной заменой JavaScript. Код связанных с языком компонентов распространяется под лицензией BSD. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript — dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки Dart Editor и плагины с поддержкой Dart для IntelliJ IDEA, WebStorm, Eclipse, Emacs, Sublime Text 2 и Vim. Для выполнения и отладки приложений на языке Dart, без компиляции в JavaScript, распространяется Dartium — сборка … Читать далее Выпуск языка программирования Dart 1.7, развиваемого Google для замены JavaScript

Представлен десятый релиз платформы OpenStack, выпущенный под кодовым именем «Juno«. В новом выпуске реализовано 310 улучшений и закрыто более 3200 отчётов об ошибках. В развитии продукта приняли участие 1419 разработчиков, представляющих 133 различные компании, которые подготовили 18704 коммитов, что на 8.65% больше по сравнению с прошлым выпуском. При подготовке изменений для релиза наиболее активно себя проявили компании Red Hat, IBM, HP, Rackspace, Mirantis, SUSE, OpenStack Foundation, VMware, B1 и NEC. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Среди … Читать далее Выход свободной облачной платформы OpenStack 2014.2 "Juno"

Представлен новый выпуск открытой биллинговой системы Ubilling, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Основные возможности Ubilling: Возможность организации работы в нескольких населенных пунктах Множественные хозяйственные контрагенты Разделение понятий сетей и сервисов Тегирование пользователей Учет и планирование работ Встроенная система мгновенных сообщений для общения между сотрудниками Мониторинг активного сетевого оборудования и его опрос, при помощи SNMP Возможность расстановки сетевого оборудования и подключенных домов по карте Мониторинг окружения по произвольным параметрам с SMS информированием о возникших внештатных ситуациях Возможность контроля времени, затраченного на … Читать далее Релиз открытой биллинговой системы Ubilling 0.5.9

Доступны корректирующие выпуски OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc в которых устранено 3 уязвимости, а также представлен обходной путь для защиты от проявления уязвимости в SSL 3.0. В частности, добавлен механизм TLS_FALLBACK_SCSV, мешающий понижению версии протокола защищённого соединения при осуществлении атаки на системы с поддержкой SSLv3. В выпуске OpenSSL 1.0.1j устранена выявленная разработчиками LibreSSL уязвимость CVE-2014-3513, вызванная ошибкой в коде разбора сообщений транспортного протокола DTLS—SRTP. Обработка специально оформленных handshake-сообщений, может привести к утечке содержимого памяти процесса из-за сбоя при освобождении до 64 Кб памяти. Проблема затрагивает серверные системы с SSL/TLS и DTLS, независимо от использования или настройки SRTP. Системы собранные с … Читать далее Обновление OpenSSL 1.0.1j, 1.0.0o и 0.9.8zc с устранением уязвимостей

Доступен корректирующий выпуск GNOME 3.14.1, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности. Читать далее Выпуск GNOME 3.14.1

В выпуске системе управления web-контентом Drupal 7.32 устранена критическая уязвимость (CVE-2014-3704), позволяющая осуществить подстановку SQL-кода. Уязвимости присвоен наивысший уровень опасности (Highly critical), сигнализирующий на возможность осуществления удалённой атаки, способной привести к получению доступа к системе. Уязвимость вызвана ошибкой в реализации метода «prepared statement» в интерфейсе абстрактного доступа к БД и может быть эксплуатирована анонимным посетителем. Отправив специально оформленный запрос к сайту, реализованному на базе Drupal, атакующий может выполнить произвольный SQL-запрос на сервере, манипулируя которым можно добиться выполнения PHP-кода или получения доступа к серверу. Прототип эксплоита не публикуется, но в тестовом сценарии фигурирует передача значения «1 ;INSERT INTO {test} SET name … Читать далее Критическая уязвимость в системе управления web-контентом Drupal

Представлен релиз пользовательской оболочки Plasma 5.1. Окружение Plasma 5 примечательно унификацией режимов работы интерфейса, использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки. С особенностями Plasma 5 можно познакомиться в тексте анонса первого выпуска. Оценить новый выпуск в работе можно воспользовавшись Live-сборкой от проекта Kubuntu. Пакеты для различных дистрибутивов можно найти на данной странице. Для работы KDE Plasma 5.1 требуется установка KDE Frameworks 5.3. Ключевые улучшения: Отмечен прогресс в реализации поддержки Wayland. Представлен новый исполняемый файл kwin_wayland с вариантом оконного менеджера KWin для Wayland, который дополнил собой ранее существующий оконный менеджер kwin_x11. Обеспечена поддержка … Читать далее Выпуск пользовательской оболочки KDE Plasma 5.1