Компания Oracle представила плановый октябрьский выпуск обновлений своих продуктов с устранением уязвимостей. В выпусках Java SE 7u71/72 и Java SE 8u25 (номер версии присвоен в соответствии с новой схемой нумерации выпусков) устранено 25 проблем с безопасностью. Выпуск Java SE 7u72 вышел одновременно с 7u71 и отличается не только устранением уязвимостей, но и исправлением ошибок, не связанных с безопасностью. 22 уязвимости в Java могут быть эксплуатированы удалённо без проведения аутентификации. 1 уязвимости (CVE-2014-6513) присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. 5 … Читать далее Обновление Java SE (7u72, 8u25), MySQL и других продуктов Oracle с устранением уязвимостей

По имеющимся у ресурса Phoronix сведениям, Apple, возможно, сокращает свое присутствие в проекте LLVM. Утверждается, что внутренним разработчикам Apple предлагается больше работать над проектом Swift, а интерес к проекту LLVM ослаб. Косвенными признаками ослабевания интереса Apple к LLVM является выделение LLVM в отдельную некоммерческую организацию и ослабление контроля над выпуском релизов. Билл Вендлинг (Bill Wendling) из компании Apple, ранее отвечавший за выпуск релизов, изучает возможность сложить с себя полномочия и передать ответственность за выпуск релизов или Гансу Веннборгу (Hans Wennborg) из компании Google, или Тому Стелларду (Tom Stellard) из компании AMD. Читать далее Apple, возможно, сокращает своё участие в разработке LLVM

Продолжается еженедельная автоматическая сборка и публикация (с последующим тестированием) набора LiveCD с текущими версиями программ из репозитория разработки ALT Linux. За двадцать месяцев с момента первоначального анонса к первоначальным девяти вариантам добавились ещё четыре, полный список по состоянию на 20141015 таков: спасательный образ (rescue) + Cinnamon 2.2.16 Enlightenment 0.19.0 GNOME 3.14.1 GNUstep 1.24.6 (по gnustep-base) + IceWM 1.3.7 KDE 4.14.2 LXDE 0.5.5 + LXQt 0.8.0 ± MATE 1.8.0 TDE 3.5.13.2 WindowMaker 0.95.6 + Xfce 4.10 с элементами 4.11 Спасательный образ по статистике загрузок лидирует с большим отрывом — похоже, он оказался довольно удачным. Экспериментальная сборка с Sugar в комплект не … Читать далее Очередной выпуск регулярных сборок на базе ALT Linux Sisyphus

Исследователи безопасности из компании Google представили новый вид атаки POODLE, которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0. Разработчики проекта Mozilla уже заявили о намерении в ближайшее время прекратить поддержку SSL 3.0 и ограничиться поддержкой последних версий протокола TLS в своих продуктах. Аналогичным образом рекомендовано поступить и другим браузерам и владельцам сайтов, заботящимся о безопасности своих пользователей. Сообщается, что прекращение поддержки SSL 3.0 не должно негативно отразиться на работе пользователей, так как по … Читать далее Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0

Опубликован анализ бэкдора, который в результате взлома серверов IRC-сети Freenode был внедрён для оставления скрытого входа в систему. Для активации доступа злоумышленников к бэкдору использовалась техника «port knocking», при которой после отправки специально оформленного набора пакетов, сервер инициировал канал связи к заявившему о себе узлу злоумышленников. Для скрытия информации в канале связи применялось шифрование. Такой подход позволил не привязывать бэкдор к IP-адресам управляющих узлов. Выявлением в трафике активирующей бэкдор последовательности пакетов занимался специально подготовленный модуль ядра ipt_ip_udp, использующий подсистему netfilter для перехвата пакетов. Читать далее Результаты анализа бэкдора, используемого при взломе серверов IRC-сети Freenode

Компания Canonical поделилась планами перевода Ubuntu на пользовательскую оболочку Unity 8 и новый графический стек на базе дисплейного сервера Mir и Qt5. Первым LTS-выпуском, предлагающим по умолчанию окружение Unity 8 станет Ubuntu 16.04, который выйдет в апреле 2016 года. До этого времени будет обеспечен плавный переход на новую оболочку, при котором одновременно будут сосуществовать сборки на основе Unity 7 и Unity 8. В выпусках Ubuntu 14.10 и 15.04 окружение Unity 7 будет предлагаться по умолчанию, в то время как сборка с Unity 8 будет постепенно стабилизироваться и доводиться до приемлемой функциональности. Выпуск 15.10 станет переломным моментом, в котором, если всё … Читать далее План перехода Ubuntu на оболочку Unity 8 и дисплейный сервер Mir

После шести лет разработки Эммануэле Басси (Emmanuele Bassi) сообщил об интеграции встроенной поддержки OpenGL в GDK (GIMP Drawing Kit) и GTK+, позволяющей обойтись без использования внешних надстроек GtkGLExt и GtkGLArea. В обиход вводится новый тип объекта GdkGLContext, который позволяет прикрепить контекст OpenGL к определённому окну GdkWindow и использовать команды OpenGL для отрисовки произвольных элементов GTK+ в данном окне. Реализация позволяет использовать OpenGL для отрисовки в окружениях X11 и Wayland с использованием GLX или EGL. Наработки по поддержке OpenGL будут доступны в выпуске GTK+ 3.16. Читать далее Для GTK+ представлена встроенная поддержка OpenGL

Компания Digia представила обновление среды разработки Qt Creator 3.2.2, в котором проведена работа по устранению ошибок. Наиболее важным изменением в Qt Creator 3.2.2 является усовершенствование лицензии на исходные тексты — в дополнение к лицензии LGPLv2.1 код теперь доступен и под лицензией LGPLv3, что отражает новую политику лицензирования, которая будет применена к Qt начиная с выпуска 5.4. Поставка под LGPLv3 решит проблемы лицензионной совместимости с KDE, который поставляется под LGPLv2.1 и LGPLv3, и проектами, поставляемыми под GPLv3. Также сообщается об обновлении компонентов платформы Boot to Qt, предоставляющей средства для формирования и поддержания полноценных загрузочных мобильных систем с окружением на базе Qt … Читать далее Qt Creator 3.2.2 теперь доступен и под лицензией LGPLv3

Следом за Borderlands 2 увидела свет Linux-версия «Borderlands: The Pre-sequel«, продолжения популярного шутера от первого лица с элементами RPG. Игра построена на движке Unreal Engine 3 и пока поддерживает только системы с Ubuntu 14.04 c 4 Гб ОЗУ и видеокартами NVIDIA (Geforce 260 или более новые модели). «Borderlands: The Pre-sequel» стала первой игрой класса AAA, которая вышла изначально с поддержкой платформы Linux. Игра пока доступна для пользователей США, для других стран она доступна для загрузки, но будет активирована только через два дня в момент официального старта. Читать далее Игра Borderlands: The Pre-sequel вышла одновременно и для платформы Linux

Проект Mozilla официально представил релиз web-браузера Firefox 33, а также мобильную версию Firefox 33 для платформы Android. В ближайшие часы ожидается обновление веток с длительным сроком поддержки Firefox 31.2.0 и Thunderbird 31.2.0, а также выпуск пакета Seamonkey 2.30. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 34 и будет отделена aurora-ветка Firefox 35. В соответствии с шестинедельным циклом разработки релиз Firefox 34 намечен на 25 ноября, а Firefox 35 на 13 января. Основные новшества: Интеграция поддержки видеокодека H.264 за счёт использования открытой компанией Cisco библиотеки OpenH264. Бинарную сборку библиотеки OpenH264 можно задействовать в сторонних продуктах без каких-либо ограничений и … Читать далее Релиз Firefox 33

Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.6, в котором проведена работа по исправлению ошибок, реализации поддержки нового оборудования и добавлению новых возможностей. Установочные образы RHEL 6.6 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN). Ключевые новшества Red Hat Enterprise Linux 6.6: В ядро Linux добавлены улучшения, связанные с работой блокировок, что позволило добиться повышения эффективности работы на крупных системах с архитектурой NUMA; Поддержка технологии RDMA (Remote Direct Memory Access) поверх Ethernet (RoCE), предназначенной для обеспечения прямого доступа к памяти другой машины; Реализация механизма поллинга сокетов (busy-poll), позволяющего снизить задержки в передаче пакетов и повысить … Читать далее Выпуск Red Hat Enterprise Linux 6.6

Доступен корректирующий выпуск KDE SC 4.14.2, в котором исправлено 39 ошибок и проведена работа по обновлению переводов. Наиболее важные исправления затронули компоненты системы управления персональной информацией Kontact, UML-редактор Umbrello, просмотрщик документов Okular, программу для построения графиков Kmplot, файловый менеджер Dolphin. Одновременно доступен корректирующий выпуск рабочего стола Plasma Workspaces 4.11.13 c исправлением 3 проблем. Готовые бинарные сборки KDE SC 4.14.2 в ближайшее время будут подготовлены для openSUSE, Fedora, Kubuntu, ROSA и ALT Linux. Следующее обновление KDE SC 4.14.3 и Plasma Workspaces 4.11.14 намечено на 11 ноября. Читать далее Корректирующий выпуск KDE 4.14.2

Представлен LXQt 0.8 (Qt Lightweight Desktop Environment), второй значительный выпуск пользовательского окружения, развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Maui/Hawaii. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. Готовые пакеты сформированы для Ubuntu, Arch Linux, Siduction, Fedora, openSUSE, Mageia. В экспериментальном режиме обеспечена поддержка FreeBSD. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Ключевым улучшением нового выпуска является обеспечение полноценной поддержки Qt5 (для сборки следует … Читать далее Второй выпуск десктоп-окружения LXQt

В списке рассылки разработчиков ядра Linux представлен инструментарий Undertaker 1.6, предназначенный для выявления проблем с использованием директив препроцессора в исходных текстах на языке Си. Проект создан на базе исследовательских проектов VAMOS и CADOS. Undertaker выполняет статический анализ кода ядра Linux и позволяет определить такие проблемы, как некорректное включение или выключение условных блоков препроцессора, не соответствующих заданной конфигурации (Kconfig). Ключевым новшеством Undertaker 1.6 является реализация инструмента undertaker-checkpatch для анализа корректности патчей к ядру. Инструмент позволяет выявить появление дефектов в патче, проанализировать причины их появления и оценить устранение ранее зафиксированных проблем. Для UndertakerTailor, системы для формирования конфигурации ядра, содержащей минимальный набор компонентов, … Читать далее Выпуск Undertaker 1.6, анализатора исходных текстов ядра Linux

Доступна семнадцатая альфа-версия игры 0 A.D. под кодовым названием Quercus. Игра является стратегией реального времени с исторической тематикой, охватывая цивилизации, существовавшие примерно с 500 года до нашей эры до 500-го года нашей эры. Игра отличается неплохой графикой. Код доступен на условиях GPL, а игровые ресурсы используют лицензию CC-BY-SA. Сборка игры доступна для Windows и Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora, Arch, Mageia и Rosa). Наиболее заметные улучшения в игровом процессе: Новый интерфейс сетевых игр со списком сетевых игр и игроков («lobby»); Существенное изменение баланса в битвах. Теперь, если вы используете войска, состоящие только из одного вида юнитов, враг с войском … Читать далее Вышла семнадцатая альфа-версия игры 0 A.D

После двух с половиной лет с момента прошлого выпуска возрождена разработка проекта Remmina, в рамках которого развивается универсальный графический интерфейс для организации удалённого доступа к рабочему столу. Программа отличается удобным интерфейсом, поддерживающим вкладки, профили соединений и полноэкранный режим. Код для поддержки различных протоколов вынесен в плагины, которые подготовлены для протоколов RDP, VNC, NX, Telepathy, XDMCP и SSH. Приложение написано на языке Си с использованием библиотеки GTK+. Код проекта распространяется под лицензией GPLv2. В новом выпуске проведена работа над ошибками и обеспечена совместимость с freerdp 1.1. Читать далее Выпуск Remmina 1.1, интерфейса для удалённого доступа к рабочему столу

Следом за CentOS 7.0 и Oracle Linux 7.0 доступен релиз дистрибутива Scientific Linux 7.0, построенного на пакетной базе Red Hat Enterprise Linux 7.0 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектуры x86_64, в форме DVD-сборок (3.9 Гб и 6.2 Гб) и сокращённого образа для установки по сети (394 Мб). Несмотря на ранее озвученные планы перехода на пакетную базу CentOS, выпуск Scientific Linux 7 как и прежде базируется на оригинальных src-пакетах RHEL, которые теперь размещаются в Git-репозитории CentOS. Изменения от RHEL в основной массе сводятся к ребрендингу и чистке привязок к службам Red Hat. Специфичные для … Читать далее Увидел свет дистрибутив Scientific Linux 7.0

Доступен очередной корректирующий релиз медиа-плеера Qmmp (Qt-based Multimedia Player). Медиа-плеер Qmmp написан с использованием библиотеки Qt4 и предназначен для простого воспроизведения аудио-файлов без задействования коллекций. Интерфейс приложения аналогичен «классическим» интерфейсам Winamp/Xmms/Audacious. Основные изменения: интеграция с сервисом transifex добавлено расширение webm улучшено качество масштабирования изображений исправлен парсинг xspf изменён приоритет загрузки обложек исправлены настройки цветов устранено падение программы в модуле opus исправлен разделитель фильтров имён файлов уменьшена задержка при чтении тегов (требуется TagLib 1.8 или выше). обновлены несколько переводов, включая русский и украинский. Одновременно выпущен набор дополнительных модулей Qmmp Plugin Pack 0.8.2, в котором исправлены ошибки, и добавлено создание нового списка … Читать далее Корректирующий релиз плеера Qmmp 0.8.2

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, представила новый проект Dronecode, в рамках которого будет развиваться свободная платформа для создания автономных беспилотных летательных аппаратов. Создаваемые с использованием Dronecode дроны смогут использовать автопилот для управления полётом, применять средства планирования миссий, самостоятельно адаптироваться к изменяющейся обстановке (например, облетать препятствия), выполнять функции поиска наземных объектов, отслеживать перемещение объектов. Главой управляющего совета, курирующего разработку проекта, назначен Эндрю Триджелл (Andrew Tridgell), основатель проектов samba и rsync, также являющийся одним из лидеров проекта ArduPilot. Сообщается, что в настоящее время над проектом уже работает более 1200 разработчиков, так как в Dronecode задействованы … Читать далее Linux Foundation представил Dronecode, открытую платформу для дронов

Лукас Нуссбаум (Lucas Nussbaum), лидер проекта Debian, подтвердил намерение обеспечить поставку в составе Debian 8 «Jessie» пакета systemd-shim, который позволит пользователям Debian продолжить использование системы инициализации SysVinit или upstart после миграции дистрибутива на systemd. Несколько дней назад в списках рассылки появились сведения о прекращении развития systemd-shim и принятии курса на жёсткую привязку Debian к systemd, которые, в итоге, не подтвердились. Пакет systemd-shim включает в себя набор компонентов для эмуляции работы функций systemd, необходимых для запуска обработчиков systemd без использования сервиса инициализации systemd. В частности, при помощи systemd-shim можнообеспечить работу привязанных к systemd сервисов управления питанием и сеансами пользователей, которые планируется … Читать далее В Debian останется возможность использования SysVinit после перехода дистрибутива на systemd

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск включает в себя изменения, подготовленные после заморозки кодовой базы нативной редакции LibreSSL для OpenBSD, которая будет представлена 1 ноября в составе OpenBSD 5.6. Наработки LibreSSL 2.1 войдут в состав ветки OpenBSD 5.7. Из улучшений можно отметить: добавление функции SSL_CTX_use_certificate_chain() для загрузки данных сертификата из памяти, а не из файла; … Читать далее Выпуск LibreSSL 2.1.0, форка OpenSSL от проекта OpenBSD