Представлен корректирующий выпуск Firefox 32.0.1, в котором проведена работа над ошибками, выявленными после публикации Firefox 32. В частности, устранена серия проблем, влияющих на стабильность работы и проявляющихся на компьютерах с несколькими графическими картами. Решена проблема с неверным отображением индикатора смешанного контента, показываемого для HTTPS-страниц, в которых задействованы элементы, загружающиеся без шифрования. Устранён сбой в работе WebRTC, при вызове setRemoteDescription() без корректного обработчика. В версии для платформы Android решена проявляющаяся на некоторых устройствах проблема со смещением при касании к областям со ссылками. Читать далее Корректирующий выпуск Firefox 32.0.1

Муниципалитет итальянского города Турин утвердил проект по переводу около 8300 рабочих станций с Windows XP на Ubuntu Linux. Процесс миграции займёт около полутора лет, после чего курс на использование СПО будет продолжен. Ожидается, что благодаря миграции, за пять лет удастся сэкономить 6 млн евро. За счёт отсутствия необходимости покупки лицензий на Windows и MS Office, единовременная экономия составит приблизительно 300 евро на каждый ПК или 2.5 млн евро для всего компьютерного парка. Со временем сумма будет увеличиваться благодаря установке бесплатного Ubuntu на новые рабочие станции и за счёт отсутствия необходимости в возобновлении проприетарных лицензий для существующих систем, укомплектованных пока поддерживаемыми … Читать далее Муниципалитет Турина переходит на Ubuntu Linux

После семи лет разработки анонсирован выпуск PackageKit 1.0.0, фреймворка для унификации установки и обновления приложений. PackageKit выступает в роли прослойки между пользовательскими интерфейсами для работы с пакетами и пакетными менеджерами различных дистрибутивов. PackageKit использует PolicyKit для организации выполнения привилегированных операций и обрабатывает запросы через D-Bus. Ключевые новшества: Переработана реализация offline-режима обновления системы, совместно развиваемого разработчиками GNOME, PackageKit и systemd. Offline-режим подразумевает установку обновлений для некоторых ключевых компонентов системы (например, glibc и других основных библиотек) на начальном этапе загрузки системы, при котором обновляемые компоненты не могут привести к конфликту и проблемам в работе уже работающих приложений. В PackageKit 1.0.0 для управления … Читать далее Выпуск PackageKit 1.0.0. Планы по развитию универсального установщика пакетов

В Steam опубликована Linux-версия экономического симулятора Train Fever, разработанного компанией Urban Games c привлечением 300 тысяч евро через систему совместного финансирования. Проект развивался как продолжение таких игр, как Transport Tycoon, Railroad Tycoon, Cities in Motion и Open TTD. Игра рассчитана на одного игрока и 40 часов игры, охватывая развитие транспорта с 1850 по 2050 год. Особенностью игры является процедурная генерация городов, а также их равномерное развитие. В задачи игрока входит строительство инфраструктуры — железнодорожных путей и станций, создание автобусных и трамвайных маршрутов, а также организация грузоперевозок. Главная цель игрока — развить свою компанию до огромной транспортной империи. Кроме того, игра … Читать далее Выпуск игры Train Fever в Steam для Linux

После года разработки доступен релиз распределённой БД Apache Cassandra 2.1, относящейся к классу noSQL-систем и рассчитанной на создание высокомасштабируемых и надёжных хранилищ огромных массивов данных, хранимых в форме ассоциативного массива (хэша). Код проекта написан на языке Java и распространяется в рамках лицензии Apache 2.0. Особенности новой версии: Проведена значительная работа по увеличению производительности. По сравнению с прошлым выпуском выигрыш может достигать 50%; В язык CQL3 (Cassandra Query Language) добавлены средства для определения пользовательских типов (UDT, User Defined Types), реализованы типы кортежей и добавлена возможность использования вторичных индексов для коллекций; Реализована концепция инкрементального восстановления, при которой сохраняется состояние ранее восстанавливаемых sstable, … Читать далее Выпуск БД Apache Cassandra 2.1

Представлен второй тестовый выпуск проекта Pyston, в рамках которого развивается реализация языка Python, созданная с использованием наработок проекта LLVM, примечательная применением современных технологий JIT-компиляции и нацеленная на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код Pyston написан на языке C++ и распространяется под лицензией Apache. Проект развивается компанией Dropbox, в которой работает Гвидо ван Россум, создатель языка Python. Отмечается, что проект заметно продвинулся по сравнению с первым экспериментальным выпуском. Новый выпуск ознаменовал переход на стадию альфа-тестирования. Код всё ещё не рекомендован для использования в реальных проектах, но уже успешно проходит многие тесты, обеспечивает совместимость со … Читать далее Второй выпуск Pyston, реализации языка Python с JIT-компилятором

В Steam опубликован релиз Linux-версии экономического симулятора Train Fever, разработанного компанией Urban Games c привлечением 300 тысяч евро через систему совместного финансирования. Проект развивался как продолжение таких игр, как Transport Tycoon, Railroad Tycoon, Cities in Motion и Open TTD. Игра рассчитана на одного игрока и 40 часов игры, охватывая развитие транспорта с 1850 по 2050 год. Особенностью игры является процедурная генерация городов, а также их равномерное развитие. В задачи игрока входит строительство инфраструктуры — железнодорожных путей и станций, создание автобусных и трамвайных маршрутов, а также организация грузоперевозок. Главная цель игрока — развить свою компанию до огромной транспортной империи. Кроме того, … Читать далее Релиз игры Train Fever в Steam для Linux

Энджи Альбертини (Аnge Albertini), специализирующийся на экспериментах с обратным инжинирингом, упорным трудом сумел подобрать JPEG-изображение, которое при шифровании с использованием алгоритма AES превращается в другое изображение в формате PNG, а при расшифровке использованием алгоритма 3DES становится пустым документом в формате PDF. Секрет подобного превращения заключается в подборе начальных векторов инициализации для AES и 3DES, при которых первый блок исходного файла трансформируется в корректный заголовок форматов PNG и PDF. from Crypto.Cipher import DES3, AES with open(‘mrmcd.jpg’, «rb») as f: d = f.read() da = AES.new(‘encryptwithAES!!’, AES.MODE_CBC, ‘x1axfbKx8emxcbxfdx8cxTxcexcd8 1R’).encrypt(d) dd = DES3.new(‘decryptwithDES3!’, DES3.MODE_CBC, ‘x05xa4xfblxbbx9b*xf0’).decrypt(d) with open(«encrypted_aes.png», «wb») as fa: fa.write(da) with open(«decrypted_des3.pdf», … Читать далее Продемонстрирован JPEG-файл, превращающийся в PNG при AES-шифровании и в PDF после 3DES-дешифровки

Компания Google начала бета-тестирование проекта App Runtime for Chrome, в рамках которого развиваются средства для обеспечения запуска написанных для платформы Android приложений в окружении операционной системы Chrome OS. С точки зрения пользователя запуск, установка и работа с подобными программами ничем не отличается от обычных web-приложений для Chrome OS. Android-приложения получают доступ к файловой системе Chrome OS, буферу обмена и локальному аппаратному обеспечению (например, web-камере). Выполнение Android-приложений организовано не напрямую, а с использованием технологии Native Client, позволяющей транслировать программы в представление, пригодное для выполнения в специальном изолированном окружении web-браузера. В рамках проекта App Runtime for Chrome для работы в Native Client … Читать далее Началось тестирование функции запуска Android-программ в Chrome OS

Опубликован обзор текущего состояния разработки проекта ZFSonLinux, в рамках которого развивается реализации файловой системы ZFS, оформленная в виде модуля для ядра Linux. Формально вышедшая в марте прошлого года версия 0.6.1 была объявлена первым стабильным выпуском ZFSonLinux, тем не менее разработчики получают много вопросов о том, годов ли проект для промышленного применения. Ричард Яо (Richard Yao), занимающий второе место среди разработчиков по число добавленных изменений, подробно обосновал, почему он считает ZFSonLinux полностью стабильным и полнофункциональным продуктом, готовым для повсеместного применения. Текущий уровень стабильности ZFSonLinux на 64-разрядных системах оценивается как соизмеримый с другими файловыми системами для Linux, а функциональность близка к возможностям … Читать далее Состояние развития ZFSonLinux и готовность проекта к повсеместному применению

Сегодня в открытом доступе появились базы, включающие 1.2 миллиона паролей пользователей сервиса Yandex-почта и 4.6 млн — mail.ru. Данные в базе представлены в форме связки логин/пароль в открытом виде. По заявлению представителей Яндекса, база накоплена в результате проведения фишинг-атак, подбора типовых паролей и активности вредоносного ПО на компьютерах пользователей (в том числе использование снифферов на поражённых системах могло привести к перехвату паролей других систем в локальной сети при приёме почты по незащищённым каналам связи). 85% из представленных в базе учетных записей уже были заблокированы до публикации списка, для остальных блокировка для принудительной смены пароля выставлена сегодня. Данные использовались как правило … Читать далее Благодаря вредоносному ПО, накоплена база из миллионов паролей пользователей Yandex, Mail.ru и Gmail

В примечании к очередному обновлению игры Counter-Strike: Global Offensive, основанной на современном движке Source, отмечается внесение изменений в большое число подсистем, необходимых для реализации клиента для платформы Linux. Читать далее Готовится к выпуску Linux-версия игры Counter-Strike: Global Offensive

Раскрыта информация об опасной уязвимости (CVE-2013-4444) в контейнере для выполнения JSP-страниц и Java-сервлетов Apache Tomcat, позволяющей неаутентифицированнму злоумышленнику организовать удалённое выполнение кода на сервере. При определённом стечении обстоятельств атакующий может загрузить произвольный JSP-код на сервер и инициировать его выполнение. Необходимым условием для проведения атаки является использование в приложении функциональности Servlet 3.0 File Upload, включение JmxRemoteListener, который выключен по умолчанию, и его доступность на внешнем IP. Полноценная эксплуатация возможна вкупе с уязвимостью в классе java.io.File, которая присутствует в Oracle Java 1.7.0 update 25 и более ранних выпусках. Проблема проявляется в выпусках Apache Tomcat с 7.0.0 по 7.0.39 и была устранена в … Читать далее Уязвимость в устаревших выпусках Apache Tomcat, которая может привести к выполнению кода на сервере

Представлена новая версия утилиты для организации выборки данных по сети — cURL 7.38.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referrer и любых других заголовков. Кроме http-запросов, cURL поддерживает SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций cURL в программах на таких языках, как Си, Perl, PHP, Python. Выпуск примечателен добавлением поддержки спецификации HTTP/2.0 (draft-14), которая реализована с использованием библиотеки nghttp2. Кроме того, добавлено определение библиотек LibreSSL и BoringSSL, в связанном с SSL коде задействованы более надёжные генераторы … Читать далее Новая версия утилиты cURL 7.38.0 с поддержкой HTTP/2.0

Увидела свет платформа для управления инфраструктурой Linux-серверов Red Hat Satellite 6.0, которая основана на свободном проекте Spacewalk и развивается синхронно с ним. Продукт позволяет организовать инвентаризацию оборудования и программного обеспечения, автоматизировать установку и обновление ПО на группе виртуальных или физических систем, централизовано управлять файлами конфигурации, осуществлять мониторинг, управлять работой виртуальных машин, автоматизировать установку типовых конфигураций системы, организовать сетевую загрузку и обновление группы машин. В состав Red Hat Satellite входят следующие открытые компоненты: Foreman — обеспечение работы и управление жизненным циклом физических и виртуальных систем, автоматическая конфигурация систем с использованием сценариев kickstart и модулей Puppet, сбор данных для отчётности, диагностики проблем … Читать далее Выпуск платформы Red Hat Satellite 6.0

В проекте Webmin выявлена опасная уязвимость, позволяющая аутентифицированным пользователям удалить любой файл в системе. Операция удаления производится из обработчика заданий cron, выполняемого с правами пользователя root. Проблема вызвана некорректной обработкой файлов блокировки, которые создаются с использованием в имени файла содержимого одной из передаваемых пользователем переменных. Указав в переменной user относительный путь к файлу и разделив его нулевым символом (например, «../../../../etc/passwd%00»), будет осуществлён вызов unlink(«../../../../etc/passwd.lock») в директории с файлами блокировки, что приведёт к удалению файла /etc/passwd. Интересно, что проблема без лишней огласки наличия уязвимости была устранена в майском выпуске Webmin 1.690. В примечании к выпуску было в общем виде было упомянуто … Читать далее Уязвимость в Webmin, позволяющая удалять произвольные файлы в системе

Объявлено о проведении новой акции «Humble Indie Bundle«, в рамках которой пользователь может получить комплект из 7 многоплатформенных игр в обмен на пожертвование проекту любой суммы. Распространяемые в рамках акции могут работать на платформах OS X, Windows и Linux. При оплате любой суммы доступны игры SteamWorld Dig, Hammerwatch и Gunpoint. Игры Papers, Please, Gone Home и LUFTRAUSERS доступны только при оплате суммы выше среднего перечисления. На момент написания новости собрано уже около 600 тыс. долларов. Средний размер суммы взноса составил $7.88. Средний размер взноса пользователей Linux систем составил $10.06, OS X — $9, Windows — $7.54. Часть собранных средств (каждый … Читать далее Двенадцатая акция Humble Indie Bundle по распространению комплекта игр

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 4.3.16, в котором отмечено около 38 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Из наиболее заметных улучшений можно отметить: Добавлена поддержка X.Org Server 1.16; Налажен процесс записи видео для сеансов, использующих 3D; Устранены проблемы с фокусом ввода и нажатиями клавиш в полноэкранном режиме для X11-хостов; Для хостов на базе Linux устранено наводнение лога сообщениями, связанными с пробросом USB-устройств; Решена проблема с крахом приложений в гостевых системах с Linux при вызове drm_wait_vblank; Устранена ошибка, приводившая к краху gnome-session в гостевых системах с Linux; Для гостевых систем X11 прекращён запуск VBoxClient поверх … Читать далее Корректирующий выпуск системы виртуализации VirtualBox 4.3.16

В ночных сборках Firefox добавлена реализация API JS-SIMD (Single Instruction, Multiple Data), позволяющего организовать распараллеливание выполнения операций над данными c использованием инструкций SIMD. API JS-SIMD пока доступен только для web-приложений, использующих расширение Asm.js с реализацией низкоуровневого подмножества языка JavaScript со строгой типизацией. Реализация API JS-SIMD не привязана к специфичным реализациям SIMD и может использовать как SIMD-инструкции Intel, так и ARM. В дальнейшем планируется предоставить возможность использования API JS-SIMD не только для Asm.js, но и для обычного JavaScript-кода. Кроме того ведётся работа по интеграции поддержки JS-SIMD в компилятор Emscripten, что позволит транслировать в JavaScript применяемые в программах на C/C++ механизмы SIMD. … Читать далее Для Firefox представлен API для задействования в web-приложениях инструкций SIMD

Представлен первый публичный выпуск проекта Open PostgreSQL Monitoring (OPM), в рамках которого развивается система мониторинга работы СУБД PostgreSQL. В состав системы входит набор агентов мониторинга (используются средства Nagios), подсистема хранения собранных данных и web-интерфейс. Исходные тексты проекта написаны на языке Perl с использованием фреймворка Mojolicious и распространяются под лицензией PostgreSQL. Со временем планируется довести функциональность OPM до уровня продуктов Oracle Grid Control, MySQL Workbench и SQL Server Management Studio. Накопленная статистика отображается в форме графиков, что позволяет наглядно проследить активность СУБД, проанализировать статистику работы, оценить изменения производительности и выявить возможные сбои. В случае выявление требующих участия администратора аномалий предусмотрена функции … Читать далее Представлена система мониторинга OPM (Open PostgreSQL Monitoring)

Компания Oracle объявила об обеспечении сертифицированной поддержки Firefox 31 ESR для всех компонентов Oracle E-Business Suite. Работа выпускаемых каждые шесть недель обычных выпусков Firefox, которые не подпадают под программу длительного выпуска обновлений, гарантироваться не будет. Причина такого шага достаточно проста — на сертификацию требуется достаточно много времени и получается, что до окончания сертификации успевает выйти новая версия Firefox, что делает сертифицированный выпуск изначально устаревшим. Читать далее Oracle обеспечит сертификацию только для ESR-выпусков Firefox