Новости

Консорциум Linaro, созданный компаниями ARM, Freescale, IBM, Samsung, ST-Ericsson и Texas Instruments, представил релиз программной платформы Linaro 13.01, нацеленной на развитие поддержки архитектуры ARM в Linux и различных открытых проектах, а также на оптимизацию их кода с целью повышения эффективности работы на различных ARM SoC. Все создаваемые консорциумом Linaro наработки поставляются в исходных текстах под открытыми лицензиями и рекомендуются для интеграции в основные проекты (upstream).

Эндрю Хьюз (Andrew Hughes), отвечающий за разработку IcedTea в компании Red Hat, опубликовал заметку о будущем полностью открытой реализации Java SE, построенной с использованием свободных средств сборки. По мнению Эндрю проект IcedTea в текущем виде потерял смысл и близок к своему завершению. Раньше во время недоступности некоторых компонентов в составе OpenJDK и распространении кода только в виде tar-архивов, разработка IcedTea имела смысл. Но в настоящее время первоначальные проблемы, для решения которых создавался IcedTea, решены и проект OpenJDK ведёт разработку с использованием полноценных репозиториев и средств отслеживания ошибок.

Компания Oracle представила крупнейшее в истории обновления с исправлением проблем безопасности в Java SE - Java SE 7 Update 13 и Java SE 6 Update 39, в которых устранено 50 уязвимостей, 26 из которым присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. Изначально, выпуск обновлений был запланирован на 19 февраля, но был выпущен раньше срока, так как одна критическая уязвимость, исправленная в браузерном Java-плагине, имеет характер zero-day проблемы, для которой в сети уже зафиксированы факты эксплуатации.

Джеймс Боттомли (James Bottomley) рассказал об изменениях в разработке проекта по созданию универсального решения для загрузки любых дистрибутивов Linux на системах с активным по умолчанию режимом UEFI Secure Boot. По сравнению с первоначальным вариантом реализация загрузчика была значительно переработана для обеспечения поддержки совместной работы с более сложными загрузчиками, такими как Gummiboot.

Компания Black Duck Software, владеющая поисковой системой по исходным текстам Koders.com и социальной сетью для разработчиков и пользователей открытого ПО Ohloh.net, представила новую редакцию рейтинга Open Source Rookies of the Year, в котором отмечены лучшие новые открытые проекты, созданные в 2012 году.

Компания Twitter, развивающая популярный сервис микроблогов, анонсировала новый событийно-ориентированный JavaScript-фреймворк Flight, код которого открыт под лицензией MIT. Фреймворк составляет основу клиентской части кода, используемого в новом варианте сайта Twitter, который был введён в строй в прошлом году. Работа Flight протестирована во всех современных браузерах, в том числе в Chrome, Firefox, Safari, Opera и IE7. Из зависимостей используются библиотеки ES5-shim и JQuery.

Популярный музыкальный сервис Last.fm представил релиз нового приложения Last.fm Desktop Scrobbler, предоставляющего средства для обособленного использования сервисов Last.fm на локальной десктоп-системе и позиционируемого в качестве замены старого клиента, последний значительный релиз которого состоялся в 2007 году. Программа позволяет контролировать какие композиции были прослушаны, оценивать прослушиваемую друзьями музыку, просматривать контент (библиографии, информацию об альбомах, тексты песен и т.п.) и связанную с ним статистику, управлять своим профилем и прослушивать интернет-радио, просматривать историю прослушанных композиций.

Rubygems.org, популярный репозиторий модулей для приложений на языке Ruby, был скомпрометирован неизвестными злоумышленниками, которые получили доступ к серверу путем эксплуатации уязвимости в YAML-парсере фреймворка Ruby on Rails, в котором в январе было исправлено несколько критических проблем безопасности.

Разработчики из компании Google интегрировали в кодовую базу проекта CoreBoot, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS, наработки проекта PIANO, нацеленного на интеграцию в CoreBoot поддержки загрузки UEFI-стека на основе TianoCore. TianoCore представляет собой открытую реализацию UEFI, разрабатываемую компанией Intel, но не содержащую компонентов для инициализации оборудования. Интеграция кода поддержки оборудования Coreboot с TianoCore позволяет предоставить открытое UEFI-окружение, готовое для использования на реальном оборудовании.

Доступен релиз системы нелинейного видеомонтажа Kdenlive 0.9.4. Редактор предназначен для полупрофессионального использования, поддерживает работу с видеозаписями в форматах DV, HDV и AVCHD, и предоставляет все базовые операции по редактированию видео, например, позволяет используя шкалу времени произвольно смешивать видео, звук и изображения, а также применять многочисленные эффекты. При работе программы используются такие внешние компоненты, как FFmpeg, фреймворк MLT и система оформления эффектов Frei0r. Благодаря использованию FFmpeg поддерживается большое число форматов и кодеков, как обычных Mpeg2, mp4, h264, SNOW lossless, Ogg vorbis, так и профессиональных XDCAM-HD, IMX (D10), DVCAM (D10), DVCAM, DVCPRO, DVCPRO50.

Компания Microsoft объявила о полной интеграции поддержки свободной децентрализованной системы управления исходными текстами Git в продукт Visual Studio и систему управления жизненным циклом разработки ПО Team Foundation, в дополнение к ранее предлагаемой системе управления версиями TFVC (Team Foundation Version Control). Поддержка Git и TFVC будет осуществляться наравне, при этом Git позиционируется как средство для организации децентрализованной разработки, а TFVC для работы с централизованными репозиториями. Для упрощения миграции проектов с TFVC на Git, а также для организации совместного использования обеих систем, представлен инструментарий Git-TF.

На некоторых моделях ноутбуков Samsung проявилась очень неприятная для пользователей проблема - при попытке загрузки Linux с использованием UEFI, данные ноутбуки становятся недоступными для дальнейшего использования. Все попытки загрузить на них какую-либо систему оказываются тщетны и единственным выходом из ситуации является обращение в сервисный центр. Проблема проявляется независимо от того, используется или нет режим UEFI Secure Boot.

Компания Google объявила об увеличении призового фонда соревнований по взлому браузера Chrome и операционной системы Chrome OS до 3.14159 млн долларов (сумма соответствует начальной последовательности цифр числа Пи). Параллельно с конкурсом Pwn2Own, который состоится 6-8 марта в рамках конференции CanSecWest в Ванкувере, компания Google дополнительно проведёт собственное мероприятие Pwnium 3. В Pwn2Own акцент будет сделан на взломе Chrome, а Pwnium 3 будет сфокусирован на Chrome OS.

После года разработки представлен релиз системы отслеживания запросов клиентов OTRS 3.2 (Open source Ticket Request System), предназначенной для решения таких задач, как обеспечение работы службы технической поддержки (help desk), управление ответами на запросы клиентов (телефонные звонки, email), координирование предоставления корпоративных IT-сервисов (поддерживается ITILv3), управление заявками в службе продаж и финансовых службах. Код написан на языке Perl и распространяется в рамках лицензии AGPL.

После десяти месяцев разработки представлена стабильная версия открытого медиацентра XBMC 12.0 "Frodo". Изначально, проект XBMC был нацелен на создание открытого мультимедиа плеера для игровой приставки XBOX, но в процессе развития трансформировался в кросс-платформенный медиацентр, работающий на современных программных платформах. Для быстрой оценки возможностей XBMC подготовлена Live-сборка на базе Ubuntu (608 Мб). Готовые установочные пакеты доступны для Mac OS X (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Android, Raspberry Pi, Windows, Apple TV и iOS. Код проекта распространяется под лицензией GPLv2+.

Спустя всего две недели с момента прошлой опасной уязвимости представлено корректирующее обновление Ruby on Rails 3.0.20 и 2.3.16 с устранением очередной критической уязвимости (CVE-2013-0333), которая может привести к выполнению кода на сервере, обходу системы аутентификации и выполнению SQL-запроса. Проблема найдена в коде парсера JSON и может быть эксплуатирована при обработке специально сформированного JSON-блока c YAML-вставками. Для эксплуатации достаточно отправить любому приложению специальный HTTP POST-запрос с типом "text/json".

Компания AMD объявила о начале выпуска миниатюрных материнских плат GizmoSphere, ориентированных на энтузиастов и экспериментаторов, интересующихся самостоятельной сборкой компьютерной техники. Плата позиционируется как более мощный собрат проекта Raspberry Pi, рассчитанный на любителей архитектуры x86.

Мэтью Гаррет (Matthew Garrett), один из разработчиков ядра Linux, последнее время занимающийся обеспечением загрузки Linux на системах с UEFI, опубликовал в списке рассылки ядра Linux серию патчей, отключающих поддержку спящего режима (Hibernate) и функцию загрузки нового ядра из уже запущенного ядра Linux (kexec), в случае сборки ядра в режиме верификации для UEFI Secure Boot.

В репозиторий пакетов, на основе которого формируется релиз Ubuntu 13.04, добавлена обновлённая версия пакета gtk+3.0 3.6.4-0ubuntu2 в который отныне вкомпилирована поддержка GDK-бэкенда для организации вывода с использованием Wayland. Штатная поставка бэкенда для Wayland отразилась тем, что в число зависимостей для пакета с GTK+ 3 теперь включена библиотека libwayland.

Леннарт Поттеринг (Lennart Poettering) опубликовал объёмную статью, в которой попытался опровергнуть 30 типичных мифов, связанных с системным менеджером systemd.

Страница 191 из 328 « Раньше ... « 189 190 191 192 193 » ... Позже »