Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил новую редакцию рейтинга 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Рейтинг построен на основе анализа уязвимостей, обнаруженных в течение 2010 года. Ошибки были отобраны с учетом их распространенности, трудоемкости обнаружения и простоты эксплуатации уязвимости. В опубликованном документе подробно разбирается каждый из 25 видов ошибок, приводятся примеры уязвимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок.

На прошедшей в Швейцарии встрече разработчиков KDE был рассмотрен вопрос усовершенствования платформы для разработки приложений. В обсуждении приняли участие разработчики базового набора библиотек KDE (kdelibs), системы сборки, представители дистрибутивов и разработчики развиваемых вне проекта приложений. В результате обсуждения разработчики согласились, что необходимо сделать платформу KDE более модульной. Конечной целью является подготовка хорошо поддерживаемого и качественного набора библиотек, отвечающего потребностям существующего сообщества разработчиков, предоставляющего доступ к возможностям KDE и пригодных для использования в широком круге приложений, в том числе и предназначенных для мобильных устройств и потребительской техники.

"Те, кто думают, что файловые системы (ФС) пространства пользователя могут быть чем-то большим, чем игрушки, просто введены в заблуждение" - так Линус Торвальдс прокомментировал сообщение Эндрю Мортона о том, что проблемы производительности файловых систем, основанных на FUSE, нельзя решить только за счет перемещения их кода в ядро. "Fuse подходит тогда, когда речь идет о редко используемом интерфейсе к изначально низкоскоростному устройству. Но для чего-то вроде корневой ФС ? Нет. Из этого ничего не выйдет." - добавил Линус.

В списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный shell на подверженных уязвимости серверах.

Охад Бэн-Кохен (Ohad Ben-Cohen), Linux-разработчик и создатель самообучаемой HIDS Korset, опубликовал в списке рассылки Linux-ядра набор патчей, реализующих универсальный механизм управления работой специализированных микропроцессоров, выполняющих вспомогательные роли на современных системах-на-кристалле (SoC). Обычно такие процессоры управляются с помощью специализированной ОС реального времени и выполняют такую работу как цифровая обработка сигналов, ускорение обработки мультимедиа-данных или управления разными видами сенсоров, требующих немедленной реакции системы, а для их связи с центральным процессором используются специфические механизмы, разработанные производителем чипа и накладывающие ряд ограничений на программистов.

Представлен релиз системы для организации совместной работы Zarafa Collaboration Platform 7.0 , претендующей на роль замены MS Exchange. Код Community-версии платформы распространяется в рамках лицензии AGPLv3.

Компания Oracle приняла решение избавиться в Solaris 11 от балласта, связанного с поддержкой устаревших систем семейства UltraSparc . В частности, планируется прекратить поддержку оборудования на базе процессоров UltraSparc-I, UltraSparc-II, UltraSparc-IIe, UltraSparc-III, UltraSparc-III+, UltraSparc-IIIi, UltraSparc-IV и UltraSparc-IV+. Последние из серверных систем на базе данных процессоров датированы 2005 годом, большинство из них выпускалось компанией Fujitsu. Поддержка семейства Sparc T и Sparc Enterprise M на базе чипов Fujitsu Sparc64 будет сохранена в полном объёме.

После четырёх лет разработки анонсирован первый стабильный релиз многоплатформенного открытого клиента для мгновенного обмена сообщениями Instantbird 1.0 , интерфейс и подход к разработке которого напоминает продукты Mozilla. Интерфейс Instantbird написан с использованием языка XUL и базируется на web-движке Mozilla Gecko, в приложении активно используются вкладки (табы), поддерживается установка дополнений. С точки зрения поддержки протоколов и базовых возможностей, Instantbird близок к Pidgin, так как базируется на разработанной в недрах данного проекта библиотеке libpurple. Организация стилевого оформления сообщений напоминает Adium. Код программы распространяется в рамках лицензии GPLv2, бинарные сборки доступны для Windows, Mac OS X и Linux.

Представлен релиз почтового клиента Thunderbird 5 , первый выпуск после возвращения Thunderbird в число основных проектов Mozilla. Изначально выпуск развивался в рамках версии Thunderbird 3.3, но разработчики приняли решение использовать единую с Firefox нумерацию релизов, а также перешли к использованию новой ускоренной схемы подготовки релизов Mozilla. Таким образом релизы Thunderbird, как и Firefox, теперь будут выпускаться раз в 6 недель, а общий цикл развития релиза составит 16 недель.

Пользователи KIPI-плагина (KDE Image Plugin Interface), в котором реализована поддержка API для загрузки фотографий в Facebook из различных программ KDE, столкнулись с невозможностью использования данной системы из-за её блокировки со стороны Facebook. Более того, все загруженные c использованием KIPI-плагина фотографии были без предупреждения удалены из профилей пользователей. Из приложений, использующих данный плагин, можно отметить digiKam и Gwenview.

После 6 месяцев разработки увидел свет релиз пользовательского дистрибутива PCLinuxOS 2011.6 . Изначально дистрибутив был основан на базе Mandriva Linux, но позднее ответвился в самостоятельный проект, пользующийся большой популярностью на западе - по результатам опроса читателей журнала Linux Journal, PCLinuxOS уступает по популярности лишь Ubuntu. В рейтинге distrowatch.com дистрибутив PCLinuxOS занимает 7 место, немного отставая от Arch Linux, но опережая Slackware и Mandriva.

На проходящей в Лондоне встрече "Hacker News", разработчики компании AOL представили web-фреймворк SocketStream , реализующий парадигму разработки одностраничных web-приложений , в которых базовая страница представляет собой приложение на языке JavaScript, которое загружается один раз и динамически формирует содержимое экрана в процессе работы, подгружая с сервера данные и код по мере необходимости. По заявлению разработчиков, такой подход позволит значительно увеличить скорость работы и отзывчивость web-приложений, так как взаимодействие с сервером сведено к минимуму и данные могут обрабатываться в асинхронном режиме с использованием постоянно открытого двухстороннего канала связи.

Анонсирован релиз web-браузера Opera 11.50, доступный для платформ Windows, MacOS X, Linux и FreeBSD. В новой версии проведена большая работа по устранению ошибок - по сравнению с прошлым выпуском внесено более 300 исправлений. Осуществлен переход на новую версию web-движка Presto 2.9.168 , в котором расширена поддержка web-стандартов и увеличена производительность. В частности, скорость рендеринга SVG возросла на 20%, а скорость парсинга CSS увеличилась на 10-15%.

Известный разработчик ядра Linux и основатель организации gpl-violations.org, Харальд Вельте (Harald Welte), опубликовал заметку в блоге, описывающую один судебный случай. Речь идёт о процессе, в котором истцом выступает компания Linux Solutions Ltd. из Маврикия, а ответчиком - нанятый по контракту этой компанией программист-фрилансер, который, вопреки соглашению о неразглашении, опубликовал для общего доступа некоторую часть из сделанных на заказ улучшений для свободного ПО.

Компания Microsoft объявила о подписании соглашения о сборе лицензионных отчислений за использование платформы Android в продукции компании General Dynamics Itronix . Список патентов, фигурирующих в сделке, не разглашается. Также не афишируется сумма, которую General Dynamics будет выплачивать Microsoft за каждое проданное устройство на базе платформы Android.

В дерево исходных текстов находящейся в разработке ветки Qt 4.8 интегрированы наработки проекта appmenu-qt , развиваемого компанией Canonical одновременно с проектом appmenu-gtk . Включение appmenu-qt в состав Qt позволит задействовать в Qt-приложениях технологию глобального меню, при котором, по аналогии с Mac OS X, меню программы переносится из локального окна на общую системную панель.

Компания Red Hat представила релиз платформы MRG 2.0 (Messaging, Real Time and Grid) для обеспечения работы задач с гарантированным временем выполнения, организации обмена сообщениями между бизнес приложениями и создания среды распределенных вычислений. В новой версии обеспечена поддержка новой линейки дистрибутивов Red Hat Enterprise Linux 6.x и выпуска RHEL 6.1 в частности. Из других улучшений отмечено значительное увеличение производительности, новые драйверы для сетевых интерфейсов 10GbE и InfiniBand, поддержка планирования до 100 заданий в секунду, расширение возможностей управляющей QMF-консоли и обеспечение поддержки облачной PaaS-платформы OpenShift.

Представлено новое дополнение к web-браузеру Chrome - DOM Snitch , использующее эвристические методы для выявление некорректных приемов программирования на JavaScript. Дополнение отслеживает функции, работающие с DOM (Document Object Model), внутренним представлением web-страниц, и выдает предупреждения в случае использования методов, которые могут привести к проблемам с безопасностью. Код DOM Snitch распространяется в рамках лицензии Apache.

Анонсирован релиз пакета Pentaho Business Intelligence Suite 4 , в который входит набор открытых решений для обеспечения сбора, бизнес-анализа, мониторинга и интеллектуальной обработки данных предприятия, а также для построения отчетов. Под бизнес-анализом подразумевается анализ затрат и вычисление, где компания теряет деньги, а где можно заработать. Пакет доступен как в форме коммерческой версии, так и в Community-редакции, исходные тексты которой распространяются в рамках лицензии GPL.

Интерес корпоративных пользователей к Firefox стал снижаться после перехода проекта Mozilla на 16-недельный цикл подготовки релизов, в соответствии с которым новые значительные релизы будут выпускаться каждые 6 недель, заменяя собой прошлые выпуски, поддержка которых сразу прекращается. Несмотря на то, что обычные пользователи с радостью восприняли более оперативную реализацию новшеств, для корпораций новшества находятся на втором плане, главное для них обеспечение длительной поддержки стабильных версий.