Сегодня AMD представила новый драйвер AMD Catalyst OMEGA (Catalyst 14.12) с множеством улучшений и новых возможностей, из которых в Linux-версии, к сожалению, пока доступны только поддержка OpenCL 2.0 (для 64-битных систем и видеокарт серии AMD Radeon R); поддержка декодирования через VAAPI (H264, VC1, MPEG2, MPEG4); исправлены некоторые ошибки Системные требования: Xorg/Xserver 7.4 или новее (до 1.16); Linux kernel 2.6 или новее (до 3.17); glibc версии не ниже 2.2; для 3D-приложений требуется поддержка POSIX Shared Memory (/dev/shm). ( [ читать дальше... ]( http://www.linux.org.ru//news/hardware/11110181#cut0 ) ) //feeds.feedburner.com/~r/org/LOR/~4/GGMxc-9UhrI
Ссылка: http://www.linux.org.ru/news/hardware/11110181

Спустя чуть больше месяца с момента выпуска Debian 8.0 представлено первое корректирующее обновление - Debian 8.1, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Напомним, что начиная с Debian Wheezy изменена схема нумерации релизов - первая цифра в номере версии теперь связана со значительными выпусками, а вторая с корректирующими обновлениями. Debian 8.1 включает 75 обновлений с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42385

Двадцать лет назад, 8 июня 1995 года, датский разработчик Расмус Лердорф (Rasmus Lerdorf) анонсировал первый релиз проекта Personal Home Page Tools (PHP Tools), небольшого набора CGI-скриптов, написанных на языке Си. Скрипты были сосредоточены на автоматизации выполнения некоторых рутинных операций, таких как учет посещений и анализ логов, а также предоставлении возможности использования SSI без включения поддержки данной технологии на стороне сервера. Впоследствии скрипт с реализацией SSI получил большую популярность и был преобразован автором в проект PHP/FI (Personal Home Page / Forms Interpreter), ставший прообразом современного языка PHP.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42387

OpenMW — это свободный движок с открытыми исходными кодами, позволяющий запускать на Linux, Windows и OS X известную компьютерную игру The Elder Scrolls 3: Morrowind, включая как официальные плагины Tribunal и Bloodmoon, так и модификации от сообщества. Работа ещё далека от завершения, а нынешние результаты пока не позволяют полноценно играть.Перевод новости с официального сайта.На протяжении последних трех месяцев команда OpenMW усердно работала над портированием кодовой базы с движка Ogre3D на OpenSceneGraph. Мы рады сообщить, что наши усилия по портированию наконец-то принесли плоды — все важнейшие возможности игры были реализованы, таким образом пользователи могут насладиться настоящей игрой в Morrowind используя ветку исходников [ OpenMW-osg ]( https://github.com/scrawl/openmw/tree/osg ) . Некоторые дополнительные возможности, такие как, шейдеры, дальняя местность, тени и отражения воды пока не портированы. Однако даже сейчас можно спокойно сказать, что переход прошел в основном успешно и даже лучше, чем планировалось. Новый OpenMW загружается быстрее, дает больше кадров в секунду, выглядит ближе к оригинальной игре и исправляет старые баги, которые сложны в исправлении на старом движке. Погодите, больше кадров в секунду? Пора тестировать…Первый бенчмарк Наша тестовая конфигурация: GeForce GTX 560 Ti/PCIe/SSE2, AMD Phenom(tm) II X4 955 Processor × 4, Linux 3.13.0-24-generic x86_64, 1680×1050, полноэкранный режим, no AA, 16x AF, без отражений воды, без теней, без шейдеров, максимальная дистанция обзора, которую позволяет ползунок настроек.fps/Время загрузки/Использование памяти 49 / 7c / 344.6 MB (OpenMW) 75 / 3.4с / 277.1 MB (OpenMW-osg)Видно, что порт OpenSceneGraph выигрывает по всем трем пунктам. Приличное увеличение fps, которое все-таки далеко от 3-4-х кратного улучшения, которые мы видели в ранних тестах с одной моделью. Нет причин беспокоиться, посмотрите на следующее:( [ читать дальше... ]( http://www.linux.org.ru//news/games/11682478#cut0 ) )
Ссылка: http://www.linux.org.ru/news/games/11682478

Анонсирован релиз QEMU 2.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41224

История с выявлением в SSLv3 уязвимости [ POODLE ]( http://www.opennet.ru/opennews/art.shtml?num=40833 ) (CVE-2014-3566), позволяющей извлечь из зашифрованного канала связи закрытую информацию, что привело к массовому прекращению поддержки SSLv3 в браузерах и в серверном ПО, получила продолжение. Адам Лэнгли (Adam Langley), известный эксперт по компьютерной безопасности, отвечающий в Google за обеспечение работы инфраструктуры доступа по HTTPS, сетевой стек Chrome и разработку BoringSSL, [ сообщил ]( https://www.imperialviolet.org/2014/12/08/poodleagain.html ) о выявлении метода применения атаки POODLE для некоторых сайтов, использующих TLS 1.0 и 1.1 (CVE-2014-8730).Суть проблемы заключается в том, что применяемый в TLS метод добавочного заполнения (padding), используемый для выравнивания зашифрованных данных по границе CBC-блока, является подмножеством метода заполнения SSLv3, что позволяет использовать функции декодирования SSLv3 с TLS. Сам по себе метод заполнения в TLS защищён от атак, подобных POODLE, но использование в реализациях TLS функций, изначально написанных для SSLv3, приведёт к пропуску проверки размера добавочного заполнения - на первый взгляд для штатных соединений всё будет работать нормально, но данные системы станут уязвимыми для атаки POODLE, несмотря на то, что они используют TLS.По [ предварительной оценке ]( https://community.qualys.com/blogs/securitylabs/2014/12/08/poodle-bites-tls ) проблеме подвержено около 10% сайтов, использующих TLS. При этом проблемы наблюдаются и среди крупных ресурсов, например, данная уязвимость затрагивает сайты Банка Америки, компании VMware и Министерства по делам ветеранов США. Т.е. все данные системы, несмотря на использование TLS, оказались потенциально подвержены проведению MITM-атаки, специфичной для SSLv3. Проверить наличие уязвимости на своих системах можно воспользовавшись сервисом [ SSL Server Test ]( https://www.ssllabs.com/ssltest/ ) .Из проблемных пакетов, отмечаются старые версии [ NSS ]( https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS ) (проблема была устранена в 2010 году), а также [ ряд проприетарных продуктов F5 ]( https://support.f5.com/kb/en-us/solutions/public/15000/800/sol15882.html ) и [ A10 ]( http://www.a10networks.com/products/axseries-ssl_acceleration.php ) . В качестве надёжного метода защиты рекомендуется разрешить использование только TLS 1.2, который в настоящее время [ поддерживается ]( https://www.trustworthyinternet.org/ssl-pulse/ ) приблизительно на 50% сайтов в глобальной сети. Инженерный комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры сети Интернет, [ рассматривает ]( https://www.ietf.org/mail-archive/web/tls/current/msg14058.html ) возможность публикации рекомендации по прекращению браузерами обработки HTTPS-соединений, установленных с использованием протокола ниже TLS 1.2.Напомним, что атака POODLE (Padding Oracle On Downgraded Legacy Encryption) позволяет восстановить содержимое отдельных секретных идентификаторов, передаваемых внутри зашифрованного соединения. Для организации атаки требуется получение контроля за трафиком на промежуточном шлюзе и выполнение на стороне браузера клиента JavaScript-кода злоумышленника (в случае получения контроля над транзитным шлюзом, осуществить подстановку JavaScript-кода в незащищённый трафик не составляет труда). Атака строится на возможности выделения в отслеживаемом зашифрованном трафике блоков данных с метками, отправляемыми подставным JavaScript-кодом на сайт, для которого требуется перехватить идентификационные данные, в рамках общего шифрованного канала связи.Манипулируя тем, что отправляемое JavaScript-кодом содержимое известно за исключением секретного идентификатора, атакующий путем повторной отправки подставных запросов может символ за символом восстановить содержимое искомых данных. Для сокращения числа попыток используется такая особенность SSLv3, как пропуск проверки добавочных данных, сопровождающих зашифрованное сообщение. В частности, зная позицию cookie в зашифрованном сообщении на подконтрольном атакующему узле производится реорганизации SSL-сообщения, путём копирования части cookie в хвост. В большинстве случаев подобная манипуляция приводит к искажениям при расшифровке, но с вероятностью 1 к 256 сообщение декодируется верно, что сигнализирует о правильно подобранном символе. В зависимости от сложности ситуации на подбор Cookie атакующему может потребоваться от 1 до 10 минут. //feeds.feedburner.com/~r/org/LOR/~4/lHC7lf_TvOA
Ссылка: http://www.linux.org.ru/news/security/11112489

18 ноября 2014 года в Хакспейс Neuron прошла лекция /img/tuxlor.png [ ncrmnt ]( http://www.linux.org.ru/people/ncrmnt/profile ) о Linux-е во встраиваемых системах.Лекция [ выложена ]( http://www.youtube.com/watch?v=E6XH8BYUJdY ) . //feeds.feedburner.com/~r/org/LOR/~4/ENNAbHqJDtY
Ссылка: http://www.linux.org.ru/news/conference/11112487

Компания Apple анонсировала скорое открытие наработок, связанных с языком программирования Swift. Кроме iOS и OS X инструментарий для разработки на языке Swift будет поставляться и для Linux. Других подробностей пока не сообщается.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42389

Компания Nginx, Inc., занимающаяся разработкой одноименного http-сервера, анонсировала закрытие раунда инвестиций B1 в 20 млн. долларов. Основным инвестором выступил венчурный фонд NEA (New Enterprise Associates). В раунде B1 также приняли участие такие фонды, как e.ventures, Runa Capital, Index Ventures и сам CEO компании Nginx - Гас Робертсон. В компании сообщили, что дополнительные средства намереваются направить на развитие сообщества, маркетинг, экспансию продукта за пределы США, а также на дальнейшую разработку.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41225

Проект KDE проводит приуроченную к окончанию календарного года кампанию по сбору пожертвований. Пожертвование является хорошим способом выразить благодарность команде KDE за их работу и поддержать их в стремлении развивать свободное программное обеспечение. Кампания завершится 15 января 2015 года.Каждый, кто принимает участие в сборе пожертвований становится частью проекта по разработке рабочего окружения, образовательного ПО, пакета офисных программ и других инструментов, способных сделать работу на компьютере приятной и продуктивной.( [ Команда KDE готова отблагодарить за оказанную помощь ]( http://www.linux.org.ru//news/kde/11112407#cut0 ) )Собранные средства будут потрачены на поддержание инфраструктуры проекта и на организацию встреч членов команды KDE, которые имеют для них большое значение.>>> [ Подробности ]( https://www.kde.org/fundraisers/yearend2014/ ) >>> [ Новость в вконтакте ]( http://vk.com/kdesktopenvironment?w=page-33239_49943244 ) //feeds.feedburner.com/~r/org/LOR/~4/VABbbciQGss
Ссылка: http://www.linux.org.ru/news/kde/11112407

В рамках проекта WebKitForWayland подготовлен порт браузерного движка WebKit2 для использования в окружениях на базе Wayland. Порт нацелен на задействование при работе средств аппаратного ускорения и минимальное потребление ресурсов, что делает проект интересным решением для создания web-продуктов для встраиваемых платформ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41226

Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.0, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42390

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.1.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Из особенностей LibreSSL можно отметить ориентацию на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41227

Компания AMD опубликовала версию проприетарного драйвера AMD Catalyst 14.12 (148 Мб). В новом выпуске представлена поддержка OpenCL 2.0 на 64-разрядных системах с GPU AMD Radeon серии R, обеспечена поддержка VAAPI для декодирования видео H264, VC1, MPEG2, MPEG4, реализована совместимость с X.Org-сервером 1.16 и ядром Linux 3.17. Кроме того, представлена поддержка выпуска родных пакетов для дистрибутивов Ubuntu и Red Hat Enterprise Linux/CentOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41228

Именно в этот день, 8 июня 1995 года, Расмус Лердорф открыл исходный код PHP Tools общественности. Созданное в 1994 году Расмусом Лердорфом, самое первое воплощение PHP было простым набором CGI-скриптов, написанных на языке программирования Си.Первой версией PHP, напоминающей тот язык, каким мы знаем его сегодня, была версия 3.0. Примерно после девяти месяцев публичного тестирования, при объявлении официального выпуска PHP 3.0, он уже был установлен на более чем 70000 доменах по всему миру. На пике своего развития, PHP 3.0 был установлен приблизительно на 10% веб-серверов в Интернете. PHP 4.0, основанный на новом движке «Zend Engine», официально вышел в мае 2000 года. Кроме значительного улучшения производительности, PHP 4.0 имел еще несколько ключевых нововведений, таких как поддержка намного большего числа веб-серверов, поддержка HTTP сессий, буферизация вывода, более безопасные способы обработки вводимой пользователем информации и несколько новых языковых конструкций. В июле 2004 был выпущен PHP 5. С обновлённым движком «Zend Engine 2.0», новой объектной моделью и множеством других нововведений. Версия 5.3 порадовала пользователей пространствами имён, поздним статическим связыванием и замыканиями. В 2009 году появилась группа совместимости фреймворков (PHP-FIG), которая начала благородную миссию по стандартизации совместимости PHP проектов. Большинство PHP библиотек и фреймворков начали адаптацию под рекомендации, предложенные или одобренные группой совместимости фреймворков (PSR).В апреле 2011 началась работа над менеджером зависимостей Composer, который должен прийти на замену устаревшему PEAR.Новая мажорная версия PHP 5.4 была выпущена в марте 2012. С выпуском этой версии PHP получил значительные улучшения производительности, новые функции включают трейты, короткий синтаксис массивов, встроенный вебсервер для тестирования и многое другое.С приходом версии 5.5 в PHP появились генераторы и сопрограммы, ключевое слово finally, упрощенное API для хеширования паролей и множество других новых функций.Несмотря на наличие обширной документации, первоначальный черновик спецификации был анонсирован только в 2014 году. А в августе этого же года вышла стабильная мажорная версия PHP 5.6. Новые функции включают скалярные выражения в константах, функции с переменным числом аргументов при помощи оператора ..., оператор возведения в степень **, импорт функций и констант при помощи ключевого слова use, и многое другое.Уже осенью этого года состоится выпуск PHP 7, который будет включать революционные для этого языка [ изменения ]( http://www.zend.com/en/resources/php-7 ) .
Ссылка: http://www.linux.org.ru/news/opensource/11683089

Разработчики проекта X.Org сообщили об устранении 12 уязвимостей в X.Org Server, некоторых из которых имеют характер критических проблем и позволяют организовать выполнение кода с привилегиями запущенного X-сервера при получении специально оформленного запроса от клиента. Ряд проблем затрагивает реализацию таких популярных расширений, как GLX, DRI3, Present, Render, RandR, XVideo и XInput. Некоторые уязвимости присутствовали в коде уже достаточно давно, например, есть проблемы появившиеся в 1987, 1989, 1994, 1996 годах. Исправления пока доступны в форме патчей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41229

Представлен двадцать восьмой выпуск Pragmatic Perl, русскоязычного журнала о современном программировании на языке Perl.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42391

Ilja van Sprundel ( [ IOActive ]( http://www.ioactive.com/about/index.html ) ) заявил о ряде уязвимостей в X.Org Server, некоторые из которых существуют ещё с 1987 года.Насколько они критичны в любой конкретной ситуации зависит от уровня привелегий и расширений (особенно GLX) с которыми запущен X-сервер.Исправления доступны в [ git ]( http://cgit.freedesktop.org/?s=idle ) , их также планируется включить в релизы xorg-server-1.17.0 и 1.16.3. //feeds.feedburner.com/~r/org/LOR/~4/GHqe_fHQPqU
Ссылка: http://www.linux.org.ru/news/security/11113224

9 декабря 2014, вышла новая версия пакетного менеджера DNF - 0.6.3. Вместе с ним вышла новая версия набора основных плагинов dnf-plugins-core - 0.1.4.Новинки DNF: deltrarpm теперь включен по умолчанию dnf-automatic теперь может не только отправлять результаты выполнения действий в почту или в stdio, но и в [ motd (Message of the day) ]( http://en.wikipedia.org/wiki/Motd_%28Unix%29 ) . Очень сильно ускорено автодополнение в bash за счёт использования sqlite в связке с dnf-plugins-core и за счёт использования python API без dnf-plugins-core. [ Несколько ]( https://github.com/rpm-software-management/dnf/commit/07170b6c3145a71465e0b5e8669aa7f2218e2c6d ) [ багфиксов ]( https://github.com/rpm-software-management/dnf/commit/b7fa16082d47b6e45ce93b61e0e57fc528da412a ) в автодополнении в bash (например, если ввести / после команды install, то он не будет проверять на наличие пакета в базе, а сразу предложит выбрать путь к файлу) Использование systemd inhibitor при транзакциях Ещё очень много багфиксов Новинки dnf-plugins-core: Новый плагин - [ reposync ]( http://dnf-plugins-core.readthedocs.org/en/latest/reposync.html ) , предназначенный для синхронизирования удалённого репозитория локально Новый плагин - [ needs_restarting ]( http://dnf-plugins-core.readthedocs.org/en/latest/needs_restarting.html ) , предназначенный для проверки процессов на необходимость рестарта после обновления пакетов Плагин [ generate_completion_cache ]( http://dnf-plugins-core.readthedocs.org/en/latest/generate_completion_cache.html ) теперь [ хранит все данные в sqlite ]( https://github.com/rpm-software-management/dnf-plugins-core/commit/9dce5ff0d0f78c55487fa971feb68ec9a639fc17 ) (раньше было в текстовом файле) для ускорения поиска по нему Несколько багфиксов Contributors Ales Kozumplik (бывший руководитель проекта) Daniel Mach Igor Gnatenko Jan Silhan (руководитель проекта) Kushal Das Michal Luscon Miroslav Suchý Satoshi Matsumoto Tim Lauridsen //feeds.feedburner.com/~r/org/LOR/~4/q4MPTpNo_GM
Ссылка: http://www.linux.org.ru/news/redhat/11113096

После шести месяцев разработки представлен релиз кроссплатформенного фреймворка Qt 5.4, продолжившего развитием ветки Qt 5.x. Выпуск примечателен изменением схемы лицензирования, начиная с Qt 5.4 почти все модули распространяются под лицензией LGPLv3, в дополнение к LGPLv2.1, GPLv3 и коммерческой лицензии. Qt WebEngine, Qt Canvas3D, Qt WebView и Qt Quick Controls для Android поставляются только под LGPLv3, GPLv2 и коммерческой лицензией.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41233

Доступен новый выпуск специализированного Linux-дистрибутива REMnux, построенного на пакетной базе Ubuntu и предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно сэмулировать работу определенного атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript, Java или Flash.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42393

Увидела свет версия пошаговой стратегии Empire: Total War для платформы Linux. Игра распространяется через Linux-клинт Steam и каталог Feral Interactive, в течении суток предоставляется скидка 50%. Доступны только сборки для 64-разрядных систем. Из ограничений отмечается возможность организации многопользовательской игры только с другими Linux-клиентами.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41230

В рамках проекта b2gdroid подготовлена специализированная сборка, позволяющая оценить работу окружения Firefox OS на устройствах, работающих под управлением платформы Android. Сборка оформлена в виде обычного Android-приложения (apk), после установки которого, окружение Gaia (пользовательский интерфейс Firefox OS) может быть задействован в качестве альтернативного домашнего экран и сосуществовать с базовым окружением Android.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42394

Поддерживаемая во FreeBSD инфраструктура эмуляции окружения Linux обновленa до CentOS 6.6. Связанные с эмулятором порты адаптированы для использования CentOS 6.6, который теперь предлагается по умолчанию вместо пакетов на основе Fedora 10. Таким образом, налажен достаточно оперативный перевод базовой системы эмулятора Linuxulator на новые выпуски CentOS 6.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41235

Представлен выпуск браузера Opera 30, который доступен для платформ Linux, OS X и Windows. Это пятый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42395

Компания Microsoft опубликовала план дальнейшего развития языка программирования Visual Basic. Начиная со следующего выпуска Visual Basic 14 компилятор для данного языка будет основан на наработках открытой раннее платформы Roslyn, т.е. будет доступен в исходных текстах. Более того, проект будет развиваться в рамках открытой модели разработки, подразумевающей возможность любому желающему принять участие в развитии и обсуждении дизайна языка. Visual Basic 15 станет первым выпуском, созданным при участии сообщества и на основании полученных от него пожеланий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41236

Компания Canonical начала формирование Live-сборок Ubuntu Desktop Next с использованием системы Snappy вместо традиционной компоновки из DEB-пакетов. Напомним, что Ubuntu Desktop Next развивается параллельно с основной редакцией Ubuntu для настольных систем и нацелен на тестирование текущего состояния Unity 8 и дисплейного сервера Mir. В Ubuntu 15.10 окружение Unity 8 и Mir планируется задействовать по умолчанию, т.е. Ubuntu Desktop Next будет превращена из альтернативной в основную сборку Ubuntu Desktop.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42396

Опубликована статья "Бизнес модели для Open Source", в которой описаны основные типы бизнес-моделей для получения прибыли от разработки открытого программного обеспечения. Некоторые из них рекомендуются, другие допускаются, третьи считаются спорными и даже неэтичными.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41238

Проектом CopperSpice развивается графический фреймворк, являющийся ответвлением от Qt 4.8. Целью проекта является переработка кодовой базы для использования шаблонов и новых возможностей стандарта C++11, что позволит полностью избавиться от необходимости применения генератора кода moc (Qt Meta-Object Compiler).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42397

Испанская компания BQ Mobile начала сбор предзаказов на новый смартфон Bq Aquaris E5 Ubuntu Edition, построенный на базе платформы Ubuntu Phone. Устройство можно купить за 199.90 евро, что на 30 евро дороже уже выпускаемой модели Bq Aquaris E4.5. Устройство будет можно заказать только в странах Евросоюза, Норвегии и Швейцарии. Доставка потребителям начнётся 22 июня.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42398

Доступен корректирующий выпуск Python 2.7.9, в котором проведена работа по усилению безопасности. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Последний плановый выпуск Python 2.7.10 намечен на май 2015 года, после чего новые версии будут формироваться по мере необходимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41240

Стала доступна пошаговая стратегия Empire: Total War для GNU/Linux. В течении суток в steam на нее распространяется скидка 50%. Игра доступна только для 64-битных систем. Игра по сети к сожалению не кроссплатформенная, играть можно только с другими GNU/Linux-клиентами. //feeds.feedburner.com/~r/org/LOR/~4/z7RZq89n3No
Ссылка: http://www.linux.org.ru/news/games/11114937

Корпорация Google объявила о релизе финальной версии официальной среды разработки приложений под ОС Android.Android Studio 1.0 базируется на IntelliJ IDEA (Community Edition).Одновременно Google прекратила поддержку плагина ADT для Eclipse используемого ранее для разработки Android-приложений.Доступно для Linux, Mac OS X и Windows.>>> [ Страница загрузки ]( http://developer.android.com/sdk/index.html#Other ) //feeds.feedburner.com/~r/org/LOR/~4/pPpuHHgO8_c
Ссылка: http://www.linux.org.ru/news/android/11114350

Около двух месяцев назад инженер Bodo Möller совместно с Thai Duong and Krzysztof Kotowicz из Google Security Team обнаружил уязвимость в SSL — [ POODLE ]( https://www.openssl.org/~bodo/ssl-poodle.pdf ) (Padding Oracle On Downgraded Legacy Encryption), которая позволяет осуществлять Man-in-the-Middle (MitM) и расшифровать информацию между клиент-сервером.Теперь ( [ два дня назад ]( https://www.imperialviolet.org/2014/12/08/poodleagain.html ) ), SSL-гуру Adam Langley из Google обнаружил новую уязвимость ( [ CVE-2014-8730 ]( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8730 ) ) в TLS v1.x, которая, в некоторых реализациях не проверяет дополнение /англ. «padding»/ после дешифровки в режиме [ CBC ]( https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B6%D0%B8%D0%BC_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F#Cipher_Block_Chaining_.28CBC.29 ) .В новой версии атаку осуществить намного проще: теперь не нужно спускаться с TLS до SSLv3, а просто достаточно вставить вредоносный JavaScript. Успешная атака испольщует около 256 запросов чтобы дешифровать 1 байт cookie, или 4096 запросов для 16-ти байтной печеньки. Это делает атаку достаточно практичной.Хорошей новостью является факт, что только 10% серверов подвержены данной атаке. (судя по SSL Pulse докладу)Adam Langley упомянул в своём блоге: «Все протоколы до TLS 1.2 с AEAD шифром — криптографически поломаны».Ivan Ristić добавил тест на новую собаку в изумительный [ SSLLabs SSL-сканер ]( https://www.ssllabs.com/ssltest/ ) . //feeds.feedburner.com/~r/org/LOR/~4/0UsLfkLOUEA
Ссылка: http://www.linux.org.ru/news/security/11115115

В ближайшее время издательством «ДМК Пресс» будет выпущена печатная версия книги «Статистический анализ и визуализация данных с помощью R», в которой содержится:детальное описание языка R и базовых графических возможностей системы; доступно изложенные описания распространенных процедур обработки данных и построения статистических моделей, иллюстрированные несколькими десятками примеров; многочисленные фрагменты кода R, которые можно легко модифицировать для собственных целей; рекомендации по интерпретации и представлению получаемых результатов анализа. Предыдущая редакция книги, исходные данные для анализа и скрипты для их обработки доступны в [ репозитории на github ]( https://github.com/ranalytics/r-tutorials ) . [ Новость ]( http://r-analytics.blogspot.ru/2015/06/r.html ) в блоге одного из авторов.
Ссылка: http://www.linux.org.ru/news/doc/11685082

Разработчики из компании Digia сообщили о выпуске новых версий кроссплатформенного фреймворка Qt 5.4 и среды разработки Qt Creator 3.3.0. ( [ Изменения в новых версиях ]( http://www.linux.org.ru//news/opensource/11114622#cut0 ) ) //feeds.feedburner.com/~r/org/LOR/~4/0gfhj0zRFhE
Ссылка: http://www.linux.org.ru/news/opensource/11114622

Представлен первый корректирующий выпуск Debian 8 (кодовое имя «jessie»). Это выпуск в основном содержит обновления безопасности, а также исправления серьезных проблем, которые были выпущены с момента релиза дистрибутива.Это обновление не является новой версией Debian 8, а просто обновляет некоторые пакеты. Нет необходимости выбрасывать старые диски с Debian 8 — установленную с них систему можно обновить, используя свежее зеркало Debian.Тем, кто регулярно устанавливает обновления с security.debian.org не нужно обновлять много пакетов — многие обновления оттуда включены в этот корректирующий выпуск.>>> [ Полный список зеркал ]( https://www.debian.org/mirror/list )
Ссылка: http://www.linux.org.ru/news/debian/11681915

Марк Леманн, также известный как schmorp, создатель библиотеки libev, AnyEvent и Coro, объявил о создании форка Perl под названием «stableperl».Как известно, Марк постоянно конфликтовал с разработчиками Perl5 из-за регулярных нарушений обратной совместимости в новых релизах, а релиз Perl 5.22.0, который привёл к неработоспособности Coro, очевидно, стал последней каплей.По словам Марка, Stableperl — это попытка восстановления стабильности и совместимости до уровня, о котором говорит официальная документация Perl. Сам форк рассматривается как замена стандартному Perl, который будет поддерживаться и после окончания обычного времени поддержки. В нём исправлены наиболее заметные ошибки, которые текущие разработчики Perl5 «отказываются» исправлять: в первую очередь производительность хеша и порча данных в фазе глобального деструктора. Также stableperl рассматривается как защита от дальнейших поломок, которые могут допустить текущие разработчики Perl5.Установив stableperl можно продолжать использовать CPAN, а также использовать модули, которые будут специально разработаны под stableperl. Форк не будет принимать патчи, которые нарушают обратную совместимость, т.е. там не будет новых возможностей и фич, основная цель — совместимость со стандартным Perl.Первый релиз stableperl-5.22.0-1.001.Его основные отличия от Perl 5.22: Удалены изменения, которые запрещают модификацию публичных структур Perl (EXT_MGVTBL и PadlistNAMES). Они использовались в модуле Coro.Функция хеша заменена на FNV-1A. Это достаточно простой и быстрый алгоритм для функции хеширования и даёт прирост ~40%.Удалён флаг -fstack-protect, который невозможно было переопределить пользователю. Он не работает на всех платформах и может создать проблемы.
Ссылка: http://www.linux.org.ru/news/opensource/11681891

[ Выпуск 28 ]( http://pragmaticperl.com/issues/28 ) В этом номере: [ От редактора, ]( http://pragmaticperl.com/a/77a0f81d ) Вячеслав Тихановский. [ Анонс рязанского Perl-воркшопа — 2015 ]( http://pragmaticperl.com/a/cb27f7c0 ) , Андрей Шитов. Рязанский Perl Workshop 2015 — бесплатная конференция, посвященная языку программирования Perl, которая впервые проводится в Рязани. [ Рефакторинг Legacy ]( http://pragmaticperl.com/a/608808de ) , Наталья Савенкова. Рефакторинг устаревшего кода в примерах. [ Что нового в Perl 5.22 ]( http://pragmaticperl.com/a/83c729af ) , Андрей Шитов. Краткий обзор наиболее заметных изменений в свежем стабильном релизе перла. [ Полный список изменений в Perl 5.22.0 ]( http://pragmaticperl.com/a/f5d40b36 ) , Владимир Леттиев. Перевод документа perl5220delta.pod на русский язык. [ Обзор CPAN за май 2015 г. ]( http://pragmaticperl.com/a/ca1a1a1e ) , Владимир Леттиев. Рубрика с обзором интересных новинок CPAN за прошедший месяц. [ Интервью с Рене Беккером ]( http://pragmaticperl.com/a/64dbde54 ) , Вячеслав Тихановский. Рене Беккер (Renée Bäcker) — немецкий Perl-программист, выпускал журнал $foo, активно участвует в немецком Perl-сообществе.
Ссылка: http://www.linux.org.ru/news/doc/11676928

Представлена альфа-версия музыкального проигрывателя Audacious 3.6, в которой выделяется несколько концептуальных изменений. Во-первых, добавлен альтернативный пользовательский интерфейс, созданный с использованием Qt5. Данный интерфейс дополнил ранее предоставляемые интерфейсы на основе GTK+ и в стиле Winamp, и может использоваться наряду с ними, в зависимости от предпочтений пользователя.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41241

После трёх месяцев разработки представлен мультимедиа-пакет FFmpeg 2.7, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42399

Пол Руже (Paul Rouget), занимающий должность технического евангелиста в компании Mozilla и являющийся одним из создателей встроенных в Firefox инструментов для разработчиков, представил проект Firefox.html, в рамках которого развивается прототип интерфейса Firefox, переработанного в плане использования вместо XUL стандартных технологий HTML5, используемых в web-приложениях.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41242

В коде эмуляции Ethernet-адаптера AMD PCnet, поставляемого в составе QEMU, выявлена критическая уязвимость (CVE-2015-3209), позволяющая выйти за пределы гостевого окружения, выполняемого с использованием компонентов эмуляции аппаратных устройств. Уязвимость вызвана некорректной обработкой в драйвере TMD-пакетов, размер которых превышает 4096 байт. В случае успешной эксплуатации злоумышленник может выполнить свой код с правами процесса qemu на стороне хост-системы. Проблема выявлена участниками группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42400

Пользователь одного из индийских операторов связи выявил факт внедрения в незашифрованный трафик абонентов вредоносного JavaScript-кода, подставляюшего на открываемые с мобильных устройств страницы сторонние рекламные блоки. Производитель продукта Flash Networks Layer8, который можно отнести к категории вредоносного ПО, совершающего MITM-атаку для принудительного показа непрошенной рекламы на чужих сайтах (AdWare), совершил невероятный шаг - воспользовался действующим в США Законом об авторском праве в цифровую эпоху (DMCA) для блокировки отчёта о проблеме.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42401

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 218, который сочетает в себе функции системы инициализации, механизм для контроля за выполнением фоновых процессов, службу для журналирования событий и средства для управления сервисами, сеансами пользователей и подключаемыми устройствами. Для определения параметров сервисов в Systemd используется набор конфигурационных unit-файлов, вместо оформления сценариев запуска в виде shell-скриптов. Система нацелена на интенсивную параллелизацию выполнения сервисов на этапе загрузки системы, вобрав в себя лучшие черты таких систем, как launchd (Mac OS X), SMF (Solaris) и Upstart (Ubuntu, старые версии Fedora). В настоящее время на использование systemd уже перешли такие дистрибутивы, как Fedora, openSUSE, Mandriva и Arch Linux, одобрен переход дистрибутивов Debian и Ubuntu по умолчанию на systemd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41243

Спустя почти год с момента публикации прошлого значительного выпуска представлен новый релиз почтового клиента Thunderbird 38, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние три года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко. В ближайшее время ситуация может измениться благодаря подключению к разработке Thunderbird компании SoftMaker.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42402

Проект GCompris объявил о переводе разработки в экосистему KDE и дальнейшему развитию продукта в соответствии с принципами KDE. Первое время разработка GCompris будет вестись в инкубаторе KDE, в котором будет произведена адаптация к методам и инструментам, применяемым в KDE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41245

27-28 февраля в Москве в отеле "Альфа" пройдёт конференция C++ Russia, организованная C++ User Group Russia при поддержке Лаборатории Касперского, PVS-Studio и JetBrains. Будут представлены доклады о современном C++, различных библиотеках, новых подходах к созданию программ на C++. Большое внимание будет уделено асинхронности и мультипоточности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41244

Разработчики nginx подготовили наглядный обзор внутренней архитектуры проекта, в котором выделены приёмы, позволяющие добиться высокой производительности при обработке сервером большого числа параллельных запросов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42403

Алексей Абакумкин и Роман Инфлянскас подготовили перевод (PDF, 25 стр.) документа "Tor: The Second-Generation Onion Router", описывающего архитектуру анонимной сети Tor, а также методы, применяемые для обезличивания трафика и защиты от возможных атак, направленных на определение реальных параметров пользователя.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=41246