Вышла версия 0.5 аудио-плеера QMMP, основанного на библиотеке Qt. Программа имеет интерфейс аналогичный winamp или xmms. Также доступны альтернативные интерфейсы.

Список изменений версии 0.5:

•   добавлен модуль udisks;
•   добавлена поддержка midi;
•   добавлена поддержка программ звукогенераторов;
•   добавлен эффект crossfade (экспериментальный);
•   добавлена поддержка mpris 2.0;
•   добавлена поддержка протокола scrobbling 2.0;
•   добавлена поддержка xdg-пиктограмм;
•   добавлена поддержка tint2/lxpanel
•   добавлено автоопределения менеджера окон;
•   добавлена интеграция с LXDE;
•   добавлена возможность сброса баланса по средней кнопке мыши;
•   добавлены опции командной строки: --status и --nowplaying;
•   добавлено перемещение вкладок;
•   добавлена возможность копирования треков между вкладками;
•   добавлена опция 'показывать на всех рабочих столах';
•   добавлена поддержка 96 кГц в эквалайзер;
•   добавлены изображения для устройств udisks/hal;
•   добавлена кнопка открытия текущего каталога в диалог информации о файле;
•   добавлена возможность изменения размера звукового буфера;
•   добавлены горячие клавиши 'показать список' и 'показать эквалайзер';
•   добавлен редактор горячих клавиш;
•   добавлены возможности не продвигаться по списку и останавливаться после выбранного трека;
•   добавлено выравнивание номеров треков;
•   уменьшена задержка при поиске;
•   уменьшена задержка эквалайзера;
•   переработано главное меню программы;
•   улучшен модуль cue;
•   улучшена реализация аудио-эффектов;
•   улучшено отображение списка;
•   улучшена бегущая строка;
•   исправлена логика списка воспроизведения;
•   исправлены проблемы с большими шрифтами в списке воспроизведения;
•   исправлены проблемы с неправильными ссылками;
•   исправлены свойства окон WM_CLASS/WM_ROLE;
•   исправлено определение форматов по mime-типу;

Вышел релиз пользовательского дистрибутива Zenwalk Linux 7.0, совместимого с пакетной базой Slackware и использующего графическое окружение на основе XFCE 4.8. Дистрибутив отличается современной начинкой, дружественностью к пользователю, высокой скоростью работы, рациональностью подхода к выбору приложений (одно приложение для одной задачи), самодостаточностью (нет необходимости что-то доустанавливать) и использованием для управления пакетами системы Netpkg. Размер установочного iso-образа составляет 583 Мб.

В новой версии отмечено несколько существенных изменений как на уровне системы, так и на уровне пользовательского интерфейса. С точки зрения организации работы пользователя изменения связаны с переходом на десктоп-оболочку XFCE 4.8 и интеграции появившейся в новой версии XFCE VFS, позволяющей просматривать внешние CIFS и SFTP разделы в штатном файловом менеджере. Изменилась организация работы панели и добавлено много новых плагинов. Другим изменением на уровне пользователя является отказ от использования OpenOffice.org в пользу офисного пакета LibreOffice 3.3.1. В качестве web-браузера поставляется Icecat 3.6.15 (Firefox), а в качестве почтового клиента Icedove 3.0.4 (Thunderbird).

На системном уровне в новой версии осуществлен уход от использования подсистемы HAL, вместо которой задействован udev/GIO. Linux-ядро обновлено до версии 2.6.37.4 с планировщиком задач BFS. Добавлена поддержка KMS (переключение видеорежимов на уровне ядра). Осуществлен уход от поддержания единого репозитория пакетов "current", вместо которого теперь формируются отдельные репозитории для каждой версии дистрибутива. Репозиторий "snapshot", содержащий экспериментальные сборки пакетов новых версий программ, по прежнему активен.

Новость взята с opennet.ru

Разработчики Ubuntu решили, что по умолчанию система не будет содержать проприетарных компонентов. Обсуждение данной проблемы связанно с тем что Youtube не работает "из коробки" и требует устанвки flash-плагина (#723831). По умолчанию не будет активирована опция установки flash-плагина и патентованных кодеков, так как:

• Есть gnash, который полностью поддерживает Youtube
• На Youtube есть поддержка HTML5
• Flash-плагин и патентованные кодеки ставятся через специальные установщики в Firefox/Totem и т.д.

Стоит отметить, что опция установки flash-плагина, mp3-кодека всё же останется в установщике, но не будет активирована по умолчанию.

Основные изменения:

•   Добавлена поддержка систем с CPU более 255 и страниц 1Gb/2Mb
•   Добавлена поддержка AVX
•   Множество исправлений ошибок, связанных с IOMMU, Tmem, Remus FT и Interrupt (IRQ) delivery
•   Новый прототип планировщика для окружений чувствительных к задержкам
•   Новый API для доступа к памяти
•   Для загрузки по PXE теперь используется iPXE вместо gPXE
•   Драйвер для libxl интегрирован в libvirt
•   Обновлена документация
•   Исправлен ошибка, связанная с jumbo frames (mtu 9000)

Как стало известно в прошлом месяце организация ICANN исчерпала весь свободный объём доступных адресов протокола IPv4, что автоматически обозначает, что единственным способом приобретения адресов IPv4 с своё пользование - это получение высвободившихся адресов. Согласно документам по банкротству Nortel Networks, которая в прошлом занималась производством сетевого оборудования, это компания продала корпорации Microsoft пул из 666 624 адресов за 7,5 миллионов долларов. Получается, что один адрес стоил приблизительно $11.25, что превышает стоимость владения доменным именем в зоне .com в течение одного года.

В момент, когда адреса IPv4 были исчерпаны, представитель ICANN уже говорил о возможности появления чёрного рынка этих адресов, однако он подчеркнул, что такое развитие ситуации не так страшно, поскольку мир переходит на новую адресацию IPv6, которой должно хватить на обозримое будущее.

Новость взята с opennet.ru

Компания Google открыла под лицензией Apache код библиотеки Snappy (  http://code.google.com/p/snappy/ ) , в которую включен набор высокопроизводительных функций для сжатия и распаковки данных. Библиотека не поддерживает совместимость с существующими методами сжатия и не предназначена для обеспечения максимальной степени сжатия. Вместо этого все усилия разработчиков были направлены на создание экстремально быстрого способа сжатия и распаковки, при умеренном уровне сжатия.

Код Snappy можно считать стабильным, так как он давно и активно используется в первичных проектах Google, от BigTable и MapReduce до внутренних RPC-систем. По заявлению Google, формат кодирования Snappy зафиксирован и не будет меняться в будущих версиях библиотеки. Отдельно отмечается высокая стойкость декодировщика к нарушению целости обрабатываемого потока, который разработан специально с оглядкой на исключение крахов при обработке любых входных данных.

Скорость работы Snappy значительно опережает такие реализации, как LZO, LZF, FastLZ и QuickLZ, при отстающем, но сопоставимом уровне сжатия. На одноядерном CPU Core i7 64-разрядная сборка Snappy продемонстрировала способность сжимать потоки данных со скоростью 250 Мб/сек и разжимать со скоростью 500 Мб/сек. Примечательно, что добиться столь высокого уровня производительности удалось без использования ассемблерных вставок, что позволяет использовать Snappy для различных архитектур и платформ.

При сравнении с наиболее быстрым режимом сжатия библиотеки zlib, Snappy продемонстрировала десятикратный выигрыш в скорости при тестировании наборов данных различного характера (от текстов до бинарных объектов), но при этом размер сжатых данных получался на 20-100% больше. Для обычного текста уровень обеспечиваемого в Snappy сжатия составляет 1.5-1.7 раз, для HTML-файлов - 2-4 раза. Zlib в быстром режиме обеспечивает сжатие в текста в 2.6-2.8 раз, а HTML-файлов в 3-7 раз.

Копипаста с Opennet.ru

Вышла стабильная версия фреймворка Django 1.3, написанного на языке Python и предназначенного для разработки веб-приложений. Разработчики проекта отмечают, что это последний выпуск, который поддерживает работу с Python 2.4. В дальнейшем в качестве минимальной версии будет рекомендован Python 2.5.

При создании новой версии основное внимание было уделено реализации небольших улучшений, давно ожидаемых разработчиками. В частности, создан фреймворк для создания представлений на базе классов (class-based-views), добавлена возможность использования встроенных в Python средств для ведения логов, в поставку включены дополнительные инструменты для упрощения работы со статическим контентом, в тестовый фреймворк интегрирована поддержка библиотеки unittest2.

С opennet.ru.

Изменения:

•  Исправление ошибок;
•  Обновление переводов;
•  Очистка кода от устаревших функций и комментариев на немецком языке;

После 14 месяцев разработки официально представлен релиз web-браузера Firefox 4.0. Среди ключевых изменений: интеграция браузерного движка Gecko 2.0 и нового JavaScript-движка JagerMonkey, перемещение строки вкладок в верхнюю часть и добавление инструментов для группировки вкладок, поддержка протокола HSTS, технологии борьбы с XSS-атаками CSP и HTTP-заголовка Do Not Track, обеспечение поддержки спецификации WebGL и видеокодека VP8, интеграция системы синхронизации настроек Firefox Sync и реализация новой техники написания дополнений JetPack.

Обзор основных улучшений:

•   Обновлен интерфейс пользователя: панель вкладок перемещена в верхнюю часть окна. В строку с табами можно добавлять различные элементы тулбаров, такие как закладки, адресную строку и блок для обращения к поисковым системам. Переместить строку вкладок под строку ввода адреса можно через контекстное меню, появляющееся при нажатии правой кнопки мыши на строке вкладок;
•   Возможность скрыть меню в кнопку "Firefox" в строке вкладок. В Linux версии меню оставлено по умолчанию на прежнем месте, но строка с вкладками поднята над адресной строкой, что очень непривычно. Сворачивание меню производится через убирание в контекстном меню галки "Панель меню";
•   Кнопки "stop" и "reload" объединены в одну многофункциональную кнопку, которая перемещена в конец адресной строки. Добавлена домашняя вкладка "about:home" (иконка с домиком в правой части адресной строки) в которой присутствует форма обращения к поисковой системе (в русской сборке - Yandex) и ссылка на восстановление прошлой сессии;
•   Формы ввода текста теперь по умолчанию допускают произвольное изменение своего размера мышью;
•   Новый менеджер дополнений, который открывается в виде вкладки в основном окне браузера и оптимизирован для поиска и навигации по каталогу дополнений. Дополнительно в менеджер дополнений интегрирована поддержка управления поисковыми плагинами, которые теперь могут быть настроены в одном месте, наряду с визуальными темами и языковыми пакетами;
•   Новый менеджер для управления сохраненными паролями. Диалог для сохранения пароля для открытой страницы теперь можно вызвать в любое время, а не первые несколько секунд после открытия страницы;
•   В состав браузера интегрирован инструмент Web Console (Web Inspector), позволяющий отследить выполняемые запросы, проанализировать структуру документа (дерево DOM) и наглядно сопоставить визуально отображаемые элементы с участками HTML-кода и CSS. В итоге планируется получить простой и удобный инструмент инспектирования страниц, который тем не менее останется минималистичным и не будет пытаться конкурировать по функциональности с Firebug;
•   Если при наборе ключевых слов в строке ввода адреса, в списке выбранных ссылок имеются уже открытые во вкладках страницы, то они помечаются особым значком (добавляется пометка "перейти на вкладку") и при клике на них активируется уже открытая вкладка;
•   Добавлен режим плавной (при Page Down страница перематывается не мгновенно, а с некоторой задержкой, такой что перемещение строк становится заметным) и автоматической прокрутки (движение мышью при нажатой средней кнопке) содержимого страницы;
•   Добавлена поддержка перемещения любой вкладки в отдельную область "App Tab", через выбор "Make into App Tab" ("Закрепить вкладку") в контекстном меню вкладки. Блок "App Tab" предназначен для закрепления и автоматической загрузки вкладок с сайтами, которые пользователь просматривает несколько раз в день (почта, социальные сети, игровые сайты и т.п.). Перемещенные в "App Tab" табы с одной стороны не занимают места в строке вкладок, но с другой стороны остаются доступными в один клик;
•   В состав интегрировано дополнение Firefox Panorama (Tab Candy), которое представляет возможность сгруппировать вкладки по характеру выполняемой работы, а затем легко переключаться между группами вкладок (при переключении на интересующую группу, Firefox отображает только вкладки этой группы, скрывая все остальные). Управление группами производится через кнопку в правой части строки с вкладок (меню "Группы вкладок") или при нажатии Ctrl+Shift+E;
•   Для платформы Windows 7 добавлена поддержка режима multi-touch, позволяющего управлять работой браузера используя интуитивно понятные жесты (видеодемонстрация), например, передвигать содержимое через удержание касания к сенсорному экрану, масштабировать содержимое двумя пальцами, вращать объекты в web-приложениях, используя специальный API.
•   Сообщения об изменении статуса соединения теперь выводятся в виде небольшого всплывающего блока. К сожалению, при наличии активной формы поиска на странице статусное сообщение с URL всплывает в правом нижнем углу, а без активной строки поиска - в левом нижнем углу, что очень неудобно так как трудно предсказать в куда нужно смотреть чтобы увидеть куда ведет ссылка;
•   Поддержка в HTML5-теге "video" медиа-контейнера WebM и видеокодека VP8;
•   В состав браузера включено дополнение Firefox Sync, которое позволяет пользователям синхронизировать закладки, список открытых вкладок, историю и сохранённые пароли между несколькими компьютерами, а также мобильными телефонами, с установленным браузером Firefox Mobile. Из iPhone доступ к синхронизированным данным можно получить через приложение Firefox Home. Данные передаются и хранятся на сервере в зашифрованном виде, в качестве ключа используется известный только пользователю пароль;
•   Поддержка стандарта WebGL, определяющего способ формирования аппаратно ускоренного 3D контента без привлечения сторонних плагинов при помощи HTML5 конструкций "Canvas" и JavaScript реализации OpenGL API;
•   Поддержка технологии написания дополнений JetPack, установка которых производится без перезапуска web-браузера. Технология Jetpack представляет собой новый упрощенный способ расширения функциональности Firefox, через разработку расширений с использованием стандартных web-технологий (HTML, CSS и Javascript), без изучения внутренней структуры браузера и тонкостей технологии XUL. Добавлена система JS-ctypes для обеспечения возможности вызова нативного кода из JavaScript-расширений;
•   Улучшения платформы: интегрирован новый HTML5-парсер, улучшающий поддержку HTML5 (например, теперь можно не выносить SVG и MathML, а добавлять их прямо в код страницы) и позволяющий избавиться от множества ошибок старого парсера;
•   Добавлена поддержка HTML5 API для управления web-формами (HTML5 Forms API), позволяющего упростить процесс проверки корректности параметров web-форм. Например, новая возможность позволяет организовать проверку введения в форму корректного email-адреса, номера телефона или URL без использования JavaScript;
•   Интегрирована поддержка API IndexedDB, позволяющая использовать в JavaScript локальные индексируемые БД, в которых можно не только выбирать данные по имени ключа, но и совершать отсортированные в определенном порядке выборки.
•   Поддержка технологии web-сокетов (Web Sockets) для организации двунаправленного обмена данными между web-приложением и сервером (по умолчанию поддержка отключена);
•   Представлен API для управления переходом в полноэкранный режим, улучшение поддержки API для определения местоположения на основе данных от GPS-приемника. Изменено поведение при выделении ранее открытых ссылок. Для SVG реализована поддержка SMIL-анимации.
•   Поддержка CSS-трансформаций. CSS-трансформация позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
•   Поддержка API для низкоуровневой обработки аудио-данных. При помощи нового API разработчики, могут читать и записывать звуковые потоки в raw-представлении, что, например, можно использовать для наглядной визуализации звука, полученного при работе тегов audio и video;
•   Новые функции:

  •   Для объектов типа "диапазон" (range) добавлены новые методы getClientRects и getBoundingClientRect;
  •   Добавлена поддержка DOM-методов setCapture и releaseCapture;
  •   Реализована поддержка методов HTML5 History.pushState(), History.replaceState() и события popstate;
  •   Добавлена поддержка значения "-moz-image-rect()" для CSS элемента background-image, задающего параметры фонового рисунка;
  •   Для тегов "input" и "textarea" добавлена поддержка атрибута "placeholder", в котором задается подсказка с примером заполнения элемента web-формы;
  •   В HTML5 теге video теперь поддерживается свойство "buffered", позволяющее перемещаться по потоку на основе привязанной к времени позиции, а не на основе размера загруженных данных. Свойство "autobuffer" заменено на "preload";
  •   Для обеспечения более эффективной анимации с использованием Javascript добавлено экспериментальное API mozRequestAnimationFrame.

•   Начало подготовки 64-разрядных сборок для Linux (раньше сборки формировались только для 32-рязрядных систем);
•   Новая встроенная страница "about:memory" показывает распределение памяти веб-браузером;
•   Некоторые настройки вынесены из about:config в CSS. Например, убраны директивы "browser.tabs.tabMinWidth" и "browser.tabs.tabMaxWidth", вместо них для расширения чиста одновременно отображаемых на экране вкладок необходимо переопределить в файле userChrome.css свойство "min-width". Тем не менее, использование данного метода привело к появлению странных проблем (в некоторых ситуациях при закрытии таба соседние табы не смыкались и образовывалось пустое место), проблему удалось решить только установкой дополнения custom-tab-width;
•   Создан черный список видеодрайверов, приводящих к нестабильной работе. В Linux для всех драйверов, кроме проприетарного драйвера NVIDIA, по умолчанию заблокировано использование OpenGL-акселерации и WebGL. Подобный шаг сделан из-за проблем со стабильностью;
•   Браузер перешел на новый JavaScript-движок JägerMonkey, использующий легкий контекстно-ориентированный многопоточный JIT-компилятор, транслирующий JavaScript-классы на лету в машинный код. Скорость работы нового движка впечатляет, по сравнению с Firefox 3.6 скорость прохождения тестов V8 возросла в 5 раз, а тестов SunSpider и Kraken в 3 раза;
•   Использование C++-представления для организации работы с переменными JavaScript, позволило повысить эффективность выполнения скриптов, требующих интенсивных численных вычислений, например, для обработки графики. Для всех типов переменных теперь используется единая 64-разрядная переменная jsval, в первых 32-битах которой закодирован тип, позволяющий отличить указатели на строки, объекты, числа с плавающей точкой и целочисленных переменных;
•   Поиск ссылки в БД с историей посещений теперь производится в асинхронном режиме;
•   Проведена работа по увеличению скорости перезапуска браузера в процессе установки обновления, время завершения работы теперь ускорено на 97%.
•   Оптимизирован процесс ввода/вывода.
•   Добавлена поддержка аппаратной акселерации при формировании вывода и при отображении видео;
•   Проведена ревизия кода, связанная с работой закладок и историей посещений, что привело к ускорению работы с закладками и уменьшению времени запуска браузера;
•   По умолчанию активирован новый сборщик мусора;
•   Реализована технология отложенного построения фреймов для увеличения скорости работы динамических страниц;
•   Загрузка HTML5-спецификации более не приводит к ощутимым паузам;
•   Увеличена скорость повторной прорисовки HTML в SVG теге "foreignObject";
•   Улучшение производительности выполнения строковых операций в JavaScript;
•   Добавлена возможность JIT-компиляции рекурсивных функций;
•   Увеличена скорость отрисовки;
•   Уменьшено время выполнения операций с DOM-деревом.
•   Поддержка сохраняемых слоев (Retained Layers), позволяющая организовать супербыструю прокрутку содержимого большой web-страницы;
•   Реализация нового метода регистрации XPCOM компонентов, которая позволила сократить время запуска браузера;
•   Добавлена поддержка HTTP-заголовка Do Not Track ("DNT"), позволяющего информировать сайты о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации ее использования для отслеживания перемещений и предпочтений пользователя. Настройка отправки DNT-заголовка производится в блоке расширенных настроек браузера;
•   Осуществлен переход на улучшенный механизм распределения памяти, который позволит защититься от целого ряда уязвимостей, связанных с разыменованием NULL-указателей. При возникновении проблемы с выделением памяти аллокатор аварийно завершит работу, вместо возврата NULL-указателя;
•   Поддержка технологии CSP (Content Security Policy), направленной на интеграцию в web-браузеры средств для защиты от проведения CSRF-атак, организации межсайтового скриптинга (XSS) и подстановки в страницы "IFRAME/JavaScript src" блоков;
•   Интегрирована технология изолированного выполнения плагинов. Например, Flash плагин отныне будет работать в контексте отдельного процесса, не влияя на стабильность основного браузера;
•   Поддержка протокола HSTS (HTTP Strict Transport Security), позволяющего владельцам сайтов настоять на использовании SSL-шифрования. В процессе работы Firefox запоминает сайты, использующие HSTS, и в будущем соединяется с ними только при помощи протокола SSL;

Новость взята с  http://www.opennet.ru/opennews/art.shtml?num=29978

История со взломом wiki-сайта проекта PHP получила продолжение. На нескольких китайских ресурсах, посвященных компьютерной безопасности, появилось заявление (сообщение на китайском языке, перевод на английский) об успешном проведении подстановки кода в исходные тексты интерпретатора PHP. В уведомлении утверждается, что кроме wiki.php.net был получен доступ к другим хостам инфраструктуры PHP, а также перехвачены параметры входа для нескольких аккаунтов участников проекта. Судя по тексту заявления, подстановка кода была произведена с целью демонстрации возможности проведения успешной атаки на web-инфраструктуру проекта PHP.

Интегрированные в SVN-репозиторий проекта изменения носят демонстрационный характер и не представляют угрозы (если конечно, это единственное внесенное изменение, в чем сомневаются эксперты компании VUPEN). В частности, в код PHP (файл ext/standardcredits.c) было интегрировано безобидное упоминание вымышленного разработчика "Wolegequ Gelivable" в блок с перечислением участников проекта. Изменение внесено в trunk-репозиторий PHP, которое почти сразу было отменено и не отразилось на конечных релизах (коммит носил абсурдный характер и его трудно было не заметить). Изменение было внедрено в конце декабря и широко не афишировалось, разработчик чей аккаунт был взломан поменял пароли, а разбирательство причин перехвата пароля в то время не привело как каким-либо результатам.

Что касается взлома wiki.php.net, то для проникновения была использована уязвимость в wiki-движке DokuWiki, которая, судя по всему, остается неисправленной, так как последние известные уязвимости в DokuWiki, которые могли привести к подобного рода атакам, датированы 2006 и 2005 годами (возможен также вариант, что движок wiki.php.net не обновлялся последние 5 лет). Для упрощения дальнейших проникновений в систему совершившие атаку установили на сервер web-shell PHPHC. Пока не понятно, каким образом атакующие смогли поднять свои привилегии в системе, с одной стороны на сервере wiki.php.net было использовано устаревшее Linux-ядро, последнее обновление которого было произведено в 2009 году (в 2010 году в ядре было устранено несколько опасных уязвимостей), но с другой стороны ядро было собрано с усиливающими безопасность патчами GRSecurity.

PHP является лакомым куском для внедрения бэкдора - число установок mod_php исчисляется десятками миллионов, интерпретатор используется в таких крупных проектах, как Facebook, Yahoo, Wikipedia и WordPress.