Скрыть

После 14 месяцев разработки официально представлен релиз web-браузера Firefox 4.0. Среди ключевых изменений: интеграция браузерного движка Gecko 2.0 и нового JavaScript-движка JagerMonkey, перемещение строки вкладок в верхнюю часть и добавление инструментов для группировки вкладок, поддержка протокола HSTS, технологии борьбы с XSS-атаками CSP и HTTP-заголовка Do Not Track, обеспечение поддержки спецификации WebGL и видеокодека VP8, интеграция системы синхронизации настроек Firefox Sync и реализация новой техники написания дополнений JetPack.

Обзор основных улучшений:

•   Обновлен интерфейс пользователя: панель вкладок перемещена в верхнюю часть окна. В строку с табами можно добавлять различные элементы тулбаров, такие как закладки, адресную строку и блок для обращения к поисковым системам. Переместить строку вкладок под строку ввода адреса можно через контекстное меню, появляющееся при нажатии правой кнопки мыши на строке вкладок;
•   Возможность скрыть меню в кнопку "Firefox" в строке вкладок. В Linux версии меню оставлено по умолчанию на прежнем месте, но строка с вкладками поднята над адресной строкой, что очень непривычно. Сворачивание меню производится через убирание в контекстном меню галки "Панель меню";
•   Кнопки "stop" и "reload" объединены в одну многофункциональную кнопку, которая перемещена в конец адресной строки. Добавлена домашняя вкладка "about:home" (иконка с домиком в правой части адресной строки) в которой присутствует форма обращения к поисковой системе (в русской сборке - Yandex) и ссылка на восстановление прошлой сессии;
•   Формы ввода текста теперь по умолчанию допускают произвольное изменение своего размера мышью;
•   Новый менеджер дополнений, который открывается в виде вкладки в основном окне браузера и оптимизирован для поиска и навигации по каталогу дополнений. Дополнительно в менеджер дополнений интегрирована поддержка управления поисковыми плагинами, которые теперь могут быть настроены в одном месте, наряду с визуальными темами и языковыми пакетами;
•   Новый менеджер для управления сохраненными паролями. Диалог для сохранения пароля для открытой страницы теперь можно вызвать в любое время, а не первые несколько секунд после открытия страницы;
•   В состав браузера интегрирован инструмент Web Console (Web Inspector), позволяющий отследить выполняемые запросы, проанализировать структуру документа (дерево DOM) и наглядно сопоставить визуально отображаемые элементы с участками HTML-кода и CSS. В итоге планируется получить простой и удобный инструмент инспектирования страниц, который тем не менее останется минималистичным и не будет пытаться конкурировать по функциональности с Firebug;
•   Если при наборе ключевых слов в строке ввода адреса, в списке выбранных ссылок имеются уже открытые во вкладках страницы, то они помечаются особым значком (добавляется пометка "перейти на вкладку") и при клике на них активируется уже открытая вкладка;
•   Добавлен режим плавной (при Page Down страница перематывается не мгновенно, а с некоторой задержкой, такой что перемещение строк становится заметным) и автоматической прокрутки (движение мышью при нажатой средней кнопке) содержимого страницы;
•   Добавлена поддержка перемещения любой вкладки в отдельную область "App Tab", через выбор "Make into App Tab" ("Закрепить вкладку") в контекстном меню вкладки. Блок "App Tab" предназначен для закрепления и автоматической загрузки вкладок с сайтами, которые пользователь просматривает несколько раз в день (почта, социальные сети, игровые сайты и т.п.). Перемещенные в "App Tab" табы с одной стороны не занимают места в строке вкладок, но с другой стороны остаются доступными в один клик;
•   В состав интегрировано дополнение Firefox Panorama (Tab Candy), которое представляет возможность сгруппировать вкладки по характеру выполняемой работы, а затем легко переключаться между группами вкладок (при переключении на интересующую группу, Firefox отображает только вкладки этой группы, скрывая все остальные). Управление группами производится через кнопку в правой части строки с вкладок (меню "Группы вкладок") или при нажатии Ctrl+Shift+E;
•   Для платформы Windows 7 добавлена поддержка режима multi-touch, позволяющего управлять работой браузера используя интуитивно понятные жесты (видеодемонстрация), например, передвигать содержимое через удержание касания к сенсорному экрану, масштабировать содержимое двумя пальцами, вращать объекты в web-приложениях, используя специальный API.
•   Сообщения об изменении статуса соединения теперь выводятся в виде небольшого всплывающего блока. К сожалению, при наличии активной формы поиска на странице статусное сообщение с URL всплывает в правом нижнем углу, а без активной строки поиска - в левом нижнем углу, что очень неудобно так как трудно предсказать в куда нужно смотреть чтобы увидеть куда ведет ссылка;
•   Поддержка в HTML5-теге "video" медиа-контейнера WebM и видеокодека VP8;
•   В состав браузера включено дополнение Firefox Sync, которое позволяет пользователям синхронизировать закладки, список открытых вкладок, историю и сохранённые пароли между несколькими компьютерами, а также мобильными телефонами, с установленным браузером Firefox Mobile. Из iPhone доступ к синхронизированным данным можно получить через приложение Firefox Home. Данные передаются и хранятся на сервере в зашифрованном виде, в качестве ключа используется известный только пользователю пароль;
•   Поддержка стандарта WebGL, определяющего способ формирования аппаратно ускоренного 3D контента без привлечения сторонних плагинов при помощи HTML5 конструкций "Canvas" и JavaScript реализации OpenGL API;
•   Поддержка технологии написания дополнений JetPack, установка которых производится без перезапуска web-браузера. Технология Jetpack представляет собой новый упрощенный способ расширения функциональности Firefox, через разработку расширений с использованием стандартных web-технологий (HTML, CSS и Javascript), без изучения внутренней структуры браузера и тонкостей технологии XUL. Добавлена система JS-ctypes для обеспечения возможности вызова нативного кода из JavaScript-расширений;
•   Улучшения платформы: интегрирован новый HTML5-парсер, улучшающий поддержку HTML5 (например, теперь можно не выносить SVG и MathML, а добавлять их прямо в код страницы) и позволяющий избавиться от множества ошибок старого парсера;
•   Добавлена поддержка HTML5 API для управления web-формами (HTML5 Forms API), позволяющего упростить процесс проверки корректности параметров web-форм. Например, новая возможность позволяет организовать проверку введения в форму корректного email-адреса, номера телефона или URL без использования JavaScript;
•   Интегрирована поддержка API IndexedDB, позволяющая использовать в JavaScript локальные индексируемые БД, в которых можно не только выбирать данные по имени ключа, но и совершать отсортированные в определенном порядке выборки.
•   Поддержка технологии web-сокетов (Web Sockets) для организации двунаправленного обмена данными между web-приложением и сервером (по умолчанию поддержка отключена);
•   Представлен API для управления переходом в полноэкранный режим, улучшение поддержки API для определения местоположения на основе данных от GPS-приемника. Изменено поведение при выделении ранее открытых ссылок. Для SVG реализована поддержка SMIL-анимации.
•   Поддержка CSS-трансформаций. CSS-трансформация позволяет применять для целых страниц или их элементов операции перемещения, вращения, наклона, масштабирования и матричных преобразований;
•   Поддержка API для низкоуровневой обработки аудио-данных. При помощи нового API разработчики, могут читать и записывать звуковые потоки в raw-представлении, что, например, можно использовать для наглядной визуализации звука, полученного при работе тегов audio и video;
•   Новые функции:

  •   Для объектов типа "диапазон" (range) добавлены новые методы getClientRects и getBoundingClientRect;
  •   Добавлена поддержка DOM-методов setCapture и releaseCapture;
  •   Реализована поддержка методов HTML5 History.pushState(), History.replaceState() и события popstate;
  •   Добавлена поддержка значения "-moz-image-rect()" для CSS элемента background-image, задающего параметры фонового рисунка;
  •   Для тегов "input" и "textarea" добавлена поддержка атрибута "placeholder", в котором задается подсказка с примером заполнения элемента web-формы;
  •   В HTML5 теге video теперь поддерживается свойство "buffered", позволяющее перемещаться по потоку на основе привязанной к времени позиции, а не на основе размера загруженных данных. Свойство "autobuffer" заменено на "preload";
  •   Для обеспечения более эффективной анимации с использованием Javascript добавлено экспериментальное API mozRequestAnimationFrame.

•   Начало подготовки 64-разрядных сборок для Linux (раньше сборки формировались только для 32-рязрядных систем);
•   Новая встроенная страница "about:memory" показывает распределение памяти веб-браузером;
•   Некоторые настройки вынесены из about:config в CSS. Например, убраны директивы "browser.tabs.tabMinWidth" и "browser.tabs.tabMaxWidth", вместо них для расширения чиста одновременно отображаемых на экране вкладок необходимо переопределить в файле userChrome.css свойство "min-width". Тем не менее, использование данного метода привело к появлению странных проблем (в некоторых ситуациях при закрытии таба соседние табы не смыкались и образовывалось пустое место), проблему удалось решить только установкой дополнения custom-tab-width;
•   Создан черный список видеодрайверов, приводящих к нестабильной работе. В Linux для всех драйверов, кроме проприетарного драйвера NVIDIA, по умолчанию заблокировано использование OpenGL-акселерации и WebGL. Подобный шаг сделан из-за проблем со стабильностью;
•   Браузер перешел на новый JavaScript-движок JägerMonkey, использующий легкий контекстно-ориентированный многопоточный JIT-компилятор, транслирующий JavaScript-классы на лету в машинный код. Скорость работы нового движка впечатляет, по сравнению с Firefox 3.6 скорость прохождения тестов V8 возросла в 5 раз, а тестов SunSpider и Kraken в 3 раза;
•   Использование C++-представления для организации работы с переменными JavaScript, позволило повысить эффективность выполнения скриптов, требующих интенсивных численных вычислений, например, для обработки графики. Для всех типов переменных теперь используется единая 64-разрядная переменная jsval, в первых 32-битах которой закодирован тип, позволяющий отличить указатели на строки, объекты, числа с плавающей точкой и целочисленных переменных;
•   Поиск ссылки в БД с историей посещений теперь производится в асинхронном режиме;
•   Проведена работа по увеличению скорости перезапуска браузера в процессе установки обновления, время завершения работы теперь ускорено на 97%.
•   Оптимизирован процесс ввода/вывода.
•   Добавлена поддержка аппаратной акселерации при формировании вывода и при отображении видео;
•   Проведена ревизия кода, связанная с работой закладок и историей посещений, что привело к ускорению работы с закладками и уменьшению времени запуска браузера;
•   По умолчанию активирован новый сборщик мусора;
•   Реализована технология отложенного построения фреймов для увеличения скорости работы динамических страниц;
•   Загрузка HTML5-спецификации более не приводит к ощутимым паузам;
•   Увеличена скорость повторной прорисовки HTML в SVG теге "foreignObject";
•   Улучшение производительности выполнения строковых операций в JavaScript;
•   Добавлена возможность JIT-компиляции рекурсивных функций;
•   Увеличена скорость отрисовки;
•   Уменьшено время выполнения операций с DOM-деревом.
•   Поддержка сохраняемых слоев (Retained Layers), позволяющая организовать супербыструю прокрутку содержимого большой web-страницы;
•   Реализация нового метода регистрации XPCOM компонентов, которая позволила сократить время запуска браузера;
•   Добавлена поддержка HTTP-заголовка Do Not Track ("DNT"), позволяющего информировать сайты о нежелании пользователя передавать на хранение фигурирующую в рамках сессии информацию, в ситуации ее использования для отслеживания перемещений и предпочтений пользователя. Настройка отправки DNT-заголовка производится в блоке расширенных настроек браузера;
•   Осуществлен переход на улучшенный механизм распределения памяти, который позволит защититься от целого ряда уязвимостей, связанных с разыменованием NULL-указателей. При возникновении проблемы с выделением памяти аллокатор аварийно завершит работу, вместо возврата NULL-указателя;
•   Поддержка технологии CSP (Content Security Policy), направленной на интеграцию в web-браузеры средств для защиты от проведения CSRF-атак, организации межсайтового скриптинга (XSS) и подстановки в страницы "IFRAME/JavaScript src" блоков;
•   Интегрирована технология изолированного выполнения плагинов. Например, Flash плагин отныне будет работать в контексте отдельного процесса, не влияя на стабильность основного браузера;
•   Поддержка протокола HSTS (HTTP Strict Transport Security), позволяющего владельцам сайтов настоять на использовании SSL-шифрования. В процессе работы Firefox запоминает сайты, использующие HSTS, и в будущем соединяется с ними только при помощи протокола SSL;

Новость взята с  http://www.opennet.ru/opennews/art.shtml?num=29978

>>> Подробнее

Скрыть

История со взломом wiki-сайта проекта PHP получила продолжение. На нескольких китайских ресурсах, посвященных компьютерной безопасности, появилось заявление (сообщение на китайском языке, перевод на английский) об успешном проведении подстановки кода в исходные тексты интерпретатора PHP. В уведомлении утверждается, что кроме wiki.php.net был получен доступ к другим хостам инфраструктуры PHP, а также перехвачены параметры входа для нескольких аккаунтов участников проекта. Судя по тексту заявления, подстановка кода была произведена с целью демонстрации возможности проведения успешной атаки на web-инфраструктуру проекта PHP.

Интегрированные в SVN-репозиторий проекта изменения носят демонстрационный характер и не представляют угрозы (если конечно, это единственное внесенное изменение, в чем сомневаются эксперты компании VUPEN). В частности, в код PHP (файл ext/standardcredits.c) было интегрировано безобидное упоминание вымышленного разработчика "Wolegequ Gelivable" в блок с перечислением участников проекта. Изменение внесено в trunk-репозиторий PHP, которое почти сразу было отменено и не отразилось на конечных релизах (коммит носил абсурдный характер и его трудно было не заметить). Изменение было внедрено в конце декабря и широко не афишировалось, разработчик чей аккаунт был взломан поменял пароли, а разбирательство причин перехвата пароля в то время не привело как каким-либо результатам.

Что касается взлома wiki.php.net, то для проникновения была использована уязвимость в wiki-движке DokuWiki, которая, судя по всему, остается неисправленной, так как последние известные уязвимости в DokuWiki, которые могли привести к подобного рода атакам, датированы 2006 и 2005 годами (возможен также вариант, что движок wiki.php.net не обновлялся последние 5 лет). Для упрощения дальнейших проникновений в систему совершившие атаку установили на сервер web-shell PHPHC. Пока не понятно, каким образом атакующие смогли поднять свои привилегии в системе, с одной стороны на сервере wiki.php.net было использовано устаревшее Linux-ядро, последнее обновление которого было произведено в 2009 году (в 2010 году в ядре было устранено несколько опасных уязвимостей), но с другой стороны ядро было собрано с усиливающими безопасность патчами GRSecurity.

PHP является лакомым куском для внедрения бэкдора - число установок mod_php исчисляется десятками миллионов, интерпретатор используется в таких крупных проектах, как Facebook, Yahoo, Wikipedia и WordPress.

>>> Подробнее

Скрыть

Сервис микроблогов Twitter отмечает пятилетие: за прошедшие годы Twitter превратился из мало кому известного ресурса для компьютерщиков-энтузиастов в один из главных онлайновых источников оперативной информации в мире.

Пять лет назад, 21 марта 2006 года на сервисе микроблогов появилась первая запись. Основатель сервиса Джек Дорси (Jack Dorsey) написал в своем аккаунте "настраиваю свой twttr".

Изначально Twitter задумывался как площадка для обмена короткими сообщениями между сотрудниками компании Odeo, разрабатывавшими программное обеспечение. По задумке Дорси, сообщения длиной до 140 символов должны были сразу отображаться на страницах пользователей, которые подписаны на аккаунт автора послания. Сообщения можно было отправить через веб-интерфейс, SMS, впоследствии появилось также множество программ-клиентов для различных операционных систем, в том числе мобильных.

Первая публичная версия сервиса появилась только спустя четыре месяца - в июне 2006 года. А осенью этого же года сотрудники компании Odeo, в число которых вошли Джек Дорси, Биз Стоун, Эван Уильямс, создали компанию Obvious Corporation и выкупили Odeo со всеми ее активами, включая и Twitter.

Широкую популярность новинка начала обретать после кинофестиваля South by Southwest в 2007 году, на котором сотрудники компании установили несколько экранов, транслирующих в режиме реального времени сообщения от пользователей сервиса. Благодаря этому шагу, создателям Twitter удалось увеличить количество ежедневно опубликованных сообщений на Twitter с 20 тысяч до 60 тысяч. Спустя еще год, в мае 2008 года, на Twitter появилось миллиардное сообщение.

За время своего существования Twitter обрел популярность не только среди обычных пользователей: многие публичные персоны используют сервис для общения с широкой аудиторией. Так в июне 2010 года собственный блог на Twitter появился у президента России Дмитрия Медведева, примеру которого последовали и многие другие отечественные политики.

Хотя абсолютный рекорд по количеству подписчиков в Twitter принадлежит эпатажной певице Lady Gaga (почти девять миллионов пользователей), сервис доказал свою полезность и как серьезный инструмент для распространения важной информации в обществе. В частности, Twitter, наряду с Facebook и другими социальными онлайн-ресурсами, считается одним из катализаторов антиправительственных настроений катализаторов и проводников революционных идей в событиях на Ближнем Востоке и Северной Африке.

В общей сложности Twitter во всем мире пользуется более 200 миллионов человек, а российская аудитория сервиса составляет более 500 тысяч пользователей. По последним оценкам инвесторов, капитализация Twitter достигла 7,7 миллиарда долларов.

>>> Подробнее

Скрыть

Компания RoverComputers рада сообщить всем своим покупателям, что с сегодняшнего дня в открытую продажу поступил ожидаемый всеми планшетный компьютер RoverPad 3WF80. Это стильный современный планшетный компьютер, с экраном 8'' и соотношением сторон 4:3 предоставляющий пользователю качественный доступ в Интернет, возможность работы с офисными и мультимедиа документами, электронной почтой, а так же многое другое. ОЗУ - 512MB. Встроенной памяти всего 4GB (возможно расширение с помощью карт памяти microSD). В новинке установлена ОС Android 2.2 с поддержкой технологии flash. Устройство работает на базе производительного процессора Freescale Cortex A8 1ГГц, обеспечивающим надежную и быструю работу любых мобильных приложений.

Цена - 10990 рублей.

>>> Подробнее

Скрыть После семи месяцев разработки представлен релиз свободного Flash-плеера Gnash 0.8.9, исходные тексты которого распространяются в рамках лицензии GPLv3.

Gnash совместим с форматом SWF версии v7 и частично с v8, v9 и v10, содержит реализацию классов ActionScript 2 и 3 для SWF версии 8.5, может проигрывать FLV ролики YouTube, поддерживает обмен XML-сообщениями с сервером. Gnash может работать как в виде отдельного плеера для GNOME и KDE, так и в виде плагина для web-браузеров Mozilla, Chrome и Konqueror.

Из новшеств Gnash 0.8.9 можно отметить:

•   При использовании Gnash в форме плагина для Firefox 4 обеспечена поддержка прекращения операций отрисовки для скрытых окон;
•   Улучшена совместимость NPAPI-плагина Gnash с web-браузером Chromium, исправлена проблема с открытием относительных URL и исключено блокирование родительского процесса;
•   Поддержка SWF-файлов со встроенным блоком ScreenVideo, при использовании Gnash совместно с FFMPEG или gstreamer-ffmpeg (начиная с версии 0.10.12);
•   Базовые библиотеки теперь реентерабельны, т.е. могут одновременно быть использованы разными потоками. Теперь Gnash более не зависит от одиночной виртуальной машины и сборщика мусора;
•   Поддержка создания скриншотов в формате JPEG; {* Поддержка RTMP (Real Time Messaging Protocol);
•   Увеличена производительность выполнения ActionScript, особенно интерактивных приложений;
•   Возобновлена поддержка сборки с использованием инструментария mingw32;
•   В утилите dump-gnash улучшена производительность, синхронность и гибкость;
•   Поддержка использования линейной RGB-интерполяции при заливке градиентов;
•   В GTK-плеере добавлены настройки буфера обмена;
•   Устранены проблемы при проигрывании с привлечением GStreamer потоков MPEG4, а также встроенного в SWF-файлы ADPCM и PCM звука;
•   Реализованы дополнительные функции из категории flash.geom.Rectangle;
•   Исправлено несколько ошибок, которые приводили к краху. Расширено число автоматизированных текстов для проверки всех возможных входных значений ActionScript API;
•   Улучшена поддержка 8 версии формата SWF: реализованы BitmapData.draw, BitmapData.loadBitmap и другие функции обработки битовых карт;
•   Обеспечена поддержка PNG и GIF файлов во всех тегах DefineBitsJpeg. Добавлена поддержка тегов DefineBitsJpeg4 и налажено отображение некоторых многослойных GIF;
•   Улучшена совместимость с ОС OpenBSD.

Бинарные пакеты Gnash для Debian, Ubuntu и Fedora можно загрузить с сайта  http://getgnash.org.

 

Из процессорных архитектур поддерживаются x86, ARM, MIPS, PowerPC и 64-разрядные платформы.

Цельнотянуто с Opennet.ru

>>> Подробнее

Скрыть

Планшеты на Android плодятся со страшной силой. Причины тому — невероятный успех iPad и нарастающая популярность самой ОС, которую многие успели «распробовать» на смартфонах. ViewSonic ViewPad 7 — один из множества таких планшетов. Посмотрим, чем он отличается от других представителей этого множества.

>>> Подробнее

Скрыть

Александр Ларсон (Alexander Larsson), активный разработчик GNOME и мантейнер таких проектов, как Nautilus, Gnome-vfs и Dia, сообщил о том, что GDK-бэкенд (GIMP Drawing Kit), позволяющий отрисовывать вывод библиотеки GTK+ в окне web-браузера, включен в master-ветку GTK+, на основе которой будет сформирован релиз GTK+ 3.2. В настоящее время HTML5-бэкенд еще не доведен до полностью стабильного состояния, но уже достаточно функционален для того чтобы начать экспериментировать с ним, например, позволяет работать в окне браузера с большим числом GTK-приложений, включая Evince и Gedit. В настоящее время бэкенд корректно работает только в Firefox, но в будущем будет адаптирован для работы с любым браузером, в котором реализована поддержка web-сокетов и canvas.

С технической стороны, каждое окно сопоставляется с элементом canvas и для обновления содержимого окна организуется передача потока команд через "multipart/x-mixed-replace"-запросы XMLHttpRequest, использующие gzip-сжатие для сокращения объема передаваемых данных. Содержимое окон передается клиенту в виде копий слоев (для скроллинга) и блоков, описывающих изменения между изображениями. Изображения отправляются в виде несжатых данных в PNG-формате. Пользовательский ввод перехватывается через DOM-события и затем транслируется на сервер через WebSocket API, позволяющий организовать двунаправленный обмен данными с сервером.

В перспективе web-бэкенд может быть использован для организации служб для удаленной работы с приложениями через web-браузер (например, можно сделать что-то похожее на утилиту screen, позволяющее получить доступ к своим программам из любого места) или даже для создания публичных web-сервисов, приложениями в которых выступают Gtk-программы (например, web-сервис редактирования изображений на базе Gimp).

Для использования нового бэкенда достаточно собрать Gtk+ с опциями "--enable-x11-backend" и "--enable-broadway-backend", после чего запустить приложение указав на использование бэкенда broadway, например, "GDK_BACKEND=broadway your-application". Для работы с программой в браузере нужно включить поддержку websockets (по умолчанию отключена в Firefox 4) и открыть страницу  http://127.0.0.1:8080/. Из еще недоработанных возможностей отмечается недостаточно полная поддержка управления клавиатурным вводом.

Взято с  http://opennet.ru

>>> Подробнее

Скрыть

Представлен релиз интерпретатора языка программирования PHP 5.3.6 в котором устранено 5 уязвимостей и исправлено более 60 ошибок. Отдельно отмечается, что ветка PHP 5.2 больше не поддерживается и все находящиеся в ней уязвимости остаются неисправленными, поэтому пользователям рекомендуется обновить свои системы до версии PHP 5.3.6.

Из связанных с безопасностью исправлений в PHP 5.3.6 можно отметить:

Устранена опасная уязвимость, позволяющая выйти за допустимые границы памяти при обработке изображений со специально оформленным тегом в блоке exif-параметров (CVE-2011-0708);

Исправлена уязвимость, вызванная ошибкой форматирования строки (format-string) в расширении Phar (CVE-2011-1153);

Исправлено целочисленное переполнение в функции shmop_read (CVE-2011-1092);

Исправлено переполнение буфера при указании большого значения в параметре конфигурации "precision";

Устранена уязвимость, приводящая нарушению границ памяти при использовании ZipArchive с опцией FL_UNCHANGED при обработке пустого zip-архива (CVE-2011-0421);

Усилена безопасность в коде парсинга протокола fastcgi в fpm SAPI.

Важные исправления, не связанные с безопасностью:

Обновлены версии поставляемых в комплекте библиотек SQLite3 (3.7.4) и PCRE (8.11);

Добавлена возможность соединяться с сайтами по HTTPS через прокси-сервер, поддерживающий basic-метод аутентификации, используя stream_context/http/header/Proxy-Authorization;

Добавлены опции для отладки backtrace-функций;

Со 100 до 17 уменьшено значение по умолчанию для конфигурационной директивы serialize_precision;

Исправлена ошибка, приводящая к неожиданному аномальному завершению функций isset() и empty();

Исправлена ошибка, приводящая к невозможности при использовании замыканий (сlosures) вызова 'use' для совместно используемых переменных, как по имени переменной так и по ссылке;

Устранено появившееся в версии 5.3.4 регрессивное изменение при обработке обратных слешей в open_basedir;

Для платформы Windows прекращена поддержка сборки с использованием компилятора Visual Studio C++ 6. Для корректной работы Apache SAPI (php5_apache2_2.dll) необходимо использовать Visual Studio C++ 9. Для других SAPI (CLI, FastCGI через mod_fcgi, FastCGI с IIS или другими http-серверами) все работает и при использовании более старых версий VC.

>>> Подробнее

Скрыть

Основные изменения:

• Добавлена поддержка монтирования с использованием ACL
• Добавлены init-скрипты, в том числе upstart-скрипты для Ubuntu
• Устранён крах при использовании zfs get all
• Добавлена опция --enable-xattr для zfs-fuse
• Исправлены ошибки, связанные с zfsrc и deduplication
• Изменена fuse подсистема на zfs-fuse
• Исправлены ошибки, связанны с экпортом и удалением пула

>>> Подробнее

Скрыть

Основные изменения:

•   Добавлена библиотека ODE в Linux/Unix сборках
•   Множество улучшений связанных с обработкой динамических теней и объёмных лучей
•   Полностью переписан код отвечающий за буфер в вершинных шейдеров и и эффектов постобработки
•   Добавлено три новых уровня
•   Довалена возможность загрузки iqm meshes
•   Значительно переписан рендерер
•   Значительно увеличена производительность

>>> Подробнее