Корректирующий релиз Git

Вышло обновление популярной распределённой системы управления версиями git (v1.8.5.6, v1.9.5, v2.0.5, v2.1.4, и v2.2.1)

Релиз закрывает дыру в безопасности (CVE-2014-9390).

Данный баг позволяет специально сформированным деревом переписать .git/config в репозитории на case-insensitive файловых системах (в tree включается .Git/config). Это, в свою очередь, приводит к возможности выполнения произвольного кода на клиенте. Директория .git на сервере не модифицируется.

Уязвимость кроется в устройстве файловых систем на машинах клиентов. Так, ФС, не различающие (или нормализующие) регистр символов, подвержены атакам: NTSF, FAT на Windows и HFS+ на Mac Os X.

Не смотря на то, что Linux системы не подвержены уязвимости, обновиться советуют всем и как можно скорее. Особое внимаение следует уделять репозиториям, клонируемым из непроверенных источников.

Наличие уязвимости также подтверждено в системе управления версиями Mercurial (hg) и исправлено в выпуске 3.2.3.

 git, security

Civilization: Beyond Earth доступна в Steam для Linux

Как и было обещано ранее на этой неделе, пошаговая стратегия Sid Meier’s Civilization: Beyond Earth стала доступна для загрузки и установки для Linux-пользователей Steam, чуть менее чем через два месяца после дебюта игры на платформе Windows.

Это уже вторая игра из серии Civilization, официально портированная на Linux. Первой стала Civilization V, ранее вышедшая под Linux 10 июня 2014 года.

 civilization, steam

KDE Applications 14.12.0

17 декабря команда разработчиков KDE сообщила о выходе KDE Applications 14.12.

Данный релиз несет в себе новую функциональность и исправления ошибок в более ста приложениях, большинство из которых базируются на KDE Development Platform 4. Только некоторые переписаны для последней версии кроссплатформенного фреймворка KDE Frameworks 5, основанного на Qt 5.

Самым значимым изменением стало наличие libkface, библиотеки для распознавания лиц на фотографиях.

В этот релиз впервые включены новые версии Kate, KWrite, Konsole, Gwenview, KAlgebra, Kanagram, KHangman, Kig, Parley, KApptemplate и Okteta, основанные на новой, пятой, версии фреймворка. Некоторые библиотеки так же готовы для использования в KDE Frameworks 5: analitza, libkeduvocdocument.

Kontact Suite включен в длительную поддержку Long Term Support в версии фреймворка 4.14, пока основные разработчики концентрируют свои силы на портировании его на новую версию.

Некоторые нововведения:

  • Новая версия KDE Frameworks сделала возможным выпуск KAlgebra для Android, теперь приложение может рисовать графы в 3D;
  • В KGeography добавлена карта Индийского штата Bihar;
  • В Okular реализовано latex-synctex для реверсивного поиска по файлам в формате DVI (выхлоп TeX). Так же мелкие улучшения в поддержке ePub (открытый формат электронных книг);
  • В Umbrello, редактор UML, добавлено большое количество изменений, больше информации на сайте проекта.

Полный список изменений и дополнений к каждой программе в отдельности доступен по ссылке.

Следующий выпуск KDE Applications 15.04 планируется на апрель следующего года и так же обещает множество новых возможностей и еще большее количество портированных на KDE Frameworks 5 приложений.

 kde

Стабильный релиз Bareos 14.2

Bareos — это на 100% открытый форк проекта bacula.org, специализирующегося на резервном копировании и восстановлении данных. Разработчики bacula, как известно, перешли на несвободные лицензии, закрыли часть кода и сделали некоторый функционал «enterprise-only» в мае 2012 года.

Данный форк начал свое существование в конце 2010 из-за наплевательского отношения главного разработчика Bacula к присылаемым патчам, а также из желания некоторых участников сообщества продвигать проект, оставляя его полностью свободным. Код bareos находится под лицензией AGPL v3, полностью совместимой с GPLv3, и доступен на GitHub.

Что нового:

  • После трех месяцев бета-тестирования, релиз достиг надлежащего качества и стабильности;
  • В значительной степени улучшена интеграция с Windows: портирована серверная часть bareos, расширены возможности VSS (Microsoft Volume Shadow Copy Service). Добавлена поддержка Windows Encrypted Filesystem, а также атрибута windows-регистра «NotToBackup», позволяющего исключать одиночные файлы из резервной копии (к примеру, объектные файлы или правила сборки);
  • Добавлен интерфейс для написания плагинов на языке python. Используя имеющуюся базу python модулей, теперь писать плагины стало еще проще;
  • Благодаря нативной поддержке таких облачных технологий, как Ceph и Gluster, резервные копии теперь можно размещать прямо на облака. Поддерживается шифрование канала и данных;
  • Произведен рефакторинг кода с использованием анализатора Coverity;
  • В данный момент разработка сфокусирована на улучшении web-ui и написании плагина для VMWare (резервное копирование и восстановление виртуальных машин).

Полный список изменений можно посмотреть тут

 backup, bacula, bareos

PostgreSQL 9.4

Команда разработчиков СУБД PostgreSQL представила новую версию продукта — 9.4.

Основное изменение в этой версии — JSONB, бинарное хранилище JSON документов. Для JSONB реализована поддержка быстрой выборки и простых поисковых выражений на основе обобщённых инвертированных индексов (GIN). Ряд новых вспомогательных функций позволяет пользователям извлекать JSON-данные и далее манипулировать ими так же быстро (а иногда и быстрее), как это можно делать в популярных документно-ориентированных базах данных. JSONB позволяет с лёгкостью интегрировать документные и табличные данные в контексте одной базы данных.

Также в этой версии:

  • Добавлена поддержка агрегатных функций, выполняющих вычисление над отсортированными множествами. Это позволило реализовать функцию для вычисления заданной персентили. Также в агрегатные функции была добавлена возможность дополнительной фильтрации данных (WHERE) и поддежка быстрого вычисления скользящих функций, таких как скользящее среднее.
  • Повышена производительность GIN-индексов — теперь они на 50% меньше и в 3 раза быстрее.
  • «Логическое декодирование» — новый API для чтения, фильтрации и манипулирования данными «на лету», в потоке репликации PostgreSQL. Этот интерфейс является основой новых инструментов репликации — например, двусторонней репликации, позволяющей строить PostgreSQL-кластеры с несколькими ведущими узлами (multi-master). Другие улучшения, такие как репликационные слоты и реплики с задержкой по времени, улучшают управляемость и расширяют сферы применения серверов с репликами.
  • pg_prewarm — расширение, позволяющее быстро заполнить кеш СУБД после перезагрузки.
  • Возможность обновления материлизованных представлений без блокировки операций чтения. Это достигается путем создания новой версии представления во временной таблице и последующем обновлении данных представления командами UPDATE/DELETE.

23-го декабря в Москве состоится очередной PostgreSQL-митап, посвещенный выпуску 9.4. На этот раз он пройдёт в компании Parallels. Увидеть подробности и записаться можно здесь: http://www.meetup.com/postgresqlrussia/

 postgresql

Hollywood Technodrama — отведай «хакерского» интерфейса!

Всегда, когда смотришь по телевизору голливудские фильмы или сериалы с бравыми взломами сверхзащищённых серверов Пентагона или мегакрутых космических станций, в глаза бросается одна вещь – непостижимый, завораживающий и бесполезный по своей сути интерфейс рабочего окружения компьютеров этих мегакрутых «хакеров». И зачастую хочется сделать у себя именно так же… Да, можно сделать это просто поставив awesome и запустив в нем пару терминалов да Conky, но теперь эта возможность стала гораздо проще и удобнее.

Дастин Киркленд и Кэйс Кук подготовили пакет Hollywood Technodrama, который симулирует работу хакерского консольного интерфейса в стиле голливудских фильмов.В пакете используются штатные открытые утилиты, знакомые многим пользователям GNU/Linux (htop, hexdump, apg, man, stat, tree, speedometer, jp2a, bmon, sshart, cmatrix и т.п.), которые в сочетании с мозаичной компоновкой окон, реализованной при помощи консольного оконного менеджера Byobu (надстройка над tmux или screen), создают достаточно эффектный интерфейс, так сильно похожий на пресловутый голливудский, так сильно любимый у тех самых мегакрутых «хакеров».

В процессе работы в разных окнах запускаются утилиты для показа логов, подсветки синтаксиса исходных текстов, отображения активности процессов, оценки нагрузки на CPU, мониторинга сетевых соединений, визуализации звукового спектра, показа картинок в псевдографике, генерации паролей и SSH-ключей, вывода содержимого разных областей /proc, /sys и /dev, древовидного представления разных директорий и прочие одновременно и полезные и бесполезные данные. Но все это вместе делает компьютер похожим на ту самую машину, с которой Нео смотрел в матрицу.

Пользователи Ubuntu могут поставить этот пакет из PPA и наслаждаться уже сейчас, а пользователи тестовых сборок Ubuntu с версией 15.04 могут просто набрать в так нелюбимой ими консоли

sudo apt-get install hollywood

и с превосходством посмотреть на пользователей предыдущих сборок, все еще мучающихся с неподвластным им терминалом и PPA.

Скриншоты: 1, 2, 3.

Видео: смотреть пример работы

 ubuntu

О ReactOS из первых рук или «очная ставка» с Алексеем Брагиным

Мало кто знает, что Институт системного программирования (ИСП) Роcсийской академии наук (РАН) проводит ежемесячный научно-практический семинар «Технологии разработки и анализа программ». Мероприятие проходит при поддержке МГУ и Microsoft Research представляет собой аналог конференций TED Talks.

В этот четверг гостем будет Алексей Брагин — президент Фонда «Реактос», который выступит с докладом на тему «Операционная система Реактос».

В докладе будут рассмотрены основные технические аспекты разработки операционной системы ReactOS, а также приведён пример использования трёх независимых проектов (ReactOS, Wine, X Window) для создания альтернативной реализации подсистемы Win32, которая может быть использована как в ReactOS, так и в самой Windows, например, для построения виртуальных сред для выполнения Win32-программ.
Более подробную информацию о ReactOS можно найти на сайте http://www.reactos.org, а об Win32-подсистеме Arwinss на сайте http://winehq.org.ru/ARWINSS

Брагин Алексей Владимирович — президент Фонда «Реактос». Выпускник МГТУ им. Н.Э.Баумана – окончил магистратуру кафедры ИУ7, а затем и аспирантуру.
Начал заниматься операционными системами с 2002 года внеся значительный вклад в развитие проекта ReactOS, где занимался непосредственно разработкой ядра и остальных частей ОС, а затем был избран координатором проекта, а также стал одним из учредителей и президентом фонда «Реактос». Представлял проект на многочисленных международных выставках и конференциях.

Алексей ведёт учебную и научную работу, напрямую связанную с операционными системами – разработан и читается в МГТУ им. Н.Э.Баумана на кафедре ИУ9 собственный курс лекций и лабораторных работ, проводится ряд научно-исследовательских проектов, в том числе в сотрудничестве с университетами в Бельгии и Франции. Область научных интересов: функциональное и логическое программирование, операционные системы, криптография, экономика.

Мы будем рады видеть как активных сторонников проекта, так мастеров тролинга и хлесткого комментария. Приглашаются все желающие!

 reactos, мгу, ран

Релиз Trinity R14.0

Вышло DE Trinity R14, продолжающее развитие кодовой базы KDE 3.5.x. Одновременно поддерживается и Qt 3, по крайней мере до заявленного перехода на Qt 4. Trinity R14 может быть установлено на одном компьютере вместе с KDE. Готовые пакеты доступны для Ubuntu, Debian, RHEL/CentOS, Fedora, Mageia и openSUSE. Для загрузки также предлагается LiveCD. Основные новшества:

  • Новая прослойка для работы с оборудованием, основанная на udev и не привязанная к HAL.
  • Новый интерфейс для настройки работы с оборудованием, основанный на использовании udev.
  • Сетевой конфигуратор network-manager 0.9.
  • Использование нового композитного менеджера Compton-TDE, являющегося форком Compton с расширениями TDE.
  • Сборки для архитектур armel/armhf для Debian и armhf для Raspbian Wheezy.
  • Система определения mine-типов переведена на использование libmagic.
  • Переименование приложений, библиотек и пакетов для предотвращение конфликтов с KDE.
  • Новый выпуск TQt3, являющегося форком Qt 3.3.8.
  • Переработаны элементы оформления.
  • Опциональный режим переключения окон в стиле OS X.
  • Эффект плавного перехода при смене обоев рабочего стола.
  • Изменена схема нумерации версий, теперь вместо нумерации 3.5.x выпуски Trinity идентифицируются как Rx.y.
  • Добавлен ряд новых приложений.

Более полная новость на opennet – http://www.opennet.ru/opennews/art.shtml?num=41283

Загрузка LiveCD – https://wiki.trinitydesktop.org/LiveCDs

 tde, trinity

Вышел Calculate Linux 14.12

В новой версии проведена работа по стабилизации 14-й версии, исправлению ошибок.

Доработана утилита обновления системы:

  • снижена загрузка на процессор во время фоновой проверки обновления;
  • сокращено кол-во этапов обновления;
  • добавлена чистка устаревших версий скачанных пакетов программ;
  • добавлена проверка вносимых изменений в конфигурационные файлы: изменения вносятся без предупреждений, если в них меняется только заголовок комментария.

Добавлен функционал в утилите смены профиля дистрибутива cl-update-profile, поддерживающей использование экспериментальных оверлеев пользователей. Появился выбор способа обновления состава пакетов системы; добавлено обновление настроек системы при смене профиля.

Среди прочих изменений была добавлена поддержка установки в качестве гостевой системы KVM на Virtio-диски; улучшена работа тачпада, добавлена утилита настройки автовхода и шифрования директории пользователя; добавлен французский перевод сообщений менеджера обновления пакетов; обновлены часовые пояса.

Состав ПО CLDX претерпел большое кол-во изменений, направленных на снижение зависимости от библиотек Gnome3, а так же на повышение качества программ: Liferea -> RSS Claws-Mail, Evince -> QpdfView, Eog -> Nomacs, +HardInfo, -Shotwell.

 calculate linux, gentoo-based, livecd, release

Новый формат хранения изображений BPG – потенциальная замена JPEG

Фабрис Беллар, широко известный как разработчик проектов QEMU, FFMPEG и JS-эмулятора x86, представил новый формат хранения изображений, BPG. Формат основан на подмножестве алгоритмов из видеокодека HEVC, и при сильном сжатии демонстрирует разительное отличие в качестве изображения с JPEG. Средства работы с новым форматом включают в себя библиотеку кодека libbpg, утилиты командной строки bpgenc и bpgdec, и JS-декодер, имеющий в сжатом формате размер всего 55Кб.

Основные преимущества:

  • Высокая степень сжатия исходного изображения. Файлы гораздо меньше при сопоставимом с JPEG качестве.
  • Наличие JS-декодера позволяет быстро реализовать поддержку формата в любом современном браузере.
  • Основан на открытом стандарте сжатия видео HEVC.
  • Поддерживает те же форматы представления цвета, что и JPEG (ч/б полутоновый, RGB, YCgCo, CMYK, YCbCr 4:2:0, 4:2:2, 4:4:4) с целью уменьшения потерь при конвертации. Альфа канал тоже поддерживается.
  • Поддерживает от 8 до 14 бит на канал, для достижения широкого динамического диапазона.
  • Поддерживает режим сжатия без потерь.
  • Возможно встраивание в изображение метаданных различных типов (EXIF, ICC profile, XMP).

 bpg, hevc, изображение, формат