После почти четырёх лет разработки увидел свет релиз новой стабильной ветки растрового графического редактора GIMP 2.8.0. Начиная с ветки GIMP 2.8.0 проект перешёл на лицензию GPLv3+, прошлые выпусти распространялись под лицензией GPLv2+. Неофициальную сборку готовых пакетов для Ubuntu 12.04 можно найти в PPA-репозитории, информации о наличии готовых сборок для других дистрибутивов пока нет.

Ключевые улучшения:

•   Поддержка однооконного интерфейса, отличающегося группировкой элементов в рамках одного окна и активным использованием вкладок (табов). Однооконный интерфейс пока включается опционально через меню "Окна", по умолчанию по прежнему предлагается классический многооконный интерфейс;
•   Возможность прикрепления дополнительный окон и диалогов к панели инструментов, что позволяет соединить и отобразить в несколько столбцов серию окон при работе в многооконном режиме. Данную возможность удобно использовать в многомониторной конфигурации, при которой можно разместить в связанном виде все управляющие окна и диалоги на одном мониторе, оставив на другом непосредственно окно с редактируемым изображением;
•   Возможность прямого ввода текста на холсте, без открытия промежуточного окна ввода; The editing on-canvas is rather sophisticated: apart from the usual text formatting features like font family, style and size selectors you get numeric control over baseline offset and kerning, as well as the ability to change text color for a selection. You can also use a combination of Alt and arrow keys to change baseline offset and kerning.
•   Поддержка группировки слоёв через логическое объединение слоёв на основании их вклада в общее изображение. Возможно быстрое применение определённых операций к группе слоев как к единому целому, например, можно изменить уровень яркости целиком для группы;
•   Возможность сохранения текущих настроек определенного инструмента и поддержка выбора различных предустановленных наборов параметров. В состав включена коллекция из 40 предустановленных параметров инструментов;
•   Система управления сессиями, позволяющая сохраняеть состояние редактора между запусками;
•   Опциональная возможностью рендеринга с использованием GEGL (Generic Graphics Library), что позволяет задействовать GPU для рендеринга и выполнения некоторых вычислительных задач, связанных с коррекцией цветности и работой фильтров;
•   Возможность привязки ключевых слов (тегов) к кистям, текстурам и градиентам. Поддержка фильтрации, группировки и поиска элементов по сопоставленным с ними тэгами. База тэгов хранится в XML файле, что упрощает их обработку внешними приложениями;
•   Улучшенный набор кистей для рисования. Улучшение работы движка формирования динамических кистей. Поддержка динамического вращения, наклона или масштабирования кистей;
•   В поля указания размера, добавлена поддержка указания относительных величин и простых математических выражений, например, можно указать "50%" или "30in + 40px";
•   Полное разделение операций по сохранению и экспорту изображений: сохранить изображение можно только в формате XCF, во все остальные форматы сохранение возможно через меню экспорта 'File->Export...'. Также предусмотрен режим быстрого сохранения в изначальный формат, например, когда нужно открыть jpeg, немного отредактировать и сохранить обратно в jpeg, при этом число промежуточных диалогов минимизировано;
•   Новый инструмент для выборочной трансформации части объектов по многоугольной рамке;
•   Для всех инструментов задействован новый гибридный виджет GimpSpinScale, сочетающий в одном элементе числовой ввод, метку и ползунок;
•   Поддержка экспорта в PDF с сохранением наложенного на изображение текста в виде текста;
•   Реализовано корректное раскладывание управляющих элементов на холсте, так чтобы они не перекрывали друг друга;
•   Задействован более оптимальный алгоритм автокорректировки изображений;
•   Добавлена возможность отображения подкаталогов в виде тегов, что упрощает поиск установленных коллекций ресурсов;
•   Код отрисовки элементов редактирования на холсте (например, рамки, контуры, контрольных точки и т.п.) переведен на использование библиотеки Cairo. Использование Cairo позволило добиться более сглаженного отображения графики и заметно модернизировало интерфейс, например, прогресс выполнения операций для всех инструментов теперь отображается прямо на холсте, а не в строке статуса. Кроме того, некоторые плагины также уже переведены на Cairo;
•   В комплект включены новые плагины: плагин для загрузки изображений в формате JPEG2000, плагин для загрузки файлов с курсорами для X11, плагин для импорта и экспорта для формата OpenRaster (.ora), плагин с поддержкой RGB565 и плагин "Web-page" для рендеринга изображения web-страницы

Корпорация Microsoft, новый владелец VoIP-сервиса Skype, полностью переработала его структуру, заменив распределённую P2P-сеть из клиентских машин на свои собственные серверы на основе Linux, усиленные с точки зрения безопасности.

Данная реструктуризация проведена приблизительно два месяца назад и является кардинальным изменением работы сети Skype, которая ранее основывалась на супернодах, которые работали на основе самих клиентских компьютеров, подключенных к сервису. Данные компьютеры должны были удовлетворять требованиям пропускной способности, вычислительной мощности и другим характеристикам. Однако, такой дизайн был посчитан корпорацией небезопасным и не отвечающим требованиям устойчивости (как известно, за последние несколько лет сеть Skype практически полностью прекращала своё функционирование из-за некорректной работы некоторых версий программы). В среднем в режиме супернод работало приблизительно 48 тысяч клиентских компьютеров, каждый узел обслуживал в среднем 800 клиентов сети.

Согласно исследования специалиста по безопасности компании Immunity Security, Microsoft отказалась от этого дизайна в пользу развёртывания собственной сети на основе десяти тысяч серверов на основе защищенной версии Linux, с установленными патчами безопасности от проекта GRSecurity. Каждый выделенный сервер сейчас поддерживает по 4100 подключений (итого, 41 миллионов одновременно работающих пользователей) и имеет теоретический предел в сто тысяч подключений.

По информации от компании Microsoft, архитектура сети сама по себе осталась прежней, но вместо супернод, работающих на клиентских машинах, теперь используется кластер из локальных супернод, размещённых в защищённых датацентрах, работающих под управлением операционной системы с повышенным уровнем безопасности и обслуживаемых специализированным высокопроизводительным ПО. По данным Microsoft такой подход позволит увеличить надёжность, масштабируемость и производительность сети Skype.

Существует подозрение, что на данный шаг компания пошла в том числе для упрощения возможности перехвата голосового трафика между пользователями, ибо при старой системе организация контроля за активностью пользователей, связанной с работой супернод, была бы излишне усложнённой и заметной. Следует отметить, что сами по себе суперноды используются только для координации связи между клиентами, позволяя одному пользователю найти другого пользователя. Связанный с глосовым или видео вызовом трафик передаётся напрямую, не проходя через суперноды.

После 16 месяцев разработки увидел свет релиз десктоп-окружения Xfce 4.10, нацеленного на предоставление классического рабочего стола при минимальном потреблении системных ресурсов. Xfce состоит из ряда взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер, панель для запуска приложений, дисплейный менеджер, менеджер управления пользователскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori и система настройки параметров окружения.

В процессе подготовки новой версии основное внимание было уделено увеличению удобства работы пользователя и оттачиванию возможностей рабочего стола. Среди улучшений, добавленных в новой версии:

•   Новый, полностью переписанный, интерфейс для поиска приложений (xfce4-appfinder), совместивший в себе возможности ранее используемых программ xfce4-appfinder и xfrun4;
•   Реализован альтернативный вертикальный метод размещения панели, при котором панель отображается сбоку в виде колонки (deskbar). Плагины теперь могут располагаться на панели в несколько строк, что особенно полезно при вертикальном размещении панели.
•   Добавлен редактор MIME-типов и осуществлён уход от жестко определенного списка предпочитаемых приложений. Отныне пользователь легко может изменить приложение, используемое для обработки тех или иных типов файлов.
•   Расширены возможности интерфейса для настройки параметров десктоп-окружения. В конфигуратор параметров мыши (xfce4-mouse-settings) добавлена поддержка настройки параметров, специфичных для тачпадов Synaptics и планшетов Wacom; Проведена оптимизация отображения диалогов настройки на нетбуках с небольшим вертикальным разрешением, а также на планшетах, управляемых через сенсорные экраны. Улучшена работа конфигуратора подключения нескольких мониторов;
•   Для формирования привычного десктопа вместо рабочего стола xfdesktop отныне используется специальный плагин к Thunar, что позволило существенно расширить возможности рабочего стола. Например, стал возможным запуск приложений и открытие файлов с рабочего стола одним кликом мыши. На рабочем столе также могут отображать эскизы;
•   Оконный менеджер может быть настроен для тайлинга окон (плотной компоновки бок о бок) при их перетаскивании к крям экрана;
•   Обеспечена возможность изменения оформления интерфейса переключения между окнами, вызываемого по Alt-Tab, через смену визуальной темы. Также улучшена навигация между элементами при использовании клавиатуры;
•   Создание плагина-контейнера, который мог бы включать в себя несколько плагинов. Объединение в один плагин плагинов связанных с сессиями (actions, xfce4-session, xfsm-logout и xfswitch);
•   Расширение возможностей файлового менеджера Thunar:
  
  - Пересмотр подхода к созданию и отображению пользовательских директорий в меню Go;
  
  - Интеграция поддержки работы с удалёнными ресурсами в боковую панель и древовидную панель, что позволит создавать "закладки" на внешние хранилища;
  
  - Улучшение интеграции с Tumbler для использования единого кэша миниатюр;
  
  - Поддержка режима сортировки по расширению файла;
  
  - Увеличение отзывчивости выполнения операций с файлами (например, копируемые файлы должны появляться в панели более оперативно);
•   Переработана система задания горячих клавиш, добавлена поддержка .Xmodmap;
•   Упрощена установка визуальных тем;
•   Переход на библиотеку GTK3+, в качестве минимальной версии поддерживается GTK+ 3.2

Хотя я и атеист, но Православие - национальная религия, и надо к этому относиться уважительно. На основании этого я и поздравляю всех с нашим национальным праздником!

Если честно, я сам не слышал об этом дистрибутиве. Он базируется на current-ветке православной Слаки и включает в себя последние версии окружения рабочего стола KDE и офисного пакета Calligra.

Поставляется в нескольких вариантах: 32- и 64-битные образы для установки с DVD, такие же специально подготовленные образы для установки с USB-флеш накопителей, и даже отдельные образы initrd для сетевой загрузки через PXE booting.

Поддерживает обновление до актуальной версии без переустановки. Полностью обратно совместим со Slackware и Salix OS.

Скриншоты можно посмотреть здесь.

Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64.

В драйверах произошли следующие изменения:

Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии; Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.

Исправление уязвимости также доступно в виде патча, который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.

Кроме того, немецкая компания Avionic Design представила начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.

Цельнотянуто с opennet.ru

Анонсирован релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.0. Ключевым улучшением, появившимся в новой версии, является реализация нового sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра.

В настоящее время в vsftpd задействован полный спектр средств защиты, доступных в Linux, включая выполнение в chroot, capabilities, контроль файловых дескрипторов, пространства имён, rlimits и даже экспериментальный уровень изоляции на основе ptrace. Seccomp позволяет реализовать новый уровень изоляции на уровне системных вызовов, чем-то напоминая sandbox на базе ptrace, но изначально основанный на технологии для обеспечения безопасности (ptrace является отладочным инструментом), обладающий значительно более высокой производительностью и отличающийся более высокой стабильностью.

Seccomp пока не включён в состав основного ядра Linux, но будет активирован по умолчанию в 64-разрядной сборке Ubuntu 12.04. Принцип работы Seccomp сводится к ограничению доступа к системным вызовам, при том, что логика выставляемых ограничений задаётся на уровне защищаемого приложения. Доступ к системным вызовам определяется в виде правил, оформленных в BPF-представлении (Berkley Packet Filter), которое получило распространение в системах фильтрации сетевых пакетов. BPF позволяет реализовывать достаточно сложные правила доступа, учитывающие передаваемые и возвращаемые аргументы. В код программы добавляется структура с перечнем допустимых системных вызовов (например, ALLOW_SYSCALL) и реакции в случае несовпадения (например, KILL_PROCESS).

Программа сама определяет какие системные вызовы её необходимы и какие параметры допустимы, все остальные системные вызовы блокируются, что позволяет ограничить возможности атакующего в случае эксплуатации уязвимости в защищённом при помощи seccomp приложении. Более того, изоляция с использованием seccomp позволяет защититься от большинства атак, эксплуатирующих уязвимости в системных вызовах. Например, выявленные за последние годы критические уязвимости в glibc и ядре Linux, такие как AF_CAN, sock_sendpage и sys_tee, успешно блокируются при использовании функциональности seccomp по проверке аргументов. Кроме vsftpd, патч с поддержкой seccomp уже подготовлен для OpenSSH и будет включён в состав OpenSSH 6.0.

Кроме обеспечения поддержки seccomp из изменений, добавленных в vsftpd 3.0.0 можно отметить:

•   По умолчанию сервер запускается в обособленном режиме, самостоятельно обрабатывающем соединения (listen). Ранее по умолчанию подразумевался запуск через inetd;
•   Ранее реализованный экспериментальный sandbox на базе ptrace теперь именуется в настройках "ptrace_sandbox" вместо "sandbox". Новый sandbox "seccomp_sandbox" включен по умолчанию для систем, поддерживающих seccomp;
•   Добавлены дополнительные проверки состояния в код привилегированного управляющего процесса;
•   Для сборки использована подборка опций, обеспечивающих более высокий уровень безопасности (например, включаются различные рандомизаторы памяти и средства защиты от переполнения стека);
•   Добавлена новая опция "allow_writeable_chroot" для управления возможностью записи в chroot-окружениях, создаваемых для аутентифицированных пользователей;
•   В качестве SSL-шифра по умолчанию задействован AES128-SHA;
•   Устранение проблем с работой пассивного режима FTP при высокой нагрузке на сервер;
•   Решение проблем с таймаутами, в частности, возникающими при использовании SSL.

В мобильных приложениях "Википедии" для Android и iOS вместо "Карт Google" будут использоваться карты проекта OpenStreetMap. Об этом говорится в блоге "Фонда Викимедиа".
Отказ, предположительно, обусловлен планом Google взимать плату с ресурсов, которые используют у себя API "Карт", указывает CNET News. Платить нужно в том случае, если число загрузок "Карт" превышает 25 тысяч в день. Плата составляет от 4 до 10 долларов за каждую тысячу загрузок сверх нормы.
Ранее от "Карт Google" в пользу OpenStreetMap отказались Apple (в приложении iPhoto для iOS) и социальная сеть Foursquare.

От себя скажу две вещи:
1. Переоценить влияние этого шага на расстановку сил невозможно.
2. Использовать гуглокарты - это в принципе изначально было маразмом. Стритмап можно выкачать для интересующих регионов и использовать локально, в то время как у Гугла на этом месте делаются лицензионные заморочки что в свою очередь делает его малоприменимым для навигации в мобильных условиях где трафик стоит дорого, да и связи может не оказаться вовсе.

Ссылки на открытые картографические проекты:
openstreetmap.org
opencyclemap.org
Второй сайт д/б интересен походникам, поскольку даёт информацию о рельефе местности при просмотре на высоких разрешениях

Вчера была выпущена первая предварительная версия программы для обработки графики. Из заявленных (и реализованных) функций можно отметить:

•   однооконный интерфейс (можно оставить и старый многооконный);
•   группировка слоёв;
•   инструмент трансформации по рамке;
•   редактирование текста прямо на холсте;
•   теперь по-умолчанию файл сохраняется в формате XCF; чтобы получить на выходе более распространённый графический формат, необходимо использовать пункт "Экспорт"

Плыли, плыли и вот приплыли. Наконец обновился лучший кроссплатформенный мультипротокольный мессенджер для Linux.

Список изменений:

•   Переписано ядро
•   Переписана поддержка тем Adium
•   Переписано много плагинов
•   Улучшена/добавлена интеграция с Windows, Mac OS X, Unity, KDE, MeeGo, Maemo и Haiku
•   Куча других изменений, о которых можно узнать исключительно на хабре

Так же хочется сказать про то, что qutIM перешëл на другую модель выпуска релизов. Да! Теперь не придётся ждать долгие месяцы, прежде чем новое обновление придёт в ваш стабильный дистрибутив. Теперь несерьëзные изменения ведут к изменению последней цифры. Такие мини-релизы будут выпускаться раз в неделю. (0.0.0.х) При накоплении большого количества изменений, происходит инкрементация третей цифры с конца. (0.0.х.0) При изменении API происходит инкрементация второй цифры. При особо крупных изменениях происходит изменение мажорной цифры