После 16 месяцев разработки увидел свет релиз десктоп-окружения Xfce 4.10, нацеленного на предоставление классического рабочего стола при минимальном потреблении системных ресурсов. Xfce состоит из ряда взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер, панель для запуска приложений, дисплейный менеджер, менеджер управления пользователскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori и система настройки параметров окружения.

В процессе подготовки новой версии основное внимание было уделено увеличению удобства работы пользователя и оттачиванию возможностей рабочего стола. Среди улучшений, добавленных в новой версии:

•   Новый, полностью переписанный, интерфейс для поиска приложений (xfce4-appfinder), совместивший в себе возможности ранее используемых программ xfce4-appfinder и xfrun4;
•   Реализован альтернативный вертикальный метод размещения панели, при котором панель отображается сбоку в виде колонки (deskbar). Плагины теперь могут располагаться на панели в несколько строк, что особенно полезно при вертикальном размещении панели.
•   Добавлен редактор MIME-типов и осуществлён уход от жестко определенного списка предпочитаемых приложений. Отныне пользователь легко может изменить приложение, используемое для обработки тех или иных типов файлов.
•   Расширены возможности интерфейса для настройки параметров десктоп-окружения. В конфигуратор параметров мыши (xfce4-mouse-settings) добавлена поддержка настройки параметров, специфичных для тачпадов Synaptics и планшетов Wacom; Проведена оптимизация отображения диалогов настройки на нетбуках с небольшим вертикальным разрешением, а также на планшетах, управляемых через сенсорные экраны. Улучшена работа конфигуратора подключения нескольких мониторов;
•   Для формирования привычного десктопа вместо рабочего стола xfdesktop отныне используется специальный плагин к Thunar, что позволило существенно расширить возможности рабочего стола. Например, стал возможным запуск приложений и открытие файлов с рабочего стола одним кликом мыши. На рабочем столе также могут отображать эскизы;
•   Оконный менеджер может быть настроен для тайлинга окон (плотной компоновки бок о бок) при их перетаскивании к крям экрана;
•   Обеспечена возможность изменения оформления интерфейса переключения между окнами, вызываемого по Alt-Tab, через смену визуальной темы. Также улучшена навигация между элементами при использовании клавиатуры;
•   Создание плагина-контейнера, который мог бы включать в себя несколько плагинов. Объединение в один плагин плагинов связанных с сессиями (actions, xfce4-session, xfsm-logout и xfswitch);
•   Расширение возможностей файлового менеджера Thunar:
  
  - Пересмотр подхода к созданию и отображению пользовательских директорий в меню Go;
  
  - Интеграция поддержки работы с удалёнными ресурсами в боковую панель и древовидную панель, что позволит создавать "закладки" на внешние хранилища;
  
  - Улучшение интеграции с Tumbler для использования единого кэша миниатюр;
  
  - Поддержка режима сортировки по расширению файла;
  
  - Увеличение отзывчивости выполнения операций с файлами (например, копируемые файлы должны появляться в панели более оперативно);
•   Переработана система задания горячих клавиш, добавлена поддержка .Xmodmap;
•   Упрощена установка визуальных тем;
•   Переход на библиотеку GTK3+, в качестве минимальной версии поддерживается GTK+ 3.2

Хотя я и атеист, но Православие - национальная религия, и надо к этому относиться уважительно. На основании этого я и поздравляю всех с нашим национальным праздником!

Если честно, я сам не слышал об этом дистрибутиве. Он базируется на current-ветке православной Слаки и включает в себя последние версии окружения рабочего стола KDE и офисного пакета Calligra.

Поставляется в нескольких вариантах: 32- и 64-битные образы для установки с DVD, такие же специально подготовленные образы для установки с USB-флеш накопителей, и даже отдельные образы initrd для сетевой загрузки через PXE booting.

Поддерживает обновление до актуальной версии без переустановки. Полностью обратно совместим со Slackware и Salix OS.

Скриншоты можно посмотреть здесь.

Компания NVIDIA выпустила внеплановое обновление 295.40 проприетарных драйверов для Linux, FreeBSD и Solaris. Драйверы доступны для Linux x86, Linux x64, FreeBSD x86, FreeBSD x64, Solaris x86/x64.

В драйверах произошли следующие изменения:

Закрыта локальная уязвимость CVE-2012-0946, позволяющая локальному пользователю получить root-привилегии; Исправлена ошибка, которая периодически приводила к невозможности гашения изображения при использовании DisplayPort; Добавлен вариант опции ModeValidation "AllowNon3DVisionModes", который позволяет использовать режимы развёртки неоптимизированные для NVIDIA 3D Vision на 3D мониторах; Добавлена поддержка видеокарт GeForce 635M и GeForce 610 OEM. Уязвимость CVE-2012-0946, о которой компании NVIDIA стало известно 20 марта, заключается в том, что при работе драйвер NVIDIA создаёт файлы в каталоге /dev для управления видеокартой для всех пользователей, которым нужно использование GLX, а также для запуска программ, использующих возможности OpenCL и CUDA. Эти управляющие файлы позволяют реконфигурировать видеоадаптер таким образом, что атакующий может получить доступ к любой области оперативной памяти, таким образом он может предоставить себе произвольный доступ.

Исправление уязвимости также доступно в виде патча, который можно применить самостоятельно к прерыдущим версиям драйвера. К сожалению, это исправление нарушает работу отладчика CUDA приложений, поэтому следует использовать библиотеку CUDA, поставляемую с драйверами 290.40.

Кроме того, немецкая компания Avionic Design представила начальный прототип открытого DRM-драйвера для видеоподсистемы чипа NVIDIA Tegra 2. В настоящее время драйвер поддерживает RGB-вывод и переключение видеорежимов на уровне ядра Linux.

Цельнотянуто с opennet.ru

Анонсирован релиз надежного, защищенного и высокопроизводительного FTP-сервера vsftpd 3.0.0. Ключевым улучшением, появившимся в новой версии, является реализация нового sandbox-режима, изолирующего выполнение процесса с использованием seccomp-фильтра.

В настоящее время в vsftpd задействован полный спектр средств защиты, доступных в Linux, включая выполнение в chroot, capabilities, контроль файловых дескрипторов, пространства имён, rlimits и даже экспериментальный уровень изоляции на основе ptrace. Seccomp позволяет реализовать новый уровень изоляции на уровне системных вызовов, чем-то напоминая sandbox на базе ptrace, но изначально основанный на технологии для обеспечения безопасности (ptrace является отладочным инструментом), обладающий значительно более высокой производительностью и отличающийся более высокой стабильностью.

Seccomp пока не включён в состав основного ядра Linux, но будет активирован по умолчанию в 64-разрядной сборке Ubuntu 12.04. Принцип работы Seccomp сводится к ограничению доступа к системным вызовам, при том, что логика выставляемых ограничений задаётся на уровне защищаемого приложения. Доступ к системным вызовам определяется в виде правил, оформленных в BPF-представлении (Berkley Packet Filter), которое получило распространение в системах фильтрации сетевых пакетов. BPF позволяет реализовывать достаточно сложные правила доступа, учитывающие передаваемые и возвращаемые аргументы. В код программы добавляется структура с перечнем допустимых системных вызовов (например, ALLOW_SYSCALL) и реакции в случае несовпадения (например, KILL_PROCESS).

Программа сама определяет какие системные вызовы её необходимы и какие параметры допустимы, все остальные системные вызовы блокируются, что позволяет ограничить возможности атакующего в случае эксплуатации уязвимости в защищённом при помощи seccomp приложении. Более того, изоляция с использованием seccomp позволяет защититься от большинства атак, эксплуатирующих уязвимости в системных вызовах. Например, выявленные за последние годы критические уязвимости в glibc и ядре Linux, такие как AF_CAN, sock_sendpage и sys_tee, успешно блокируются при использовании функциональности seccomp по проверке аргументов. Кроме vsftpd, патч с поддержкой seccomp уже подготовлен для OpenSSH и будет включён в состав OpenSSH 6.0.

Кроме обеспечения поддержки seccomp из изменений, добавленных в vsftpd 3.0.0 можно отметить:

•   По умолчанию сервер запускается в обособленном режиме, самостоятельно обрабатывающем соединения (listen). Ранее по умолчанию подразумевался запуск через inetd;
•   Ранее реализованный экспериментальный sandbox на базе ptrace теперь именуется в настройках "ptrace_sandbox" вместо "sandbox". Новый sandbox "seccomp_sandbox" включен по умолчанию для систем, поддерживающих seccomp;
•   Добавлены дополнительные проверки состояния в код привилегированного управляющего процесса;
•   Для сборки использована подборка опций, обеспечивающих более высокий уровень безопасности (например, включаются различные рандомизаторы памяти и средства защиты от переполнения стека);
•   Добавлена новая опция "allow_writeable_chroot" для управления возможностью записи в chroot-окружениях, создаваемых для аутентифицированных пользователей;
•   В качестве SSL-шифра по умолчанию задействован AES128-SHA;
•   Устранение проблем с работой пассивного режима FTP при высокой нагрузке на сервер;
•   Решение проблем с таймаутами, в частности, возникающими при использовании SSL.

В мобильных приложениях "Википедии" для Android и iOS вместо "Карт Google" будут использоваться карты проекта OpenStreetMap. Об этом говорится в блоге "Фонда Викимедиа".
Отказ, предположительно, обусловлен планом Google взимать плату с ресурсов, которые используют у себя API "Карт", указывает CNET News. Платить нужно в том случае, если число загрузок "Карт" превышает 25 тысяч в день. Плата составляет от 4 до 10 долларов за каждую тысячу загрузок сверх нормы.
Ранее от "Карт Google" в пользу OpenStreetMap отказались Apple (в приложении iPhoto для iOS) и социальная сеть Foursquare.

От себя скажу две вещи:
1. Переоценить влияние этого шага на расстановку сил невозможно.
2. Использовать гуглокарты - это в принципе изначально было маразмом. Стритмап можно выкачать для интересующих регионов и использовать локально, в то время как у Гугла на этом месте делаются лицензионные заморочки что в свою очередь делает его малоприменимым для навигации в мобильных условиях где трафик стоит дорого, да и связи может не оказаться вовсе.

Ссылки на открытые картографические проекты:
openstreetmap.org
opencyclemap.org
Второй сайт д/б интересен походникам, поскольку даёт информацию о рельефе местности при просмотре на высоких разрешениях

Вчера была выпущена первая предварительная версия программы для обработки графики. Из заявленных (и реализованных) функций можно отметить:

•   однооконный интерфейс (можно оставить и старый многооконный);
•   группировка слоёв;
•   инструмент трансформации по рамке;
•   редактирование текста прямо на холсте;
•   теперь по-умолчанию файл сохраняется в формате XCF; чтобы получить на выходе более распространённый графический формат, необходимо использовать пункт "Экспорт"

Плыли, плыли и вот приплыли. Наконец обновился лучший кроссплатформенный мультипротокольный мессенджер для Linux.

Список изменений:

•   Переписано ядро
•   Переписана поддержка тем Adium
•   Переписано много плагинов
•   Улучшена/добавлена интеграция с Windows, Mac OS X, Unity, KDE, MeeGo, Maemo и Haiku
•   Куча других изменений, о которых можно узнать исключительно на хабре

Так же хочется сказать про то, что qutIM перешëл на другую модель выпуска релизов. Да! Теперь не придётся ждать долгие месяцы, прежде чем новое обновление придёт в ваш стабильный дистрибутив. Теперь несерьëзные изменения ведут к изменению последней цифры. Такие мини-релизы будут выпускаться раз в неделю. (0.0.0.х) При накоплении большого количества изменений, происходит инкрементация третей цифры с конца. (0.0.х.0) При изменении API происходит инкрементация второй цифры. При особо крупных изменениях происходит изменение мажорной цифры

Happy Tenth Birthday, Gentoo!

Gentoo Linux is proud to announce the immediate availability of a new, special edition LiveDVD to celebrate this monumental occasion.

The LiveDVD features a superb list of packages, some of which are listed below.

Вобщем, пора за пивом и искать таки фонтаны на улице

Вчера был анонсирован выход в свет версии 1.0 нового языка, разработка которого спонсировалась "Корпорацией Добра". По заявлению разработчиков это версия "... stable foundation for creating reliable products, projects, and publications."

Пожалуй самое интересное это то, что Go теперь наряду с Python и Java третий язык поддерживаемый Google App Engine.

Бинарный дистрибутив доступен для Linux, FreeBSD, Mac OS X, Windows.