Компания Google объявила о выпуске стабильного релиза web-браузера Google Chrome 4.0, построенного на кодовой базе свободного проекта Chromium и отличающегося использованием логотипов Google, наличием системы отправки уведомлений в случае краха, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. К сожалению стабильная версия Chrome 4.0 доступна только для платформы Windows, в то время как для Linux и Mac OS X представлено только очередное тестовое обновление 4.0.302.2, в котором продолжена работа по доработке функциональности, выявлению и исправлению ошибок.

Наиболее интересные новшества Chrome 4.0:

• Поддержка пользовательских расширений на языке JavaScript, позволяющих на более низком уровне контролировать поведение браузера и реализовывать для него новые возможности. В настоящий момент в каталоге Google можно найти около 1500 расширений. Документацию по разработке расширений можно найти здесь.
• Система синхронизации закладок, позволяющая поддерживать единую синхронизированную базу закладок для нескольких машин. Из другого браузера закладки можно посмотреть через сервис Google Docs;
• Расширенные инструменты для web-разработчиков, по возможностям напоминающие Firebug, но позволяющие выполнять некоторые дополнительные операции профилирования, позволяющие выявить узкие места в работе JavaScript, оценить нагрузку на CPU и посмотреть сколько расходуется памяти. Также имеется полезная возможность анализа потребления ресурсов во время отображения страниц, показано какой файл сколько грузится, какие задержки возникают и как можно оптимизировать страницу. Дополнительно Google распространяет расширение SpeedTracer, позволяющее более детально проанализировать каждый шаг работы динамических web-приложений в браузере, вплоть до задержек при выводе данных на экран и анализа времени выполнения XMLHttpRequest запросов (демонстрационный видеролик можно посмотреть здесь).
• Улучшенная поддержка спецификации HTML5: нотификации, web БД, локальное хранилище, WebSockets;
• Оптимизация производительности JavaScript движка V8 и системы рендеринга графики Skia. Например, тестовый комплект Mozilla Dromaeo DOM Core Tests показывает прирост производительности в 42% относительно версии 3.0 и 400% относительно первого релиза;
• Полное прохождение тестового набора ACID3;
• Поддержка продолжения загрузки по HTTP с заданного смещения в файле (HTTP byte range);
• Поддержка HTTP-заголовка "Strict-Transport-Security", предназначенного для информирования об обязательном использовании HTTPS для выполнения запроса (например, реализовано в PayPal). Также добавлена экспериментальная система защиты от атак по подстановке JavaScript кода "XSS Auditor";
• По сравнению с вышедшей в сентябре прошлой стабильной версией исправлено 13 уязвимостей (пользователи прошлых версий автоматически получили исправления по мере обнаружения уязвимостей), из которых 6 отмечены как опасные.

Обзор тестовой версии Google Chrome 4.0 для Linux можно найти здесь. Для Linux пока отсутствует поддержка синхронизации закладок и не решены все проблемы с работой расширений.

Источник: OpenNet.ru

Спустя почти три года с момента прошлого значительного релиза вышла новая версия SpamAssassin 3.3.0, одной из самых эффективных открытых систем для фильтрации спама, использующей комплексный подход при принятии решения о блокировании (контекстный анализ, черные и белые списки, баесо-подобные методы, проверка по сигнатурам, SPF, DKIM и т.п.).

Основные улучшения:

• Прекращена поддержка Perl 5.6.x, рекомендованные версии 5.8.8, 5.8.9 и 5.10.1. Для FreeBSD не рекомендуется использовать многопоточную сборку Perl версии ранее 5.10, так как наблюдаются проблемы с проверкой регулярных выражений. Список зависимостей скорректирован с реалиями поставки версий Perl-модулей в современных дистрибутивах. По сравнению с прошлым выпуском для работы SpamAssassin теперь требуются модули Time::HiRes, NetAddr::IP, Archive::Tar и IO::Zlib. Более не используются модули Mail::DomainKeys и Mail::SPF::Query. Для автоматизации обновления старой версии SpamAssassin в комплекте предусмотрена специальная утилита sa-update;
• Набор правил для выявления признаков спама более не входит в базовую поставку и должен устанавливаться отдельно. Самый простой способ установки - загрузить готовый архив, самый правильный способ - настроить автоматическое обновление правил с помощью утилиты sa-update. Проведена чистка устаревших правил и правил вызывающих много ложных срабатываний;
• По умолчанию отключено использование плагина AWL (автоматическое формирование белого списка), для включения необходимо указать в конфигурации "loadplugin Mail::SpamAssassin::Plugin::AWL".
• В поставку добавлены новые плагины: FreeMail, PhishTag и Reuse;
• Значительно улучшена поддержка протокола IPv6, IPv6 адреса теперь корректно обрабатываются фильтрами и могут указываться во всех директивах и правилах;
• Добавлена директива конфигурации 'time_limit' (по умолчанию 300 сек.), определяющая максимальное время проверки одного письма;
• Существенно расширены возможности плагина DKIM, который отныне активируется по умолчанию. Для работы DKIM требуется установка perl-модуля Mail::DKIM;
• В поставку включены утилиты check_whitelist и check_spamd, которые теперь доступны под именами 'sa-awl' и 'sa-check_spamd';
• Добавлена поддержка черных списков PSBL и Spamhaus CSS.

Источник: OpenNet.ru

Организация Linux Foundation сообщила о введении в строй программы по проведению бесплатных обучающих семинаров для разработчиков и системных администраторов. Курсы будут проводиться в online-режиме, что позволит принять в них участие всем желающим поднять свою квалификацию, независимо от места проживания.

В настоящее время можно записаться на первый курс "Как нужно работать с сообществом разработчиков Linux", который проведет Джонатан Корбет (Jonathan Corbet), основатель LWN и участник разработки Linux ядра. Начало курса - 1 марта.

В будущем утверждено проведение следующих курсов, которые проведут ведущие в своей области эксперты:

• "Введение в Git", курс проведет Джеймс Ботомли (James Bottomley), мантейнер SCSI подсистемы Linux ядра, входящий в управляющий совет Linux Foundation;
• "Выявление проблем и тюнинг Linux систем", "Администрирование Linux 101", курсы проведет Джо Брокмейер (Joe "Zonker" Brockmeier), возглавлявший сообщество разработчиков openSUSE;
• "Обзор файловых систем Linux", курс проведет Кристоф Хелвиг (Christoph Hellwig), член технического комитета Linux Foundation, системный архитектор и разработчик, практикующийся в области систем хранения данных;
• "Btrfs: Введение и обновление", курс проведет Крис Масон ( Chris Mason), автор файловой системы Btrfs и руководитель opensource подразделения Oracle;
• "Оптимизация производительности Linux", курс проведет Тед Тц'о (Ted Ts’o), один из первых разработчиков Linux ядра, автор файловых систем ext*.

Источник: OpenNet.ru

После шести месяцев разработки официально объявлено о выходе финального релиза web-браузера Firefox 3.6. В анонсе отмечается, что скорость работы Firefox 3.6 по сравнению с Firefox 3.5 увеличилась более чем на 20%, особенно при работе со сложными web-приложениями. Число активных пользователей Firefox оценивается примерно в 350 миллионов, число людей участвующих в разработке исчисляется тысячами, число энтузиастов задействованных в тестировании предварительных версий - сотни тысяч. В каталоге addons.mozilla.org в настоящее время можно найти более 6 тысяч дополнений, позволяющих существенно расширить базовые возможности браузера.

Основные новшества Firefox 3.6:

• Для пользователей:
  • Поддержка легковесных визуальных тем и дополнений (проект Personas), не требующих перезапуска браузера при активации. Изменение внешнего вида браузера (визуальной темы) теперь можно произвести в один клик;
  • В браузер интегрирована система проверки безопасности плагинов, которая выдает предупреждение при использовании версий плагинов, в которых не устранены проблемы безопасности. В версии 3.5.3 подобная проверка была сделана на уровне JavaScript кода на отображаемой после обновления странице;
  • Реализована новая система защиты от ошибок во внешних дополнениях и плагинах, запрещающая прямую запись (в обход стандартных механизмов) в директорию с компонентами Firefox, что позволит понизить число крахов браузера и предотвратит повреждение настроек;
  • Добавлена поддержка отображения в полноэкранном режиме видео, например, заданного через тэг "video".
  • Усовершенствована система автозаполнения web-форм, Firefox. Вместо ранее практикуемой сортировки по алфавиту, список теперь отсортирован по частоте выбора предложенных вариантов, что выводит в топ часто используемые элементы. Кроме того, вводимые в поле ввода символы теперь ищутся по маске во всех ранее вводимых строках;
  • Добавлен механизм для защиты Firefox от краха при наличии в системе несовместимых DLL библиотек (актуально для платформы Windows);
• Для разработчиков:
  • Улучшена производительность JavaScript-движка, увеличена общая отзывчивость при работе и уменьшено время запуска браузера;
  • Поддержка формата Web Open Font Format (WOFF) для распространения шрифтов OpenType, Open Font Format или TrueType в сжатом виде. Формат WOFF позволяет добавлять при компоновке файла с шрифтом дополнительные метаданные, например, информацию об авторах или определение допустимых рамок использования шрифтов;
  • Поддержка HTML 5 API для управления локальными файлами. Новая возможность позволяет разработчиком организовать обработку локальных файлов через JavaScript после их выбора пользователем в web-форме, но без загрузки на сервер. В качестве примера приводится скрипт, позволяющий локально отредактировать набор изображений перед их отправкой на сервер.
  • Возможность асинхронного выполнения скриптов для ускорения загрузки страницы. Для сигнализирования о возможности одновременного выполнения нескольких скриптов на странице добавлен атрибут asynс (пример: script type="text/javascript" src="..." async=1). Одним из ограничений скриптов вызываемых в асинхронном режиме является невозможность вывода данных через document.write(), так как одновременный вывод из нескольких скриптов приведет к непредсказуемым результатам.
  • Поддержка API для определения ориентации мобильного устройства в пространстве, позволяющий web-приложениям адаптировать контент к изменению наклона экрана;
  • Расширена поддержка новых элементов из спецификаций HTML5 и CSS3. Улучшения в коде DOM и XUL.

Дополнительные улучшения:

• Внутренняя организация и общие улучшения:
  • Серия исправлений, направленных на уменьшение времени запуска firefox и увеличения отзывчивости на запросы пользователя в процессе работы. Ускорение таких операций как открытие нового таба или прокрутка содержимого окна заметны на глаз;
  • Улучшение работы кода по восстановления сохраненной сессии, теперь более аккуратно восстанавливаются все окна;
  • Firefox 3.6 проходит 94 из 100 тестов Acid3.
  • Поддержка визуального режима переключения табов. При нажатии Ctrl + Tab, вместо переключения на следующий таб, теперь появляется список уменьшенных скриншотов страниц для наглядного переключения между табами. Число отображаемых скриншотов можно изменить через параметр browser.ctrlTab.previewsCount. Возможность по умолчанию отключена, для включения новшества нужно установить browser.ctrlTab.mostRecentlyUsed=true;
  • Реализация страницы about:support с собранной в одном месте информацией об используемых настройках, расширениях, параметров сборки. Страница должна помочь при формировании сообщений в службу поддержки;
• Для web-разработчиков:
  • Перевод движка Gecko на отображение единого нативного базового виджета для формирования первичного содержимого документа, что сделано для избавления Gecko от прямых вызовов Windows HWND, Cocoa NSViews и GdkWindows;
  • Новая модель фокусировки активного ввода на элементы интерфейса (по умолчанию фокус на элемент определяется через указание свойства документа activeElement, при изменении фокуса отдельного элемента через focus() окно или таб теперь не всплывают принудительно на передний слой, для изменения фокуса на новое окно нужно вызвать метод focus() объекта window);
  • Атрибут chromedir заменен на псевдокласс "-moz-locale-dir", изменение имеет смысл для определения ориентации текста слева-направо или справа-налево;
  • Поддержка новых CSS3 свойств -moz-background-size и -moz-linear-gradient/-moz-radial-gradient для настойки отображения фоновых изображений, а также поддержка свойства image-rendering для отдельных изображений;
  • Добавлено API для доступа из браузерных дополнений к функциям определения геопозиции;

После выхода релиза Firefox 3.6 в действие вступает новый план разработки, в соответствии с которым Mozilla будет постепенно добавлять функциональность вместе с обновлениями безопасности. Через 4-6 недель ожидается выход первого функционального обновления, в котором планируется реализовать технологию изолированного выполнения плагинов (например, Flash плагин будет работать в контексте отдельного процесса, не влияя на стабильность основного браузера).

Из других функций, которые могут появиться в функциональных обновлениях к Firefox 3.6, можно отметить: технология установки дополнений без прерывания работы пользователя; интеграция поддержки Jetpack расширений; интеграция технологии Weave, позволяющей синхронизировать между несколькими машинами настройки, историю, закладки, вкладки, базу сохраненных паролей; включение в состав инструментов для разработчиков web-приложений; система для обособленного выполнения web-приложений на локальной машине, не требующих для своей работы выхода в сеть.

В конце 2010 года или в начале 2011 года в планируется выпустить релиз Firefox 4.0, который будет содержать кардинально измененный интерфейс пользователя. Релиз Firefox 4.0 будет выпущен в рамках стандартного цикла разработки, с выпуском предварительных альфа и бета версий.

Источник: OpenNet.ru

Анонсирован выход нового Linux дистрибутива - Puredyne 9.10, ориентированного на создание мультимедийного контента. В состав включен расширенный комплект инструментов, нацеленных на подготовку и обработку графики, звука и видео, включая подборку экспериментальных приложений. При создании Puredyne использованы наработки проектов Ubuntu и Debian Live.

Дистрибутив предназначен для работы в Live-режиме, без установки на жесткий диск. Для загрузки доступны сокращенная CD-версия и более полный образ для записи на DVD, обе сборки могут быть установлены на USB Flash. В состав Puredyne включено Linux ядро, оптимизированное для выполнения обработки звука и видео в режиме реального времени, гарантируя минимальное время реакции и высокую отзывчивость системы.

Из программ, входящих в состав дистрибутива можно отметить:

• Работа со звуком: puredata, supercollider, csound, chuck, ladspa plugins, ardour, audacity, ecasound;
• Обработка графики: gimp, inkscape, fluxus, freej, processing, imagemagick, gthumb, gphoto2;
• Просмотр и монтаж мультимедиа контента: mplayer, vlc, avidemux, kino, mencoder, transcode, luvcview, xawtv, recordmydesktop;
• Организация потокового вещания: icecast2, ices2, ffmpeg2theora, oggfwd, darkice, darksnow, gstreamer, dvswitch;
• Сетевые приложения: firefox, links2, network-manager, wireless-tools, gftp, irssi;
• Средства для разработки: gcc, subversion, mercurial, bzr, emacs-goodies-el, java jdk, python.

Дополнительно, на базе Puredyne энтузиасты подготовили две специализированные сборки: Puredyne craftivism - сборка приуроченная к выставке Craftivism 2010; Sidistro - вариант сфокусированный на анонимности и защиту персональных данных.

Источник: OpenNet.ru

Анонсирован релиз Pardus 2009.1, турецкого десктоп-ориентированного Linux дистрибутива, не являющегося ответвлением от других проектов и реализующего несколько интересных решений, делающих его привлекательным для пользователей других стран. Например, скрипты инициализации написаны на языке Python, присутствует менеджер истории изменений системы, собственный пакетный менеджер PiSi, своя инфраструктура управления конфигурацией ( подробнее см. прошлый обзор).

В новой версии в качестве базового десктоп-окружения используется KDE 4.3.4, обновлены версии входящих в комплект программ, например: Linux ядро 2.6.31.11, OpenOffice.org 3.1.1, Firefox 3.5.7, GIMP 2.6.8, X.Org Server 1.6.5, Python 2.6.4. Начиная с версии 2009.1 iso-образы установочного CD и Live-окружения созданы в гибридном виде, позволяющем использовать их как на CD, так и на USB Flash.

Источник: OpenNet.ru

Вышел первый стабильный релиз медиа-плеера Bangarang 1.0, предназначенного для работы в KDE 4.3 и более новых версиях. Код плеера написан на языке С++, исходные тексты распространяются в рамках лицензии GPLv3. По заявлению разработчиков версия 1.0 включает базовый набор функций, Bangarang позиционируется как "ничего лишнего, всего лишь медиаплеер для проигрывания ваших файлов".

Особенности плеера:

• Поддержка смешанных списков воспроизведения для фильмов и музыки, поддержка работы с CD и DVD;
• Полная интеграция c KDE 4.4 и файловым менеджером Dolphin;
• Возможность автоматического построения рейтинга мультимедиа информации и привязки тегов. Для реализации данной возможности и для обеспечения совместного использования тегов для других приложений в проекте задействован уровень семантических связей Nepomuk;
• Поддержка всех медиа-форматов, поддерживаемых в библиотеке Phonon;
• Простой и эффективный интерфейс для навигации и каталогизации коллекции музыки, видео, интернет-радио, ТВ-шоу и видеоклипов;
• Гибкие возможности поиска доступной на локальной машине и в архиве мультимедиа информации;

Источник: OpenNet.ru

Вышел релиз высокопроизводительного SIP сервера Kamailio 3.0.0, ранее развиваемого под именем OpenSER, но переименованного из-за конфликта с торговой маркой SER (SIP Express Router). В качестве основы новой версии Kamailio 3.0.0 используется базовый фреймворк проекта SIP Router. Судя по всему это последний обособленный релиз Kamailio, дальше разработка будет объединена с проектом SIP-Router. Сервер отличается продуманной модульной структурой и практически не ограниченными возможностями конфигурирования, благодаря описанию конфигурации в виде сценариев на C-shell подобном языке.

В новой версии значительно изменена внутренняя логика работы системы. Из новых возможностей, можно отметить:

• Поддержка асинхронного выполнения TCP-пересылок, интенсивный TCP SIP-трафик более не оказывает негативное влияние на производительность;
• Добавлены новые параметры для тюнинга TCP-соединений;
• Новая архитектура организации TLS соединений, реализованная в виде отдельного модуля;
• Новая расширенная реализация поддержки протокола SCTP, поддерживающая синхронное соединение между двумя хостами по нескольким каналам (multi-homing), накопление статистики, создание ассоциированных соединений, автоматическое закрытие соединений, реконфигурацию на лету, повторное использование и трекинг соединений;
• Интеграция внутренней системы кэширования DNS запросов с функциями автоматически пополняемого черного списка;
• Улучшение работы менеджера памяти, таймеров и системы организации блокировок;
• Возможность разделения конфигурации не несколько файлов, подключаемых через новую директиву include_file;
• Поддержка в конфигурации директив define/ifdef/ifndef для организации условного выполнения блоков;
• Новые управляющие маршрутизацией блоки конфигурации: onsend_route для обработки отправляемого по сети SIP-запроса и event_route для привязки маршрутизации к заданным событиям;
• Возможность переопределения отдельных параметров конфигурации без перезапуска серверного процесса и заданных модулей.
• Возможность определения собственных параметров конфигурации, которые затем можно использовать в блоках маршрутизации;
• Базовые возможности программы выделены в специальную разделяемую библиотеку, которую можно использовать в других проектах.
• Добавлено 14 новых модулей: auth identity, call_control, cfg_db, cfg_rpc, ctl, drouting, iptrtpproxy, kex, memcached, mi_rpc, pdb, tmx, topoh, xmlrpc;
• Поддержка SIP-идентификации (RFC 4474);
• Подготовлен специальный управляющий RPC-интерфейс и добавлена новая реализация обработчика XMLRPC запросов, которые теперь можно обрабатывать в специальных блоках конфигурации. Добавлена утилита для управления из командной строки - sercmd;
• В директивах управления коммутацией теперь можно использовать регулярные выражения;
• Блоки маршрутизации могут быть предкомпилированы для увеличения скорости их выполнения. Добавлен модуль для организации кэширования через memcache;
• Добавлена возможность обхода NAT с использованием модуля, работающего на уровне ядра.

Источник: OpenNet.ru

После 8 недель разработки вышло обновление аудиоплеера Amarok 2.2.2 в котором было исправлено около 30 ошибок и реализовано несколько новшеств, направленных на улучшение удобства пользовательского интерфейса. Следующий выпуск Amarok 2.2.3 намечен на март. Пакеты с Amarok 2.2.2 подготовлены для (K)ubuntu, openSUSE, Debian, Fedora, Mandriva, Gentoo, Arch, Ark Linux, FreeBSD, MacOS, Windows и др.

Из новшеств можно отметить:

• Добавлена система определяемых пользователем меток (Custom Labels);
• Поддержка Moodbar, позволяющего визуально выделять элементы в проигрываемой композиции в строке прогресса исполнения произведения. Например, цвет полосок в строке воспроизведения может быть привязан к частотным характеристикам. Данные о расцветке сохраняются в специальных .mood файлах, которые требуется сгенерировать отдельно;
• Упрощение процесса редактирования текстов песен (лирики), для внесения изменений или исправлении ошибки достаточно кликнуть на аплет лирики, нажать F2 и внести правки;
• В настройках появилась возможность изменения шрифтового оформления. Вызов редактора оформления плейлиста перемещен в меню Инструменты ("Tools"). Более наглядным сделан идикатор режима случайного или повторяющегося воспроизведения;
• Значительно улучшен код работы с подкастами. Добавлена возможность отображения HTML инфомрации для поддерживающих данный формат представления подкастов, добавлены средства импорта списка подписки на подкасты из OPML, уменьшено потребление памяти через установки ограничения, допускающих одновременную загрузку максимум 4 подкастов. Улучшен интерфейс группировки подкастов, добавлена возможность автоматической загрузки логотипов для каждого элемента подписки. Ранее загруженные файлы теперь не загружаются повторно и удалить скаченные данные можно в момент отмены подписки на подкаст;
• По умолчанию отключено автоматическое определение кодировки в тегах, в связи с поступлением многочисленных жалоб на некорректную перекодировку нормальных UTF-8 тегов. Включить автоматическую перекодировку можно через настройки в меню "Settings->Collection";
• Повышены минимальные зависимости, отныне для работы Amarok необходимо наличие KDE 4.3.x и Qt 4.5.

Источник: OpenNet.ru

Разработчики FreeBSD выпустили errata-уведомление об исправлении ряда ошибок во FreeBSD 8.0, связанных со стабильностью и производительностью:

• Медленный реконнект NFS клиента при использовании TCP;
• Крах ядра при попытке изменения файла в ZFS-снапшоте, находящимся в режиме только для чтения. Крах также наблюдается при использовании на ZFS разделе средств мандатного контроля доступа (при установке меток через mac_biba или mac_mls);
• Возможность краха при перенаправлении IPv4 Multicast трафика. Потеря IGMP сообщений при их передаче от фильтра в ядре процессу маршрутизации в пользовательском окружении;
• Крах при получении некорректного SCTP сообщения, инициирующего завершение установленного соединения;
• Крах при передаче в системный вызов rename аргументов файлового пути, заканчивающихся на '/.'.

Кроме вышеприведенных ошибок опубликована информация об исправлении трех уязвимостей в подсистемах, входящих в базовую поставку FreeBSD:

• При восстановлении целостного состояния ZFS после краха системы, созданные, но не сброшенные на диск, файлы восстанавливаются из ZIL лога (ZFS Intent Log) с некорректными правами доступа (0777), допускающими изменения любым пользователем. Проблема исправлена в ветках RELENG_8_0, RELENG_7_2 и RELENG_7_1.
• DoS уязвимость во входящем в базовую поставку NTP-сервере. Атакующий может отправить специально оформленный фиктивный UDP пакет от имени другого NTP сервера, после чего эти два сервера начнут бесконечную "игру в пинг-понг", нагружая полностью сеть и CPU, а также переполняя диск интенсивно растущими логами. Проблема исправлена во всех поддерживаемых ветках FreeBSD (6.x, 7.x, 8.x).
• В DNS сервере Bind исправлена проблема безопасности, дающая возможность злоумышленнику поместить некорректные данные в кэш из-за отсутствия повторной DNSSEC проверки для помещаемых в кэш данных, ранее запрошенных с флагом "Checking Disabled", подразумевающим отсутствие проверки только для текущего запроса. Для успешного проведения атаки DNS сервер должен поддерживать рекурсивное выполнения запросов и выполнять DNSSEC проверку для клиентов (отключение DNSSEC решает проблему).

Источник: OpenNet.ru