Представлен новый стабильный релиз популярной свободной системы контроля версий программного обеспечения — Subversion 1.4.0. В релизе Subversion 1.4.0 можно отметить появление следующих новшеств:
Новая утилита svnsync, предназначенная для зеркалирования содержимого репозитория.
Поддержка хранилища в формате BerkeleyDB 4.4 с функциями автовосстановления БД после сбоя.
Значительно увеличена скорость копирования файлов
из репозитория (.svn/entries больше не в формате XML).
Уменьшен размер хранения в репозитории изменений для бинарных файлов (использован алгоритм «delta»).
Исправлено около 40 ошибок, расширено число опций и дополнен API.
Более подробный список изменений опубликован в документе Release Notes.
В интернете появились достаточно необычные анимированные видеоролики, показывающую динамику развития кода Linux-ядра. Каждый кадр видеороликов представляет собой, казалось бы, беспорядочный набор разноцветных линий, пятен и точек. Однако все без исключения элементы на изображении привязаны к коду открытой операционной системы. Так, например, вспышки желтого цвета символизируют изменение размеров файлов ядра ОС, а зеленое «дерево» соответствует структуре
директорий. Желающие могут просмотреть трехмерную анимацию развития ядра Linux от версии 1.2.0 до 2.4.1. Ролики доступны в формате MPEG с разрешением 320 x 240 и 384 x 288 пикселя: 120-241s.mpg (4 МБ), 120-241.mpg (11 МБ).
Профессоры Гарвардской бизнес-школы Рамон Касадесус Масанелл и Панкадж Гхемават подготовили к публикации доклад, озаглавленный «Динамическая смешанная дуополия: модель, обусловленная борьбой Linux и Windows». Он был составлен по итогам исследования, в ходе которого ученые построили упрощенную экономическую модель, воспроизводящую динамику конкуренции Windows и Linux, где на стороне первой из этих операционных систем — доля рынка и доходность,
а в пользу второй играют более быстрый цикл разработки и меньшая стоимость. Исследователи установили, что имеющихся у Linux преимуществ недостаточно для того, чтобы со временем вытеснить Windows с рынка, поскольку рыночное преобладание последней слишком велико. Как указывают авторы, Linux не помогут ни возможность совершенствовать ОС силами самих пользователей, ни более оптимальная архитектура, ни потенциал к рыночной дифференциации. Фактором, который мог бы помочь Linux победить, являются «стратегические
покупатели», — добавляют исследователи, — крупные правительственные организации и корпорации, которые приобретают Linux, чтобы иметь полный доступ к исходным кодам ОС. Еще один парадоксальный вывод исследования заключается в том, что в нелегальном распространении Windows для Microsoft есть свои плюсы — пиратские копии приобретают в основном те, кто не может заплатить за ПО, и таким образом помогают Windows отвоевывать сегмент «бесплатных» операционных систем
у Linux.
В корпорации Mozilla на должность руководителя по стратегии информационной безопасности назначена Уиндоу Снайдер, имеющая опыт работы на аналогичной должности в Microsoft, где она принимала участие в создании обновления Service Pack 2 для Windows XP, основная направленность которого — в укреплении защищенности операционной системы. Снайдер также имела отношение к разработке Windows Server 2003. В Mozilla ей предстоит стать контактным лицом по проблемам
безопасности и участвовать в осуществлении долговременной стратегии в области защиты информации, помогая обеспечивать защищенность продуктов с открытым кодом от сетевых атак. В Microsoft Снайдер работала как с продуктовыми отделами, так и с компаниями-специалистами в области консалтинга по безопасности. Она покинула корпорацию в 2005 году, после чего занимала руководящую должность в фирме Matasano Security, которая выполняла тестирование Windows Vista на защищенность.
Молодая компания Simply RISC создала одноядерный вариант процессора Sun Microsystems UltraSparc T1, что указывает на наличие интереса к плану Sun привлечь других к освоению и модификации open-source конструкций своего процессора. Чип UltraSparc T1 «Niagara» содержит восемь обрабатывающих ядер, но в варианте Simply RISC, называемом S1 Core, всего одно. Он предназначен для встроенных приложений, таких как КПК, ТВ-адаптеры и цифровые камеры. Компанию
Simply RISC составляют бывшие инженеры STMicroelectronics, которые работают в Катании (Италия) и Бристоле (Англия). Она выпустила свой первый чип S1 Core с кодовым названием Sirocco. Этот чип рассчитан на операционные системы Unix и Linux. Версия Unix Sun Solaris применяется главным образом на процессорах Sparc, и производитель серверов поощряет усилия программистов Linux по поддержке UltraSparc T1. GNU/Linux-дистрибутив Ubuntu уже адаптирован для этого процессора.
Чтобы придать новый импульс семейству процессоров Sparc, Sun выпустила эталонные конструкции для новой модели. Она пытается создать вокруг чипа сообщество проектировщиков оборудования OpenSparc, подобное группам программистов, поддерживающих программное обеспечение open source.
Американская Linux-компания Red Hat выпустила первую тестовую версию Red Hat Enterprise Linux 5, своего первого продукта с технологией виртуализации Xen. «Мы очень заинтересованы в ваших отзывах на технологию Xen», — говорится в анонсе бета-версии. RHEL 5 планируется выпустить к концу года, но компания начала готовить почву для переноса этого срока на начало 2007 года: «Наша цель —
начало зимы», — сказала представительница компании. А до этого главный технолог Брайан Стивенс (Brian Stevens) сообщил, что Red Hat решила дождаться выхода Xen 3.0.3. В бета-версии содержатся также диагностические инструменты SystemTap и Frysk. Первый, подобный DTrace от Sun Microsystems, позволяет администраторам выявлять узкие места в процессе работы системы. В RHEL 5 включены также компоненты, предназначенные
для поддержки технологии Red Hat Stateless Linux, однако эта функция характеризуется только как technology preview. Stateless Linux превращает серверы или ПК в машины, которые можно легко переконфигурировать для решения разных задач. Параметры настройки и данные хранятся не в самих этих машинах, а централизованно.
Компания Motorola занимается разработкой нового устройства под индексом E690. Модель, работающая на базе операционной системы GNU/Linux, будет представлять собой коммуникатор, оснащенный широким спектром мультимедийных функций, сообщает ресурс Handcellphone. Устройство будет оснащено сенсорным ЖК-дисплеем, 2-мегапиксельной камерой и встроенным аудио и видеоплеером. Среди воспроизводимых форматов — MP3, WMA, RealAudio, MIDI, WAV, AAC, AMR, RealVideo,
MPEG-4 и H.263. Встроенные динамики позволят устройству воспроизводить музыку с объемным звучанием. Кроме того, Motorola E690 будет поставляться с программным обеспечением для работы с различными текстовыми файлами. Коммуникативные возможности будут представлены интерфейсами Bluetooth и Wi-Fi. О дате появления нового коммуникатора Motorola в продаже пока неизвестно.
Как и предполагалось, компания Silicon Graphics объявила о своих планах прекратить в этом году продажи операционной системы Irix, а также компьютеров на базе процессоров MIPS. В конце этого года компания Silicon Graphics прекратит продажи своего варианта операционной системы Unix и компьютеров MIPS, на которых она работает — спустя 18 лет после выпуска этой технологии некогда знаменитой компанией. «После
почти двух десятилетий лидерства в сфере инноваций и гибкости 29 декабря 2006 года продукты MIPS-Irix перестают поставляться на общих основаниях», — говорится на веб-сайте SGI. После этого компания все же будет продавать некоторые системы «только по специальным соглашениям», а их поддержка продлится как минимум до декабря 2013 года. Этот шаг не стал неожиданностью. В последние годы SGI перевела свое семейство продуктов на процессоры Intel Itanium и операционную систему Linux. Но
он закрывает еще одну главу в истории компьютерной индустрии, которая все больше сокращает список широко применяемых аппаратных и программных платформ.
Проверка браузера Firefox при помощи анализатора Klocwork K7 показала, что в программном коде этого продукта содержатся 655 багов и 71 потенциальная уязвимость. Большинство дефектов Firefox версии 1.5.0.6 связаны с нулевыми указателями (446 ошибок). На втором месте стоят проблемы неправильного управления памятью — около 140 ошибок. Кроме того, анализ кода Firefox показал, что в нем содержатся примерно 70 дефектов, имеющих отношение к неинициализированным
переменным. Информация о выявленных багах и потенциальных уязвимостях уже направлена разработчикам сообщества Mozilla.org. По всей видимости, большинство ошибок не являются критическими, тем не менее, их наличие в коде браузера негативно отражается на безопасности программного продукта.
Продавец программного обеспечения с открытым кодом будет уведомлять заказчиков, когда им следует опасаться уязвимостей, а когда — нет. Компания Red Hat объявила новую инициативу, которая позволит участникам индустрии программного обеспечения официально и публично комментировать уязвимости, которые могут повлиять на их ПО. Служба вступила в строй в четверг в рамках проекта базы данных National Vulnerability Database (NVD) Национального института
стандартов и технологии (NIST), где содержится информация об уязвимостях правительства США. Эта служба позволит поставщикам, продающим разные дистрибутивы одного и того же ПО, оповещать людей в режиме реального времени, следует ли им опасаться тех или иных эксплойтов. Директор службы реагирования Red Hat Марк Кокс (Mark Cox) выступил с этой идеей после того, как 21 августа обнаружилась ошибка, открывающая путь для несанкционированного доступа в память Apache. Другие дистрибьюторы Linux выпустили рекомендации
к своим версиям Apache, однако на версию ПО от Red Hat эта уязвимость не влияет. Red Hat обратилась в NIST с идеей использования NVD для создания официальной службы оповещения на базе стандарта Common Vulnerabilities and Exposures (CVE). В отличие от других служб, которые сообщают об уязвимостях, эта новая схема будет информировать людей и о том, опасна ли для них данная ошибка в ПО. После проверки своей идеи в режиме тестирования в течение двух недель Red Hat обратилась с предложением к другим вендорам,
включая Mandriva, SUSE, HP и IBM. Mandriva, по словам Кокса, уже согласилась участвовать. «Это полезно для ПО, поставляемого многими компаниями, хотя и Microsoft тоже не исключается. Мы и другие дистрибьюторы вводим в свое ПО все больше технологий безопасности, таких как SELinux и ExecShield, поэтому важно объяснять людям, относятся ли к нам те или иные проблемы», — сказал Кокс. Red Hat намерена продолжать возглавлять эту инициативу, призывая других поставщиков ПО присоединиться к
ней. «Для нас это полезно, даже если больше никто не станет участвовать, но чем больше поставщиков присоединится, тем лучше будет для конечного пользователя», — добавил Кокс.
Представлен новый релиз FREESCO (FREE ciSCO), свободной замены коммерческим роутерам, — v3.6. В FREESCO v3.6 исправлены ошибки (в первую очередь, связанные с ppp, появился usleep для отсчета миллисекунд, а также представлены другие небольшие исправления и дополнения. Полный список изменений доступен в Release Notes, архив для скачивания —
на FTP-сервере. (Новость прислал Nab.)
Вышел патч для свободного FTP-сервера ProFTPD 1.3.0, позволяющий ему выполнять автоматическое преобразование кодировок, а также избавиться от проблем с использованием в названиях файлов маленьких букв из кириллицы («ыьэюя»). Подробности о патче опубликованы на linuxportal.vrn.ru, скачать его можно отсюда: proftpd-1.3.0-rus.patch.gz (3 КБ). (Новость прислал coder.)
Вышла новая версия GNU/Linux-дистрибутива, основанного на Slackware, — Zenwalk 3.0. В релиз Zenwalk Linux 3.0 вошли такие пакеты ПО, как графическая среда XFCE 4.3.99.1, Linux-ядро 2.6.17.11, web-браузер Mozilla Firefox 1.5.0.6, почтовый клиент Thunderbird 1.5.0.5, архиватор Xarchiver 0.4. По сравнению с предыдущим стабильным релизом Zenwalk было обновлено или добавлено около 200 пакетов. Образы ISO для скачивания доступны на сайте проекта. (О новости сообщил johncook.)