Поддержка работы поверх дисплейного сервера Wayland, без использования промежуточных прослоек, уже реализована для библиотек Gtk3+, Qt, SDL, Clutter и EFL (Enlightenment Foundation Library). Для обеспечения совместимости с программами, использующими низкоуровневые библиотеки X11, подготовлен компонент XWayland, позволяющий запустить X.Org-сервер в роли клиента Wayland.

Wayland представляет собой протокол взаимодействия композиторого сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавится от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK+ и Qt, берущих на себя работу по компоновке содержимого окон. Взаимодействие с аппаратным обеспечением, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя.

В рамках проекта Weston развивается один из прототипов реализации композитного сервера. Подчёркивается, что это лишь одна из реализаций (по аналогии с оконными менеджерами), так как в роли композитного сервера может выступать любой другой продукт, поддерживающий протокол Wayland. Например, в настоящее время ведётся работа по обеспечению поддержки Wayland в таких существующих композитных менеджерах для X11, как KWin и Compiz. Композитный сервер Weston может работать с использованием KMS-модуля ядра Linux, поверх X11 или поверх другого композитного сервера Wayland.

Дополнительно стоит отметить, что Кейт Паккард (Keith Packard), лидер проекта X.Org и создатель множества X-расширений, в своём выступлении на конференции FOSDEM упомянул о планах по обеспечению интеграции между приложениями X и Wayland. В частности, разработчики намерены обеспечить поддержку бесшовного многооконного режима и поддержки ускорения X через работу поверх Wayland, что позволит предоставить возможность запуска привязанных к X.Org приложений через дисплейный сервер Wayland, подобно тому как XQuartz позволяет запускать X-приложения на платформе Mac OS X.

По мнению Паккарда при работе X-программ поверх Wayland не будет наблюдаться падения производительности, скорее наоборот, ожидается ускорение работы таких программ, так как Wayland имеет существенно более простую архитектуру. В настоящее время уже обеспечена возможность работы по вышеуказанной схеме базовых X-приложений, простых оконных менеджеров, буфера обмена, технологии drag&drop. Из не решённых зада отмечается синхронизация изменений в клавиатурном маппинге, создание оптимальной архитектуры акселерации для X поверх Wayland и обработка RandR-подобных изменений настроек дисплея.

1. OpenNews: Представлен план подготовки релиза Wayland 1.0
2. OpenNews: В библиотеках Enlightenment появилась поддержка дисплейного сервера Wayland
3. OpenNews: Демонстрационный композитный сервер Wayland выделен в отдельный проект Weston
4. OpenNews: Демонстрационная реализация клиента и сервера Wayland сменит лицензию с GPL на MIT
5. OpenNews: Представлен XWayland, компонент для запуска X.Org Server поверх Wayland

Раскрытие окон на весь экран

Отображать сразу множество окон (кроме активного) одновременно – значит не использовать рабочее пространство экрана наиболее эффективно. Очень редко, когда неактивные фоновые окна когда-то и как-то используются. Одно из главных неудобств при этом, что часто для того, чтобы убрать из поля зрения все эти лишние и мешающие окна или хотя бы максимизировать активное окно, – требуются дополнительные усилия и операции.

И это одна из причин, почему в GNOME 3 реализован новый, очень специфический подход к работе с окнами. Если передавать эту стратегию кратко – теперь активное окно всегда максимализируется по-умолчанию, при этом заголовок окна (titlebar) будет автоматически скрыт. Главная цель этих преобразований - все рабочее пространство монитора должно быть максимально доступным и эффективно используемым, минимально отвлекая пользователя.

Режимы просмотра

Следующий аспект – это режимы просмотра (views). Теперь каждое окно всегда предоставляет несколько способов своего отображения, что по сути позволяет перемещаться к разным частям приложения в рамках одного окна. Это дает возможность для выбора наиболее подходящего для текущей задачи угла зрения на приложение, либо наиболее удачный способ отображения для текущего типа контента. По мнению Алана, сама возможность менять режим отображения любого окна не только доставляет эстетическое удовольствие, но и очень практична, позволяя каждый раз выбирать наиболее релевантный вариант обзора.

В качестве удачного примера реализации этих концепций приводится такое приложение GNOME 3, как апплет для прослушивания музыки, сочетающий отображение для просмотра композиций и отображение для поиска альбома, музыканта или списка воспроизведения. В каждом из режимов просмотра отображается только связанный с ним контент, имеющий отношение только к текущей задаче. Иными словами вместо нагромождения в одном окне реализующих разную функциональность элементов, они разделены и представлены в виде, отдалённо напоминающем вкладки.

Главная панель инструментов

Главная инструментальная панель (primary toolbar) в GNOME 3 выполнена в минималистическом стиле, она содержит всего несколько элементов. Разработчик говорит, что они постарались уйти от разнородности и перегрузки элементами, многие из которых никогда не используются или назначение которых не очевидно, что наблюдалось в панели GNOME 2. Теперь содержание панели будет более универсальным и более однообразным для всех приложений – улучшая восприятие этого контрольного элемента. Кроме того во всех приложения эта панель будет выравниваться однообразно, и теперь в ней появится функция навигации.

Выделение элементом и контекстные действия

Была проведена просто гигантская работа над выбором наиболее удобных способов выделения элементов. Алан говорит, что до сих пор в онлайне можно найти их тест, где приведены все главные варианты способов выделений, которые рассматривались и тестировались. Теперь для начала операции выделения или для совершения свзанных с определённым контекстом действий используется кнопка-чекбокс, нажатие которой вызывает специальное "покрывало", которое позволяет очень просто и наглядно выделять множественные пункты выбора. В новом подходе выделение, во-первых, уже не требует клавиатуры, а во-вторых – хорошо адаптировано для сенсорных экранов (выделения прикосновениями).

Строка поиска

Поиск – это мощный и очень востребованный сегодня инструмент. И он будет центральным в дизайне приложений GNOME 3. В рамках новой концепции, если пользователь не редактирует текстовое поле или некий документ, всё что он может делать кроме этого – это фактически набирать некий поисковый запрос. Иначе говоря, если пользователь набирает текст при отсутствии фокуса на каком-либо поле редактирования – в этом случае будет набран поисковый запрос. Сам поиск будет доступен через красивое выпадающее меню, которое специально спроектировано так, чтобы присутствовать буквально в каждом окне, но при этом не занимать столь драгоценное место, если в данный момент поиск не нужен. Здесь также реализованы варианты разных шаблонов дизайна для вывода результатов поиска, которые позволят использовать предопределенные фильтры для любого типа контента.

В завершении Алан говорит, что разработчики GNOME 3 работают в тесном взаимодействии с его дизайнерами для нахождения наилучших решений, кроме того они приглашают всех желающих принять участие в поиске новых и лучших дизайн-решений, говоря что они открыты выслушать любые предложения и идеи в этой области.

Как обычно продолжена работа по увеличению производительности и снижению потребления памяти. В среднем PyPy 1.8 на 10% быстрее PyPy 1.7 и в 5.2 раз быстрее классического CPython 2.7.2. Ценой высокой производительности и использования JIT-компиляции является более высокое потребление памяти - общее потребление памяти в сложных и длительно работающих процессах (например, при трансляции PyPy силами самого PyPy) превышает потребление CPython в полтора-два раза.

Новшества, добавленные в PyPy 1.8:

• Поддержка специализации списков. Позволяет хранить списки элементов одного типа (целые, числа с плавающей точкой, строки, в том числе unicode) так же компактно, как упакованный байтовый массив array.array, что значительно увеличит производительность и уменьшит расход памяти;
• Доведён до готовности бэкэнд JIT для архитектуры ARMv7. Бэкенд для архитектуры PPC64 пока находится в разработке;
• Многочисленные улучшения производительности выполнения различных конструкций на языке Python;
• Исправления ошибок и улучшение совместимости с CPython;
• Стандартные библиотеки Python обновлены с 2.7.1 до версии 2.7.2;
• Продолжение реализации поддержки библиотеки для организации научных расчетов NumPy. Начиная с прошлого выпуска для PyPy создано специальное ответвление numpypy, но в версии 1.8 обеспечена возможность использования имени numpy (так как разработка ещё не завершена, следует использовать "import numpypy" перед импортом numpy). В новой версии обеспечена поддержка функций для работы с многомерными массивами, добавлена поддержка различных размеров типов dtype, портировано множество новых функций;
• Добавлены новые хуки в JIT, позволяющие из приложения на Python подключить обработчик для JIT-операций.

Основные особенности PyPy:

• Поддержка бесстекового (Stackless) режима работы, позволяющего использовать модель actor (erlang-подобное программирование с массой микропотоков и отсыланием сигналов друг другу, но при этом (в отличии от erlang) всё происходит в одном физическом потоке ОС);
• Реализация режима изолированного выполнения кода, к которому нет доверия. От sandbox в CPython данный режим отличается полной поддержкой всех возможностей языка без выделения unsafe-функций.
• Автоматическая генерация и полная прозрачность встроенного JIT-компилятора;
• PyPy успешно проходит стандартный тестовый пакет Python и поддерживает большинство из стандартных Python-модулей и фреймворков, таких как ctypes, django (с sqlite), twisted (без поддержки ssl), pylons, pyglet. PyPy может быть использован для бесшовной замены CPython 2.6 и CPython 2.7;
• Поддержка работы на архитектурах x86 (IA-32) , x86_64 и ARMv7. Ведется работа по адаптации для архитектуры PowerPC (PPC64), но она ещё не завершена;
• На базе технологий PyPy созданы бэкенды для генерации в PyPy байткода для LLVM и виртуальных машин .NET/CLI и Java.
• На базе PyPy ведется разработка реализаций на языке Python интерпретаторов Prolog, Smalltalk, JavaScript, Io и Scheme.

1. OpenNews: Релиз PyPy 1.7, реализации Python, написанной на языке Python
2. OpenNews: Релиз PyPy 1.6, реализации Python, написанной на языке Python
3. OpenNews: Проект PyPy представил визуализатор процесса JIT-компиляции и обрисовал ситуацию, когда PyPy быстрее языка Си
4. OpenNews: Релиз PyPy 1.5, реализации Python, написанной на языке Python
5. OpenNews: Релиз PyPy 1.4, реализации Python, написанной на языке Python

Основные изменения в oVirt 3.0 произошли в его центральном компоненте, так называемом движке (Engine), который ответственен за поддержание связи между узлами, реализует общую логику системы, а также веб-интерфейс, API удаленного управления и интерфейс расширений. Теперь oVirt Engine работает под управлением сервера приложений Jboss AS7, реализует новый механизм блокировок, решающий некоторые проблемы прошлых версий, а также позволяет назначать узлам приоритет, который будет влиять на выбор узла для размещения новых виртуальных машин.

В комплект oVirt отныне официально входит oVirt Engine SDK, позволяющий разрабатывать сторонние приложения и расширения, использующие возможности oVirt, на языке Python. Также в новой версии была осуществлена переработка демона VDSM, управляющего виртуальными машинами непосредственно на узлах и отвечающего за такие задачи как развертывание виртуальных машин, мониторинг ресурсов и сбор статистики. Теперь VDSM можно установить как пакет на уже работающую машину, а для его функционирования больше не требуется Red Hat Enterprise Virtualization Manager.

Напомним, что код oVirt был открыт компанией Red Hat еще в прошлом году и включает в себя наработки, сделанные в рамках работы над платформой Red Hat Enterprise Virtualization 3.0. Система основана на гипервизоре KVM, библиотеке libvirt и представляет собой стек технологий, предназначенных для управления облачной инфраструктурой. Среди заявленных возможностей системы:

• Интерфейс для быстрого массового создания высоко доступных виртуальных машин;
• Поддержка живой миграции виртуальных машин между узлами без остановки компонентов системы;
• Средства создания правил для динамической балансировки и управления ресурсами кластера;
• Средства управления энергопотреблением кластера;
• Гибкие средства управления образами виртуальных машин;
• Виртуальное хранилище данных, доступное с любого узла;
• Многоуровневая система администрирования, позволяющая управлять кластером как на уровне инфраструктуры, так и на уровне отдельных виртуальных машин;
• Средства для конвертирования и импорта существующих виртуальных машин в oVirt;
• Развитая система отчетов.

В работе над oVirt участвуют такие компании как Canonical, Cisco, IBM, Intel, NetApp и SUSE, однако установить систему пока можно либо собрав компоненты из исходных текстов, либо подключив внешний репозиторий к Fedora 16. Для загрузки также доступны легковесные образы (143 Мб) на базе Fedora 16, предназначенные для быстрого развёртывания узлов кластера.

1. OpenNews: Лидеры индустрии объявили об участии в проекте oVirt
2. OpenNews: Две новые разработки в области виртуализации от Red Hat
3. OpenNews: Демонстрация интерфейса oVirt
4. OpenNews: Релиз платформы Red Hat Enterprise Virtualization 3.0

Вместо программ, интересных только пользователям домашних ПК и разработчикам, таких, как игры, музыкальные плееры, приложения для интеграции с социальными сетями, торрент-клиенты и инструменты для разработчика, в состав сборки включена подборка бизнес-приложений, включая такие компоненты, как Adobe Flash Plugin, VMware View, OpenJDK 6. Отмечается, что сборка адаптирована для развёртывания в большом компьютерном парке, для организации централизованного управления группой компьютеров рекомендовано использовать пакет Canonical Landscape.

В Ubuntu Business Desktop Remix используются только пакеты из стандартных репозиториев, без каких-либо изменений. Все входящие в сборку компоненты можно установить через Software Center в обычном Ubuntu. Использование готовой сборки позволяет сэкономить время, не распыляя усилия на удаление и добавление пакетов на рабочих станциях. Кроме того, упрощается процесс создания собственных установочных сборок за счет минимизации числа необходимых изменений. При этом Ubuntu Business Desktop Remix является протестированным и опробованным продуктом, гарантирующим сочетание всех предустановленных компонентов.

В связи с подобным сокрытием информации производители Linux-дистрибутивов оказались в тупике, так как не ясно какие исправления нужно бэкпортировать в поддерживаемые пакеты с MySQL. Информация об уязвимостях ограничивается номером CVE, уровнем опасности, информацией по веткам MySQL и не несущим особого смысла однострочным описанием. Интересно, что подобный отчёт (Critical Patch Update) для MySQL выпускается первый раз, поэтому непонятно за какой период там собраны уязвимости (написано, что включена информация о всех уязвимостях, исправленных с момента прошлого отчёта, но загвоздка в том, что это первый отчёт). Тем не менее, компания Red Hat вчера выпустила обновление для пакета mysql-5.1.61 из состава RHEL 6, в котором устранено 17 выявленных уязвимостей (Oracle заявляла об исправлении 27). Примечательно, что исправления для Oracle Linux полностью копируют обновление для RHEL без дополнительных правок.

Наиболее вероятно, что в отчёте Oracle опубликованы данные об уязвимостях уже исправленных по мере выхода новых Community-выпусков MySQL. Как правило в корректирующих выпусках устраняется несколько ошибок, позволяющих вызвать крах процесса через выполнение специально оформленного SQL-запроса. Общие данные в отчёте показывают, что большинство упомянутых уязвимостей имеют именно такой характер, т.е. позволяют инициировать крах СУБД через выполнение специально оформленного SQL-запроса аутентифицированным пользователем. Дополнительно одна DoS-уязвимость позволяет вызвать отказ в обслуживании не аутентифицированным пользователем, две уязвимости позволяют аутентифицированным пользователем получить доступ к закрытым данным, одна уязвимость позволяет локальному пользователю поднять свои привилегии.

Производители ответвлений от MySQL, таких как MariaDB, столкнулись с не меньшими трудностями: не понятно проявляются ли данные уязвимости для их веток, связаны ли уязвимости с известными ошибками, уже исправленными в ходе обычного процесса исправления ошибок, или это принципиально новые проблемы. Результаты попыток выяснить подробности у Oracle завершаются советом использовать самые свежие версии MySQL в которых данные уязвимости уже исправлены (судя по всему речь о MySQL Enterprise с последним Critical Patch Update).

Окончательная путаница возникла после появления неподтверждённого заявления об обнаружении в последнем выпуске MySQL 5.5.20 опасной 0-day уязвимости, позволяющей удалённо атаковать MySQL-серверы. Сообщается, что уже создан работающий эксплоит, который успешно работает при использовании на сервере пакета mysql-5.5.20-debian6.0-i686.deb с сайта mysql.com. Подтверждённой информации по данной уязвимости пока нет, также не понятно новая это уязвимость или уязвимость из числа 27 проблем в списке Oracle.

1. OpenNews: Уязвимости в MySQL

Основные улучшения в Mesa 8.0:

• Обеспечена полная поддержка OpenGL 3.0 и языка описания шейдеров GLSL 1.30 для драйверов i965 (Intel Sandy Bridge и Ivy Bridge), R600g (видеокарты ATI/AMD семейства от HD2000 до HD6900), Gallium3D Softpipe и Nouveau NVC0 (карты NVIDIA с GPU Fermi, такие как GeForce 400/500). Поддержку OpenGL 3 в драйвере NV50 для карт GeForce 8 планируется довести до конца в следующей версии Mesa. Для различных драйверов на разном уровне близится к завершению реализация поддержки OpenGL 3.1, 3.2 и 3.3. Реализация поддержки OpenGL 4.0, 4.1 и 4.2 пока находится на ранней стадии разработки;
• Проведена значительная чистка кода от устаревших и плохо поддерживаемых компонентов. В качестве причины проведения чистки называется необходимость осуществления рефакторинга и модернизации кодовой базы для обеспечения более качественной поддержки современных драйверов. В общей сложности удалено около 230 тысяч строк кода. В частности:
  • Удалены все драйверы, поддерживающие только интерфейс DRI1, такие как i810 (старые интегрированные видеокарты Intel 8xx), mach64 (ATI Mach GPU), mga (Matrox GPU), r128 (ATI Rage 128 GPU, включая карты Rage Fury, XPERT 99 и XPERT 128;), savage (S3 Savage GPU), sis (Crusty SiS GPU), tdfx (3dfx Voodoo) и unichrome (VIA IGP);
  • Удалён код классических драйверов r300 и r600 для видеокарт ATI Radeon 9xxx, X300, X1050, X550, X600, HD 2xxx, HD 3xxx. Вместо классических драйверов рекомендуется использовать новые драйверы на базе архитектуры Gallium3D, которые не отстают по стабильности, но обгоняют классические драйверы по производительности и функциональности. Единственной и наиболее значимой проблемой является то, что для работы Gallium3D необходимо наличие специального DRI2-модуля, работающего на уровне ядра. Проблема в том, что такие модули присутствуют только для Linux, что ставит крест на использовании будущих версий Mesa с картами R300/R600 в таких ОС, как FreeBSD и Solaris;
  • Удаление драйверов r300 и r600 позволило исключить из Mesa код таких связанных с DRI1 компонентов, как классический компилятор шейдеров для R300, код поддержки альтернативного (не libdrm) менеджера памяти, устаревший код управления буфером и т.п.
  • Удалён программный драйвер linux-fbdev;
  • Удалены устаревшие и неподдерживаемые Windows-драйверы gldirect и ICD;
  • Удален код, связанный с обеспечением поддержки операционной системы BeOS;
  • Удалён код Gallium3D-драйвера i965g для чипов Intel 965. В качестве причины удаления драйвера i965g называется отсутствие заинтересованных в его поддержке разработчиков, в сочетании с общей незавершённостью реализации драйвера. Изначально драйвер i965g был создан компанией Tungsten Graphics и был интегрирован в состав Mesa в марте 2010 года. Компания Intel участия в разработке данного Gallium3D-драйвера не принимала, развивая классический DRI-драйвер i965. Отдельно можно подчеркнуть, что речь только о Gallium3D-драйвере, классический драйвер i965 оставлен в составе Mesa и активно развивается. Также сохранена поддержка Gallium3D-драйвера i915g, ориентированного на устаревшие видеокарты Intel.
• Расширения OpenGL, добавленные в драйверы для карт AMD/ATI:
  • GL_ARB_ES2_compatibility (r300g, r600g)
  • GL_ARB_depth_buffer_float (r600g)
  • GL_ARB_vertex_type_2_10_10_10_rev (r600g)
  • GL_EXT_texture_array (r600g)
  • GL_NV_primitive_restart (r600g)
  • ARB_texture_rgb10_a2ui (r600g)
• Расширения OpenGL, добавленные во все Gallium-драйверы:
  • GL_ARB_texture_storage
  • GL_NV_fog_distance
  • GL_OES_EGL_image_external
• Расширения OpenGL добавленные в программный драйвер swrast:
  • GL_ARB_texture_storage
  • ARB_texture_rgb10_a2u
  • GL_OES_compressed_ETC1_RGB8_texture (softpipe, llvmpipe)
• Расширения OpenGL добавленные в классический драйвер для карт Intel i965:
  • GL_EXT_packed_float
  • GL_EXT_texture_array
  • GL_EXT_texture_shared_exponent
• Расширения OpenGL добавленные в классический драйвер для карт NVIDIA:
  • GL_NV_fog_distance (nouveau classic)
• Значительно расширены возможности Gallium3D-драйвера llvmpipe, предназначенного для осуществления программного рендеринга путём использования LLVM для динамической компиляции шейдеров, обработки вершин и растеризации точек/линий/треугольников. В настоящее время драйвер llvmpipe обеспечивает поддержку всех расширений OpenGL, необходимых для запуска оболочки GNOME Shell без задействования современных GPU. В частности, llvmpipe планируется использовать в Fedora 17 для запуска GNOME Shell на устаревших видеокартах;
• Обновлён Gallium-драйвер svga (vmwgfx), развиваемый компанией VMware для обеспечения доступа к видеоподсистеме из гостевых окружений с задействованием 3D-акселерации;
• Добавление поддержки платформы Android в Mesa и подсистеме Gallium3D;
• В драйвер i965 добавлена поддержка Intel Ivy Bridge, в драйвере Nouveau улучшена поддержка GPU Fermi, в драйвере r600g добавлена поддержка новых карт AMD (за исключением Radeon HD 7000, который пока не поддерживается);
• Многочисленные оптимизации производительности в драйверах i965, nouveau, r600g, r300g и llvmpipe;
• Интеграция транслятора GLSL-To-TGSI, позволяющего преобразовывать код на языке описания шейдеров в промежуточное представление TGSI, используемое подсистемой Gallium3D;
• Добавление Gallium3D-драйвера pipe-video для оптимизации передачи видеопотоков через Gallium3D, за счет задействования для ускорения выполнения операций таких API, как VA-API и VDPAU.

1. OpenNews: Из состава Mesa удалён код Gallium3D-драйвера для чипов Intel 965
2. OpenNews: Оболочка GNOME Shell адаптирована для работы без 3D-драйверов
3. OpenNews: В Mesa 3D прекращена поддержка устаревших и заброшенных видеодрайверов
4. OpenNews: Статус поддержки OpenGL 3 и OpenGL 4 в Mesa 3D
5. OpenNews: Релиз Mesa 7.10 и xf86-video-intel 2.14.0 с поддержкой Intel Sandy Bridge

Необходимость для создания подобного формата созрела ещё в 2009 году, когда Ричард Столлман (Richard Stallman) опубликовал свою статью "Западня JavaScript". Тогда он констатировал, что в наше время на базе JavaScript часто представлены весьма значимые программные продукты, и при этом несмотря на кажущуюся доступность кода они несвободны. Это порождает точно такие же проблемы для пользователей, какие свойственны и любому другому проприетарному ПО. По мнению Столлмана, любой, кто серьёзно относится к своей свободе - должен отвергнуть несвободные разработки на JavaScript, также как поступает с более традиционным десктопным ПО.

На момент написания той статьи, всё что можно было сделать – это лишь констатировать саму проблему, к сожалению сама специфика JavaScript, когда браузер автоматически запускает все сценарии на открываемой странице, приводит к тому, что пользователь может и не знать что именно и когда исполняется в его браузере. В такой ситуации для людей, которые не хотели бы запускать заведомо несвободный JavaScript был только один выход – вообще отключить запуск всех JavaScript-скриптов глобально для всех сайтов сразу, что, конечно же, было излишне радикальным решением.

В качестве выхода из сложившейся ситуации наконец предложено удобное готовое решение - JavaScript License Web Labels. Этот формат объясняет вебмастерам, как нужно публиковать сопроводительную лицензионную информацию и исходный JavaScript-код для каждого выкладываемого в онлайн JavaScript-сценария. Несмотря на то, что технически здесь все очень просто и даже более чем очевидно, теперь появляется вполне важная и практичная возможность для создания автоматических инструментов, которые могли бы помогать посетителю сайта отвергать (или принимать) отдельные лицензионные категории JavaScript-сценариев. И такой инструментарий уже разрабатывается, например создано Firefox-дополнение LibreJS, которое позволяет разными способами блокировать несвободный JavaScript, в том числе через использование JavaScript License Web Labels.

1. OpenNews: Фонд СПО призвал Google открыть под свободной лицензией JavaScript-код Gmail
2. OpenNews: Ричард Столлман обратил внимание на несвободный JavaScript код
3. OpenNews: Новая публикация Столлмана с критикой бизнес-модели "ПО как услуга"
4. OpenNews: Ричард Столлман предупреждает об опасности ChromeOS и облачных вычислений
5. OpenNews: Ричард Столлман проанализировал насколько свободна платформа Android

Несмотря на то, что драйвер Lima позиционируется в роли экспериментального и пока готов только начальный прототип, на базе которого только планируется создать полноценный драйвер Mesa/Gallium, в представленном коде уже поддерживается OpenGL ES и многие возможности, которые присутствуют в проприетарном Linux-драйвере от компании ARM. Код открыт под лицензией GPLv2.

GPU Mali используется многими производителями телефонов и планшетов, поставляемых с платформой Android. Среди поддерживаемого драйвером Lima оборудования отмечаются такие SoC на базе Mali-400, как AMLogic 8726-M, Allwinner A10, ST-Ericsson Novathor, Samsung Exynos, а также SoC Telechips 8902/8803 на базе Mali-200. Чип Samsung Exynos в частности задействован в таком популярном смартфоне, как Samsung Galaxy S II. Появление открытого драйвера для GPU Mali является большим прорывом, так как на рынке потребительских устройств на базе архитектуры ARM сложилась необычная ситуация - на данных устройствах доминируют открытые операционные системы, но для графических подсистем этих устройств доступны как правило только проприетарные драйверы, что усложняет жизнь таких проектов, как CyanogenMod.

Открытый драйвер создан Люком Верхегеном (Luc Verhaegen), одним из ключевых разработчиков драйверов RadeonHD и VIA Unichrome, активно участвующим в разработке X.Org. Отмечается, что существенно упростил процесс обратного инжиниринга самодостаточный характер ARM Mali GPU, который не требует загрузки микрокода и настройки регистров из пространства пользователя. Основные трудности возникли с разбором особенностей работы компилятора шейдеров, для изучения которого использовался метод перехвата и анализа потока команд к GPU.

1. OpenNews: Опубликованы подробности, касающиеся планшета Spark с KDE Plasma Active
2. OpenNews: Проект KDE представил первый планшет на базе Mer и Plasma Active
3. OpenNews: Релиз ARM-платформы Linaro 12.01 с поддержкой OpenGL ES 2 для Unity 3D и Compiz
4. OpenNews: Представлен открытый драйвер для используемого во многих ARM-чипах GPU Mali

Формирование рабочих столов и обеспечение запуска приложений производится в специальной серверной инфраструктуре - приложения пользователя, настройки и данные хранятся на централизованных серверах, на каждом из которых за счёт задействования виртуализации выполняются приложения для разных пользователей. Примечательно, что разные приложения пользователя, логически используемые на одном рабочем столе, физически могут выполняться на разных серверах приложений, что позволяет обеспечить выполнение программ для разных операционных систем. Например, пользователь может запускать бок о бок программы для Linux и Windows. Система предусматривает возможность организации совместной работы пользователей, которые могут обмениваться документами или файлами.

Кроме создания удалённых рабочих мест, OVD также подходит для организации работы смешанных окружений, при которых пользователь Linux-системы получает возможность запуска Windows-программ и наоборот. Запущенным в OVD-окружении приложениям предоставляет доступ к локальным принтерам, накопителям, USB-устройствам и звуковой карте, установленным на машине пользователя, а также обеспечивается единый буфер обмена. Поддерживается полноэкранный режим работы или открытие приложений в отдельных окнах на локальном рабочем столе. При обрыве соединения или крахе локальной системы состояние OVD-окружения восстанавливается в неизменном виде.

Клиентское ПО OVD может работать в трёх режимах: десктоп-режим с предоставлением полноценного виртуального десктопа; режим портала, при котором обеспечивается выполнение отдельных программ; режим бесшовной интеграции, при котором внешние приложения интегрированы на локальный десктоп и используются как обычные локальные программы. В базовый пакет пользовательских программ входят такие приложения, как офисный пакет OpenOffice, web-браузер Firefox, почтовый клиент Thunderbird, программа для мгновенного обмена сообщениями Pidgin. Дополнительные приложения могут быть установлены системным администратором.

Серверная часть состоит из двух компонентов: сервер приложений для запуска программ и менеджер сессий для управления сеансами пользователей. Для организации авторизации пользователей поддерживается LDAP, Active Directory, ZENwork и e-Directory. Для создания файловых хранилищ используется CIFS и система доступа к файлам через WebDAV. В качестве системы виртуализации используется Xenserver. Управление серверной инфраструктурой производится через специальный административный web-интерфейс, который поддерживает такие операции как изменение серверных настроек, управление пользователями, установка и распространение приложений, мониторинг за работой системы, отслеживание активности пользователей. Дополнительные программы могут быть установлены администратором на заданных рабочих столах пользователей через один клик в web-интерфейсе. Поддерживается делегирование определённых административных прав отдельным пользователям.

Для развертывания OVD-окружения на предприятии требуется только установка специального менеджера сессий OVD Session Manager, запуск одного или нескольких серверов приложений и наличие на конечных машинах клиентов web-браузера с java-плагином. Серверная часть платформы поддерживает установку в Ubuntu, Red Hat Enterprise Linux, CentOS, openSUSE и Fedora. Версия ПО для создания сервера приложений также доступна для Windows 2003/2008/2008R2(64 bit) Server+Terminal Services. Кроме того, на базе Ubuntu сформирован преднастроенный серверный комплект (iso-образ), готовый к работе сразу после загрузки. Из системных требований отмечается 1 Гб ОЗУ на каждые 15 пользователей. Исходные тексты платформы распространяются в рамках лицензии GPL.

Из улучшений, добавленных по сравнению с веткой OVD 2 отмечается: поддержка средств доставки и распространения приложений для окружений пользователей; возможность печати на локальный принтер и монтирование локальных дисков; поддержка запуска на iPad и устройствах на базе Android; поддержка нативного клиентского ПО для Linux и Windows, позволяющего обеспечить бесшовную интеграцию с штатным десктоп-окружением текущей машины (в прошлой версии поддерживался только режим запуска в браузере); оптимизация использования не только в локальной сети но и в WAN.

1. OpenNews: Linux-производитель Ulteo заключил партнерское соглашение с Microsoft
2. OpenNews: Компания Ulteo присоединилась к инициативе Open Invention Network
3. OpenNews: Вышел Ulteo Open Virtual Desktop 2.0
4. OpenNews: Компания Ulteo представила платформу для создания инфраструктуры online-десктопов
5. OpenNews: Представлен проект Ulteo Virtual Desktop

Иск основан на двух патентах США: 5,838,906 (заявлен в 1994 г., выдан в 1998 г.) и 7,599,985 (заявлен в 2002 г.,выдан в 2009 г.). Оба патента описывают метод автоматического вызова интерактивного внешнего приложения, а также показ встроенных объектов внутри гипермедиа документов.

Иск был подан ещё в 2009 году, но судебное разбирательство было начато только на этой неделе. Компания Eolas заявила, что вышеуказанные патенты дают ей права на практически любой вид встроенного приложения или плагина внутри веб-страницы. В ответчиках по иску значатся многие технологические гиганты, включая Adobe, Oracle, Apple, Texas Instruments, Yahoo! и YouTube. Некоторые из них, например, Oracle и Texas Instruments, урегулировали спор без судебного вмешательства, но остальные, во главе с Adobe, продолжают фигурировать в деле.

Создатель Всемирной паутины, сэр Тим Бёрнерс-Ли (Sir Timothy John «Tim» Berners-Lee), вызванный в печально известный Техасский окружной суд в качестве свидетеля, заявил, что данные патентные притязания могут иметь крайне серьёзные последствия для Интернета в целом, и призвал присяжных отказать в удовлетворении иска. По мнению Бёрнерса-Ли защитить пользователей сети от разрушительного эффекта, который может вызвать данный некорректный патент, важно не только для будущего, но и во имя прошлого. В противном случае, без наличия у сообщества неограниченного доступа к отражённым в патенте технологиям, работа миллионов пользователей в Web будет существенно усложнена.

Суд на данном этапе определяет валидность патентов, после чего будет проведена серия отдельных заседаний, определяющих уровень ущерба и возможность дальнейших убытков. У компании Eolas есть серьёзные основания надеяться на победу. В 2003 году Eolas взяла верх над компанией Microsoft, после восьмилетнего разбирательства, связанного с браузером Internet Explorer, получив в итоге 520 миллионов долларов. В настоящее время Eolas располагает достаточно широкими возможностями для очередной долгой борьбы и немалых издержек различного толка. Дополнительные опасения вызывает тот факт, что слушание проходит в окружном суде округа Восточный Техас, имеющем на своём счету немало дел, выигранных патентодержателями вопреки веским доказательствам о более раннем использовании патентов (prior art). В итоге, следующие два месяца будут довольно напряжёнными для многих компаний, упомянутых в иске.

Дополнение: Суд признал фигурирующий в деле патент 5,838,906 (заявлен в 1994 г., выдан в 1998 г.) недействительным. Данную информацию подтвердил в Twitter присутствующий на судебном заседании Тим Бёрнерс-Ли. Патент был признан недействительным после демонстрации более раннего факта использования технологий, которые были реализованы до подачи заявки на патент в браузере Viola.

1. Eolas claims royalties for browser apps and plug-ins

В отличие от традиционных торрент-клиентов, которые полностью опираются на торрент-трекеры, как на механизм поиска и обмена информацией между клиентами, Tribler полностью построен на идее прямого общения клиентов между собой и не зависит от центральных серверов. После запуска приложение устанавливает связь с несколькими заранее определенными в конфигурационном файле клиентами (пирами) и запрашивает у них информацию об имеющихся торрентах, а также список связанных с ними клиентов. Для новых клиентов процедура повторяется вновь и со временем Tribler накапливает базу данных об активных клиентах и имеющихся у них торрентах.

Чтобы каталогизировать торренты и отбраковать те, которые не представляют интереса для пользователей, Tribler использует так называемые каналы, - списки торрентов, объединенных по тем или иным признакам другими пользователями. Каждый канал имеет рейтинг, определяемый на основе оценок пользователей. Приложение отфильтровывает каналы с очень низкими рейтингами, что позволяет эффективно бороться со спамом и некачественным контентом. Все каналы и торренты участвуют в поиске, что позволяет быстро найти нужные данные в Tribler-сети.

С помощью Tribler также можно участвовать в скачивании и раздаче торрентов, распространяемых через классические торрент-трекеры. В этом случае торрент также попадет в Tribler-сеть и будет доступен для поиска другим пользователям.

В будущем, чтобы устранить зависимость новых пользователей приложения от центральных пиров, авторы собираются добавить в приложение функцию автоматического поиска других клиентов с помощью эвристического метода, описанного в документе Bootstrapping of peer-to-peer networks. Его авторы, сотрудники университета компьютерных наук Денвера, экспериментальным путем доказали, что для нахождения первого клиента сети Gnutella и DirectConnect методом брут-форса требуется немногим больше 200 попыток.

Код клиента полностью открыт и доступен на сайте проекта tribler.org. Там же можно загрузить бинарные сборки приложения для Windows, MacOS X и Ubuntu Linux.

Основные улучшения:

• Обновлённая система упреждающей загрузки при навигации через адресную строку Omnibox. При начале ввода запроса в адресной строке система учитывает наиболее частые прошлые запросы и предлагает наиболее вероятный вариант ссылки, начиная загружать и формировать предложенную системой автодополнения страницу ещё до того как пользователь нажал Enter. Таким образом, когда пользователь выберет данную страницу, она откроется мгновенно, без малейшей задержки;
• Дополнительная защита от загрузки вредоносных программ. В дополнение к проверке по черному списку заведомо известных опасных файлов, Chrome отныне выполняет проверку на предмет загрузки исполняемых файлов. Если исполняемый файл не помещён в белый список, то производится дополнительная проверка через обращение к сервисам Google (передаётся IP сайта и URL). Сервис анализирует наличие аномалий при организации загрузок с сайта (например, случайное формирование имён файлов) и учитывают факты распространения вредоносного ПО с данного ресурса. Используя алгоритмы машинного обучения вычисляется репутация сайта и если есть подозрения пользователю выводится соответствующее предупреждение;
• Новые API для создания расширений;
• Поддержка тега <meta name="referrer">;
• В настройках появилась возможность управления правами доступа для Mouse Lock API;
• Улучшено качество рендеринга текста PDF для платформы Mac OS X;
• Обновление JavaScript-движка V8 до версии 3.7.12.12.

Кроме нововведений и исправления ошибок, в новой версии устранено 20 уязвимостей, из которых 8 помечены как опасные, 5 - умеренные и 6 - незначительные. Одной из уязвимостей (Race condition после краха вспомогательного процесса) присвоен статус критической проблемы, которая позволяет обойти все уровни защиты браузера и совершить успешную атаку на систему пользователя. Подробности с детальным описанием уязвимостей доступны только зарегистрированным разработчикам проекта Chromium. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 10500 долларов США (одна премия 2000$, семь по 1000$ и три по 500$).

Из связанных с безопасностью проблем можно упомянуть: обращение к освобождённой области памяти в коде просмотрщика PDF, в обработчике события mousemove, в системе обработки CSS и в коде вывода SVG; переполнение буфера в коде обработки локали; сброс транзакции в IndexDB при крахе; чтение данных из области вне буфера при декодировании звука, в libxslt, в трансляторе шейдеров, в коде обработки изображений в PDF и в обработчике нормализации путей. 10 из исправленных 20 уязвимостей выявлены при помощи инструментария address-sanitizer, предназначенного для автоматизированного определения фактов обращения к освобождённым областям памяти, выхода за пределы границ выделенного буфера и некоторых других типов ошибок при работе с памятью.

1. OpenNews: Компания Google представила версию браузера Chrome для платформы Android
2. OpenNews: Релиз Chrome OS 15
3. OpenNews: Релиз Chrome OS 16
4. OpenNews: Релиз web-браузера Chrome 16
5. OpenNews: Google Chrome обогнал Firefox по данным глобальной статистики StatCounter

Лэнгли считает этот подход в современных условиях крайне неэффективным. Так, доверенный центр сертификации может быть не доступен браузеру. Например, такая ситуация возникает при web-аутентификации доступа в Интернет, используемой в беспроводных сетях (hotspots) - портал доступа (captive portal) блокирует все ресурсы (в том числе и запросы к CA-серверам), кроме собственного HTTPS-сайта с формой ввода учетных данных. При недоступности сервиса проверки сертификата большинство браузеров игнорируют сбой и продолжают считать сертификат валидным. При совершении атаки злоумышленники могут воспользоваться данной особенностью и блокировать доступ пользователя к online-службам проверки сертификатов.

Другой проблемой является то, что OCSP/CRL проверки даже при доступности сервиса занимают достаточно много времени, что приводит к ощутимым задержкам при открытии сайта (до 1 секунды). Кроме того, такие проверки негативно отражаются на приватности, так как раскрывают третьей стороне факт открытия определённого сайта (CA получает IP пользователя и имя домена).

В качестве выхода разработчики Chrome предлагают использовать периодически обновляемый статический список отозванных сертификатов, встроенный в браузер. Обновление списка отозванных сертификатов может осуществляться совместно с обновлением других компонентов браузера, что не внесет существенные риски в безопасность, но сможет повысить комфортность работы в Интернет для простых пользователей. В Google разрабатывают механизм обновления списка отозванных сертификатов без необходимости перезапуска Chrome.

Дополнительно, стоит отметить связанную с SSL-сертификатами инициативу Mozilla. В настоящее время обсуждается вопрос об исключении из бразуера Firefox и других продуктов Mozilla корневого сертификата удостоверяющего центра Trustwave. Компания Trustwave продала вторичный корневой сертификат стороннему лицу, соответственно данная посторонняя организация получила возможность производить неограниченное количество SSL-сертификатов для любых доменов. Подобный шаг противоречит политике построения цепочки доверия, принятой в Mozilla и может угрожать информационной безопасности пользователей. Список доверенных сертификатов Mozilla используется также в других продуктах (например, в Perl-модуле Net::SSLeay).

Представители Trustwave не видят в этой ситуации ничего выходящего за рамки обычной практики и приводят в качестве примера покупку компанией Symantec центра сертификации VeriSign. Тем не менее, в случае VeriSign имело место полная продажа бизнеса CA, в то время как Trustwave продала сертификат с целью обеспечения работы системы корпоративного мониторинга утечек данных (сертификат будет использоваться для организации перехвата SSL-сессий в режиме man-in-middle, путём генерации на лету валидных сертификатов для анализируемых сессий).

1. OpenNews: Обнаружен обманный SSL-сертификат для сервисов Google (дополнение: осуществлен взлом CA)
2. OpenNews: Взлом аккаунта в удостоверяющем центре Comodo привёл к генерации 9 обманных SSL-сертификатов
3. OpenNews: Опубликован полный список обманных SSL-сертификатов. В списке ЦРУ и МИ-6
4. OpenNews: Раскрыты данные о взломах инфраструктуры VeriSign в 2010 году
5. OpenNews: Релиз библиотеки OpenSSL 1.0.0 и обновление 0.9.8n с устранением уязвимости

Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo и полностью совместима с Portage 2.2 (EAPI2), пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7, x86 и x86-64. Для x86 и x86-64 в репозитории насчитывается около 12000 пакетов, а для ARMv7 - более 2000. Поддерживаемые пакеты обновляются непрерывно (rolling-релиз), предоставляя пользователю доступ к самым свежим версиям программ. Для управления пакетами подготовлен GUI интерфейс "Sulfur" и консольная программа "equo". Для установки дистрибутива используется инсталлятор, основанный на исходных текстах проекта Anaconda, развиваемого в рамках Fedora Linux.

Дистрибутив доступен в сборках с KDE 4.7.4 (2.2 Гб), GNOME 3.2.2 (1.7 Гб) и Xfce 4.8 (1.4 Гб). Дополнительно подготовлены редакции: SpinBase (470 Мб) - "текстовый" вариант дистрибутива, является минимальной базой для построения собственных систем под свои нужды; CoreCDX (540 Мб) - готовый для использования минималистичный вариант для слабых ПК с графическим окружением Fluxbox (пользователи CoreCDX и SpinBase имеют возможность быстрой установки графического окружения GNOME, KDE, Xfce или E17); ServerBase (490 Мб) - сборка для создания серверных систем, отличающаяся от SpinBase использованием ядра Linux 3.2, оптимизированным для серверных задач.

Особенности выпуска Sabayon Linux 8:

• В процессе подготовки новой версии была проведена оптимизация сборки наиболее важных пакетов дистрибутива, интегрированы дополнительные патчи, повышающие отзывчивость и понижающие потребление энергии. Для сборки используется GCC 4.6 с задействованной инфраструктурой GLP (Graphite Loop Transformation) и включенными оптимизациями на этапе сборки (Link Time Optimizations);
• Дистрибутив поставляется с Linux-ядром 3.2, оптимизированным для выполнения десктоп-задач. Дополнительно поставляются пакеты с Linux-ядром, оптимизированным для использования на сервере или для развёртывания изолированных контейнеров на базе OpenVZ или Vserver. Также доступно для установки экспериментальное ядро Fusion, отличающееся включением патчей с поддержкой планировщика задач BFS, планировщика ввода/вывода BFQ, Reiser4, экспериментальными патчами для Btrfs и DRM, драйверами wireless-next. Для быстрого переключения между доступными в репозиториях Linux-ядрами может использоваться приложение "kernel-switcher";
• Официальная поддержка файловой системы Btrfs;
• Упрощённая система превращения дистрибутива в медиацентр на базе XBMC 10.1 (в репозитории скоро появятся пакеты с XBMC 11);
• Обновление версий десктоп-окружений: GNOME 3.2.2, KDE 4.7.4 (через несколько дней в репозитории появится KDE 4.8) и Xfce 4.8;
• Подготовлена возможность быстрой установки из репозиториев пользовательских окружений Cinnamon (форк GNOME Shell, оформленный в классическом стиле GNOME 2) и Razor Qt (легковесное десктоп-окружение на базе Qt)
• Обновление версий программ, например LibreOffice 3.4.4. Вместо мультимедиа пакета FFmpeg в состав включен форк libav. Осуществлён переход на Java 7 и Subversion 1.7;
• В состав входит новая версия фреймворка Entropy 1.0_rc86 (пакетный менеджер и web-сервисы);
• Улучшение инсталлятора: добавление возможности выбора языка во время инсталляции и поддержка установки шрифтов, в том числе кириллических.

1. OpenNews: Стабильный релиз Cinnamon 1.2, форка GNOME Shell, продолжающего традиции GNOME 2
2. OpenNews: Вышел десктоп-ориентированный дистрибутив Sabayon Linux 7
3. OpenNews: Дополнительные редакции Sabayon Linux 7: SpinBase, CoreCDX, ServerBase, OpenVZ
4. OpenNews: Доступны дополнительные редакции Sabayon Linux 7: E17, Awesome и LXDE
5. OpenNews: Анонсировано новое легковесное десктоп-окружение на базе Qt - Razor-qt 0.4