После шести месяцев разработки представлен релиз проекта LLVM 9.0 (Low Level Virtual Machine) — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Из новых возможностей LLVM 9.0 отмечается обеспечение снятие метки экспериментальной разработки с целевой платформы RISC-V, поддержка C++ для OpenCL, возможность разделения программы на динамически подгружаемые части в LLD и реализация конструкции «asm goto«, используемой в коде ядра Linux. В libc++ добавлена поддержка WASI (WebAssembly System Interface), а в … Читать далее Релиз набора компиляторов LLVM 9.0

Увидел свет выпуск сервера приложений NGINX Unit 1.11, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Встроена возможность самостоятельной отдачи статического контента без обращения к внешнему http-серверу. В качестве конечной цели отмечается превращение Unit в полноценный web-сервер … Читать далее Выпуск сервера приложений NGINX Unit 1.11.0

Представлен релиз Samba 4.11.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.11: По умолчанию задействована модель запуска процессов «prefork», позволяющая поддерживать пул заранее запущенных процессов-обработчиков. При запуске Samba опция ‘—model’ теперь принимает значение ‘prefork’ вместо ‘standard’. Раньше для каждого соединения клиента LDAP и NETLOGON запускался отдельный дочерний процесс, что при большом числе постоянных соединений … Читать далее Выпуск Samba 4.11.0

Компания Microsoft опубликовала открытый моноширинный шрифт Cascadia Code, оптимизированный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки предложен файл в формате TrueType (TTF). В следующем обновлении шрифт планируется включить в состав Windows Terminal. Из особенностей шрифта отмечается поддержка программируемых лигатур, позволяющих создавать новые глифы через комбинирование уже существующих символов. Подобные глифы поддерживаются в открытом редакторе Visual Studio Code и упрощают читаемость кода. Источник: http://www.opennet.ru/opennews/art.shtml?num=51521 Читать далее Microsoft представил новый открытый шрифт Cascadia Code

Сэм Хартман (Sam Hartman), лидер проекта Debian, попытался разобраться в разногласиях, связанных с поставкой пакета elogind в составе дистрибутива. В июле команда, отвечающая за подготовку релизов, заблокировала включение elogind в ветку testing, так как данный пакет конфликтует с libsystemd. Напомним, что elogind предоставляет интерфейсы, необходимые для работы GNOME без установки systemd. Проект основан как ответвление от systemd-logind, вынесенное в отдельный пакет и избавленное от привязки к компонентам systemd. В том числе elogind предоставляет свой вариант библиотеки libelogind, которая берёт на себя ряд функций, предлагаемых в libsystemd, и заменяет при установке данную библиотеку. В качестве причин блокировки был отмечен конфликт с … Читать далее Debian возвращается к вопросу поддержки нескольких систем инициализации

Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин. Исправление проблемы включено в состав ядра Linux 5.3. В качестве обходных путей блокирования уязвимости можно запретить live-миграцию гостевых систем или отключить модуль vhost-net (добавить «blacklist vhost-net» в /etc/modprobe.d/blacklist.conf). Проблема проявляется … Читать далее Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM

Состоялся релиз дистрибутива Lakka 2.3, позволяющего превратить компьютеры, телеприставки или платы, подобные Raspberry Pi, в полноценную игровую консоль для запуска ретро игр. Проект построен в форме модификации дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить игровой пульт и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение … Читать далее Выпуск Lakka 2.3, дистрибутива для создания игровых консолей

Доступно обновление браузера Chrome 77.0.3865.90, в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в обработчиках, связанных с интерфейсом пользователя (доступ к информации будет открыт после того, как большая часть пользователей установит обновление). Остальные три уязвимости помечены как опасные. Проблемы также вызваны обращением к уже освобождённому блоку памяти (Use-after-free) в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688). Исследователям, выявившим проблемы в мультимедийных … Читать далее Корректирующий выпуск Chrome 77.0.3865.90 с устранением критической уязвимости

Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.3, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 265 Мб (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (macOS), UFS, minix и VMFS (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.3

Состоялся релиз системы кеширования данных в оперативной памяти Memcached 1.5.18, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD. В новой версии добавлена поддержка сохранения состояния кэша между перезапусками. Memcached теперь может перед завершением работы сбрасывать дамп с кэшем в файл (требуется, чтобы файл находился на RAM-диске) и при следующем запуске загружать его, исключая пики нагрузки на обработчики контента из-за незаполненности кэша (кэш сразу становится «тёплым»). В новом выпуск также появилась возможность использования устройств постоянной памяти … Читать далее Релиз Memcached 1.5.18 с поддержкой сохранения кэша между перезапусками

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем: Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя; Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox; Улучшено удобство работы в менеджере дополнений при использовании экранного ридера; Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть; Устранены ограничения масштабирования шрифтов в режиме читателя (reader view); Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков. Источник: http://www.opennet.ru/opennews/art.shtml?num=51513 Читать далее Обновление Firefox 69.0.1

Началось тестирование бета-версии дистрибутива Fedora 31. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 22 или 29 октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные изменения в Fedora 31: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в папки и новой панелью выбора обоев рабочего стола; Проведена работа по избавлению GNOME Shell … Читать далее Дистрибутив Fedora 31 перешёл на стадию бета-тестирования

Компания Oracle представила новый продукт Autonomous Linux, представляющий собой надстройку над Oracle Linux для использования облачных окружения и системах виртуализации. Ключевой особенностью предложенной сборки является обеспечение работы в автономном режиме, без необходимости ручного сопровождения и участия администратора. Продукт предлагается как бесплатная опция для пользователей Oracle Cloud, оформивших подписку по программе Linux Premier Support. Autonomous Linux позволяет автоматически выполнять такие задачи как доставка обновлений (provisioning), применение патчей и оптимизация настроек (через переключение профилей). В комбинации с сервисами Oracle Cloud Infrastructure, такими как Oracle OS Management Service, продукт также реализует средства автоматизации развёртывания, управления жизненным циклом виртуальных окружений и масштабирования при нехватке … Читать далее Oracle представил Autonomous Linux для создания систем, не требующих обслуживания

После шести месяцев разработки компания Oracle выпустила платформу Java SE 13 (Java Platform, Standard Edition 13), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 13 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 13 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris, Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 12 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Java SE 13 отнесён к … Читать далее Выпуск Java SE 13

На проходящей в эти дни конференции CppCon 2019 компания Microsoft объявила об открытии кода своей реализации стандартной библиотеки С++ (STL, C++ Standard Library), входящей в состав инструментария MSVC и среды разработки Visual Studio. Библиотека реализует возможности, описанные в актуальных стандартах C++14 и C++17, а также развивается в направлении поддержки будущего стандарта C++20, следуя за изменениями в текущем рабочем черновике. Код открыт под лицензией Apache 2.0 с исключениями, позволяющими использовать код в проекте LLVM. Разработку данной библиотеки в дальнейшем планируется вести как развиваемого на GitHub открытого проекта, принимая от сторонних разработчиков pull-запросы с исправлениями и реализацией новых возможностей (для участия в … Читать далее Microsoft открыл код стандартной библиотеки С++, поставляемой в Visual Studio

Доступен выпуск дистрибутива CentOS 7.7 (1908), вобравший в себя изменения из Red Hat Enterprise Linux 7.7. Дистрибутивы полностью бинарно совместимы с RHEL 7.7, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 7.7 пока доступны для архитектур x86_64, Aarch64 (ARM64), i386, ppc64le, Power9 и ARMv7 (armhfp). Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.5 Гб), образ NetInstall для установки по сети (570 Мб), минимальная серверная сборка (980 Мб), полный образ для USB Flash (11 Гб) и Live-сборки с GNOME (1.5 Гб) и KDE (2 Гб). Сборки для контейнеров, Vagrant, Cloud и Atomic Host планируется подготовить … Читать далее Выпуск дистрибутивов CentOS 7.7

Разработчики Firefox объявили о сокращении цикла подготовки новых выпусков браузера до четырёх недель (ранее выпуски готовились 6-8 недель). Firefox 70 будет выпущен в соответствии со старым графиком 22 октября, затем через шесть недель 3 декабря будет подготовлен релиз Firefox 71, после чего последующие выпуски будут формироваться раз в четыре недели (7 января, 11 февраля, 10 марта и т.д.). Ветка с длительным сроком поддержки (ESR) как и раньше будет выпускаться раз в год и поддерживаться ещё три месяца после формирования следующей ESR-ветки. Корректирующие обновления для ESR-ветки будут синхронизированы с обычными выпусками и также будут выпускаться раз в 4 недели. Следующим ESR-релизом … Читать далее Firefox переходит на сокращённый цикл подготовки релизов

Спустя девять месяцев с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 6.1. Основные улучшения: Добавлена поддержка аппаратных механизмов, предложенных в пятом поколении процессоров Intel Core i (Broadwell), для организации вложенного запуска виртуальных машин; Удалён старый метод поддержки 3D-графики, основанный на драйвере VBoxVGA. Для 3D рекомендовано использовать новые драйверы VBoxSVGA и VMSVGA; Добавлена программная экранная клавиатура, которую можно использовать как клавиатуру в гостевых ОС; Появилась поддержка импорта виртуальных машин из Oracle Cloud Infrastructure. Расширены функции экспорта виртуальных машин в Oracle Cloud Infrastructure, в том числе появилась возможность создания нескольких виртуальных машин без их повторной загрузки; … Читать далее Бета-выпуск VirtualBox 6.1

Разработчики проекта CentOS назначили дату выпуска новой ветки CentOS 8.0, основанной на пакетной базе Red Hat Enterprise Linux 8. Если не произойдёт непредвиденных событий, релиз выйдет во вторник 24 сентября. В ближайшие дни также будет опубликован выпуск CentOS 7.7, который уже полностью готов и сборки начали распространяться по зеркалам. Источник: http://www.opennet.ru/opennews/art.shtml?num=51501 Читать далее Определена дата выпуска CentOS 8.0

Компания VidiGuard, предлагающая охранные системы с использованием беспроводных беспилотников, рассказала о том, как и для чего они используют OpenBSD в продакшене. Основной бизнес VidiGuard связан с обеспечением физической безопасности. Однако, безопасность данных клиентов не менее важна. Для того, чтобы её обеспечить, требуется надёжная платформа, которая может работать с минимальным вмешательством администратора. Для этих целей была выбрана OpenBSD. В качестве причин называются: Бескомпромиссное качество и безопасность Последние 20 лет OpenBSD делала упор на качество и корректность кода, это привело к созданию первоклассной операционной системы. Аудит и проверка кода является основой процесса разработки проекта. Внимание команды к безопасности включает в себя интегрированную … Читать далее Опыт использования OpenBSD в инфраструктуре VidiGuard

Эдвард Сноуден, бывший сотрудник АНБ, скрывающийся от американских спецслужб в России, дал интервью французской радиостанции France Inter. В числе прочих обсуждаемых тем, отдельный интерес представляет вопрос о том, безрассудно ли и рисковано ли использовать Whatsapp и Telegram, ссылаясь на то, что премьер министр Франции общается со своими министрами через Whatsapp, а президент со своими подчинёнными — через Telegram. В ответе Сноуден сообщил, что использовать эти программы лучше, чем SMS или телефонные звонки из-за использования приложениями шифрования; в то же время, если вы премьер-министр, использование этих средств очень рискованно. Если кто-то в правительстве использует WhatsApp, то это ошибка: Facebook владеет этим … Читать далее Эдвард Сноуден дал интервью, в котором поделился мнением о мессенджерах