Выпущена новая версия игры с открытым кодом AstroMenace, трехмерного скролл-шутера с возможностью модернизации корабля. В игре предлагается 22 уникальных космических корабля, 19 различных систем вооружения, 15 миссий и 100 типов врагов. Игрок может создать несколько профилей пилотов и переключаться между ними. Основные изменения: Миграция с libSDL 1.2 на libSDL 2; Определение предпочитаемого языка меню при первом запуске игры; Параметр запуска safe-mode переименован в reset-config; Исправлен код системы частиц для корректной прорисовки на низких FPS; Исправлена старая ошибка с вращающимися турелями при взрыве; Более 1300 небольших изменений и корректировок со времени последнего релиза. Источник. Читать далее Релиз AstroMenace 1.4.0

20 октября 2018 года исполнилось 60 лет с момента появления языка LISP и концепции функционального программирования, которые были созданы Джоном Маккарти для проведения работ в области искусственного интеллекта. Язык LISP подарил миру программирования множество новых возможностей и нестандартных решений, которые позднее нашли отражение во многих современных языках программирования, таких как Logo, Perl, Python, Smalltalk, Tcl и Ruby. Источник. Читать далее Языку программирования LISP исполнилось 60 лет

24 октября в Университете Дмитрия Пожарского пройдёт лекция швейцарского профессора Юрга Гуткнехта, соавтора языков Pascal и Oberon, коллеги легендарного Никлауса Вирта. В программе — совместная лекция и дискуссия «Проект Оберон: 30 лет». Мероприятие состоится 24 октября в 17:30, ЦЭМИ РАН (Нахимовский проспект, 47), аудитория 520. Регистрация и пропуск не требуется. Лекторы: Президент Швейцарского общества информатики, профессор ETH Zurich, д-р Юрг Гуткнехт Ведущий научный сотрудник отдела теоретической физики ИЯИ РАН, координатор проекта «Информатика-21», д.ф.-м.н. Фёдор Васильевич Ткачёв. Источник. Читать далее В Москве состоится лекция Юрга Гуткнехта "Проект Оберон: 30 лет"

В соответствии с релизным циклом вышла новая версия операционной системы общего назначения OpenBSD 6.4. Самые примечательные изменения в новой версии: Множество добавлений для платформы arm64; Улучшения в удобстве использования Wi-Fi; Продолжение работы над избавлением сетевого стека от использования глобальной блокировки ядра; Cистемный вызов unveil(), который предоставляет новый способ изоляции доступа к файловой системе; Механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования; Переработка синтаксиса OpenSMTPD для значительного увеличения гибкости не в ущерб удобству; К сожалению, полагающаяся песня к моменту релиза ещё не была готова, анонс будет произведён отдельно. Список изменений: Улучшения … Читать далее Релиз OpenBSD 6.4, OpenSSH 7.9 и LibreSSL 2.8.2

Увидел свет новый выпуск открытой федеративной платформы публикаций Hubzilla 3.8. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT. Hubzilla представляет собой коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрилизованных сетях Fediverse. Проект сочетает в себе элементы социальной сети, облачного хранилища, блога, форума и системы управления контентом, которые интегрированы в общую децентрализованную сеть. Распределённая система управления доступом на базе nomadic identity позволяет обеспечить единый уровень доступа к любой публикации на уровне каналов и участников сети, в том числе для каналов на других серверах, по всей сети. Также обеспечивается возможность … Читать далее Релиз открытой федеративной платформы публикаций Hubzilla 3.8

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 11. Обновления для новой ветки будут выходить в течение пяти лет до октября 2023 года. Основное внимание при подготовке новой ветки было уделено расширению функциональности в областях управления очень большими базами данных и разработки приложений для масштабируемой обработки больших данных. Основные новшества: Добавлена возможность применения JIT-компиляции (Just-in-Time) для ускорения выполнения некоторых выражений в процессе обработки SQL-запроса. Например, JIT применим для ускорения выполнения выражений внутри блоков «WHERE», в выходных списках (target lists), агрегатных выражениях и проекциях. JIT также задействован для ускорения некоторых внутренних операций. Предложенный JIT-компилятор построен на основе наработок LLVM и … Читать далее Релиз СУБД PostgreSQL 11

Состоялся релиз дистрибутива Ubuntu 18.10 «Cosmic Cuttlefish». Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu. Основные новшества: Рабочий стол обновлён до GNOME 3.30. Вместо темы оформления Ambiance по умолчанию задействована новая GTK-тема Yaru (Communitheme), разработанная совместными усилиями сообщества. По умолчанию применён набор пиктограмм «Suru» и новый набор типовых аватаров для пользовательских сеансов; В GNOME Disks добавлена поддержка шифрования разделов при помощи пакета VeraCrypt; Добавлена отдельная панель для управления устройствами с интерфейсом Thunderbolt. Панель динамическая и отображается только если в системе присутствует поддерживаемое оборудование; Большее число компонентов … Читать далее Релиз Ubuntu 18.10

В установочном скрипте панели управления хостингом VestaCP выявлен код, выполняющий отправку параметров аутентификации для доступа к системе пользователя. В частности, в штатную систему отправки телеметрии, которая в ответ на внешний запрос осуществляет вывод названия дистрибутива, добавлены дополнительные параметры, выдающие пароль администратора и IP текущего хоста. Индикатором утечки данных является наличие в логе запросов вида «http://vestacp.com/test/?ip=x.x.x.x». Если данная активность наблюдается, то вероятно уже недостаточно просто сменить пароль администратора. После получения параметров доступа, атакующие устанавливали бэкдор, который мог выглядеть как системный файл /usr/bin/dhcprenew, реализующий командный сервер для участия в совершении DoS-атак и предоставляющий скрытый shell. После запуска указанный бэкдор маскируется под видом … Читать далее Злоумышленники добавили вредоносный код в скрипт установки хостинг-панели VestaCP

Компания CodeWeavers выпустила релиз пакета Crossover 18.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.0 можно загрузить на данной странице. В новой версии: Кодовая база обновлена до Wine 3.14 (в ветке CrossOver 17.0 использовался Wine 3.0). Добавлена поддержка Direct3D 12, реализованная при помощи пакета vkd3d, обеспечивающего трансляцию вызовов в API Vulkan. Обеспечена совместимость с проектом DXVK, реализующим поддержку Direct3D 10 и Direct3D 11 через трансляцию … Читать далее Релиз CrossOver 18.0 для Linux и macOS

Опубликована экспериментальная ветка проекта far2l (linux-порт классического far2), поддерживающая работу в консольном режиме. Ранее far2l поставлялся только как графическое приложение, использующее для отрисовки интерфейса тулкит wxWidgets. Код проекта распространяется под лицензией GPLv2. Источник. Читать далее В linux-порт файлового менеджера Far2 добавлен консольный режим

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.20, в котором отмечено 15 исправлений. В новой версии: В дополнения для гостевых систем с Linux добавлена поддержка ядра Linux 4.19, внесены различные исправления для корректной сборки модулей в свежих выпусках дистрибутивов, устранены ошибки в видеодрайвере. Внесено большое число исправлений в интерфейс взаимодействия «Drag and drop», в том числе добавлена поддержка UNC-путей (\ComputerNameSharedFolderResource в Windows). В утилитах для управления гостевыми системами устранено зависание при использовании опций «—wait-stdout» «—wait-stderr». Налажена возможность запуска процесса видеозаписи сеанса при активации VM. Источник. Читать далее Выпуск VirtualBox 5.2.20

Компания Google представила релиз web-браузера Chrome 70. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 70: Пользователю предоставлена возможность выборочной активации дополнений только для определённых сайтов, с запретом применения дополнений для сайтов, не включённых в белый список. Также доступен режим индивидуальной активации дополнения на каждой странице, при котором дополнение включается только после явного клика на значке в панели. Указанные возможности можно … Читать далее Релиз web-браузера Chrome 70

В новых выпусках библиотеки libssh 0.8.4 и 0.7.6 (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSH в программы на языке Си, устранена критическая уязвимость (CVE-2018-10933). Уязвимость позволяет обойти стадию аутентификации в серверных приложениях на базе libssh. Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS вместо сообщения SSH2_MSG_USERAUTH_REQUEST, после чего сервер даже не начинает стадию аутентификации и считает подключение авторизованным без сверки учётных данных. Проблема проявляется начиная с ветки Libssh 0.6, выпущенной в 2014 году, в которой была проведена унификация кода реализаций клиента и сервера (клиент считает аутентификацию успешной после получения SSH2_MSG_USERAUTH_SUCCESS, но использование кода с данной проверкой … Читать далее Критическая уязвимость в библиотеке Libssh

Организация The Document Foundation объявила о проведении мероприятия «Охота на ошибки», нацеленного на выявление ошибок в LibreOffice 6.2 alpha 1. Желающим принять участие достаточно 22 октября 2018 года скачать тестовую сборку LibreOffice, установить её и заняться поиском ошибок или подтверждением корректной работы. Особое внимание при тестировании первой альфа версии LibreOffice 6.2 необходимо уделить новому модулю интеграции LibreOffice с KDE 5. Рекомендуется проверить: Корректное определение наличия среды KDE 5; Установку модуля vcl для KDE; Корректный внешний вид приложения в KDE 5; Наличие/отсутствие значков в меню LibreOffice в среде KDE 5; Выравнивание элементов меню LibreOffice при включенном/отключенном отображении значков в меню; Какой … Читать далее Мероприятие по выявлению ошибок в LibreOffice 6.2 alpha 1

Компания MongoDB, развивающая одноимённую документо-ориентированную СУБД, объявила об изменении условий распространения исходных текстов проекта и переводе кода с AGPLv3 на новую лицензию SSPL (Server Side Public License), в которой расширяются требования при использовании приложений как сервисов в облачных системах. Все значительные и корректирующие выпуски MongoDB, начиная с 16 октября будут формироваться под новой лицензией. Вики Брассёр (Vicky Brasseur), вице-президент организации OSI (Open Source Initiative), предупредила пользователей, что лицензия SSPL совсем недавно была передана в OSI для проверки соответствия критериям Open Source и пока не добавлена в список открытых лицензий. Проблема в том, что процесс проверки был запущен не до, а … Читать далее СУБД MongoDB переведена на новую лицензию, которая пока не проверена на открытость

Опубликован выпуск srsLTE 18.09, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3. SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME — Mobility Management Entity для взаимодействия с базовыми станциями, HSS — Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW — Serving Gateway для обработки и маршрутизации пакетов … Читать далее Выпуск открытого 4G-стека srsLTE 18.09

Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1: В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше. В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года. В Safari и движке WebKit … Читать далее Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1

Разработчики KDE сообщили о получении в качестве подарка на 22-летие проекта пожертвования от сообщества Handshake.org. Из полученных 300 тысяч долларов 100 тысяч выделено на разработку свободного офисного пакета Calligra. Напомним, что несколько месяцев назад Handshake.org также финансово поддержал проект GNOME, передав ему 400 тысяч долларов (100 тысяч передано для GIMP). Handshake.org также заявил о поддержке проектов и организаций Apache, Arch Linux, Babel, Debian, EFF, FSF, GNU, Internet Archive, LibreJS, LibreSSL, Mozilla, Open Source Initiative, OpenSSL, Replicant, Software Freedom Conservancy, Tor и Wikipedia. Сообщество Handshake.org развивает новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и … Читать далее Проект KDE получил пожертвование размером 300 тысяч долларов

Доступен релиз легковесного http-сервера lighttpd 1.4.51. В новом выпуске внесены следующие изменения: Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM; Включена сборка mod_sockproxy; Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL); Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов «..» и «.» в имени пользователя. Источник. Читать далее Выпуск http-сервера lighttpd 1.4.51

Спустя 24 года c момента основания проекта разработчики открытой системы мониторинга трафика и выявления сетевых вторжений Bro приняли решение переименовать продукт. В качестве нового имени выбрано Zeek, так называлась учётная запись под которой запускались процессы Bro на раннем этапе развития проекта. Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение современного общества к субкультуре «Bro» и феномену «Blockchain bros» (образовавшееся вокруг криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по привлечению в сообщество большего числа женщин). Изначально имя «Bro» было выбрано для проекта как … Читать далее Открытый проект Bro переименован в Zeek из-за негативной коннотации

Состоялся релиз KnotDNS 2.7.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Реализован модуль queryacl при помощи которого можно разрешить доступ к определённой зоне только с перечисленных … Читать далее Выпуск DNS-сервера KnotDNS 2.7.3