В кодовую базу JavaScript-платформы Node.js принято изменение, добавляющее возможность выполнения файлов с кодом на языке программирования TypeScript. Поддержка языка TypeScript включается при помощи опции «—experimental-strip-types» и сводится к очистке специфичных для данного языка определений типов, т.е. преобразованию перед выполнением исходного кода в JavaScript. Не связанные с описанием типов возможности TypeScript, такие как пространства имён, декораторы, свойства параметров и перечисляемые типы (enum), пока не поддерживаются. Протестировать новую возможность можно воспользовавшись сегодняшними ночными сборками Node.js 23. Для трансляции задействован компилятор SWC (Speedy Web Compiler), написанный на языке Rust. Для того, чтобы не добавлять дополнительные зависимости к Node.js, задействовано представление компилятора swc/wasm-typescript, поставляемое … Читать далее В Node.js добавлена экспериментальная поддержка языка TypeScript

Центр развития инновационных технологий «ИТ-Планета», сообщество разработчиков Linux-дистрибутива OpenScaler (редакция дистрибутива openEuler, созданного компанией Huawei на основе пакетной базы CentOS), компания Сбербанк-Технологии и платформа для работы с исходным кодом GitVerse.ru учредили конкурс «Open Source Education Cup 2024» с общим наградным фондом 900 тысяч рублей (гранты в 600 тысяч + спецприз в 300 тысяч рублей). Участникам конкурса предложено разработать концепцию образовательного курса и сопутствующие учебно-методические материалы, направленные на изучение основных принципов работы и инструментов создания Open Source проектов, c уклоном в разработку операционных систем с открытым исходным кодом. Регистрация и приём работ осуществляется до 15 августа 2024 года. К участию приглашаются … Читать далее Конкурс по разработке концепции образовательного курса, связанного с открытым ПО

Компания Truffle Security опубликовала сценарии атак на несколько типовых приёмов работы с репозиториями на GitHub, позволяющие извлечь данные из удалённых репозиториев, у которых имеются публичные форки или которые были созданы как форки. Возможность доступа к коммитам по хэшу во всех связанных форками репозиториях вызвано тем, что GitHub в целях оптимизации и исключения дубликатов хранит вместе все объекты из основного репозитория и форков, лишь логически разделяя принадлежность коммитов. Подобное хранение позволяет просмотреть в основном репозитории любой коммит из любого форка, явно указав его хэш в URL. Например, пользователь может создать форк репозитория «/torvalds/linux» и добавить в него любой код, после чего … Читать далее Доступ к данным из удалённых и приватных репозиториев на GitHub, имеющих форки

Разработчики криптографической библиотеки OpenSSL объявили о полном преобразовании структуры и методов управления проектом. Для поддержания миссии проекта созданы два равноправных подразделения — некоммерческая организация OpenSSL Foundation и коммерческая компания OpenSSL Corporation, сфокусированные на интересах некоммерческого сообщества и коммерческих предприятий. Оба подразделения функционируют полностью независимо и имеют раздельные процессы принятия решений. Миссия проекта охватывает такие ценности, как важность сообщества, приверженность модели разработки на основе открытого кода, соблюдение конфиденциальности, открытые и прозрачные методы управления. Ранее действовавший управляющий комитет OpenSSL Management Committee (OMC) упразднён, а принятие решений возложено на совместную работу советов директоров, избираемых отдельно в OpenSSL Foundation и OpenSSL Corporation. Обе организации … Читать далее Реструктуризация проекта OpenSSL. Переход под крыло OpenSSL библиотек Bouncy Castle и Cryptlib

После двух с половиной лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.20, который вобрал в себя изменения, развивавшиеся в экспериментальной ветке BIND 9.19. Поддержка ветки 9.20 будет осуществляться в рамках расширенного цикла сопровождения до первого квартала 2028 года. Поддержка ветки 9.18 прекратится во 2 квартале 2025 года. Для развития функциональности следующей стабильной версии BIND будет сформирована экспериментальная ветка BIND 9.21.0. Код проекта написан на языке Си и распространяется под лицензией MPL 2.0. Основные изменения: Ядро приложения, связывающее все компоненты, переведено на использование цикла обработки событий в неблокирующем режиме, реализованного на основе библиотеки libuv, применяемой … Читать далее Выпуск DNS-сервера BIND 9.20.0, переведённый на libuv и новый бэкенд для БД

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports. Для загрузки подготовлен установочный образ размером 949 МБ (i386, … Читать далее Выпуск операционной системы MidnightBSD 3.2

В почтовом клиенте Thunderbird реализовали индикатор, уведомляющий о новых письмах через пиктограмму в системном лотке. Реализация основана на использовании протокола StatusNotifierItem, изначально разработанного проектом KDE (поддержка в GNOME реализована через расширение). Страница для отслеживания работ по данному вопросу была создана в ноябре 1999 года. Исправление, к сожалению, не успели доделать в срок для включения в недавний выпуск Thunderbird 128 ESR. Код с реализацией новой возможности написан на языке Rust. Источник: http://www.opennet.ru/opennews/art.shtml?num=61597 Читать далее В Thunderbird добавили иконку с уведомлением о новых письмах, закрыв жалобу 24-летней давности

После двух с половиной лет разработки опубликован выпуск hostapd/wpa_supplicant 2.11, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP. В состав набора входит приложение wpa_supplicant для подключения к беспроводной сети в роли клиента и фоновый процесс hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные изменения в новых выпусках hostapd и wpa_supplicant: Добавлена поддержка третьей версии протокола DPP (Device Provisioning Protocol), в обиходе известного как «Wi-Fi Easy Connect«, а также предоставлена возможность передачи параметров с настройками при … Читать далее Выпуск hostapd и wpa_supplicant 2.11, реализации стека беспроводных протоколов

Вице-президент Google, курирующий проект Privacy Sandbox, объявил об отмене плана по отключению в браузере Chrome поддержки сторонних Cookie, выставляемых при обращении к доменам, отличающимся от домена текущей страницы. Сторонние Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Вместо полного отказа от сторонних Cookie в Chrome намерены реализовать отдельный интерфейс, дающий возможность пользователю принять самостоятельное решение по блокированию подобных Cookie, и в любой момент включить или отключить блокировку. Детали реализации пока не раскрываются. Компания Mozilla активировала блокировку сторонних Cookie по умолчанию в выпуске Firefox 69, сформированном в 2019 году. В 2020 … Читать далее Google передумал прекращать поддержку сторонних Cookie в Chrome

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.40, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 68 разработчиков. Из реализованных в Glibc 2.40 улучшений можно отметить: В заголовочный файл math.h добавлены новые экспоненциальные и логарифмические функции, определённые в стандарте C23: exp2m1, exp10m1.log2p1, log10p1 и logp1. Функции доступны в вариантах для типов float, double, long double, _FloatN и _FloatNx. Добавлен макрос _ISOC23_SOURCE, определяющий использование возможностей, предложенных в стандарте C23 (в настоящее время в Glibc реализованы лишь часть возможностей C23). Использование C23 также можно включить при компиляции через указание … Читать далее Выпуск системной библиотеки Glibc 2.40

Компания Postgres Professional выпустила обновлённый базовый курс DBA-1 по администрированию свободно распространяемой СУБД PostgreSQL. Материал доступен для самостоятельного изучения на сайте, а также в авторизованных учебных центрах. Основные изменения: Добавлена информация про версии PostgreSQL 14, 15 и 16. Заменены четыре темы раздела «Управление доступом», по которым в дальнейшем появится отдельный подробный курс; Частично изменена структура: изложение стало более логичным и последовательным; Физическая и логическая репликации теперь рассматриваются в отдельных темах. Исправлены недочёты в изложении, ошибки в скриптах демонстраций и практических заданий. Источник: http://www.opennet.ru/opennews/art.shtml?num=61593 Читать далее Обновлён бесплатный курс по администрированию PostgreSQL

Опубликован nxs-data-anonymizer 1.9.0 — инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0. Программа поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Nxs-data-anonymizer можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Процесс анонимизации может быть индексирован — через указанные промежутки выводятся данные о прогрессе выполнения операции. Благодаря внешним командам через добавление в значение столбца «type: command» можно задавать значение полей. В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для … Читать далее Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.9.0

Продолжается развитие проекта FPDoom, позволявшего запустить классическую игру Doom и дополнения к ней на дешёвых кнопочных телефонах, построенных на очень распространённом чипе Spreadtrum SC6531. Новые достижения проекта: Сборка протестирована на 24-х устройствах, поддержан старый чип SC6530. В числе поддерживаемых устройств есть детский фотоаппарат. Портирован движок Build и три игры на нём: Duke Nukem 3D, Shadow Warrior, Blood. Сделана поддержка чтения клавиши питания (имеет отдельный от остальных клавиш драйвер). Проведён реверс-инжиниринг подсистемы SDIO, через которую можно читать и перезаписывать сектора на SD картах. Написан компактный драйвер файловой системы FAT32. Для запуска игр всё ещё требуется USB-подключение, но после телефон можно отключить … Читать далее Обновление проекта FPDoom, развивающего порты Doom-подобных игр для кнопочных телефонов

В состав OpenBSD приняты изменения, добавляющие библиотеку libva 2.22.0 в состав X11-стека Xenocara, применяемого в OpenBSD для формирования графического окружения и основанного на изменённых версиях X.Org 7.7, X Server 21.1.11, freetype 2.13.0 и Mesa 23.1.9. Включение библиотеки libva позволяет использовать программный интерфейс VA-API (Video Acceleration API) для аппаратного ускорения кодирования и декодирования видео в различных форматах. Работа аппаратного ускорения протестирована с драйверами для GPU Intel и AMD при использовании браузера Firefox и видеопроигрывателя mpv. Необходимые для работы драйверы для GPU Intel предложены в портах graphics/intel-media-driver и graphics/intel-vaapi-driver, а для работы с GPU AMD используются штатные компоненты из состава Mesa. Источник: … Читать далее В OpenBSD добавлена поддержка VA-API для аппаратного ускорения декодирования видео

Управляющий совет организации GNOME Foundation исключил Сонни Пирса (Sonny Piers) из совета директоров и всех комитетов GNOME, а также заблокировал его учётную запись на GitLab и Discourse проекта GNOME. Сони был отстранён ещё в мае, но объявлено об этом только сейчас. Решение об исключении было принято на закрытом заседании, без публикации протокола голосования и без раскрытия предшествующего голосованию обсуждения, а также без информирования сообщества и без пояснения причин. Формально в качестве причины указано поступление жалобы на нарушение кодекса поведения, но это лишь общая формулировка, ничего не говорящая о сути возникших проблем. Участники проекта GNOME выразили сомнение, что уставу организации GNOME … Читать далее Инцидент с отстранением одного из директоров GNOME Foundation

Проект OpenMandriva опубликовал релиз OpenMandriva ROME 24.07, редакции дистрибутива OpenMandriva, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 6, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 2.1-3.4 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Сборки для KDE и LXQt подготовлены в вариантах x86_64 и «znver1» (сборка, оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC). Сборки с KDE поставляются в вариантах с Plasma 6 X11, Plasma 6 Wayland и Plasma 5. В ближайшее время планируется опубликовать сборки для плат на базе … Читать далее Выпуск дистрибутива OpenMandriva ROME 24.07

Опубликован выпуск проекта labwc 0.7.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Следом опубликовано корректирующее обновление 0.7.4 c внесёнными по горячим следам исправлениями. Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Из расширенных Wayland-протоколов поддерживаются wlr-output-management для настройки устройств вывода, layer-shell для организации работы оболочки … Читать далее Выпуск labwc 0.7.4, композитного сервера для Wayland

Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTML-хэшей на сервер, подконтрольный атакующим. Вторая уязвимость (CVE-2024-40725) позволяет посмотреть код скриптов, обработка которых настроена при помощи директивы AddType. Например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения. Исправление блокирует дополнительный вариант эксплуатации уязвимости CVE-2024-39884, устранённой версии 2.4.61. Из не связанных с безопасностью изменений выделяется добавление в mod_ssl возможности загрузки … Читать далее Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей

Опубликован выпуск KaOS 2024.07, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.7 ГБ). Особенности KaOS: На системах с UEFI для загрузки задействован Systemd-boot. Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов. В … Читать далее Выпуск дистрибутива KaOS 2024.07

Опубликовано обновление дистрибутива OpenWrt 23.05.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ. Основные изменения в OpenWrt 23.05.4: Добавлена поддержка новых устройств: ath79: Huawei AP5030DN mpc85xx: Hewlett Packard MSM460 mediatek: Unielec U7981-01 Xiaomi AX3000T Cudy TR3000 v1 Zbtlink ZBT-Z8103AX Adtran SmartRG Bonanza Peak series YunCore AX835 Comfast … Читать далее Обновление OpenWrt 23.05.4

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного завершения KDE Plasma, которые были вызваны как ошибками в коде KDE, так и регрессивными изменениями в Qt. Для определения проблем, требующих исправления в первую очередь, была задействована новая автоматическая система отправки уведомлений о проблемах, которая позволила понять какими сбоями пользователи сталкиваются наиболее часто. Кроме того проведена работа по реализации в KDE поддержки механизма «sticky keys» при использовании Wayland. Данный механизм позволяет людям c нарушением мелкой моторики пальцев рук … Читать далее В KDE устранены крахи и улучшена поддержка Wayland