Компания SlashData, специализирующаяся на проведении опросов разработчиков, опубликовала отчёт с результатами оценки востребованности языков программирования и прогнозирования размеров сообществ, связанных с языками программирования. Предполагается, что наиболее крупное сообщество, насчитывающее 25.2 млн участников, сформировалось вокруг языка JavaScript. На втором месте (18.2 млн) — сообщество, использующее язык Python, на третьем (17.7 млн) — Java. Язык C++ занимает четвёртое место (11.6 млн), а C — восьмое (6.5 млн). Сообщество разработчиков на языке Rust оценено в 4 млн разработчиков, при этом данное сообщество признано наиболее быстрорастущим — за последний год число участников в нём выросло на 30%, а за два года удвоилось (в 1 … Читать далее Оценка числа разработчиков на различных языках программирования

Компания Lansweeper в предвкушении окончания цикла сопровождения CentOS 7, который истекает 30 июня, проанализировала дистрибутивы, используемые на 200 тысяч просканированных Linux-систем (как именно выбирались системы для проверки не уточняется, вероятно собрана статистика по системам в сетях корпоративных клиентов, использующих платформу инвентаризации Lansweeper). Наиболее популярным дистрибутивом стал Ubuntu, доля которого составила 32.24%. На втором месте оказался CentOS — 26.05%, а на третьем Red Hat Enterprise Linux — 20.11%. Доля Debian оказалась 7.05%, а Fedora Linux — 2.5%. Достаточно большой процент присутствия оказался у дистрибутива Rasbian (4.35%), используемого на платах Raspberry Pi. Rocky Linux использвался на 1.34% систем, а Oracle Linux — … Читать далее Анализ распространённости дистрибутивов Linux

Сотрудники Google предложили для включения в состав Mesa код с реализацией начальной поддержки сборки в операционной системе Fuchsia. Изменения затрагивают вспомогательные библиотеки Mesa (src/util). Например, поддержка Fuchsia добавлена в функции работы со временем, динамической загрузки библитек, определения операционной системы и работы с потоками. Компоненты Mesa используются в Fuchsia в развиваемом в Google форке lavapipe (lvp), программного растеризатора с реализацией API Vulkan, а также в генераторе кода gfxstream (Graphics Streaming Kit), применяемом для перенаправления вызовов к графическим API в платформе виртуализации API Vulkan. Компания Google намерена постепенно передать в основной состав Mesa накопившиеся изменения для упрощения сопровождения, а со временем передать … Читать далее Для включения в Mesa передан начальный код для поддержки ОС Fuchsia

Компания NVIDIA раскрыла сведения о серии уязвимостей в проприетарных драйверах к GPU и VGPU, которые устранены в недавно выпущенных обновлениях 550.90.07, 535.183.01 и 470.256.02. CVE‑2024‑0090 — ошибка, приводящая к записи за пределы выделенного буфера. Потенциально уязвимость может быть эксплуатирована для повышения привилегий или выполнения кода атакующего. Проблема проявляется в драйверах для Linux и Windows. Уровень опасности 7.8 из 10. CVE‑2024‑0091 — разыменование указателя при манипуляциях с API драйвера. Успешная эксплуатация уязвимости может привести к отказу в обслуживании, утечке информации или фальсификации данных. Проблема проявляется в драйверах для Linux и Windows. Уровень опасности 7.8 из 10. CVE‑2024‑0093 — предоставление доступа к … Читать далее Уязвимости в проприетарных драйверах NVIDIA

В выпуске Fedora 41 предложено перевести инсталлятор Anaconda на использование протокола Wayland. В настоящее время Anaconda использует протокол X11, что не позволяет избавиться в установочных носителях от зависимостей, обеспечивающих поддержку X11. Так как миграция Anaconda на Wayland не является тривиальной задачей, предполагается, что изменение повлияет на возможности инсталлятора. Например, потребуется переработать процесс удалённой установки, который сейчас базируется на VNC-клиенте TigerVNC, завязанном на X11. Вместо TigerVNC предлагается использовать приложение grd (Gnome Remote Desktop) на основе протокола RDP. Вторым заметным изменением станет переработка процессов управления клавиатурой и переключения раскладок. В настоящее время в Anaconda для настройки раскладки клавиатуры применяется библиотека libXklavier, поддержка … Читать далее В Fedora 41 предложено перевести инсталлятор на Wayland и удалить X11-пакеты из сборок с GNOME

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Среди наиболее заметных изменений: В ветку KDE Plasma 6.1, релиз которой запланирован на 18 июня, принято изменение значительно ускоряющее работу с содержимым каталога ~/.cache. Добавленная оптимизация решает проблемы с подвисанием некоторых эффектов рабочего стола на системах с медленными дисками. В ветке 6.1 также решена проблема с высокой нагрузкой на CPU в композитном сервере KWin, возникающей при включении режимов синхронизации выделенных областей с буфером обмена в виджете для работы с буфером обмена (настройки «Keep the selection and clipboard the same» или «Text selection: Always … Читать далее В KDE повышена эффективность кэширования и включено ускорение отрисовки курсора на GPU Intel

Проект GNU представил выпуск свободной системы электронных платежей GNU Taler 0.11, предоставляющей анонимность покупателям, но сохраняющей возможность идентификации продавцов для обеспечения прозрачности предоставления налоговой отчётности. Система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. GNU Taler не создаёт собственную криптовалюту, а работает с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который выступает финансовым гарантом. Бизнес-модель GNU Taler … Читать далее Выпуск платёжной системы GNU Taler 0.11, развиваемой проектом GNU

В PHP выявлена уязвимость (CVE-2024-4577), позволяющая добиться выполнения своего кода на сервере или просмотра исходного кода PHP-скрипта в случае использования PHP в режиме CGI на платформе Windows (конфигурации с mod_php, php-fpm и FastCGI уязвимости не подвержены). Проблема устранена в выпусках PHP 8.3.8, 8.2.20 и 8.1.29. Уязвимость является частным случаем исправленной в 2012 году проблемы CVE-2012-1823, добавленной для которой защиты оказалось недостаточно для блокирования атаки на платформе Windows. Метод атаки сводится к возможности подстановки аргумента командной строки при запуске интерпретатора PHP через манипуляцию с параметрами запроса к PHP-скрипту. В старой уязвимости CVE-2012-1823 для эксплуатации достаточно было указать опции командной строки вместо … Читать далее Уязвимость в PHP, позволяющая выполнить код при работе в режиме CGI

Опубликован nxs-data-anonymizer 1.6.0 — инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0. Утилита поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Nxs-data-anonymizer можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Есть возможность работать со значениями «null» через функцию в фильтрах. Реализована команда -l/—log-format, позволяющая выбрать формат логирования (json или plain). Процесс анонимизации может быть индексирован — через указанные промежутки выводятся данные о прогрессе выполнения операции. Благодаря внешним командам через добавление в … Читать далее Доступен инструмент для анонимизации баз данных nxs-data-anonymizer 1.6.0

В кодовую базу OpenSSH добавлена встроенная защита от автоматизированных атак по подбору паролей, в ходе которых боты пытаются угадать пароль пользователя, перебирая различные типовые комбинации. Для блокирования подобных атак в файл конфигурации sshd_config добавлен параметр PerSourcePenalties, позволяющий определить порог блокировки, срабатывающий при большом числе неудачных попыток соединений с одного IP-адреса. Новый механизм защиты войдёт в состав следующего выпуска OpenSSH и будет включён по умолчанию в OpenBSD 7.6. При включении защиты процесс sshd начинает отслеживать статус завершения дочерних процессов, определяя ситуации когда не прошла аутентификация или когда процесс был аварийно завершён из-за сбоя. Большая интенсивность сбоев при аутентификации свидетельствует о попытках … Читать далее В OpenSSH добавлена встроенная защита от атак по подбору паролей

Разработчики из компании Red Hat приступили к формированию сборок CentOS Stream 10 и создали репозиторий с пакетами, заверенными цифровой подписью. Представленная ветка используется для разработки будущего значительного выпуска Red Hat Enterprise Linux 10. CentOS Stream позволяет раньше получить доступ к возможностям будущей ветки RHEL, но включает ещё не полностью стабилизированные пакеты. Сборки CentOS Stream 10 формируются для архитектур x86_64, Aarch64, ppc64le и s390x в форме установочных iso-файлов и образов для изолированных контейнеров. В соответствии с новой политикой компании Red Hat репозиторий CentOS Stream является единственным публично доступным источником исходных текстов пакетов к Red Hat Enterprise Linux. CentOS Stream можно рассматривать … Читать далее Началось формирование сборок CentOS Stream 10

Представлен релиз дистрибутива blendOS 4, использующего контейнерную изоляцию для обеспечения сосуществования в одной системе пакетов из различных дистрибутивов Linux. Помимо пакетов из дистрибутива Arch Linux, который задействован в базовом окружении, и универсальных пакетов в формате Flatpak, предоставляется возможность установки пакетов из Fedora 39, Debian 13 (ветка testing), CentOS Stream и Ubuntu 22.04 (пакеты устанавливаются в основанных на данных дистрибутивах контейнерах). Кроме того, в blendOS предоставляется окружение для установки и запуска Android-приложений из каталогов Google Play и F-Droid. На выбор предоставляются среды рабочего стола GNOME, KDE, Xfce, MATE, Budgie, Cinnamon и LXQt. Размер установочного образа 2.2 ГБ. Базовое системное окружение не … Читать далее Релиз дистрибутива blendOS 4, поддерживающего пакеты из Arch, Fedora, Debian, CentOS и Ubuntu

Разработчики из проекта KDE представили выпуск программы для ведения заметок KleverNotes 1.0, которая написана с использованием фреймворка Kirigami и может использоваться как на десктопах, так и на мобильных устройствах. При написании заметок предлагается использовать разметку Markdown, результат применения которой сразу отображается в области предпросмотра. Кроме этого поддерживается режим ведения списка задач (TODO) и вставка простейших рисунков линиями. Заметки могут размещаться в иерархическом виде с разбивкой на категории и группы. Функциональность приложения расширяется через плагины, например, доступны плагины для связывания разных заметок, подсветки синтаксиса, быстрой вставки emoji и создания диаграмм с использованием разметки PlantUML. Стиль предпросмотра текста в формате Markdown может … Читать далее Первый выпуск программы для ведения заметок KleverNotes

Опубликован выпуск СУБД MariaDB 11.4.2, который отмечен как первый стабильный релиз ветки 11.4. Ветка MariaDB 11.4 отнесена к категории выпусков с длительным сроком поддержки и будет сопровождаться как минимум 5 лет. Одновременно доступен выпуск MariaDB 11.5.1, имеющий статус кандидата в релизы, и сформирована ветка 11.6, в которой будет развиваться новая функциональность. Проектом MariaDB развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, … Читать далее Стабильный выпуск СУБД MariaDB 11.4

В развиваемой альянсом Open Media (AOMedia) библиотеке libaom, предоставляющей эталонную реализацию формата кодирования видео AV1, выявлена критическая уязвимость (CVE-2024-5171), приводящая к целочисленному переполнению и записи в область вне границ буфера при обработке слишком больших значений в некоторых параметрах. Аналогичная уязвимость (CVE-2024-5197) выявлена в библиотеке libvpx с реализацией кодеков VP8 и VP9. Проблемы устранены в обновлениях libaom 3.9.0 и libvpx 1.14.1. В дистрибутивах уязвимости пока остаются неисправленными (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD). Уязвимости в libaom присвоен максимальный уровень опасности (10 из 10), подразумевающий возможность эксплуатации при обработке в приложениях, использующих данную библиотеку, специально оформленного контента. В libvpx уровень опасности … Читать далее Уязвимость в эталонных реализациях кодеков AV1 и VP8/VP9

Компания Google объявила о поглощении фирмы Cameyo, развивающей сервис удалённой работы с приложениями (VAD — Virtual App Delivery), позволяющий вынести выполнение программ в облако, которое может предоставляться как сторонним поставщиком, так и запускаться на своих серверах. В качестве причины поглощения упоминается намерение интегрировать в экосистему ChromeOS технологии Cameyo, обеспечивающие возможность работы с приложениями, созданными для других платформ. Например, для пользователей Chrome OS предоставляется возможность запуска приложений, созданных для платформы Windows, а для платформ, отличных от Linux, доступна поддержка облачного запуска Linux-приложений. В отличие использования систем виртуализации, технология VAD не расходует ресурсы локальной системы (при выполнении Windows-приложений не требует запуска полноценного … Читать далее Google добавит в Chrome OS технологию облачного выполнения классических приложений

Разработчики мультимедийного пакета FFMpeg объявили о создании собственной реализации декодировщика для формата кодирования звука xHE-AAC (Extended High-Efficiency AAC), определённого в стандарте ISO/IEC 23003-3. Декодировщик xHE-AAC уже принят в основную кодовую базу FFMpeg и войдёт в состав следующего выпуска. Реализация может использоваться для большинства стерео-потоков xHE-AAC. Потоки SBR, USAC и MPEG-H с объёмным звуком, а также кодировние речи пока не поддерживается. Поддержку USAC и SBR обещают добавить в ближайшее время. xHE-AAC используется в потоковом вещании Netflix и задействован в технологиях цифрового радиовещания Digital Radio Mondiale. Кодек примечателен поддержкой широкого диапазона битрейта (от 12 до 300 kbit/s), высокой степенью сжатия, средствами воспроизведения … Читать далее Проект FFMpeg представил собственную реализацию декодировщика xHE-AAC

Представлен релиз дистрибутива Kali Linux 2024.2, основанного на пакетной базе Debian и предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены несколько вариантов iso-образов, размером 495 МБ и 4 ГБ. Сборки доступны для архитектур i386, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). По умолчанию предлагается рабочий стол Xfce, но опционально поддерживаются KDE, GNOME, MATE, LXDE и Enlightenment e17. Kali включает одну из самых полных подборок инструментов для … Читать далее Опубликован дистрибутив для исследования безопасности Kali Linux 2024.2

Опубликован выпуск медиапроигрывателя VLC 3.0.21, в котором устранена потенциальная уязвимость (CVE не присвоен), приводящая к записи данных в область памяти за границей буфера при разборе некорректно оформленных данных в обработчике MMS (Microsoft Media Server). Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL «mms://». Другие изменения: Для систем с GPU AMD реализована поддержка технологии супер-разрешения (Super Resolution), использующей алгоритмы пространственного масштабирования и реконструкции деталей для снижения потери качества изображения при увеличении масштаба и отображении с более высоким разрешением. Для GPU Intel и NVIDIA подобная возможность была добавлена ранее. На системах с GPU NVIDIA добавлена возможность … Читать далее Выпуск медиаплеера VLC 3.0.21

Алиса Розенцвейг (Alyssa Rosenzweig) из компании Collabora, развивающая OpenGL-драйверы Panfrost для GPU Mali и Asahi для GPU Apple AGX, представила новый Vulkan-драйвер Honeykrisp для графического процессора, поставляемого в чипах Apple M1. Несмотря на то, что драйвер разрабатывается всего месяц, он уже признан консорциумом Khronos, как полностью реализующий спецификацию Vulkan 1.3 на оборудовании Apple c чипом M1. Honeykrisp стал первым драйвером для чипов Apple, имеющим сертифицированную поддержку графического API Vulkan. Высокая скорость разработки нового драйвера объясняется использованием в качестве основы Vulkan-драйвера NVK, развиваемого для GPU NVIDIA, который был портирован для GPU Apple, используя наработки из OpenGL-драйвера Asahi. При создании драйвера NVK … Читать далее Представлен новый видеодрайвер для чипа Apple M1, поддерживающий Vulkan 1.3

Компания Google опубликовала исходные тексты инструментария GWPSan, предназначенного для выявления ошибок на этапе выполнения приложений, собранных для архитектур x86-64 и ARM64. GWPSan собирается в виде разделяемой библиотеки, которая связывается при запуске приложения при помощи LD_PRELOAD и использует для анализа работы программы доступные в ядре Linux механизмы остановки (PERF_TYPE_BREAKPOINT) и сэмплинга процессов. Код написан на языке С++ и распространяется под лицензией Apache 2.0. GWPSan оформлен в виде модульного фреймворка, поддерживающего подключение модулей с реализацией детекторов различных классов ошибок. GWPSan выполняет динамический анализ, активируемый через обработчики сигналов, что позволяет обойтись без изменения исполняемого кода приложения. Для эффективной работы большинства детекторов требуется сборка … Читать далее Google опубликовал GWPSan, инструмент для выявления ошибок на стадии выполнения приложений