Доступна новая версия утилиты для получения и отправки данных по сети — curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python. В новом выпуске добавлена опция «—retry-all-errors» для осуществления повторных попыток выполнения операций при возникновении любых ошибок и устранено две уязвимости: Уязвимость CVE-2020-8177 позволяет перезаписать локальный файл в … Читать далее Выпуск curl 7.71.0 с устранением двух уязвимостей

Компания Mozilla заключила соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare («https://1.1.1.1/dns-query») и NextDNS (https://dns.nextdns.io/id), в настройки также будет включён сервис Comcast (https://doh.xfinity.com/dns-query). Активировать DoH и выбрать провайдера можно в настройках сетевого соединения. Напомним, что в Firefox 77 была включена тестовая проверка DNS over HTTPS с отправкой 10 пробных запросов каждым клиентом и автоматическим выбором провайдера DoH. Данную проверку пришлось отключить в выпуске 77.0.1, так как она превратилось в подобие DDoS-атаки на сервис NextDNS, который не справился с нагрузкой. Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к … Читать далее Компания Mozilla представила третьего провайдера DNS-over-HTTPS для Firefox

Доступен выпуск проекта PhotoGIMP, развивающего надстройку над графическим редактором GIMP 2.10.x, делающим интерфейс и поведение более привычными для пользователей, знакомых с Adobe Photoshop. Изменения сводятся к переработке настроек, компоновки меню и панелей управления, включению расширенных шрифтов, замене некоторых пиктограмм, добавлению дополнительных фильтров (например, добавлен фильтр Heal Selection), изменению горячих клавиш. Для загрузки предлагается пакет в формате Flatpak (PhotoGIMP оформлен как модификация штатного Flatpak-пакета от проекта GIMP). PhotoGIMP: Оригинальный GIMP: Интерфейс Photoshop: При использовании PhotoGIMP следует соблюдать осторожность, так как в заменяемых данных присутствует сомнительный исполняемый код, назначение которого не ясно. Штатный flatpak-пакет GIMP включает режимы «—share=network» и «—filesystem=host», подразумевающие доступ … Читать далее Выпуск PhotoGIMP 2020, модификации GIMP, стилизованной под Photoshop

Для реализации в Fedora 33 намечено изменение, переводящее дистрибутив на использование текстового редактора nano по умолчанию. Предложение внесено Крисом Мерфи (Chris Murphy) из рабочей группы по развитию Fedora Workstation, но ещё не утверждено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В качестве мотива использования по умолчанию nano вместо vim упоминается желание сделать дистрибутив более доступным для новичков, предоставив редактор, которым сможет пользоваться любой пользователь, не имеющий специальных знаний о методах работы в редакторе Vi. При этом планируется продолжить поставку пакета vim-minimal в базовом составе дистрибутива (прямой вызов vi сохранится) и предоставить возможность изменения редактора … Читать далее В Fedora намерены по умолчанию использовать текстовый редактор nano вместо vim

1 июля истекает время поддержки репозиториев Mercurial в платформе совместной разработки Bitbucket. О прекращении поддержки Mercurial в пользу Git было объявлено в августе прошлого года, после чего 1 февраля 2020 года было запрещено создание новых репозиторев Mercurial. На 1 июля 2020 года намечена финальная стадия отказа от Mercurial, подразумевающая отключение в Bitbucket всей связанной с Mercurial функциональности, в том числе прекращение работы специфичных для Mercurial API и удаление всех репозиториев Mercurial. Пользователям рекомендуется мигрировать на Git, воспользовавшись утилитами для конвертирования репозиториев, или перейти на другие хостинги открытого кода. Например, поддержка Mercurial предоставляется в Heptapod, SourceForge, Mozdev и Savannah. Примечательно, что … Читать далее Bitbucket напоминает о скором удалении репозиториев Mercurial и уходит от слова Master в Git

Компания Baikal Electronics объявила о принятии в основной состав ядра Linux кода для поддержки российского процессора Baikal-T1 и основанной на нём системы на кристалле BE-T1000. Изменения с реализацией поддержки Baikal-T1 были переданы разработчикам ядра в конце мая и теперь включены в состав экспериментального выпуска ядра Linux 5.8-rc2. Рецензирование части изменений, в том числе описаний device tree, пока не завершено и данные изменения отложены для включения в ядро 5.9. Процессор Baikal-Т1 содержит два суперскалярных ядра P5600 MIPS 32 r5, работающих на частоте 1.2 ГГц. Чип содержит кэш L2 (1 Мб), контроллер памяти DDR3-1600 ECC, 1 порт 10Gb Ethernet, 2 порта 1Gb … Читать далее В ядро Linux добавлена поддержка российских процессоров Baikal T1

После полутора лет разработки опубликован выпуск Live-дистрибутива grml 2020.06, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 750 МБ, сокращённого — 350 МБ. В новом выпуске: Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 24 июня. Точка монтирования live-системы изменена с /lib/live/mount/medium на /run/live/medium. Все утилиты дистрибутива, включая grml2usb, grml-paste и grml-x, избавлены от привязки к Python2 и … Читать далее Выпуск Live-дистрибутива Grml 2020.06

На проходящей сегодня виртуальной конференции разработчиков языка Perl анонсирован проект Perl 7, который плавно продолжит развитие ветки Perl 5 без внесения радикальных изменений. Perl 7 будет аналогичен выпуску Perl 5.32.0, за исключением иных настроек по умолчанию, лучше соответствующих современной практике разработки. В остальном Perl 7 останется тем же Perl 5 и сохранит совместимость с ранее разработанными приложениями. Значительная смена номера версия выступит своеобразным разделителем перехода к новой модели наращивания функциональности языка Perl без ощутимого нарушения обратной совместимости. Предполагается, что создание Perl 7 поможет привлечь к использованию Perl новых разработчиков и наладить процесс добавления в язык значительных новых возможностей, сохраняя при … Читать далее Анонсирован Perl 7

После года разработки и четырёх предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Поддержка новой ветки будет осуществляться 5 лет, до июня 2025 года. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения … Читать далее Стабильный выпуск СУБД MariaDB 10.5

Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предлагается только в Ubuntu 20.04. Теперь компания Canonical портировала поддержку AMD EPYC Rome и в пакеты со старыми ядрами, предлагаемыми в выпусках Ubuntu 16.04 (ядро 4.15.0-1051), 18.04 (4.18.0-1017), 19.04 (5.0) и 19.10 (5.3). Источник: http://www.opennet.ru/opennews/art.shtml?num=53224 Читать далее Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome

Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам). Уязвимость даёт возможность открываемым в браузере сайтам выполнить произвольный код на уровне операционной системы. Причина проблемы в том, что Bitdefender выполняет локальный перехват HTTPS-трафика через подмену оригинального TLS-сертификата сайта. На системе клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика. Антивирус вклинивается в защищённый трафик и подставляет в некоторые страницы собственный … Читать далее Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода

Состоялся релиз открытой СУБД Nebula Graph 1.0.0, предназначенной для эффективного хранения крупных наборов связанных между собой данных, образующих граф, который может насчитывать миллиарды узлов и триллионы связей. Проект написан на языке С++ и распространяется под лицензией Apache 2.0. Клиентские библиотеки для обращения к СУБД подготовлены для языков Go, Python и Java. Развивающий СУБД стартап VESoft несколько дней назад получил первый транш инвестиций в размере 8 млн долларов. В СУБД применяется распределённая архитектура без разделения ресурсов (shared-nothing), подразумевающая запуск независимых и самодостаточных процессов обработки запросов graphd и процессов хранения storaged. Оркестровкой перемещения данных и предоставлением мета-информации о графе занимаются мета-сервис. Для … Читать далее Первый стабильный выпуск графо-ориентированной СУБД Nebula Graph

Компания Microsoft объявила о доступности версии пакета Microsoft Defender ATP (Advanced Threat Protection) для платформы Linux. Продукт предназначен для превентивной защиты, отслеживания неисправленных уязвимостей, а также выявления и устранения вредоносной активности в системе. Платформа комбинирует в себе антивирусный пакет, систему выявления сетевых вторжений, механизм защиты от эксплуатации уязвимостей (включая 0-day), инструментарий для расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности. Первый выпуск включает в себя средства превентивной защиты и инструментарий командной стоки для управления агентом, запуска сканирования (поиск вредоносного ПО), управления реагированием на возможные угрозы и настройки EDR (Endpoint Detection and Response, выявление возможных атак через … Читать далее Microsoft выпустил редакцию пакета Defender ATP для Linux

Компания Dell начала предустановку дистрибутива Ubuntu 20.04 на модель ноутбука XPS 13 Developer Edition, скомпонованного с оглядкой на применение в повседневной деятельности разработчиков программного обеспечения. Dell XPS 13 оснащён 13.4-дюймовым экраном Corning Gorilla Glass 6 1920×1200 (возможна замена на сенсорный экран InfinityEdge 3840×2400), процессором 10 Gen Intel Core i5-1035G1 (6MB Cache, 3.6 GHz), 8GB ОЗУ, SSD, размером от 256GB до 2TB. Вес устройства 1.2 кг., время автономной работы 18 часов. Серия Developer Edition развивается с 2012 года и предлагается с предустановленным Ubuntu Linux, протестированным для полной поддержки всех аппаратных компонентов устройства. Вместо ранее предлагаемого выпуска Ubuntu 18.04 модель теперь будет … Читать далее Представлен ноутбук Dell XPS 13 Developer Edition с предустановленным Ubuntu 20.04

Доступен новый выпуск свободного статического анализатора cppcheck 2.1, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер от Clang. В состав также входит скрипт donate-cpu.py для предоставления локальных ресурсов для выполнения работы по совместной проверке кода пакетов Debian. Исходные тексты проекта распространяется под лицензией GPLv3. Развитие … Читать далее Релиз статического анализатора cppcheck 2.1

Вышло обновление кроссплатформенного свободного редактора кода CudaText. Редактор вдохновлён идеями проекта Sublime Text, хотя и имеет много отличий и не поддерживает все возможности Sublime, включая Goto Anything и фоновую индексацию файлов. Файлы для определения синтаксиса реализованы на совершенно другом движке, присутствует Python API, но он совершенно другой. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. CudaText доступен для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD и Solaris, и отличается очень высокой скоростью запуска (открывается за 0.3 сек. на CPU Intel Core i3 3Hz). Код, написанный с использованием Free Pascal и Lazarus, распространяется под лицензией MPL 2.0. Основные … Читать далее Обновление редактора кода CudaText 1.105.5

Компания Apple подтвердила циркулировавшие уже некоторое время слухи о планах использовать в настольных компьютерах и ноутбуках процессоры архитектуры ARM собственной разработки. В качестве причин изменения стратегии называется энергоэффективность, а так же необходимость в более высокопроизводительном графическом ядре, нежели в имеющихся предложениях от Intel. Новые iMac/МакБуки с процессорами ARM смогут запускать приложения для iOS/iPadOS, используя macOS 10.16, которая выйдет в этом году. Первые устройства на собственных CPU появятся в конце года, а план полного перевода всей линейки предусматривает 2-летний переходный период. В то же время, фирмой ещё разрабатываются новые продукты на традиционных процессорах x86_64, а так же планируется обеспечивать поддержку ОС … Читать далее Apple перейдёт на процессоры ARM собственной разработки в компьютерах и ноутбуках

Опубликован 55-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Июньский рейтинг возглавил новый лидер — японский кластер Fugaku, примечательный использованием процессоров ARM. Кластер Fugaku размещён в Институте физико-химических исследований RIKEN и обеспечивает производительность 1415.5 петафлопс, что в 2.8 больше, чем вытесненный на второе место лидер прошлого рейтинга. Кластер включает 158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE (512 bit SIMD), работающим на частоте 2.2GHz. В сумме кластер насчитывает более 7 млн процессорных ядер (в три раза больше, чем у лидера прошлого рейтинга), почти 5 ПБ ОЗУ и 150 ПБ общего хранилища на базе ФС Lustre. В … Читать далее Рейтинг самых высокопроизводительных суперкомпьютеров возглавил кластер на базе CPU ARM

Опубликован выпуск децентрализованной файловой системы IPFS 0.6 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый «рой» BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. IPFS отличается адресацией по содержимому, а не месту размещения и произвольным именам. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT. Новая версия примечательна включением по умолчанию транспорта на базе протокола QUIC, который представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую … Читать далее Выпуск глобальной децентрализованной файловой системы IPFS 0.6

После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки («extension=snuffleupagus.so» в php.ini) и распространяется под лицензией LGPL 3.0. Snuffleupagus предоставляет систему правил, позволяющую использовать как типовые шаблоны для … Читать далее Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях

Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.5.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy. В SciPy 1.5 в прослойку scipy.linalg.lapack добавлена поддержка новых подпрограмм пакета линейной алгебры LAPACK (Linear Algebra PACKage). Улучшено использование 64-разрядных целочисленных типов в бэкендах линейной алгебры. Для критерия однородности Колмогорова-Смирнова реализована поддержка сложения распределения вероятностей. Внесены улучшения в … Читать далее Выпуск SciPy 1.5.0, библиотеки для научных и инженерных расчётов