GitHub представил проект CodeSearchNet, в рамках которого подготовлены модели машинного обучения и наборы данных, необходимые для разбора, классификации и анализа кода на различных языках программирования. CodeSearchNet, по аналогии с ImageNet, включает большую коллекцию отрывков кода, снабжённых аннотациями, формализующими выполняемые кодом действия. Компоненты для обучения моделей и примеры использования CodeSearchNet написаны на языке Python с использованием фреймворка Tensorflow и распространяется под лицензией MIT. При создании CodeSearchNet использованы технологии разбора текста на естественном языке, дающие возможность системам машинного обучения учитывать не только синтаксические особенности, но и смысл выполняемых кодом действий. В GitHub система применяется в экспериментах по организации семантического поиска кода с … Читать далее GitHub открыл наработки по применению машинного обучения для поиска и анализа кода

Разработчики дистрибутива Nitrux объявили о формировании первых успешно работающих сборок, избавленных от systemd. После почти трёх месяцев экспериментов началось тестирование сборок на основе SysVinit и OpenRC. Первый вариант (SysVinit) отмечен как полностью работающий, но не рассматриваемый как идеальное решение. Второй вариант (OpenRC) пока не поддерживает GUI и подключение к сети. В дальнейшем планируется также попробовать сформировать сборки с системами инициализации s6-init, runit и busybox-init. Дистрибутив Nitrux построен на пакетной базе Ubuntu и развивает собственный рабочий стол Nomad, основанный на технологиях KDE (надстройка над KDE Plasma). Для установки дополнительных приложений применяется система самодостаточных пакетов AppImage и центр установки приложений NX Software … Читать далее Дистрибутив Nitrux уходит от использования systemd

Ричард Столлман пояснил сообществу, что решение об уходе с поста президента касается только Фонда СПО и не затрагивает проект GNU. Проект GNU и Фонд СПО не одно и то же. Столлман остаётся руководителем проекта GNU и не собирается покидать этот пост. Интересно, что в подписи к письмам Столлмана продолжает упоминаться его причастность к Фонду СПО, но если раньше он подписывался как «Президент Фонда СПО», то теперь указывает «Основатель Фонда СПО». Источник: http://www.opennet.ru/opennews/art.shtml?num=51569 Читать далее Уход Столлмана с поста президента Фонда СПО не скажется на его руководстве проектом GNU

Компания Google начала процесс утверждения включения в Chrome режима автоматической блокировки рекламы, создающей большую нагрузку на CPU или загружающей слишком много трафика. При превышении определённых лимитов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться. Отмечается, что некоторые виды рекламы, из-за неэффективной реализации кода или преднамеренной паразитной активности, создают большую нагрузку на системы пользователя, замедляют загрузку основного контента, сокращают время автономной работы от аккумулятора и расходуют трафик на небезлимитных мобильных тарифах. Из типичных примеров рекламных блоков, подлежащих блокировке, упоминаются рекламные вставки с кодом для майнинга криптовалют, обработчиками больших несжатых изображений, декодировщиками видео на JavaScript или скриптами, интенсивно обрабатывающим события таймера … Читать далее Для Chrome предложен режим автоматической блокировки ресурсоёмкой рекламы

Организация The Document Foundation объявила о выходе LibreOffice 6.3.2, второго корректирующего выпуска из семейства LibreOffice 6.3 «fresh». Версия 6.3.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 6.2.7 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает исправление 49 ошибок (RC1, RC2). Источник: http://www.opennet.ru/opennews/art.shtml?num=51565 Читать далее Корректирующий выпуск LibreOffice 6.3.2

Состоялся релиз облачной платформы Apache CloudStack 4.13, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается интуитивно понятный web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и набора … Читать далее Выпуск облачной платформы Apache CloudStack 4.13

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 19.2.0. Первый выпуск ветки Mesa 19.2.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.2.1. В Mesa 19.2 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также поддержка стандарта OpenGL 4.6 для карт Intel; Среди изменений: В драйверах (i965, iris) для видеокарт Intel (gen7+) обеспечена полная поддержка OpenGL 4.6 и языка описания шейдеров GLSL 4.60. До обеспечения поддержки OpenGL 4.6 в драйверах radeonsi (AMD) и nvc0 (NVIDIA) остаётся реализовать расширения GL_ARB_gl_spirv и GL_ARB_spirv_extensions, … Читать далее Выпуск Mesa 19.2.0, свободной реализации OpenGL и Vulkan

Организация GNOME Foundation сообщила о начале судебного разбирательства, инициированного компанией Rothschild Patent Imaging LLC. В предъявленном иске вменятся нарушение патента 9,936,086 в менеджере фотографий Shotwell. Организация GNOME Foundation уже наняла юриста и намерена решительно защищать себя от предъявленного безосновательного обвинения. Из-за продолжающегося разбирательства организации пока воздерживается от более подробных комментариев о выбранной стратегии защиты. Фигурирующий в деле патент «Система и метод беспроводного распространения изображений» датирован 2008 годом и описывает технику беспроводного соединения устройства захвата изображений (телефон, web-камера) с получающим изображение устройством (компьютер) и последующей выборочной передачей изображений с фильтрацией по дате, местоположению и другим параметрам. В иске указано, что Shotwell … Читать далее Против GNOME Foundation подан патентный иск

Раскрыта информация о неисправленной (0-day) критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware. Уязвимость присутствует в обработчике «ajax/render/widget_php», который допускает передачу произвольного shell-кода через параметр «widgetConfig[code]» (просто передаётся код для запуска, даже не нужно ничего экранировать). Для атаки не требуется аутентификация в форуме. Проблема подтверждена во всех выпусках актуальной ветки vBulletin 5.x (развивается с 2012 года), включая самый свежий выпуск 5.5.4. Обновление с исправлением пока … Читать далее Неисправленная критическая уязвимость в движке для создания web-форумов vBulletin

Компании Purism объявила о готовности первой партии смартфона Librem 5, примечательного наличием программных и аппаратных средств для блокирования попыток отслеживания и сбора информации о пользователе. Смартфон предоставляет пользователю полный контроль над устройством и оснащён только свободным ПО, включая драйверы и прошивки. Напомним, что смартфон Librem 5 поставляется с полностью свободным Linux-дистрибутивом PureOS, использующим пакетную базу Debian и адаптированное для смартфонов окружение GNOME, и оснащён тремя аппаратными переключателями, которые на уровн разрыва цепей позволяют отключить камеру, микрофон, WiFi/Bluetooth и модуль Baseband. При отключении всех трёх переключателей дополнительно блокируются и датчики (IMU+компас & GNSS, датчики освещения и приближения). Компоненты Baseband-чипа, отвечающего за … Читать далее Произведена первая партия смартфона Librem 5. Подготовка PinePhone

Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 , ранее распространявшейся под именем Bro. Это первый значительный выпуск после переименования проекта, совершённого так как имя Bro ассоциировалось с одноимённой маргинальной субкультурой, а не как задуманный авторами намёк на «большого брата» из романа Джорджа Оруэлла «1984». Код системы написан на языке С++ и распространяется под лицензией BSD. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Предоставляются модули для анализа и разбора различных сетевых протоколов уровня … Читать далее Выпуск анализатора трафика Zeek 3.0.0

Раскрыта информация о неисправленной критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware. Уязвимость присутствует в обработчике «ajax/render/widget_php», который допускает передачу произвольного shell-кода через параметр «widgetConfig[code]» (просто передаётся код для запуска, даже не нужно ничего экранировать). Для атаки не требуется аутентификация в форуме. Проблема подтверждена во всех выпусках актуальной ветки vBulletin 5.x (развивается с 2012 года), включая самый свежий выпуск 5.5.4. Обновление с исправлением пока не … Читать далее Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin

Вышла новая версия newsboat, форка newsbeuter — консольного RSS-ридера для UNIX-like операционных систем, в числе которых Linux, FreeBSD, OpenBSD и macOS. В отличие от newsbeuter, newsboat активно развивается, в то время, как развитие newbeuter остановлено. Код проекта написан на С++ c использованием библиотек на языке Rust распространяется под лицензией MIT. Среди возможностей newsboat: Поддержка RSS 0.9x, 1.0, 2.0 и Atom; Возможность загрузки подскастов; Управление с клавиатуры с возможностью определения своих комбинаций клавиш; Поиск по всем загруженным фидам; Возможность категоризировать свои подписки при помощи гибкой системы тегов; Возможность добавить произвольный источник данных с помощью гибкой системы фильтров и плагинов; Возможность создания … Читать далее Релиз консольного RSS-ридера newsboat 2.17

Сформирован выпуск основной ветки nginx 1.17.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Улучшено определение некорректного поведения клиента при подключении по HTTP/2; Улучшена обработка не полностью прочитанного тела клиентских запросов при возвращении ошибок в HTTP/2; Налажена работа директивы «worker_shutdown_timeout» при использовании HTTP/2; Устранён крах рабочего процесса, возникающий при использовании директивы «proxy_request_buffering» совместно с HTTP/2; Решена проблема с игнорирование дополнительных данных при использовании chunked-запросов; Решена проблема с выдачей ошибки 500 при срабатывании директивы return и возникновении ошибки в процессе чтения тела клиентского запроса; … Читать далее Выпуск nginx 1.17.4

После четырёх месяцев разработки опубликован релиз дистрибутива CentOS 8, основанного на пакетной базе Red Hat Enterprise Linux 8.0 и полностью совместимого с ним. Одновременно представлена новая непрерывно обновляемая редакция проекта — CentOS Stream. Сборки CentOS 8 и CentOS Stream подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. В процессе разработки Red Hat проект CentOS Stream выступает промежуточным звеном между RHEL и Fedora, и развивается в соответствии с rolling-моделью доставки обновлений. Если Fedora можно рассматривать как платформу для обкатки технологий для новых значительных веток RHEL, то CentOS Stream позволит получить доступ к ядрам и … Читать далее Red Hat представил CentOS 8 и непрерывно обновляемую редакцию CentOS Stream

В рамках проекта xv6-riscv предложен порт классического Unix-окружения Xv6, используемого в курсах Массачусетского технологического института для обучения проектированию операционных систем. В отличие от прошлых годов, нынешний курс подразумевает использование Xv6 не в эмуляторе, а на реальном оборудовании на базе архитектуры RISC-V. Код проекта распространяется под лицензией MIT. Напомним, что Xv6 является актуализированной редакцией классического UNIX v6, описанного Деннисом Ритчи и Кеном Томпсоном, и ставшего первой реализацией UNIX, получившей широкое распространение за пределами Bell Labs. Изначально UNIX v6 был разработан более 40 лет назад для DEC PDP-11 с использованием раннего диалекта языка Си. В Xv6 код UNIX v6 переведён на ANSI … Читать далее Unix-система Xv6 портирована для архитектуры RISC-V

Опубликован релиз проекта Hyperbola GNU/Linux-libre 0.3, входящего в поддерживаемый Фондом СПО список полностью свободных дистрибутивов. Hyperbola основан на стабилизированных срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Сборки Hyperbola формируются для архитектур i686 и x86_64 (660 Мб). Возможна миграция на Hyperbola существующих окружений на базе Arch Linux. Проект развивается в соответствии с принципом KISS (Keep It Simple Stupid) и нацелен на предоставление пользователям простого, легковесного, стабильного и безопасного окружения. В отличие от rolling-модели обновлений Arch Linux, в Hyperbola применяется классическая модель формирования релизов с длительным циклом выпуска обновлений для уже выпущенных версий … Читать далее Выпуск полностью свободного дистрибутива Hyperbola GNU/Linux-libre 0.3

Представлен релиз языка системного программирования Nim 1.0. Версия 1.0 преподносится как стабильный выпуск с длительным сроком поддержки для которого будет гарантировано сохранение обратной совместимости в стабилизированной части языка. Отдельно в компиляторе доступен экспериментальный режим, в котором будут развиваться новые возможности, которые могут нарушать обратную совместимость. Некоторые API в стандартной библиотеке также пока помечены как нестабильные и будут переводиться в разряд стабильных по мере готовности. Код проекта поставляется под лицензией MIT. Язык Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем … Читать далее Увидел свет язык программирования Nim 1.0

Сет Варго (Seth Vargo), бывший сотрудник компании Chef, развивающей одноимённую свободную систему управления конфигурацией, в знак протеста против заключения контракта с иммиграционной и таможенной полицией США (ICE) , удалил свои Gem-пакеты и перевёл в архивное состояние свои репозитории на GitHub. Следствием такого шага стало нарушение работы информационных систем некоторых клиентов компании Chef, которые использовали удалённые Ruby-модули в качестве зависимостей в своих проектах. Инцидент в меньших масштабах повторяет случай с NPM-пакетом left-pad, в результате которого оказались неработоспособными многие крупные проекты, связанные с ним зависимостями. Пакеты были удалены в знак солидарности с протестующими против иммиграционной политики США, а именно практики разделения детей … Читать далее Удаление Gem-пакета в знак протеста привело к проблемам в ряде систем на базе Chef

После полугода разработки представлен релиз операционной системы ReactOS 0.4.12, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на «альфа»-стадии разработки. Для загрузки подготовлены установочный ISO-образ (122 Мб) и Live-сборка (в zip-архиве 90 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Ключевые изменения: Продолжена работа по повышению стабильности и функциональности инфраструктуры для поддержки файловых систем, конечной целью которой является возможность использования штатных драйверов файловых систем от компании Microsoft. Улучшена поддержка кэширования ФС и исправлены ошибки в драйвере CDFS; Внесены изменения, связанные с корректным управлением питанием устройств, повышением времени автономной работы на ноутбуках и корректной поддержкой … Читать далее Релиз операционной системы ReactOS 0.4.12

27–29 сентября 2019 года в Калуге пройдёт XVI конференция разработчиков свободных программ; доступно расписание докладов (PDF). Конференция, в работе которой примут участие ведущие разработчики свободных программ из России и других стран, ставит целью наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Конференция проводится на базе Калужского ИТ-Кластера. Для участия в конференции в качестве слушателя необходимо выслать по адресу conference@lists.altlinux.org до 26 сентября заявку с указанием ФИО, должности, организации, электронного и почтового адресов. Организационные взносы для участников конференции не предусмотрены. Источник: http://www.opennet.ru/opennews/art.shtml?num=51546 Читать далее Опубликована программа XVI конференции разработчиков свободных программ в Калуге