На собрании Генеральной Ассамблеи ECMA официально утверждён стандарт ECMAScript 2017 (ECMAScript 8 или «ECMA-262 8th edition»), определяющий базовые функциональные возможности JavaScript. ECMAScript 8 был подготовлен в соответствии с представленным в прошлом году непрерывным процессом формирования стандартов ECMAScript, которые теперь выпускаются ежегодно и развиваются в рамках непрерывно обновляемого варианта спецификации ECMAScript Next. В ECMAScript 8 вошли изменения, связанные с устранением недоработок и внесением уточнений к прошлым выпускам ECMAScript, а также добавлено несколько новшеств. В стандарт перенесены уже поддерживаемые браузерами возможности, поэтому ECMAScript 8 сразу доступен во всех основных браузерах и не требует дополнительного времени на реализацию. Основные новшества: Добавлены методы Object.values() … Читать далее Утверждён стандарт ECMAScript 8 (2017)

Представлен релиз HTTP-сервера Apache 2.4.27, в котором представлено 8 изменения, из которых половина связана с решением проблем с нарушением совместимости. В частности, отключена поддержка HTTP/2 при использовании Prefork MPM, обеспечена совместимость FastCGI c PHP-FPM (возобновлено поведение версии 2.4.20), отключен экспорт недокументированной переменной ‘apr_table’ в mod_lua, улучшена совместимость mod_lua с Lua 5.1, 5.2 и 5.3. Кроме того, увеличена производительность и снижено потребление памяти в mod_http2, возобновлена поддержка полей из одного символа, устранено дублирование метода HEAD в заголовке Allow. Также доступны новые выпуски основной и стабильной веток высокопроизводительного HTTP-сервера nginx — 1.12.1 и 1.13.3, в которых устранена уязвимость CVE-2017-7529. При помощи отправки … Читать далее Выпуск http-серверов Apache 2.4.27, nginx 1.13.3 и 1.12.1

Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль над всеми доменами в зоне «.io«. Исследователю удалось получить контроль над 4 из 7 первичных DNS-серверов зоны «.io», пользуясь тем, что DNS-серверы, отвечающие за обслуживание домена первого уровня, имеют имена в той же зоне и рассматриваются некоторыми регистраторами на общих основаниях. Атака сводится к поиску просроченных в базе регистратора имён первичных DNS-серверов и регистрации домена с тем же именем, после чего атакующий получает контроль над первичным DNS-сервером зоны первого уровня. Для автоматизации атаки написан инструментарий, который осуществляет … Читать далее Техника атаки, позволившая получить контроль над всеми доменами в зоне .io

Состоялся релиз Linux-дистрибутива Fedora 26. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64 и ARM64 (AArch64). Дополнительно поставляется образ для Docker и сборки для различных устройств с 32-разрядными процессорами ARM. Наиболее заметные изменения в Fedora 26: Рабочий стол В состав включён выпуск рабочего стола GNOME 3.24 с поддержкой режима ночной подсветки, новым приложением для просмотра кулинарных рецептов, улучшением области уведомлений и расширением поддержки самодостаточных пакетов Flatpak. Проведена большая работа по увеличению производительности GNOME … Читать далее Релиз Linux-дистрибутива Fedora 26

Компания Microsoft сообщила о добавлении сборок Ubuntu (16.04) в каталог-магазин Windows Store и предоставлении возможности быстрой установки данного дистрибутива в тестовых сборках Windows 10 Insider, начиная со сборки 16215. Для обычных пользователей Windows 10 средства для установки Ubuntu будут предложены в осеннем обновлении. Установка осуществляется одним кликом по аналогии с установкой обычных программ из Windows Store. Ubuntu запускается внутри окружения Windows при помощи прослойки WSL («Windows Subsystem for Linux»), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows. Предложенная сборка Ubuntu включает только утилиты командной строки и поставляется без графических приложений. Отмечается, что реализация не привязана к конкретным дистрибутивам и … Читать далее Дистрибутив Ubuntu теперь доступен для установки из Windows Store

Доступен релиз проекта VeraCrypt 1.21, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0. Выпуск VeraCrypt 1.21 примечателен реализацией поддержки платформы FreeBSD. Кроме того, несколько дней назад был сформирован выпуск 1.20, в котором представлена новая ассемблерная реализация блочных шифров … Читать далее Релиз VeraCrypt 1.21, форка TrueCrypt

24-26 августа в Томске на территории Томского государственного университета пройдёт конференция C++ Siberia 2017. Нулевой день конференции (24 августа) отведен для мастер-классов. В первый день (25 августа) состоится регистрация участников и открытие конференции. Открывать конференцию будет Ivan Cukic: аспирант кафедры Comuter Science университета Белграда, активный участник проекта KDE и автор книги Functional Programming in C++. Завершает первый день общение в неформальной обстановке. Второй день конференции (26 августа) будет открывать Александр Фокин: председатель российской рабочей группы по стандартизации С++, руководитель службы разработки поисковых компонент компании Яндекс. Подать заявку на доклад можно до 15 августа 2017 года, отправив запрос по адресу talks@cpp-russia.ru. … Читать далее В Томске состоится конференция C++ Siberia 2017

Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль за всеми доменами в зоне «.io«. Исследователю удалось получить контроль за 4 из 7 первичных DNS-серверов зоны «.io», пользуясь тем, что DNS-серверы, отвечающие за обслуживание домена первого уровня, имеют имена в той же зоне и рассматриваются некоторыми регистраторами на общих основаниях. Атака сводится к поиску просроченных в базе регистратора имён первичных DNS-серверов и регистрации домена с тем же именем, после чего атакующий получает контроль за первичным DNS-сервером зоны первого уровня. Для автоматизации атаки написан инструментарий, который осуществляет … Читать далее Техника атаки, позволившая получить контроль за всеми доменами в зоне .io

Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) для таких проектов, как Debian, Arch Linux, X.Org, 0.A.D, FFmpeg, freedesktop.org, OpenWrt и OpenEmbedded, опубликовала отчёт (PDF) с финансовыми показателями за 2016 год. Общий размер собранных средств составил 427 744 долларов, которые получены следующими проектами: 0 A.D. 1 432 Arch Linux 8 256 ArduPilot 54 849 Chakra 130 DebConf16 69 650 DebConf17 32 546 Debian 26 940 FFmpeg 13 806 FFmpeg (OPW) 190 freedesktop.org 1 272 FreedomBox Foundation 38 Gallery 0.33 GNU TeXmacs 42 GNUstep 142 haskell.org 13569 Jenkins 11219 … Читать далее Организация SPI опубликовала сведения о финансовых поступлениях курируемым открытым проектам

Разработчики операционной системы Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), представили новую программу сертификации безопасных ноутбуков. Изначально сертификация от проекта Qubes подразумевала только проверку совместимости с данной ОС и не затрагивала как таковую безопасность устройства. Затем в прошлом году был предложен второй уровень сертификации, который предъявлял определённые требования к безопасности, такие как поддержка аппаратных механизмов для полноценной изоляции памяти виртуальных окружений (SLAT), отсутствие неотключаемых микрофонов, использование открытой прошивки (например, Coreboot), опционально рекомендовано наличие выключателя для физического отключение камеры, Wi-Fi b Bluetooth. Сейчас добавлен ещё … Читать далее Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux. Напомним, что в апреле проект Grsecurity полностью прекратил бесплатное распространение своих патчей и стал всячески препятствовать работе проекта KSPP (Kernel Self Protection Project), занимающегося переносом в основное ядро Linux методов защиты, развиваемых Grsecurity. Мотивы борьбы с переносом Grsecurity в состав ядра достаточно разнообразные, от обиды из-за обхода в финансировании (вместо … Читать далее Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux

Адриан де Гроот (Adriaan de Groot), занимающихся сопровождением пакетов с KDE для FreeBSD, сообщил о результатах работы по подготовке портов, необходимых для сборки KDE с поддержкой Wayland. В частности, в дополнение к ранее доступному порту с Wayland в репозиторий Area51 добавлены порты с композитным сервером Weston и библиотеками Qt5-Wayland. При проверке работоспособности было запущено несколько тестовых приложений для оценки работы Wayland-клиента в Weston, началась работа по обеспечению работы KWin поверх Wayland. Читать далее Для FreeBSD реализована поддержка Weston и Qt5-Wayland

9 июля Фонд свободного ПО в сотрудничестве с организациями Electronic Frontier Foundation, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. Организаторы акции считают, что пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров. Примечательно, что несколько дней назад Тим Бернерс-Ли (Tim Berners-Lee), создатель WWW, занимающий пост директора консорциума W3C, развивающего стандарты для Web, принял решение начать процесс присвоения спецификации Encrypted Media Extensions (EME) статуса рекомендации W3C с последующим утверждением как Web-стандарта. Ранее Тим Бернерс-Ли делегировал процесс принятия решения по EME совещательному комитету, … Читать далее Консорциум W3С дал зелёный свет стандартизации DRM для Web

Представлен второй публичный выпуск открытого коммуникационного приложения Kube, развиваемого компанией Kolab Systems совместно с проектом KDE. Отмечается, что как и первая ранняя альфа-версия, новый выпуск ещё нельзя рассматривать как готовый продукт, но он уже пригоден для решения большинства задач, возникающих при работе с электронной почтой. Kube рассчитан на предоставление доступа к почте в online и offline режимах, поддержания адресной книги, ведения заметок, списка дел и планирования совместной работы через календарь-планировщик. Привлечённые к проекту дизайнеры попытались не только придать Kube современный внешний вид, но и спроектировать интерфейс для удобной работы. Интерфейс написан на базе технологии Qt Quick (QtQuickControls2), но внутренние обработчики … Читать далее В рамках проекта Kube развивается новый почтовый клиент для KDE

Спустя три года с момента формирования прошлой значительной ветки представлен релиз кроссплатформенной клиент-серверной системы резервного копирования Bacula 9.0.0. Новая версия вышла вслед за релизом 7.4.7, ветка 8.x пропущена для разделения нумерации версий между свободной и коммерческой редакциями — в свободной версии используются нечётные номера веток, а в коммерческой — чётные. Код свободной редакции Bacula распространяется под лицензией AGPLv3, но излишний контроль над ходом разработки и урезание функциональности в пользу коммерческой версии несколько лет назад привёл к созданию форка — Bareos, который активно развивается и конкурирует с Bacula. Основные новшества Bacula 9.0.0: Полностью переписан Storage Daemon, отвечающий за предоставление ресурсов для … Читать далее Выпуск системы резервного копирования Bacula 9.0.0

Компания Google предупредила, что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году). В Chrome 57 частично уже было прекращено доверие к старым сертификатом, но для сайтов, входящих в первый миллион по рейтингу Alexa, было сделано исключение. Теперь белый список будет убран и блокировка будет повсеместной. Что касается Mozilla, то начиная с Firefox 51 введено ограничение для новых сертификатов WoSign и StartCom, но … Читать далее Google предупредил о скором прекращении доверия ко всем сертификатам WoSign и StartCom

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.12. С момента выпуска версии 2.11 было закрыто 9 отчётов об ошибках. Наиболее важные изменения: Продолжено развитие компонентов для обеспечения работы Wine в окружении платформы Android. В новом выпуске добавлен звуковой драйвер для Android; Проведена работа по увеличению производительности ввода/вывода в асинхронном режиме; Улучшена работа парсера файлов реестра в RegEdit; Началась реализация пользовательского интерфейса MSI; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Lost Horizon, Deus Ex: Human Revolution, Lara Croft and the Guardian of Light, Dai-Senryaku Perfect 3.0. Читать далее Выпуск Wine 2.12

Джон Регир (John Regehr), профессор университета штата Юта, участвующий в разработке Clang и занимающийся исследованиями в области неопределённого поведения программ, подготовил полезный для разработчиков обзор ситуаций, при которых поведение программы становится неопределенным и приводит к получению проблем с использованием памяти и указателями при сборке разными компиляторами. В статье не только описаны возникающие проблемы, но и предложены способы для их выявления, а также оценена эффективность применения для обнаружения неопределённого поведения типовых отладочных инструментов, таких как Address Sanitizer (ASAN), UndefinedBehaviorSanitizer (UBSan), MemorySanitizer (MSan), ThreadSanitizer (aka TSan) и Valgrind. Читать далее Обзор проблем в коде на C/C++, вызванных неопределённым поведением компилятора

В очередной порции документов, полученных в результате утечки данных из закрытой сети ЦРУ и размещённых на WikiLeaks, приводятся сведения о двух проектах по установке вредоносного ПО (имплантов в терминологии ЦРУ) на системы пользователей — BothanSpy и Gyrfalcon. Оба проекта обеспечивают перехват данных аутентификации, фигурирующих при установке защищённых сеансов по протоколу SSH. Gyrfalcon нацелен на сбор параметров аутентификации (логин/пароль, закрытые SSH-ключи и пароли к SSH-ключам) у клиентов OpenSSH, а также поддерживает режим полного или выборочного сохранения содержимого SSH-сеансов и может выполнить подстановку команд в сеансы. Вся накопленная информация шифруется и сохраняется в файл для последующей отправки на внешний сервер, подконтрольный ЦРУ. … Читать далее WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ

В списке рассылки разработчиков ядра Linux представлен первый публичный выпуск приложения hotspot, в рамках которого разработан GUI для наглядного изучения отчётов, подготовленных с использованием подсистемы ядра perf, предоставляющей средства для анализа производительности. Hotspot может выступать в качестве прозрачной замены команде «perf report» при разборе файлов perf.data, дополнительно предоставляя такие возможности как визаулизация через FlameGraph, сводный обзор состояния в стиле утилиты top, агрегация статистики по вызовам, различные виды сортировки, отображение всплывающих подсказок, встроенные механизмы поиска и возможность отображения бок о бок метрик для нескольких событий. Читать далее Выпуск hotspot 1.0.0, GUI для анализа производительности в Linux

Состоялся релиз web-браузера Min 1.6, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения … Читать далее Доступен web-браузер Min 1.6