Спустя почти три года с момента прошлого выпуска представлен релиз Live-дистрибутива grml 2017.05, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 590 Мб, сокращённого — 280 Мб. Новый выпуск примечателен переходом с системы инициализации file-rc на системный менеджер systemd, но в сборочном инструментарии grml-live оставлена возможность опциональной сборки с file-rc, которая ещё какое-то время будет поддерживаться в краткосрочной перспективе. В … Читать далее Вышел Live-дистрибутив Grml 2017.05

В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux. Уязвимость устранена в обновлении sudo 1.8.20p1, а также в пакетах дистрибутивов RHEL 6/7, Fedora, Ubuntu, Debian, SUSE и openSUSE. Уязвимость эксплуатируется через создание символической ссылки на исполняемый файл sudo, с заданием для ссылки имени, содержащем пробел, после которого следует число. При разборе файла /proc/[pid]/stat после запуска по такой ссылке программа sudo пытается определить … Читать далее В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux

После полугода разработки представлен релиз кроссплатформенного фреймворка Qt 5.9, который причислен к категории LTS-выпусков, обновления для которых выпускаются в течение трёх лет. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Основные изменения: В состав модуля Qt Core включено два новых класса: qfloat16 для манипуляции 16-разрядными числами с плавающей запятой, позволяющий улучшить совместимость с API, связанными с GPU; QOperatingSystemVersion для определения операционной системы и версии запущенного приложения; В модуль Qt Network добавлена поддержка протокола HSTS (HTTP Strict Transport Security), позволяющего владельцам … Читать далее Релиз фреймворка Qt 5.9

После полугода разработки представлен релиз кроссплатформенного фреймворка Qt 5.9, который причислен к категории LTS-выпусков, обновления для которых выпускаются в течение трёх лет. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Основные изменения: В состав модуля Qt Core включено два новых класса: qfloat16 для манипуляции 16-разрядными числами с плавающей запятой, позволяющий улучшить совместимость с API, связанными с GPU; QOperatingSystemVersion для определения операционной системы и версии запущенного приложения; В модуль Qt Network добавлена поддержка протокола HSTS (HTTP Strict Transport Security), позволяющего владельцам … Читать далее Релиз фреймворка Qt 5.9

После года разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.26. При подготовке нового выпуска было изменено около 360 тыс. строк кода, изменения затронули 2600 файлов, в разработке приняли участие 86 разработчиков. Ветка 5.26 выпущена в соответствии с утверждённым пять лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.26.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.26.0. Одновременно с выходом Perl 5.26 прекращена поддержка ветки 5.22, для которой в будущем могут … Читать далее Релиз языка программирования Perl 5.26.0

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.1, в котором реализованы следующие изменения: В директиву set_real_ip_from в качестве параметра добавлена возможность указывать имя хоста; Улучшены скрипты подсветки синтаксиса для vim; Для системы DragonFly BSD добавлена поддержка директивы worker_cpu_affinity; Исправлена ошибка, из-за которой наблюдались проблемы с повторным согласованием SSL-соединения (SSL renegotiation) с бэкендами при использовании выпусков OpenSSL до 1.1.0; Внесены исправления, решающие проблемы со сборкой nginx в Oracle Developer Studio 12.5; Внесены изменения в cache manager, обеспечившие пропуск заблокированных записей при очистке кэша по max_size; Исправлена ошибка при которой клиентские SSL-соединения сразу закрывались при использовании отложенного accept и параметра proxy_protocol … Читать далее Выпуск nginx 1.13.1

Компания Google объявила о переводе технологии PNaCl (Portable Native Client) в разряд устаревших. Поддержка PNaCl в Chrome будет прекращена в первом квартале 2018 года, но возможность использования PNaCl в дополнениях к Chrome и приложениях Chrome Apps ещё какое-то время будет сохранена. Разработчикам рекомендуется перейти на использование технологии WebAssembly, предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. WebAssembly рассматривается как более перспективная и переносимая между браузерами технология создания высокопроизводительных web-приложений, в то время как PNaCl не вышел за пределы нишевого продукта, привязанного к одному браузеру. Для упрощения перевода приложений с … Читать далее Google прекращает поддержку Portable Native Client в пользу WebAssembly

Представлен релиз Node.js 8.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Node.js 8.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Время выпуска обновлений для LTS-веток составляет 4 года. Поддержка прошлой LTS-ветки Node.js 6.0 продлится до 2020 года, а позапрошлой LTS-ветки 4.x до апреля 2018 года. Поддержка промежуточной ветки Node.js 7.0 будет прекращена в июле 2017 года. Из улучшений в Node.js 7.0 отмечается обновление движка V8 до версии 5.8, в которой реализована новая схема компиляции, основанная на применении интерпретатора Ignition и JIT-компилятора Turbofan. Новая схема примечательна повышением производительности … Читать далее Выпуск серверной JavaScript-платформы Node.js 8.0

В списке рассылки ядра Linux опубликован набор патчей с реализаций LSM-модуля WhiteEgret, представляющего средства для обеспечения защиты системы через применение белого списка исполняемых компонентов. WhiteEgret допускает исполнение только кода приложений и библиотек, которые явно разрешены и занесены в заранее определённый белый список. Исполнение всех не включённых в список приложений блокируется, что не позволяет выполнить в системе недозволенные программы и вредоносное ПО. WhiteEgret хорошо подходит для статичных окружений, состав которых не меняется длительное время, например, для типовых серверов и промышленных управляющих систем. Обработка белого списка дозволенных программ выполняется в пользовательском окружении при помощи процесса WEUA (WhiteEgret User Application). В процессе обработки … Читать далее Для ядра Linux предложена реализация белого списка исполняемых приложений

Состоялся релиз пользовательской оболочки Plasma 5.10, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Основные улучшения: В качестве рабочего стола по умолчанию задействована оболочка Folder View — на рабочем столе теперь снова можно размещать ярлыки на файлы и каталоги. Из улучшений, появившихся в новой версии Folder View, отмечается режим быстрого перемещения между каталогами — в режиме dragdrop для раскрытия каталога достаточно подвести к нему перетаскиваемый … Читать далее Релиз рабочего стола KDE Plasma 5.10

Представлен первый релиз медиасервера Gerbera, продолжившего развитие проекта MediaTomb после прекращения его разработки. Gerbera поддерживает протоколы UPnP, в том числе спецификацию UPnP MediaServer 1.0, и позволяет организовать трансляцию мультимедийного контента в локальной сети с возможностью просмотра видео и прослушивания звука на любом UPnP-совместимом устройстве, включая телевизоры, игровые приставки, смартфоны и планшеты. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. Поддерживается перекодирование контента на лету для вывода в форматах, поддерживаемых заданным устройством. Управление вещанием производится через web-интерфейс. Из мультимедийных файлов автоматически извлекаются метаданные и строится коллекция, доступная для навигации со всех устройств, оснащённых web-браузером. С момента ответвления от … Читать далее Выпуск медиасервера Gerbera 1.0

Доступен выпуск свободного пакета для верстки документов Scribus 1.5.3. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux, macOS и Windows. Ветка 1.5 позиционируется как экспериментальная и включает такие возможности, как новый интерфейс пользователя на базе Qt5, изменённый файловый формат, полная поддержка таблиц и расширенные средства обработки текста. Выпуск 1.5.3 отмечается как хорошо протестированный и уже вполне стабильный для работы над новыми документами. После проведения окончательной … Читать далее Выпуск свободного издательского пакета Scribus 1.5.3

Разработчики проекта GNOME опубликовали первый выпуск утилиты gps-share, предназначенной для организации доступа к устройству GPS из других систем по локальной сети. Код проекта написан на языке Rust и поставляется под лицензией GPLv2. В процессе работы gps-share задействованы библиотеке libdbus, libudev, libcap и xz-libs. При помощи gps-share можно организовать совместное использование GPS между несколькими устройствами, не имеющими собственных чипов для работы с GPS. Gps-share также нацелен на обеспечение поддержки обособленных GPS-устройств в сервисе определения местоположения Geoclue, наряду с уже поддерживаемыми источниками, такими как встроенные в смартфоны GPS-чипы (требует запуска на смартфоне специального приложения), а также публичные БД размещения WiFi-сетей, базовых станций … Читать далее Представлен gps-share, инструмент для организации совместного доступа к GPS

Состоялся релиз развиваемого проектом Qt сборочного инструментария qbs 1.8 (Qt Build Suite), который заменит qmake в Qt 6. В отличие от qmake, qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, qbs не генерирует make-файлы, а сам, без посредников, таких как утилита make, контролирует запуск … Читать далее Выпуск сборочного инструментария qbs 1.8, развиваемого проектом Qt

Вышла бета-версия библиотеки bind.py, ускоряющей функции, использующие замкнутые переменные, через модификацию их байт-кода. Основной сценарий использования — ускорение программно-сгенерированных функций, например в метаклассах, что позволяет иметь красивый усложнённый код почти без уменьшения производительности во время исполнения, ценой некоторых затрат на инициализацию. Синтетический тест (255 переменных) показал 15% ускорение для замкнутых переменных и 30% для глобальных. Ускорение достигается путём перемещения переменных в константы (проверки, что переменная действительно константа не проводится, будьте аккуратны). Функция допускает использование в качестве декоратора, поддерживается как передача словаря, так и kwargs-синтаксис. Также доступна python-библиотека RichConsole для вывода форматированного текста на консоль. Библиотека позволяет выводить в консоль текст, … Читать далее Выпуск Python-библиотек Bind.py и RichConsole.py

Разработчики из компании SUSE и дистрибутива openSUSE анонсировали проект Kubic, в рамках которого развивается серия инициатив, нацеленных на создание платформы для развёртывания систем CaaS (Container as a Service), предоставляющих инфраструктуру и API для обеспечения запуска приложений в изолированных контейнерах. Наработки проекта распространяются под лицензией Apache 2.0. Решение построено на основе дистрибутива openSUSE, инструментария Docker, платформы оркестровки кластера изолированных контейнеров Kubernetes и системы централизованного управления конфигурацией Salt. Для управления кластером развивается интерфейс Velum, который позволяет в один клик развернуть кластер на базе Kubernetes и организовать управление им, в том числе добавлять и удалять узлы, осуществлять мониторинг сбоев, определять политики установки обновлений. … Читать далее SUSE и openSUSE представили Kubic, платформу для развёртывания контейнерной инфраструктуры

Сообщается о выходе проекта Nim 0.17.0, в рамках которого развивается язык для системного программирования, сфокусированный на производительности, переносимости и выразительности. Язык использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Код проекта поставляется под лицензией MIT. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Регистр … Читать далее Новая версия языка программирования Nim 0.17.0

Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.55, представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, HOUTcast и различные методы мультиплексирования слединений (select, poll, pthread, thread pool). Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Android, macOS, Win32, Symbian и z/OS. Выпуск примечателен исправлением недоработок, выявленных в результате аудита безопасности кодовой базы, проведённого компанией Least Authority в рамках инициативы Mozilla по аудиту важных открытых проектов. В ходе аудита были выявлены четыре проблемы, одна из которых отнесена к умеренно опасным уязвимостям, две к неопасным и одна помечена как замечание. … Читать далее Подведены итоги аудита кода библиотеки GNU libmicrohttpd

Доступен релиз Linux-дистрибутива Peppermint 8, основанного на пакетной базе Ubuntu 16.04 LTS и предлагающего легковесное пользовательское окружение на основе рабочего стола LXDE, оконного менеджера Xfwm4 и панели Xfce, которые поставляются вместо Openbox и lxpanel. Дистрибутив также примечателен поставкой фреймворка Site Specific Browser, позволяющего работать с web-приложениями, как с обособленными программами. Размер установочного iso-образа 1.2 Гб. В новом выпуске задействовано ядро Linux 4.8 и графический стак на базе Mesa 17.0.2. В инталлятор добавлена опция для организации предустановки OEM-оборудование. Вместо Firefox по умолчанию поставляется Chromium (из репозиториев также доступны Firefox, Chrome и Vivaldi). Добавлена полная поддержка загрузки на системах с UEFI, GPT … Читать далее Релиз Linux-дистрибутива Peppermint 8

Разработчики MicroPython, адаптированной для микроконтроллеров реализации языка Python 3 c урезанным набором библиотек, сообщили о подготовке варианта проекта, который может работать в web-браузере. MicroPython примечателен возможностью применения на системах с ограниченными ресурсами, например, его можно запустить на плате с 256 Кб Flash и 16 Кб ОЗУ. В том числе на базе MicroPython может быть создано окружение, напрямую работающее поверх оборудования без прослоек в виде операционных систем, что позволяет создавать для плат встроенные обработчики и средства автоматизации на языке Python. В рамках проекта MicroPython on Unicorn разработчики пошли дальше и попытались адаптировать MicroPython для запуска Python-кода в браузере. Выполнение MicroPython организовано … Читать далее Обеспечена возможность запуска MicroPython в web-браузере

Доступен для тестирования четвёртый кандидат в релизы инсталлятора следующей значительной ветки Debian — «Stretch». Это финальный тестовый выпуск инсталлятора, релиз Debian 9 намечен на 17 июня. Из изменений в Debian Installer Stretch RC 4 можно отметить чистку ссылок на ftp.debian.org (проект прекратил поддержку FTP), обновление пакета с ядром Linux до версии 4.9.0-3, замена в os-prober привязок к device mapper на использование grub-mount, включение всех драйверов AHCI в набор sata-modules, обеспечение поддержки плат Orange Pi Plus и Plus 2. Читать далее Четвёртый кандидат в релизы инсталлятора Debian 9