После года разработки представлен релиз X.Org Server 1.19. Основные изменения: Поддержка многопоточной обработки ввода (threaded input), которая исключает возникновение задержек при обработке событий ввода (ранее событие от устройства ввода задерживалось до окончания отрисовки); В технологию PRIME, применяемую для организации совместного использования буферов несколькими драйверами, добавлена поддержка двойной буферизации и синхронизации, которые позволяют решить проблемы, связанные с появлением разрывов (tearing) при выводе на гибридных системах, сочетающих встроенный GPU Intel c дискретной видеокартой NVIDIA; Добавлено расширение Windows-DRI, позволяющее использовать API WGL для прямой отрисовки на платформе Windows; Обновлён DDX-компонент XWayland, который позволяет обеспечить работу прослойки для выполнения немодифицированых приложений X11 в окружении … Читать далее Вышел X.Org Server 1.19

Разработчики коммерческого статического анализатора PVS-Studio опубликовали отчёт о разработке Linux-версии продукта и продолжили проверку открытых проектов. В статье рассказано, как после 10 лет выпуска продукта для Windows, было решено адаптировать его для Linux, и какие подводные камни пришлось обойти для решения этой задачи. Около трёх лет назад консольное ядро анализатора PVS-Studio было портировано на Linux за пару месяцев, но создание на его основе конечного программного продукта потребовало огромной работы, решения непредвиденных проблем и учёта различных нюансов, таких как поддержка расширений GCC и интеграция с различными сборочными инструментариями. Что касается работы по выявлению ошибок в открытом ПО, то следом за проведённой … Читать далее Отчёт о разработке Linux-версии PVS-Studio и результаты проверки LLVM (реклама)

Доступен релиз web-браузера Firefox 50, а также мобильной версии Firefox 50 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.5. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 51 и будет отделён Firefox Developer Edition 52. В соответствии с шестинедельным циклом разработки релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта. Основные новшества: В интерфейс поиска на странице добавлен режим поиска с совпадением только слов целиком; Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним. По … Читать далее Релиз Firefox 50

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Neon, сообщил о выявлении серьёзной проблемы с безопасностью. Из-за ошибки в настройках, репозиторий пакетов KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты. Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано. Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов. Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый … Читать далее Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов

В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах. Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. Атака хорошо повторяема и не зависит от настроек или системного окружения. Для атаки требуется физический доступ … Читать далее Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Noen, сообщил о выявлении серьёзной проблемы с безопасностью. Из-за ошибки в настройках, репозиторий пакетов KDE Noen до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты. Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано. Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов. Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый … Читать далее Ошибка в настройке репозитория KDE Noen могла привести к подмене пакетов

Опубликован 48-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции рейтинга первые четыре лидера сохранили свои позиции. Рейтинг возглавляет китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая и демонстрирующий производительность в 93 петафлопс, что в три раза больше показателей другого китайского кластера Tianhe-2, находящемся на втором месте, и в пять раз больше американского кластера Titan, занимающего третье место. Наиболее интересные тенденции: Самый мощный отечественный кластер Lomonosov 2 сместился с 41 на 52 место в рейтинге. Кластер Lomonosov опустился со 108 на 132 место. Третий по производительности отечественный кластер Tornado опустился со 158 на 226 место. Всего … Читать далее Опубликована 48 редакция списка самых высокопроизводительных суперкомпьютеров

Доступен для тестирования восьмой альфа-выпуск инсталлятора следующего значительного релиза Debian — «Stretch». В настоящее время дистрибутив находится на первой стадии заморозки пакетной базы (прекращено обновление пакетов, требующее корректировки зависимостей у других пакетов). 5 января 2017 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 5 февраля будет применена полная заморозка перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен. Основные изменения в Debian Installer Stretch Alpha 8: В debootstrap по умолчанию задействован перенос всех исполняемых файлов и библиотек из корневых директорий в … Читать далее Восьмой альфа-выпуск инсталлятора Debian 9 с унифицированным /usr и поддержкой screen

После трёх лет разработки представлен первый стабильный релиз фреймворка Cutelyst, предоставляющего средства для разработки web-приложений с использованием технологий Qt и MVC-парадигмы в стиле Perl-фреймворка Catalyst. В выпуске Cutelyst 1.0.0 объявлено о стабилизации API и ABI, которые в дальнейшем будут развиваться с обеспечением обратной совместимости. Код проекта написан на языке C++ и распространяется под лицензией LGPLv2+. Ключевым достоинством Cutelyst является возможность быстро создавать высокопроизводительные web-приложения на языке C++, используя единую кодовую базу с уже существующими проектами. Например, для работы в виде web-приложения можно адаптировать программу, написанную для настольных или мобильных систем. Cutelyst имеет модульную структуру и позволяет подключать различные серверные HTTP-движки … Читать далее Доступен Cutelyst 1.0.0, фреймворк для разработки web-приложений на C++ и Qt

Разработчики инструментария непрерывной интеграции Jenkins предупредили о выходе 16 ноября корректирующего релиза, в котором будет устранена опасная уязвимость, позволяющая удалённому атакующему без прохождения аутентификации выполнить свой код на сервере. Суть уязвимости в том, что через передачу сериализированных Java-объектов в Jenkins CLI можно добиться обращения к LDAP-серверу атакующего. Ответ от LDAP-сервера может содержать сериализированный код, который будет выполнен в обход механизмов защиты. В качестве временной меры защиты до выхода обновления всем администраторам публичных серверов Jenkins рекомендуется временно заблокировать интерфейс CLI, воспользовавшись скриптом, опубликованным для временной защиты от прошлогодней критической уязвимости. Скрипт следует запустить через меню Manage Jenkins в секции Script Console, … Читать далее Критическая уязвимость в системе непрерывной интеграции Jenkins

Доступен релиз PyPy2.7 5.6, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си (в 7.5 раз быстрее классического CPython 2.7). Выпуск доступен для x86-систем Linux 32/64, OpenBSD, FreeBSD, macOS 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3), PowerPC (ppc64) и s390x. Для избежания путаницы ветка для Python 2.7 именуется PyPy2.7 и поставляется с stdlib 2.7.12, по аналогии с … Читать далее Выпуск PyPy2.7 5.6, реализации Python, написанной на языке Python

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.7, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Поддержка кросскомпилирования для … Читать далее Выпуск системы сборки CMake 3.7

Представлен релиз языка программирования Rust 1.13, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В состав нового выпуска принято 1448 изменений от 155 разработчиков. Основные новшества: Представлен новый оператор «?«, позволяющий упростить построение конструкций для обработки ошибок. Оператор «?» проверяет возвращаемое функцией значение и если результат отличается от корректного завершения (Ok), осуществляется выход из … Читать далее Увидел свет язык программирования Rust 1.13

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 52, реализована возможность обработки контента в разных процессах и началась интеграция наработок из проекта Quantum, в котором производится работа по переносу в движок Gecko возможностей, изначально развиваемых для движка Servo. Если ранее при включении многопроцессного режима осуществлялось разделение на два процесса — один для обработки содержимого вкладок и один для формирования интерфейса, то в ночных сборках появилась возможность запуска нескольких процессов для обработки контента (число запускаемых процессов для обработки контента задаётся через переменную dom.ipc.processCount в about:config). Подобный подход позволяет обеспечить дополнительную изоляцию обработчиков, повысить надёжность (крах одной вкладки не приведёт … Читать далее В Firefox появилась многопроцессная обработка контента и Quantum Compositor

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.23. С момента выпуска версии 1.9.22 было закрыто 32 отчёта об ошибках. Наиболее важные изменения: В Direct2D обеспечена поддержка цветных шрифтов; В Direct3D расширено число поддерживаемых цветовых форматов; Решены проблемы с деинсталляцией в MSI; Для macOS реализована поддержка шины HID; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Myst V: End of Ages, Superbase, iMule, Temper, MDDClone, Sonic heroes 1.0, Cisco IP Communicator 7.0.4.0, Smart Cutter 1.9.4, Xanadu NEXT, Startopia, Colin McRae Rally 2005, Legend of Grimrock 2, Titan Souls Demo, Final Fantasy XI, Insane 2, Читать далее Выпуск Wine 1.9.23

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7.3, созданного на основе пакетной базы Red Hat Enterprise Linux 7.3. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. В то же время сформировано второе функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U2), которое по умолчанию предложено в Oracle Linux 7.3, помимо оригинального ядра из RHEL 7.3. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории … Читать далее Выпуск дистрибутива Oracle Linux 7.3 и ядра Unbreakable Enterprise Kernel R4U2

Разработчики проекта Fedora объявили о переносе релиза Fedora 25 на одну неделю в связи с невыполнением критериев качества. В качестве новой даты релиза названо 22 ноября. Это не первый перенос сроков: изначально релиз был запланирован на 8 ноября. В финальных тестовых сборках остаются неисправленными 8 проблем, которые отнесены к блокирующим выпуск. Из блокирующих релиз проблем можно отметить: отсутствие загрузочного меню Fedora при двойной загрузке с macOS, проблемы с отключением внешнего экрана, сбой при установке на системы с существующими разделами RAID или LVM, ошибка при разборе адресов накопителей SAS при запуске установщика, проблемы с созданием разделов в gnome-disks и cockpit при … Читать далее Релиз Fedora 25 отложен на неделю

Компания Google обнародовала на конференции Chrome Dev Summit статистику о распространении web-браузера Chrome, формируемого на основе свободного проекта Chromium. В соответствии с данными Google мобильные и настольные версии браузера пересекли рубеж в 2 миллиарда активных пользователей. Интересно, что в апреле Google была озвучена цифра в 1 миллиард пользователей. Из других проектов Google, имеющих более миллиарда пользователей отмечены Android, Gmail, Maps, Search, YouTube и Google Play Store. Читать далее Браузер Chrome преодолел рубеж в 2 миллиарда активных пользователей

Опубликован корректирующий выпуск криптографической библиотеки OpenSSL 1.1.0c, в котором устранены три уязвимости, среди которых одна проблема помечена как опасная. Уязвимость CVE-2016-7054 присутствует в реализации набора шифров «*-CHACHA20-POLY1305» и может привести к переполнению буфера при обработке специально оформленных данных. Указано, что проблему можно использовать для инициирования краха приложений, использующих OpenSSL. Возможность создания эксплоитов, обеспечивающих выполнение кода, оценивается как маловероятная. Проблема проявляется только в ветке 1.1.0. Читать далее Обновление OpenSSL 1.1.0c с устранением уязвимости в реализации ChaCha20/Poly1305

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, сообщил о реализации встроенной поддержки декодирования формата MP3 в Fedora Workstation 25. Поддержка кодека MP3 обеспечена через функцию загрузки плагина в интерфейсе GNOME Software и через установщик недостающих кодеков, интегрированный в различные приложения на базе GStreamer. Поддержка реализована через библиотеку mpeg123 и соответствующий плагин GStreamer. Не исключается, что в Fedora Workstation 26 компоненты для поддержки MP3 будут включены в основной установочный образ. Напомним, что в Fedora 24 была добавлена поддержка видеокодека H.264, реализованная через включение в репозиторий пакета с метаданными при фактической загрузке … Читать далее В Fedora добавлена встроенная поддержка MP3

Консорциум W3C объявил о придании набору спецификаций HTML 5.1 статуса рекомендованного стандарта. HTML 5.1 развивался более двух лет и продолжил развитие стандарта HTML 5.0. В состав также включены новые спецификации, которые не вошли в набор HTML 5.0 из-за необходимости получить дополнительное время для стабилизации, согласования и доведения до финального вида. Спецификации HTML5 не ограничиваются только разметкой и включают в себя целый набор web-технологий, в совокупности формирующих открытую web-платформу — программное окружение для работы кросс-платформенных приложений, способных взаимодействовать с оборудованием, поддерживающие средства для работы с видео, графикой и анимацией, предоставляющей расширенные сетевые возможности. Ключевые изменения: Тег «picture и атрибут «srcset» для … Читать далее HTML 5.1 получил статус рекомендованного стандарта