Состоялся релиз пакета Rakudo Star 2016.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все необходимые тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). Ключевые улучшения: В модуль Test.pm добавлена поддержка bail-out() для остановки после определённой проваленной проверки; Реализованы переменные $?MODULE и ::?MODULE; Добавлен флаг CompUnit::Repository::Installation::installed; Обеспечена возможность вызова методов .min … Читать далее Выпуск Rakudo Star 2016.10, дистрибутива Perl 6

Опубликован первый выпуск проекта CacheP2P, в рамках которого развивается распределённая система доставки контента, построенная из клиентских браузеров, которые выполняют роль узлов для отдачи прокэшированных страниц. Исходные тексты проекта распространяются под лицензией MIT. Для использования CacheP2P достаточно добавить на страницы загрузку предоставляемой проектом JavaScript-библиотеки, которая сформирует сеть для отдачи контента из браузерного кэша посетителей сайта. Каждый новый посетитель становится участником сети, зеркалирует у себя открытые страницы и открывает совместный доступ к прокэшированным страницам для других пользователей, позволяя получить эти страницы без прямого обращения к сайту. Подобная P2P-сеть может использоваться как для обхода блокировок, так и для снижения нагрузки на сервер и … Читать далее Представлена распределённая система доставки web-контента CacheP2P

Спустя 7 лет с момента прошлого стабильного выпуска представлен релиз двухпанельного файлового менеджера Кrusader 2.5.0. Выпуск примечателен переходом на Qt5, технологии KDE 5 и библиотеки KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP), функции массового переименования по маске, встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, сравнение и синхронизация содержимого директорий, с другими приложениями KDE можно взаимодействовать через интерфейс Drag’n’drop. Читать далее Выпуск двухпанельного файлового менеджера Krusader 2.5

Британская вещательная корпорация (BBC) открыла и передала разработку устройства micro:bit в специально созданную некоммерческую организацию MicroBit Foundation. Плата micro:bit была создана в рамках программы обучения программированию и стимулирования детского творчества, которая успешно воплощена в Великобритании — миллион плат распространён среди британских школьников в возрасте 11-12 лет. После открытия наработок проекта заинтересованные лица смогут наладить производство и начать распространение устройства среди школьников в других странах. Micro:bit поставляется с прошивкой на базе MicroPython и позволяет выполнять скрипты на оптимизированном для микроконтроллеров подмножестве языка Python 3 c урезанной стандартной библиотекой. Для написания Python-сценариев для micro:bit предлагается специализированный обучающий редактор кода Mu, а для … Читать далее Корпорация BBC передала сообществу проект micro:bit

Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен. TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим … Читать далее В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3

Представлен проект PurpleJS, в рамках которого развивается похожий на Node.js фреймворк, позволяющий создавать серверные приложения на языке JavaScript. Ключевой особенностью PurpleJS является использование виртуальной машины Java (JVM) для выполнения приложений, что позволяет добиться неплохой производительности и предоставить возможность интеграции с приложениями и библиотеками на языке Java. Код проекта написан на языке Java и распространяется под лицензией Apache 2.0. PurpleJS позволяет создавать быстрые и лёгковесные серверные приложения на языке JavaScript или комбинируя JavaScript с Java без применения модели асинхронного программирования, свойственной Node.js. Для сборки проектов используется инструментарий Gradle. Возможности PurpleJS: Запуск проектов на JavaScript поверх JVM; Создание многопоточных приложений на JavaScript; … Читать далее В рамках проекта PurpleJS развивается альтернатива Node.js, работающая поверх JVM

Состоялся релиз легковесного окружения рабочего стола Lumina 1.1, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS. В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки. В рамках проекта … Читать далее Выпуск рабочего стола Lumina 1.1

Исследователи безопасности продемонстрировали наличие в удостоверяющем центре Comodo уязвимости, позволившей им получить сертификат для не принадлежащего им домена. Информация о проведённом эксперименте была направлена в Comodo и проблема уже устранена. Comodo использует для получения контактного адреса владельца домена сервис WHOIS, но так как серверы WHOIS для доменов .eu и .be выдают информацию не в текстовом виде, а показывая картинку, в Comodo для перевода информации в текст используется система распознавания текста (OCR). Суть проблемы в том, что OCR неверно интерпретирует некоторые похожие по начертанию символы и цифры, например, путает «1» (один) и «l» (строчная L) или «0» (ноль) и «O» (прописная … Читать далее Уязвимость в удостоверяющем центре Comodo позволила получить сертификат для чужого домена

Представлен проект PurpleJS, в рамках которого развивается похожий на Node.js фреймворк, позволяющий создавать серверные приложения на языке JavaScript. Ключевой особенностью PurpleJS является использование виртуальной машины Java (JVM) для выполнения приложений, что позволяет добиться неплохой производительности и предоставить возможность интеграции с приложениями и библиотеками на языке Java. Код проекта написан на языке Java и распространяется под лицензией Apache 2.0. PurpleJS позволяет создавать быстрые и лёгковесные серверные приложения на языке JavaScript или комбинируя JavaScript с Java, без применения модели асинхронного программирования, свойственной Node.js. Для сборки проектов используется инструментарий Gradle. Возможности PurpleJS: Запуск проектов на JavaScript поверх JVM; Создание многопоточных приложений на JavaScript; … Читать далее В рамках проекта PurpleJS, развивается альтернатива Node.js, работающая поверх JVM

В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя «Dirty COW«, позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми экспертами как одна из наиболее опасных уязвимостей в ядре, чему способствует наличие надёжно рабочего прототипа эксплоита, простота проведения атаки (экплоит не зависит от особенностей окружения) и сведения о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита). Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22. Уязвимость вызвана состоянием гонки при обработке copy-on-write (COW) операций в подсистеме управления памятью и позволяет нарушить работу … Читать далее Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками

Доступен корректирующий выпуск Firefox 49.0.2, в котором исправлена порция ошибок, внесены функциональные изменения и устранены две уязвимости, которым присвоен высокий уровень опасности. Уязвимость CVE-2016-5288 может использоваться для доступа к информации об открытых ранее URL из web-приложения, а уязвимость CVE-2016-5287 может привести к обращению к уже освобождённым блокам памяти в процессе работы Service workers. Другие изменения: Включён по умолчанию асинхронный режим отрисовки вывода Flash-плагина, что положительно отразилось на производительности и сократило число крахов при использовании Flash; Добавлен сбор диагностической информации о времени переключения вкладок; Изменены настройки работы D3D9 для избавления от артефактов во время отрисовки; Устранена ошибка, мешающая отображению интерфейса во … Читать далее Обновление Firefox 49.0.2

Доступен выпуск открытого видеоплеера MPV 0.21, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: Изменено оформление экранного интерфейса, который теперь выполнен в виде нижней панели; Добавлена возможность использования CUDA и cuvid/NvDecode для ускорения декодирования видео; Возможность настройки верхних и нижних отступов; В модуль вывода через OpenGL (vo_opengl) добавлена начальная поддержка фреймбуфера для GPU Mali (fbdev), включено использование средств аппаратного ускорения для Raspberry Pi и интегрированы возможности модуля … Читать далее Релиз видеоплеера MPV 0.21

Выпущен второй кандидат в релизы векторного графического редактора sK1 2.0, реализующего функциональность, схожую с Corel Draw. Несмотря на статус RC, выпуск фактически является готовым инструментом для допечатной подготовки и просто для работы с векторной графикой. Нереализованными на данный момент остались только фильтры импорта/экспорта сторонних графических форматов. На сайте проекта доступны бинарные сборки для Ubuntu, Linux Mint, Debian, Fedora, openSUSE и Windows. Наиболее значимые изменения с момента RC1: Разметка для текстовых объектов; Текст на кривой и текст на окружности; Прецезионная печать с поддержкой CMYK; Плагин Iconizer для генерации растра; Диалог настройки свойств документа; MSI-инсталлятор в версии для Windows. Читать далее Выпуск векторного графического редактора sK1 2.0RC2

Группа исследователей из Бингемтонского и Калифорнийского университетов опубликовали технику атаки, позволяющую восстановить раскладку памяти при использовании механизма защиты ASLR (Address space layout randomization) на системах с процессорами Intel. Атака успешно продемонстрирована на системе с Linux и процессором Intel Haswell для предсказания рандомизированных адресов как для ядра, так и для пространства пользователя. В результате эксперимента смещение ASLR в ядре Linux удалось восстановить за 60 мс. Исследователи считают, что атака не специфична для Linux и также может быть применена к реализациям ASLR в Windows и macOS. Метод является разновидностью атак по сторонним каналам (side-channel attacks) и основан на косвенном определении адресов, на … Читать далее Выявлен метод обхода защиты ASLR на процессорах Intel

Компания Explosion AI, специализирующаяся на разработках, связанных с искусственным интеллектом и машинным обучением, представила первый значительный выпуск свободной библиотеки spaCy, в которой воплощены в рабочий код результаты последних достижений в области распознавания текста на естественном языке (NLP, Natural Language Processing). Библиотека написана на языке Cython (расширение Python, позволяющее использовать вставки на языке Си), совместима с CPython 2.6+/3.3+ на платформах Unix/Linux, macOS и Windows, и распространяется под лицензией MIT. Языковые модели пока подготовлены только для английского и немецкого языков (размер каждой модели около 500Мб). Библиотека рассчитана на применение в конечных продуктах, снабжена исчерпывающей документацией и предоставляет целостный API, для которого гарантируется … Читать далее Выпуск spaCy 1.0, библиотеки для обработки информации на естественном языке

Разработчики проекта KDE опубликовали итоги встречи, на которой обсуждался план развития рабочего стола Plasma в будущем. В 2017 и 2018 годах будет увеличено время подготовки релизов — новые выпуски будут формироваться 3 раза в год, вместо практикуемых ныне ежеквартальных выпусков, что позволит выделить больше времени на разработку и стабилизацию новшеств. Например, выпуск Plasma 5.9 намечен на 31 января 2017 года, 5.10 выйдет в мае, 5.11 в сентябре и 5.12 в декабре. График может корректироваться в зависимости от внешних факторов, таких как график разработки Qt. Основные планы: Будет проведена работа по оттачиванию пиктограмм из набора Breeze и проработке деталей. Немного будут … Читать далее Планы разработки KDE Plasma

Facebook, продолжающий использовать распределённую систему управления версиями Mercurial в своих внутренних проектах, работает над созданием нового сервера Mercurial, для разработки которого выбран язык программирования Rust. Развиваемый сервер может работать как распределённая система и поддерживает для хранения репозитория подключаемые хранилища в формате ключ/значение. Проект Mozilla заинтересован в развитии нового сервера, который можно будет использовать для переноса репозиториев hg.mozilla.org в инфраструктуру Amazon S3 или других облачных сервисов. Для Mercurial в Facebook также разработано расширение, которое позволяет ускорить выполнение выборки в 4-10 раз, благодаря применению кэширования типовых запросов. Публикация нового расширения ожидается не раньше декабря. Кроме того, Facebook реализовал новую команду «hg absorb», … Читать далее Facebook работает над реализацией сервера Mercurial на языке Rust

Состоялся первый релиз LibreTorrent — полнофункционального торрент-клиента для Android 4 и более новых версий. Программа написана на языке Java с использованием библиотеки libtorrent и распространяется под лицензией GPLv3. Реализованные возможности: DHT, PeX, шифрование, LSD, UPnP, NAT-PMP, µTP; Фильтрация по IP (eMule dat и PeerGuardian); Возможность тонкой настройки (настройки сети, управление питанием, контроль батареи, настройки пользовательского интерфейса и т. д.); Поддержка торрентов с большим количеством файлов, поддержка больших файлов; Поддержка magnet и HTTP-ссылок; Поддержка Tor (используя Orbot); Поддержка прокси для трекеров и пиров; Возможность перемещения файлов во время загрузки; Возможность автоматического перемещения файлов в другую директорию после загрузки; Возможность задать приоритеты … Читать далее Релиз LibreTorrent, свободного торрент-клиента для Android

Представлен релиз Linux-дистрибутива Solus 1.2.1, в который включён новый выпуск рабочего стола Budgie 10.2.8, развиваемого силами проекта. Solus не использует пакеты других дистрибутивов и кроме рабочего стола также развивает собственный инсталлятор, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Для загрузки сформирован ISO-образ, размером 971 Мб (x86_64). В репозитории предлагается около 2000 пакетов. Рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Budgie не является форком GNOME и работает поверх штатных низкоуровневых компонентов и библиотек GNOME. Для управления окнами … Читать далее Выпуск дистрибутива Solus 1.2.1 и рабочего стола Budgie 10.2.8

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.8, в котором отмечено 24 исправления. Одновременно сформировано обновление VirtualBox 5.0.28. Кроме исправлений, направленных на увеличение стабильности и устранение регрессивных изменений, в новых версиях устранена порция уязвимостей, детальная информация о которых пока не раскрывается. Среди изменений: В компонентах для гостевых систем и хостов на базе Linux обеспечена поддержка ядер, собранных с опцией CONFIG_CPUMASK_OFFSTACK; В дополнениях для гостевых систем с Linux снято ограничение на работу всех виртуальных консолей в текстовом режиме, что позволило избавиться от проблем при загрузке систем с графической заставкой; В дополнениях для гостевых систем с Linux для depmod добавлены отдельные … Читать далее Выпуск VirtualBox 5.1.8

В OpenSSH выявлена уязвимость, которую можно использовать для инициирования отказа в обслуживании через исчерпание доступной памяти на сервере. Ошибка в коде обмена ключами позволяет любому внешнему атакующему (аутентификация не требуется) отправить серию специально оформленных запросов KEXINIT, каждый из которых приведёт к потреблению процессом до 384 Мб памяти. Например, отправив 10 одновременных запросов можно израсходовать 3.8 Гб памяти, а 100 — 38 Гб. Исправление пока доступно в виде патча. Читать далее DoS-уязвимость в OpenSSH