Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Tor Browser 6.0.5, ориентированного на обеспечение анонимности, безопасности и приватности. В новой версии устранена уязвимость (ESR-45), которая пока остаётся неисправленной в Firefox (проблема будет устранена в обновлениях, намеченных на 20 сентября). Проблема позволяет обойти механизм привязки открытых ключей (Public Key Pinning), позволяющий явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. Уязвимость позволяет атакующему написать вредоносное дополнение, сформировать для него цифровую подпись в автоматизированном сервисе Mozilla, сгенерировать поддельный сертификат для сайта addons.mozilla.org в любом удостоверяющем центре и подменить трафик с addons.mozilla.org. При осуществлении MITM-атаки злоумышленник может подменить загружаемое … Читать далее В Tor Browser 6.0.5 устранена уязвимость, позволяющая обойти привязку сертификатов

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.19. С момента выпуска версии 1.9.18 было закрыто 19 отчётов об ошибках. Наиболее важные изменения: Добавлена начальная версия драйвера udev для устройств ввода (HID); Серия улучшений в поддержке джойстика; Начальная реализация DC-рендеринга (Device Сontext) в Direct2D; Улучшена поддержка metafile в GDI+; Закрыты отчёты об ошибках, связанные с работой игр и приложений: WinUAE, Delphi 7, Sketchpad 5.03, Captvty v3, Microsoft PowerPoint Viewer 14.0, Microsoft Expression Web 4, QQ Lite, World of Tanks 9.16. Читать далее Выпуск Wine 1.9.19

После двух с половиной лет разработки вышла новая версия командного интерпретатора GNU Bash 4.4, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно состоялся релиз библиотеки readline 7.0, применяемой в bash для организации редактирования командной строки. Из улучшений можно отметить: Во встроенной команде mapfile появилась возможность определения произвольного символа-разделителя записей (опция «-d»); Для почти всех команд реализована опция «—help» для вывода подсказки; Добавлен шаблон ${parameter@spec} для применения преобразования к значению «parameter»; Во встроенной команде local появилась возможность указания аргумента «-» для сохранения состояния однобуквенных shell-опций и восстановления прошлых значений при выходе из функции; Добавлена новая переменная EXECIGNORE, позволяющая определить имена, которые … Читать далее Релиз командного интерпретатора Bash 4.4

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.8, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Plasma 5.8 позиционируется как первая ветка с длительным сроком поддержки, обновления для которой будут выпускаться как минимум 18 месяцев. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 4 октября. При подготовке новой ветки основные усилия направлены на повышение стабильности, а наращиванию функциональности уделено второстепенное внимание. Основные новшества: Реализовано новое оформление интерфейса входа в систему и экрана … Читать далее Началось тестирование пользовательской оболочки KDE Plasma 5.8

Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, объявила о выходе из проекта GNU (Gnu’s Not Unix) в знак протеста против увольнения Фондом СПО одного из сотрудников, который оказался транссексуалом. Утверждается, что причиной увольнения была негативная реакция других сотрудников на наличие в коллективе человека, сменившего пол. Лия Роу заявила, что она также причисляет себя к ЛГБТ и не намерена мириться с притеснением людей другой ориентации, и закончила своё сообщение словами, что GNU и FSF не достойны существовать, после чего опубликовала ещё одно сообщение с открытыми оскорблениями. Напомним, что в рамках проекта Libreboot развивается полностью свободное ответвление от CoreBoot, … Читать далее Libreboot вышел из состава GNU в знак несогласия с политикой в отношении к ЛГБТ

Компания Перкона (Percona), объявила о первом релизе открытого продукта Percona Monitoring Management (PMM) для MySQL и MongoDB, предоставляющего инструменты для анализа производительности СУБД. PMM позволяет администраторам баз данных и разработчикам приложений оптимизировать производительность СУБД MySQL и MongoDB благодаря возможности получать информацию о состоянии СУБД в любой момент времени и отслеживать изменения производительности базы данных в прошлом. Код клиентской и серверной части PMM распространяется под лицензией AGPLv3. PMM объединяет в единый виртуальный сервис такие известные инструменты, как Grafana, Prometheus и Consul, а также разработанные в Перконе компоненты для анализа запросов. Инструмент позволяет осуществлять мониторинг и предоставляет практически применимые данные о производительности … Читать далее Компания Percona выпустила открытый инструмент для анализа производительности MySQL и MongoDB

Иркутская компания AnyChart перевела проект GraphicsJS, в рамках которого подготовлена открытая JavaScript-библиотека для рисования любой HTML5 графики и анимации на основе SVG/VML, в разряд открытых проектов. По количеству и качеству возможностей GraphicsJS превосходит такие популярные библиотеки для векторной графики, как Raphaël и Bonsai. Код GraphicsJS открыт под лицензией BSD. GraphicsJS предоставляет средства для рисования линий, в том числе с использованием кривых Безье, инструменты для работы с многострочным текстом, умную систему слоев с z-индексом, независимый от браузеров движок для трансформаций, виртуальный DOM для отрисовки по необходимости, а также удобный и лаконичный API c поддержкой «chaining». Особенностью GraphicsJS также является возможность работы … Читать далее Открыт код GraphicsJS, JavaScript-библиотеки для формирования графики и анимации

GutHub опубликовал отчёт с анализом статистики и тенденций за последний год. В настоящее время в GitHub представлены 5.8 млн активных пользователей, 331 тысяча организаций и 19.4 млн репозиториев. Рейтинг, отражающий популярность применения в репозиториях языков программирования, как и прошлые три года возглавляет язык JavaScript для которого за год зафиксировано 1.6 млн pull-запросов, что на 97% больше, чем в прошлом году. На втором месте Java (763 тысяч), на третьем Python (740 тысяч), на четвёртом Ruby (740 тысяч), на пятом PHP (478 тысяч), на шестом C++ (330 тысяч). Лидером рейтинга огранизаций, в проектах которых больше всего участников, возглавила компания Microsoft, в открытых … Читать далее JavaScript, Font-Awesome и Microsoft лидируют в статистике GitHub

Компания Google представила патчи для ряда открытых проектов, обеспечивающие поддержку технологии OpenType Font Variations, разработанной совместно с компаниями Microsoft, Apple и Adobe, и включённой в состав спецификации OpenType 1.8. Технология OpenType Font Variations позволяет создавать изменчивые шрифты, в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Вместо отдельного описания каждого представления, комбинации возможных вариантов определяются в одном шрифтовом ресурсе через определения возможных delta-отклонений от базового глифа с получением результата через применение интерполяции. Таким образом, вместо использования для каждого стиля своего файла со шрифтом, можно обойтись одним шрифтовым файлом, что значительно сокращает размер данных, необходимых для получения заданного … Читать далее Компания Google представила наработки по поддержке изменчивых шрифтов OpenType

Для добавленной в Windows 10 прослойки WSL («Windows Subsystem for Linux»), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows и позволяющей запускать приложения Linux в Windows, подготовлен сценарий для установки системного окружения Arch Linux, в дополнение к предлагаемому по умолчанию окружению с Ubuntu. Читать далее Arch Linux адаптирован для запуска в Windows

Состоялся выпуск инструментария Flatpak 0.6.10 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. С особенностями Flatpak можно познакомиться в тексте анонса первого выпуска. В новой версии: Flatpak избавлен от привязки к systemd для отслеживания пользовательских сеансов (systemd —user) при запуске графических приложений. Как следствие, отпала необходимость в применении опции «—no-desktop» при запуске консольных приложений; Добавлена начальная поддержка файлов «.flatpakref», определяющих параметры установщика, дополняющие информацию в репозитории. Например, gedit может быть установлен через загрузку https://sdk.gnome.org/gedit.flatpakref и запуск «flatpak install —from gedit.flatpakref»; … Читать далее Выпуск системы самодостаточных пакетов Flatpak 0.6.10

Спустя полгода после выпуска версии 3.0 сформирован новый значительный выпуск системы мониторинга Zabbix 3.2. Вышедшая версия предлагает новые подходы к конфигурированию системы, существенно расширяющие её возможности и делающие её настройку и использование более гибкими. Код проекта распространяется под лицензией GPLv2. Напомним, что Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов. Код агентов и серверной части написан … Читать далее Выпуск системы мониторинга Zabbix 3.2

Компания Oracle в очередной раз не укладывается в сроки подготовки JDK 9. Если изначально релиз JDK 9 был запланирован на 22 сентября 2016 года, а затем перенесён на 23 марта 2017 года, то теперь разработчики просят сдвинуть релиз ещё на 4 месяца, т.е. смогут выпустить его только в июле 2017 года. Задержка главным образом связана с потребностью в дополнительном времени на доработку и тестирование реализации системы Jigsaw, предлагающей принципиально новые для Java средства разбиения программ и JDK на модули. Основные новшества JDK 9: Поддержка модульной структуры, реорганизация кода JDK в модули, усовершенствование системы сборки для поддержки компиляции модулей, раздельная обработка … Читать далее Выход Java 9 переносится на июль 2017 года

Представлен новый отладчик JavaScript — debugger.html, развиваемый в рамках инициативы по замене отладчика, встроенного в Firefox. Debugger.html реализован в виде web-приложения, которое может выполняться в web-браузерах Firefox и Chrome, а также запускаться в обособленном режиме под управлением Node.js или встраиваться в другие web-приложения. Debugger.html написан на JavaScript с использованием фреймворков React и Redux. Код распространяется под свободной лицензией MPL 2.0. В настоящее время debugger.html уже включен в состав ночных сборок Firefox и заменил собой JavaScript-отладчик, ранее поставляемый в Developer Tools. Основным отличием нового проекта является поддержка одновременной отладки нескольких web-приложений. Поддерживается удалённая отладка с использованием протоколов Firefox RDP и Chrome … Читать далее Проект Mozilla представил новый отладчик для JavaScript

Компания Apple подготовила выпуск свободной системы печати CUPS 2.2 (Common Unix Printing System), используемой в macOS и большинстве дистрибутивов Linux. Проект распространяется под лицензией GPLv2 (фильтры и библиотеки под LGPLv2). Разработку CUPS полностью контролирует компания Apple, которая в 2007 году поглотила компанию Easy Software Products, создавшую CUPS. Основные изменения в CUPS 2.2: Реализована поддержка локальных очередей печати для протокола IPP Everywhere, который предоставляет средства для динамического выбора доступного принтера в сети, позволяет определять наличие принтеров, отправлять запросы и выполнять операции по выводу на печать, как напрямую, так и через промежуточные хосты; Обновлён список поддерживаемых в IPP Everywhere типов контента; Приведён … Читать далее Релиз системы печати CUPS 2.2

Состоялся релиз Linux-дистрибутива Deepin 15.3, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2 Гб (i386, amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков Си/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. … Читать далее Выпуск дистрибутива Deepin 15.3, развивающего собственное графическое окружение

По информации из доклада Владимира Бородина на конференции Pgcon, компания Яндекс полностью завершила перевод сервиса Яндекс.Почта с СУБД Oracle на PostgreSQL. Решение по уходу с CУБД Oracle было принято в 2012 году. Затем два года проводились эксперименты и летом 2014 года был подготовлен прототип рабочей системы для Яндекс.Почты на основе PostgreSQL, после чего потребовалось около двух лет на его доработку и внедрение. В сентябре 2015 была проведена экспериментальная миграция неактивных пользователей сервиса, затем в январе 2016 стартовал процесс перевода активных пользователей. Полностью переход Яндекс.Почты на PostgreSQL был завершён в июле. Система обеспечивает хранение около 1 Пб данных (более 100 миллиардов … Читать далее Яндекс.Почта успешно мигрировала с Oracle на PostgreSQL

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 6.0, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 6.0 для архитектур x86 (532 Мб) и x86_64 (635 Мб), пригодные для использования на типовых ноутбуках, нетбуках и планшетных ПК. Особенности нового выпуска: Поддержка 32- и 64-разрядных ядра и пользовательского окружения; Поддержка аппаратного ускорения OpenGL ES 3.x для чипов Intel, AMD (radeon/radeonsi) и NVIDIA (nouveau). Поставка 3D-драйверов для VMware и QEMU (virgl); Поддержка программной … Читать далее Проект Android-x86 выпустил сборку Android 6.0 для платформы x86

Разработчики дополнения для блокировки рекламы Adblock Plus ввели в строй собственную рекламную площадку Acceptable Ads Platform (AAP), на которой намерены достичь компромисса между интересами пользователей и рекламных сетей. С сегодняшнего дня площадка запущена в бета-режиме, тестирование планируется завершить до конца осени. Владельцы сайтов любого размера теперь могут разместить код новой рекламной сети, которая по умолчанию включена в белый список Adblock Plus. Показ блоков приемлемой рекламы осуществляется только для посетителей с Adblock Plus, а для остальных пользователей как и раньше продолжают показываться обычные рекламные блоки, которые использовались на сайте до подключения к AAP. Иными словами сайтам предоставлена возможность показа урезанных блоков … Читать далее Adblock Plus запустил собственную рекламную сеть с приемлемой рекламой

Компания Oracle отправила заявку на передачу организации Apache Software Foundation интегрированной среды разработки приложений NetBeans IDE. В руки Apache будет переданы права на все связанные с NetBeans исходные тексты, а также торговая марка «NetBeans», домен «netbeans.org» и некоторые элементы инфраструктуры. Так как NetBeans распространяется в исходных текстах под копилефт лицензиями GPLv2 и CDDL, то, как и в случае с OpenOffice.org, проект ожидает перелицензирование и переход на пермиссивную лицензию Apache 2.0. В качестве причины перевода NetBeans под крыло Apache Software Foundation называется желание продолжить разработку на нейтральной площадке с независимой моделью управления, что упростит участие в развитии проекта других компаний и … Читать далее Компания Oracle передаёт среду разработки NetBeans сообществу Apache

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.4, в котором реализованы следующие изменения: Добавлена переменная $upstream_bytes_received позволяющая получить число байт, полученных от сервера группы. Значения нескольких соединений разделяются запятыми и двоеточиями подобно адресам в переменной $upstream_addr; Добавлены новые переменные в модуле stream и ngx_stream_upstream_module: $bytes_received — число байт, полученных от клиента; $session_time — длительность сессии в секундах с точностью до миллисекунд; $protocol — протокол, используемый для работы с клиентом: TCP или UDP; $status — статус сессии; $upstream_addr — хранит IP-адрес и порт или путь к UNIX-сокету сервера группы. Если при проксировании были сделаны обращения к нескольким серверам, то их … Читать далее Выпуск nginx 1.11.4