Вышла версия 2.068 кроссплатформенного компилятора языка программирования D: Digital Mars D (DMD). D — это компилируемый в машинный код язык из семейства си‐подобных, включающий в себя опциональный сборщик мусора, мощную систему метапрограммирования, удобные шаблоны, исполнение D-кода во время компиляции, систему модулей вместо «include». D позволяет без труда использовать библиотеки на языке C, а также имеет возможность использовать некоторые C++-библиотеки и ObjC-библиотеки. Компилятор DDMD поддерживает системы GNU/Linux, Windows, OS X, FreeBSD, и архитектуры x86, x86_64, x64. Основные изменения и новшества версии 2.068: Изменения в компиляторе: Новый ключ командной строки «-profile=gc» позволяет профилировать выделение памяти. Блоки юниттестов (unittest) больше не парсятся, пока … Читать далее Релиз компилятора D версии 2.068.0

Компании Adobe и PageFair опубликовали результаты совместного исследования степени использования блокировщиков рекламы, в результате которого были получены данные о 198 млн пользователях, использующих блокировщики рекламы. Размер недополученной из-за блокирования рекламы в 2015 году прибыли оценен в 22 миллиарда долларов. По сравнению с прошлым годом популярность блокировщиков рекламы в среднем увеличилась на 41% (в США на 47%, в Великобритании на 82%). C 2010 года число пользователей блокировщиков рекламы увеличилось в 10 раз. Среди стран лидером по блокированию рекламы является Греция, в которой 37% пользователей используют блокировщики рекламы. В Польше этот показатель составляет 35%, Канаде — 20%, США — 15%, России — … Читать далее Оценка степени использования дополнений для блокирования рекламы

После четырёх с половиной лет разработки представлен релиз консольной библиотеки ncurses 6.0, поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.0 позиционируется как совместимый на уровне исходных текстов с веткой ncurses 5.x, но нарушающий совместимость на уровне ABI, благодаря снятию ограничения в 16 цветов в структуре cchar_t и изменению кодирования состояния кнопок мыши (поддержка пятикнопочных мышей с колесом). Из других улучшений отмечается расширение средств буферизации вывода, поддержка версионирования библиотечных вызовов и данных (symbol versioning), оптимизация процесса сборки, добавление новых функций и расширений (use_tioctl, wgetdelay, A_ITALIC, O_DYNAMIC_JUSTIFY), реализация программы tctest и интерфейса для проверки termcap. Читать далее Релиз консольной библиотеки ncurses 6.0

Разработчики библиотеки OpenSSL с реализацией протоколов SSL/TLS и различных алгоритмов шифрования приняли решение перевести OpenSSL 1.0.2 в разряд выпусков с длительным сроком поддержки и выпускать обновления для данной ветки до 31 декабря 2019 года. Что касается остальных веток OpenSSL, то время жизни веток 0.9.8 и 1.0.0 истекает 31 декабря 2015 года, а ветка 1.0.1 будет поддерживаться до 31 декабря 2016 года. Читать далее OpenSSL 1.0.2 решено поддерживать до 2020 года

Состоялся выпуск языка программирования Rust 1.2, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляюшего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В новой версии продолжена работа по оптимизации производительности, значительно ускорен процесс компиляции и представлены наработки по обеспечению распараллеливания сборки на многоядерных системах (добавлена опция «-C codegen-units=число потоков»). Например, сборка hyper теперь выполняется на 16% быстрее, html5ever — на 62%, regex … Читать далее Выпуск языка программирования Rust 1.2, развиваемого проектом Mozilla

На празднование трёхлетия с момента посадки ровера Curiosity на поверхность Марса, Лаборатория реактивного движения NASA (JPL) подготовила интерактивное веб-приложение в котором отражены наиболее значимые моменты этой космической программы. Примечательно, что для создания этого приложения были использованы открытые технологии: Blender, в котором осуществлялось моделирование и сборка финальной сцены, и WebGL-фреймворк Blend4Web, лежащий в основе самого приложения. Несмотря на то, что NASA уже давно и активно использует открытое ПО, это первый случай его использования для создания сложных графических приложений. До этого для этих целей использовались проприетарные технологии Flash и Unity3D. Читать далее Космическое агентство NASA использовало Blender и Blend4Web для симуляции марсохода Curiosity

Представлен релиз дистрибутива CentOS 6.7, основанный на пакетной базе Red Hat Enterprise Linux 6.7. Выпуск поставляется для платформ i386 и x86_64 в виде DVD-сборки, минимального установочного образа (300 Мб) и сокращенного образа для установки по сети — netinstall.iso (200 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления. Из изменений, внесенных в CentOS 6.7, можно отметить: В SSSD обеспечен … Читать далее Доступен Linux-дистрибутив CentOS 6.7

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.7.49. С момента выпуска версии 1.7.48 были закрыты 31 отчёт об ошибках. Наиболее важные изменения: Уровень реализации DirectWrite доведён до поддержки рендеринга текста в Steam; Разнообразные улучшения в реализации Direct2D; Добавлены новые функции OpenMP; Поддержка пространств имён в компиляторе IDL; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Microsoft OneNote 2007, Nocturnal Illusion, Mig Alley Flight Simulator, Death to Spies Moment of Truth, Spellforce 2 Gold, Star Conflict, SpinTires, Among the Sleep, Singles 2, Witcher3 Wild Hunt, Schein, The Emptiness, Cerbero PE Insider 1.0.2, Carbon Poker, Cities XL … Читать далее Выпуск Wine 1.7.49

Доступна редакция дистрибутива Linux Mint 17.2 с рабочим столом Xfce. Дистрибутив основан на пакетной базе Xubuntu 14.04 и поставляется с десктоп-окружением Xfce 4.12, дополненном серией оригинальных приложений, упрощающих настройку и работу в системе. Размер загрузочного iso-образа составляет 1.4Гб. Дистрибутив может работать на системах с 512Мб ОЗУ, но для комфортной работы рекомендуется 1Гб оперативной памяти. По сравнению с прошлым выпуском ключевым улучшением является поставка Xfce 4.12 вместо ранее предлагаемого выпуска Xfce 4.10. В остальном изменения в интерфейсе управления источниками установки приложений, менеджере применения обновлений, экранном менеджере MDM 2.0 и других типовых компонентах аналогичны улучшениям в базовых редакциях Linux Mint 17.2 с … Читать далее Доступны редакции дистрибутива Linux Mint 17.2 с десктоп-окружениями Xfce и KDE

Представлен релиз системы управления базами данных OrientDB 2.1, которая объединяет в себе возможности документо-ориентированной и графо-ориентированной БД. Взаимодействие между документами в OrientDB обрабатывается как в графо-ориентированной БД с определением прямых связей между записями, что позволяет в считанные миллисекунды пройти по цепочке содержимого деревьев и графов, как целиком так и частями. Дополнительно поддерживается интерфейс объектно-ориентированной БД, который работает поверх документо-ориентированного слоя. OrientDB отличается высокой скоростью работы, на обычном оборудовании позволяя сохранять до 150 000 записей в секунду. Код OrientDB написан на языке Java и распространяется под лицензией Apache. Ключевым новшеством OrientDB 2.1 является поддержка live-запросов, позволяющих создавать приложения, мгновенно реагирующие на … Читать далее Выпуск СУБД OrientDB 2.1

Доступны корректирующие выпуски языка программирования PHP 5.6.12, 5.5.28 и 5.4.44, в которых устранены двенадцать уязвимостей и исправлена порция ошибок. Большая часть уязвимостей может привести к отказу в обслуживании и проявляется в дополнениях (SPL, GD, SOAP, ODBC и OpenSSL). Уязвимость также выявлена в коде работы с директориями. Не обошлось и без ставших привычными уязвимостей в функции сериализации данных (unserialize) — 69793 и 70121. Одновременно сообщается о приближении ветки PHP 5.4 к концу цикла поддержки (последний выпуск ожидается в сентябре или октябре), а также переводе ветки PHP 5.5 на стадию финального сопровождения, на которой прекращено исправление ошибок общего плана и устраняются только … Читать далее Обновление PHP 5.4.44, 5.5.28 и 5.6.12 с устранением 12 уязвимостей

Доступно обновление дистрибутива Ubuntu 14.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлены ядро Linux и графический стек, исправлены ошибки в инсталляторе и загрузчике, включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно подготовлены аналогичные обновления Kubuntu 14.04.3 LTS, Edubuntu 14.04.3 LTS, Xubuntu 14.04.3 LTS, Mythbuntu 14.04.3 LTS, Ubuntu GNOME 14.04.3 LTS, Lubuntu 14.04.3 LTS, Ubuntu Kylin 14.04.3 LTS и Ubuntu Studio 14.04.3 LTS. Из особенностей Ubuntu 14.04.3 можно отметить бэкпортирование некоторых улучшений из выпуска Ubuntu 15.04. В том числе предложено обновление пакетов с ядром Linux 3.19 (в Ubuntu … Читать далее Выпуск Ubuntu 14.04.3 LTS c обновлением графического стека и ядра Linux

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) анонсировала релиз Privacy Badger 1.0, дополнения к браузерам Firefox и Chrome для блокирования отслеживания перемещения пользователя между разными сайтами в Web. Дополнение работает в соответствии с представленным несколько дней стандартом применения Do Not Track (DNT), созданным совместными усилиями сообществ EFF, Disconnect, Medium, Mixpanel, Adblock и DuckDuckGo. При использовании Privacy Badger всем сайтам передаётся флаг DNT, указывающий на отказ пользователя от применения техник отслеживания его поведения в сети. Privacy Badger автоматически выявляет и блокирует код рекламных сетей и скрытых трекеров посещений, использующих идентификационные cookie при загрузке кода для разных сайтов, если информация собирается без … Читать далее EFF представил Privacy Badger 1.0 для защиты от отслеживания действий пользователя в Web

Разработчики проекта Mozilla сообщили о выявлении критической уязвимости (CVE-2015-4495) в PDF-просмотрщике PDF.js, встроенном в браузер Firefox. Для устранения проблемы оперативно выпущено обновление Firefox 39.0.3. При этом сообщается, что ещё до выхода исправления в сети зафиксированы факты эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики. Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих … Читать далее В Firefox устранена критическая 0-day уязвимость в PDF.js

Представлен релиз системы управления версиями Subversion 1.9.0. Несмотря на развитие децентрализованных систем, Subversion пользуется большой популярностью в коммерческих компаниях и проектах, использующих централизованный подход к управлению версиями и конфигурацией программных систем. Из использующих Subversion открытых проектов можно отметить: проекты Apache, FreeBSD, Free Pascal, GCC, LLVM, Mono, WordPress и Ruby. Среди ключевых улучшений: Осуществлён переход на седьмую версию формата хранилища FSFS, отличающуюся значительной переработкой с целью сокращения интенсивности ввода/вывода. В новом формате также реализована возможность выполнения коммитов (без блокировки) во время упаковки репозитория (svnadmin pack), представлен режим быстрой проверки целостности, добавлены новые опции тюнинга производительности и обеспечено создание контрольных сумм для … Читать далее Увидела свет система управления версиями Apache Subversion 1.9.0

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.2.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Среди изменений: В утилите openssl прекращена поддержка SSLv3. В библиотеке поддержка SSLv3 пока оставлена, но при динамическом связывании выводится специальное предупреждение о скором прекращении поддержки; Добавлена начальная поддержка сборки с использованием cmake, а также поддержка сборки в Visual Studio 2013 Community Edition; Из состава исключён движок RSAX; Значение ‘openssl dhparam’ заменено с 512 … Читать далее Выпуск LibreSSL 2.2.2

Разработчики рабочего стола KDE предупредили пользователей о выявлении серьёзной ошибки в графических драйверах Intel, которая приводит к краху графической оболочки KDE Plasma 5 и некоторых приложений, использующих OpenGL, в том числе Kodi, mpv и Gwenview. Проблема выявлена в свежих выпусках драйверов, и не затрагивает дистрибутивы, поставляющие не самые новые версии драйверов. Неприятно, что проблема может ассоциироваться некоторыми пользователями с низким качеством оболочки Plasma 5 и её неготовностью к ежедневному использованию, в то время как причина исключительно на стороне драйвера. В качестве временного решения проблемы рекомендуется установить в настройках старый метод ускорения графики UXA, вместо нового SNA. Например, в /etc/X11/xorg.conf.d/20-intel.conf достаточно … Читать далее Ошибка в драйверах Intel, приводящая к краху KDE Plasma 5 и приложений OpenGL

Проект Enlightenment представил выпуск набора библиотек EFL 1.15 (Enlightenment Foundation Library), позволяющих создавать визуально привлекательные графические интерфейсы, отличающиеся компактностью, низким потреблением ресурсов и высокой производительностью. Несмотря на изначальное развитие в качестве базиса для окружения Enlightenment, компоненты EFL часто используются для построения интерфейсов потребительской электроники и мобильных устройств. Например, EFL является составной частью мобильной платформы Tizen, используются в бытовой технике Electrolux, телефонах Samsung, а также в продуктах компаний ProFUSION, Free.fr и Calaos. Кроме библиотек EFL выпущен набор виджетов Elementary 1.15, а также пакеты Emotion Generic Players 1.15 и Evas Generic Loaders 1.15. Emotion Generic Players включает реализации базовых компонентов для проигрывания … Читать далее Новая версия EFL 1.15 (Enlightenment Foundation Library)

Доступен выпуск серверной JavaScript-платформы io.js 3.0, которая может быть использована как для серверного сопровождения работы Web-приложений, так и для создания обычных клиентских и серверных сетевых программ. Io.js 3.0 является первым выпуском, сформированным после возвращения форка в лоно основного проекта Node.js. После полного слияния кодовых баз io.js и node.js ожидается переход к формированию единого унифицированного продукта. Выпуск io.js 3.0 примечателен обновлением JavaScript-движка V8 до версии 4.4.63.26, новой реализацией объекта Buffer, который переведён на использование V8 Uint8Array, поддержкой сборки для архитектуры PPC. Значительное изменение номера версии обусловлено нарушением совместимости на уровне ABI. Читать далее Выпуск JavaScript-платформы io.js 3.0

В рамках проекта EXWM (Emacs X Window Manager) предпринята инициатива превращения текстового редактора Emacs в полноценный мозаичный оконный менеджер. В работе EXWM задействованы Lisp-библиотека XELB (X protocol Emacs Lisp Binding), предоставляющая обвязки для протокола X11, и сервер ввода EXIM (Emacs X Input Method). Все окна X обрабатываются как буферы Emacs. Управление окнами производится через горячие клавиши, позволяющие переключаться между графическими окнами как между обычными буферами Emacs. Читать далее Оконный менеджер на основе Emacs

Опубликован эксплоит, позволяющий непривилегированному локальному пользователю выполнить код с правами ядра Linux. Эксплоит демонстрирует анонсированную две недели назад уязвимость CVE-2015-3290, вызванную ошибкой в коде работы с NMI в ядре Linux. Уязвимость проявляется на системах с архитектурой x86_64 при использовании ядра Linux 3.13 и более новых версий. Устраняющие проблему исправления были внесены в ядро в середине июля и уже включены в обновления ядра для Ubuntu и Debian. Для Fedora и openSUSE проблема пока остаётся неисправленной. Ядра из состава RHEL/CentOS и SUSE не подвержены проблеме. Читать далее Для ядер Linux, начиная с 3.13, опубликован эксплоит, позволяющий поднять свои привилегии