На очередном собрании Генеральной Ассамблеи ECMA официально утверждён стандарт ECMAScript 2015 (PDF), более известный как ECMAScript 6 или «ECMA-262 6th edition». ECMAScript 6 продолжает линейку стандартов, определяющих базовые функциональные возможности JavaScript, реализованные для всех web-браузеров. Прошлый стандарт ECMAScript 5 был принят в 2009 году, а позапрошлый в 1999 году. Долгое время развитие стандарта было заморожено из-за трудноразрешимых разногласий среди производителей браузеров, одни из которых выступали за внесение значительных изменений в JavaScript, а другие настаивали на сохранении полной семантической совместимости. Основные нововведения ECMAScript 6: Поддержка классов. Например: class Polygon { constructor(height, width) { this.name = ‘Polygon’; this.height = height; this.width = … Читать далее Утверждён стандарт ECMAScript 6

В эту пятницу в Москве в конгресс центре Измайлово Бета пройдёт конференция DevConf 2015. 20 июня состоятся мастер-классы: Sphinx 3.0, MySQL 5.7, Docker, cоздание мобильных игр и архитектуры социальной сети. Секция PHP начнётся с выступления Дмитрия Стогова, лидера проекта PHPNG и одного из основных разработчиков PHP. Дмитрий работает в должности ведущего инженера в компании Zend Technologies, являющийся разработчиком движка php — Zend Engine. Дмитрий расскажет о PHP7. Помимо производительности, появилось множество нововведений призванных сделать PHP более пригодным для написания больших проектов и избавиться от «детских болезней». В секции выступит Александр Крашенинников, разработчик из Badoo, который расскажет о работе по инфраструктуре … Читать далее Cформирована программа конференции DevConf 2015

После четырёх лет разработки увидел свет релиз распределенного реплицируемого блочного устройства DRBD 9.0, позволяющего реализовать подобие массива RAID-1, сформированного из объединённых по сети нескольких дисковых разделов разных машин (зеркалирование по сети). Система оформлена в виде модуля для ядра Linux и распространяется под лицензией GPLv2. DRBD может использоваться для объединения накопителей узлов кластера в единое отказоустойчивое хранилище. При использовании DRBD все операции с локальным диском отправляются на другие узлы и синхронизируются с дисками других машин. В случае выхода из строя одного узла, хранилище автоматически продолжит работу за счёт оставшихся узлов. При возобновлении доступности сбойного узла, все данные его состояние будет автоматически … Читать далее Релиз распределенного реплицируемого блочного устройства DRBD 9.0

Организация Raspberry Pi Foundation сообщила о поступлении в продажу официального корпуса, который существенно упростит вписывание в интерьер готовых решений на базе Raspberry Pi и повысит их эстетическую привлекательность. В процессе создания нового продукта было опробовано более 30 прототипов, из которых было отобрано три основных варианта и потрачено около трёх месяцев на принятие окончательного решения и доводку макета до финального вида, после чего несколько месяцев понадобилось для организации производства. Корпус полностью совместим с платами Raspberry Pi 2 Model B и Raspberry Pi Model B+, и частично совместим с Raspberry Pi Model A+ (не все порты совпадают с отверстиями в корпусе). Стоимость … Читать далее Проект Raspberry Pi представил официальный корпус для своих устройств

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.9.2, в котором представлено несколько новшеств: В модуль stream с реализацией системы балансировки произвольных TCP-соединений добавлена поддержка директив «proxy_bind» (выбор исходящего адреса) и «proxy_protocol» (выбор протокола PROXY), а также средств ограничения доступа клиентов через директивы «allow» и «deny«; В модуль stream и в почтовый прокси добавлена поддержка параметра «backlog» в директиву «listen»; Добавлена опция «-T» для проверки файла конфигурации с выводом дампа текущей конфигурации; В fastcgi.conf, fastcgi_params, scgi_params и uwsgi_params добавлен параметр REQUEST_SCHEME. Читать далее Выпуск nginx 1.9.2

Компания Google расширила действие программы выплаты вознаграждений за выявление уязвимостей и выполнение работ по повышению безопасности. Помимо браузера Chrome, сервисов Google и некоторых свободных проектов, программа выплаты вознаграждений отныне будет охватывать и платформу Android. Наибольшие суммы будут выплачиваться за выявление методов обхода защиты, таких как ASLR, NX и sandbox-изоляция. Публикуемые уязвимости должны проявляться на актуальных моделях смартфонов и планшетов Nexus (Nexus 6 и Nexus 9). Сумма вознаграждения зависит от опасности проблемы, подготовки тестовых сценариев и предоставлении готовых патчей и эксплоитов. Например, за критическую уязвимость может быть выплачено 8 тысяч долларов плюс 30 тысяч долларов, если представлен удалённо атакующий эксплоит, обходящий … Читать далее Компания Google начала выплату вознаграждений за выявление уязвимостей в Android

В реализации файловой системы OverlayFS выявлена уязвимость (CVE-2015-1328), которую можно использовать для получения root-доступа на системах, в которых разрешено монтирование разделов OverlayFS непривилегированным пользователем. Достаточные для эксплуатации уязвимости настройки по умолчанию применяются во всех поддерживаемых ветках Ubuntu (12.04, 14.04, 14.10 и 15.04). Разработчики Ubuntu уже оперативно выпустили обновление ядра Linux с исправленным модулем OverlayFS. Подверженность других дистрибутивов данной проблеме пока не подтверждена. В качестве временной меры защиты можно удалить или поместить в чёрный список модуль ядра overlayfs.ko (или overlay.ko). Уязвимость вызвана некорректной проверкой прав доступа при создании новых файлов в директории нижележащей родительской файловой системы. Если ядро собрано с опцией … Читать далее Критическая уязвимость в OverlayFS, позволяющая поднять свои привилегии в Ubuntu

Разработчики OpenWRT объявили о переводе дистрибутива на стандартную Си-библиотеку Musl вместо ранее используемой uclibc. Изменения внесены в trunk-репозиторий и не отразятся на готовящемся релизе OpenWrt 15.05. Musl отличается полноценной поддержкой стандартов и более высокой совместимостью с Glibc, сохраняя такие свойственные uClibc особенности, как небольшой размер, низкое потребление ресурсов и высокая производительность. Читать далее Проект OpenWRT перешел на использование Musl в качестве libc по умолчанию

В наборе правил популярной системы блокирования рекламы uBlock Origin добавлена маска «||sourceforge.net^», из-за которой любое обращение к SourceForge приводит к блокированию доступа (на выводимой при блокировке странице предоставляется возможность выборочного отключения блокировки). Судя по обсуждению разработчиков, причиной блокировки является инцидент с распространением рекламного ПО в загрузках GIMP. В ближайшее время аналогичные блокировки предлагается ввести и для других сайтов, уличённых в распространении Adware. Дополнительно можно упомянуть принятие варианта дополнения uBlock Origin для Firefox в официальный каталог addons.mozilla.org. Читать далее uBlock Origin целиком заблокировал SourceForge

Проект UALinux обновил существующие сборки Ubuntu*Pack, Kubuntu*Pack, Xubuntu*Pack и Lubuntu*Pack до версий 14.04.2. Ubuntu*Pack включает в себя шесть дистрибутивов с различными интерфейсами (Unity, Gnome, Cannamon, Mate, GNOME Flashback и GNOME 3 Classic), собранные для платформ i386 и amd64 и доступные для свободной загрузки. Сборки являются самодостаточными решениями для установок как на новую компьютерную технику так и на домашний или рабочий компьютер. Основные отличия всех дистрибутивов серии *Pack от оригинальных сборок Ubuntu, Kubuntu, Lubuntu и Xubuntu: Полная поддержка русского, украинского и английского языков; Полная поддержка мультимедиа кодеков и Bluray; Полный набор компонентов LibreOffice включая поддержку импорта файлов MS Visio; Панель управления … Читать далее Обновление дистрибутивов Ubuntu*Pack 14.04.2 и репозитория от UALinux

Компания NVIDIA представила новую стабильную ветку проприетарного драйвера NVIDIA 352.21. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Особенности новой ветки: Поддержка GPU Tesla K40t, GeForce 720A, 920A, 930A, 940A, GeForce GTX 950A и GeForce GTX 980 Ti; Добавлена поддержка протокола GLX для OpenGL-расширений GL_ARB_copy_buffer и GL_ARB_texture_buffer_object; Возможность использования технологии G-SYNC в конфигурациях с отключенным режимом sync-to-vblank, что позволяет использовать G-SYNC в приложениях для повышения плавности вывода в условиях, когда выставленная частота кадров ниже частоты обновления экрана монитора, но допуская разрывы (tearing) для минимизации задержек при частоте кадров выше частоты обновления экрана. При одновременном включении … Читать далее Релиз новой ветки проприетарного драйвера NVIDIA 352.21

В Chrome и Firefox выявлена недоработка, которая может привести к инициированию временного отказа в обслуживании и краха через потребление всей доступной процессу памяти. Суть проблемы в том, что браузеры автоматически загружают при обращении к сайту файл favicon.ico, содержащий пиктограмму сайта, но не учитывают его размер. Для слишком больших favicon.ico браузер пытается загрузить файл до того как израсходует всю доступную память. Читать далее Связанная с favicon уязвимость в Chrome и Firefox

Проект Mozilla объявил о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Максимальный размер вознаграждение увеличен с трёх до десяти тысяч долларов. Десять тысяч долларов можно получить представив готовый эксплоит для нового типа уязвимостей. За качественный отчёт о явно эксплуатируемой уязвимости можно получить $7500. За качественный отчёт о критической и опасной проблеме — $5000, за краткое сообщение о проблеме — $3000. Кроме того, в область действия программы введены уязвимости, имеющие умеренную степень опасности, за которые можно получить от 500 до 2500 долларов. Сообщается, что за пять лет существования программы в её рамках уже выплачено около … Читать далее Mozilla увеличивает размер вознаграждения за выявление уязвимостей в Firefox

Себастьян Кюглер (Sebastian Kügler), вице-президент организации KDE e.V., подготовил небольшую демонстрацию работы пользовательской оболочки KDE Plasma с использованием протокола Wayland. Работа обеспечена при помощи самодостаточного композитного сервера kwin_wayland, который не обращается к серверам X11 или Wayland/Weston для отрисовки, а выполняет все операции с графикой своими силами через прямое обращение к бэкенду DRM (Direct Rendering Manager). Вывод Qt-приложений производится через плагин QtWayland (QT_QPA_PLATFORM=wayland). Читать далее Демонстрация работы KDE Plasma поверх Wayland

После трёх месяцев разработки представлен релиз свободной реализации OpenGL API — Mesa 10.6, в котором продолжена реализация новых расширений OpenGL, приближающих Mesa к появлению поддержки OpenGL 4. После реализации поддержки OpenGL 4.x в одном из драйверов будет подготовлен выпуск Mesa 11.0. В настоящее время в драйверах i965, Nouveau (nv50, nvc0), RadeonSI, r600, llvmpipe и softpipe обеспечена полная поддержка OpenGL 3.3. Первый выпуск ветки Mesa 10.6 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 10.6.1. В разработке нового выпуска приняли участие около 100 разработчиков, которые внесли в кодовую базу более 2000 изменений, значительно продвинувшись в области … Читать далее Выпуск свободной реализации OpenGL

Доступна новая версия дистрибутива Manjaro Linux 0.8.13, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.8 Гб) и Xfce (1.4 Гб). В дальнейшем ожидается публикация редакций с рабочими столами на основе GNOME 3, MATE, Enlightenment, LXDE, Cinnamon, Fluxbox, AwesomeWM, PekWM и LXQt. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию … Читать далее Релиз дистрибутива Manjaro Linux 0.8.13

Доступны первый и второй кандидаты в релизы Calamares 1.1, универсального фреймворка для построения инсталляторов, не зависящего от конкретных дистрибутивов Linux. Фреймворк предоставляет несколько десятков готовых модулей c реализацией различных возможностей, востребованных в установщиках дистрибутивов. Код фреймворка написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Calamares уже используется для организации установки дистрибутивов Manjaro, KaOS и OpenMandriva, и развивается при участии проектов KDE, BBQLinux, Fedora, Kubuntu и Maui. В новой версии: Улучшена работа модуля управления загрузчиком, поддерживающего GRUB2 и systemd-boot (Gummiboot); Поддержка EFI в редакторе разделов и загрузчике; … Читать далее Предварительный выпуск независимого от дистрибутивов инсталлятора Calamares 1.1

Состоялся релиз полноэкранного консольного оконного менеджера GNU screen 4.3.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя. В новой версии: Добавлены новые команды: ‘sort’ (сортировка окон по заголовкам), ‘bumpleft’, ‘bumpright’ (ручное перемещение окон в списке), ‘collapse’ (переименование цепочки окон). В команду ‘windows’ добавлена поддержка аргументов для формирования запросов. Реализована возможность установки жесткого статуса (hardstatus) в первой строке. Обеспечена поддержка режима проверки отключившихся окон, который позволяет реализовать функциональность автоматического пересоединения. Добавлена новая escape-последовательность Xx, показывающая запущенные в окне команды. Читать далее Выпуск консольного оконного менеджера GNU screen 4.3.0

LinkedIn открыл исходные тексты хранилища Pinot, предназначенного для выполнения аналитических запросов. Хранилище ориентировано на работу в условиях постоянного добавления новых данных (изменение уже сохранённой информации не поддерживается) и рассчитано на обеспечение минимальной задержки и возможности их обработки в реальном времени. Данные в хранилище могут загружаться из разных источников, начиная Hadoop и обычных файлов и заканчивая получением информации от online-источников, таких как Kafka. Код проекта написан на Java и распространяется под лицензией Apache. Заявлено обеспечение горизонтальной масштабируемости и возможность хранения огромных объёмов данных. Например, в LinkedIn в Pinot хранится около ста миллирдов записей и ежедневно добавляется более миллиарда новых записей. Ежедневно … Читать далее LinkedIn открыл код распределённого OLAP-хранилища Pinot

Представлен выпуск платформы KDE Frameworks 5.11.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя 63 библиотеки, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. Подробнее с особенностями KDE Frameworks 5 можно познакомиться в анонсе первого выпуска. Статус подготовки бинарных сборок KDE Frameworks 5.10 можно оценить на данной странице. Протестировать без установки можно через Live-сборку от проекта Kubuntu. В новом выпуске KGlobalAccel произведён вынос в плагины специфичного для платформ кода в, улучшена система кэширования пикторгамм, улучшена обработка закрытых … Читать далее Выпуск KDE Frameworks 5.11.0

Доступен релиз популярного LaTeX-дистрибутива TeX Live 2015, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом для развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки доступна DVD-сборка (2,8 Гб) TeX Live 2015, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский). Из новшеств можно отметить включение в LaTeX2e по умолчанию сторонних изменений, ранее поставляемых в форме внешнего пакета fixltx2e. В LaTeX2e также включены связанные с движком Unicode настройки, такие как определение какие символы … Читать далее Вышел TeX Live 2015