Представлен выпуск интегрированной среды разработки Qt Creator 3.4.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходный код Qt Creator распространяется под лицензией LGPL. По сравнению с прошлым выпуском внесено около 140 изменений от 49 разработчиков. Из наиболее интересных улучшений можно отметить: Для кода на языке C++ представлены новые средства рефакторинга, позволяющие отделить определения всех функций от декларации классов. Реализовано автодополнение кода для нового синтаксиса сигналов и слотов в Qt … Читать далее Выпуск интегрированной среды разработки Qt Creator 3.4.0

Компания Red Hat анонсировала бета-выпуск продукта Red Hat Software Collections 2.0, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.0 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются Python 3.4, PHP 5.6, Perl 5.20, Ruby 2.2, MySQL 5.6, MariaDB 10, … Читать далее Доступны Red Hat Developer Toolset 3.1 и Red Hat Software Collections 2.0beta

Официально анонсирован релиз дистрибутива Ubuntu 15.04 «Vivid Vervet«. Готовые установочные образы для созданы для Ubuntu Desktop, Ubuntu Server, Kubuntu (KDE Plasma 5), Lubuntu, Ubuntu GNOME, Xubuntu (Xfce 4.12), Ubuntu MATE, Ubuntu Cloud и Ubuntu Studio (для обработки мультимедиа информации). Ключевым новшеством Ubuntu 15.04 является перевод дистрибутива на системный менеджер systemd, который заменил собой систему инициализации upstart в конфигурации по умолчанию. Опциональная возможность использования upstart оставлена (загрузку с upstart можно выбрать в меню «Advanced options for Ubuntu» в GRUB), более того компоненты upstart пока оставлены для управления пользовательскими сеансами. В рамках текущего цикла разработки решено не переводить на systemd Ubuntu Touch. … Читать далее Релиз Linux-дистрибутива Ubuntu 15.04

Группа исследователей из Колумбийского университета сообщила о выявлении нового вида атак (отчёт в PDF), позволяющих восстановить часть содержимого общего для всей системы L3-кэша CPU, запустив в браузере JavaScript-код. Исследователям удалось создать рабочий прототип эксплоита, но детали, необходимые для практической реализации атаки, до момента появления методов защиты в браузерах держатся в тайне, так как атака может быть использована для выделения из кэша остаточных системных данных. Потенциально атаке подвержены все системы на базе относительно новых моделей процессоров Intel (Ivy Bridge, Sandy Bridge и Haswell), на которых используются актуальные выпуски браузеров c поддержкой HTML5. Так как L3-кэш общий для всех ядер CPU и … Читать далее Атака через JavaScript по определению содержимого L3-кэша CPU

Доступен значительный релиз системы синхронизации файлов Syncthing, решающей задачи, сходные с проприетарной системой BitTorrent Sync. Syncthing позволяет организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах. Синхронизированные данные не загружаются на транзитные облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online. Для обмена данными применяется развиваемый проектом протокол BEP (Block Exchange Protocol), который находится в активном развитии и после стабилизации позволит создавать сторонние реализации систем синхронизации данных, совместимые с Syncthing. При синхронизации файл логически разбивается на блоки, которые являются неделимой частью при передаче данных между системами пользователя. При наличии идентичных блоков на нескольких устройствах, при синхронизации … Читать далее Выпуск открытой P2P-системы синхронизации файлов Syncthing 0.11

Начиная с версии 5.4, в составе широко распространённого тулкита Qt поставляется QtWebEngine — встраиваемый Web-компонент на основе Blink/Chromium. Изначально планировалось, что в будущем QtWebEngine заменит основанный на Webkit компонент QtWebkit, так как его поддержка в Qt, со слов разработчиков Qt, требует в разы меньших усилий. Однако мейнтейнеры ряда основных дистрибутивов Linux (Debian/Ubuntu и Fedora, как минимум), а также других ОС, пришли к выводу, что использование кодовой базы Chromium приводит к слишком большим проблемам в сопровождении: Chromium содержит вшитый FFmpeg вместо использования, например, GStreamer. Как результат, невозможно добавить, удалить или заменить кодеки способом иным, нежели перекомпиляция Chromium. Chromium жёстко завязан на … Читать далее Дискуссия о возможности включения QtWebEngine в дистрибутивы Linux и другие ОС

В рамках проекта sourcegraph.com развивается специализированная поисковая система, нацеленная на индексацию всех имеющихся в открытом доступе исходных текстов и предоставляющая удобный интерфейс для поиска необходимого кода. Предоставляются гибкие средства для формирования выборки с учётом репозиториев, пакетов, языков программирования или имён функций. Результаты поиска можно оценить в удобном интерфейсе просмотра кода, в котором можно сразу перейти на место определения переменной или функции, получить контекстную справку об интересующем элементе. Читать далее Представлен Sourcegraph, сервис поиска по исходным текстам

Объявлено о выходе новой стабильной версии интегрированной среды разработки Lazarus 1.4, основанной на компиляторе FreePascal 2.6.4 и выполняющей задачи сходные с Delphi. При подготовке новой версии внесено около 3 тысяч изменений. Готовые установочные пакеты с Lazarus подготовлены для Linux, OS X и Windows. Минимальные требования: Windows: 98; FreeBSD/Linux: gtk 2.8 / qt4.5, 32 / 64bit, OS X: 10.5, LCL только 32bit, не LCL приложения могут быть 64bit. В новом выпуске изменена форма вывода подсказок, обеспечено хранение ресурсов в файлах RES; реализован режим формирования отступов только из символов табуляции; добавлена возможность пометки сообщений компилятора; для бета-тестирования доступен новый вариант отладчика (fpdebug); … Читать далее Новая версия среды разработки для FreePascal

Немецкие издатели Die Zeit и Handelsblatt обратились в суд Гамбурга с требованием запретить проекту AdBlock Plus блокировать рекламу на их сайтах, мотивируя это тем, что подобные блокировки представляют угрозу из бизнесу и являются антиконкурентными. По итогам разбирательства суд постановил, что пользователи в праве использовать плагин для блокировки рекламы. Вынесенный вердикт важен с точки зрения создания прецедента, который будет использоваться в аналогичных разбирательствах, что значительно упростит защиту в похожих делах. Истцы выразили недовольство решением суда и по-прежнему считают, что AdBlock Plus является нелегальным программным обеспечением, практикующим антиконкурентные методы и нарушающим свободу прессы. После анализа решения суда, издатели намерены подать апелляцию. По … Читать далее AdBlock Plus отстоял свободу блокировки рекламы в немецком суде

После года разработки увидел свет релиз свободного набора компиляторов GCC 5.1, первый значительный выпуск в новой ветке GCC 5.x (номер 5.0 был пропущен). Новый выпуск примечателен возможностью работы в роли JIT-компилятора, интеграцией системы оптимизации AutoFDO, поддержкой OpenMP 4.0 и OpenACC 2.0 для offloading-вычислений, применением по умолчанию стандарта GNU11 (C11) для языка Си, поддержкой интерфейса параллельного программирования Cilk Plus, включением детектора переполнений буфера, полной поддержкой стандартов C++11 и C++14. Основные изменения: Для языка Си вместо gnu89 (-std=gnu89) по умолчанию активирован режим gnu11 (-std=gnu11) на базе стандарта C11. В runtime-библиотеке C++ (libstdc++) обеспечена полная поддержка стандарта C++11, а также экспериментальная поддержка стандарта … Читать далее Увидел свет набор компиляторов GCC 5.1

Начался сбор предзаказов на мини-компьютер Intel Edison, размером с SD-карту. Компьютер оснащён двухядерным x86-совместимым процессором Quark (400MHz) и содержит встроенные модули Wi-Fi и Bluetooth LE (Low Energy), а также 70-контактный разъем для подключения расширений. В качестве операционной системы установлен Linux. Низкое энергопотребление и малые размеры делают платформу удобным решением для проектов, требующих вычислительной мощности в условиях нехватки энергоресурсов и свободного пространства. Первым реселлером, официально представившим Intel Edison на территории РФ, стала компания ГНУ/Линуксцентр. Заказанные компоненты будут доставлены в Россию после 15 мая 2015 г. До 25 апреля 2015 г. на все продукты действует скидка 15%. Кроме того, первые покупатели смогут … Читать далее Компьютер Intel Edison, размером с SD-карту, доступен в России (реклама)

Представлен релиз языка R 3.2 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 5000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL. В новом выпуске отмечено более 100 изменений, в основном связанных с расширением возможностей существующих функций и реализацией новых функций и методов (trimws, hsearch_db, dir.exists, toTitleCase, debuggingState, extSoftVersion, isLoadedNamespace). Представлена большая порция внутренних улучшений, направленных на увеличение производительности и надёжности. Внесены значительные изменения в интерпретатор и компилятор байткода. Отмечен прогресс в обработке крупных объектов в памяти (например, … Читать далее Релиз языка программирования R 3.2

В открытой платформе для организации электронной коммерции Magento, на основе которой работает более 240 тысяч интернет-магазинов, выявлена критическая уязвимость, позволяющая атакующему выполнить произвольный PHP-код на сервере и получить полный доступ к данным интернет-магазина, включая информацию по кредитным картам клиентов. Атака может быть совершена без совершения аутентификации. Проблема присутствует в базовой части движка Magento и проявляется в конфигурациях по умолчанию. Проблема была выявлена в феврале и уже исправлена в обновлении SUPEE-5344, при этом из-за соглашения о неразглашении информация об уязвимости обнародована публично только сейчас. Проблема состоит в том, что релизы Magento и патчи с устранением уязвимостей поставляются отдельно, т.е. пользователь должен … Читать далее Критическая уязвимость в платформе электронной коммерции Magento

Компания NGINX перенесла в кодовую базу свободного http-сервера nginx реализацию системы балансировки TCP-соединений, ранее поставляемой только в коммерческом продукте NGINX Plus. Новый балансировщик stream дополнил ранее доступные системы проксирования соединений с web- и почтовыми серверами. Stream в nginx реализует похожие на HAproxy средства балансировки произвольных TCP-соединений, дающие возможность организовать проброс и распределение по нескольким узлам такого трафика, как обращения к СУБД, системам аутентификации, каталогам LDAP, RTMP-серверам, VoIP-системам или службам, применяющим SSL-шифрование. Предоставляется несколько методов балансировки: round-robin (круговой перебор, при котором соединения равномерно распределяются среди обработчиков), least-connections (соединение перенаправляется к серверу, у которого меньше активных соединений), least_time (перенаправление на сервер, демонстрирующий … Читать далее Для nginx подготовлен балансировщик TCP-соединений

Доступен релиз отечественного дистрибутива Calculate Linux 14.16, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в шести редакциях, собранных для архитектур i686 и x86_64: Calculate Directory Server (CDS), Calculate Linux Desktop с рабочим столом KDE (CLD) и XFCE (CLDX), Calculate Media Center (CMC), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). В процессе подготовки релиза было уделено большое внимание производительности системы. В ядро calculate-sources было перенесено большинство патчей из pf-sources. По умолчанию активирован uksm, kswap, trim, планировщик bfq для HDD дисков. Оптимизированы скрипты настройки системы. Возвращён полностью … Читать далее Вышел дистрибутив Calculate Linux 14.16

Разработчик Алекс Дойкер (Alex Deucher) из компании AMD представил новый драйвер «AMDGPU«, ознаменовавший переход компании AMD к новой модели разработки драйверов для операционных систем на основе ядра Linux. О наличии подобных планов у компании сообщалось ранее. Теперь упомянутые планы получили воплощение в виде кода. Суть изменений сводится к тому, что драйвер Catalyst перестанет нуждаться в собственном модуле ядра и вместо этого станет пользоваться той же инфраструктурой, что и открытые драйверы, превратившись по сути в набор работающих в пространстве пользователя проприетарных библиотек с реализацией фирменных вариантов OpenGL, OpenCL и т.п. В начальном варианте драйвера AMDGPU реализован компонент amdgpu.ko, работающий на уровне … Читать далее AMD опубликовал код AMDGPU с воплощением новой концепции построения графических драйверов

Началось бета-тестирование дистрибутива Fedora 22. Релиз запланирован на 26 мая. Выпуск охватывает продукты Fedora Workstation, Fedora Server, Fedora Cloud, а также Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE, Xfce, MATE и LXDE. Наиболее заметные изменения в Fedora 22: Замена YUM на пакетный менеджер DNF, обладающий заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями. DNF является ответвлением от Yum 3.4, созданным для развития некоторых новых идей, таких как использование библиотеки hawkey в качестве бэкенда для разрешения зависимостей. C точки зрения опций командной строки и файлов кофигурации, DNF почти полностью совместим с YUM, основные изменения заложены … Читать далее Бета-выпуск Fedora 22, перешедший на пакетный менеджер DNF

Разработчики полностью свободного дистрибутива Guix выступили с инициативой выделения системы управления пользовательскими сеансами logind из systemd и распространения в форме самодостаточного пакета elogind. Проект развивается путём форка репозитория systemd и постепенного вычищения частей, не связанных с работой logind. Имя «elogind» выбрано по аналогии с форком «eudev«. Из связанных с logind компонентов отмечается интеграция с PAM и Polkit. Взаимодействие Gnome-session и gnome-settings-daemon с logind производится через D-Bus. Из оставленных компонентов systemd отмечается библиотека для представления внутреннего состояния elogind через ФС, непосредственно демон logind, PAM-модуль и тестовые исполняемые файлы (loginctl, systemd-inhibit). Большинство имен заменены с systemd на logind (например, библиотека libsystemd переименована … Читать далее Представлен elogind, обособленный вариант logind, независимый от systemd

Ошибка в Haskell-пакете ssh привела к возможности успешной аутентификации любого пользователя посредством его публичного (не приватного!) ключа. Haskell-реализация SSH, в частности, используется в darcsden для организации совместного доступа к репозиториям системы контроля версий Darcs. В связи с этим всем пользователям darcsden (в частности, пользователям онлайн-хранилища репозиториев Darcs Hub) настоятельно рекомендуется проверить целостность и аутентичность своих репозиториев. Хронология: 21.03: От стороннего разработчика получены сведения о проблеме с пакетом ssh: последний некорректно осуществлял проверку подписи публичного ключа во время аутентификации пользователя. Как результат, стало возможным пройти аутентификацию, зная лишь публичный SSH-ключ пользователя. 21.03: Проблема обсуждается с рядом основных разработчиков Darcs, а также … Читать далее Критическая уязвимость в Haskell-реализации SSH

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера nginx 1.8.0, которая вобрала в себя изменения, накопленные в рамках основной ветки 1.7.x. В дальнейшем все изменения в стабильной ветке 1.8 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.9, в рамках которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. В соответствии с апрельским отчетом компании Netcraft nginx используется на 14.24% (год назад 14.22%, два года … Читать далее Релиз http-сервера nginx 1.8.0

Доступно корректирующее обновление web-браузера Firefox 37.0.2, в котором устранена проблема с отрисовкой карт в Google Maps и внесены исправления, направленные на повышение стабильности на системах с определённым графическим оборудованием. В новом выпуске также устранена уязвимость (CVE-2015-2706), связанная с возможностью обращения к уже освобождённым областям памяти при вызове состояния гонки (race condition) в момент сбоя инициализации плагина. Читать далее Обновление Firefox 37.0.2