Компания Postgres Professional выпустила обновление утилиты pg_probackup для резервного копирования и восстановления СУБД PostgreSQL и Postgres Pro (Standard и Enterprise), а также для управления архивом резервных копий. Утилита поддерживает различные стратегии резервного копирования (инкрементальные и полные бэкапы), слияние разных резерных копий, дедупликацию и сжатие резервных копий, автоматическую проверку корректности сохранённых данных и состояния активной БД, чистку устаревших архивов, выполнение работ в несколько потоков, частичное восстановление, использование запасных (standby) серверов для снижения нагрузки во время создания резерных копий и т.п. Код проекта написан на Python и распространяется под лицензией PostgreSQL. В настоящее время командой разработки pg_probackup поддерживаются две версии продукта — … Читать далее Обновление утилит резервного копирования pg_probackup 2.5.12 и 2.6.2

Состоялся релиз легковесного http-сервера lighttpd 1.4.70, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD. Основные изменения: В mod_cgi ускорен запуск CGI-скриптов. Обеспечена экспериментальная поддержка сборки для платформы Windows. Проведена подготовка к выносу кода с реализацией HTTP/2 из основной сервера в отдельный модуль mod_h2, который можно отключить, если нет необходимости в поддержке HTTP/2. Переход со встроенной реализации на mod_h2 ожидается в одном из будущих выпусков. В режиме прокси для HTTP/2 реализована возможность … Читать далее Выпуск http-сервера Lighttpd 1.4.70

Разработчики почтового клиента Thunderbird опубликовали финансовый отчёт за 2022 год. За год проект получил пожертвования в размере 6.4 млн долларов (в 2019 году было собрано $1.5 млн, в 2020 — $2.3 млн, в 2021 — 2.8 млн), что позволяет самостоятельно успешно развиваться. Расходы проекта составили 3.569 млн долларов (в 2020 году — $1.5 млн, в 2021 году — $1.984 млн) и почти все (79.8%) были связаны с оплатой работы персонала. В настоящее время над проектом работает 24 наёмных сотрудника (в 2020 году работало 15, в 2021 году — 20). На администрирование потрачено 6.9%, а на маркетинг — 0.3%. Остальные расходы … Читать далее Проект Thunderbird опубликовал финансовые показатели за 2022 год

Опубликован релиз языка программирования Julia 1.9, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного … Читать далее Доступен язык программирования Julia 1.9

После года разработки опубликован выпуск проекта OpenToonz 1.7, продолжающего развитие исходных текстов профессионального пакета 2D-анимации Toonz, который использовался при производстве мультипликационного сериала Футурама и некоторых мультипликационных фильмах, номинированных на премию Оскар. В 2016 году код Toonz был открыт под лицензией BSD и с тех пор продолжает развиваться как свободный проект. В OpenToonz в том числе поддерживается подключение плагинов с эффектами, реализованными с использованием технологий машинного обучения, например, при помощи эффектов можно автоматически изменить стиль картинки и симулировать искажённый падающий свет, как в мультфильмах, снятых с использованием классических технологий, применявшихся до появления цифровых пакетов создания анимации. В новой версии: Включена поддержка … Читать далее Выпуск OpenToonz 1.7, открытого пакета для создания 2D-анимации

Опубликован выпуск минималистичной системы автоматизированного проектирования CadZinho 0.3.0, предоставляющей инструменты для создания простых двухмерных технических чертежей. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховку, сплайны, вставку блоков, атрибуты, ломанные линии и расстановка размеров. Поддерживается работа с файлами в формате DXF и SVG. Результат может экспортироваться в формате PDF. В новой версии проведена доработка интерфейса пользователя. Добавлен движок для локализации. Предложен порт … Читать далее Выпуск свободной 2D САПР CadZinho 0.3

Доступен релиз операционной системы Chrome OS 113, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 113. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 113 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 113: В конфигураторе предоставлена возможность предпросмотра выбранного хранителя экрана, например, можно посмотреть как будут выглядеть анимированные … Читать далее Выпуск Chrome OS 113

Состоялся релиз web-браузера Firefox 113 и сформировано обновление ветки с длительным сроком поддержки — 102.11.0. На стадию бета-тестирования переведена ветка Firefox 114, релиз которой намечен на 6 июня. Основные новшества в Firefox 113: Включено отображение в адресной строке введённого поискового запроса, вместо показа URL поисковой системы (т.е. ключи показываются в адресной строке не только в процессе ввода, но и после обращения к поисковой системе и показа связанных с введёнными ключами результатов поиска). Изменение действует только при обращении к поисковым системам из адресной стоки. Если запрос введён на сайте поисковой системы, то в адресной строке показывается URL. Оставление поисковых ключей в … Читать далее Релиз Firefox 113

В подсистемах ядра Linux Netfilter и io_uring выявлены уязвимости, позволяющие локальному пользователю повысить свои привилегии в системе: Уязвимость (CVE-2023-32233) в подсистеме Netfilter, вызванная обращением к памяти после её освобождения (use-after-free) в модуле nf_tables, обеспечивающем работу пакетного фильтра nftables. Уязвимость может быть эксплуатирована через отправку специально оформленных запросов на обновление конфигурации nftables. Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера). Чтобы дать пользователям время на установку обновлений выявивший проблему исследователь пообещал отложить на неделю (до 15 мая) публикацию … Читать далее Уязвимости в Netfilter и io_uring, позволяющие повысить свои привилегии в системе

В рамках инициативы по усложнению координации деятельности сепаратистов индийское правительство начало блокировку 14 мессенджеров. Среди заблокированных приложений оказались открытые проекты Element и Briar. В качестве формальной причины блокировки упоминается отсутствие представительств данных проектов в Индии, которые несут юридическую ответственность за связанную с приложениями деятельность и по действующему в Индии законодательству обязаны предоставлять информацию о пользователях. Индийское сообщество пользователей СПО (FSCI, Free Software Community of India) выступило против блокировки, указав на то, что данные проекты не управляются централизованно, поддерживают прямой обмен данными между пользователями и их работа может оказаться важной для организации связи во время стихийных бедствий. Кроме того, наличие открытого … Читать далее В Индии заблокировали открытые мессенджеры Element и Briar

Леннарт Поттеринг рассказал о подготовке к добавлению в системный менеджер systemd режима мягкой перезагрузки («systemctl soft-reboot»), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. Предполагается, что по сравнению с обычной перезагрузкой мягкая перезагрузка сократит время простоя во время обновления окружений, использующих готовые системные образы. Новый режим позволит завершить работу всех процессов в пространстве пользователя, после чего заменить образ корневой ФС на новую версию и запустить процесс инициализации системы, не перезагружая ядро. Кроме того, сохранение состояния работающего ядра при замене пользовательского окружения даст возможность реализовать обновление некоторых сервисов в live-режиме, организовав передачу файловых дескрипторов и слушающих сетевых … Читать далее Леннарт Поттеринг предложил добавить в systemd режим мягкой перезагрузки

Крис Латнер (Chris Lattner), основатель и главный архитектор LLVM, а также создатель языка программирования Swift, и Тим Дэвис (Tim Davis), бывший руководитель AI-проектов Google, таких как Tensorflow и JAX, представили новый язык программирования Mojo, сочетающий простоту применения для исследовательских разработок и быстрого создания прототипов с пригодностью для формирования высокопроизводительных конечных продуктов. Первое достигается благодаря использованию привычного синтаксиса языка Python, а второе за счёт возможности компиляции в машинный код, механизмов безопасной работы с памятью и задействованию средств для аппаратного ускорения вычислений. Проект сфокусирован на использовании для разработок в области машинного обучения, но при этом преподносится как язык общего назначения, расширяющий возможности … Читать далее Создатель LLVM развивает новый язык программирования Mojo

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 15.11.2, 15.10.6 и 15.9.7, в которых устранена критическая уязвимость (CVE-2023-2478), позволяющая любому аутентифицированному пользователю через манипуляции с API GraphQL прикрепить собственный runner-обработчик (приложение для запуска задач при сборке кода проекта в системе непрерывной интеграции) к любому проекту на том же сервере. Подробности эксплуатации пока не приводятся. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Источник: http://www.opennet.ru/opennews/art.shtml?num=59098 Читать далее Уязвимость в GitLab, позволяющее запустить код при сборке в CI любого проекта

Компания Nintendo отправила в GitHub требование о блокировке репозиториев Lockpick и Lockpick_RCM, а также около 80 их форков. Требование отправлено на основании действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проекты обвиняются в нарушении интеллектуальной собственности Nintendo и обходе технологий защиты, применяемых в приставках Nintendo Switch. В настоящее время заявка находится на рассмотрении в GitHub и блокировка пока не применена (удаление производится через сутки после отправки предупреждения авторам). В приставке Nintendo Switch и поставляемых для неё играх применяется несколько механизмов защиты, ограничивающих возможность запуска на приставке только легально купленных видеоигр. Подобное ограничение направлено на предотвращение запуска пиратских … Читать далее Nintendo потребовала заблокировать проект Lockpick, что остановило разработку эмулятора Skyline Switch

В ходе атаки на информационные системы компании MSI злоумышленникам удалось загрузить более 500 ГБ внутренних данных компании, содержащих среди прочего исходные тексты прошивок и сопутствующих инструментов для их сборки. Совершившие атаку потребовали 4 млн долларов за неразглашение, но компания MSI отказалась и некоторые данные были опубликованы в открытом доступе. В числе опубликованных данных оказались передаваемые OEM-производителям закрытые ключи компании Intel, которые применялись для заверения цифровой подписью выпускаемых прошивок и для обеспечения защищённой загрузки при помощи технологии Intel Boot Guard. Наличие ключей заверения прошивок даёт возможность сформировать корректные цифровые подписи для фиктивной или изменённой прошивки. Ключи Boot Guard позволяют обойти механизм … Читать далее Утечка закрытых ключей Intel, используемых для заверения прошивок MSI

Проект, развивающий открытое микроядро seL4, получил премию ACM Software System Award, ежегодно присуждаемую Ассоциация вычислительной техники (ACM), наиболее авторитетной международной организации в области компьютерных систем. Премия присуждена за достижения в области математического доказательства надёжности работы, которое свидетельствует о полном соответствии заданным на формальном языке спецификациям и признаёт готовность использования в критически важных применениях. Проект seL4 показал, что можно не только полностью провести формальную верификацию надёжности и безопасности для проектов уровня промышленных операционных систем, но и добиться этого без ущерба производительности и универсальности. Награда ACM Software System Award ежегодно вручается за разработку программных систем, оказавших определяющее влияние на отрасль, внеся в … Читать далее Проекту seL4 присуждена премия ACM Software System Award

Представлен выпуск переносимой редакции пакета маршрутизации OpenBGPD 8.0, развиваемого разработчиками проекта OpenBSD и адаптированного для использования во FreeBSD и Linux (заявлена поддержка Alpine, Debian, Fedora, RHEL/CentOS, Ubuntu). Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Проект поддерживает большую часть спецификаций BGP 4 и соответствует требованиям RFC8212, но не пытается объять необъятное и обеспечивает главным образом поддержку наиболее востребованных и распространённых функций. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету … Читать далее Выпуск переносимой версии OpenBGPD 8.0

Доступен выпуск СУБД AlaSQL 4.0, предназначенной для использования в web-приложениях в браузере, в мобильных приложениях на базе web-технологий или в серверных обработчиках на основе платформы Node.js. СУБД оформлена в виде JavaScript-библиотеки и позволяет использовать язык SQL. Поддерживается хранение данных в традиционных реляционных таблицах или в форме вложенных JSON-структур, не требующих жёсткого определения схемы хранения. Для манипуляции с данными из командной строки предоставляется утилита alasql. Код проекта написан на JavaScript и распространяется под лицензией MIT. В AlaSQL поддерживается большая часть языка SQL-99, а также предоставляются дополнения для обработки в стиле NoSQL (без определения схемы хранения) и манипуляции с графами. В SQL-запросах … Читать далее Выпуск СУБД AlaSQL 4.0, нацеленной на использование в браузерах и Node.js

Опубликован выпуск сервера SFTPGo 2.5.0, позволяющего организовать удалённый доступ к файлам при помощи протоколов SFTP, SCP/SSH, Rsync, HTTP и WebDav, а также для предоставления доступа к Git-репозиториям, используя протокол SSH. Данные могут отдаваться как с локальной файловой системы, так и из внешних хранилищ, совместимых с Amazon S3, Google Cloud Storage и Azure Blob Storage. Возможно хранение данных в зашифрованном виде. Для хранения пользовательской базы и метаданных используются СУБД с поддержкой SQL или формата ключ/значение, такие как PostgreSQL, MySQL, SQLite, CockroachDB или bbolt, но имеется и возможность хранения метаданных в оперативной памяти, не требующая подключения внешней БД. Код проекта написан на … Читать далее Выпуск SFTP-сервера SFTPGo 2.5.0

Опубликован выпуск специализированной сборки дистрибутива DogLinux (Debian LiveCD в стиле Puppy Linux), построенной на пакетной базе Debian 12 «Bookworm» и предназначенной для тестирования и обслуживания ПК и ноутбуков. В состав входят такие приложения, как GPUTest, Unigine Heaven, CPU-X, GSmartControl, GParted, Partimage, Partclone, TestDisk, ddrescue, WHDD, DMDE. Дистрибутив позволяет проверить работоспособность оборудования, нагрузить процессор и видеокарту, проверить SMART HDD и NVMe SSD. Размер Live-образа, загружаемого с USB-накопителей, 1.3 ГБ (torrent). В новой версии: Осуществлён переход на пакетную базу предстоящего релиза Debian 12 «Bookworm». Задействованы ядра Linux 5.10.178 / 6.1.25 для x86-64 и 6.1.25 без PAE для i686. Для ядра 5.10 задействован … Читать далее Новый выпуск сборки DogLinux для проверки оборудования

Компания Scarf, поддерживающая сервис для мониторинга загрузок открытого ПО, опубликовала отчёт со статистикой за первый квартал 2023 года. Отчёт сформирован на основе данных, собранных для около двух тысяч пакетов с открытым ПО, которые в сумме были загружены за отчётный период 240 млн раз, что на 60% больше, чем в 4 квартале 2022 года. При этом число уникальных пользователей, загрузивших пакеты, достигло в первом квартале 2023 года 6.2 млн, что лишь на 5% больше, чем в 4 квартале 2022 года. Рейтинг стран с наибольшим приростом загрузок возглавила Россия, число загрузок открытого ПО в которой в первом квартале 2023 года выросло в … Читать далее В первом квартале 2023 года в РФ зафиксировано в 3.2 раза больше загрузок открытого ПО