Компания Apple подтвердила циркулировавшие уже некоторое время слухи о планах использовать в настольных компьютерах и ноутбуках процессоры архитектуры ARM собственной разработки. В качестве причин изменения стратегии называется энергоэффективность, а так же необходимость в более высокопроизводительном графическом ядре, нежели в имеющихся предложениях от Intel. Новые iMac/МакБуки с процессорами ARM смогут запускать приложения для iOS/iPadOS, используя macOS 10.16, которая выйдет в этом году. Первые устройства на собственных CPU появятся в конце года, а план полного перевода всей линейки предусматривает 2-летний переходный период. В то же время, фирмой ещё разрабатываются новые продукты на традиционных процессорах x86_64, а так же планируется обеспечивать поддержку ОС … Читать далее Apple перейдёт на процессоры ARM собственной разработки в компьютерах и ноутбуках

Опубликован 55-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Июньский рейтинг возглавил новый лидер — японский кластер Fugaku, примечательный использованием процессоров ARM. Кластер Fugaku размещён в Институте физико-химических исследований RIKEN и обеспечивает производительность 1415.5 петафлопс, что в 2.8 больше, чем вытесненный на второе место лидер прошлого рейтинга. Кластер включает 158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE (512 bit SIMD), работающим на частоте 2.2GHz. В сумме кластер насчитывает более 7 млн процессорных ядер (в три раза больше, чем у лидера прошлого рейтинга), почти 5 ПБ ОЗУ и 150 ПБ общего хранилища на базе ФС Lustre. В … Читать далее Рейтинг самых высокопроизводительных суперкомпьютеров возглавил кластер на базе CPU ARM

Опубликован выпуск децентрализованной файловой системы IPFS 0.6 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый «рой» BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. IPFS отличается адресацией по содержимому, а не месту размещения и произвольным именам. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT. Новая версия примечательна включением по умолчанию транспорта на базе протокола QUIC, который представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую … Читать далее Выпуск глобальной децентрализованной файловой системы IPFS 0.6

После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки («extension=snuffleupagus.so» в php.ini) и распространяется под лицензией LGPL 3.0. Snuffleupagus предоставляет систему правил, позволяющую использовать как типовые шаблоны для … Читать далее Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях

Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.5.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy. В SciPy 1.5 в прослойку scipy.linalg.lapack добавлена поддержка новых подпрограмм пакета линейной алгебры LAPACK (Linear Algebra PACKage). Улучшено использование 64-разрядных целочисленных типов в бэкендах линейной алгебры. Для критерия однородности Колмогорова-Смирнова реализована поддержка сложения распределения вероятностей. Внесены улучшения в … Читать далее Выпуск SciPy 1.5.0, библиотеки для научных и инженерных расчётов

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, объявил о принятии в основной состав OpenBSD драйвера ядра «wg» с реализацией протокола WireGuard и сопутствующего инструментария, работающего в пространстве пользователя. OpenBSD стала второй ОС после Linux с полной и интегрированной поддержкой WireGuard. Включение WireGuard ожидается в выпуске OpenBSD 6.8. Патчи включают драйвер для ядра OpenBSD, изменения для утилит ifconfig и tcpdump с поддержкой функциональности WireGuard, документацию и мелкие изменения для интеграции WireGuard с остальной системой. В драйвере используется собственная реализация алгоритмов blake2s и curve25519, а также уже присутствующие в ядре OpenBSD реализации SipHash и ChaCha20Poly1305. Реализация совместима со всеми официальными клиентами … Читать далее VPN WireGuard принят в основной состав OpenBSD

После 13 месяцев разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.32. При подготовке нового выпуска было изменено около 220 тыс. строк кода, изменения затронули 1800 файлов, в разработке приняли участие 89 разработчиков. Одновременно объявлено о переводе разработки Perl и отслеживания ошибок на платформу GitHub. Ветка 5.32 выпущена в соответствии с утверждённым семь лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.32.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.32.0. Одновременно … Читать далее Релиз языка программирования Perl 5.32.0

Доступен релиз дистрибутива Calculate Linux 20.6, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новой версии проведены оптимизации загрузки, снижены требования к объему оперативной памяти, добавлена поддержка преднастройки плагинов браузера для работы с Nextcloud. Для загрузки доступны следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM), Cinnamon (CLDC), LXQt (CLDL) и Xfce (CLDX и CLDXE), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). Все версии дистрибутива распространяются в виде загрузочного Live-образа для систем x86_64 с возможностью установки … Читать далее Вышел Calculate Linux 20.6

Компания AMD сообщила о работе над исправлением серии уязвимостей «SMM Callout» (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы. Уязвимости присутствуют в коде прошивки UEFI, выполняемом в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Например, после получения доступа к ОС … Читать далее Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM

Представлен первый стабильный выпуск открытого графического драйвера RPi-VK-Driver 1.0, реализующего поддержку графического API Vulkan для старых плат Raspberry Pi, поставляемых с GPU Broadcom Videocore IV. Драйвер подходит для всех моделей плат Raspberry Pi, выпущенных до появления Raspberry Pi 4, — от «Zero» и «1 Model A» до «3 Model B+» и «Compute Module 3+». Драйвер разработан Мартином Томасом (Martin Thomas), инженером из компании NVIDIA, тем не менее, разработка велась как личный проект, не связанный с NVIDIA (драйвер разрабатывался последние два года в свободное от работы время). Код распространяется под лицензией MIT. Так как возможностей GPU VideoCore IV, которым укомплектованы старые … Читать далее Для старых плат Raspberry Pi подготовлен GPU-драйвер с поддержкой API Vulkan

Опубликован свободный проект NightShift, который выполняет роль сервера для приборов охранно-пожарной сигнализации Астра Дозор. Сервер реализует такие функции, как ведение лога и разбор сообщений от прибора, а также передачу команд управления на прибор (постановка и снятие с охраны, включение и выключение зон, реле, перезагрузка устройства). Код написан на языке Си и распространяется под лицензией GPLv3. Источник: http://www.opennet.ru/opennews/art.shtml?num=53201 Читать далее Релиз NightShift, свободной реализации сервиса управления сигнализацией Астра Дозор

После пяти лет с момента формирования ветки 3.0 представлен релиз открытого кроссплатформенного компилятора Free Pascal 3.2.0, совместимого с Borland Pascal 7, Delphi, Think Pascal и Metrowerks Pascal. Параллельно развивается интегрированная среда разработки Lazarus, основанная на компиляторе Free Pascal и выполняющей задачи, сходные с Delphi. В новом выпуске добавлена большая порция новшеств и изменений в реализации языка Pascal, нацеленных на улучшение совместимости с Delphi. В том числе: Добавлена возможность инициализации динамических массивов с использованием синтаксиса «[…]». Добавлена поддержка обобщённых (generic) функций, процедур и методов, которые не привязываются к типам аргументов. В компиляторе добавлены новые целевые платформы AArch64 (ARM64), Linux/ppc64le, Android/x86_64 и … Читать далее Релиз компилятора Free Pascal 3.2

Разработчики проекта LLVM выразили желание последовать примеру других проектов и прекратить использование слова «master» для идентификации основного репозитория. Изменение преподносится как демонстрация того, что сообщество LLVM является инклюзивным и трепетно относится к вопросам, которые могут вызывать дискомфорт у определённых категорий участников. Вместо «master» предлагается выбрать нейтральную замену, например, «dev», «trunk», «main» или «default». Отмечается, что до перехода с SVN на Git основная ветка именовалась «trunk» и данное имя остаётся привычным для разработчиков. Одновременно предлагается рассмотреть вопрос замены упоминаний терминов whitelist/blacklist на allowlist/denylist. При этом переименование основной ветки потребует внесение изменений в сборочные сценарии, настройки системы непрерывной интеграции и сопутствующие скрипты, … Читать далее Разработчики LLVM обсуждают прекращение использования слова «master»

Представлен выпуск менеджера рабочего стола xfdesktop 4.15.0, используемого в пользовательском окружении Xfce для отрисовки пиктограмм на рабочем столе и настройки фоновых изображений. Одновременно сформирован выпуск файлового менеджера Thunar 1.15.0, при разработке которого основное внимание уделяется обеспечению высокой скорости работы и отзывчивости, в сочетании с предоставлением простого в использовании, интуитивно понятного и избавленного от излишеств интерфейса. Напомним, что нечётные выпуски компонентов Xfce являются экспериментальными. В частности, в рамках ветки 4.15.x производится развитие функциональности для будущего стабильного релиза Xfce 4.16. Из изменений в xfdesktop 4.15 отмечается обновление некоторых пиктограмм, увеличение минимального размера пиктограмм до 16, переход с exo-csource на использование xdt-csource, обеспечение … Читать далее Проект Xfce выпустил рабочий стол xfdesktop 4.15.0 и файловый менеджер Thunar 4.15.0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.11. С момента выпуска версии 5.10 было закрыто 57 отчётов об ошибках и внесено 348 изменений. Наиболее важные изменения: Движок Mono обновлён до выпуска 5.1.0 с поддержкой библиотеки WpfGfx; Продолжена работа по реализации отдельной разделяемой библиотеки Unix (.so) для NTDLL; Добавлена начальная реализация драйвера ядра NetIO; Добавлена поддержка API Print Ticket; Удалена поддержка устаревшей 32-разрядной архитектуры PowerPC; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Avencast: Rise of the Mage, Supreme Commander, WRC FIA World Rally Championship, Light of Altair, Mega Man Legends, Warrior Kings, Airstrike (Eagles of WWII), KMPlayer … Читать далее Выпуск Wine 5.11

Компания Google представила сканер безопасности Tsunami, предназначенный для проверки хостов в сети на наличие известных уязвимостей или выявления проблем с настройками, влияющими на защищённость инфраструктуры. Tsunami предоставляет общую универсальную платформу, функциональность которой определяется через плагины. Например, предлагается плагин для сканирования портов на базе nmap и плагин проверки ненадёжных параметров аутентификации на базе Ncrack, а также плагины с детекторами уязвимостей в Hadoop Yarn, Jenkins, Jupyter и WordPress. Код проекта написан на языке Java и распространяется под лицензией Apache 2.0. Целью проекта является предоставление инструмента для оперативного выявления уязвимостей в крупных компаниях с разветвлёнными сетевыми инфраструктурами. При раскрытии сведений о новых критических … Читать далее Google опубликовал код сканера безопасности Tsunami

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Кроме того, начиная с версии Firefox 77 в качестве бета-версии обычного Firefox теперь предлагаются сборки на основе Firefox Preview 5.x (Firefox 77 Beta для Android идентичен Firefox Preview 5.1). Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка … Читать далее Доступен Firefox Preview 5.2 для Android

Компания Awake Security сообщила о выявлении 111 дополнений к Google Chrome, отправляющих на внешние серверы конфиденциальные данные пользователя. В том числе дополнения имели доступ к созданию скриншотов, чтению содержимого буфера обмена, анализу наличия токенов доступа в Cookie и перехвату ввода в web-формах. В сумме выявленные вредоносные дополнения насчитывали 32.9 млн загрузок в Chrome Web Store, а самое популярное (Sеarch Manager), a было загружено 10 млн раз и включает 22 тысячи отзывов. Предполагается, что все рассмотренные дополнения подготовлены одной командой злоумышленников, так как во всех использовалась типовая схема распространения и организации захвата конфиденциальных данных, а также встречаются общие элементы дизайна и … Читать далее 111 Chrome-дополнений, загруженных 32 млн раз, уличены в загрузке конфиденциальных данных

Компания Mozilla представила новый сервис Mozilla VPN, который ранее проходил тестирование под именем Firefox Private Network. Сервис позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пока открыт только для пользователей из США. Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя. Работу сервиса обеспечивает шведский VPN-провайдер Mullvad, подключение к которому производится при помощи протокола WireGuard. Mullvad … Читать далее Представлен Mozilla VPN

Роскомнадзор объявил о согласованным с Генеральной прокуратурой РФ снятием требований по ограничению доступа к мессенджеру Telegram. В качестве причины указана высказанная основателем Telegram готовность противодействовать терроризму и экстремизму. Блокировка была введена 16 апреля 2018 года и привела к попаданию в чёрный список миллионов IP-адресов крупных облачных провайдеров и сетей доставки контента, что полностью дискредитировало Роскомнадзор. Сотни легитимных сайтов оказались недоступны, включая некоторые крупные проекты, в том числе государственные (например, на сайте Почты России перестала работать аутентификация). Выборочно блокировка адресов, затрагивающих крупные ресурсы, была снята но многие западные проекты оставались недоступны до сих пор. При этом сам Telegram успешно обходил все … Читать далее Роскомнадзор снял ограничения на доступ к мессенджеру Telegram

Компания Canonical представила проект Ubuntu Appliance, в рамках которого началась публикация полностью сконфигурированных сборок Ubuntu, оптимизированных для быстрого развёртывания готовых серверных обработчиков на Raspberry Pi или ПК. В настоящее время предложены сборки для запуска облачного хранилища и платформы совместной работы NextCloud, MQTT-брокера Mosquitto, медиасервера Plex, платформы домашней автоматизации OpenHAB и фильтрующего рекламу DNS-сервера AdGuard. Сборки позволяют с минимальными усилиями превратить любой ПК или плату Raspberry Pi в решающую конкретные задачи серверную систему, обновление и поддержание актуальности которой выполняется автоматически. Сборки построена на основе Ubuntu Core и преднастроенных тематических snap-пакетов. Ubuntu Core представляет собой компактный вариант дистрибутива Ubuntu, вместо традиционных deb-пакетов … Читать далее Проект Ubuntu выпустил сборки для развёртывания серверных платформ на Raspberry Pi и ПК