После полутора лет разработки опубликован выпуск Live-дистрибутива grml 2020.06, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 750 МБ, сокращённого — 350 МБ. В новом выпуске: Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 24 июня. Точка монтирования live-системы изменена с /lib/live/mount/medium на /run/live/medium. Все утилиты дистрибутива, включая grml2usb, grml-paste и grml-x, избавлены от привязки к Python2 и … Читать далее Выпуск Live-дистрибутива Grml 2020.06

На проходящей сегодня виртуальной конференции разработчиков языка Perl анонсирован проект Perl 7, который плавно продолжит развитие ветки Perl 5 без внесения радикальных изменений. Perl 7 будет аналогичен выпуску Perl 5.32.0, за исключением иных настроек по умолчанию, лучше соответствующих современной практике разработки. В остальном Perl 7 останется тем же Perl 5 и сохранит совместимость с ранее разработанными приложениями. Значительная смена номера версия выступит своеобразным разделителем перехода к новой модели наращивания функциональности языка Perl без ощутимого нарушения обратной совместимости. Предполагается, что создание Perl 7 поможет привлечь к использованию Perl новых разработчиков и наладить процесс добавления в язык значительных новых возможностей, сохраняя при … Читать далее Анонсирован Perl 7

После года разработки и четырёх предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Поддержка новой ветки будет осуществляться 5 лет, до июня 2025 года. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения … Читать далее Стабильный выпуск СУБД MariaDB 10.5

Компания Canonical сообщила об обеспечении поддержки систем на базе серверных процессоров AMD EPYC Rome (Zen 2) во всех актуальных выпусках Ubuntu Server. Изначально код для поддержки AMD EPYC Rome был включён в состав ядра Linux 5.4, которое предлагается только в Ubuntu 20.04. Теперь компания Canonical портировала поддержку AMD EPYC Rome и в пакеты со старыми ядрами, предлагаемыми в выпусках Ubuntu 16.04 (ядро 4.15.0-1051), 18.04 (4.18.0-1017), 19.04 (5.0) и 19.10 (5.3). Источник: http://www.opennet.ru/opennews/art.shtml?num=53224 Читать далее Во все актуальные выпуски Ubuntu Server перенесена поддержка CPU AMD EPYC Rome

Владимир Палант, создатель Adblock Plus, выявил уязвимость (CVE-2020-8102) в основанном на движке Chromium специализированном web-браузере Safepay, предлагаемом в составе антивирусного пакета Bitdefender Total Security 2020 и нацеленном на повышение безопасности работы пользователя в глобальной сети (например, предоставляется дополнительная изоляция при обращении к банкам и платёжным системам). Уязвимость даёт возможность открываемым в браузере сайтам выполнить произвольный код на уровне операционной системы. Причина проблемы в том, что Bitdefender выполняет локальный перехват HTTPS-трафика через подмену оригинального TLS-сертификата сайта. На системе клиента устанавливается дополнительный корневой сертификат, позволяющий скрыть работу применяемой системы инспектирования трафика. Антивирус вклинивается в защищённый трафик и подставляет в некоторые страницы собственный … Читать далее Уязвимость в защищённом браузере Bitdefender SafePay, приводящая к выполнению кода

Состоялся релиз открытой СУБД Nebula Graph 1.0.0, предназначенной для эффективного хранения крупных наборов связанных между собой данных, образующих граф, который может насчитывать миллиарды узлов и триллионы связей. Проект написан на языке С++ и распространяется под лицензией Apache 2.0. Клиентские библиотеки для обращения к СУБД подготовлены для языков Go, Python и Java. Развивающий СУБД стартап VESoft несколько дней назад получил первый транш инвестиций в размере 8 млн долларов. В СУБД применяется распределённая архитектура без разделения ресурсов (shared-nothing), подразумевающая запуск независимых и самодостаточных процессов обработки запросов graphd и процессов хранения storaged. Оркестровкой перемещения данных и предоставлением мета-информации о графе занимаются мета-сервис. Для … Читать далее Первый стабильный выпуск графо-ориентированной СУБД Nebula Graph

Компания Microsoft объявила о доступности версии пакета Microsoft Defender ATP (Advanced Threat Protection) для платформы Linux. Продукт предназначен для превентивной защиты, отслеживания неисправленных уязвимостей, а также выявления и устранения вредоносной активности в системе. Платформа комбинирует в себе антивирусный пакет, систему выявления сетевых вторжений, механизм защиты от эксплуатации уязвимостей (включая 0-day), инструментарий для расширенной изоляции, дополнительные средства управления приложениями и систему выявления потенциально вредоносной активности. Первый выпуск включает в себя средства превентивной защиты и инструментарий командной стоки для управления агентом, запуска сканирования (поиск вредоносного ПО), управления реагированием на возможные угрозы и настройки EDR (Endpoint Detection and Response, выявление возможных атак через … Читать далее Microsoft выпустил редакцию пакета Defender ATP для Linux

Компания Dell начала предустановку дистрибутива Ubuntu 20.04 на модель ноутбука XPS 13 Developer Edition, скомпонованного с оглядкой на применение в повседневной деятельности разработчиков программного обеспечения. Dell XPS 13 оснащён 13.4-дюймовым экраном Corning Gorilla Glass 6 1920×1200 (возможна замена на сенсорный экран InfinityEdge 3840×2400), процессором 10 Gen Intel Core i5-1035G1 (6MB Cache, 3.6 GHz), 8GB ОЗУ, SSD, размером от 256GB до 2TB. Вес устройства 1.2 кг., время автономной работы 18 часов. Серия Developer Edition развивается с 2012 года и предлагается с предустановленным Ubuntu Linux, протестированным для полной поддержки всех аппаратных компонентов устройства. Вместо ранее предлагаемого выпуска Ubuntu 18.04 модель теперь будет … Читать далее Представлен ноутбук Dell XPS 13 Developer Edition с предустановленным Ubuntu 20.04

Доступен новый выпуск свободного статического анализатора cppcheck 2.1, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер от Clang. В состав также входит скрипт donate-cpu.py для предоставления локальных ресурсов для выполнения работы по совместной проверке кода пакетов Debian. Исходные тексты проекта распространяется под лицензией GPLv3. Развитие … Читать далее Релиз статического анализатора cppcheck 2.1

Вышло обновление кроссплатформенного свободного редактора кода CudaText. Редактор вдохновлён идеями проекта Sublime Text, хотя и имеет много отличий и не поддерживает все возможности Sublime, включая Goto Anything и фоновую индексацию файлов. Файлы для определения синтаксиса реализованы на совершенно другом движке, присутствует Python API, но он совершенно другой. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. CudaText доступен для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD и Solaris, и отличается очень высокой скоростью запуска (открывается за 0.3 сек. на CPU Intel Core i3 3Hz). Код, написанный с использованием Free Pascal и Lazarus, распространяется под лицензией MPL 2.0. Основные … Читать далее Обновление редактора кода CudaText 1.105.5

Компания Apple подтвердила циркулировавшие уже некоторое время слухи о планах использовать в настольных компьютерах и ноутбуках процессоры архитектуры ARM собственной разработки. В качестве причин изменения стратегии называется энергоэффективность, а так же необходимость в более высокопроизводительном графическом ядре, нежели в имеющихся предложениях от Intel. Новые iMac/МакБуки с процессорами ARM смогут запускать приложения для iOS/iPadOS, используя macOS 10.16, которая выйдет в этом году. Первые устройства на собственных CPU появятся в конце года, а план полного перевода всей линейки предусматривает 2-летний переходный период. В то же время, фирмой ещё разрабатываются новые продукты на традиционных процессорах x86_64, а так же планируется обеспечивать поддержку ОС … Читать далее Apple перейдёт на процессоры ARM собственной разработки в компьютерах и ноутбуках

Опубликован 55-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Июньский рейтинг возглавил новый лидер — японский кластер Fugaku, примечательный использованием процессоров ARM. Кластер Fugaku размещён в Институте физико-химических исследований RIKEN и обеспечивает производительность 1415.5 петафлопс, что в 2.8 больше, чем вытесненный на второе место лидер прошлого рейтинга. Кластер включает 158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE (512 bit SIMD), работающим на частоте 2.2GHz. В сумме кластер насчитывает более 7 млн процессорных ядер (в три раза больше, чем у лидера прошлого рейтинга), почти 5 ПБ ОЗУ и 150 ПБ общего хранилища на базе ФС Lustre. В … Читать далее Рейтинг самых высокопроизводительных суперкомпьютеров возглавил кластер на базе CPU ARM

Опубликован выпуск децентрализованной файловой системы IPFS 0.6 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый «рой» BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. IPFS отличается адресацией по содержимому, а не месту размещения и произвольным именам. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT. Новая версия примечательна включением по умолчанию транспорта на базе протокола QUIC, который представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую … Читать далее Выпуск глобальной децентрализованной файловой системы IPFS 0.6

После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях. Модуль также позволяет создавать виртуальные патчи для устранения конкретных проблем без изменения исходных текстов уязвимого приложения, что удобно для применения в системах массового хостинга, на которых невозможно добиться поддержания всех пользовательских приложений в актуальном виде. Накладные расходы от работы модуля оцениваются как минимальные. Модуль написан на языке Си, подключается в форме разделяемой библиотеки («extension=snuffleupagus.so» в php.ini) и распространяется под лицензией LGPL 3.0. Snuffleupagus предоставляет систему правил, позволяющую использовать как типовые шаблоны для … Читать далее Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях

Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.5.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy. В SciPy 1.5 в прослойку scipy.linalg.lapack добавлена поддержка новых подпрограмм пакета линейной алгебры LAPACK (Linear Algebra PACKage). Улучшено использование 64-разрядных целочисленных типов в бэкендах линейной алгебры. Для критерия однородности Колмогорова-Смирнова реализована поддержка сложения распределения вероятностей. Внесены улучшения в … Читать далее Выпуск SciPy 1.5.0, библиотеки для научных и инженерных расчётов

Джейсон Доненфилд (Jason A. Donenfeld), автор VPN WireGuard, объявил о принятии в основной состав OpenBSD драйвера ядра «wg» с реализацией протокола WireGuard и сопутствующего инструментария, работающего в пространстве пользователя. OpenBSD стала второй ОС после Linux с полной и интегрированной поддержкой WireGuard. Включение WireGuard ожидается в выпуске OpenBSD 6.8. Патчи включают драйвер для ядра OpenBSD, изменения для утилит ifconfig и tcpdump с поддержкой функциональности WireGuard, документацию и мелкие изменения для интеграции WireGuard с остальной системой. В драйвере используется собственная реализация алгоритмов blake2s и curve25519, а также уже присутствующие в ядре OpenBSD реализации SipHash и ChaCha20Poly1305. Реализация совместима со всеми официальными клиентами … Читать далее VPN WireGuard принят в основной состав OpenBSD

После 13 месяцев разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.32. При подготовке нового выпуска было изменено около 220 тыс. строк кода, изменения затронули 1800 файлов, в разработке приняли участие 89 разработчиков. Одновременно объявлено о переводе разработки Perl и отслеживания ошибок на платформу GitHub. Ветка 5.32 выпущена в соответствии с утверждённым семь лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.32.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.32.0. Одновременно … Читать далее Релиз языка программирования Perl 5.32.0

Доступен релиз дистрибутива Calculate Linux 20.6, развиваемого русскоязычным сообществом, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. В новой версии проведены оптимизации загрузки, снижены требования к объему оперативной памяти, добавлена поддержка преднастройки плагинов браузера для работы с Nextcloud. Для загрузки доступны следующие редакции дистрибутива: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM), Cinnamon (CLDC), LXQt (CLDL) и Xfce (CLDX и CLDXE), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). Все версии дистрибутива распространяются в виде загрузочного Live-образа для систем x86_64 с возможностью установки … Читать далее Вышел Calculate Linux 20.6

Компания AMD сообщила о работе над исправлением серии уязвимостей «SMM Callout» (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборудованию или доступ к системе с правами администратора. В случае успешной атаки злоумышленник может воспользоваться интерфейсом AGESA (AMD Generic Encapsulated Software Architecture) для выполнения произвольного кода, который невозможно выявить из операционной системы. Уязвимости присутствуют в коде прошивки UEFI, выполняемом в режиме SMM (Ring -2), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей системной памяти. Например, после получения доступа к ОС … Читать далее Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM

Представлен первый стабильный выпуск открытого графического драйвера RPi-VK-Driver 1.0, реализующего поддержку графического API Vulkan для старых плат Raspberry Pi, поставляемых с GPU Broadcom Videocore IV. Драйвер подходит для всех моделей плат Raspberry Pi, выпущенных до появления Raspberry Pi 4, — от «Zero» и «1 Model A» до «3 Model B+» и «Compute Module 3+». Драйвер разработан Мартином Томасом (Martin Thomas), инженером из компании NVIDIA, тем не менее, разработка велась как личный проект, не связанный с NVIDIA (драйвер разрабатывался последние два года в свободное от работы время). Код распространяется под лицензией MIT. Так как возможностей GPU VideoCore IV, которым укомплектованы старые … Читать далее Для старых плат Raspberry Pi подготовлен GPU-драйвер с поддержкой API Vulkan

Опубликован свободный проект NightShift, который выполняет роль сервера для приборов охранно-пожарной сигнализации Астра Дозор. Сервер реализует такие функции, как ведение лога и разбор сообщений от прибора, а также передачу команд управления на прибор (постановка и снятие с охраны, включение и выключение зон, реле, перезагрузка устройства). Код написан на языке Си и распространяется под лицензией GPLv3. Источник: http://www.opennet.ru/opennews/art.shtml?num=53201 Читать далее Релиз NightShift, свободной реализации сервиса управления сигнализацией Астра Дозор