Опубликован релиз языка программирования Julia 1.3, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. В новой версии: Реализована возможность добавления методов в абстрактные типы; Обеспечена поддержка Unicode 12.1.0 и возможность использования специфичных начертаний цифровых символов Unicode (?-?, ?-?) в идентификаторах; Для вывода и разбора нестандартных имён переменных предложен новый синтаксис var»#str#»; Расширены средства, связанные с многопоточностью: Добавлен макрос Threads.@spawn и ключевое слово Channel(f::Function, spawn=true) для организации запуска задач в … Читать далее Выпуск языка программирования Julia 1.3

Спустя полтора года с момента формирования ветки 2.0 представлен релиз дистрибутива Devuan 2.1 «ASCII», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Выпуск продолжает использовать пакетную базу Debian 9 «Stretch». Переход на пакетную базу Debian 10 будет произведён в выпуске Devuan 3 «Beowulf», который находится в процессе разработки. Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386 (для ARM и виртуальных машин официальные сборки не сформированы и будут позднее подготовлены сообществом). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Поддерживается миграция на Devuan 2.1 с Debian 8.x «Jessie» или Debian 9.x «Stretch». Из изменений в Devuan … Читать далее Релиз дистрибутива Devuan 2.1, форка Debian 9 без systemd

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, объявил о распределении последнего доступного блока адресов IPv4. В 2012 году RIPE приступил к распределению последнего /8 блока адресов (около 17 млн. адресов) и сократил максимальный размер выделяемой подсети до /22 (1024 адресов). Вчера был выделен последний блок /22 и свободных адресов IPv4 у RIPE не осталось. Подсети IPv4 отныне будут выделяться исключительно из пула возвращаемых блоков адресов, который пополняется за счёт закрывшихся организаций, владевших IPv4-адресами, добровольной передачи неиспользуемых блоков или изъятия подсетей после закрытия учётных записей LIR-ов. Адреса из пула возвращаемых блоков будут выдаваться в … Читать далее RIPE выделил последний свободный блок IPv4

Пользователи uBlock Origin заметили применение рекламными сетями и системами web-аналитики новой техники отслеживания перемещений и подстановки рекламных блоков, которая не блокируется в uBlock Origin и других дополнениях для отсеивания нежелательного контента. Суть метода в том, что владельцы сайтов, желающие разместить код для отслеживания или показа рекламы, создают в DNS отдельный поддомен, ссылающийся на сервер рекламной сети или web-аналитики (например, создаётся CNAME-запись f7ds.liberation.fr, указывающая на сервер трекинга liberation.eulerian.net). Таким образом, рекламный код формально загружается с того же первичного домена, что и сайт, и поэтому не подвергается блокировке. Имя для поддомена выбирается в форме случайного идентификатора, что затрудняет блокировку по маске, так … Читать далее В uBlock Origin добавлена защита от нового метода отслеживания, манипулирующего именами в DNS

В ночных сборках Firefox, которые лягут в основу намеченного на 7 января выпуска Firefox 72, по умолчанию включена защита от отслеживания пользователей с помощью методов скрытой идентификации («browser fingerprinting»). Защита от скрытого отслеживания включена в применяемом по умолчанию стандартном режиме блокировки нежелательного контента и осуществляется по дополнительным категориям в списке Disconnect.me, включающим хосты, уличённые в использовании скриптов для скрытой идентификации. Под скрытой идентификацией подразумевается хранение идентификаторов в областях, не предназначенных для постоянного хранения информации («Supercookies»), а также генерация идентификаторов на основе косвенных данных, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов … Читать далее В Firefox включена по умолчанию блокировка скрых методов идентификации пользователя

Опубликованы записи с LVEE-2019, Linux Vacation Eastern Europe, международной конференции, традиционно прошедшей в белорусских лесах. Доступны видеозаписи и тезисы докладов по множеству тем, включая: Редкие ОС для встраиваемых устройств и для специфичных архитектур (эльбрусы-байкалы-…), realtime и не очень. Сборка линукс-дистрибутивов. Файловые системы и СУБД. Виртуализация во всех видах, от Xen до K18s. Devops-темы, включая CI/CD/TDD. Open-source проекты — от системных утилит до расширений браузеров и CMS… Наука: конечные автоматы, линейная алгебра, алгоритмы на графах, параллельное программирование. Биология: исследования людей айтрекерами и нейротрансмиттерами, биометрия и даже здоровое питание. Образование: как и чему учить. Философия и тренды Open-Source. Источник: http://www.opennet.ru/opennews/art.shtml?num=51926 Читать далее Видео и другие материалы с конференции LVEE-2019

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.4. Среди наиболее заметных изменений: экспериментальный драйвер exFAT, режим «lockdown» для ограничения доступа пользователя root к ядру, механизм fs-verity для контроля целостности файлов, возможность использования CIFS для корневого раздела, модуль dm-clone для репликации внешних устройств, новая ФС virtiofs для экспорта каталогов в гостевые системы, поддержка GPU AMD Navi 12/14, AMD Arcturus, AMD Renoir и Intel Tiger Lake. Основные новшества: Дисковая подсистема, ввод/вывод и файловые системы В экспериментальный раздел «staging» («drivers/staging/»), куда помещаются компоненты требующие доработки, добавлен разработанный компанией Samsung открытый драйвера exFAT. Добавление поддержки exFAT стало возможным после того, как … Читать далее Релиз ядра Linux 5.4

Джеймс Уилкокс (James Wilcox) из компании Mozilla предложил изменение с реализацией параметра general.aboutConfig.enable и настройки GeckoRuntimeSettings aboutConfigEnabled, позволяющих управлять доступом к странице about:config в GeckoView (вариант движка Firefox для платформы Android). Настройка даст возможность создателям встраиваемых браузеров для мобильных устройств, использующих движок на базе GeckoView, при необходимости по умолчанию отключать доступ к about:config, а пользователям возвращать возможность его использования. Возможность отключения доступа к about:config добавлена в кодовую базу выпуска Firefox 71, релиз которого намечен на 3 декабря. Рассматривается вопрос отключения по умолчанию about:config в некоторых вариантах мобильного браузера Fenix (Firefox Preview), продолжающего развитие Firefox для Android. Тем не менее, для … Читать далее Разработчики из Mozilla добавили опцию для управления доступом к about:config

Компания Google представила обновление дистрибутива Mendel Linux, предназначенного для использования на платах Coral, таких как Dev Board и SoM. Плата Dev Board представляет собой платформу для быстрой разработки прототипов аппаратных систем на базе Google Edge TPU (Tensor Processing Unit) для ускорения операций, связанных с машинным обучением и нейронными сетями. SoM (System-on-Module) является одним из готовых решений для выполнения связанных с машинным обучением приложений. Дистрибутив Mendel Linux основан на пакетной базе Debian и полностью совместим с репозиториями данного проекта (используются не изменённые бинарные пакеты и обновления из основных репозиториев Debian). Изменения сводятся к сборке образа, загружаемого с карт eMMC, и включению … Читать далее Google выпустил дистрибутив Mendel Linux 4.0 для плат Coral

Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уязвимости могут быть эксплуатированы только аутентифицированным пользователем, а атаки на уязвимости в клиентском коде возможны при подключении пользователя к серверу, контролируемому злоумышленником. Наибольшее число уязвимостей обнаружено в пакете UltraVNC, доступном только для платформы Windows. Всего в UltraVNC выявлены 22 уязвимости. 13 уязвимостей могут потенциально привести к выполнению кода в системе, 5 к утечке содержимого областей памяти и 4 к отказу в обслуживании. Уязвимости устранены в выпуске 1.2.3.0. В открытой библиотеке LibVNC … Читать далее 37 уязвимостей в различных реализациях VNC

Проект, развивающий свободную автоматизированную систему проектирования печатных плат KiCad, перешёл под покровительство организации Linux Foundation. Разработчики рассчитывают, что развитие под эгидой Linux Foundation позволит привлечь дополнительные ресурсы для развития проекта и даст возможность развивать новые сервисы, не связанные напрямую с разработкой. Linux Foundation, как нейтральная площадка для взаимодействия с производителями, также позволит привлечь к проекту новых участников. Дополнительно KiCad примет участие в инициативе CommunityBridge, нацеленной на организацию взаимодействия разработчиков СПО с компаниями и частными лицами, готовыми оказать финансовую поддержку определённым разработчикам или важным проектам. KiCad предоставляет средства для редактирования электрических схем и печатных плат, 3D-визуализации платы, работы с библиотекой элементов … Читать далее Проект KiCad перешёл под покровительство Linux Foundation

После пяти месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.4, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 19.3, который планируется выпустить до рождественских праздников. В ближайшее время будут подготовлены пакеты, которые можно будет установить в Linux Mint и Ubuntu из PPA-репозитория, не … Читать далее Выпуск десктоп-окружения Cinnamon 4.4

Представлена новая ветка открытой платформы webOS Open Source Edition 2, ориентированной на оснащение умных устройств. Платформа в 2013 году была выкуплена компанией LG у Hewlett-Packard и применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. Проект webOS Open Source Edition был основан в 2018 году, после того как компания LG попыталась вернуться к открытой модели разработки для привлечения других участников и расширения спектра устройств, на которых может применяться webOS. webOS Open Source Edition развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry … Читать далее Выпуск платформы webOS Open Source Edition 2

Опубликован первый выпуск графического редактора Glimpse, ответвившегося от проекта GIMP после 13 лет попыток убедить разработчиков сменить имя. Сборки подготовлены для Windows и Linux (Flatpak, Snap). В разработке Glimpse приняли участие 7 разработчиков, 2 автора документации и один дизайнер. За пять месяцев на развитие форка было получено около $500 долларов пожертвований, из которых $50 разработчики Glimpse передали проекту GIMP. В текущем виде Glimpse развивается как «downstream fork», следующий за основной кодовой базой GIMP. Glimpse был ответвлён от GIMP 2.10.12 и отличается сменой имени, ребрендингом, переименованием каталогов и проведением чистки интерфейса пользователя. В качестве внешних зависимостей задействованы пакеты BABL 0.1.68, GEGL … Читать далее Первый выпуск Glimpse, форка графического редактора GIMP

Представлен релиз Tcl/Tk 8.6.10, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование. В новой версии: В Tk переработана реализация цикла обработки событий (event loop). Добавлена начальная поддержка emoji в текстовых полях. Переработаны биндинги для MouseWheel. Внесены улучшения в работу Tk на платформе macOS, в том числе добавлена поддержка окон со вкладками, интернационализации и отрисовки в режиме с тёмной темой оформления. На платформе Windows в … Читать далее Выпуск Tcl/Tk 8.6.10

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1910, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.7, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме … Читать далее Выпуск CentOS Atomic Host 7.1910, специализированной ОС для запуска контейнеров Docker

Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, превращающей последний в полнофункциональный инструмент для выявления уязвимых хостов в крупных сетях. Код проекта написан на языке Python и распространяется под лицензией BSD. Flan Scan позволяет легко найти открытые сетевые порты в исследуемой сети, определить связанные с ними сервисы и версии используемых программ, а также сформировать список уязвимостей, затрагивающих выявленные сервисы. После завершения работы формируется отчёт, обобщающий выявленные проблемы и приводящий связанные с обнаруженными уязвимостями CVE-идентификаторы, отсортированные по степени опасности. Для … Читать далее Cloudflare представил открытый сканер сетевой безопасности Flan Scan

Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, подготовил экспериментальный репозиторий с патчами, позволяющими собрать ядро для архитектуры x86_64 с использованием компилятора Clang и активацией механизма защиты CFI (Control Flow Integrity). CFI обеспечивает выявление некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального потока управления (control flow) в результате выполнения эксплоитов. Напомним, что в LLVM 9 были включены изменения, необходимые для сборки ядра Linux с использованием Clang для систем с архитектурой x86_64. Проекты Android и ChromeOS уже применяют Clang для сборки ядра … Читать далее Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI

Подготовлен легковесный вариант Linux-дистрибутива Zorin OS 15, построенный с использованием рабочего стола Xfce 4.14 и пакетной базы Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются пользователи устаревших систем, на которых используется ОС Windows 7, поддержка которой истекает в январе 2020 года. Оформление рабочего стола стилизовано под Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.4 Гб (поддерживается работа в Live-режиме). Особенности Zorin OS 15 Lite: Предложена нова тема оформления рабочего стола, сфокусированная на снижении визуальной нагрузки и концентрирующая внимание на контенте. Тема доступна в шести цветовых представлениях, а также в тёмном … Читать далее Выпуск дистрибутива Zorin OS 15 Lite

Компания Oracle опубликовала выпуск универсальной виртуальной машины GraalVM 19.3.0, поддерживающей запуск приложений на JavaScript (Node.js), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках, для которых может формироваться биткод LLVM (C, C++, Rust). Ветка 19.3 отнесена к категории выпусков с длительным сроком поддержки (LTS) и примечательна поддержкой JDK 11, в том числе с возможностью компиляции Java-кода в исполняемые файлы (GraalVM Native Image). Код проекта распространяется под лицензией GPLv2. Одновременно выпущены новые версии использующих GraalVM реализаций языков Python, JavaScript, Ruby и R — GraalPython, GraalJS, TruffleRuby и FastR. GraalVM предоставляет JIT-компилятор, который может на лету выполнять в … Читать далее Релиз 19.3.0 виртуальной машины GraalVM и реализаций Python, JavaScript, Ruby и R на её основе

На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использования в Android одного общего ядра, вместо подготовки для каждого устройства отдельных сборок на основе специфичной для Android ветки Android Common Kernel. Данная цель уже частично достигнута и на конференции был продемонстрирован Android-смартфон Xiaomi Poco F1 с прошивкой на базе обычного немодифицированного ядра Linux. После готовности проекта поставщикам будет предложено поставлять базовое ядро на основе основного ядра Linux. Компоненты для поддержки оборудования будут поставляться поставщиками только в виде дополнительных … Читать далее Google работает над использованием обычного ядра Linux в Android