Опубликовано обновление операционной системы Solaris 11.4 SRU 14 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Для Perl 5.26 подготовлены варианты всех поставляемых в Solaris perl-модулей; Обновлены версии программ rsyslog 8.1907.0, Apache Tomcat 8.5.45; Обновлены версии с устранением уязвимостей: oniguruma 6.9.3, poppler 0.79.0, Nghttp2 1.39.2, rdesktop 1.8.4, Apache httpd 2.4.41, libpng 1.0.69/1.2.59/1.4.22, MySQL 5.6.45/5.7.27, expat 2.2.7, Mercurial 4.9.1, Firefox 60.9.0esr, Django 1.11.23, Wireshark 2.6.11, Subversion 1.10.6, Thunderbird 60.9.0, python 2.7, libxslt, libtiff, gnome, openjpeg. Также объявлено о прекращении формирования … Читать далее Обновление Oracle Solaris 11.4 SRU14

Разработчики Arch Linux предупредили о намерении задействовать поддержку алгоритма сжатия zstd в пакетном менеджере pacman. По сравнению с алгоритмом xz, использование zstd позволит ускорить операции сжатия и распаковки пакетов, сохранив при этом уровень сжатия. Как следствие, переход на zstd приведёт к увеличению скорости установки пакетов. Поддержка сжатия пакетов с использованием zstd появится в выпуске pacman 5.2, но для установки подобных пакетов потребуется версия libarchive с поддержкой zstd. Поэтому перед началом распространения пакетов, сжатых при помощи zstd, пользователям предписано установить libarchive как минимум версии 3.3.3-1 (пакет с данной версией был подготовлен год назад, поэтому скорее всего нужный выпуск libarchive уже установлен). … Читать далее Arch Linux готовится к применению алгоритма сжатия zstd в pacman

Компания Google удалила Android-приложение WireGuard (открытый VPN) из каталога Google Play из-за нарушения правил осуществления платежей. WireGuard является открытым приложением, которое распространяется бесплатно и не участвует в монетизации через показ рекламы. Нарушение состояло в том, что в приложении в разделе настроек присутствовала ссылка «Donate to the WireGuard Project», ведущая на страницу приёма пожертвований на развитие проекта (wireguard.com/donations/). Попытка оспорить удаление увенчалась неудачей и апелляция была отклонена (судя по времени реакции, ответ был сгенерирован ботом, как и в недавнем инциденте с удалением uBlock Origin из каталога Chrome Web Store). После этого разработчик удалил ссылку на приём пожертвований и повторно отправил приложение … Читать далее WireGuard и andOTP удалены из Google Play из-за ссылок на приём пожертвований

Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Основные изменения: Представлены новые модули разбора и ведения лога для протоколов RDP, SNMP и SIP, написанные на языке Rust. В модуль для разбора FTP добавлена возможность ведения лога через подсистему EVE, обеспечивающую вывод событий в формате JSON; В дополнение к появившейся в прошлом выпуске поддержке метода идентификации TLS-клиентов JA3 добавлена … Читать далее Доступна система обнаружения атак Suricata 5.0

Консорциум Khronos, занимающийся разработкой графических стандартов, предоставил разработчикам открытых графических драйверов возможность проведения сертификации своих реализаций на предмет соответствия требованиям стандартов OpenGL, OpenGL ES, OpenCL и Vulkan, без выплаты отчислений и без необходимости присоединения к консорциуму в качестве участника. Заявки принимаются как для аппаратных открытых драйверов, так и для полностью программных реализаций, развиваемых под эгидой X.Org Foundation. После проверки соответствия драйверы будут добавлены в список продуктов, официально совместимых с развиваемыми в Khronos спецификациями. Ранее сертификация открытых графических драйверов производилась по инициативе отдельных компаний (например, свой Mesa-драйвер сертифицировал Intel), а независимые разработчики были лишены данной возможности. Получение сертификата позволяет официально заявлять … Читать далее Khronos предоставил возможность бесплатной сертификации открытых драйверов

Разработчики компании Mozilla объявили о решении удалить из каталога дополнений к Firefox всех дополнений для интеграции с поисковыми системами, использующих технологию OpenSearch. Также сообщается об удалении в будущем поддержки XML-разметки OpenSearch из Firefox, которая позволяла сайтам определять сценарии для интеграции поисковых систем в панель поиска браузера. Дополнения на базе OpenSearch будут удалены 5 декабря. Вместо OpenSearch для создания дополнений для интеграции с поисковыми системами рекомендуется использовать API WebExtensions. В частности, для переопределения настроек, связанных с поисковыми системами, следует использовать chrome_settings_overrides и новый синтаксис описания интерфейса с поисковой системой, похожий на OpenSearch, но определённый в формате JSON, а не XML. Источник: … Читать далее Mozilla прекращает поддержку поисковых дополнений на базе технологии OpenSearch

Проект Tor представил выпуск утилиты OnionShare 2.2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS. OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей. Для доступа к серверу генерируется непредсказуемый onion-адрес, который выступает в роли точки входа для организации обмена файлами (например, «http://ash4…pajf2b.onion/slug», где slug — два случайных слова для усиления защиты). Для загрузки или отправки файлов другим пользователям достаточно открыть … Читать далее Проект Tor опубликовал OnionShare 2.2

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.0.14, в котором отмечено 13 исправлений. Основные изменения в выпуске 6.0.14: Обеспечена совместимость с ядром Linux 5.3; Улучшена совместимость с гостевыми системами, в которых используется звуковая подсистема ALSA в режиме эмуляции AC’97; В виртуальных графических адаптерах VBoxSVGA и VMSVGA решены проблемы с мерцанием, перерисовкой и крахом некоторых 3D-приложений; В скриптах для создания rpm-пакетов для хостов на базе Linux улучшен код для определения версий Python, что решило некоторые проблемы при установке; В компонентах для гостевых систем на базе Linux устранён сбой при вызове aio_read и aio_write для совместно используемых разделов (shared folders), а … Читать далее Выпуск VirtualBox 6.0.14

В репозитории Perl 6 официально принято изменение, меняющие имя проекта на Raku. Отмечается, что несмотря на то, что формально проекту уже присвоено новое имя, смена имени для проекта, который развивается уже 19 лет, требует проведения большой работы и до полного завершения переименования потребуется некоторое время. Например, замена Perl на Raku потребует также замены упоминания «perl» в каталогах и именах файлов, классах, переменных окружения, переработки документации и сайта. Также предстоит большая работа с сообществом и сторонними сайтами, по замене упоминаний Perl 6 на Raku на всевозможных информационных ресурсах (например, может потребоваться добавление тега raku в материалы с тегом perl6). Нумерация версий … Читать далее Язык Perl 6 переименован в Raku

Доступен релиз пользовательской оболочки KDE Plasma 5.17, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: В оконном менеджере KWin улучшена поддержка экранов с высокой плотностью пикселей (HiDPI) и добавлена поддержка дробного масштабирования для сеансов рабочего стола Plasma на базе Wayland. Указанная возможность позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей, например, можно увеличить выводимые элементы интерфейса не в 2 раза, … Читать далее Релиз рабочего стола KDE Plasma 5.17

Доступен новый выпуск открытого кроссплатформенного просмотрщика изображений qimgv, написанного на языке С++ с использованием фреймворка Qt. Код программы распространяется под лицензией GPLv3. Программа доступна для установки из репозиториев Arch, Debian, Gentoo, SUSE и Void Linux, а также в форме бинарных сборок для Windows. В новой версии более чем в 10 раз ускорен запуск программы (в тестах время запуска сократилось с 300 до 25 мс) за счёт задействования отложенной инициализации элементов интерфейса. Добавлены недостающие пиктограммы для экранов с высокой плотностью пикселей. Основные достоинства программы: Высокая производительность. Простой интерфейс. Режим просмотра содержимого каталога с миниатюрами. Поддержка анимации в форматах apng, gif и … Читать далее Релиз просмотрщика изображений qimgv 0.8.6

После полутора лет разработки представлен значительный релиз языка программирования Python 3.8. Корректирующие обновления для ветки Python 3.8 планируется выпускать в течение 18 месяцев. Критические уязвимости будут исправляться 5 лет до октября 2024 года. Корректирующие обновления для ветки 3.8 будут выходить раз в два месяца, на декабрь намечен первый корректирующий релиз Python 3.8.1. Среди добавленных новшеств: Поддержка операций присвоения внутри сложных выражений. При помощи нового оператора «:=» появилась возможность выполнять операции присвоения значений внутри других выражений, например, чтобы избежать двойного вызова функций в условных операторах и при определении циклов: if (n := len(a)) > 10: … while (block := f.read(256)) != … Читать далее Выпуск языка программирования Python 3.8

В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова «ALL» следует явный запрет запуска с правами root («… (ALL, !root) …»). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется. При наличии в sudoers допустимых, но крайне редко встречающихся на практике правил, разрешающих выполнение определённой команды под UID-идентификатором любого пользователя, кроме root, атакующий, имеющий полномочия выполнения данной команды, может обойти установленное ограничение и выполнить команду с правами root. Для … Читать далее Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил

Увидел свет релиз проекта PyPy 7.2, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.6, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, Aarch64, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой высокой производительности … Читать далее Релиз PyPy 7.2, реализации Python, написанной на языке Python

Артуро Борреро (Arturo Borrero), разработчики Debian, входящий в Coreteam проекта Netfilter и сопровождающий в Debian различные пакеты, связанные с nftables, iptables и netfilter, предложил перевести следующий значительный выпуск дистрибутва Debian 11 на использование nftables по умолчанию. Пакеты с iptables будут переведены в разряд необязательных опций, не входящих в базовую поставку. Пакетный фильтр Nftables примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов … Читать далее В Debian 11 предлагается по умолчанию задействовать nftables и firewalld

Доступен релиз проекта PoCL 1.4 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU и различных специализированных TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW. Реализация компилятора ядер OpenCL построена на базе LLVM, а в качестве фронтэнда для OpenCL C используется Clang. Для обеспечения должной переносимости и производительности компилятор ядер OpenCL может генерировать комбинированные функции, которые могут использовать различные аппаратные ресурсы для распараллеливания выполнения кода, … Читать далее Релиз PoCL 1.4, независимой реализации стандарта OpenCL

Представлен релиз набора системных утилит GNU Binutils 2.33, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: В ассемблер для систем ARM добавлена поддержка набора инструкций SVE2 (Scalable Vector Extension 2), TME (Transactional Memory Extension) и MVE (Vector Extension). Добавлена поддержка процессоров Arm Cortex-A76AE, Cortex-A77, Cortex-M35P, Cortex-A34, Cortex-A65, Cortex-A65AE, Cortex-A76AE и Cortex-A77. Реализована директива «.float16» для кодирования литералов для 16 разрядных чисел с плавающей запятой; В ассемблер для систем MIPS добавлена опция «-m[no-]fix-loongson3-llsc» для управления обходом ошибки в процессорах Loongson3, приводящей к взаимной блокировке при определённом использовании инструкций LL и SC; … Читать далее Выпуск GNU Binutils 2.33

После 6 месяцев разработки доступна новая версия системы мониторинга Zabbix 4.4, код которой распространяется под лицензией GPLv2. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов. Данные могут храниться в СУБД MySQL, PostgreSQL, TimescaleDB, DB2 и Oracle. Без агентов Zabbix-сервер может получать данные по таким протоколам как SNMP, IPMI, JMX, SSH/Telnet, ODBC, проводить тестирование доступности Web-приложений и … Читать далее Выпуск системы мониторинга Zabbix 4.4

Представлен релиз системы фильтрации спама Rspamd 2.0, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для … Читать далее Доступна система фильтрации спама Rspamd 2.0

Аспирант гавайского университета обнаружил проблему в Python-скрипте, используемом для вычислений химического сдвига, определяющего химическое строение изучаемого вещества при спектральном анализе сигналов методом ядерного магнитного резонанса. В ходе верификации результатов исследований одного из своих профессоров аспирант заметил, что при выполнении скрипта в разных операционных системах над одним и тем же набором данных на выходе получался разный результат. Например, при запуске в macOS 10.14 и Ubuntu 16.04 для протестированного набора данных скрипт выдавал некорректное значение 172.4 вместо 173.2. Скрипт включает около 1000 строк кода и используется химиками с 2014 года. Изучение кода показало, что вывод неверного значения обусловлен отличиями при сортировке файлов … Читать далее Недоработка в Python-скрипте могла привести к неверным результатам в более 100 публикациях по химии

Эрик Шандер (Eric Shander) уволен с поста финансового директора Red Hat без выплаты бонуса в размере 4 млн долларов, назначенного до приобретения Red Hat компанией IBM. Решение принято советом директоров Red Hat и одобрено IBM. В качестве причины увольнения без сохранения выплаты упоминается нарушение стандартов работы Red Hat. Более подробную информацию о причинах увольнения пресс-секретарь предоставить отказался, но пояснил, что бухгалтерская и финансовая отчётность компании находится в полном порядке. Эрик был принят на работу в Red Hat в 2015 году, вначале занимал пост исполняющего обязанности финансового директора, а в 2017 году был утверждён как постоянный финансовый директор. До прихода в … Читать далее Уволен финансовый директор Red Hat