Компания Facebook открыла исходные тексты легковесного JavaScript-движка Hermes, оптимизированного для выполнения приложений на базе фреймворка React Native на платформе Android. Поддержка Hermes встроена в React Native начиная с сегодняшнего выпуска 0.60.2. Проект признан решить проблемы с большим временем запуска нативных JavaScript-приложений и значительным потреблением ресурсов. Код написан на языке C++ и распространяется под лицензией MIT. В движке поддерживается часть JavaScript-стандарта ECMAScript 2015 (конечной целью является его полная поддержка) и обеспечивается совместимость с большинством существующих приложений React Native. Для включения Hermes в приложении React Native достаточно добавить в проект опцию «enableHermes: true». Также возможна сборка Hermes в режиме CLI-интерфейса, позволяющая выполнить … Читать далее Facebook открыл код JavaScript-движка Hermes

Разработчики операционной системы Haiku приступили к созданию портов для архитектур RISC-V и ARM. Для ARM уже успешно собраны необходимые bootstrap-пакеты для запуска минимального загрузочного окружения. В порте для RISC-V работа сосредоточена на обеспечении совместимости на уровне libc (поддержка типа «long double», который имеет разный размер для ARM, x86, Sparc и RISC-V). В процессе работы над портами в основной кодовой базе проведено обновление версий GCC 8 и binutils 2.32. Для разработки потртов Haiku для RISC-V и ARM подготовлены Docker-контейнеры, включающие все необходимые зависимости. Также отмечаются успехи в области оптимизации системы распределения памяти rpmalloc. Внесённые в rpmalloc изменения и задействование отдельного кэша … Читать далее Разработчики Haiku развивают порты для RISC-V и ARM

Состоялся релиз Linux-дистрибутива Clonezilla Live 2.6.2, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 272 Мб (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (macOS), UFS, minix и VMFS (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.2

Французский математик Фабрис Беллар (Fabrice Bellard), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи и разработавший формат изображений BPG, опубликовал первый выпуск нового JavaScript-движка QuickJS. Движок отличается компактностью и ориентирован на встраивание в другие системы. Код проекта написан на языке Си и распространяется под лицензией MIT. Также доступна сборка движка, скомпилированная в WebAssembly при помощи Emscripten и пригодная для выполнения в браузерах. Реализация JavaScript поддерживает спецификацию ES2019, включая модули, асинхронные генераторы и прокси. Опционально поддерживаются нестандартные математические расширения для JavaScript, такие как типы BigInt и BigFloat, а также перезагрузка операторов. По … Читать далее Основатель QEMU и FFmpeg опубликовал JavaScript-движок QuickJS

Представлен выпуск EdgeX 1.0, открытой модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation. Компоненты платформы распространяются под лицензией Apache 2.0. EdgeX позволяет создавать шлюзы, объединяющие имеющиеся IoT-устройства и собирающие данные от различных датчиков. Шлюз занимается как организацией взаимодействия с устройствами, так и выполняет первичную обработку, агрегирование и анализ информации, выступая промежуточным звеном между сетью из IoT-устройств и локальным управляющим центром или облачной инфраструктурой управления. На шлюзах также могут выполняться обработчики, оформленные в виде микросервисов. Взаимодействие с IoT-устройствами может быть … Читать далее Выпуск платформы для интернета вещей EdgeX 1.0

Подготовлен релиз приложения AndroWish («Eppur si muove»), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает tkabber). Проектом предоставляется нативный порт Tcl/Tk 8.6 для Android версии 2.3.3+ для Arm и x86. В состав входит всё необходимое для работы, включая эмулятор X11, SDL 2.0, FreeType для отрисовки шрифтов. Имеется полная поддержка Unicode 8.0 и поддержка отрисовки 3D-виджетов, используя OpenGL с эмуляцией OpenGLES 1.1. Для доступа к устройствам и Android используются платформо-специфические команды: borg, ble, rfcomm, usbserial. В новом релизе обновлены версии компонентов, например задействованы Tcl/Tk 8.6.9 и SQLite 2.0.6 с патчами. Реализовано … Читать далее Обновление Androwish, окружения для запуска приложений Tcl/Tk на системах с Android

Опубликован релиз SQLite 3.29.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: В sqlite3_db_config() добавлены опции SQLITE_DBCONFIG_DQS_DML и SQLITE_DBCONFIG_DQS_DDL для управления включением обработки одинарных и двойных кавычек. Изначально SQlite поддерживал любые кавычки для строк и идентификаторов, но стандарт SQL явно требует использования одинарных кавычек для строковых литералов и двойных для идентификаторов (например, имён столбцов). По умолчанию продолжает поддерживаться поведение SQLite, а … Читать далее Релиз СУБД SQLite 3.29

Автор браузера Pale Moon раскрыл сведения о компрометации сервера archive.palemoon.org, на котором хранился архив прошлых выпусков браузера до версии 27.6.2 включительно. В ходе взлома атакующие инфицировали вредоносным ПО все размещённые на сервере исполняемые файлы с инсталляторами Pale Moon для Windows. По предварительным данным подстановка вредоносного ПО была совершена ещё 27 декабря 2017 года, а выявлена только 9 июля 2019 года, т.е. полтора года оставалась незамеченной. В настоящее время проблемный сервер отключен для проведения разбирательства. Сервер с которого распространялись актуальные выпуски Pale Moon не пострадал, проблема затрагивает только старые Windows-версии, установленные из архива (выпуски перемещаются в архив по мере выхода новых … Читать далее Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков

Доступен релиз VPN-сервера SoftEther VPN Developer Edition 5.01.9671, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией Apache 2.0. Проект поддерживает широкий спектр протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере — … Читать далее Выпуск SoftEther VPN Developer Edition 5.01.9671

Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали выпуск операционной системы Sculpt 19.07. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 24 Мб. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включенными расширениями VT-d и VT-x. Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В … Читать далее Проект Genode опубликовал выпуск ОС общего назначения Sculpt 19.07

Опубликован релиз инструментария GnuPG 2.2.17 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. В новом выпуске предложены меры для противостояния атаке на серверы ключей, приводящей к зависанию GnuPG и невозможности дальнейшей работы до удаления проблемного сертификата из локального хранилища или пересоздания хранилища сертификатов на основе проверенных открытых ключей. Добавленная защита построена на полном игнорировании по умолчанию всех сторонних … Читать далее Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке на серверы ключей

Доступен релиз специализированного дистрибутива Tails 3.15 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. В новом выпуске Tails обновлены версии Tor Browser 8.5.4 и Thunderbird 60.7.2. Решена проблема, приводящая к сбою при повторном запуске на некоторых компьютерах. Исправлена недоработка, из-за которой в утилите Unlock VeraCrypt Volumes выводилось … Читать далее Релиз дистрибутива Tails 3.15 и браузера Tor Browser 8.5.4

Компания Mozilla поместила промежуточные сертификаты удостоверяющего центра DarkMatter в список отозванных сертификатов (OneCRL), использование которых приводит к выводу предупреждения в браузере Firefox. Сертификаты заблокированы после четырёхмесячного разбора заявки DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, а также все новые запросы от DigitalTrust (дочерняя компания DarkMatter, выделенная для ведения бизнеса удостоверяющего центра), рекомендовано отклонить. В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли … Читать далее Mozilla заблокировала сертификаты удостоверяющего центра DarkMatter

Спустя год после выпуска 11.2 и 7 месяцев с момента релиза 12.0 доступен релиз FreeBSD 11.3, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Поддержка выпуска 11.2 будет прекращена через 3 месяца, а поддержка FreeBSD 11.3 будет производиться до 30 сентября 2021 года или, в случае решения сформировать в следующем году релиз 11.4, три месяца с момента его выпуска. Релиз FreeBSD 12.1 ожидается 4 ноября. Ключевые новшества: Компоненты Clang, … Читать далее Релиз FreeBSD 11.3

Представлен релиз web-браузера Firefox 68, а также мобильной версии Firefox 68 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 60.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 69, релиз которой намечен на 3 сентября. Основные новшества: Включён по умолчанию новый менеджер дополнений (about:addons), полностью переписанный с использованием HTML/JavaScript и стандартных web-технологий в рамках инициативы по избавлению браузера от компонентов на базе XUL и XBL. В новом интерфейсе для каждого дополнения в форме вкладок обеспечена возможность просмотра … Читать далее Релиз Firefox 68

Компания Mozilla определила проекты, которые в первом полугодии 2019 года получат гранты в рамках инициативы по стимулированию исследований в области интернета. Размер гранта составляет 25 тысяч долларов, 10% из которых отчисляется в благотворительные фонды, занимающиеся уходом за детьми. Гранты присуждаются индивидуальным исследователям из университетов, исследовательских институтов и некоммерческих организаций из любых стран. Среди получивших гранты разработок: Создание плагина для поддержки языка программирования Julia в платформе Iodide, нацеленной на предоставление интерактивного браузерного окружения для анализа данных и совместного проведения исследований с использование кода на различных языках программирования. В настоящее время в Iodide из отличных от JavaScript языков полноценно поддерживается только Python, … Читать далее Компания Mozilla определила получателей грантов исследовательским проектам

Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.11, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2. Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация … Читать далее Компания Siemens выпустила гипервизор Jailhouse 0.11

В опубликованном 25 июня выпуске gem-пакета Strong_password 0.7 выявлено вредоносное изменение (CVE-2019-13354), загружающее и выполняющее подконтрольный неизвестному злоумышленнику внешний код, размещённый на сервисе Pastebin. Общее число загрузок проекта составляет 247 тысяч, а версии 0.6 — около 38 тысяч. Для вредоносной версии число загрузок указано 537, но не ясно насколько оно соответствует действительности с учётом того, что данный выпуск уже удалён с Ruby Gems. Библиотека Strong_password предоставляет средства для проверки надёжности пароля, задаваемого пользователем при регистрации. Среди использующих Strong_password пакетов think_feel_do_engine (65 тысяч загрузок), think_feel_do_dashboard (15 тысяч загрузок) и superhosting (1.5 тыс). Отмечается, что вредоносное изменение было добавлено неизвестным, перехватившим у … Читать далее Зафиксирована подстановка вредоносного кода в Ruby-пакет Strong_password

22—25 августа под Минском (Беларусь) состоится 15-я международная конференция разработчиков и пользователей свободного ПО «Linux Vacation / Eastern Europe«. Для участия в мероприятии требуется зарегистрироваться на сайте конференции. Заявки на участие и тезисы докладов принимаются до 4 августа. Официальные языки конференции – русский, белорусский и английский. Цель проведения LVEE – обмен опытом между специалистами по проектированию, разработке, внедрению, сопровождению и развитию решений Open Source, а также представителями IT-бизнеса, заинтересованными в феномене свободного ПО, обсуждение роли свободных технологий в эволюции бизнес-решений, корпоративных и государственных ИТ-систем. Формат включает преимущественно доклады и краткие выступления; также приветствуются круглые столы, воркшопы, код-спринты. Спектр тем конференции … Читать далее В августе под Минском пройдёт международная конференция LVEE 2019

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.2. Среди наиболее заметных изменений: режим работы Ext4 без учёта регистра символов, раздельные системные вызовы для монтирования ФС, DRM-драйверы для GPU Mali 4xx/ 6xx/7xx, возможность обработки изменения значений sysctl в программах BPF, device-mapper модуль dm-dust, защита от атак MDS, поддержка Sound Open Firmware для DSP, оптимизация производительности BFQ, доведение подсистемы PSI (Pressure Stall Information) до возможности использования в Android. В новую версию принято 15100 исправлений от 1882 разработчиков, размер патча — 62 Мб (изменения затронули 30889 файлов, добавлено 625094 строк кода, удалено 531864 строк). Около 45% всех представленных в 5.2 … Читать далее Релиз ядра Linux 5.2

Представлен релиз Debian GNU/Hurd 2019, редакции дистрибутива Debian 10.0 «Buster», сочетающей программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 80% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce 4.12. Debian GNU/Hurd и Debian GNU/KFreeBSD являются единственными платформами Debian, созданными на базе ядра, отличного от Linux. Платформа GNU/Hurd не вошла в число официально поддерживаемых архитектур Debian 10, поэтому релиз Debian GNU/Hurd 2019 выпущен отдельно и имеет статус неофициального выпуска Debian. Готовые сборки, снабжённые специально созданным графическим инсталлятором, и пакеты в настоящее время доступны только для архитектуры i386. Для загрузки подготовлены установочные образы NETINST, … Читать далее Доступен Debian GNU/Hurd 2019