После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.23, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Существенно ускорено удаление больших каталогов (раньше рекурсивное удаление каталогов было существенно медленнее «rm -rf» так как перебирался и удалялся каждый файл по отдельности); Переработана компоновка диалога, выводимого при попытке перезаписи существующего файла. Кнопка «Обновить» («Update») переименована в «Если старше» («If older»). Добавлена опция для запрета перезаписи пустыми файлами; Добавлена возможность переопределения горячих клавиш для главного меню; Во встроенном редакторе расширены правила подсветки синтаксиса для Shell, ebuild и SPEC-файлов RPM. Решены проблемы с подсветкой некоторых конструкций в коде на … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.23

После более двух лет разработки проект GNU представил выпуск GNU APL 1.8, интерпретатора для одного из старейших языков программирования — APL, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended»). Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB. В новой версии: … Читать далее Выпуск GNU APL 1.8

Компания Miсrosoft открыла под лицензией MIT библиотеку mimalloc с реализаций системы распределения памяти, изначально созданной для runtime-компонентов языков Koka и Lean. Mimalloc адаптирован для использования в типовых приложениях без изменения их кода и может выступать в качестве прозрачной замены функции malloc. Поддерживается работа в Windows, macOS, Linux, BSD и других Unix-подобных системах. Ключевой особенностью mimalloc является компактность реализации (менее, чем 3500 строк кода) и очень высокая производительность. В проведённых тестах mimalloc обогнал по производительности все конкурирующие библиотеки распределения памяти, включая jemalloc, tcmalloc, snmalloc, rpmalloc и Hoard. Для оценки производительности использован набор уже существующих типовых тестов В некоторых тестах mimalloc опережает … Читать далее Miсrosoft открыл код системы распределения памяти mimalloc

Организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий, объявила о преодолении рубежа в 3000 участников. За последние два года число участников OIN увеличилось на 50%. Например, только с начала этого года к OIN присоединилось 350 новых компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, Fujitsu, … Читать далее Инициатива для защиты Linux от патентных претензий преодолела отметку в 3000 участников

Компания Purism, развивающая смартфон Librem 5 и свободный дистрибутив PureOS, представила выпуск библиотеки libhandy 0.0.10, в рамках которой развивается набор виджетов и объектов для создания интерфейса пользователя для мобильных устройств при помощи GTK и технологий GNOME. Библиотека развивается в процессе портирования приложений GNOME для пользовательского окружения смартфона Librem 5. Код проекта распространяется под лицензией GPL 2.1+. Кроме поддержки приложений на языке Си, библиотека может применяться для создания мобильных вариантов интерфейса приложений на Python, Rust и Vala. В настоящее время в состав библиотеки входит 24 виджета, охватывающих различные типовые элементы интерфейса, такие как списки, панели, блоки редактирования, кнопки, вкладки, формы поиска, … Читать далее Выпуск libhandy 0.0.10, библиотеки для создания мобильных вариантов приложений GTK/GNOME

Один из работников компании Valve сообщил, что компания перестанет официально поддерживать в Steam дистрибутив Ubuntu, начиная с выпуска 19.10, и не будет рекомендовать его своим пользователям. Решение принято в связи с полным прекращением формирования 32-разрядных пакетов в Ubuntu 19.10, в том числе 32-разрядных сборок библиотек, необходимых для запуска существующих 32-разрядных приложений. Для запуска некоторых игр из Steam наличие 32-разрядных библиотек является обязательным. Компания Valve рассматривает возможные способы минимизации ущерба в связи с отказом от поддержки Ubuntu 19.10+, но отныне сместит своё внимание на продвижение другого дистрибутива. Какой именно дистрибутив будет предложен в качестве рекомендуемого будет сообщено дополнительно. Вероятно это будет … Читать далее Valve отказывается от официальной поддержки Steam в Ubuntu 19.10+

Национальное управление по аэронавтике и исследованию космического пространства (NASA) раскрыло информацию о взломе внутренней инфраструктуры, который оставался невыявленным около года. Примечательно, что от внешних угроз сеть была изолирована, а взлом был произведён изнутри при помощи платы Raspberry Pi, подключённой без разрешения в Лаборатории реактивного движения. Данная плата использовалась сотрудниками в качестве точки входа в локальную сеть. В ходе взлома внешней пользовательской системы, имеющей доступ к шлюзу, атакующие смогли получить доступ к плате и через неё ко всей внутренней сети Лаборатории реактивного движения, разрабатывавшей марсоход Кьюриосити и выведенные в космос телескопы. Следы проникновения посторонних во внутреннюю сеть были выявлены в апреле … Читать далее Взлом внутренней сети NASA через плату Raspberry Pi

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.11. С момента выпуска версии 4.10 было закрыто 17 отчётов об ошибках и внесено 370 изменений. Наиболее важные изменения: Продолжена работа по сборке DLL по умолчанию со встроенной библиотекой msvcrt (предоставляемой проектом Wine, а не DLL из Windows) в формате PE (Portable Executable). По сравнению с прошлым выпуском на формат PE переведены ещё 143 DLL; Обновлена версия движка Mono 4.9.0 и фреймворка Windows.Forms; Представлена более быстрая реализация SRW-блокировок (Slim Reader/Writer) для Linux, переведённая на Futex; В библиотеке user32 реализована начальная поддержка вызова EnumDisplayDevicesW() для получения информации об используемых в текущем сеансе … Читать далее Выпуск Wine 4.11

Дэмиен Миллер (djm @) добавил в OpenSSH улучшение, которое должно помочь защитить от различных атак по сторонним каналам, таким как Spectre, Meltdown, RowHammer и RAMBleed. Добавленная защита призвана предотвратить восстановление приватного ключа, находящегося в оперативной памяти, пользуясь утечками данных по сторонним каналам. Суть защиты в том, что приватные ключи, в моменты, когда они не используются, зашифровываются с помощью симметричного ключа, который получен из относительно большого «предварительного ключа» (prekey), состоящего из случайных данных (в настоящее время его размер — 16 КБ). С точки зрения реализации, приватные ключи шифруются при загрузке в память, а затем автоматически и прозрачно расшифровываются при использовании для … Читать далее В OpenSSH добавлена защита от атак по сторонним каналам

В рамках проекта VKHR (Vulkan Hair Renderer) при поддержке компаний AMD и RTG Game Engineering развивается система реалистичного рендеринга волос, написанная с использованием графического API Vulkan. Система поддерживает отрисовку в режиме реального времени при моделировании причёсок, состоящих из сотни тысяч прядей и миллионов линейных сегментов. За счёт изменения уровня детализации возможно варьирование между производительностью и качеством отрисовки. Поддерживается визуализация различных типов причёсок и видов шерсти. Код проекта написан на языке С++17 и поставляется под лицензией MIT. Компания AMD ранее работала над технологией рендеринга волос в рамках проекта TressFX, использующего Direct3D. В рамках проекта VKHR указанная технология была полностью переписана на … Читать далее Проект VKHR развивает систему рендеринга волос в режиме реального времени

Разработчики Mozilla опубликовали макеты грядущих улучшений элементов интерфейса, связанных с обеспечением сохранности конфиденциальных данных и блокировкой отслеживания перемещений. Среди новшеств выделяется новая опция для блокирования виджетов социальных сетей, отслеживающих перемещение пользователей на сторонних сайтах (например, кнопки Like от Facebook и вставки сообщений из Twitter). Серди других изменений можно отметить модернизацию панели для управления блокировками, которая отображается при клике на значке (i) в адресной строке. Кроме изменения оформления панели и добавления новых опций вместо значка (i) предложено несколько новых индикаторов, позволяющий сразу оценить активность тех или иных режимов блокировки. В панели также добавлена ссылка на полный отчёт о выполненных блокировках. На … Читать далее Для Firefox развивается режим блокировки виджетов социальных сетей и Firefox Proxy

В код оконного менеджера Mutter, развиваемый в рамках цикла разработки GNOME 3.34, включена начальная поддержка нового транзакционного (атомарного) API KMS (Atomic Kernel Mode Setting) для переключения видеорежимов, позволяющего проверить корректность параметров перед фактическим изменением аппаратного состояния, разом и при необходимость откатить изменение. С практической стороны поддержка нового API является первым шагом для перевода Mutter на многопроцессную модель, при которой код взаимодействующий с видеоподсистемой, компоненты связанные с OpenGL и основной цикл обработки событий GLib выполняются в отдельных процессах, что позволиет добиться распараллеливания операций отрисовки на многоядерных системах. Источник: http://www.opennet.ru/opennews/art.shtml?num=50922 Читать далее Началась работа по переводу Mutter на многопроцессую отрисовку

Компания Stripe, специализирующаяся на разработке платформ для online-платежей, открыла исходные тексты проекта Sorbet, в рамках которого подготовлена система статической проверки типов для языка Ruby. Код написан на языке С++ и распространяется под лицензией Apache 2.0. Информация о типах в коде может вычисляться динамически, а также задаваться в форме простых аннотаций, которые могут указываться в коде при помощи метода sig (например, «sig {params(x: Integer).returns(String)}») или размещаться в отдельных файлах с расширением rbi. Возможен как предварительный статический анализ кода без его выполнения, так и проверка по мере выполнения (включается через добавление в код «require ‘sorbet-runtime’»). Предусмотрена возможность постепенного перевода проектов на использование … Читать далее Открыт код Sorbet, системы статической проверки типов для Ruby

Разработчики проекта Wine предупредили о возникновении проблем с поставкой Wine для Ubuntu 19.10, в случае прекращения в данном выпуске поддержки 32-разрядных систем x86. Принимая решение об отказе от поддержки 32-разрядной архитектурй x86 разработчики Ubuntu рассчитывали на поставку 64-разрядной версии Wine или на использование 32-разрядной версии в контейнере на базе Ubuntu 18.04. Проблема заключается в том, что 64-разрядная версия Wine (Wine64) официально не поддерживется и содержит большое число неисправленных ошибок. Актуальные сборки Wine для 64-разрядных дистрибутивов основаны на Wine32 и требуют наличия 32-разрядых библиотек. Обычно в 64-разрядных окружениях необходимые 32-разрядные библиотеки поставляются в пакетах multiarch, но в Ubuntu принято решение полностью … Читать далее Прекращение поддержки i386 в Ubuntu приведёт к проблемам с поставкой Wine

Компания «Перкона» (Percona) проводит серию открытых митапов в России в период с 26 июня по 1 июля. Мероприятия запланированы в Санкт-Петербурге, Ростове-на-Дону и Москве. 26 июня, Санкт-Петербург. Офис компании Selectel, Цветочная, 19. Сбор в 18:30, начало докладов — в 19:00. Регистрация. Доступ на площадку осуществляется при наличии удостоверения личности. Доклады: «10 вещей, которые разработчик должен знать о базах данных», Пётр Зайцев (CEO, Percona) «MariaDB 10.4: обзор новых возможностей» — Сергей Петруня, Query Optimizer Developer, MariaDB Corporation 27 июня, Ростов-на-Дону. Коворкинг “Рубин”, проспект Театральный, 85, 4 этаж. Сбор в 18:30, начало докладов — в 19:00. Регистрация. На мероприятии будет проведена открытая … Читать далее Percona проведёт открытые митапы в Санкт-Петербурге, Ростове-на-Дону и Москве

Компания Google представила криптографический протокол конфиденциального многостороннего вычисления Private Join and Compute, позволяющий проводить анализ и вычисления над зашифрованными наборами данных от нескольких участников, сохраняя конфиденциальность данных каждого участника (каждый участник не имеется возможности получить информацию о данных других участников, но может производить над ними обобщённые вычисления без расшифровки). Код реализации протокола открыт под лицензией Apache 2.0. Private Join and Compute позволяет передать приватный набор записей третьему лицу, которое сможет выполнить его анализ и в обобщённом виде оценить различия со своим набором, но не имеет возможность узнать значения конкретных записей. Например, имеется возможность в зашифрованном наборе данных получить такие сведения, … Читать далее Google открыл систему для анализа наборов данных без нарушения конфеденциальности

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2022 года, 11 — до ноября 2023 года. В новых версиях исправлено 25 ошибок и устранена уязвимость (CVE-2019-10164), которая может привести к переполнению буфера при смене пользователем своего пароля. При помощи указанной уязвимости имеющий доступ к PostgreSQL локальный злоумышленник может через установку очень длинного пароля организовать выполнение своего кода с правами пользователя, под которым выполняется СУБД. Кроме того, уязвимость может быть … Читать далее Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23

Седом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема позволяет через манипуляцию с IPC-вызовом Prompt:Open открыть web-контент в дочернем процессе, в котором не используется sandbox. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе. Выявленные в последних двух выпусках Firefox уязвимости до своего исправления были использованы для организации атаки на сотрудников биржи криптовалют Coinbase, а также применялись для распространения вредоносного ПО для платформы macOS. Утверждается, что информация о первой уязвимости была направлена в Mozilla … Читать далее В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость

Опубликован релиз балансировщика нагрузки HAProxy 2.0, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводит первичную фильтрацию данных (например, можно разбирать HTTP-заголовки, отфильтровывать передачу некорректных параметров запроса, блокировать подстановку SQL и XSS, подключать агенты обработки контента). HAProxy также может применяться для координации взаимодействия компонентов в системах на базе архитектуры микросервисов. Код проекта написан на языке Си и поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter и Vimeo. Ключевые особенности выпуска: Представлен новый … Читать далее Выпуск HTTP/TCP-балансировщика HAProxy 2.0

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено о прекращении дальнейшей поддержки ветки 9.12, обновления для которой больше выпускаться не будут. Обновления примечательны устранением уязвимости (CVE-2019-6471), позволяющей вызвать отказ в обслуживании (завершение работы процесса с assertion REQUIRE). Проблема вызвана состоянием гонки (race condition), возникающим при обработке очень большого числа специально оформленных входящих пакетов, подпадающих под фильтр блокировки. Для эксплуатации уязвимости атакующий должен направить к резолверу жертвы большое число запросов, приводящих к обращению к DNS-серверу злоумышленника, возвращающего некорректные ответы. Источник: http://www.opennet.ru/opennews/art.shtml?num=50910 Читать далее Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости

После года разработки и шести предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Поддержка новой ветки будет осуществляться 5 лет, до июня 2024 года. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения … Читать далее Стабильный выпуск СУБД MariaDB 10.4