Опубликован релиз языка программирования Julia 1.1, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. В новой версии переработана обработка исключений — отдельный стек исключений теперь предоставляется для каждой задачи и может быть разобран при помощи функции «Base.catch_stack». Добавлен экспериментальный макрос «Base.@locals» для доступа к параметрам текущей локали. Реализован оператор «.~«. Ужесточён разбор списков, заканчивающихся на запятую. В стандартную библиотеку добавлена подборка новых функций и расширены многие существующие функции. Ключевые … Читать далее Выпуск языка программирования Julia 1.1

Состоялся релиз легковесного http-сервера lighttpd 1.4.53. В новой версии представлено 42 изменения, из которых большинство связано с исправлением ошибок. Из новшеств можно выделить добавление поддержки работы lighttpd в связке с systemd с активацией по сокету и реализацию расширения TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation), которое используется в HTTP/2 (непосредственно HTTP/2 в lighttpd пока не поддерживается). Разработчики lighttpd также напоминают о грядущем изменении настроек по умолчанию, связанных с нормализацией URL при обработке HTTP-запросов. В первом квартале 2019 года будут активированы опции жёсткой проверки значений в заголовке Host, а также включена нормализация передаваемых в заголовках ссылок и блокирование ссылок с неэкранированными управляющими … Читать далее Выпуск http-сервера lighttpd 1.4.53

В Firefox 66 намечено включение по умолчанию блокировки автоматического воспроизведения мультимедийного контента со звуком (использование свойства autoplay без выставления флага mute или отсутствия звуковой дорожки). Воспроизведение звука будет начинаться только при явном действии пользователя, например, при нажатии на кнопку или клике на видеоролике. В релизе Firefox 66, запланированном на 19 марта, режим блокировки автоматического воспроизведения планируется включить по умолчанию для 25% пользователей браузера, а спустя неделю после релиза расширить охват до 50%. Если не будет выявлено существенных проблем, через две недели после релиза Firefox 66 блокировщик будет активирован для всех пользователей. В любое время пользователь может включить блокировщик вручную через … Читать далее В Firefox 66 будет включен блокировщик автоматического воспроизведения звука

После полутора лет разработки состоялся релиз платформы для создания домашнего медиацентра MythTV 30, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Одновременной сформирован выпуск отдельно развивающегося web-интерфейса MythWeb для управления медиацентром через web-браузер. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Функциональность реализуется через плагины. В настоящее время доступно … Читать далее Релиз медиацентра MythTV 30

Представлен первый выпуск утилиты Electronegativity, предназначенной для выявления некорректных настроек и потенциальных проблем с безопасностью в приложениях, разработанных с использованием платформы Electron. Код проекта написан на языке JavaScript и поставляется под лицензией Apache 2.0. Утилита выполняет разбор AST (абстрактное синтаксическое дерево) и DOM, анализирует расхождения с рекомендациями по безопасной разработке с использованием платформы Electron и автоматически выявляет потенциальные проблемы и опасные приёмы разработки. При сканировании приложения утилита распаковывает все ресурсы и анализирует используемый в приложении Javascript-код, HTML-разметку и JSON-блоки. Результат сканирования может быть выведен в форме наглядного текстового отчёта или в форматах CSV и SARIF. В настоящее время реализовано 27 … Читать далее Опубликован инструмент для выявления проблем с безопасностью в приложениях Electron

Разработчики Chrome планируют активировать поддержку механизма Signed HTTP Exchanges (SXG) для организации размещения верифицированных копий web-страниц на других сайтах, выглядящих для пользователя как исходные страницы. При помощи SXG владелец одного сайта при помощи цифровой подписи может авторизировать размещения определённых страниц на другом сайте. В случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста. Компания Google развивает SGX в контексте исключения возможных MITM-атак на страницы, распространяемые при помощи технологии AMP (Accelerated Mobile Pages). AMP представляет собой систему кэширования для отдачи страниц пользователю не напрямую, а через … Читать далее В Chrome планируют включить механизм Signed HTTP Exchanges (SXG)

После восьми месяцев разработки состоялся релиз пользовательского окружения LXQt 0.14 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu, Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. Особенности выпуска: В редакцию файлового менеджера pcmanfm-qt добавлена поддержка двухпанельного режима просмотра … Читать далее Выпуск графического окружения LXQt 0.14.0

Компания Western Digital открыла под лицензией Apache 2.0 схемы, документацию, CAD-модели, дизайн чипа, микрокод и полную реализацию на языке Verilog для 32-разрядного RISC-V процессора SweRV EH1, работающего на частоте 1.8 GHz, построенного на архитектуре с 8-уровневыми двухмагистральными конвейерами (2-way superscalar) и рассчитанного на производство по техпроцессу 28 нм CMOS. SweRV демонстрирует производительность 4.9 CoreMarks/Mhz и превосходит чип ARM Cortex-A15 (3.5-4.01 CoreMarks/Mhz). Компания Western Digital намерена использовать чипы на базе архитектуры RISC-V для построения нового поколения устройств, платформ и систем хранения, нацеленных на быструю обработку данных и работу с большими массивами данных (Big Data). На переходном этапе компания планирует добиться мощности … Читать далее WD открыл наработки, связанные с процессором WD SweRV, и портировал Plasma Mobile для RISC-V

После полутора лет разработки состоялся релиз платформы для создания домашнего медиацентра MythTV 0.30, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Одновременной сформирован выпуск отдельно развивающегося web-интерфейса MythWeb для управления медиацентром через web-браузер. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Функциональность реализуется через плагины. В настоящее время доступно … Читать далее Релиз медиацентра MythTV 0.30

После двух лет разработки компания The Qt Company представила компактный встроенный http-сервер для Qt, доступный для разработчиков приложений в виде класса QHttpServer. Сервер пока развивается как экспериментальный проект Qt Labs, но запланирован для включения в основной состав Qt 6. Целью проекта является предоставление простого способа для интеграции функциональности http-сервера в приложения для встраиваемых устройств и настольных систем. Сервер поддерживает HTTP/1.1, WebSockets, обработку ошибок и маршрутизацию запросов на основе параметров в URL (QHttpServerRouter). Например, для подключения обработчика страницы «/test» достаточно написать «httpServer.route(‘/test’, функция-обработчик);». Готов, но ещё не интегрирован, код для поддержки HTTPS. Из планов отмечается поддержка REST API, компоненты для QML, … Читать далее Разработчики Qt представили встроенный http-сервер

Компания Microsoft объявила о покупке компании Citus Data, занимающейся разработкой открытой СУБД CitusDB, поставляемой в форме расширения к PostgreSQL и распространяющейся под лицензией AGPLv3. СУБД CitusDB обеспечивает горизонтальное масштабирование PostgreSQL в кластере на базе типового оборудования, с разнесением данных по узлам при помощи партицирования и репликации. Для приложений кластер CitusDB выглядит как один большой сервер PostgreSQL, обладающий производительностью образующих его узлов. В качестве одной из целей приобретения упоминается желание улучшить уровень поддержки, производительности и масштабируемости СУБД PostgreSQL в сервисах Azure. После завершения сделки CitusDB сохранит статус открытого продукта, а разработчики проекта продолжат активное участие в жизни сообщества PostgreSQL. После перехода … Читать далее Microsoft поглотил компанию Citus, развивающую СУБД на базе PostgreSQL

Компания Google подала в Верховный суд США прошение о возобновлении в более высокой инстанции разбирательства «Oracle против Google», связанного с использованием Java API в платформе Android и тянущегося с 2010 года. Прошение подано после того как Федеральный апелляционный суд США удовлетворил апелляцию компании Oracle и пересмотрел решение 2016 года, вынесенное в пользу Google. Компания Google просит Верховный суд изучить материалы дела, высказать свою позицию по вопросу принадлежности программных интерфейсов (API) к интеллектуальной собственности и определить границы применимости авторского права к коду. Позиция Google сводится к тому, что создание переносимого программного обеспечения не требует получения лицензии на API, а повторение API … Читать далее Google возобновил разбирательство с Oracle, связанное с Java и Android

Следом за Wine 4.0 состоялся релиз смежного проекта Wine Staging 4.0, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока не пригодные для принятия в основную ветку Wine. В рамках нового выпуска проведена работа по адаптации поддерживаемых в ветке Wine Staging патчей к актуальной кодовой базе Wine 4.0. Готовые пакеты сформированы для Debian, Ubuntu, Fedora, openSUSE и macOS. Wine-staging позиционируется как площадка для предварительного тестирования экспериментальных патчей, перед их включением в основное дерево исходных текстов Wine. По сравнению с Wine в Wine Staging предоставляется 837 дополнительных патчей, включающих 336 наборов изменений. В том числе … Читать далее Выпуск проекта Wine Staging 4.0, дополняющего Wine 4.0

В кодовую базу Firefox добавлена поддержка механизма «Scroll Anchoring«, который позволит избавиться от проблем, связанных с нарушением позиции на странице после отображения дополнительных элементов. Изменение будет доведено до пользователей в выпуске Firefox 66. Позиция прокрутки теперь будет привязываться к конкретному месту на странице и не меняться при отображении новых элементов в вышележащей области. Например, останутся в прошлом ситуации, когда прокрутка сразу после открытия страницы приводит к смещению позиции и необходимости вновь и вновь прокручивать содержимое по мере загрузки изображений. Подобное поведение сильно мешало в работе со страницами с большим числом внешних изображений и нередко приводило к казусам с кликами не … Читать далее В Firefox 66 будет устранено смещение прокрутки из-за загрузки изображений

Доступен перевод статьи Пьера Нейдхардта (Pierre Neidhardt) «Guix: A most advanced operating system» с обзором основных особенностей и преимуществ пакетного менеджера GNU Guix, а также советов по его использованию. Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, выявление и удаление неиспользуемых версий пакетов. Читать далее Перевод ознакомительного руководства по пакетному менеджеру Guix

Компания Mozilla представила выпуск Things Gateway 0.7, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими … Читать далее Выпуск Mozilla Things Gateway 0.7, шлюза для умного дома и IoT-устройств

Объявлено в выявлении новой критической уязвимости (CVE-2019-6116) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Уязвимость позволяет организовать выполнение произвольного кода в системе при обработке специально оформленных документов. Это 14 опасная уязвимость, выявленная в Ghostscript за последние 6 месяцев. На этот раз для обхода режима изоляции «-dSAFER» использованы особенности обработки подпрограмм с псевдооператорами. Проблема проявляется в том числе в последнем выпуске 9.26 и пока решается только наложением 6 патчей (1, 2, 3, 4, 5, 6). В дистрибутивах проблема уже устранена в SUSE/openSUSE, Ubuntu, RHEL. Проблема остаётся неисправленной в Debian и Fedora. Для проверки … Читать далее Новая критическая уязвимость в Ghostscript, эксплуатируемая через ImageMagick

Состоялся выпуск Polemarch 0.2.7, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker, основанный на образе Alpine 3.8. Главными особенностями данного релиза являются добавление поддержки субмодулей (submodules) для GIT-проектов и обновление документации по API. Так же, стоит отметить, что начиная с этого релиза, больше не формируются сборки пакетов .deb/.rpm, однако такая возможность по … Читать далее Релиз Polemarch 0.2.7, web-интерфейса для Ansible

Доступно седьмое корректирующее обновление дистрибутива Debian 9. Обновление является внеплановым и ограничено устранением уязвимости в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый пакет при контроле за зеркалом репозитория или транзитным трафиком между пользователем и репозиторием (MITM-атака). Основной целью выпуска Debian 9.7 является обновление установочных iso-образов для исключения проявления уязвимости в свежих установках. Для загрузки и установки «с нуля» подготовлены установочные сборки, а также live iso-hybrid c Debian 9.7. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления, присутствующие в Debian 9.7, через штатную систему установки обновлений. Читать далее Внеплановый выпуск Debian 9.7

Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза. Уязвимость может быть эксплуатирована в приложениях, обрабатывающих поступающие извне сертификаты X.509, цифровые подписи ECDSA и JWT-токены. Атака также может быть совершена при обработке клиентскими или серверными приложениями протоколов на базе ECDH и соединений TLS (с использованием реализации TLS … Читать далее Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости

Доступен релиз проекта srsLTE 18.12, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3. SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME — Mobility Management Entity для взаимодействия с базовыми станциями, HSS — Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW — Serving Gateway для обработки и … Читать далее Выпуск открытого 4G-стека srsLTE 18.12