Подготовлен выпуск проекта Nuitka 0.6.0, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 312%. Код проекта распространяется под лицензией Apache. В новой версии предложены значительные оптимизации производительности. По сравнению с прошлым выпуском прирост производительности относительно CPython вырос с 258% до 312%. Обеспечена базовая поддержка вывода актуальных Си-типов, включая … Читать далее Выпуск Nuitka 0.6.0, компилятора для языка Python

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.17. С момента выпуска версии 3.16 было закрыто 36 отчётов об ошибках и внесено 287 изменений. Наиболее важные изменения: Улучшено автодополение ввода в Shell; Продолжена реализация сервисов OPC; Улучшена реализация прокручиваемого оконного блока Pager (comctl32/pager); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Adobe FrameMaker 8, Buccaneer, Facade, World War One Gold, Ski Challenge 2010, MS Office 2007, Drakan: Order of the Flame, aSc TimeTables 2016, Photoshop Elements 15, Divinity: Original Sin 2, Cisco Jabber 11.x, FIFA 18, League of Legends 8.12+, Microsoft Office 2010, PhaseOne CaptureOne 11.2. Читать далее Выпуск Wine 3.17

На проходящей в эти дни конференции разработчиков Xorg Кеннет Граунке из компании Intel представил новый OpenGL-драйвер Iris для одноимённых графических чипов Intel. Архитектура нового драйвера сильно отличается от классической архитектуры драйвера i965 и базируется на интерфейсе Gallium3D, предоставляемом Mesa. В презентации описаны недостатки старого драйвера и краткий план по улучшению нового драйвера Iris. Из недостатков i965 отмечается применение классической архитектуры на основе обработки потока состояний (State Streaming), отслеживание которых требует слишком интенсивного выполнения кода драйвера. Один из подходов для оптимизации сводится к возможности сохранения состояний и их повторного использования, но данный метод проблематично реализовать в i965 из-за особенностей архитектуры драйвера. … Читать далее Intel разрабатывает новый драйвер для своих графических адаптеров

Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.17, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц. Новая версия интересна появлением опции, позволяющей полностью отключать выполнение кода JavaScript для выбранных сайтов. Режим отключения JavaScript является более приоритетным по сравнению с правилами динамической фильтрации и статическими фильтрами, управляющими загрузкой и выполнением скриптов. Кроме того, при активности режима инициируется выполнение содержимого тега «noscript». В настройках может быть … Читать далее Выпуск uBlock Origin 1.17. Автоотключение JavaScript для медленных соединений в Chrome для Android

Доступен релиз языка системного программирования Nim 0.19.0. Язык использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Регистр написания символов в идентификаторах не учитывается. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется … Читать далее Новая версия языка Nim 0.19.0

Представлен бета-выпуск дистрибутива Ubuntu 18.10 «Cosmic Cuttlefish», который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Релиз Ubuntu 18.10 запланирован на 18 октября. Основные новшества: По умолчанию графическое окружение переведено на использование Wayland, после временного отката на графический стек X.Org в LTS-выпуске 18.04. Рабочий стол обновлён до GNOME 3.30. Вместо темы оформления Ambiance по умолчанию задействована новая GTK-тема Yaru (Communitheme), разработанная совместными усилиями сообщества. По … Читать далее Бета-выпуск Ubuntu 18.10

Скотт Гатри (Scott Guthrie), вице-президент Microsoft, отвечающий за облачные сервисы и корпоративные продукты компании, сообщил, что в настоящее время более половины виртуальных машин в облачном сервисе Azure работают под управлением Linux, а ранее доминировавшие в Azure окружения с Windows Server остались в меньшинстве и их доля со временем неуклонно снижается. Примечательно, что три года назад доля Linux в Azure составляла 25%, а в прошлом году преодолела рубеж в 40%. Более того, Linux применяется не только в пользовательских окружениях, но и в служебных сервисах Azure. Например, SDN-сервисы Azure работают под управлением Linux. Кроме Azure поддержка Linux также появляется и в других … Читать далее На большинстве виртуальных машин в Azure установлен Linux

Представлен релиз растрового графического редактора Krita 4.1.3, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows. Выпуск Krita 4.1.2 был пропущен из-за в последний момент всплывших проблем с формированием сборок для Windows. Несмотря на то, что новый выпуск главным образом позиционируется как корректирующий, кроме исправления ошибок в Krita 4.1.3 предложено несколько улучшений: Добавлена новая заставка, отображаемая после … Читать далее Выпуск растрового графического редактора Krita 4.1.3

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.8.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Ветка LibreSSL 2.8.x рассматривается как экспериментальная, в которой развиваются возможности для включения в состав OpenBSD 6.4. Особенности LibreSSL 2.8.1: Добавлены тестовые векторы для проверки корректности реализаций ECDH, RSASSA-PSS, AES-GCM, AES-CMAC, AES-CCM, AES-CBC-PKCS5, DSA, ChaCha20-Poly1305, ECDSA и X25519 при помощи инструментария для проверки криптографических библиотек Wycheproof; Упрощён код генерации и проверки цифровых подписей при … Читать далее Выпуск криптографической библиотеки LibreSSL 2.8.1

Вышла версия 2.0 набора DocBook-оформления для создания электронных и печатных документов по стандарту ГОСТ 19 (ЕСПД). В новую версию вошли многочисленные улучшения и исправления соответствия стандарту ГОСТ 19, а также некоторые элементы стандарта ЕСКД (ГОСТ 2): Оформления длинных таблиц (более одной страницы); Подписи к рисункам и таблицам; Оформление примечаний; Оформление приложений. Помимо стилей, в версии 2.0 обновлены шаблоны документов. Проект предлагает следующие стандарты оформления: ЕСКД, ЕСКД (частично) и «современный» стиль. Все варианты используют общие принципы и параметры и могут совместно применяться для исходной документации. Материалы проекта распространяется на условиях лицензии GPLv3. Читать далее Версия 2.0 стиля оформления ЕСКД для DocBook 5

Правозащитная организация Software Freedom Conservancy опубликовала пояснение, анализирующее возможность отзыва кода, уже переданного какому-либо проекту под лицензией GPLv2. Юристы SFC пришли к выводу, что автор не может отозвать свой GPL-код и применение GPLv2 предоставляет использующим данный код проектам не отзываемую автором лицензию. Тем не менее, создатель кода может попытаться потребовать отозвать свой вклад и в случае отказа через суд заявить о нарушении авторских прав. Наиболее вероятно, что суд встанет на сторону ответчика, так как передача кода произведена под лицензией GPL. В отличие от проектов, которые изначально развиваются определённым автором и он в любой момент может изменить модель лицензирования (изменение будет … Читать далее Оценка возможности отзыва разработчиками своего кода из ядра Linux

Проект Wasmjit развивает не привязанный к браузеру небольшой встраиваемый WebAssembly runtime для запуска WebAssembly-модулей, сгенерированных компилятором Emscripten. Помимо средств для выполнения в пространстве пользователя на базе Wasmjit также развивается модуль ядра Linux, позволяющий выполнять промежуточный код WebAssembly на уровне ядра (ring 0). При выполнении на уровне ядра модуль позволяет обращаться к системным вызовам в форме вызова обычных функций. Код написан на языке C (C90), что позволяет легко портировать Wasmjit на различные платформы. Наработки проекта распространяются под лицензией MIT. Запуск WebAssembly-приложений на уровне ядра даёт возможность избавиться от накладных расходов, связанных с вытеснением таблиц страниц памяти и трансляцией вызовов между ядром … Читать далее Запуск WebAssembly runtime как модуля ядра Linux

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита обновлённого генератора псевдослучайных чисел, предложенного в ветке OpenSSL 1.1.1. Аудит выявил 10 проблем, негативно влияющих на качество случайных чисел, безопасность и производительность. Так как аудит проводился скоординировано с разработчиками OpenSSL, проблемы были устранены на этапе разработки и исправления вошли в финальный релиз. Читать далее Результаты аудита обновлённого генератора псевдослучайных чисел OpenSSL 1.1.1

Опубликован релиз HTTP-сервера Apache 2.4.35, в котором представлено 12 изменений и устранена одна уязвимость (CVE-2018-11763). Уязвимость присутствует в модуле mod_http2, проявляется при включении поддержки протокола HTTP/2 и позволяет вызвать отказ в обслуживании через исчерпание лимита на число одновременно открытых соединений. Атака производится через непрерывную отправку кадров максимального размера с типом SETTINGS. Улучшения в новой версии в основном связаны с модулем mod_status. В mod_status обеспечено накопление статистики по загрузке CPU в параметрах «cu» и «cs» для завершившихся дочерних процессов, а также в параметрах «c» и «s» для основного процесса. Добавлен учёт задержек получения ответа. Расширены сведения об участниках балансировки нагрузки для … Читать далее Релиз http-сервера Apache 2.4.35

В открытом доступе оказались образы контейнеров Аэрофлота, содержащие исходные тексты, настройки и прочую служебную информацию. Данные пользователей не пострадали. Утечка сведений коснулась только начинки контейнеров, применяемых в качестве шаблонов для развёртывания сервисов для сайта aeroflot.ru. Проблема возникла из-за ненадлежащей настройки доступа к серверу с реестром контейнеров Docker, находящегося в инфраструктуре Аэрофлота и не отгороженного от остальной сети межсетевым экраном. Любой желающий без аутентификации мог загрузить с данного сервера служебные образы контейнеров Аэрофлота, включающие код на языке Python, обеспечивающий работу сайта компании. В том числе доступен код, определяющий логику обработки подарочных сертификатов и генерации бонусов. Читать далее Аэрофлот по ошибке оставил код своих сервисов в открытом доступе

Правозащитная организация Software Freedom Conservancy опубликовала пояснение, анализирующее возможность отзыва кода, уже переданного какому-либо проекту под лицензией GPLv2. Юристы SFC пришли к выводу, что автор не может отозвать свой GPL-код и применение GPLv2 предоставляет использующим данный код проектам не отзываемую автором лицензию. Тем не менее, создатель кода может попытаться потребовать отозвать свой вклад и в случае отказа через суд заявить о нарушении авторских прав. Наиболее вероятно, что суд встанет на сторону ответчика, так как передача кода произведена под лицензией GPL. В отличие от проектов, которые изначально развиваются определённым автором и он в любой момент может изменить модель лицензирования (изменение будет … Читать далее Организация SFC опровергла возможность отзыва своего кода из ядра Linux

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой сообщалось на прошлой неделе. Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения к уже освобождённому блоку памяти (use-after-free), вызванной отсутствием проверки переполнения 32-разрядного номера последовательности в vmacache. Уязвимость может быть эксплуатирована для повышения привилегий любым локальным процессом, который может выполняться достаточно долго для переполнения счётчика ссылок (около часа, если доступен MAP_FIXED) и способного выполнять маппинг областей памяти при помощи системных вызовов mmap()/munmap() и создавать потоки через вызов clone(). Отдельно отмечается, … Читать далее Опубликован эксплоит для уязвимости в подсистеме vmacache ядра Linux

Спустя 10 лет с момента выхода предыдущего релиза доступна новая версия USBSnoop, системы для отслеживания URB-пакетов (USB Request Block), передаваемых между системой и устройством USB. Основное применение данной утилиты — анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется под лицензией GPLv2. USBSnoop предоставляет набор драйверов и приложение для настройки мониторнига USB-устройств, чтения записанных логов и связанный набор драйверов USB-фильтра. Разработка USBSnoop активно велась в 2000-х годах. С тех пор, последней поддерживаемой версией ОС долгое время оставалась Windows XP. Новая версия поддерживает работу со всеми актуальными версиями Windows. Система сборки переведена на CMake и Visual … Читать далее Новая версия свободного USB-логгера USBSnoop

Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 18.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git. Напомним, что проект KDE neon создан Джонатаном Ридделом (Jonathan Riddell), смещённым с поста лидера дистрибутива Kubuntu, с целью предоставления возможности установки свежих версий программ и компонентов KDE. Сборки и связанные с ними репозитории обновляются сразу … Читать далее Выпуск KDE Neon на базе Ubuntu 18.04

Увидел свет сервисный менеджер GNU Shepherd 0.5 (бывший dmd), который развивается разработчиками дистрибутива GuixSD GNU/Linux в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd может использоваться как в роли основной системы инициализации (init c PID 1), так и в обособленном виде для управления фоновыми процессами отдельных пользователей (например, для запуска tor, privoxy, mcron и т.п.) с выполнением с правами данных пользователей. Shepherd выполняет работу по запуску и остановке сервисов, учитывая взаимосвязь между сервисами, динамически определяя и … Читать далее Выпуск системы инициализации GNU Shepherd 0.5

Компания Google учла недовольство пользователей, связанное с автоподключением к учётной записи и оставлением Cookie Google после применения функции удаления всех Cookie. В выпуске Chrome 70 решено добавить настройку «Allow Chrome sign-in», позволяющую выключить привязку входа в Chrome с входом в сервисы Google. Настройка будет присутствовать в штатном конфигураторе и не потребует манипуляций с «about:flags». Также решено изменить индикатор входа. Новый индикатор позволит сразу понять подключен пользователь или нет и включена ли в настройках синхронизация данных. Кроме того, в Chrome 70 будет возвращено старое поведение функции удаления всех Cookie — все без исключения Cookie будут очищаться, включая сессионные Cookie от Google. … Читать далее Google устранит в Chrome 70 замечания, связанные с привязкой учётной записи и удалением всех Cookie