Представлен релиз языка системного программирования Rust 1.31, развиваемого проектом Mozilla. Кроме штатного номера версии выпуск также обозначен как Rust 2018 и преподносится как наиболее важный релиз с момента формирования версии 1.0 в 2015 году. В рамках выпуска проведена работа по консолидации всех улучшений и изменений, подготовленных за последние три года, в виде целостного продукта. Rust 2018 выступит основой для наращивая функциональности в последующие три года, по аналогии с тем, как выпуск Rust 1.0 стал базисом для развития языка в прошедшие три года. Для разделения несовместимой функциональности введена концепция редакций языка. Редакции с номерами «2015» и «2018» могут использоваться в качестве … Читать далее Релиз языка программирования Rust 2018 (1.31)

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1811, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.6, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме … Читать далее Выпуск CentOS Atomic Host 7.1811, специализированной ОС для запуска контейнеров Docker

Администраторы сообщества Linux.org (не путать с Linux.com) сообщили об инциденте, в результате которого злоумышленники подменили содержимое сайта. Атака была совершена путём перенаправления трафика на другой хост через изменение данных в DNS. По словам администратора ресурса, злоумышленники получили доступ к учётной записи владельца сайта у регистратора Network Solutions. Судя по всему, для домена Linux.org через сервис Whois отображались полные данные о владельце и атакующие воспользовались существующими базами взломанных аккаунтов смогли получить доступ к почтовому ящику в сервисе Yahoo, использовав ранее захваченную в результате взлома Yahoo базу с хэшами паролей. После этого при помощи функции восстановления забытого пароля атакующие смогли поменять пароль … Читать далее Зафиксирована подмена сайта Linux.org через захват DNS

В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре. Уязвимость позволяет атаковать web-приложения для работы с электронной почтой или обойти системные ограничения доступа к функциям, выставляемые через опцию disable_functions в php.ini. В случае запрета вызовов, подобных exec, system, shell_exec и passthru, уязвимость даёт возможность выполнить произвольный shell-код, в случае когда злоумышленники могут загрузить свой PHP-код на сервер (например, для продолжения атаки после эксплуатации уязвимостей в плагинах для загрузки пользовательских файлов). Уязвимость также может применяться для атаки на webmail-клиенты, позволяющие установить произвольное имя imap-сервера и передающих … Читать далее Уязвимости в PHP и PHPMailer

Состоялся релиз системы управления web-контентом WordPress 5.0, написанной на языке PHP и ориентированная на создание блогов. В разработке новой версии приняли участие 423 разработчика. Несмотря на то, что формально смена первой цифры в номере выпусков WordPress не указывают на особый характер и производится следом за версией x.9, на этот раз в WordPress 5.0 внесены кардинальные изменения, вызвавшие много споров в сообществе. В частности, осуществлён переход на новый визуальный интерфейс редактирования Gutenberg, позволяющий создавать страницы в режиме dragdrop. Решение по смене редактора было одобрено не всеми пользователями и разработчиками, что уже привело к созданию форка ClassicPress, в рамках которого продолжается развитие … Читать далее Релиз системы управления web-контентом WordPress 5.0 с новым web-редактором

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-6 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04. Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Около … Читать далее Шестое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Началось тестирование первого кандидата в релизы Wine 4.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря или в начале января. По сравнению с выпуском Wine 3.21 закрыто 43 отчёта об ошибках и внесено 342 изменения. Наиболее важные изменения: Для macOS реализован Preloader; Для Android добавлена поддержка изменения курсора мыши; До последней версии спецификации обновлена поддержка графического API Vulkan; В WebServices добавлена поддержка Stream I/O; В WindowsCodecs улучшена поддержка палитры; В драйверах ядра добавлена поддержка синхронизации объектов; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Wildstar, Singularity, Commandos 3: Destination … Читать далее Первый кандидат в релизы Wine 4.0

Состоялся релиз свободной реализации API OpenGL и Vulkan — Mesa 18.3. С прошлого выпуска внесено около 1700 изменений от примерно 120 разработчиков. Первый выпуск ветки Mesa 18.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.3.1. В Mesa 18.3 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6. Наиболее заметные изменения: В драйверы i965 и ANV (OpenGL и Vulkan-драйверы для GPU Intel) добавлена поддержка GPU Whiskey Lake и Amber Lake; В драйверах radeonsi и RADV (OpenGL и Vulkan-драйверы … Читать далее Выпуск Mesa 18.3.0, свободной реализации OpenGL и Vulkan

Компания Mozilla объявила о сотрудничестве с компанией Qualcomm в области оптимизации Firefox для архитектуры ARM64 и платформы Snapdragon. В результате планируется подготовить специально адаптированную для архитектуры ARM64 сборку Firefox, в которой для достижения максимальной производительности и эффективного энергосбережения будут использоваться все предоставляемые многоядерной платформой Snapdragon возможности и средства ускорения. Также планируется начать формирование ARM64-сборок Firefox для Windows 10. Читать далее Mozilla подготовит версию Firefox, оптимизированную для архитектуры ARM64

Проект GNU опубликовал пакетный менеджер GNU Guix 0.16 и построенный на его основе дистрибутив GNU/Linux — GuixSD (Guix System Distribution). Отмечается, что, скорее всего, данный выпуск станет последним перед формированием знакового релиза 1.0, так как все основные цели уже достигнуты. Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (170 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el. Основные новшества: Добавлены новые системные сервисы для ddclient, gitolite, iptables, pcscd, … Читать далее Доступен пакетный менеджер GNU Guix 0.16 и дистрибутив GuixSD на его основе

Фонд свободного ПО объявил о включении Hyperbola GNU/Linux-libre в список полностью свободных дистрибутивов. Hyperbola основан на срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Дистрибутив включает только свободные приложения, в том числе поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Сборки Hyperbola формируются для архитектур i686 и x86_64. Возможна миграция на Hyperbola существующих окружений на базе Arch Linux. Проект развивается в соответствии с принципом KISS (Keep It Simple Stupid) и нацелен на предоставление пользователям простого, легковесного, стабильного и безопасного окружения. Репозиторий проекта насчитывает 5874 пакета. В качестве системы инициализации … Читать далее Фонд СПО признал Hyperbola полностью свободным дистрибутивом

Компания Microsoft официально подтвердила информацию о переводе браузера Edge на движок Chromium. Название браузера будет сохранено. Новый вариант Edge будет подготовлен для всех поддерживаемых настольных платформ Windows. В дальнейшем планируется создание версии для других платформ, таких как macOS. Первый тестовый выпуск Edge на движке Chromium ожидается в начале 2019 года. В процессе работы над браузером Microsoft присоединится к разработке Chromium и будет возвращать в проект создаваемые для Edge улучшения и исправления. Компания Mozilla считает, что переход Edge на движок Chromium негативно скажется на Web из-за снижения конкуренции на рынке браузеров и уменьшения выбора альтернатив. Именно конкуренция между продуктами Microsoft, Google … Читать далее Microsoft официально объявил о переходе Edge на движок Chromium

Организация Linux Foundation представила новый проект ACT (Automated Compliance Tooling), в рамках которого будет вестись работа по развитию инструментов, связанных с обеспечением соблюдения требований открытых лицензий. Основной целью ACT является консолидация инвестиций в подобные инструменты, обеспечение переносимости между ними и повышение удобства работы. Инициатива затрагивает инструменты, применяемые для автоматизации таких областей, как поддержание метаданных с информацией о лицензиях на код, анализ проектов на предмет заимствования кода и использования открытых лицензий, оценка совместимости разрабатываемых продуктов с открытыми и свободными лицензиями. Инструменты позволяют компаниям упростить работу по соблюдению лицензионной чистоты открываемых продуктов, проведения аудита новых программных зависимостей или выполнению проверки разрабатываемого за … Читать далее Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензий

После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.12. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Ветка 5.12 отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которой будут формироваться в течение трёх лет. При подготовке новой версии основное внимание было уделено обеспечению высокого качества работы и стабильности. По сравнению с прошлой LTS-веткой в Qt 5.12 устранено более 2000 ошибок. Основные новшества: В число полностью поддерживаемых переведён набор модулей «Qt for Python» для создания графических приложений на … Читать далее Релиз фреймворка Qt 5.12 и среды разработки Qt Creator 4.8.0

После года разработки представлен релиз языка программирования PHP 7.3. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. Ключевые улучшения в PHP 7.3: Реализован гибкий синтаксис многострочной вставки (строки heredoc и nowdoc), не требующий обязательного перевода строк после маркера окончания блока и допускающий выравнивание отступами; Добавлена поддержка назначения ссылок в list(): теперь поддерживается синтаксис «list($a, $b) = $array;», эквивалентный присвоению «$a = $array[0]; $b = $array[1];». Предложен также упрощённый синтаксис присвоения, позволяющий указывать вместо «list()» квадратные скобки, например «[$a, $b] = $array;» При вызове функций и методов теперь допускается оставление запятых в конце списка аргументов, например, «unset($foo, … Читать далее Релиз языка программирования PHP 7.3

Организация Linux Foundation представила новый проект ACT (Automated Compliance Tooling), в рамках которого будет вестись работа по развитию инструментов, связанных с обеспечением соблюдения требований открытых лицензий. Основной целью ACT является консолидация инвестиций в подобные инструменты, обеспечение переносимости между ними и повышение удобства работы. Инициатива затрагивает инструменты, применяемые для автоматизации таких областей, как поддержание метаданных с информацией о лицензиях на код, анализ проектов на предмет заимствования кода и использования открытых лицензий, оценка совместимости разрабатываемых продуктов с открытыми и свободными лицензиями. Инструменты позволяют компаниям упростить работу по соблюдению лицензионной чистоты открываемых продуктов, проведния аудита новых программных зависимостей или выполнению проверки разрабатываемого за … Читать далее Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензией

Опубликован релиз библиотеки GNU LibreDWG 0.7, предлагающей свободную реализацию формата DWG, применяемого в большинстве САПР, включая AutoCAD. До 2017 года LibreDWG входил в список наиболее приоритетных проектов Фонда свободного ПО. Новая версия LibreDWG 0.7 примечательна реализацией нового API dwg_get_OBJECT(dwg), который можно использовать для получения доступа ко всем объектами в файле DWG. Код библиотеки LibreDWG написан на языке Си и поставляется под лицензией GPLv3. Из-за невозможности включения GPLv3 кода в проекты, распространяемые под лицензией GPLv2, многие свободные САПР, такие как LibreCAD и FreeCAD, не могут использовать LibreDWG (LibreCAD развивает альтернативную библитеку libdxfrw, которая уже три года не обновлялась и отстаёт от … Читать далее Выпуск GNU LibreDWG 0.7, библиотеки для поддержки формата DWG

Начиная с декабрьского обновления платформа Eclipse прекращает формирование сборок для 32-разрядных систем x86, а также перводит 32-разрядные архитектуры в разряд неподдерживаемых. В будущих выпусках ожидается проведение чистки исходных текстов от специфичного для 32-разрядных систем кода. Изменение также касается RCP (Rich Client Platform), SDK, IDE и других связанных с платформой Eclipse проектов. Разработчики дистрибутива Fedora предупредили пользователей о возможном исключении Eclipse из репозитория с 32-разрядными сборками пакетов. Пока для Rawhide и Fedora 29 сборки продолжают формироваться, но это не продлится долго. Тем не менее, компилятор ECJ останется доступным для всех архитектур в форме noarch-пакета. Читать далее Платформа Eclipse прекращает поддержку 32-разрядной архитектуры

Подготовлен релиз FreeNAS 11.2, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (600 Мб) подготовлен только для архитектуры x86_64. Основные изменения: Задействован по умолчанию новый и существенно переработанный web-интерфейс, построенный с использованием фреймворка Angular. В новом интерфейсе добавлена поддержка тем оформления, переработана система меню (верхнее меню убрано в … Читать далее Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.2

Представлен второй выпуск основной стабильной ветки nginx 1.14.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.15 продолжается развитие новых возможностей). Основные изменения: Решены проблемы при сборке с использованием GCC 8.1; Решены проблемы со сборкой в окружении Fedora 28; Исправлена ошибка при обработке адресов клиента в случае использования unix-сокетов для работы с датаграммами в Linux; Для SSL-ошибок «no suitable key share» и «no suitable signature algorithm» уровень вывода сообщений в лог снижен с критического («crit») до информационного («info»); Устранена ошибка, из-за которой при использовании OpenSSL 1.1.0 невозможно было отключить параметр … Читать далее Релиз nginx 1.14.2

Компания Google представила релиз web-браузера Chrome 71. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 71: Добавлена система блокирования вводящих в заблуждение рекламных блоков. В случае выявления на сайте мошеннической рекламы, Chrome теперь блокирует всю рекламу на проблемном сайте. В качестве примеров недопустимой рекламы упоминаются перекрытие контента с фиктивными кнопками закрытия, стимулирование кликов обманным путём (например, оформление блоков в виде системных … Читать далее Релиз web-браузера Chrome 71