Состоялся релиз свободной реализации API OpenGL и Vulkan — Mesa 18.2. С прошлого выпуска внесено около 2200 изменений от примерно 130 разработчиков. Первый выпуск ветки Mesa 18.2.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.2.1. В Mesa 18.2 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6. Наиболее заметные изменения: В драйвере radeonsi (для карт AMD) предложен дополнительный профиль совместимости с OpenGL 4.4 (OpenGL 4.4 Compatibility); В драйверы radeonsi и radv добавлена поддержка GPU AMD Vega 20; … Читать далее Выпуск Mesa 18.2.0, свободной реализации OpenGL и Vulkan

В сентябрьском рейтинге популярности языков программирования, публикуемом компанией TIOBE Software, наблюдается рост популярности языка Python (7.653%), который переместился на третье место, вытеснив с него язык C++ (7.396%). Первое и второе места как и раньше удерживают языки Java (17.436%) и С (15.447%). По сравнению с сентябрём прошлого года в рейтинге также отмечается рост популярности языков Go, Visual Basic .NET, Objective-C, SQL, Delphi/Pascal, Matlab, Rust, Groovy и Assembler. Снизилась популярность PHP, JavaScript, C#, Ruby, Swift, Perl, R и Visual Basic. Наиболее заметно снизилась популярность Perl, который сместился с 9 на 17 место. Наибольший рост популярности наблюдается для Objective-C, который поднялся с 18 … Читать далее Python поднялся на 3 место в рейтинге языков программирования Tiobe

Проект GNU LibreJS 7.16, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В новой версии реализована поддержка формата WebLabels, позволяющем встраивать на страницы метки с информации о лицензиях … Читать далее Выпуск GNU LibreJS 7.16, дополнения для блокирования несвободного JavaScript в Firefox

Состоялся релиз консольного текстового редактора GNU nano 3.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске: Проведена работа по увеличению производительности: обработка ASCII-текста теперь выполняется примерно в два раза быстрее, чем в прошлых выпусках, а чтение файлов ускорено на 70%; Изменён способ удаления слов на границе строки; Добавлена комбинация Ctrl+Delete для удаления следующего слова и Ctrl+Shift+Delete для удаления предыдущего; Для поиска в обратном направлении теперь предлагается использовать комбинацию клавиш Alt-Q; Реализована возможность отмены операции проверки орфографии внешней утилитой; Налажено отображение в статусной строке числа строк в документе … Читать далее Выпуск текстового редактора GNU nano 3.0

Гвидо ван Россум (Guido van Rossum) поставил точку в споре, возникшем среди разработчиков языка Python из-за изменений, предложенных Виктором Штиннером (Victor Stinner), работающим в Red Hat и входящим с число ключевых разработчиков Python. Виктор предложил вычистить код Python от упоминания слов «master» и «slave», так как их использование является неполиткорректным и ассоциируется с рабством и неравноправием. Несколько лет назад некоторые открытые проекты уже затронула череда подобных переименований, например, в Drupal термины «master» и «slave» были заменены на «primary» и «replica», а в Django и CouchDB на «leader» и «follower». Предложение вызвало бурную дискуссию, которая привела к расколу сообщества на стороников … Читать далее Проект Python для соблюдения политкорректности избавляется от терминов "master" и "slave"

В кодовую базу Firefox, на основе которой будет сформирован октябрьский релиз, добавлена возможность перевода страниц с использованием сервиса Google Translate. Следует отметить, что несколько лет назад в Firefox уже была добавлена поддержка перевода при помощи сервисов перевода Yandex и Bing, но она отключена по умолчанию. Для включения перевода страниц в about:config следует установить переменную browser.translation.ui.show=true, после чего выбрать желаемый сервис при помощи переменной «browser.translation.engine=Google|Yandex|Bing». Дополнительно необходимо указать через переменные browser.translation.google.apiKey, browser.translation.bing.apiKeyOverride или browser.translation.yandex.apiKeyOverride ключи доступа к API Google, Bing и Yandex, при отсутствии которых будет выведена ошибка перевода (в настоящее время Mozilla не предоставляет подобные ключи, например для Google Translate … Читать далее В Firefox появится поддержка перевода страниц при помощи Google Translate

Спустя восемь лет с момента прошлого стабильного выпуска представлен релиз Linux-дистрибутива Elive 3.0, который предлагает стильное окружение рабочего стола в стиле macOS, но при этом не требователен к ресурсам и может функционировать на устаревшем оборудовании. В качестве минимальных требований к системе заявлено 256 MB ОЗУ и CPU с частотой 500 Mhz. Размер iso-образа составляет 3 Гб. Графическое окружение базируется на композитном менеджере Compiz и наработках проекта Enlightenment 17. Дистрибутив основан на пакетной базе Debian 8, но кроме репозиториев Debian также предлагает собственный репозиторий, в котором содержится около 2500 пакетов с более новыми версиями приложений. Для настройки системы используется контрольная панель … Читать далее Вышел Elive 3.0, Linux-дистрибутив с рабочим столом Enlightenment

В рамках проекта Zero ведётся разработка экспериментальной многослойной файловой системы с реализацией идеи хранения данных в локальной ФС с вытеснением давно не используемых данных во внешнее облачное хранилище. Код предлагаемого для тестирования прототипа написан на языке Python, использует подсистему FUSE и поставляется под лицензией MIT. Первый слой, размещаемый в локальной ФС, выступает в роли кэша, в котором доступны только актуальные данные. Таким образом, на базе ограниченного по размеру локального накопителя можно создать архивное хранилище существенно большего размера, выглядящее как одна целостная ФС. В настоящее время из облачных хранилищ поддерживается только сервис Backblaze. Читать далее Началась разработка ФС Zero, вытесняющей неиспользуемые данные в облачное хранилище

После семи месяцев разработки представлен выпуск облачной платформы Nextcloud 14, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL. Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных … Читать далее Выпуск облачного хранилища Nextcloud 14

Компания Zerodium, скупающая сведения о ранее неизвестных уязвимостях в Tor Browser, раскрыла информацию об уязвимости в Tor Browser 7.x, позволяющей обойти запрет выполнения JavaScript-кода при выборе режима ‘Safest’. Проблема присутствует в классической ветке дополнения NoScript 5.x, которое входит в состав Tor Browser. Уязвимость не проявляется в ветках Tor Browser 8.x и NoScript 10.x, переведённых на технологию WebExtension. Как оказалось, NoScript 5.x не блокирует выполнения JavaScript кода в случае загрузки скриптов с некорректным Content-Type, который, тем не менее, воспринимается браузером. В частности, при отдаче страницы с «Content-Type: text/html;/json» код JavaScript будет выполнен даже при включении режима полной блокировки скриптов в NoScript. … Читать далее Уязвимость в NoScript 5.x, позволяющая обойти отключение JavaScript в Tor Browser 7.x

Доступен выпуск инструментария Tor 0.3.4.8, используемого для организации работы анонимной сети Tor. Tor 0.3.4.8 признан первым стабильным выпуском ветки 0.3.4, которая развивалась последние четыре месяца. Одновременно также выпущены корректирующие обновления прошлых веток Tor 0.2.9.17, 0.3.2.12 и 0.3.3.10, в которые включены накопившиеся исправления ошибок. Новая ветка 0.3.4 примечательна улучшением кода для противодействия DoS-атакам, оптимизацией для применения на встраиваемых и маломощных системах, продолжением перевода кода на модульную основу, расширением применения тестовых наборов и системы непрерывной интеграции Travis CI. Основные новшества: Код обеспечения работы корневых директорий Tor (directory authority) переведён на модульную основу, выделен в отдельный каталог src/or/dirauth/ и теперь доступен в виде … Читать далее Выпуск новой стабильной ветки Tor 0.3.4

Подготовлен выпуск распределенной системы управления исходными текстами Git 2.19.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 769 изменений, подготовленных при участии 72 разработчиков, из которых 16 впервые приняли участие в разработке. Основные новшества: Добавлена команда «git range-diff», позволяющая сравнить разные наборы коммитов. В отличие от «git … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.19

После двух лет разработки состоялся релиз библиотеки OpenSSL 1.1.1 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, не нарушающие обратную совместимость на уровне API и ABI, т.е. все приложения, собранные с OpenSSL 1.1.0, продолжат работу без пересборки и в большинстве случаев смогут обеспечить поддержку TLSv1.3 путём замены версии библиотеки. Поддержка выпуска OpenSSL 1.1.1 будет осуществляться в течение как минимум пяти лет. Основные новшества OpenSSL 1.1.1: Поддержка TLS 1.3 (RFC 8446), который представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен … Читать далее Значительный выпуск криптографической библиотеки OpenSSL 1.1.1

На состоявшемся сегодня заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждено предложение по удалению из репозиториев пакетов, в которых остаются незакрытыми уязвимости. В частности, пакеты будут помечаться кандидатами на удаление, если в момент ответвления ветки для нового релиза Fedora у них имеются активные уведомления об опасных или критических уязвимостях, неисправленные в течение 4 недель. Для уязвимостей средней и низкой степени опасности удаление будет производиться в случае отсутствия исправления на протяжении 6 месяцев. Далее в течение 8 недель мэйнтейнерам будет направляться еженедельные предупреждение о наличии неисправленных проблем. Если после истечение этого срока уязвимость … Читать далее Из Fedora будут исключать пакеты с неисправленными уязвимостями

Исследователи из Техасского университета в Сан-Антонио изучили возможность применения умных ламп для организации передачи данных из изолированных систем, на которые имеется подконтрольное атакующим устройство, но оно не имеет возможность передать данные через интернет. Исследователями продемонстрирована два вида атак. Первая атака проводится в пассивном режиме, без необходимости получения доступа к устройствам, и демонстрирует возможность определения предпочтений человека на основе анализа изменения яркости и цвета умной лампы с включённой функцией адаптивной подсветки (например, лампы LIFX и Philips Hue могут изменять яркость и цвет в такт звука и в зависимости от характера изображения на экране телевизора). В ходе эксперимента было показано, что состояние … Читать далее Умные лампы как источник утечки информации

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-4 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04. Пользователям стабильной ветки OTA-3 обновление до OTA-4 не будет предложено автоматически. Из-за наличия отдельных нерешённых проблем (не перенесены некоторые приложения, недостаточно стабилен браузер … Читать далее Четвёртое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Представлен выпуск инструментария GNU Mes 0.17, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC. Mes 0.17 является первым выпуском после перевода разработки под крыло проекта GNU. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки. Для сборки пакетов в дистрибутиве необходим компилятор, но для сборки этого компилятора требуются исполняемые файлы уже собранного компилятора. Например, для сборки новой версии GCC используются уже готовые сборки одной из прошлых версий. Возникает порочный круг и система становится привязанной к бинарным сборкам компилятора, что мешает обеспечению замкнутого цикла пересборки из исходных текстов и полной верификации дистрибутива (бинарные сборки компилятора являются потенциальным источником скрытых … Читать далее Выпуск GNU Mes 0.17, инструментария для самодостаточной сборки дистрибутивов

Разработчики Firefox утвердили план включения нового системного дополнения Firefox Monitor, которое ранее было предложено для тестирования ограниченному числу пользователей Firefox 61. 5 сентября в день выхода Firefox 62 новое дополнение планируется по умолчанию активировать для 0.5% англоязычных пользователей. Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62. В этот же день на сайте monitor.firefox.com, на котором сейчас размещена информационная страница, будет введён в строй рабочий web-сервис. При желании, дополнение можно включить или выключить вручную при помощи настройки extensions.fxmonitor.enabled в about:config. Напомним, что Firefox Monitor обеспечивает вывод предупреждения в случае компрометации … Читать далее В Firefox 62 планируют активировать системное дополнение Firefox Monitor

Группа исследователей из университетов Израиля и США разработали (PDF) технику определения содержимого экрана при помощи анализа звуковых колебаний, исходящих от LCD-мониторов. Представлено несколько прототипов атак, которые позволяют определить открываемые в браузере типовые сайты, распознать вводимые через виртуальную клавиатуру символы и даже с определённой вероятностью воссоздать текст, вводимый в полях ввода. Атаке оказались подвержены различные модели мониторов от разных производителей, включая мониторы от Dell, Samsung, HP, ViewSonic, Philips, Soyo и Apple. Самый старый из протестированных мониторов был выпущен в 2003 году, а самый новый в 2017. Суть метода состоит в сопоставлении незначительных высокочастотных звуков, которые монитор издаёт во время вывода изображения, … Читать далее Воссоздание содержимого на экране через анализ звуковых колебаний от LCD-монитора

Компания Sangoma Technologies, производящая оборудование для IP-телефонии, объявила о покупке компании Digium, развивающей открытую коммуникационную платформу Asterisk. Сумма сделки составила 28 млн долларов. Ранее в руки Sangoma перешёл проект FreePBX, в рамках которого велась разработка интерфейса для управления Asterisk и готовый дистрибутив для быстрого развёртывания VoIP-систем. Sangoma продолжит развитие Asterisk в виде открытого проекта и будет поддерживать сложившееся сообщество. Компания также намерена инвестировать дополнительные ресурсы в разработку Asterisk и поддерживать независимых участников проекта. Читать далее Коммуникационная платформа Asterisk перешла в руки компании Sangoma

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 25 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США, по другим оценкам — … Читать далее Ядру Linux исполнилось 27 лет