Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD и выпускающий защищённые сборки FreeBSD, сообщил о возвращении к использованию OpenSSL, спустя более года после миграции на LibreSSL. Как следствие возвращения на OpenSSL, в качестве NTP-сервера по умолчанию будет возвращён ISC NTP вместо OpenNTPd. В качестве причины называется сложность сопровождения решения на базе LibreSSL и существенные трудозатраты при переходе на новые выпуски LibreSSL. В частности, при обновлении LibreSSL с версии 2.6.4 до 2.7.2 всплыло большое число несовместимостей в портах, которые требуют индивидуальных внесений исправлений в порты. При расширении команды разработчиков HardenedBSD проект намерен вернуться на LibreSSL, но в данный момент продолжение использования LibreSSL … Читать далее Проект HardenedBSD возвращается с LibreSSL на OpenSSL

Проект UBports, продолжающий разработку мобильной платформы Ubuntu Touch, официально присоединился к инициативе по подготовке прошивки для свободного смартфона Librem 5. Помимо вариантов прошивки на баз PureOS со специально адаптированными оболочками GNOME и KDE Plasma Mobile, для устройства также будет подготовлено окружение на основе Ubuntu Touch. Напомним, что Librem 5 будет поставляться в металлическом корпусе, с 5-дюймовым экраном, CPU i.MX8 (окончательное решение ещё не принято), GPU Vivante (будет задействован свободный драйвер Etnaviv), 3 ГБ ОЗУ, 32 ГБ eMMC, MicroSD, USB Host, USB Type-C, WiFi 802.11, Bluetooth 4, 2G/3G/4G, GSM, UMTS и LTE. На устройстве будут блокироваться любые попытки отслеживания и сбора … Читать далее Проект UBports адаптирует Ubuntu Touch для свободного смартфона Librem 5

Предложены для тестирования наработки проекта OpenSnitch, в рамках которого развивается открытый аналог проприетарного динамического межсетевого экрана Little Snitch. Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и блокировать нежелательный сетевой трафик. Код проекта написан на языке Go (GUI на Python и PyQt5) и распространяется под лицензией GPLv3. При обнаружении попыток установки приложением сетевых соединений, не подпадающих под ранее установленные разрешения, OpenSnitch выводит пользователю диалог с предложением принять решение о продолжении сетевой операции или блокирования сетевой активности. Программа позволяет создавать достаточно гибкие правила доступа, в которых можно учитывать приложения, пользователей, целевые хосты и сетевые порты. Разрешения могут создаваться как … Читать далее В рамках проекта OpenSnitch развивается динамический межсетевой экран для Linux

В гипервизоре Xen найдена уязвимость, которая может быть использована для организации утечки информации из файловой системы хост-окружения. При обработке в гостевой системе специально оформленного образа CDROM имеется возможность получить доступ на чтение к любому файлу на стороне хост-системы с правами процесса с обработчиком устройств qemu. Проблеме подвержены только гостевые системы x86, работающие в режиме HVM, в которых присутствует устройство виртуального CDROM. Проблема не затрагивает гостевые системы, работающие в режиме паравиртуализации (PV и PVH), а также системы HVM без виртуального устройства CDROM. Для проявления уязвимости на стороне dom0 должен быть запущен процесс qemu из пакета qemu-xen (системы с stub-доменом и qemu-xen-traditional … Читать далее Уязвимости в гипервизоре Xen

Состоялся релиз распределённой СУБД TiDB 2.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и применяться для обработки аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0. Особенности TiDB: Поддержка SQL и предоставление клиентского интерфейса, совместимого с протоколом MySQL, что упрощает адаптацию для TiDB существующих приложений, написанных для MySQL, или позволяет задействовать распространённые клиентские библиотеки. Кроме протокола MySQL для обращения к СУБД можно использовать API на базе JSON и коннектор для Spark. Из возможностей SQL … Читать далее Выпуск распределённой СУБД TiDB 2.0

Компания Google опубликовала релиз библиотеки libwebp 1.0 с реализацией функций кодирования и декодирования изображений в формате WebP. Используемые в WebP технологии сжатия с потерями позволяют добиться сокращения размера файла на 25%-34%, по сравнению с файлами JPEG аналогичного качества, и на 26% в режиме кодирования без потерь по сравнению с максимальным уровнем сжатия PNG. Код распространяется под лицензией Apache 2.0, которая дополнена пунктом о безвозмездной передаче прав на использование связанных с WebP патентов Google. Новый выпуск полностью обратно совместим с прошлыми ветками. Значительное изменение номера версии обусловлено стабилизацией API и формата хранения. Из функциональных изменений упоминается внесение оптимизаций производительности и улучшение … Читать далее Релиз libwebp 1.0.0, библиотеки с реализацией формата WebP

Компания AMD представила выпуск компилятора AOCC 1.2 (AMD Optimizing C/C++ Compiler), построенного на базе LLVM и включающего дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектуры Zen, например для уже выпускаемых процессоров AMD Ryzen. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm — AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем. Предлагаемые для загрузки исполняемые файлы протестированы в RHEL 7.4, SLES 12 SP3 и Ubuntu 16.04 LTS. AOCC пока распространяется только в бинарном виде и … Читать далее Компания AMD выпустила оптимизирующий C/C++ компилятор AOCC 1.2

После двух с половиной лет разработки обновлённой командой разработчиков подготовлен релиз консольной пошаговой однопользовательской стратегической игры NetHack 3.6.1, успешному прохождению которой способствует изучение исходных текстов игры и обсуждение стратегии прохождения с другими игроками. В новом выпуске в основном собраны исправления и мелкие улучшения игрового процесса, накопившиеся за последнее время. Возобновлено существование портов для MS-DOS и Qt4. Выпуск 3.6.1 отмечен как стабилизированный и преподносится как официальная версия ветки 3.6. Следующим станет новый значительный выпуск 3.7, в котором ожидается приведение кодовой базы в соответствие требованиям ANSI C (сейчас в коде встречаются элементы диалекта KR), проведение значительной чистки кода и прекращение поддержки устаревших … Читать далее Выпуск игры NetHack 3.6.1

Подготовлен релиз LaTeX-дистрибутива TeX Live 2018, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом для развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (2,8 Гб) TeX Live 2018, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский). Из новшеств можно отметить: В Kpathsea в не системных каталогах по умолчанию задействован поиск имён файлов без учёта регистра (для возвращения старого поведения можно выставить в texmf.cnf переменную texmf_casefold_search = 0); В epTEX … Читать далее Выпуск LaTeX-дистрибутива TeX Live 2018

Увидел свет релиз свободного дистрибутива OpenIndiana 2018.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (664 Мб), минимальная сборка (391 Мб) и сборка с графическим окружением MATE (1.5 Гб). Основные изменения в OpenIndiana 2018.04: Пользовательское окружение пересобрано с использованием GCC 6.4 (ранее для сборки применялся … Читать далее Выпуск дистрибутива OpenIndiana 2018.04, продолжающего развитие OpenSolaris

Компания Google представила релиз операционной системы Chrome OS 66, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 66. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 66 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 66: Представлен новый интерфейс управления горячими клавишами (Keyboard Shortcut Helper, Ctrl+Alt+?). … Читать далее Выпуск Chrome OS 66 с поддержкой виртуальной машины для приложений Linux

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.7. С момента выпуска версии 3.6 было закрыто 26 отчётов об ошибках и внесено 73 изменения. Наиболее важные изменения: Пользовательские обработчики в MSI теперь выполняются в отдельном процессе; В планировщике запуска задач по расписанию (Task Scheduler) добавлена поддержка job-файлов; В Direct 3D улучшена поддержка области ограничения 3D-сцены (viewport); Добавлена версия стандартных пиктограмм с более высоким разрешением; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Black and White, Tomb Raider Anniversary / Legend, BlueStacks 2, Cisco Jabber 11.x, World of Warcraft, StarForce v3, Fallout 4, Age of Empires II, Maya … Читать далее Выпуск Wine 3.7

Спустя шесть лет с момента выпуска ветки 2.8.0 представлен первый релиз новой стабильной ветки графического редактора GIMP 2.10.0. Новая ветка примечательна переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), поддержкой глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей запятой), переработанным оформлением интерфейса пользователя, поддержкой форматов OpenEXR, RGBE, WebP и HGTO, предпросмотром применения фильтров на холсте, унификацией инструментов трансформации, задействованием OpenCL для выноса обработки графики на плечи GPU, поддержкой кистей от проекта MyPaint, возможностью многопоточного выполнения операций в GEGL, возможностью просмотра и редактирования метаданных Exif, XMP, IPTC и DICOM, базовой поддержкой … Читать далее Релиз графического редактора GIMP 2.10

Группа исследователей из университета Райса (США) развивает интеллектуальный ассистент разработчика Bayou, позволяющий частично автоматизировать процесс написания кода на языке Java. Проект использует алгоритмы глубинного машинного обучения и модель, натренированную на примерах рабочего Java-кода, представленного на GitHub. Наработки проекта открыты под лицензией Apache 2.0, код написан на Java и Python. Модель машинного обучения реализована при помощи платформы Tensorflow и инструментария scikit-learn. На основе задаваемых разработчиком меток c упоминанием методов API и типов данных, которые следует использовать в коде, Bayou позволяет синтезировать готовые программные блоки с реализацией шаблонов использования Java API, соответствующих контексту уже имеющегося кода. Иными словами, Bayou позволяет использовать методы … Читать далее Система машинного обучения для синтеза типового кода на языке Java

Опубликован выпуск сервера приложений NGINX Unit 1.1, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска. Новый выпуск в основном включает исправления ошибок. Например, налажена работа Python-приложений, использующих вызов write(), обеспечена … Читать далее Выпуск сервера приложений NGINX Unit 1.1

Состоялся выпуск проекта PyPy 6.0, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). PyPy3.5 5.10 отмечен как первый стабильный релиз ветки 3.5 для Linux и macOS (поддержка Windows пока имеет статус бета-версии). Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет … Читать далее Релиз PyPy 6.0, реализации Python, написанной на языке Python

Началось тестирование первого кандидата в релизы NetBSD 8.0, приуроченного к 25-летию с момента первого официального выпуска проекта. Установочные сборки подготовлены для основных поддерживаемых архитектур. Из новшеств по сравнению с NetBSD 7.0 можно отметить: Переработанный USB-стек с поддержкой USB3; Встроенная в ядро система микширования звука; Обеспечение повторяемых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений; Задействование по умолчанию механизма защиты памяти W^X (Write XOR Execute или PaX MPROTECT), суть которого в том, что страницы памяти процесса не могут быть одновременно доступны на запись и исполнение. Таким образом, код может быть исполнен только … Читать далее Кандидат в релизы NetBSD 8.0

Состоялся релиз дистрибутива Ubuntu 18.04 «Bionic Beaver», который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu. Ключевые новшества: По умолчанию возвращён традиционный графический стек на основе X.Org Server, а сеанс на основе Wayland предложен в качестве опции (в Ubuntu 17.10 Wayland поставлялся по умолчанию). В выпуске Ubuntu 18.10, а также в следующем LTS релизе Ubuntu 20.04, планируется вернуться на использование Wayland по умолчанию, но в Ubuntu 18.04 он пока … Читать далее Релиз дистрибутива Ubuntu 18.04 LTS

Разработчики Mozilla сообщили о включении в кодовую базу браузера Firefox 60, выпуск которого намечен на 9 мая, поддержки Cookie-атрибута SameSite, позволяющего web-разработчикам определять ситуации, в которых допустима передача Cookie при поступлении запроса со стороннего сайта. В настоящее время, браузер передаёт Cookie на любой запрос к сайту, для которого имеются выставленные Cookie, даже если изначально открыт другой сайт, а обращение осуществляется косвенно при помощи загрузки картинки или через iframe. Злоумышленники пользуются данной особенностью для организации CSRF-атак — при открытии подконтрольного атакующим ресурса с его страниц скрыто отправляется запрос на другой сайт, на котором аутентифицирован текущий пользователь, что позволяет, например, от имени … Читать далее В Firefox 60 появится защита от CSRF-атак

Спустя менее месяца с момента исправления прошлой критической проблемы в системе управления контентом Drupal выявлена новая уязвимость (CVE-2018-7602), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса. Проблема затрагивает ветки Drupal 7.x и 8.x. Опасность уязвимости усугубляет наличие в открытом доступе рабочего прототипа эксплоита и выявление фактов использования уязвимости для проведения атак по захвату управления сайтами на базе Drupal или внедрения на них вредоносных блоков, бэкдоров или кода для майнинга криптовалюты. Всем администраторам сайтов на базе Drupal рекомендуется незамедлительно установить обновление и провести анализ логов и файлов на предмет возможной компрометации. Для исправления уязвимости оперативно … Читать далее Новая критическая уязвимость в Drupal, уже используемая для совершения атак

Доступен релиз пользовательского окружения Cinnamon 3.8, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в следующем обновлении дистрибутива Linux Mint. Не дожидаясь новой версии пользователи Linux Mint и Ubuntu Linux смогут установить Cinnamon 3.8 через PPA-репозиторий (пока не обновлён). Основные новшества: Реализована возможность настройки максимальной громкости звука. … Читать далее Выпуск десктоп-окружения Cinnamon 3.8