Опубликован релиз развиваемого проектом Qt сборочного инструментария Qbs 1.12 (Qt Build Suite), который заменит qmake в Qt 6. В отличие от qmake, Qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без посредников, таких как утилита make, контролирует запуск … Читать далее Доступен сборочный инструментарий Qbs 1.12, развиваемый проектом Qt

Издание Bloomberg опубликовало официально неподтверждённую инсайдерскую информацию об обсуждении внутри компании Google возможности замены платформы Android на ОС Fuchsia для всех поставляемых под брендом Google устройств, таких как Google Pixel и Google Smart Speaker. На базе Fuchsia планируется сформировать единую универсальную операционную систему, способную работать на любых типах устройств, на которых сейчас используются платформы Android, Chrome OS или сборки Linux для встраиваемых устройств. До 2021 года на базе Fuchsia планируется предоставить готовое решение для встраиваемой домашней электроники, такой как умные колонки с голосовым управлением. Затем на базе Fuchsia будет подготовлен продукт для более крупных систем, таких как ноутбуки. Конечной целью … Читать далее В Google ведётся обсуждение возможной замены Android на ОС Fuchsia

Подготовлен релиз инструментария для управления изолированными Linux-контейнерами Docker 18.06, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Дополнительно объявлено о грядущих изменениях в процессе разработки выпусков Docker … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 18.06

В свободный компилятор LDC, развиваемый на базе наработок проекта LLVM, добавлена поддержка компиляции кода на языке D в промежуточный код WebAssembly для выполнения в web-браузерах. Представленная возможность позволяет создавать обработчики на языке D, которые можно использовать в web-приложениях. Поддержка кросс-компиляции в WebAssembly интегрирована в тестовую версию LDC 1.11.0-beta2, опубликованную несколько дней назад. Кроме того, выпущено обновление основного эталонного компилятора DMD 2.081.1. В новом выпуске проведена работа по улучшению переносимости с проектами C++ и представлена поддержка нового синтаксиса для контрактного программирования, предложенного в рамках спецификации DIP 1009 (D Improvement Proposal). Компилятор DMD поддерживает системы GNU/Linux, Windows, macOS, FreeBSD, и архитектуры x86, … Читать далее В компилятор LDC языка D добавлена поддержка WebAssembly

Европейская комиссия признала применяемые компанией Google методы продвижения своих сервисов в платформе Android нарушающими антимонопольное законодательство Евросоюза и наложила штраф в размере 4.3 миллиарда евро (5 миллиардов долларов). Это крупнейший штраф, выписанный IT-компании, в истории антимонопольных разбирательств. Помимо штрафа компании Google предписано устранить выявленные нарушения в течении 90 дней, в противном случае будет начислен дополнительный штраф в размере до 5% от ежедневного совокупного оборота компании. Компания Google не согласилась с решением Еврокомиссии и заявила о намерении подать апелляцию. Google вменяется злоупотребление доминирующим положением платформы Android для навязывания своих поисковых сервисов и браузера Chrome в форме, ущемляющей конкурирующие продукты, а также … Читать далее Евросоюз оштрафовал Google на 4.3 млрд евро за навязывание своих сервисов в Android

Представлен выпуск интегрированной среды разработки Qt Creator 4.7.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. В новой версии умолчанию задействован построитель модели кода для языка С++, основанный на Clang. По сравнению со старым встроенным построителем в Clang более оперативно отражаются все изменения в спецификациях C++, предоставляется более полная информация о возможных проблемах в коде и доступна возможность выявления проблем на основе статического анализа, без необходимости компиляции кода. Отмечаются отдельные … Читать далее Выпуск интегрированной среды разработки Qt Creator 4.7.0

В свободный компилятор LDC, развиваемый на базе наработок проекта LLVM, добавлена поддержка компиляции кода на языке D в промежуточный код WebAssembly для выполнения в web-браузерах. Представленная возможность позволяет создавать обработчики на языке D, которые можно использовать в web-приложениях. Поддержка кросс-компиляции в WebAssembly интегрирована в тестовую версию LDC 1.11.0-beta2, опубликованную несколько дней назад. Кроме того, выпущено обновление основного эталонного компилятора DMD 2.081.1. В новом выпуске проведена работа по улучшению переносимости с проектами C++ и представлена поддержка нового синтаксиса для контрактного программирования, предложенного в рамках спецификации DIP 1009 (D Improvement Proposal). Компилятор DMD поддерживает системы GNU/Linux, Windows, macOS, FreeBSD, и архитектуры x86, … Читать далее В компилятор языка D добавлена поддержка WebAssembly

Сформировано обновление операционной системы Solaris 11.3 SRU 34, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования. Основные изменения в Solaris 11.3 SRU 34: Добавлены новые версии с устранением уязвимостей: ProFTPD 1.3.6, git 2.15.2, Firefox 52.9.0esr, p7zip, gnupg, dtrace, COMSTAR sbd module, Apache APR 1.5; Обновлены версии программ: GCC 7.3, OpenLDAP 2.4.45, dejagnu 1.6; Улучшена пропускная способность при использовании сетевых адаптеров Fortville; Решены проблемы с загрузкой на системах x86 при использовании загрузчика GRUB. Одновременно с Solaris 11.3 SRU 34 … Читать далее Компания Oracle выпустила обновление Solaris 11.3 SRU 34

Доступен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.12, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Команда target_link_libraries() теперь … Читать далее Релиз системы сборки CMake 3.12

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.16, в котором отмечено 3 исправления. В новой версии решены проблемы с установкой в окружении openSUSE 15.0, а также внесены различные исправления в сборки для дистрибутивов. В коде поддержки формата OVF для улучшения совместимости с другими системами обеспечен разбор значений атрибутов из манифеста без учёта регистра символов. Читать далее Релиз системы виртуализации VirtualBox 5.2.16

Группа исследователей из Техасского университета в Остине разработала новую файловую систему TxFS, предоставляющую встроенную поддержку транзакций, удовлетворяющих требованиям ACID (атомарность, согласованность, изолированность, надежность). Код ФС доступен только в виде модифицированный исходных текстов ядра Linux 3.18, патчей для других версий пока нет. TxFS даёт возможность выполнить атомарное применение сразу группы операций над файлами. Например, в рамках изолированной транзации можно выполнить несколько операций записи в разные файлы, а затем атомарно разом применить накопленные изменения, используя синтаксис begin/commit, похожий на транзакции в СУБД. Или можно откатить все внесённые в разные файлы изменения в случае, если в процессе обработки данных были выявлены какие-то проблемы. … Читать далее Для Linux представлена файловая система TxFS с поддержкой ACID-транзакций

25 лет назад, 17 июля 1993 года, Патрик Фолькердинг (Patrick Volkerding) представил первый релиз дистрибутива Slackware Linux. Slackware Linux является старейшим из ныне существующих дистрибутивов, оказавшим влияние на многие проекты. Наиболее известным ответвлением от Slackware являются SUSE Linux. Из продолжающих развитие модификаций Slackware можно отметить Slackware Live Edition, Salix (позиционируется как MiniSlack), Zenwalk и Absolute Linux. Первый выпуск Slackware был основан на ядре Linux 0.99pl10 и собран с использованием gcc 2.4.5. Графическое окружение было построено с использованием XFree-86 1.3 и оконного менеджера Open Look. Расцвет Slackware пришёлся на 1994-96 годы, в которые дистрибутив занимал лидирующие позиции среди других систем. Например, … Читать далее Slackware Linux исполнилось 25 лет

В системе печати CUPS выявлено несколько уязвимостей, позволяющих локальному злоумышленнику поднять свои привилегии до пользователя root, получить содержимое файлов, доступных только для root, и выйти за пределы sandbox-окружения, в том числе обойти ограничения AppArmor в Debian и Ubuntu. В своей комбинации уязвимости позволяют получить атакующему полноценные root-привилегии в основной системе. В Linux уязвимость затрагивают только системы, в которых непривилегированные пользователи могут вносить изменения в конфигурацию CUPS (например, уязвимы Debian и Ubuntu, но проблема не затрагивает дистрибутивы на базе RHEL). Исправления пока доступны в виде патчей. CVE-2018-4180 — ошибка в обработчике переменных окружения в dnssd позволяет поднять свои привилегии в системе … Читать далее Уязвимости в системе печати CUPS

Опубликован релиз HTTP-сервера Apache 2.4.34, в котором представлено 38 изменений, не связанных с безопасностью. Основные улучшения: Разрешено использовать символ подчёркивания («_») в именах хостов; Расширены возможности модуля mod_md, разработанного проектом Let’s Encrypt для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). Реализована возможность указания дополнительных параметров в директиве MDNotifyCmd, проверки ACME ограничены только доменами для которых явно активирован модуль, улучшена интеграция с libressl; В mod_proxy_http для worker-процессов добавлен новый параметр ‘responsefieldsize’, позволяющий увеличить максимальный размер заголовка в HTTP-ответе (по умолчанию 8192); В mod_ssl в директиве SSLOCSPEnable обеспечена поддержка режима ‘leaf’ для проверки только финальных элементов … Читать далее Релиз http-сервера Apache 2.4.34

В рамках проекта rav1e разработчики из сообществ Xiph и Mozilla развивают экспериментальный кодировщик для формата кодирования видео AV1, написанный на языке Rust и отличающийся от эталонного кодировщика libaom более высокой скоростью кодирования и повышенным вниманием к обеспечению безопасности. AV1 заметно опережает x264 и libvpx-vp9 по уровню сжатия, но из-за усложнения алгоритмов предложенная реализация кодировщика требует существенно больше времени для кодирования (по скорости кодирования libaom отстаёт от libvpx-vp9 в сотни раз, а от x264 в тысячи раз). Новый вариант кодировщика на языке Rust в настоящее время обеспечивает производительность кодирования на уровне 5 кадров в секунду для видео с качеством 480p. Читать далее Mozilla и Xiph развивают реализацию видеокодека AV1 на языке Rust

Компании Mozilla, Cloudflare, Fastly и Apple работают над новым TLS-расширением ESNI (Encrypted Server Name Indication), которое позволит передавать идентификатор запрошенного хоста в шифрованном виде. В настоящее время расширение SNI, необходимое для организации работы на одном IP-адресе наскольких HTTPS-сайтов со своими сертификатами, подразумевает передачу имени хоста на стадии согласования соединения в сообщении ClientHello, которое передаётся в открытом виде до установки шифрованного канала связи. С одной стороны подобная особенность упрощает организацию обработки запросов на http-серверах и позволяет использовать прокси и CDN-сети для проброса шифрованного трафика, но с другой стороны раскрывает информацию о запрошенных ресурсах для транзитных наблюдателей, например, позволяет провайдеру судить о … Читать далее Mozilla, Cloudflare, Fastly и Apple работают над применением шифрования для SNI

Джеймс Боттомли (James Bottomley), известный разработчик ядра Linux, входивший в координационный технический комитет Linux Foundation, опубликовал результаты анализа безопасности различных систем контейнерной изоляции, включая традиционные контейнеры Docker, недавно представленную систему Nabla, нацеленную на минимизацию выполняемых в основном ядре системных вызовов, и гибридные системы gVisor и Kata Containers с изоляцией на базе гипервизоров. Для каждого типа систем оценивался уровень защищённости от совершения горизонтальных атак (HAP, Horizontal Attack Profile), при которых брешь в одном из базовых слоёв (например, в ядре Linux или гипервизоре) может привести к полной компрометации всей инфраструктуры и получению контроля за корневым окружением и всеми запущенными контейнерами. Уровень безопасности … Читать далее Оценка безопасности новой системы контейнерной изоляции Nabla

Представлен релиз набора системных утилит GNU Binutils 2.31, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Ускорено выполнение операций прямого связывания DLL для Cygwin и Mingw; В компоновщике в Linux по умолчанию включён режим «-z separate-code», повышающий защищённость исполняемых файлов ценой небольшого увеличения размера и потребления памяти; В дизассемблер добавлена поддержка файлов с прошивками в формате Netronome Flow Processor (NFP); В дизассемблере для архитектуры AArch64 обеспечен вывод предупреждений о некорректном применении процессорных инструкций; В менеджер архивов AR добавлена поддержка модификатора «O» для отображения смещений секций в архиве; В ассемблере для … Читать далее Выпуск GNU Binutils 2.31

Состоялся релиз панели Latte Dock 0.8, предлагающей элегантное и простое решение для управления задачами и плазмоидами. В том числе поддерживается эффект параболического увеличения пиктограмм в стиле macOS или панели Plank. Панель Latte построена на базе фреймворка KDE Plasma и требует для работы Plasma 5.12, KDE Frameworks 5.38 и Qt 5.9 или более новые выпуски. Код проекта распространяется под лицензией GPLv2. Установочные пакеты сформированы для Ubuntu, Debian, Fedora и openSUSE. Проект основан в результате слияния схожих по своим задачам панелей — Now Dock и Candil Dock. После объединения разработчики попытались совместить предлагаемый в Candil принцип формирования обособленной панели, работающей отдельно от … Читать далее Выпуск Latte Dock 0.8, альтернативной панели для KDE

Доступно пятое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 91 обновление с устранением проблем со стабильностью и 100 обновлений с устранением уязвимостей. Из изменений в Debian 9.5 можно отметить удаление пакетов libnet-whois-perl, mlbviewer, python-uniconvertor, singularity-container и visionegg которые оказались без сопровождения или неработоспособны из-за прекращения работы связанных с ними сервисов. Обновлены до свежих стабильных версий пакеты clamav, dpdk, glx-alternatives, драйверы nvidia, rustc и postgresql-9.6. Для загрузки подготовлены установочные сборки, а также live iso-hybrid c Debian 9.5. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian … Читать далее Выпуск Debian 9.5

Доступен выпуск сервера приложений NGINX Unit 1.3, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска. В новой версии: Добавлен параметр max_body_size для ограничения размера тела запроса; Добавлены новые параметры для … Читать далее Выпуск сервера приложений NGINX Unit 1.3