Подготовлен выпуск распределенной системы управления исходными текстами Git 2.17.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 516 изменений, подготовленных при участии 71 разработчика, из которых 20 впервые приняли своё участие в разработке. Основные изменения: В команду diff добавлена опция «—find-object=object-id» для оценки изменений, связанных только с … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.17

Вчера многие обратили внимание на появление в шапке ссылки «Поддержать OpenNET«, ведущей на страницу сбора средств для продолжение публикации новостей на OpenNET. В связи с поступающими вопросами, попробую пояснить сложившуюся ситуацию. До сих пор OpenNET придерживался тактики самофинансирования за счёт размещения рекламы, предоставляя пользователям свободный доступ к контенту, не требуя ничего взамен. Времена меняются и баннерная реклама в современных реалиях полностью изжила себя. Появление форматов видеорекламы, навязывание закреплённых блоков и злоупотребления всплывающими виджетами вынуждает пользователей прибегать к установке блокировщиков рекламы. В ответ рекламодатели прибегают к всё более агрессивным методам размещения и реклама становится всё более раздражающей. Возникает замкнутый круг и … Читать далее Пояснение про сбор средств на продолжение существования проекта OpenNET

Спустя 12 лет с момента формирования ветки 2.0 увидел свет релиз свободной системы индивидуального финансового учета GnuCash 3.0, предоставляющей инструменты для отслеживания доходов и расходов, ведения банковских счетов, управления информацией о акциях, вкладах и инвестициях, планирования кредитов. При помощи GnuCash также возможно ведение бухгалтерского учёта для малых предприятий и сведение баланса (дебет/кретит). Поддерживается импорт данных в форматах QIF/OFX/HBCI и наглядное представление информации на графиках. Код проекта поставляется под лицензией GPLv2+. Имеется вариант GnuCash для Android. Среди ключевых новшеств GnuCash 3.0: перевод интерфейса на использование библиотеки GTK+3, задействование web-движка WebKit2Gtk и поддержка тем оформления на базе CSS. Также представлены новые редакторы … Читать далее Релиз свободной системы финансового учета GnuCash 3.0

Представлена первая сборка проекта XCP-NG, в рамках которого развивается свободная и бесплатная замена проприетарной платформе XenServer 7.4 для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Xen Server, начиная c версии 7.3. Для загрузки подготовлен установочный образ размером 680 Мб. Поддерживается обновление XenServer до XCP-ng, обеспечивается полная совместимость с Xen Orchestra и возможно перемещение виртульных машин из XenServer в XCP-ng и обратно. При этом первый выпуск позиционируется как тестовый, не рекомендованный для промышленного внедрения до накопления необходимого числа отзывов. Из ограничений отмечается отсутствие RPM-репозитория, возможное наличие отдельных несовместимостей и не до … Читать далее Первый выпуск XCP-NG, свободного варианта Citrix XenServer

Компания Google внесла изменения в правила размещения проектов в каталоге дополнений к браузеру Chrome. Отныне в каталог не будут приниматься дополнения, в которых присутствует код для майнинга криптовалют. Отмечается, что последние месяцы существенно возросло число случаев скрытой интеграции в браузерные дополнения скриптов для майнинг криптовалют, которые активируется без согласия пользователя и расходуют имеющиеся ресурсы CPU, снижая энергоэффективность и производительность системы. До сих пор размещение кода для майнинга было разрешено, если пользователь явно информируется о наличии такого способа монетизации разработки. Но по оценке Google 90% всех подобных дополнений игнорируют данное требование и включают скрипты майнинга без предупреждения, поэтому принято решение начиная … Читать далее Google запретил размещение дополнений к Chrome c кодом для майнинга криптовалют

После шести месяцев разработки представлен релиз OpenSSH 7.7, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные новшества: В ssh и sshd прекращена поддержка некоторых старых реализаций SSH, включая выпуски оригинального SSH от ssh.com до версий 2.* включительно и выпусков OpenSSH до 3.* включительно, выпущенных до 2001 года и включающих реализации протокола до формирования официального RFC; Добавлена экспериментальная поддержка ключей PQC XMSS (Extended Hash- Based Signatures); Добавлена директива RDomain для разрешения размещения аутентифицированного сеанса в заданном домене маршрутизации (Routing Domain), пока поддерживаемая только в OpenBSD и Linux. Также добавлены сопутствующие опции «rdomain» в директивах Match … Читать далее Релиз OpenSSH 7.7

Разработчики анонимной сети Tor объявили о сворачивании проекта по разработке собственной системы мгновенного обмена сообщениями (Tor Messenger), который был основан 4 года назад, но так и не вышел из стадии бета-тестирования. Мессенджер был нацелен на обеспечение анонимности и защиты от прослушивания, весь трафик передавался только через сеть Tor, для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применялтся протокол OTR (Off-the-Record). Поддерживалось соединение с обычными IM-серверами на базе протоколов Jabber (XMPP), IRC, Google Talk, Facebook и Twitter. Называется несколько причин прекращения разработки: Во-первых, большое влияние оказала остановка развития проекта Instantbird, который использовался в качестве основы Tor Messenger. Впоследствии, коммуникационная часть … Читать далее Прекращение разработки Tor Messenger

В следующем выпуске ядра Linux предложено провести одну из крупнейших чисток кодовой базы от устаревшего кода. Предложено исключить из ядра код для поддержки архитектур blackfin, cris, frv, m32r, metag, mn10300, score и tile, а также специфичные для данных архитектур драйверы. Ныне данные архитектуры не используются для создания процессоров, так как производителям дешевле лицензировать более новые ядра CPU от ARM, MIPS или RISC-V. Прошивки для ранее выпущенных чипов остаются на старых версиях ядра Linux и никогда не будут обновлены до нового ядра. К удалению отмечено более 467 тысяч строк кода, для сравнения размер кода первого выпуска ядра 0.0.1 составлял 10 тыс. … Читать далее В ядре Linux 4.17 ожидается удаление 8 процессорных архитектур

На 14 дней раньше запланированного срока сформирован релиз свободной, кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.3. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году, после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.3 составляет 340 Мб. Кроме непосредственно операционной системы, проект OpenBSD … Читать далее Выпуск OpenBSD 6.3

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.16. Среди наиболее заметных изменений: интеграция гипервизора Jailhouse, блокирование некоторых операций копирования данных между ядром и пространством пользователя, учёт режимов энергосбережения CPU в планировщике deadline, подготовка к прекращению поддержки IPX и NCPFS, поддержка механизма AMD Secure Encrypted Virtualization в KVM. В новую версию принято около 12 тысяч исправлений от 1500 разработчиков, размер патча — 48 Мб (изменения затронули 11986 файлов, добавлено 508425 строк кода, удалено 314376 строк). Около 49% всех представленных в 4.16 изменений связаны с драйверами устройств, примерно 19% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, … Читать далее Релиз ядра Linux 4.16

Подборка первоапрельских шуток: Опубликован выпуск операционной системы Redox 0.4.1, разработанной с использованием языка Rust и концепции микроядра. Среди изменений: стандартизировано разрешение экрана, улучшена цветовая схема, улучшен шрифт для работы в терминале, изменён стиль /etc/issue, включены звуковые эффекты, задействован автоматический выбор shell, с целью повышения защищённости уделён сетевой стек, для повышения эффективности удалён оконный менеджер, для упрощения удалена поддержка ACPI, повышена нагрузка на CPU и увеличен размер ISO-образа; Проект GNOME анонсировал GaaS (GNOME as a Service) для запуска рабочего стола GNOME из облака. Для более качественной адаптации продукта для потребностей пользователей в GaaS по умолчанию включена новая система сбора метрик о … Читать далее Подборка первоапрельских шуток 2018 года

Организация Linux Foundation представила новый совместный проект Akraino Edge Stack, в рамках которого будет развиваться открытый программный стек с реализацией технологии Edge Сomputing. В качестве основы новой платформы будут использоваться продукты Wind River Titanium Cloud Software и Intel Network Edge Virtualization SDK, которые были переданы под покровительство Linux Foundation компанией Intel, а также наработки компании ATT по созданию edge-приложений для виртуальных машин. К рабочей группе по развитию нового стека уже подключились компании Altiostar, China Electronics Standardization Institute (CESI), China Mobile, China Telecom, China Unicom, Docker, ATT, Huawei, iFlyTek, New H3C Group, Tencent, ZTE и 99Cloud. Edge Сomputing предлагает новый метод … Читать далее Intel и Linux Foundation представили Akraino Edge Stack

Доступен релиз проекта VeraCrypt 1.22, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0. В новой версии проведена оптимизация реализации шифра Kuznyechik с использованием инструкций SIMD, что позволило ускорить работу данного шифра в два раза. Добавлена поддержка 5 новых … Читать далее Релиз VeraCrypt 1.22, форка TrueCrypt

Компания Valve перевела в разряд свободного ПО библиотеку GameNetworkingSockets с реализацией системы передачи сообщений поверх UDP, которая может применяться для организации высокоскоростного и надёжного сетевого обмена данными в играх. Код написан на языке С++ и поставляется под лицензией BSD. GameNetworkingSockets реализует поверх UDP похожий на TCP протокол, обеспечивающий установку соединения, но ориентированный на передачу сообщений вместо потоков. При этом через установленный канал связи сообщения могут передаваться как в режиме гарантированной доставки, так и с использованием более быстрого режима ненадёжной передачи. Протокол поддерживает такие возможности как обработка фрагментации, пересборка пакетов, прогнозирование и ограничение пропускной способности. Имеется встроенная поддержка шифрования канала связи. … Читать далее Компания Valve открыла реализацию системы TCP-подобных коммуникаций поверх UDP

Сервис Latency.at, осуществляющий распределённый мониторинг доступности и отзывчивости серверов, объявил об открытии всех лежащих в его основе разработок. В том числе доступен код бэкенда на языке Go c реализацией API, балансировщиком нагрузки и шиной обмена сообщениями, система для выполнения проверок параметров работы сервисов (надстройка над Prometheus Blackbox Exporter) и фрондэнд с реализацией web-интерфейса. Код открыт под лицензией Apache 2.0 и позволяет развернуть на своих мощностях функциональность, аналогичную Latency.at. Связанные с выполнением проверок дополнения переданы открытому проекту Prometheus. В ближайшее время планируется опубликовать образы контейнеров для Docker и Kubernetes с преднастроенной системой мониторинга. Из особенностей системы можно отметить учёт времени обработки … Читать далее Сервис Latency.at открыл все свои наработки

Представлен выпуск интегрированной среды разработки Qt Creator 4.6.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Основные изменения: Основанный на Clang построитель модели кода для языка С++ обновлён с Clang 3.9 до версии 5.0 и теперь поддерживает многие новые возможности стандарта C++17. Новая модель C++ теперь также используется во всплывающих подсказках для вывода информации об актуальном типе для элементов с типом auto и отображения параметров шаблонов. Новая модель кода пока … Читать далее Выпуск интегрированной среды разработки Qt Creator 4.6.0

Доступен релиз языка программирования Rust 1.25, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается … Читать далее Релиз языка программирования Rust 1.25

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.5. С момента выпуска версии 3.4 было закрыто 58 отчётов об ошибках и внесено 281 изменение. Наиболее важные изменения: Улучшена поддержка графического API Vulkan, в том числе добавлена библиотека vulkan-1.dll c реализацией Vulkan API для Windows; Добавлена поддержка криптографических ключей RSA и ECDSA; Улучшен парсер файлов manifest; В диалогах открытия/записи файлов добавлена панель с избранными путями (Places); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Empire Earth v. 1.00, Explorer++, Sylenth1, Touhou 11, 12 и 13, Age of Mythology, Mega Man Unlimited, Need for Speed: Shift, Empire Earth v2.0, … Читать далее Выпуск Wine 3.5

Компания Citus Data, развивающая распределённую СУБД CitusDB, опубликовала исходные тексты TopN, расширения для PostgreSQL, позволяющего эффективно рассчитывать выборки наиболее популярных значений в записях. Код расширения поставляется под лицензией AGPLv3. При большом объёме данных формирование выборок, рассчитывающих популярные значения в разрезе времени (например, вывод самых популярных страниц из лога запросов web-сервера в разрезе по дням или группировка популярных товаров по дням/категориям) является достаточно ресурсоёмкой задачей. Для ускорения построения подобных выборок TopN использует алгоритм приближённой оценки результата и предварительное агрегирование записей в компактный хэш со счётчиками наиболее популярных значений, сохраняемый в отдельной таблице с использованием типа JSONB. Агрегированные данные можно инкрементально обновлять … Читать далее Для PostgreSQL подготовлено расширение TopN

Опубликован отчёт с результатами проверки 110 VPN-провайдеров, которая показала, что 22 из них (20%) имеют проблему с утечкой конечного IP-адреса, который используется пользователем до подключения к VPN или к прокси. Для проверки утечки IP через VPN подготовлена специальная тестовая страница (код с методом определения можно найти на GitHub). Источником утечки является протокол WebRTC, который поддерживает установку соединений с серверами STUN (Session Traversal Utilities for NAT), на которых сохраняется локальный и публичный IP текущей системы. Так как STUN-запросы отправляются не через XMLHttpRequest, они не блокируются такими дополнениями, как AdBlockPlus, и могут применяться для деанонимизации пользователя или отслеживания его перемещений при работе … Читать далее 20% VPN раскрывают внутренний IP-адрес пользователя через WebRTC

Компания Pradeo Security изучило 100 типовых мобильных приложений для управления IoT-устройствами, такими как системы домашней автоматизации, термостаты, электрические жалюзи, механизмы дистанционного управления, умные лампочки и т.п. Ситуация с безопасностью подобных приложений оказалась плачевной: В 80% протестированных приложений выявлены уязвимости, при этом в среднем фиксировалось 15 уязвимостей на приложение. 15% приложений были уязвимы для проведения MiTM-атак, позволяющих захватить управление над IoT-устройством; 90% приложений отправляли связанную с работой IoT-устройства информацию на внешние системы по сети. Например, 81% приложений отправляли содержимое своих файлов, 75% информацию об оборудовании (производитель, состояние заряда и т.п.), 73% информацию о мобильном устройстве (например, версию ОС), 38% содержимое временных … Читать далее Анализ безопасности мобильных приложений для управления IoT-устройствами