Организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 4.0. Suricata обеспечивает ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL), поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Ветка Suricata 4.0 примечательна переходом к реализации некоторых компонентов на языке Rust с использованием библиотеки для создания парсеров Nom. В частности на языке Rust предложены новые парсеры для … Читать далее Доступна система обнаружения атак Suricata 4.0

Представлен релиз пакета Rakudo Star 2017.07, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). В новой версии налажена работа grammar-debugger и perl6-lwp-simple, обновлена документация, удалён устаревший модуль p6-native-resources, в число зависимостей добавлен модуль perl6-Test-When, модуль tap-harness6 заменил собой tap-harness6-prove6. Объявлена устаревшей утилита … Читать далее Выпуск Rakudo Star 2017.07, дистрибутива Perl 6

Спустя 8 лет с момента прошлого выпуска подготовлена новая версия Live-окружения для оценки возможностей платформонезависимой оболочки GNUstep. Сборка основана на пакетной базе Debian GNU/Linux 9, но поставляется без systemd. Загрузочный образ (441 Мб) подготовлен только для архитектуры AMD64. Графическое окружение базируется на оконном менеджере WindowMaker, а оформление напоминает NeXTstep. В состав включена подборка библиотек и инструментов для разработки приложений на языке Objective-C с использованием спецификаций OpenStep, в том числе среда разработки ProjectCenter и визуальный построитель интерфейса Gorm. В сборке также доступны написанные с использованием технологий GNUstep менеджер шрифтов FontManager, конфигуратор, просмотрщик PDF, менеджер фотографий, адресная книга, программа для работы с … Читать далее Возобновлено формирование Live-сборок окружения GNUSTEP

После почти двух лет разработки состоялся релиз ZFSonLinux 0.7.0, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Работа модуля проверена с ядрами Linux c 2.6.32 по 4.12. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFSonLinux уже входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux. В рамках ZFSonLinux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). … Читать далее Выпуск ZFSonLinux 0.7.0, реализации ZFS для ядра Linux

Разработчики операционной системы OpenBSD перевели ветку Current, в которой формируется следующий выпуск OpenBSD, на использование по умолчанию Clang в качестве компилятора для базовой системы и портов. Изменения применено только для архитектур amd64 и i386. Поддержка gcc4 сохранена, но теперь позиционируется как опция. Читать далее Проект OpenBSD перешёл по умолчанию на Clang для платформ amd64 и i386

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 384.47. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Одновременно доступно обновление LTS-ветки NVIDIA 375.82. В обоих выпусках добавлена поддержка GPU GeForce GTX 1060/1070/1080 с Max-Q Design, в nvidia-installer обеспечена установка SELinux-метки ‘modules_object_t’ для корректной загрузки модуля ядра в системах с SELinux, из установщика удалён устаревший код проверки наличия более новой версии пакета. Новшества, специфичные для NVIDIA 384.59: Добавлена поддержка GPU GeForce GT 1030, GeForce MX150 и P106-100; В X-драйвер добавлена поддержка фильтра преобразования «Nearest» c реализацией фильтрации методом ближайшего соседа, применяемой при выполнении … Читать далее Выпуск проприетарного драйвера NVIDIA 384.59

После восьми месяцев разработки состоялся релиз дистрибутива openSUSE Leap 42.3. Это третий выпуск на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем — основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise 12 Service Pack 3 (SLE 12SP3), поверх которых поставляются более новые выпуски рабочего стола и пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб (x86_64, Power 8 (ppc64le), ARMv8 (AArch64) и ARMv7). Репозиторий openSUSE Leap 42.3 насчитывает около 10 тысяч пакетов, из которых более 1500 импортированы из SUSE Linux Enterprise. openSUSE Leap 42.3 подготовлен в рамках изменённой модели разработки, подразумевающей активное применение автоматизированных … Читать далее Релиз дистрибутива openSUSE Leap 42.3

Доступен выпуск операционной системы Redox 0.3, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU. Пользовательское окружение в Redox построено на базе графической оболочки Orbital. Операционная система использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях. Для совместимости с существующими приложениями предоставляется специальная POSIX-прослойка, позволяющая запускать многие программы без портирования. Redox развивается … Читать далее Третий выпуск операционной системы Redox OS, написанной на языке Rust

Проект Fedora представил предварительный выпуск проекта Boltron, в рамках которого развивается новая серверная редакции дистрибутива Fedora, построенная на модульной основе. Конечные приложения в Boltron поставляются в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. Поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Каждый модуль включает базовое приложение и необходимые для его … Читать далее Проект Fedora опубликовал первый выпуск модульного серверного дистрибутива Boltron

Компания Valve представила операционную систему SteamOS 2.121 (имеет статус бета-версии), основанную на пакетной базе Debian GNU/Linux и предназначенную как для использования на игровых приставках, так и на обычных компьютерах. Новый выпуск примечателен обновлением ядра Linux до версии 4.11.12 и включением в репозиторий компонентов для поддержки самодостаточных пакетов в формате flatpak и их зависимостей. Читать далее Обновление SteamOS 2.117 с поддержкой Flatpak

Команда разработчиков KDE сформировала концепцию разработки Plasma, поясняющую для чего создаётся данный рабочий стол и чего намерены добиться разработчики. Основные идеи: Работа на широком спектре устройств, адаптация интерфейса к различным форм-факторам и характеристикам и ограничениям устройств (клавиатура, мышь, сенсорный экран, размер экрана, производительность CPU и размер памяти и т.п.); Развитие возможностей для пользователей, опираясь на собственный опыт и предпочтения разработчиков. Предоставление по умолчанию простого для новичков окружения, пригодного для решения различных типовых задач, но при необходимости настраиваемого под личные предпочтения пользователя и эффективное решение специфичных задач; Надёжность, полезность и элегантность — рабочий стол должен быть стабильным и заслуживающим доверия пользователя, … Читать далее Проект KDE определил концепцию разработки рабочего стола Plasma

Компания Intel объявила о прекращении производства микроконтроллеров Intel Curie и построенных на его основе плат Arduino 101 (Curie также используется в платах UDOO). Инженерная поддержка разработчиков решений на базе Curie будет прекращена 15 сентября. Комплект Curie Open Developer Kit больше не будет обновляться, а документация на Intel Curie останется доступной на сайте до 15 июня 2020 года. Организация Arduino.cc заявила, что продолжит поддержку плат Arduino 101 в своей интегрированной среде разработки Arduino IDE. Отмечается, что Intel пытается найти альтернативного поставщика, способного производить платы Arduino 101, которые остаются востребованы сообществом. Читать далее Intel прекращает выпуск модуля Curie и плат Arduino 101

Спустя год после прошлого значительно выпуска официально представлен релиз FreeBSD 11.1, который доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: Компоненты Clang, libc++, compiler-rt, LLDB, LLD и LLVM обновлены до версии 4.0, из новых возможностей которой можно отметить использование статистики выполнения в оптимизаторе ThinLTO, более агрессивное устранение бесполезного кода, экспериментальную поддержку сопрограмм, улучшение совместимости с GNU ld и значительное увеличение производительности компоновщика LLD; В стандартной … Читать далее Релиз FreeBSD 11.1

В ночные сборки Firefox добавлен новый CSS-движок Stylo, развиваемый в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и примечателен распараллеливанием обработки стилей CSS. Для включения нового CSS-движка в about:config следует установить опцию layout.css.servo.enabled=true. Наиболее заметным эффектом после включения Stylo отмечается увеличение скорости обработки страниц, так как разные CSS-стили обрабатываются параллельно, не блокируя друг друга. В настоящее время работа сосредоточена по оттачиванию кодовой базы и стабилизации Stylo — открытыми остаётся 68 известных проблем, 18 из которых имеют характер блокирующих выпуск. Разработчики намерены оперативно устранить данные проблемы … Читать далее В Firefox добавлен CSS-движок Stylo, написанный на языке Rust

Компания Google представила релиз web-браузера Chrome 60. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 60: Реализована возможность использования формата кодирования видео VP9 в медиаконтейнерах MP4 (ISO BMFF). Поддержка MP4 потребовала реализации нового строкового формата для определения параметров кодека VP9, который теперь доступен и в различных мультимедийных Web API; Добавлен Paint Timing API, позволяющий отследить время различных стадий отрисовки страницы. При … Читать далее Выпуск web-браузера Chrome 60

Компания Adobe объявила о переводе Flash в разряд устаревших технологий, окончательно признав первенство штатных технологий HTML5, WebGL и WebAssembly в области разработки интерактивного и мультимедийного web-контента. Сопровождение Flash будет осуществляться до конца 2020 года, после чего обновление и распространение плагина будет прекращено. Компании Mozilla, Google, Apple и Microsoft также заявили о согласованном с Adobe прекращении поддержки Flash в своих браузерах. Штатные web-технологии, способные заменить Flash, достигли статуса web-стандарта, поддерживаются во всех современных браузерах, обеспечивают хорошую производительность, низкую нагрузку на CPU и более высокую безопасность. Adobe осознаёт полную победу HTML5 и не видит смысла и дальше искусственно продолжать развитие заведомо неперспективной … Читать далее Adobe прекращает поддержку Flash

Во FreeRDP, свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера. Проблемы вызваны ошибками в обработке входящих сетевых пакетов — в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены в опубликованном несколько часов назад выпуске 2.0.0-rc0, в дистрибутивах проблемы пока остаются неисправленными … Читать далее Критические уязвимости в проекте FreeRDP

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии ARM TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. В исследовании рассмотрены реализации двух TEE-окружений (Trusted Execution Environment) — Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуальном процессоре и позволяющие выполнять специализированные защищённые обработчики (TA, Trusted … Читать далее Уязвимости в реализации аппаратно изолированных окружений TrustZone

Состоялся выпуск проекта Nuitka 0.5.27, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 258%. Код проекта распространяется под лицензией Apache. Кроме исправления ошибок и проведения работы по улучшению совместимости с CPython в новой версии добавлена поддержка сборки в Visual Studio 2017, добавлена опция «—python2-for-scons» для выполнения Python2 при … Читать далее Выпуск Nuitka 0.5.27, компилятора для языка Python

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 384.47. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Одновременно доступно обновление LTS-ветки NVIDIA 375.82. В обоих выпусках добавлена поддержка GPU GeForce GTX 1060/1070/1080 с Max-Q Design, в nvidia-installer обеспечена установка SELinux-метки ‘modules_object_t’ для корректной загрузки модуля ядра в системах с SELinux, из установщика удалён устаревший код проверки наличия более новой версии пакета. Новшества, специфичные для NVIDIA 384.47: Добавлена поддержка GPU GeForce GT 1030, GeForce MX150 и P106-100; В X-драйвер добавлена поддержка фильтра преобразования «Nearest» c реализацией фильтрации методом ближайшего соседа, применяемой при выполнении … Читать далее Выпуск проприетарного драйвера NVIDIA 384.47

Компания Google опубликовала четвёртый предварительный выпуск следующей редакции открытой мобильной платформы Android — Android O Developer Preview 4, который станет финальным тестовым выпуском перед релизом. Релиз Android O, также известный как Android 8, ожидается в августе. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. По сравнению с третьим предварительным выпуском в Android 8 Developer Preview 4 отмечаются исправления ошибок … Читать далее Четвёртый предварительный выпуск Android 8