Представлен релиз языка программирования R 3.4 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 5000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL. В новом выпуске представлено около 200 изменений, большая часть из которых связана с расширением возможностей существующих функций и реализацией новых функций и методов. По умолчанию задействован JIT-компилятор третьего уровня (функции компилируются при первом или втором использовании, а основные циклы вначале компилируются, а затем выполняются). Прекращена поддержка ОС IRIX и OSF/1, а также процессоров Alpha. Читать далее Релиз языка программирования R 3.4

Разработчики дистрибутива openSUSE объявили об очередной смене нумерации выпусков. Вместо применяемой с 2015 года схемы на основе номера репозитория в Open Build Service и сервисного выпуска SUSE Linux Enterprise, на основе которого скомпонована базовая часть релиза, отныне решено перейти к упрощённой схеме на основе порядковых номеров. Таим образом следующим после openSUSE Leap 42.3 станет выпуск openSUSE Leap 15, после чего последуют выпуски Leap 15.1, 15.2 и т.д. Решение обусловлено желанием синхронизировать номера версий openSUSE Leap и SUSE Linux Enterprise (SLE). Во время развития SLE 12 синхронизация была невозможна из-за существования релизов openSUSE 12.x, но после SLE 12 SP3 намечено формирование … Читать далее openSUSE и SUSE Linux Enterprise синхронизируют номера выпусков

Состоялся релиз текстового редактора GNU Emacs 25.2, развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года. Основное внимание в GNU Emacs 25.2 было уделено исправлению ошибок. Из улучшений отмечается новый базовый тип шрифта ‘fixed-pitch-serif’, реализация переменной ‘use-default-font-for-symbols’ (включает методы выбора шрифтов, применяемые в версиях младше Emacs 25), прекращение поддержки режима ‘electric-quote-mode’, добавление переменной ‘inhibit-compacting-font-caches’ для ускорения работы со шрифтами за счёт кэширования в ОЗУ. Читать далее Выпуск текстового редактора GNU Emacs 25.2

Исследователь безопасности Уильям Энтрикен (William Entriken) поделился своим опытом взаимодействия с банками, пытаясь добиться устранения уязвимости. В 2008 году Уильям обнаружил опасную уязвимость в платформе интернет-трейдинга компании Zecco (ныне TradeKing), предоставляющей доступ к торгам на бирже. Речь шла о CSRF-уязвимости, позволяющей через тег «img src» скрытно выполнить операции в web-интерфейсе Zecco, например, если не закрыт сеанс на сайте Zecco, можно без ведома пользователя инициировать покупку определённых акций. После того, как Уильям связался с руководством Zecco, они признали наличие проблемы. Также стало известно, что ПО с этой уязвимостью используется одной из крупных розничных сетей с более чем 100 тысячами точек продаж, … Читать далее Поучительный опыт информировния банков об уязвимостях

Началось тестирование Subiquity, нового инсталлятора для серверной редакции Ubuntu Linux, поддерживающего текстовый режим установки. Для тестирования пользователям предложены новые экспериментальные (Technology Preview) сборки Ubuntu Server 17.04. В настоящее время предоставляет только основные функции, расширенную функциональность планируется реализовать по мере развития проекта. Возможна автоматизированная установка по профилю конфигурации, определённому в формате JSON. Читать далее Canonical тестирует новый инсталлятор для Ubuntu Server

Большинство сервисов Red Hat, включая RedHat Customer Portal, репозитории и сборочные серверы, уже более двух часов недоступны из-за сбоя в центре обработки данных. Кроме служб Red Hat также выведены из строя серверы и репозитории Fedora, GNOME, EPEL и некоторых других свободных проектов. Компания Red Hat подтвердила наличие проблемы и сообщила, что работает над восстановлением работы инфраструктуры. Подробности о характере сбоя и времени восстановления пока не приводятся. Читать далее Сбой в инфраструктуре привёл к недоступности серверов Red Hat, Fedora и GNOME

Представлен кандидат в релизы дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 «Jessie», поставляемого без системного менеджера systemd. Если будут выполнены критерии качества, то на следующей стадии кодовая база будет переведена в состояние первого стабильного релиза, для которого будет обеспечен длительный цикл поддержки (LTS). Для загрузки подготовлены сборки (minimal 279 Мб, install 645 Мб и live 803 Мб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900, Chromebook Acer и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Изменения, по сравнению со вторым бета-выпуском: Базовая … Читать далее Devuan, форк Debian без systemd, перешёл на стадию кандидата в релизы

Разработчики OpenBSD добавили компилятор Clang в состав базовой системы для платформ amd64 и i386. Clang пока не используется по умолчанию, но теперь доступен из коробки наряду с GCC. Clang был интегрирован в кодовую базу OpenBSD ещё в прошлом году, но для использования требовал пересборки исходных текстов и предлагался лишь для архитектуры ARM64. Отныне в инфраструктуру сборки внесены изменения и Clang собирается и поставляется вместе с GCC для систем amd64 и i386. Читать далее Clang включен в базовую систему OpenBSD для платформ amd64 и i386

Проект Tor объявил о прекращении разработки hardened-версии браузера, которая разрабатывалась параллельно с основным Tor Browser. Hardened-версия развивалась в качестве эксперимента, который показал, что вариант поставки отдельной защищённой версии не оправдан и более предпочтительным является развитие проекта по запуску штатного Tor Browser в изолированном окружении. Отмечается, что включение расширенных отладочных опций и методов противодействия эксплуатации уязвимостей (например, при сборке включались Address Sanitizer и Undefined Behavior Sanitizer для блокирования выхода за допустимые границы памяти и выявления ситуаций неопределённого поведения) приводило к более активному проявлению проблем со стабильностью. Кроме усиления базопасности hardened-версия также совмещала в себе средства для выполнение отладочных задач и раннего … Читать далее Tor прекращает разработку hardened-версии своего браузера

Доступен релиз набора KDE Applications 17.04, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить данной странице. Основные новшества: Увеличена стабильность работы видеоредактора Kdenlive, устранены крахи при перемещении клипа по шкале времени. Изменено оформление диалога выбора профиля, упрощёна установка размера экрана, частоты кадров и прочих параметров клипа. Появилась возможность воспроизведения видео непосредственно из уведомления об окончании рендеринга. Улучшена … Читать далее Выпуск KDE Applications 17.04

Представлен релиз дистрибутива Deepin 15.4, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2,4 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В … Читать далее Выпуск дистрибутива Deepin 15.4 с собственным рабочим столом Deepin Desktop Environment

Компания Docker представила два новых проекта Moby и LinuxKit, предоставляющих инструменты для созданий произвольных систем контейнерной изоляции. Moby позволяет комбинировать готовые компоненты и фреймворки для создания систем на базе контейнеров, а LinuxKit предоставляет средства для формирования минимальной операционной системы для запуска контейнеров. Код написан на языке Go и распространяется (LinuxKit, Moby) под лицензией Apache 2.0. Moby даёт возможность манипулировать готовыми блоками для построения специализированными системы контейнерной изоляции по аналогии с конструктором Лего. Предоставляются различные варианты компонентов, охватывающих все аспекты работы систем контейнерной изоляции, включая ОС, runtime, средства оркестровки, инструменты управления инфраструктурой, сетевые подсистемы, хранилища, средства безопасности, сборочные инструменты и механизмы … Читать далее Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции

Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.12 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. В состав нового выпуска включено приложение GNOME Sound Recorder, предоставляющее простой интерфейс для записи звука. Записываемые файлы сохраняются в каталог Recordings. Ядро Linux обновлено до выпуска 4.9.13. Из дистрибутива удалена поддержкой альтернативной анонимной сети … Читать далее Релиз дистрибутива Tails 2.12 и браузера Tor Browser 6.5.2

По данным издания The Wall Street Journal, полученным через неофициальные каналы, компания Google планирует добавить в настольную и мобильную версии Chrome средства для блокирования неприемлемой рекламы. Блокировке могут подвергнуться некоторые типы рекламных блоков, мешающих восприятию содержимого. Окончательно решение по внедрению данной возможности ещё не принято и детали реализации могут измениться. Под неприемлемой рекламой понимается реклама, не соответствующая критериям, выработанным Коалицией по улучшению рекламы. Среди видов рекламы, которые рассматриваются как недопустимые отмечаются перекрывающие контент всплывающие окна; видеореклама, автоматически воспроизводимая со звуком; реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента; очень большие закреплённые блоки (970×250 или 580×400), которые сохраняют свою … Читать далее Google планирует добавить в Chrome средства для блокирования неприемлемой рекламы

Спустя месяц с момента формирования прошлого значительного выпуска представлен релиз проекта GNU Guile 2.2.1, в рамках которого развивается свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Особенностью новой версии является реализация режима sandbox-изоляции, позволяющего запустить код из не заслуживающих доверия источников в специальном изолированном окружении. В компилятор и runtime также внесены изменения, которые гарантируют, что попытки мутировать литералы-константы всегда будут приводить к генерации исключения (ранее, имелась возможность изменить значение констант, объявленных только для чтения). Читать далее Выпуск GNU Guile 2.2.1 с поддержкой режима sandbox-изоляции

В развиваемой компанией ARM криптографической библиотеке MbedTLS (бывший PolarSSL) выявлена критическая уязвимость (CVE-2017-2784), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2. Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных стационарных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака … Читать далее Критическая уязвимость в криптографической библиотеке MbedTLS (PolarSSL)

Группа разработчиков, привыкших к окружению Unity, после прекращения поддержки данной оболочки компанией Canonical, возродила проект по разработке дополнения к GNOME Shell с реализацией глобального меню, при котором меню программы переносится из локального окна на общую системную панель. Подготовленное дополнение повторяет по своим возможностям меню Unity и использует для взаимодействия с приложением протокол AppMenu, поддерживая работу стандартных gtk-модулей и развивавшихся проектом Unity патчей для поддержки дополнительных приложений. Дополнение снабжено конфигуратором, позволяющим настраивать различные аспекты своей работы, такие как горячие клавиши и эффекты. Для интеграции глобального меню в приложения на Java Swing присутствует экспериментальная поддержка JAyatana. Читать далее Проект по реализации глобального меню для GNOME Shell

Компания НТЦ ИТ РОСА представила дистрибутив ROSA Desktop Fresh R9. Это первый выпуск на базе новой платформы 2016.1. Релиз в первую очередь ориентирован на энтузиастов, предпочитающих свежие выпуски программ. Пользователям, предпочитающим стабильность, рекомендуется оставаться на последнем релизе (R8.1) прошлой платформы 2014.1. Для свободной загрузки подготовлены DVD-сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4 и KDE Plasma 5 (2.2 Гб). Образы с GNOME 3, LXQt и MATE будут подготовлены позднее. Основные новшества: Обновлены системные компоненты и пользовательские приложения, в том числе используется ядро Linux 4.9 и Mesa 17.0.3 с поддержкой OpenGL 4.5; В glibc добавлен патч, значительно … Читать далее Доступен Linux-дистрибутив ROSA Desktop Fresh R9

Увидел свет релиз web-браузера Firefox 53, а также мобильной версии Firefox 53 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.1.0. Также началась подготовка выпуска SeaMonkey 2.48, для которого на днях опубликована бета-версия. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 54, релиз которой намечен на 13 июня. Aurora-выпуски больше формироваться не будут. Основные новшества: Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, выводу уведомлений и т.п. Уведомления о запросе расширенных полномочий стали более заметными, наглядными и простыми для … Читать далее Релиз Firefox 53

Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.12 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. В состав нового выпуска включено приложение GNOME Sound Recorder, предоставляющее простой интерфейс для записи звука. Записываемые файлы сохраняются в каталог Recordings. Ядро Linux обновлено до выпуска 4.9.13. Из дистрибутива удалена поддержкой альтернативной анонимной сети … Читать далее Релиз дистрибутива Tails 2.12

Компания Google представила релиз web-браузера Chrome 58. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 58: В настойки добавлена опция для отключения API Encrypted Media Extensions, предназначенного для воспроизведения медиаконтента, защищённого авторскими правами. Необходимость в новой опции возникла после удаления в прошлом выпуске интерфейса для управления плагинами «chrome://plugins», так как без него не осталось средств для отключения CDM-модуля (Content Decryption Module) Widevine; … Читать далее Выпуск web-браузера Chrome 58