Сформирован новый выпуск дистрибутива Wayland Live CD (Rebecca Black Linux), нацеленного на ознакомление с последними наработками по обеспечению поддержки Wayland в различных десктоп-окружениях и приложениях. Дистрибутив построен на пакетной базе Debian Testing и включает свежий выпуск библиотек Wayland (срез из master-ветки), композитный сервер Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Enlightenment E21, Orbital и Liri, а также мозаичные оконные менеджеры Orbment и Sway. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступны два вида iso-образов — расширенный 2 Гб для разработчиков и обычный … Читать далее Выпуск Live-дистрибутива для тестирования Wayland с новым десктоп-окружением Liri

Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt(). Читать далее Обновление PHP 7.1.3 и 7.0.17

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.4. С момента выпуска версии 2.3 было закрыто 35 отчётов об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3, 2.4). Наиболее важные изменения: Добавлена встроенная реализация криптографических хэшей; Обновлён движок Mono; Продолжена реализация обособленного потока обработки … Читать далее Выпуск Wine 2.4

Проект GNU объявил о выходе GNU APL 1.7, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended») интерпретатора для одного из старейших языков программирования — APL. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB. В новой версии добавлен интерфейс для обращения … Читать далее Выпуск GNU APL 1.7

Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017-5428), которой присвоен критический уровень опасности. Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017. В сочетании с системной уязвимостью в ядре Windows, позволившей выйти за пределы sandbox-окружения, проблема в Firefox дала возможность организовать выполнение кода в системе при открытии в браузере специально оформленной web-страницы. Проблема вызвана целочисленным переполнением в функции createImageBitmap(). Для блокирования уязвимости разработчики Firefox временно отключили экспериментальный API createImageBitmap. Вызов createImageBitmap() был добавлен в Firefox 42 и позволял получить картинку из содержимого тегов canvas, img и video, в том числе сохранить соответствующий заданным координатам блок. Читать далее В Firefox 52.0.1 устранена критическая уязвимость

Проект Fedora предупредил о скором окончании времени поддержки репозитория EPEL 5 (Extra Packages for Enterprise Linux), предоставляющего дополнительный набор пакетов для Red Hat Enterprise Linux 5 и совместимых дистрибутивов, таких как Scientific Linux 5 и CentOS 5. Выпуск обновлений для EPEL 5 будет прекращён 31 марта, после 10 лет существования, одновременно с прекращением поддержки Red Hat Enterprise Linux 5 и CentOS 5. 6 апреля архив /pub/epel/5/ будет удалён с основного сервера и зеркал. В лучшие годы в репозитории EPEL 5 поставлялось около 5000 src-пакетов, а популярность доходила до 240 тысяч уникальных IP в день. Поддержка RHEL 6 и EPEL 6 … Читать далее Объявление о прекращении поддержки Red Hat Enterprise Linux 5 и репозитория EPEL 5

Эрик Бернгардссон (Erik Bernhardsson), аналитик и специалист по машинному обучению, собрал и проанализировал статистику переходов программистов с одного языка на другой. На основе полученной матрицы, в которой строки — это языки с которых переходят, а столбцы — языки, на которые переходят, исследователь составил матрицу вероятностей, которая предсказывает (при сохранении нынешних тенденций перехода между языками) наибольший рост популярности для языка Go (16.41%). На вором месте в рейтинге языков, которым предрекают популярность в будущем, закрепился язык C (14.26%), который, несмотря на свой солидный возраст, не теряет популярность и останется одним из основных языков программирования. Следом идут языки Java (13.21%), C++ (11.51% ), … Читать далее Статистический анализ предрекает рост популярности Go и сохранение позиций Си

Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 500 тысяч долларов за демонстрацию 13 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Microsoft Windows, Apple macOS, Adobe Reader, Adobe Flash и MWare Workstation. Остались невзломанными Chrome и Apache httpd. В первый день соревнования были продемонсрированы по два взлома Adobe Reader и Apple Safari, по одному разу взломали Microsoft Edge и … Читать далее На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Кент Оверстрит (Kent Overstreet) представил в списке рассылки ядра Linux значительное обновление файловой системы Bcachefs, развиваемой с использованием технологий, уже опробованных при разработке Bcache (блочное устройство для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях). В файловой системе используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных — новое состояние записывается в новое место, после чего меняется указатель актуального состояния. Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв — к нижнему слою подключаются наиболее быстрые накопители (SSD), которые используются для кэширования часто используемых данных, а верхний слой образуют более ёмкие … Читать далее Значительное обновление файловой системы Bcachefs

Компания Google объявила об открытии кода высококачественного JPEG-кодировщика Guetzli с реализацией нового алгоритма кодирования, позволяющего добиться существенного сокращения размера изображения без потери качества, но с сохранением совместимости со всеми штатными декодировщиками JPEG и полным соответствием стандарту JPEG. Например, по сравнению с эталонной библиотекой libjpeg предложенный алгоритм позволяет сократить размер изображений на 20-30% c сохранением идентичного качества. Код библиотеки и базовых утилит с реализацией Guetzli написан на языке С++ и распространяется под лицензией Apache 2.0. Guetzli близок по своему назначению к алгоритму Zopfli, позволяющему добиться повышения уровня сжатия файлов PNG и gzip, без потери совместимости. В отличие от WebP, RAISR (Rapid … Читать далее Компания Google открыла код эффективного JPEG-кодировщика Guetzli

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.18, всего через неделю после релиза 5.1.16. Изменения в основном состоят из исправлений регрессий в предыдущих выпусках: Устранены две ошибки в реализации совместно используемых папок, вызванные регрессивными изменениями в выпуске 5.1.16 и проявляющиеся на платформе Windows. Первая проблема нарушала регистронезависимость имён, а вторая мешала доступу к длинным файловым путям; API: Исправлена работа снимков (snapshots) при подключении носителей и PCI-устройств; API: 32 разрядные гостевые системы Windows снова обрели возможность загрузки с устройств в raw-режиме, в случае использования чипсета ICH9 в конфигурации VM. Проблема вызвана регрессивным изменением в версии 5.1.16; В VBoxBugReport устранены проблемы … Читать далее Выпуск VirtualBox 5.1.18

Организация The Document Foundation объявила о выходе LibreOffice 5.3.1, первого корректирующего выпуска из семейства LibreOffice 5.3 «fresh». Версия 5.3.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 98 исправлений (RC1, RC2). Читать далее Обновление офисного пакета LibreOffice 5.3.1

После шести лет разработки подготовлен релиз проекта GNU Guile 2.2, в рамках которого развивается свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Guile является официальным языком разработки расширений для операционной системы GNU. Guile позволяет легко интегрировать в приложения расширяющие функциональность дополнения, модули и скрипты, дает возможность пользователям менять поведение приложения без углубления в его внутреннюю организацию. Основу Guile составляет эффективная виртуальная машина, которая выполняет переносимый набор инструкций, генерируемый специальным оптимизирующим компилятором. Виртуальная машина Guile легко интегрируется с кодом приложений на языках Си и Си++. Кроме языка Scheme, для которого реализована поддержка спецификаций … Читать далее Доступен GNU Guile 2.2

Вышел релиз X.org-драйвера xf86-video-amdgpu 1.3.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера Catalyst. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. Одновременно выпущен релиз свободного X.Org-драйвера xf86-video-ati 7.9.0, который остаётся актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst, что мешает использованию устаревших карт AMD с новыми выпусками X-сервера. Для взаимодействия с оборудованием используется DRM-модуль ядра radeon. … Читать далее Релиз свободных видеодрайверов xf86-video-ati 7.9.0 и xf86-video-amdgpu 1.3.0

Разработчики браузера Chrome выступили с инициативой по повышению эффективности энергопотребления браузера за счёт подавление активности в фоновых вкладках, не просматриваемых пользователем в текущий момент. В конечном счёте в будущем планируется полностью блокировать активность в фоновых вкладках. Первым шагом стала реализация в Chrome 57 расширенного механизма приостановки генерации событий таймера для фоновых вкладок. Если ранее генерация событий таймера для активации обработчиков в фоновых вкладках снижалась до одного запуска в секунду, то в Chrome 57 применены новые правила, которые дополнительно приостанавливают таймер, если фоновое web-приложение потребляет достаточно много ресурсов CPU. Задержка события от таймера выбирается с расчётом, чтобы общая нагрузка на CPU … Читать далее Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок

Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. За год в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением всех критических проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости. При рассмотрении всех продуктов Red Hat, а не только RHEL, в тот же или на следующий день после появления информации об уязвимости было устранено 76% критических уязвимостей, а в течение недели — 98%. Всего службой безопасности Red Hat в 2016 году было изучено около 2600 … Читать далее Оценка рисков из-за уязвимостей в Red Hat Enterprise Linux

Состоялся релиз программы для управления коллекцией фотографий digiKam 5.5.0. Кроме закрытия более 100 отчётов об ошибках новый выпуск примечателен следующими изменениями: Улучшена работа инструмента выявления похожих изображений. Проведена оптимизация точности распознавания сходных элементов в реализации неточного поиска (fuzzy search). В средствах выявления дубликатов добавлена возможность ограничения поиска текущим альбомом или другими альбомами. В списке найденных дубликатов более наглядно выделено эталонное изображение, с которым производилось сравнение; Добавлен сборщик мусора для удаления лишних данных в БД, например, для чистки информации об удалённых изображениях, неиспользуемых эскизах и идентификаторах лиц. Чистка информации об удалённых изображениях может быть настроена в виде работы, вызываемой при запуске. … Читать далее Выпуск программы для управления фотографиями digiKam 5.5

Состоялся релиз FreeNAS Corral (FreeNAS 10), дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (840 Мб) подготовлен только для архитектуры x86_64. По словам создателей дистрибутива, трудно сравнивать FreeNAS Corral с FreeNAS 9.x, так как FreeNAS Corral трансформировался в принципиально новое и более мощное решение для развёртывания сетевых хранилищ … Читать далее Представлен дистрибутив для создания сетевых хранилищ FreeNAS Corral

Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о поглощении сервиса для создания чатов и мгновенного обмена сообщениями Gitter, ориентированного на обеспечения общения пользователей GitHub. Сумма сделки не сообщается. Gitter продолжит работу в виде обособленной сети, позволяющей создавать чаты для общения разработчиков любых проектов. Более того, не позднее июня 2017 года планируется полностью открыть все связанные с сервисов исходные тексты, что позволит всем заинтересованным лицам принимать участие в разработке Gitter и развёртывать похожие на Gitter сервисы на своих серверах. Открытый продукт на базе Gitter будет распространяться отдельно от GitLab. Код будет открыт под лицензией MIT. … Читать далее GitLab объявил о покупке Gitter и планирует открыть его код

После полутора лет разработки представлен новый значительный релиз операционной системы NetBSD 7.1, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 380 Мб. Релиз NetBSD 7.1 официально доступен в сборках для 58 системных архитектур и 16 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. 49 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один … Читать далее Релиз операционной системы NetBSD 7.1

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, сообщил, что он выступит в роли консультанта в созданной компанией Valve группе, ведущей работу по устранению проблем в графическом стеке Linux. Вопреки заявлениям некоторых СМИ, Кит Паккард не перейдёт на постоянную работу в Valve, а будет оказывать консультации в свободное от работы время. Основным местом работы остаётся компания Hewlett Packard Enterprise, в которой Кит участвует в разработке архитектуры Memory-Driven Computing (MDC) и проекта Linux++. Из областей, решению проблем в которых Кит Паккард планирует уделить внимание, отмечается улучшение поддержки в Linux шлемов … Читать далее Кит Паккард поможет Valve улучшить графическую подсистему Linux