Эрик Бернгардссон (Erik Bernhardsson), аналитик и специалист по машинному обучению, собрал и проанализировал статистику переходов программистов с одного языка на другой. На основе полученной матрицы, в которой строки — это языки с которых переходят, а столбцы — языки, на которые переходят, исследователь составил матрицу вероятностей, которая предсказывает (при сохранении нынешних тенденций перехода между языками) наибольший рост популярности для языка Go (16.41%). На вором месте в рейтинге языков, которым предрекают популярность в будущем, закрепился язык C (14.26%), который, несмотря на свой солидный возраст, не теряет популярность и останется одним из основных языков программирования. Следом идут языки Java (13.21%), C++ (11.51% ), … Читать далее Статистический анализ предрекает рост популярности Go и сохранение позиций Си

Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 500 тысяч долларов за демонстрацию 13 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Microsoft Windows, Apple macOS, Adobe Reader, Adobe Flash и MWare Workstation. Остались невзломанными Chrome и Apache httpd. В первый день соревнования были продемонсрированы по два взлома Adobe Reader и Apple Safari, по одному разу взломали Microsoft Edge и … Читать далее На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Кент Оверстрит (Kent Overstreet) представил в списке рассылки ядра Linux значительное обновление файловой системы Bcachefs, развиваемой с использованием технологий, уже опробованных при разработке Bcache (блочное устройство для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях). В файловой системе используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных — новое состояние записывается в новое место, после чего меняется указатель актуального состояния. Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв — к нижнему слою подключаются наиболее быстрые накопители (SSD), которые используются для кэширования часто используемых данных, а верхний слой образуют более ёмкие … Читать далее Значительное обновление файловой системы Bcachefs

Компания Google объявила об открытии кода высококачественного JPEG-кодировщика Guetzli с реализацией нового алгоритма кодирования, позволяющего добиться существенного сокращения размера изображения без потери качества, но с сохранением совместимости со всеми штатными декодировщиками JPEG и полным соответствием стандарту JPEG. Например, по сравнению с эталонной библиотекой libjpeg предложенный алгоритм позволяет сократить размер изображений на 20-30% c сохранением идентичного качества. Код библиотеки и базовых утилит с реализацией Guetzli написан на языке С++ и распространяется под лицензией Apache 2.0. Guetzli близок по своему назначению к алгоритму Zopfli, позволяющему добиться повышения уровня сжатия файлов PNG и gzip, без потери совместимости. В отличие от WebP, RAISR (Rapid … Читать далее Компания Google открыла код эффективного JPEG-кодировщика Guetzli

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.18, всего через неделю после релиза 5.1.16. Изменения в основном состоят из исправлений регрессий в предыдущих выпусках: Устранены две ошибки в реализации совместно используемых папок, вызванные регрессивными изменениями в выпуске 5.1.16 и проявляющиеся на платформе Windows. Первая проблема нарушала регистронезависимость имён, а вторая мешала доступу к длинным файловым путям; API: Исправлена работа снимков (snapshots) при подключении носителей и PCI-устройств; API: 32 разрядные гостевые системы Windows снова обрели возможность загрузки с устройств в raw-режиме, в случае использования чипсета ICH9 в конфигурации VM. Проблема вызвана регрессивным изменением в версии 5.1.16; В VBoxBugReport устранены проблемы … Читать далее Выпуск VirtualBox 5.1.18

Организация The Document Foundation объявила о выходе LibreOffice 5.3.1, первого корректирующего выпуска из семейства LibreOffice 5.3 «fresh». Версия 5.3.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 98 исправлений (RC1, RC2). Читать далее Обновление офисного пакета LibreOffice 5.3.1

После шести лет разработки подготовлен релиз проекта GNU Guile 2.2, в рамках которого развивается свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Guile является официальным языком разработки расширений для операционной системы GNU. Guile позволяет легко интегрировать в приложения расширяющие функциональность дополнения, модули и скрипты, дает возможность пользователям менять поведение приложения без углубления в его внутреннюю организацию. Основу Guile составляет эффективная виртуальная машина, которая выполняет переносимый набор инструкций, генерируемый специальным оптимизирующим компилятором. Виртуальная машина Guile легко интегрируется с кодом приложений на языках Си и Си++. Кроме языка Scheme, для которого реализована поддержка спецификаций … Читать далее Доступен GNU Guile 2.2

Вышел релиз X.org-драйвера xf86-video-amdgpu 1.3.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера Catalyst. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. Одновременно выпущен релиз свободного X.Org-драйвера xf86-video-ati 7.9.0, который остаётся актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst, что мешает использованию устаревших карт AMD с новыми выпусками X-сервера. Для взаимодействия с оборудованием используется DRM-модуль ядра radeon. … Читать далее Релиз свободных видеодрайверов xf86-video-ati 7.9.0 и xf86-video-amdgpu 1.3.0

Разработчики браузера Chrome выступили с инициативой по повышению эффективности энергопотребления браузера за счёт подавление активности в фоновых вкладках, не просматриваемых пользователем в текущий момент. В конечном счёте в будущем планируется полностью блокировать активность в фоновых вкладках. Первым шагом стала реализация в Chrome 57 расширенного механизма приостановки генерации событий таймера для фоновых вкладок. Если ранее генерация событий таймера для активации обработчиков в фоновых вкладках снижалась до одного запуска в секунду, то в Chrome 57 применены новые правила, которые дополнительно приостанавливают таймер, если фоновое web-приложение потребляет достаточно много ресурсов CPU. Задержка события от таймера выбирается с расчётом, чтобы общая нагрузка на CPU … Читать далее Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок

Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. За год в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением всех критических проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости. При рассмотрении всех продуктов Red Hat, а не только RHEL, в тот же или на следующий день после появления информации об уязвимости было устранено 76% критических уязвимостей, а в течение недели — 98%. Всего службой безопасности Red Hat в 2016 году было изучено около 2600 … Читать далее Оценка рисков из-за уязвимостей в Red Hat Enterprise Linux

Состоялся релиз программы для управления коллекцией фотографий digiKam 5.5.0. Кроме закрытия более 100 отчётов об ошибках новый выпуск примечателен следующими изменениями: Улучшена работа инструмента выявления похожих изображений. Проведена оптимизация точности распознавания сходных элементов в реализации неточного поиска (fuzzy search). В средствах выявления дубликатов добавлена возможность ограничения поиска текущим альбомом или другими альбомами. В списке найденных дубликатов более наглядно выделено эталонное изображение, с которым производилось сравнение; Добавлен сборщик мусора для удаления лишних данных в БД, например, для чистки информации об удалённых изображениях, неиспользуемых эскизах и идентификаторах лиц. Чистка информации об удалённых изображениях может быть настроена в виде работы, вызываемой при запуске. … Читать далее Выпуск программы для управления фотографиями digiKam 5.5

Состоялся релиз FreeNAS Corral (FreeNAS 10), дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (840 Мб) подготовлен только для архитектуры x86_64. По словам создателей дистрибутива, трудно сравнивать FreeNAS Corral с FreeNAS 9.x, так как FreeNAS Corral трансформировался в принципиально новое и более мощное решение для развёртывания сетевых хранилищ … Читать далее Представлен дистрибутив для создания сетевых хранилищ FreeNAS Corral

Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о поглощении сервиса для создания чатов и мгновенного обмена сообщениями Gitter, ориентированного на обеспечения общения пользователей GitHub. Сумма сделки не сообщается. Gitter продолжит работу в виде обособленной сети, позволяющей создавать чаты для общения разработчиков любых проектов. Более того, не позднее июня 2017 года планируется полностью открыть все связанные с сервисов исходные тексты, что позволит всем заинтересованным лицам принимать участие в разработке Gitter и развёртывать похожие на Gitter сервисы на своих серверах. Открытый продукт на базе Gitter будет распространяться отдельно от GitLab. Код будет открыт под лицензией MIT. … Читать далее GitLab объявил о покупке Gitter и планирует открыть его код

После полутора лет разработки представлен новый значительный релиз операционной системы NetBSD 7.1, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 380 Мб. Релиз NetBSD 7.1 официально доступен в сборках для 58 системных архитектур и 16 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. 49 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один … Читать далее Релиз операционной системы NetBSD 7.1

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, сообщил, что он выступит в роли консультанта в созданной компанией Valve группе, ведущей работу по устранению проблем в графическом стеке Linux. Вопреки заявлениям некоторых СМИ, Кит Паккард не перейдёт на постоянную работу в Valve, а будет оказывать консультации в свободное от работы время. Основным местом работы остаётся компания Hewlett Packard Enterprise, в которой Кит участвует в разработке архитектуры Memory-Driven Computing (MDC) и проекта Linux++. Из областей, решению проблем в которых Кит Паккард планирует уделить внимание, отмечается улучшение поддержки в Linux шлемов … Читать далее Кит Паккард поможет Valve улучшить графическую подсистему Linux

Состоялся релиз дистрибутива с непрерывным циклом выпуска обновлений Chakra Linux 2017.03, основанного на наработках проекта Arch Linux. Дистрибутив поставляется с десктоп-окружением KDE Plasma 5, снабжён графическим инсталлятором и конфигураторами, упрощающими настройку оборудования и системных параметров. Chakra может работать в Live-режиме и устанавливаться на жёсткий диск. Для загрузки доступна DVD-сборка для архитектуры x86_64, размером 2.1 Гб. В репозитории проекта представлено более 5 тыс. пакетов, которые могут быть установлены при помощи пакетного менеджера pacman. В новой версии обновлён инсталлятор, в котором задействован фреймворк Calamares, развиваемый совместно с другими дистрибутивами Linux. В инсталляторе появилась поддержка установки на шифрованные разделы LUKS и разделы с … Читать далее Выпуск дистрибутива Chakra Linux 2017.03

В кодовую базу Chromium, которая послужит основной для выпуска Chrome 59, принято изменение с реализацией формата APNG, в отличие от формата GIF позволяющего создавать анимированные изображения с 24-разрядной глубиной цвета и дополнительными 8 битами на прозрачность. APNG обратно совместим с PNG, что позволяет отобразить изображения при помощи любого декодировщика PNG (первый кадр анимации представляет собой обычный PNG, поэтому если декодировщик не поддерживает расширения для анимации, то будет показано статическое изображение). Поддержка APNG принята в Chrome спустя 10 лет с момента добавления в Firefox 3 и Opera 9.5 (APNG поддерживался в движке Presto, для Opera 15+ требуется установка специального плагина). С … Читать далее В Chromium добавлена поддержка анимированных PNG-изображений

Проанализировав состав свежих образов, представленных в официальных репозиториях Docker, исследователи обнаружили, что в 11% из них присутствуют неисправленные опасные уязвимости, а в 13% уязвимости средней степени опасности. Для проверки использовалась утилита vuls, оценивающая версии установленных пакетов на наличие известных уязвимостей. Для сравнения, похожее исследование, проведённое два года назад среди официальных образов, помеченных как самые свежие (выставлен тег «latest»), показало наличие опасных уязвимостей в 23% образов и уязвимослей средней опасности в 24%. Меньше всего уязвимостей было выявлено в образах, построенных на пакетной базе Debian (8.33%), а больше всего опасных уязвимостей было найдено в образах на базе Ubuntu (26.67%), при том, что … Читать далее 11% актуальных образов в репозиториях Docker содержат опасные уязвимости

Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для Ubuntu 12.04 LTS. Начиная с 25 апреля официальная публичная поддержка дистрибутива Ubuntu 12.04 будет прекращена, но для пользователей, которые не успевают перевести свои системы на Ubuntu 14.04 или 16.04, предложена программа ESM (Extended Security Maintenance), в рамках которой будет продолжена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к этим обновлениям будет ограничен только для пользователей платной подписки на услуги технической поддержки. Читать далее Canonical продолжит выпуск обновлений после окончания времени поддержки Ubuntu 12.04 LTS

Отключение по умолчанию звукового бэкенда ALSA в официальных сборках Firefox для Linux вызвало много споров и недовольства. Энтони Джонс (Anthony Jones), отвечающий за мультимедийную подсистему движка Mozilla Gecko, в своё время достаточно подробно пояснил причины необходимости оставления только бэкенда для звукового сервера PulseAudio. Поддержка двух разных звуковых бэкендов для Linux приводит к выполнению двойной работы, при том что бэкенд ALSA является наиболее проблемным из звуковых бэкендов для всех имеющихся платформ. В бэкенде ALSA отсутствует поддержка дуплексного обмена данными (одновременный приём и отправка звука), что тормозит развитие новых возможностей. В частности, разработчики намерены реализовать в Firefox поддержку многоканального звука (5.1) для … Читать далее Причина прекращения поддержки звуковой системы ALSA в Firefox

Досутпен релиз Apache Flex 4.16, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Apache Flex 4.16 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём функциональность, в том числе средства создания мобильных и web-приложений с использованием для разработки интерфейсов разметки MXML и языка ActionScript 3. В новом выпуске добавлена поддержка свежих версий Flash Player и AIR (с 21.0 по 24.0). Для работы … Читать далее Выпуск Apache Flex 4.16, продолжающий развитие технологии Adobe Flex