Спустя пять месяцев с момента прошлого обновления сформирован корректирующий выпуск NetBSD 7.0.2, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить обновление версий OpenSSL 1.0.1u, ntp 4.2.8p8, BIND 9.10.4-P3, устранение краха в реализации NFS, улучшение работы pmap на системах MIPS, исправление краха в FFS при монтировании снапшота в режиме записи и чтения, решение проблем при работе с созданными в других системах разделами UFS1. Читать далее Релиз операционной системы NetBSD 7.0.2

Клаус Кноппер (Klaus Knopper) представил выпуск дистрибутива KNOPPIX 7.7, первопроходца в области создания Live-систем. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Jessie, со вставками из веток Debian «testing» и «unstable». Для загрузки доступна сборка LiveDVD, размером 4.4Гб. Пользовательская оболочка дистрибутива основана на легковесном десктоп-окружении LXDE, построенном на базе библиотеки GTK+ и способном работать на маломощных системах. Вместо стандартной системы SysV инициализации задействована новая система загрузки Microknoppix, значительно ускоряющая процесс загрузки дистрибутива за счет параллельного запуска сервисов и отложенной инициализации оборудования. Время полной загрузки дистрибутива, с учетом установки WiFi-соединения, составляет около 30 … Читать далее Выпуск Live-дистрибутива KNOPPIX 7.7

Компания Google опубликовала выпуск операционной системы Chrome OS 54, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 54. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 54 доступна для всех актуальных моделей Chromebook, за исключением HP Chromebook 13 G1, Acer Chromebook 14 for Work и Thinkpad 13 Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные … Читать далее Релиз операционной системы Chrome OS 54

Доступен выпуск Cython 0.25, компилятора для языков Python и Cython. Язык Cython является расширенным вариантом языка Python, нацеленным на упрощение интеграции с кодом на языке Си и позволяющим создавать расширения на языке Си для проектов на языке Python так же просто, как писать код на Python. Cython расширяет возможности Python средствами для прямого вызова функций на языке Си, поддерживает определение переменных с типами языка Си и позволяет компилировать итоговый код на языке Cython в представление на языке Си, которое затем собирается штатным системным компилятором. Основные новшества: Ускорен вызов функций Python, благодаря задействованию FastCall-оптимизаций, добавленных для CPython 3.6; Добавлена поддержка системы … Читать далее Выпуск Cython 0.25, компилятора для языка Python

В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет вызвать переполнение кучи на стороне хост-системы через манипуляции в гостевой системе, для которой в качестве устройства вывода применяется «fbuf». Так как процесс bhyve выполняется под пользователем root, атакующий, имеющий доступ к гостевой системе, может получить полный контроль над хост-системой и другими виртуальными машинами. Читать далее Уязвимость в гипервизоре bhyve, позволяющая получить контроль над хост-системой

Состоялся выпуск инструментария Flatpak 0.6.13 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Основное отличие Flatpak от Snap в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей … Читать далее Значительный выпуск системы самодостаточных пакетов Flatpak 0.6.13

Сформирован релиз программы для управления коллекцией фотографий Shotwell 0.26.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске: Добавлен инструмент для усиления контраста изображения; Добавлена поддержка тегов ACDSEE; Обеспечена совместимость с новой версией компилятора Vala; Переработан код аутентификации для web-сервисов; Проведена чистка устаревших вызовов GTK+ и GSettings; … Читать далее Новая версия менеджера фотографий Shotwell 0.26

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках. Вторая уязвимость (CVE-2016-8869) позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора. Проблемы проявляются в Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей. Читать далее Критические уязвимости в системе управления контентом Joomla

Представлен релиз Node.js 7.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Прошлая ветка Node.js 6.x неделю назад получила статус выпуска с длительным сроком поддержки (LTS), обновления для которого будут выпускаться в течение 30 месяцев. Позапрошлая LTS-ветка 4.x будет поддерживаться до апреля 2017 года. LTS-ветки предлагаются для сложных промышленных внедрений, крупных предприятий и тех, для кого стабильность имеет первоочередное значение. Ветка Node.js 7 относится к промежуточным выпускам и будет поддерживаться до июня 2017 года. Выпуск Node.js 8 запланирован на апрель 2017 года. Из улучшений в Node.js 7.0 отмечается новый парсер URL, соответствующий стандарту оформления URL, подготовленному сообществом WHATWG. Движок … Читать далее Выпуск серверной JavaScript-платформы Node.js 7.0

Подготовлен выпуск проприетарного браузера Opera 41, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Основные новшества: Существенно сокращено время запуска и восстановления прошлого сеанса. Закрепленные и недавно открытые вкладки теперь восстанавливаются в первую очередь и становятся доступны почти сразу после запуска. При открытии 10 вкладок время запуска сокращается на 50%, а при восстановлении 42 вкладок на 86%. Добавлена возможность применения средств аппаратного ускорения декодирования видео при работе функции «Video pop out», позволяющей перетащить воспроизводимое на web-странице видео в отдельное окно, содержащее только видео без сопутствующих элементов навигации. Аппаратное ускорение также теперь применяется при работе с … Читать далее Выпуск web-браузера Opera 41

Компания Mozilla предупредила пользователей о скорой утрате доверия к части сертификатов одного их крупнейших китайских удостоверяющих центров WoSign, а также скрыто купленного им удостоверяющего центра StartCom. Начиная с Firefox 51, релиз которого намечен на 24 января 2017 года, сайты, использующие сертификаты WoSign и StartCom, выписанные после 21 октября 2016 года, будут помечаться как небезопасные. Кроме того, будет прекращено доверие к ранее выписанным задним числом сертификатам WoSign и StartCom, использующим цифровые подписи на базе SHA-1. В дальнейшем планируется полностью удалить корневые сертификаты WoSign и StartCom, но время их удаления пока не определено и может быть соотнесено с планами по переводу клиентов … Читать далее Mozilla перестаёт доверять новым сертификатам WoSign и StartCom

Компания СиПроВер объявила о доступности Linux-версии продукта PVS-Studio, в рамках которого развивается статический анализатор для кода на языках C, C++ и C#. Начиная с версии 6.10 анализатор PVS-Studio распространяется не только для платформы Windows, но и для Linux. Сборки сформированы в форматах deb, rpm и tgz. Для работы требуется регистрационный ключ, который можно получить отправив запрос через форму на сайте компании. PVS-Studio выполняет статический анализ кода и генерирует отчёт, помогающий программисту находить и устранять ошибки. Продукт предоставляет широкий спектр проверок кода, но наиболее силён в поисках опечаток и последствий необдуманного копирования блоков кода (Copy-Paste). Средства диагностики позволяют выявлять ошибки общего … Читать далее Статический анализатор PVS-Studio доступен для Linux (реклама)

Состоялся релиз Valgrind 3.12.0, инструментария для отладки работы с памятью, обнаружения утечек памяти и профилирования. Работа Valgrind поддерживается для платформ X86/Linux, AMD64/Linux, ARM32/Linux, ARM64/Linux, PPC32/Linux, PPC64/Linux, S390X/Linux, MIPS32/Linux, MIPS64/Linux, TILEGX/Linux, ARM32/Android, ARM64/Android, X86/Android, X86/Solaris, AMD64/Solaris, X86/MacOSX и AMD64/MacOSX (macOS 10.10/10.11/12). В новой версии: Поддержка набора инструкций ISA 3.0 для процессоров POWER; Поддержка O32 FPXX ABI на процессорах MIPS; Начальная поддержка инструкций AMD FMA4; Поддержка инструкций v8 crypto и CRC на системах arm и arm64; Повышение надёжности работы порта для ОС Solaris; Начальная поддержка macOS 10.12 (Sierra); В DRD значительно ускорен запуск потоков на платформах, отличных от Linux; Замена функций семейства … Читать далее Релиз Valgrind 3.12.0, инструментария для выявления проблем при работе с памятью

Представлен релиз проекта CoreBoot 4.5, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняли участие 119 разработчиков, которые подготовили 1889 изменений. Следующие выпуски будут формироваться в рамках расширенного цикла разработки — вместо релизов раз в квартал, новые версии планируется выпускать два раза в год. Выпуск протестирован на материнских платах и устройствах: Google (Acer) C720 Chromebook; Lenovo G505S; Lenovo X201; Lenovo X220; ASUS KFSN4-DRE; ASUS KGPE-D16; GIGABYTE GA-B75M-D3V; ASROCK E350M1; Эмулятор q35/ich9, развиваемый проектом QEMU. Основные новшества: Добавлена поддержка материнских плат: ADI RCC-DFF (adi/rcc-dff) – intel/rangeley SoC AMD Evaluation Board DB-FT3B-LC (amd/db-ft3b-lc) AMD f2950 / … Читать далее Выпуск CoreBoot 4.5

Состоялся релиз пакета Rakudo Star 2016.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все необходимые тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). Ключевые улучшения: В модуль Test.pm добавлена поддержка bail-out() для остановки после определённой проваленной проверки; Реализованы переменные $?MODULE и ::?MODULE; Добавлен флаг CompUnit::Repository::Installation::installed; Обеспечена возможность вызова методов .min … Читать далее Выпуск Rakudo Star 2016.10, дистрибутива Perl 6

Опубликован первый выпуск проекта CacheP2P, в рамках которого развивается распределённая система доставки контента, построенная из клиентских браузеров, которые выполняют роль узлов для отдачи прокэшированных страниц. Исходные тексты проекта распространяются под лицензией MIT. Для использования CacheP2P достаточно добавить на страницы загрузку предоставляемой проектом JavaScript-библиотеки, которая сформирует сеть для отдачи контента из браузерного кэша посетителей сайта. Каждый новый посетитель становится участником сети, зеркалирует у себя открытые страницы и открывает совместный доступ к прокэшированным страницам для других пользователей, позволяя получить эти страницы без прямого обращения к сайту. Подобная P2P-сеть может использоваться как для обхода блокировок, так и для снижения нагрузки на сервер и … Читать далее Представлена распределённая система доставки web-контента CacheP2P

Спустя 7 лет с момента прошлого стабильного выпуска представлен релиз двухпанельного файлового менеджера Кrusader 2.5.0. Выпуск примечателен переходом на Qt5, технологии KDE 5 и библиотеки KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP), функции массового переименования по маске, встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, сравнение и синхронизация содержимого директорий, с другими приложениями KDE можно взаимодействовать через интерфейс Drag’n’drop. Читать далее Выпуск двухпанельного файлового менеджера Krusader 2.5

Британская вещательная корпорация (BBC) открыла и передала разработку устройства micro:bit в специально созданную некоммерческую организацию MicroBit Foundation. Плата micro:bit была создана в рамках программы обучения программированию и стимулирования детского творчества, которая успешно воплощена в Великобритании — миллион плат распространён среди британских школьников в возрасте 11-12 лет. После открытия наработок проекта заинтересованные лица смогут наладить производство и начать распространение устройства среди школьников в других странах. Micro:bit поставляется с прошивкой на базе MicroPython и позволяет выполнять скрипты на оптимизированном для микроконтроллеров подмножестве языка Python 3 c урезанной стандартной библиотекой. Для написания Python-сценариев для micro:bit предлагается специализированный обучающий редактор кода Mu, а для … Читать далее Корпорация BBC передала сообществу проект micro:bit

Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен. TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим … Читать далее В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3

Представлен проект PurpleJS, в рамках которого развивается похожий на Node.js фреймворк, позволяющий создавать серверные приложения на языке JavaScript. Ключевой особенностью PurpleJS является использование виртуальной машины Java (JVM) для выполнения приложений, что позволяет добиться неплохой производительности и предоставить возможность интеграции с приложениями и библиотеками на языке Java. Код проекта написан на языке Java и распространяется под лицензией Apache 2.0. PurpleJS позволяет создавать быстрые и лёгковесные серверные приложения на языке JavaScript или комбинируя JavaScript с Java без применения модели асинхронного программирования, свойственной Node.js. Для сборки проектов используется инструментарий Gradle. Возможности PurpleJS: Запуск проектов на JavaScript поверх JVM; Создание многопоточных приложений на JavaScript; … Читать далее В рамках проекта PurpleJS развивается альтернатива Node.js, работающая поверх JVM

Состоялся релиз легковесного окружения рабочего стола Lumina 1.1, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS. В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки. В рамках проекта … Читать далее Выпуск рабочего стола Lumina 1.1