Организация Linux Foundation представила новый совместный проект JS Foundation, который будет выступать площадкой для сотрудничества и развития различных открытых проектов, связанных с использованием языка JavaScript. В JS Foundation планируется поддерживать лучшие решения и продвигать высококачественные стандарты разработки серверных и клиентских проектов на JavaScript. В рамках инициативы также запущена программа наставничества (Mentorship Program), нацеленная на усиление сотрудничества и стабильности в сообществе разработчиков на JavaScript. В число кураторов, оказывающих поддержку JS Foundation, вошли компании IBM, Samsung, Bocoup, Ripple, Sauce Labs, Sense Tecnic Systems, SitePen, StackPath, WebsiteSetup, а также Вестминстерский университет. Присоединившиеся к JS Foundation компании передали для совместной разработки некоторые свои проекты, … Читать далее Linux Foundation представил инициативу по развитию открытых JavaScript-проектов

Компания Google представила выпуск языка программирования Dart 1.20, который позиционируется как язык структурированного программирования для Web, обладает похожим на Java синтаксисом, не требует явного определения типов и может использоваться для создания серверных и клиентских приложений. Для запуска внутри браузера код на языке Dart компилируется в представление JavaScript, для выполнения серверных приложений развивается специальная виртуальная машина Dart VM. Код связанных с языком компонентов распространяется под лицензией BSD. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript — dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки DartPad и … Читать далее Выпуск языка программирования Dart 1.20

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита безопасности проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt. Аудит выполнен компанией QuarksLab на средства, пожертвованные проектами DuckDuckGo и VikingVPN. Работа была сосредоточена на анализе исправлений и дополнений, внесённых в VeraCrypt, так как оригинальный код TrueCrypt уже несколько раз был подвергнут аудиту. В результате проверки обнаружено 36 уязвимостей, специфичных для VeraCrypt, из которых 8 получили статус критических, 3 отнесены к категории умеренных и 15 отмечены как незначительные. Большинство проблем затрагивают сторонние библиотеки сжатия и UEFI-загрузчик VeraCrypt. Наиболее опасная уязвимость … Читать далее Аудит VeraCrypt выявил 8 критических уязвимостей

Представлен дистрибутив Parrot 3.2, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложена полный iso-образ (3.9 Гб) и несколько специализированных сборок, размером от 1.6 до 3 Гб. Авторы Parrot попытались сформировать переносную лабораторию с окружением для экспертов в безопасности и криминалистов, делая основной акцент на средствах для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические средства и программы обеспечения приватного выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks. В качестве рабочего стола предлагается MATE. Читать далее Выпуск дистрибутива Parrot 3.2 с подборкой программ для проверки безопасности

Tencent, крупнейший интернет-провайдер в Китае, начал перевод некоторых своих разработок в разряд открытых проектов: Под лицензией BSD открыт код библиотеки Tinker, предназначенной для горячего наложения патчей на уже установленные приложения для платформы Android. Tinker позволяет организовать распространение обновлений для программ без необходимости переустановки APK-пакета. Поддерживается внесение изменений в исполняемые файлы DEX (Dalvik EXecutable), библиотеки и связанные с пакетом ресурсы. Под лицензией Apache 2.0 открыт код проекта libco, предоставляющего средства для использования сопрограмм (coroutine) в программах на языках C/C++. Библиотека широко используется на бэкендах (десятки тысяч серверов) популярной в Китае службы обмена сообщениями WeChat. Библиотека libco позволяет достаточно просто перевести приложения, … Читать далее Крупнейший китайский интернет-провайдер открыл код проектов tinker, libco и QTA

Сформирован релиз легковесного http-сервера lighttpd 1.4.42. В новой версии: Переписан фреймворк аутентификации (mod_auth), обновлён модуль аутентификации в LDAP (mod_authn_ldap) и представлены новые модули для аутентификации через GSS API (mod_authn_gssapi) и MySQL (mod_authn_mysql). В состав также включены новые модули mod_deflate, mod_geoip и mod_uploadprogress. В mod_fastcgi добавлена поддержка авторизатора. В mod_cgi реализована возможность запуска скриптов CGI, недоступных на чтение и обеспечен экспорт переменных окружения SSL_* для скриптов. В mod_scgi добавлена поддержка протокола UWSGI для WSGI-бэкендов на языке Python. Читать далее Релиз http-сервера lighttpd 1.4.42

Сформированный в августе стартап Attic Labs, в который вошли разрабочики, ранее участвовавшие в работе над Google Chrome, Chrome OS и ECMAScript, представил первые результаты разработки новой децентрализованной СУБД Noms, в которой осуществлена попытка применения идей Git для организации хранения и совместной работы над большими коллекциями структурированных данных. Сформировано два рабочих прототипа Noms, написанных на языках Go и JavaScript и распространяемых под лицензией Apache 2.0. Noms предоставляет пользователю типичные операции, свойственные Git, включая возможность контроля за версиями данных, создания форков БД, синхронизации изменений из разных БД, слияния БД и отслеживания истории изменений. СУБД автоматически сохраняет сведения о каждом изменении в БД, … Читать далее Представлена децентрализованная СУБД Noms, основанная на идеях Git

Опубликованы корректирующие выпуски языка программирования PHP 7.0.12 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобождённым блокам памяти в функции unserialize(), некорректная работа crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений. Из связанных с PHP материалов также можно отметить отчёт о переходе на PHP 7 сайта … Читать далее Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7

Доступен релиз SQLite 3.15.0, легковесной базы данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные новшества: Добавлен новый тип значений — ряды (row value), позволяющий задавать упорядоченные списки из двух и более скалярных значений. Например, «SELECT (1,2,3) IN (SELECT * FROM t1)»; Реализована возможность указания детерминированных функций, всегда выдающих на выходе одно неизменное значение для того же набора аргументов на входе, внутри выражения WHERE … Читать далее Релиз СУБД SQLite 3.15.0

Опубликованы корректирующие выпуски языка программирования PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобождённым блокам памяти в функции unserialize(), некорректная работа crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений. Из связанных с PHP материалов также можно отметить отчёт о переходе на PHP 7 сайта … Читать далее Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion перешёл на PHP 7

Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты — по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов. В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических уязвимостей в движке электронной коммерции Magento. Выявлено несколько вариантов размещаемого после взлома вредоносного кода, … Читать далее Более 5900 интернет-магазинов поражены вредоносным ПО для перехвата номеров кредитных карт

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.21. С момента выпуска версии 1.9.20 было закрыто 18 отчётов об ошибках. Наиболее важные изменения: Начальная версия мини-драйвера HID; Поддержка списков в элементе ввода RichEdit; Улучшение работы системного лотка; Закрыты отчёты об ошибках, связанные с работой игр и приложений: eSignal 12.1, RichEdit, Elminage Gothic, Illustrator CS6, regedit, Hornbill Supportworks Client 7.6.0, Battle.net. Читать далее Выпуск Wine 1.9.21

Проекту KDE исполнилось 20 лет. В день двадцатилетия по всему миру будут проводиться праздничные мероприятия и встречи пользователей KDE. К празднику также приурочено несколько интересных инициатив. Энтузиасты из команды KDE Restoration Project попытались подготовить тему оформления в стиле KDE 1 для Plasma 5, но пошли дальше и портировали оригинальный KDE 1.1.2 для работы в современных окружениях дистрибутивов Linux. Кодовая база KDE 1 адаптирована для сборки современными компиляторами и переведена на сборочный инструментарий Cmake. Исторический код помещён в в штатные git-репозитории KDE, что позволяет любому желающему собрать KDE 1, воспользовавшись репозиториями qt1, kde1-kdelibs и kde1-kdebase. Для Fedora 25 собраны установочные пакеты … Читать далее Проект KDE отметил своё двадцатилетие повторным выпуском KDE 1

Разработчики проекта GNU Guile, в рамках которого развивается свободная реализация функционального языка программирования Scheme, устранили заслуживающую внимания уязвимость, затрагивающую программы, которые принимают сетевые соединения, привязываясь к localhost. Уязвимость позволяет организовать выполнение кода на машине разработчика при открытии в браузере на той же машине специально оформленной web-страницы. Многие разработчики считают, что привязка к localhost обеспечивает достаточный уровень безопасности и не позволяет обратиться к данному сервису из внешне сети. Тем временем, всё больше программ используются Web API и HTTP в своих сервисах. Если подобные сервис запущен на машине разработчика, то у атакующего появляется возможность отправки запросов к данным локальным сервисам через манипуляции … Читать далее Уязвимость в Guile, затрагивающая программы, привязанные к localhost

В дополнение к ранее открытым online-редакторам и серверной части, в разряд открытых продуктов переведены стационарные редакторы ONLYOFFICE, запускаемые на рабочем столе и не требующие выхода в сеть в процессе работы. Код приложений распространяется под лицензией AGPLv3 и является полностью бесплатным как для личного, так и для коммерческого использования. Готовые установочные пакеты собраны для Linux (Debian, Ubuntu, CentOS, RHEL), Windows (64-битные и 32-битные системы) и macOS. Пользователям предлагаются редактор текста, таблиц и презентаций. Редакторы ONLYOFFICE позволяют открывать и редактировать документы со сложным форматированием, в том числе заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, … Читать далее Проект ONLYOFFICE открыл код обособленных редакторов текста, таблиц и презентаций

Компания Canonical представила релиз дистрибутива Ubuntu 16.10 «Yakkety Yak». Готовые сборки созданы для Ubuntu, Ubuntu Server, Ubuntu Core, Kubuntu, Ubuntu GNOME, Xubuntu, Ubuntu Studio, Lubuntu, Ubuntu MATE, Ubuntu Cloud, Ubuntu Studio и UbuntuKylin (редакция для Китая). Основные изменения: В основной состав добавлен пакет unity8-desktop-session с реализацией пользовательского сеанса на базе оболочки Unity 8 и дисплейного сервера Mir. По умолчанию по-прежнему предлагается Unity 7, но на экране входа в систему помимо данной оболочки теперь предлагается сеанс с Unity 8. В Unity 8 внесены улучшения, связанные с работой на многомониторных конфигурациях, управлением окон в десктоп-режиме, работой с буфером обмена и бесшовным запуском … Читать далее Релиз дистрибутива Ubuntu 16.10

Состоялся релиз UGENE 1.25, пакета для работы молекулярного биолога, предоставляющий инструменты для множественного выравнивания нуклеотидных и аминокислотных последовательностей, филогенетического анализа, редактирования и аннотирования нуклеотидных и белковых последовательностей, поддержания биоинформационной базы данных, визуализации, поиска геномных вариаций, работы с хроматограммами и многого другого. Исходные тексты UGENE распространяются под лицензией GPLv2, сборки доступны для Windows, macOS и Linux. В новом выпуске для NGS добавлена возможность фильтрации прочтений, не имеющих пары, при картировании парных прочтений на референсную последовательность (с помощью BWA, Bowtie2 и т.п.). в В диалогах настройки схем анализа сырых данных NGS добавлен расширенный набор параметров для обрезания адаптерных последовательностей (5′-адаптеры, 3′-адаптеры, 5′- … Читать далее Выпуск биоинформационной программы UGENE 1.25.0

В находящейся в разработке ветке CУБД MySQL 8.0 (версия 8.0 будет выпущена следом за 5.7, вместо 5.8) представлены изменения, ограничивающие использование хранилища MyISAM. Поддержка MyISAM пока сохраняется, но использование данного хранилища в самом MySQL практически прекращено. В частности, после реализации в MySQL 8.0 нового механизма хранения системных данных, таблицы MyISAM больше не используются для хранения системной схемы (БД mysql) и теперь невозможно просто скопировать таблицы MyISAM на работающий сервер MySQL (скопированные таблицы не будут определены, в отличие от таблиц InnoDB, для которых можно выполнить «ALTER TABLE … IMPORT TABLESPACE»). Возможность создания таблиц с опцией «engine=MyISAM» сохранена. Ранее хранилище MyISAM предоставляло … Читать далее В MySQL 8.0 отмечается закат хранилища MyISAM

В ядре OpenBSD для архитектуры AMD64 включён по умолчанию гипервизор VMM. Гипервизор VMM развивается командой OpenBSD, учитывает в своей работе технические особенности данной ОС и акцентирует первоочередное внимание на вещах, которым в других системах не уделяется должного внимания. Например, VMM может работать на системах i386, использует механизм теневых страниц (shadow paging), развивает средства вложенной виртуализации и обеспечивает поддержку устаревших периферийных устройств. Поддерживается запуск виртуальных окружений с любыми операционными системами для которых имеются драйверы virtio, т.е. все системы, которые поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (Secure Virtual Machine) или VT-x/VMX … Читать далее В OpenBSD включена по умолчанию система виртуализации VMM

Доступен выпуск PyPy3 5.5.0, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Ветка PyPy3 развивается синхронно с PyPy и отличается поддержкой Python 3. В частности, если выпуск PyPy обеспечивает поддержку языка Python 2.7.10, то PyPy3 предоставляет реализацию Python 3.3.5. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows. Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой высокой производительности … Читать далее Выпуск PyPy3 5.5, реализации Python 3, написанной на языке Python

Компания Google представила релиз web-браузера Chrome 54. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 54: При обнаружении сетевых проблем иконки вкладок становятся бесцветными, а в заголовке страниц, которые не удалось открыть, отображается имя хоста вместо полного URL; В раздел синхронизированных вкладок в интерфейсе просмотра истории посещений добавлена кнопка для скрытия информации о страницах, открытых на других устройствах; Для снижения нагрузки на … Читать далее Выпуск web-браузера Chrome 54