Сформирован релиз легковесного http-сервера lighttpd 1.4.42. В новой версии: Переписан фреймворк аутентификации (mod_auth), обновлён модуль аутентификации в LDAP (mod_authn_ldap) и представлены новые модули для аутентификации через GSS API (mod_authn_gssapi) и MySQL (mod_authn_mysql). В состав также включены новые модули mod_deflate, mod_geoip и mod_uploadprogress. В mod_fastcgi добавлена поддержка авторизатора. В mod_cgi реализована возможность запуска скриптов CGI, недоступных на чтение и обеспечен экспорт переменных окружения SSL_* для скриптов. В mod_scgi добавлена поддержка протокола UWSGI для WSGI-бэкендов на языке Python. Читать далее Релиз http-сервера lighttpd 1.4.42

Сформированный в августе стартап Attic Labs, в который вошли разрабочики, ранее участвовавшие в работе над Google Chrome, Chrome OS и ECMAScript, представил первые результаты разработки новой децентрализованной СУБД Noms, в которой осуществлена попытка применения идей Git для организации хранения и совместной работы над большими коллекциями структурированных данных. Сформировано два рабочих прототипа Noms, написанных на языках Go и JavaScript и распространяемых под лицензией Apache 2.0. Noms предоставляет пользователю типичные операции, свойственные Git, включая возможность контроля за версиями данных, создания форков БД, синхронизации изменений из разных БД, слияния БД и отслеживания истории изменений. СУБД автоматически сохраняет сведения о каждом изменении в БД, … Читать далее Представлена децентрализованная СУБД Noms, основанная на идеях Git

Опубликованы корректирующие выпуски языка программирования PHP 7.0.12 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобождённым блокам памяти в функции unserialize(), некорректная работа crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений. Из связанных с PHP материалов также можно отметить отчёт о переходе на PHP 7 сайта … Читать далее Корректирующие выпуски PHP 5.6.27 и 7.0.12. Dailymotion перешёл на PHP 7

Доступен релиз SQLite 3.15.0, легковесной базы данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные новшества: Добавлен новый тип значений — ряды (row value), позволяющий задавать упорядоченные списки из двух и более скалярных значений. Например, «SELECT (1,2,3) IN (SELECT * FROM t1)»; Реализована возможность указания детерминированных функций, всегда выдающих на выходе одно неизменное значение для того же набора аргументов на входе, внутри выражения WHERE … Читать далее Релиз СУБД SQLite 3.15.0

Опубликованы корректирующие выпуски языка программирования PHP 7.0.11 и 5.6.27, в которых внесено 52 изменения, в том числе устранено несколько уязвимостей. Из связанных с безопасностью исправлений выделяются переполнения буферов в функциях virtual_popen(), password_verify() и number_format(), обращений к уже освобождённым блокам памяти в функции unserialize(), некорректная работа crypt при указании слишком длинной соли, устранение серии уязвимостей в библиотеках GD, PCRE и OpenSSL. Возможно исправлены и другие проблемы с безопасностью, так как уязвимости явно не отделяются от ошибок и не выделены в публикуемом на сайте PHP списке изменений. Из связанных с PHP материалов также можно отметить отчёт о переходе на PHP 7 сайта … Читать далее Корректирующие выпуски PHP 5.6.27 и 7.0.11. Dailymotion перешёл на PHP 7

Исследователь безопасности Willem de Groot опубликовал результаты анализа применения в сети вредоносного JavaScript-кода, нацеленного на перехват содержимого форм ввода для кражи номеров кредитных карт. Исследование показало, что скимминг в сети усиленно набирает обороты — по сравнению с прошлым годом число сайтов, на которых встречается вредоносный JavaScript-код, возросло на 69%. Сканирование представленных в сети 255 тысяч интернет-магазинов позволило выявить 5925 поражённых вредоносным ПО сайтов, которые могут стать источником утечки данных о параметрах кредитных карт клиентов. В качестве одного из способов распространения вредоносного ПО упоминается эксплуатация неисправленных критических уязвимостей в движке электронной коммерции Magento. Выявлено несколько вариантов размещаемого после взлома вредоносного кода, … Читать далее Более 5900 интернет-магазинов поражены вредоносным ПО для перехвата номеров кредитных карт

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.21. С момента выпуска версии 1.9.20 было закрыто 18 отчётов об ошибках. Наиболее важные изменения: Начальная версия мини-драйвера HID; Поддержка списков в элементе ввода RichEdit; Улучшение работы системного лотка; Закрыты отчёты об ошибках, связанные с работой игр и приложений: eSignal 12.1, RichEdit, Elminage Gothic, Illustrator CS6, regedit, Hornbill Supportworks Client 7.6.0, Battle.net. Читать далее Выпуск Wine 1.9.21

Проекту KDE исполнилось 20 лет. В день двадцатилетия по всему миру будут проводиться праздничные мероприятия и встречи пользователей KDE. К празднику также приурочено несколько интересных инициатив. Энтузиасты из команды KDE Restoration Project попытались подготовить тему оформления в стиле KDE 1 для Plasma 5, но пошли дальше и портировали оригинальный KDE 1.1.2 для работы в современных окружениях дистрибутивов Linux. Кодовая база KDE 1 адаптирована для сборки современными компиляторами и переведена на сборочный инструментарий Cmake. Исторический код помещён в в штатные git-репозитории KDE, что позволяет любому желающему собрать KDE 1, воспользовавшись репозиториями qt1, kde1-kdelibs и kde1-kdebase. Для Fedora 25 собраны установочные пакеты … Читать далее Проект KDE отметил своё двадцатилетие повторным выпуском KDE 1

Разработчики проекта GNU Guile, в рамках которого развивается свободная реализация функционального языка программирования Scheme, устранили заслуживающую внимания уязвимость, затрагивающую программы, которые принимают сетевые соединения, привязываясь к localhost. Уязвимость позволяет организовать выполнение кода на машине разработчика при открытии в браузере на той же машине специально оформленной web-страницы. Многие разработчики считают, что привязка к localhost обеспечивает достаточный уровень безопасности и не позволяет обратиться к данному сервису из внешне сети. Тем временем, всё больше программ используются Web API и HTTP в своих сервисах. Если подобные сервис запущен на машине разработчика, то у атакующего появляется возможность отправки запросов к данным локальным сервисам через манипуляции … Читать далее Уязвимость в Guile, затрагивающая программы, привязанные к localhost

В дополнение к ранее открытым online-редакторам и серверной части, в разряд открытых продуктов переведены стационарные редакторы ONLYOFFICE, запускаемые на рабочем столе и не требующие выхода в сеть в процессе работы. Код приложений распространяется под лицензией AGPLv3 и является полностью бесплатным как для личного, так и для коммерческого использования. Готовые установочные пакеты собраны для Linux (Debian, Ubuntu, CentOS, RHEL), Windows (64-битные и 32-битные системы) и macOS. Пользователям предлагаются редактор текста, таблиц и презентаций. Редакторы ONLYOFFICE позволяют открывать и редактировать документы со сложным форматированием, в том числе заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, … Читать далее Проект ONLYOFFICE открыл код обособленных редакторов текста, таблиц и презентаций

Компания Canonical представила релиз дистрибутива Ubuntu 16.10 «Yakkety Yak». Готовые сборки созданы для Ubuntu, Ubuntu Server, Ubuntu Core, Kubuntu, Ubuntu GNOME, Xubuntu, Ubuntu Studio, Lubuntu, Ubuntu MATE, Ubuntu Cloud, Ubuntu Studio и UbuntuKylin (редакция для Китая). Основные изменения: В основной состав добавлен пакет unity8-desktop-session с реализацией пользовательского сеанса на базе оболочки Unity 8 и дисплейного сервера Mir. По умолчанию по-прежнему предлагается Unity 7, но на экране входа в систему помимо данной оболочки теперь предлагается сеанс с Unity 8. В Unity 8 внесены улучшения, связанные с работой на многомониторных конфигурациях, управлением окон в десктоп-режиме, работой с буфером обмена и бесшовным запуском … Читать далее Релиз дистрибутива Ubuntu 16.10

Состоялся релиз UGENE 1.25, пакета для работы молекулярного биолога, предоставляющий инструменты для множественного выравнивания нуклеотидных и аминокислотных последовательностей, филогенетического анализа, редактирования и аннотирования нуклеотидных и белковых последовательностей, поддержания биоинформационной базы данных, визуализации, поиска геномных вариаций, работы с хроматограммами и многого другого. Исходные тексты UGENE распространяются под лицензией GPLv2, сборки доступны для Windows, macOS и Linux. В новом выпуске для NGS добавлена возможность фильтрации прочтений, не имеющих пары, при картировании парных прочтений на референсную последовательность (с помощью BWA, Bowtie2 и т.п.). в В диалогах настройки схем анализа сырых данных NGS добавлен расширенный набор параметров для обрезания адаптерных последовательностей (5′-адаптеры, 3′-адаптеры, 5′- … Читать далее Выпуск биоинформационной программы UGENE 1.25.0

В находящейся в разработке ветке CУБД MySQL 8.0 (версия 8.0 будет выпущена следом за 5.7, вместо 5.8) представлены изменения, ограничивающие использование хранилища MyISAM. Поддержка MyISAM пока сохраняется, но использование данного хранилища в самом MySQL практически прекращено. В частности, после реализации в MySQL 8.0 нового механизма хранения системных данных, таблицы MyISAM больше не используются для хранения системной схемы (БД mysql) и теперь невозможно просто скопировать таблицы MyISAM на работающий сервер MySQL (скопированные таблицы не будут определены, в отличие от таблиц InnoDB, для которых можно выполнить «ALTER TABLE … IMPORT TABLESPACE»). Возможность создания таблиц с опцией «engine=MyISAM» сохранена. Ранее хранилище MyISAM предоставляло … Читать далее В MySQL 8.0 отмечается закат хранилища MyISAM

В ядре OpenBSD для архитектуры AMD64 включён по умолчанию гипервизор VMM. Гипервизор VMM развивается командой OpenBSD, учитывает в своей работе технические особенности данной ОС и акцентирует первоочередное внимание на вещах, которым в других системах не уделяется должного внимания. Например, VMM может работать на системах i386, использует механизм теневых страниц (shadow paging), развивает средства вложенной виртуализации и обеспечивает поддержку устаревших периферийных устройств. Поддерживается запуск виртуальных окружений с любыми операционными системами для которых имеются драйверы virtio, т.е. все системы, которые поддерживаются в KVM. Для работы гипервизора требуется наличие процессора AMD или Intel, поддерживающего расширения аппаратной виртуализации AMD-V/SVM (Secure Virtual Machine) или VT-x/VMX … Читать далее В OpenBSD включена по умолчанию система виртуализации VMM

Доступен выпуск PyPy3 5.5.0, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Ветка PyPy3 развивается синхронно с PyPy и отличается поддержкой Python 3. В частности, если выпуск PyPy обеспечивает поддержку языка Python 2.7.10, то PyPy3 предоставляет реализацию Python 3.3.5. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows. Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой высокой производительности … Читать далее Выпуск PyPy3 5.5, реализации Python 3, написанной на языке Python

Компания Google представила релиз web-браузера Chrome 54. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 54: При обнаружении сетевых проблем иконки вкладок становятся бесцветными, а в заголовке страниц, которые не удалось открыть, отображается имя хоста вместо полного URL; В раздел синхронизированных вкладок в интерфейсе просмотра истории посещений добавлена кнопка для скрытия информации о страницах, открытых на других устройствах; Для снижения нагрузки на … Читать далее Выпуск web-браузера Chrome 54

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.5, в котором реализованы следующие изменения: Добавлен новый модуль ngx_stream_ssl_preread_module, позволяющий извлекать информацию из сообщения ClientHello без терминирования SSL/TLS, например можно получить имя сервера, запрошенное через SNI; Добавлена возможность ограничения максимального числа соединений для директивы server в блоке upstream, через указание параметра max_conns; Добавлен новый параметр «—with-compat» в configure; В директивы «proxy_cache_path», «fastcgi_cache_path», «scgi_cache_path» и «uwsgi_cache_path» добавлены параметры manager_files, manager_threshold и manager_sleep; Поддержка IPv6 теперь включается при сборке автоматически, параметр «—with-ipv6» в скрипте configure упразднён; Nginx не сбрасывает статистику ошибок всех серверов, если в блоке upstream не оказалось доступных серверов, а ожидает … Читать далее Выпуск nginx 1.11.5

Компания Google объявила о проведении ежегодного мероприятия «Google Summer of Code 2017», направленного на финансирование работы в летний период студентов и аспирантов над задачами, поставленными различными open source проектами. Мероприятие проводится в двенадцатый раз, в предыдущие годы с выполнением поставленных задач успешно справились 15 тысяч студентов из более, чем 100 стран. В формировании заданий приняли участие 560 открытых проектов. За успешно выполненную работу студент получит $5500, а его наставник из открытого проекта — $500. До 19 января организаторы мероприятия принимают заявки от представителей открытых проектов, 27 февраля будет объявлен список заданий. До 20 марта студенты должны выбрать себе проект по … Читать далее Анонсированы мероприятия "Google Summer of Code 2017" и "Google Code-in 2016"

Доступен корректирующий релиз пользовательской оболочки KDE Plasma 5.8.1. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. В kwin добавлена поддержка расширения EGL_KHR_platform_x11, которое можно использовать на платформах, не поддерживающих EGL_EXT_platform_x11 (например, Mali). Налажена работа горячих клавиш, ранее конфликтующих с локальными горячими клавишами приложений (например, были проблемы с Alt+Tab). Устранён крах, проявляющийся при перемещении панели между двумя окнами. Включена большая порция исправлений, связанных с поддержкой Wayland. Для конфигураций с Wayland добавлена возможность изменения размера с выходом за границы окна. Читать далее Обновление рабочего стола KDE Plasma 5.8.1

Спустя более года с момента прошлого корректирующего выпуска сформирован релиз офисного пакета Apache OpenOffice 4.1.3, который вобрал в себя накопившиеся исправления ошибок и уязвимостей, а также включает обновлённые файлы с переводами и словарями. Сборки подготовлены для Linux, Windows и macOS. Выпуск рекомендован для обязательной установки всем пользователям Apache OpenOffice, так как в нём устранена опасная уязвимость CVE-2016-1513, которая может привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах ODP (OpenDocument Presentation) и OTP (Opendocument Presentation Template). Информация о проблеме была передана разработчикам ещё в октябре прошлого года, исправление в виде hotfix-обновления для бинарных сборок удалось подготовить лишь … Читать далее Выпуск офисного пакета Apache OpenOffice 4.1.3

Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, объявил о реализации поддержки платформы Linux в штатном настольном клиенте. Ранее пользователи Linux вынуждены были использовать web-клиент. Код клиентского ПО открыт под лицензией GPLv3 и представляет собой надстройку над wire-webapp, созданную при помощи платформы Electron (используется Chromium и Node.js). Экспериментальные сборки Linux-клиента сформированы в виде 64-разрядных пакетов для Debian и Ubuntu. Функциональность Linux-клиента полностью соответствует выпускам для Windows и macOS, но ещё требует тестирования для выявления возможных ошибок. Читать далее В клиенте для мгновенного обмена сообщениями Wire появилась поддержка Linux