Компания Oracle опубликовала релиз интегрированной среды разработки приложений NetBeans IDE 8.2, поддерживающей разработку на языках Java, JavaFX, PHP, JavaScript/HTML5, Groovy и C/C++. NetBeans распространяется в исходных текстах под лицензиями GPLv2 и CDDL. В прошлом месяце компания Oracle инициировала процесс передачи проекта организации Apache Software Foundation. На днях в сообществе Apache завершилось голосование, в соответствии с которым NetBeans принят в инкубатор Apache. В настоящее время началась работа по подготовке инфраструктуры. Таким образом, NetBeans IDE 8.2 является последним релизом от компании Oracle, следующий выпуск выйдет под именем Apache NetBeans и будет доступен под лицензией Apache 2.0, вместо GPLv2 и CDDL. Основные улучшения … Читать далее Доступна интегрированная среда разработки NetBeans IDE 8.2

Компания MariaDB представила релиз прокси-сервера MariaDB MaxScale, работающего между клиентским приложением и СУБД, и способного решать такие задачи, как обеспечение высокой доступности, балансировка нагрузки, шардинг, разделение запросов на запись и чтение на master- и slave-серверы, прозрачное масштабирование, сглаживание процесса миграции инфраструктуры на другие СУБД, выявление атак по подстановке SQL-запросов, работа в роли межсетевого экрана для СУБД, прозрачный мониторинг производительности, организация горячего резервного копирования и т.п. Поддерживается работа с СУБД MariaDB, MySQL и через плагины с PostgreSQL, Microsoft SQL Server и Hadoop. Код проекта написан на языке Си. Кроме функциональных изменений выпуск MaxScale 2.0 примечателен переходом на новую схему лицензирования. Вместо … Читать далее Компания MariaDB представила прокси-сервер MaxScale 2.0

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.8. Среди наиболее заметных изменений: поддержка плагинов GCC в системе сборки, возможность запуска в контейнерах кода для других архитектур, интеграция механизма защиты PAX_USERCOPY, поддержка алгоритма контроля перегрузки TCP «New Vegas», увеличение производительности беспроводного стека, новый генератор псевдослучайных чисел. В новую версию принято более 13 тысяч исправлений от примерно 1500 разработчиков, размер патча — 41 Мб (изменения затронули 11303 файлов, добавлено 627751 строк кода, удалено 278958 строк). Около 39% всех представленных в 4.8 изменений связаны с драйверами устройств, примерно 21% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 12% … Читать далее Релиз ядра Linux 4.8

Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.18, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Проведён рефакторинг подсистемы вывода виджетов; Возможность перенастройки горячих клавиш Alt-Enter, Ctrl-Enter и Ctrl-Shift-Enter в режиме файлового менеджера; Во встроенном редакторе добавлена подсветка синтаксиса для GLSL и CUDA; Решены проблемы со сборкой во FreeBSD и NetBSD; Устранено нарушение отображения при изменении размера окон при запуске под управлением tmux и GNU screen. Читать далее Выпуск файлового менеджера Midnight Commander 4.8.18

Компании Arduino LLC (Arduino.cc) и Arduino SRL (Arduino.org) объявили о разрешении конфликта, в результате которого в прошлом году сообщество раскололось и образовалось два разных проекта, претендующие на право обладания брендом Arduino и продолжавшие существовать под одним именем Arduino. Стороны конфликта заключили соглашение, в соответствии с которым вернутся к работе над одним общим проектом. В конце года будет образовано новое совместное предприятие Arduino Holding, которое станет единой точкой взаимодействия при организации поставки всех нынешних и будущих продуктов Arduino. Кроме того будет создана некоммерческая организация Arduino Foundation, которая будет отвечать за сопровождение разработки открытых проектов, таких как Arduino IDE, координировать деятельность сообщества … Читать далее Сообщества Arduino.org и Arduino.cc объявили о воссоединении после раскола

Лаборатория Tetrachrome открыла исходные тексты проекта subpixel, в рамках которого подготовлена реализация свёрточной нейронной сети, выполняющей работу по восстановлению качества изображений. Система может использоваться для воссоздания промежуточных пикселей изображения, утерянных в результате масштабирования, или для повышения качества деталей на общих снимках. Иными словами, subpixel предоставляет средства для обратного масштабирования с восстановлением утраченной пиксельной детализации. Код открыт под лицензией MIT. Например, subpixel позволяет довести до узнаваемого вида пикселизированное изображения лиц, запечатлённых на камеру наблюдения, в обычных условиях невоспринимаемых из-за недостаточной детализации. Для предсказания недостающих пикселей в Subpixel используется нейронная сеть на базе пакета Tensorflow в сочетании с наработками в области компьютерного … Читать далее В рамках проекта subpixel подготовлена нейронная сеть для восстановления изображений

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.20. С момента выпуска версии 1.9.19 было закрыто 18 отчётов об ошибках. Наиболее важные изменения: Новая реализация API для работы с буфером обмена; Средства для обработки сообщений в WebServices; Серия дополнительных библиотек из набора API Set; Закрыты отчёты об ошибках, связанные с работой игр и приложений: World of Tanks, ComboFix, Age of Mythology: Extended Edition, GOG Galaxy, MeterBasic, Ellisys Visual USB, Marvelous Designer 6, Sony Xperia Companion. Читать далее Выпуск Wine 1.9.20

Состоялся первый стабильный релиз новой серии многоплатформенного графического интерфейса для управления СУБД PostgreSQL — pgAdmin 4 1.0. Если pgAdmin III поставлялся в виде обособленного графического приложений, написанного на C++ с использованием wxWidgets, то четвёртая серия pgAdmin с нуля переписана на языках Python и Javascript/jQuery с задействованием отдельных runtime-компонентов для рабочего стола, написанных на C++ и Qt. Подобный подход позволил обеспечить возможность работы pgAdmin не только в форме локально выполняемого обособленного графического приложения, но и в виде работающего в браузере web-приложения, загружаемого с сервера. Стиль и организация интерфейса сохранены и воспринимаются скорее как расширение привычного интерфейса pgAdmin III с более современным … Читать далее Релиз pgAdmin 4 1.0, интерфейса для управления СУБД PostgreSQL

Компания Yahoo объявила об открытии модели и кода для выявления изображений неприличного содержания с использованием методов глубинного машинного обучения. Представленные наработки позволяют идентифицировать изображения категории NSFW, которые неудобно смотреть в присутствии других людей (в текущем виде модель натренирована на выявление порнографии). Готовая модель для классификации подобных материалов опубликована под лицензией BSD и опробована в использовании с открытыми фреймворками машинного обучения Caffe и CaffeOnSpark. На основании проверки система присваивает изображению вес в диапазоне от 0 до 1, который оценивает вероятность порнографического содержания. Значения менее 0.2 указывают на то, что с высокой долей вероятности изображение не содержит неприличных элементов. Вес больше 0.8 … Читать далее Yahoo открыл модель машинного обучения для выявления неприличных изображений

В библиотеке OpenJPEG выявлена опасная уязвимость (CVE-2016-8332), которая может привести к выполнению кода злоумышленника при обработке специально оформленных изображений в формате JPEG 2000 в приложениях, использующих функции OpenJPEG для их обработки. Уязвимость вызвана выходом за границы буфера при разборке записей mcc. В том числе, уязвимости подвержены просмотрщики PDF Poppler, MuPDF и Pdfium, использующие OpenJPEG для декодирования встроенных в PDF-файлы изображений, а также некоторые почтовые клиенты, автоматически показывающие прикреплённые к письмам изображения. Проблема устранена в выпуске OpenJPEG 2.1.2. Читать далее Уязвимость в OpenJPEG, которая может привести к выполнению кода атакующего

Разработчики Mozilla представили проект Mortar в рамках которого планируется перенести в Firefox ряд наработок из проекта Chromium с целью сокращения издержек на сопровождение вторичных возможностей браузера. Отмечается, что проект Mortar поможет сэкономить время, которое Mozilla тратит на технолгии, необходимые для предоставления полноценного браузерного окружения, но не связанные непосредственно с Web. Рассматривается возможность замены данных технологий на существующие альтернативы, в том числе развиваемые производителями других браузеров. Первой задачей является добавление в Firefox части Pepper API, достаточного для задействования библиотеки PDFium и варианта плагина Flash с интерфейсом PAPI. В настоящее время Flash является единственным препятствием на пути прекращения поддержки устаревшего интерфейса NPAPI. … Читать далее Инициатива Mozilla по переносу PDFium и части Pepper API из Chromium в Firefox

Представлен релиз свободной системы 3D-моделирования Blender 2.78. Предполагается, что эта версия является последней из серии 2.7х и разработчики направят все усилия на разработку новой ветки 2.8х. Ключевые особенности Blender 2.78: Моделирование Художники, использующие кривые Безье, получили возможность для простого рисования «от руки». Работа нового инструмента чем-то напоминает использование Grease Pencil, за тем исключением, что рисунок «превращается» в обычную кривую. Особенность инструмента в том, что с его помощью можно легко придавать форму кривой в соответствии с ближайшей поверхностью в автоматическом режиме. Оптимизирован модификатор Decimate, предназначенный для упрощения структуры Mesh. Теперь изменяемая сетка получается более правильной, без резких перепадов. В дополнении к … Читать далее Новая версия свободной системы 3D-моделирования Blender 2.78

Разработчики рабочего стола Cinnamon сообщили о реализации возможности вертикального размещения панели, что позволяет более оптимально расходовать экранное пространство на системах с широкоформатными мониторами. Оформление и поведение вертикальных и горизонтальных панелей унифицировано, но на вертикальной панели допускается отображение только значков, без вывода названия приложений на пиктограммах со списком задач. Новая возможности будет включена в состав следующего выпуска Cinnamon. Поддерживаются все расширенные функции, включая автоскрытие панели, ограничение движения указателя мыши и свободная компоновка панелей на нескольких мониторах. При наведении указателя мыши на список задач запускается предпросмотр связанных с пиктограммами окон. На одном экране допускается произвольное комбинирование вертикальных и горизонтальных панелей. Читать далее Для рабочего стола Cinnamon реализована поддержка вертикальных панелей

Компания Cisco раскрыла сведения об уязвимости (CVE-2016-8339) в СУБД Redis, которая может привести к выполнению в системе кода злоумышленника. Уязвимость вызвана ошибкой обработки опции client-output-buffer-limit при выполнении команды «CONFIG SET». Отправив через команду «CONFIG SET» специально оформленный запрос на модификацию переменной client-output-buffer-limit можно добиться записи за пределы выделенного буфера, что может быть использовано для организации выполнения кода злоумышленника, имеющего доступ к СУБД (недавнее сканирование сети выявило более 30 тысяч незащищённых конфигураций Redis, принимающих соединения на внешнем IP). Проблема устранена в выпуске Redis 3.2.4. Исправление также доступно в виде патча. Читать далее Критическая уязвимость в СУБД Redis

Представлен релиз языка программирования Rust 1.12, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В состав нового выпуска принято 1361 изменений от 176 разработчиков. Основные новшества: Переход на новый бэкенд компилятора, использующий модель трансляции, основанную на дополнительном промежуточном представлении MIR (mid-level IR), применяемом после HIR (high-level IR), но перед LLVM IR. MIR предоставляет всю … Читать далее Доступен язык программирования Rust 1.12

После шести месяцев разработки сформирован релиз сканера сетевой безопасности Nmap 7.30, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов. Основные улучшения: Новые NSE-скрипты: coap-resources — получение списка доступных ресурсов через CoAP; fox-info — извлечение детальной информации о версии и конфигурации сервисов Tridium Niagara Fox; ipmi-brute — перебор параметров входа для сервисов IPMI; ipmi-cipher-zero — проверка наличия поддержки Cipher Zero (позволяет войти без пароля) в сервисах IPMI; ipmi-version — получение версии … Читать далее Релиз сканера сетевой безопасности Nmap 7.30

Разработчики коммерческого статического анализатора PVS-Studio преодолели рубеж в десять тысяч ошибок, выявленных в результате проверки различных открытых проектов. Открытые проекты регулярно проверяются с целью популяризации методологии статического анализа в целом и анализатора PVS-Studio в частности. За последние шесть лет в PVS-Studio было проверено 267 проектов, среди которых ядро Linux, Qt, GCC, VirtualBox, PHP, Python, Ruby, LibreOffice, Firefox, Apache httpd, MySQL, Boost, Tor и т.п. Качество различных открытых проектов сильно отличается. Например, в недавних проверках проявил себя пакет NUnit, в котором удалось найти всего одну ошибку, порадовал высоким качеством кода и отладчик GDB. С другой стороны, при проверке Mono были выявлены … Читать далее Анализатор PVS-Studio помог выявить 10000 ошибок в различных открытых проектах (реклама)

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.09. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Оптимизации производительности, нацеленные на повышение скорости отрисовки. В сочетании с улучшенным методом хранения данных в GPU, данные оптимизации позволили увеличить FPS в демо-приложении Ферма на 30-40%. Изменения координатной системы. Теперь движок использует систему координат Blender (ось Z направлена вверх) вместо системы OpenGL (ось Y … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.09

Окружной суд города Сан-Франциско отклонил апелляцию, поданную компанией Oracle в надежде опротестовать вынесенное в мае решение, присудившее компании Google победу в разбирательстве, связанном с использованием Java API в Android. Суд также не стал рассматривать новые аргументы Oracle, связанные с разработкой средств для запуска Android-приложений на настольных системах через установку дополнения Android App Runtime для браузера Chrome. Oracle утверждает, что факт добросовестного использования (fair use) признан судом только в контексте мобильных устройств, на которых ПО Google не конкурирует с продуктами Oracle. Апелляционный суд не стал рассматривать данный аргумент, указав на то, что ранее Google и Oracle согласились с тем, что рассматриваемая … Читать далее Суд отклонил апелляцию Oracle, связанную с использованием Java API в Android

Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3, в которых устранена уязвимость (CVE-2016-2776), позволяющая вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса. Проблеме подвержены все выпуски BIND ветки 9.x. Уязвимость проявляется даже если запрос поступил с IP-адреса, не имеющего прав отправки запросов и не подпадающего под правила allow-query. Читать далее Обновление DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3 с устранением уязвимости

Состоялся релиз консольного оконного менеджера tmux 2.3 («terminal multiplexer»), разрабатываемого в рамках проекта OpenBSD в качестве распространяемой под лицензией BSD замены программы GNU Screen. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов. Основные изменения: Новая опция ‘pane-border-status’ для размещения текста на крае панели; Возможность подключения своих обработчиков, вызываемых до или после выполнения команд; В команду ‘source-file’ добавлена опуия ‘-q’ для отключения вывода ошибок для несуществующих файлов; Многочисленные улучшения, связанные с поддержкой UTF8 и работой на платформе macOS; В команду ‘window-status-separator’ добавлена поддержка шаблонов «#[]»; В команду ‘split-window’ добавлена опция ‘-f’ для разбиения … Читать далее Выпуск консольного оконного менеджера tmux 2.3