Компания Microsoft опубликовала релиз TypeScript 2.0, языка для разработки web-приложений, расширяющего возможности JavaScript. Код компилятора, транслирующего код TypeScript в представление JavaScript, распространяется под лицензией Apache 2.0, разработка ведётся в публичном репозитории через сервис GitHub. Спецификации языка открыты и опубликованы в рамках соглашения Open Web Foundation Specification Agreement. TypeScript расширяет возможности JavaScript, оставаясь полностью обратно совместимым, что сводит к минимуму затраты на адаптацию существующих приложений. Основной принцип языка — весь существующий код на JavaScript совместим с TypeScript, т.е. в программах на TypeScript можно использовать стандартные JavaScript-библиотеки и ранее созданные наработки. Более того, можно оставить существующие JavaScript-проекты в неизменном виде, а данные … Читать далее Доступен язык TypeScript 2.0, продвигаемый Microsoft в качестве дополнения к JavaScript

В обновлении системы управления web-контентом Drupal 8.1.10 устранено три уязвимости, две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации. Читать далее Критические уязвимости в системе управления web-контентом Drupal 8

Руководитель службы безопасности компании Yahoo подтвердил сведения об утечке базы со сведениями о 500 млн пользователей. Заявление опубликовано после появления на черном рынке предложений о продаже базы пользователей Yahoo. Данные были украдены в конце 2014 года и включают имена, email, телефонные номера, даты рождения, хэши паролей пользователей (bcrypt), а также частично зашифрованные вопросы и ответы для восстановления паролей. Номера кредитных карт и банковские реквизиты не пострадали, так как не хранились на скомпрометированном сервере. Читать далее Yahoo подтвердил утечку 500 млн учётных записей

Доступны корректирующие выпуски OpenSSL 1.1.0a, 1.0.1u и 1.0.2i, в которых отмечено 14 уязвимостей, одной из них (CVE-2016-6304) присвоен высокий уровень опасности. Уязвимость CVE-2016-6304 даёт возможность клиенту инициировать отказ в обслуживании серверного ПО путём исчерпания всей доступной памяти. Суть атаки в непрерывной отправке очень больших запросов состояния OCSP (OCSP Status Request) в процессе согласования соединения. При каждом запросе процесс запрашивает очередной блок памяти и так как повторное согласование выполнено в рамках одного сеанса, не освобождает память. Проблеме подвержены серверные системы в конфигурации по умолчанию, даже если они не поддерживают OCSP. Проблема не проявляется в сборках, собранных с опцией «no-ocsp». Системы, использующие … Читать далее Обновление OpenSSL с устранением 14 уязвимостей

Доступен второй бета-выпуск дистрибутива openSUSE Leap 42.2, в качестве основы для которого используются пакеты SUSE Linux Enterprise 12SP2, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки подготовлена DVD-сборка (x86_64), размером 4 Гб. В качестве рабочих окружений предлагаются GNOME 3.20, MATE 1.14 и KDE Plasma 5.8-beta. По сравнению с первой бета-версией отмечается синхронизация с находящемся в разработке выпуском SUSE Linux Enterprise 12SP2, портирование новых версий пакетов из репозитория Factory и обновление рабочего стола KDE Plasma до бета-выпуска 5.8. Из других обновлений отмечаются KDE Applications 16.08.0, KDE Frameworks 5.26.0, GStreamer 1.8.3, gtk2 2.24.31, gtk3 3.20.9, json-glib … Читать далее Второй бета-выпуск дистрибутива openSUSE Leap 42.2

В обновлении системы управления web-контентом Drupal 8.1.10 устранено три уязвимости, две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации. Читать далее Критические уязвимости в системе управления web-контентом Drupal

Подготовлен релиз инструментария для управления пакетами Apt 1.3 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск уже интегрирован в ветку Debian Unstable. Из изменений можно отметить: Добавлена поддержка сборки с использованием CMake; Возможность работы через прокси Socks 5 и анонимную сеть Tor; Оптимизирован порядок сортировки пакетов в процессе установки (вместо отдельных вызовов, dpkg запускается в рекурсивном режиме «—unpack —recursive»); Поддержка 64-разрядных слепков ключей и цифровых подписей (32-разрядные слепки уже не подходят для идентификации из-за большой вероятности … Читать далее Выпуск пакетного менеджера Apt 1.3

В рамках инициативы по обеспечению в Chrome OS возможности запуска всех Android-программ из Google Play, в состав стабильной сборки Chrome OS 53.0.2785.129 впервые добавлены компоненты Google Play Store. Поддержка установки Android-приложений из Google Play переведена на стадию широкомасштабного бета-тестирования (ранее слой для запуска Android был доступен только пользователям экспериментальных сборок). Новые сборки пока доступны только для устройств Acer Chromebook R11 и Asus Chromebook Flip. Особенности прослойки для запуска Android-приложений в Chrome OS: Приложения выполняются в изолированном контейнере, в котором запускается полноценное Android-окружение, поддерживающее выполнение любых немодифицированных Android-приложений, в том числе взаимодействующих с оборудованием и написанных с использованием NDK на языках, … Читать далее В стабильных сборках Chrome OS появилась поддержка запуска Android-приложений

Официально представлен релиз десктоп-окружения MATE 1.16, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на улучшении совместимости с GTK3+ и перевода различных компонентов MATE на новые библиотеки. Установочные пакеты с MATE 1.16 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. Основные новшества: Улучшена поддержка GTK+3 в различных компонентах пользовательского окружения; Добавлена поддержка GTK+ 3.22 в приложениях и темах оформления; Для приложений Engrampa (форк File-roller), MATE Notification Daemon, MATE PolKit, MATE Session Manager и MATE Terminal обеспечена сборка только с GTK3+. Поддержка … Читать далее Релиз десктоп-окружения MATE 1.16, форка GNOME 2

С небольшим отставанием от GNOME 3.22 официально анонсирован выпуск новой ветки многоплатформенного тулкита для создания графического интерфейса пользователя — GTK+ 3.22.0. В новой версии представлено 989 изменений, из которых 55.4% подготовлены сотрудниками компании Red Hat, 9.8% — Endless, 0.6% — Collabora, 0.4% — Canonical и 0.1% — Centricular. Выпуск 3.22 является последним наращивающим функциональность релизом в ветке GTK+ 3.x В дальнейшем новые возможности будут развиваться в экспериментальных выпусках GTK+ 3.90.x, после которых будет сформирована новая стабильная ветка GTK+ 4. Корректирующие обновления для GTK+ 3.22, в которых будет сохранена совместимость на уровне API и ABI, планируется формировать как минимум три года. … Читать далее Выпуск графического тулкита GTK+ 3.22

Сегодня несколько изданий опубликовали заявление о преднамеренном блокировании установки сторонних операционных систем в ноутбуках Lenovo с меткой «Microsoft Signature PC», которое было осуществлено в рамках специального соглашения с компанией Microsoft. Сведения о проблеме были озвучены по мотивам обсуждений в ряде форумов и комментария в разделе отзывов на Best Buy пользователя, представившегося экспертом по продукции Lenovo. В итоге информация не подтвердилась и представители компании Lenovo опровергли данные сведения, указав, что Lenovo не блокирует сторонние ОС и стремиться обеспечить сертификацию Linux и средства для установки Linux на широком спектре своих продуктов. Возникшую проблему Lenovo списывает на использование дистрибутивов без необходимых драйверов. С … Читать далее В ноутбуках Lenovo выявлена проблема, не позволяющая установить Linux

Увидел свет стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.12, а также развиваемый параллельно композитный сервер Weston 1.12. Одновременно сформированы корректирующие выпуски Wayland 1.11.1 и Weston 1.11.1, в которых проведено бэкпортирование некоторых исправлений из ветки 1.12. Ветка 1.12 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.13 запланирован на февраль 2017 года. В Weston развиваются технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland … Читать далее Выпуск Wayland 1.12

После шести месяцев разработки официально доступен выпуск десктоп-окружения GNOME 3.22. По сравнению с прошлым выпуском было внесено почти 23 тысячи изменений, в реализации которых приняли участие 775 разработчиков. Из наиболее значительных изменений в новой версии можно отметить интеграцию технологии самодостаточных контейнеров приложений Flatpak, функции массового переименования и сжатия файлов в GNOME Files, возможность обмена фотографиями, новый интерфейс настройки параметров клавиатуры, расширенную поддержку Wayland и значительно улучшенный интерфейс менеджера установки приложений. Для быстрой оценки возможностей GNOME 3.22 в ближайшее время будут подготовлены специализированные Live-сборки на основе Fedora и openSUSE. Основные новшества: Интеграция технологии Flatpak, предоставляющей средства для сборки самодостаточных пакетов графических … Читать далее Состоялся релиз пользовательского окружения GNOME 3.22

Компания Google выпустила релиз интегрированной среды разработки Android Studio 2.2, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition, созданного компанией JetBrains. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, macOS и Windows. Предоставляется поддержка всех свежих версий Android и сервисов Google Play, в том числе API платформы Android 7. Cреда содержит все необходимые элементы для разработки приложений для платформы Android, тестирования программ на совместимость с разными версиями платформы и проектирования приложений для устройств с различными разрешениями экрана (планшеты, смартфоны, ноутбуки, часы, автомобильные информационно-развлекательные системы, умные телевизоры). … Читать далее Релиз среды разработки Android Studio 2.2

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.6, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В новом выпуске включен режим рандомизации адресного пространства ядра Linux (kASLR), обеспечивающий защиту от эксплуатации переполнений буферов в ядре. В состав включён процесс rngd, обеспечивающий передачу дополнительной … Читать далее Выпуск дистрибутива Tails 2.6

По сведениям издания «Коммерсантъ» ФСБ, Минкомсвязь и Минпромторг РФ приступили к обсуждению возможности массового внедрения в сети провайдеров систем глубокого инспектирования пакетов (DPI), способных анализировать содержимое сеансов HTTPS. В качестве наиболее реалистичной схемы компрометации HTTPS называется вклинивание в канал связи по образу MITM-атак, при которых на стороне оператора создаётся прозрачный прокси, который при установке HTTPS-соединения притворяется для клиента целевым сайтом, транслируя обращения к этому сайту и подменяя реальный сертификат сайта на фиктивный сертификат. Для того чтобы скрыть подмену сертификата от браузеров, которые при получении ответа с фиктивным сертификатом выведут предупреждение о небезопасном соединении, предлагается использовать промежуточные сертификаты от специально созданного … Читать далее ФСБ, Минкомсвязь и Минпромторг РФ обсуждают внедрение средств для анализа HTTPS-трафика

Доступен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов — IPFire 2.19 Core 104. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 160 Мб (x86_64, i586, ARM). Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, … Читать далее Релиз дистрибутива для создания межсетевых экранов IPFire 2.19 Core 104

После нескольких лет разработки представлен релиз распределенной, документ-ориентированной базы данных Apache CouchDB 2.0.0, относящейся к классу NoSQL-систем. Выпуск 2.0 вобрал в себя улучшения, разработанные в рамках проекта BigCouch, который развивался компанией Cloudant и был передан Фонду Apache после поглощения компанией IBM. Исходные тексты проекта распространяются под лицензией Apache 2.0. Запросы к CouchDB и индексация данных могут выполняться в соответствии с парадигмой MapReduce, используя для формирования логики выборки данных язык JavaScript. Ядро системы написано на языке Erlang, оптимизированного для создания обслуживающих множество параллельных запросов распределенных систем. View-сервер написан на языке Си и базируется на JavaScript-движке Mozilla Spidermonkey. Доступ к БД производится … Читать далее Выпуск документ-ориентированной БД Apache CouchDB 2.0

Доступен выпуск браузера Opera 40, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Ключевым улучшением новой версии является интеграция VPN, позволяющего скрыть реальный IP-адрес, обойти ограничения межсетевых экранов и систем анализа трафика, обеспечить шифрованный канал связи при подключении через публичную беспроводную точку доступа, а также получить возможность работы с ресурсами, доступными только пользователям определённых стран. Доступ к VPN предоставляется бесплатно без регистрации учётных записей и ограничений трафика. Возможен выбор страны точки подключения (всего запущено 5 серверов в разных странах) или автоматический выбор сервера с наибольшей пропускной способностью. VPN реализован в форме публичного HTTP/HTTPS-прокси с предопределёнными … Читать далее Выпуск web-браузера Opera 40 со встроенным VPN

Доступен выпуск новой стабильной ветки WebKitGTK+ 2.14.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения в новой стабильной ветке: Поддержка Wayland доведена до полнофункционального вида, т.е. доступны все имеющиеся возможности, включая ранее недоступные ускоренный композитинг и средства для работы с буфером обмена; Процесс ускорения сведения компонентов окна (композитинг), использующий OpenGL, вынесен в отдельный … Читать далее Выпуск браузерного движка WebKitGTK+ 2.14 с полноценной поддержкой Wayland

Состоялся релиз web-браузера Firefox 49, а также мобильной версии Firefox 49 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.4. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 50 и будет отделён Firefox Developer Edition 51. В соответствии с шестинедельным циклом разработки релиз Firefox 50 намечен на 8 ноября, а Firefox 51 на 24 января. Основные новшества: В сборки для платформы Linux добавлена возможность загрузки проприетарного CDM-модуля (Content Decryption Module) Widevine, который может использоваться для декодирования медиаконтента, защищённого авторскими правами без установки NPAPI-плагинов. Ранее данный модуль был … Читать далее Релиз Firefox 49