Опубликованы корректирующие выпуски языка программирования PHP 7.0.6, 5.6.21 и 5.5.35, в которых внесено 55 изменений, в том числе устранено несколько уязвимостей: Переполнения кучи в функциях php_raw_url_encode и php_url_encode; CVE-2016-3078 — целочисленное переполнение в расширении Zip, позволяющее выйти за границы буфера при использовании вызовов ZipArchive::getFrom*; CVE-2016-3074 — уязвимость в libgd, приводящая к переполнению кучи при обработке сжатых данных в формате gd2; Крах при обработке некорректных данных в функции gethostbyname; Крах в реализации DateInterval::format; Обращение к данным за границей буфера при обработке заголовков EXIF; Проблемы с парсингом некорректных данных XML. Дополнительно можно отметить публикацию результатов проверки кодовой базы PHP7 с использованием статического … Читать далее Корректирующие выпуски PHP 5.5.35, 5.6.21 и 7.0.6 с устранением уязвимостей

Сформирован первый бета-выпуск дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 «Jessie», поставляемого без системного менеджера systemd. Целью проекта является предоставление возможности выбора и защита интересов сторонников классической организации работы Debian. Для загрузки подготовлены (torrent) CD- и DVD-сборки для архитектур AMD64 и ARM (Raspberry Pi, Banana Pi, cubieboard2, odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Поддерживаются режимы обновления Debian Wheezy до Devuan и прозрачной миграции с Debian Jessie. В качестве рабочего стола по умолчанию предлагается Xfce и дисплейный менеджер Slim. Вместо systemd поставляется классическая система инициализации SysVinit. Для управления пользовательскими сеансами вместо systemd-logind задействован ConsoleKit2. … Читать далее Началось бета-тестирование Devuan, форка Debian без systemd

Представлен релиз Node.js 6.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. В октябре ветка Node.js 6.x получит статус стабильного выпуска с длительным сроком поддержки (LTS), обновления для которого будут выпускаться в течение 30 месяцев. LTS-ветки предлагаются для сложных промышленных внедрений, крупных предприятий и тех, для кого стабильность имеет первоочередное значение. Поддержка прошлой ветки Node.js 5.x будет осуществляться ещё два месяца, LTS-ветка 4.x будет поддерживаться ещё год. Из новшеств Node.js 6.0 отмечаются значительные оптимизации производительности, например, загрузка модулей ускорена почти в 4 раза. Добавлены новые конструкторы для API Buffer (Buffer.from(), Buffer.alloc() и Buffer.allocUnsafe()). В API File System представлены более … Читать далее Выпуск серверной JavaScript-платформы Node.js 6.0

Подведены итоги голосования разработчиков X.Org по вопросу перехода проекта под покровительство некоммерческой организации SPI (Software in the Public Interest). Вопрос присоединения к SPI возник после того как фонд X.Org Foundation потерял статус некоммерческой организации и, соответственно, возможности получения налоговых льгот. Вместо поддержания отдельной некоммерческой организации было принято решение присоединиться к уже зарекомендовавшей себя крупной организации SPI, курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) таких проектов, как Debian, Arch Linux, FFmpeg, freedesktop.org и OpenEmbedded. За переход под крыло SPI проголосовало 83.1% разработчиков, имеющих право голоса (для принятия решения нужно было собрать 2/3 положительных голосов). Одновременно проведены … Читать далее Участники проекта X.Org проголосовали за присоединение к организации SPI

Компания Intel открыла исходные тексты прошивки с операционной системой RTOS (Real-Time Operating Systems), используемой в платах Arduino/Genuino 101. Пакет включает в себя прошивку, загрузчик и полный BSP (Board Support Package), позволяющий собирать модифицированные и расширенные варианты встроенной в плату операционной системы для чипов Intel Curie. Прошивка дополнила собой ранее открытый код высокоуровневых библиотек, драйверов, инструментов и компонентов для Arduino IDE. Читать далее Intel опубликовал исходные тексты прошивки платы Arduino 101

Участники сообщества Mozilla вернулись к обсуждению будущего разработки почтового клиента Thunderbird, проводимого в рамках представленной ранее инициативы по полному выходу Thunderbird из инфраструктуры Mozilla. Для оценки перспектив перехода Thunderbird под покровительством других организация был привлечён Саймон Фиппс (Simon Phipps), президент организации Open Source Initiative (OSI), ранее руководивший направлением open source в компании Sun Microsystems. Саймон подготовил подробный отчёт в котором разобрал плюсы и минусы перехода Thunderbird под покровительство The Document Foundation, GNOME Foundation, Apache Software Foundation и The Software Freedom Conservancy. В качестве наиболее оптимальных вариантов для Thunderbird названы организации Software Freedom Conservancy и The Document Foundation. Организация Software Freedom … Читать далее Mozilla ищет новое пристанище для проекта Thunderbird

Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы ownCloud, участвующий в разработке KDE, сообщил о своём уходе из основанной им компании ownCloud Inc, в которой он занимал пост технического директора. При этом, Карличек сохранил за собой позицию лидера проекта ownCloud, пока сообщество не решит иначе. Причины ухода не сообщаются, говориться только про то, что решение было принято с большим трудом из-за имеющихся моральных обязательств перед сообществом. В сообщении также упомянуты неоднозначные вопросы, на которые пытался найти ответы Карличек — «кто владеет сообществом и ownCloud, и что более важно быстрые деньги или поддержание и развитие в долгосрочной перспективе?». Карличек считает, что его … Читать далее Основатель ownCloud ушёл из компании ownCloud Inc

Компания Feral Interactive объявила о выходе Linux-версии коллекции игр Tomb Raider, относящаяся к играм в жанре action-adventure класса AAA. Игра доступна для установки через Steam для Linux или через Feral Store. В качестве минимальных требований заявлены дистрибутивы Ubuntu 14.04 или SteamOS 2.0 (64-bit), ПК с процессором начиная с Intel i3 или AMD FX-6300, 4 Гб ОЗУ, видеокарта NVIDIA GeForce 640+ с 1 Гб памяти или AMD R7 260X+ с 2 Гб. Для видеокарт AMD рекомендуется использовать свободный видеодрайвер из состава MESA 11.2. Читать далее Игра Tomb Raider доступна для Linux

Мигель де Икаса (Miguel De Icaza) объявил об открытии исходных текстов Xamarin SDK и входящих в его состав библиотек, сборочного инструментария и тулкита для построения интерфейса пользователя — Xamarin Forms. Код опубликован под лицензией MIT и передан под покровительство организации .NET Foundation. Xamarin SDK предоставляет средства для создания универсальных мобильных приложений, разрабатываемый на языке C# с использованием технологий .NET. Приложения могут быть собраны для платформ Android, iOS и OS X, включая такие специализированные системы, как watchOS, tvOS, Android Wear и Android TV. Читать далее Открыты исходные тексты Xamarin SDK

Состоялся релиз Proxmox Virtual Environment 4.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 699 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 4.2, дистрибутива для организации работы виртуальных серверов

Компания Canonical сообщила о поступлении в продажу четвёртого смартфона на базе платформы Ubuntu Phone — Meizu PRO 5 Ubuntu Edition, который выпускается китайским производителем Meizu. Устройство оснащено 5.7-дюймовым экраном (AMOLED, 1920×1080), 8-ядерным процессором Samsung Exynos 7420 (2.1GHz), GPU Mali T760 MP8, 21- и 5-мегапиксельными камерами, 3 или 4 Гб ОЗУ (LPDDR4), 32 или 64 Гб встроенным Flash, microSD, USB Type-C, 4G, сканером отпечатков пальцев, аккумулятором 3050mAh. Размер смартфона 157x78x7.5 мм, вес 168 гр. Стоимость — $370. В устройстве отсутствует miniHDMI, что не позволяет использовать его в режиме Сonvergence (получение полноценного рабочего стола при подключении монитора/клавиатуры/мыши). Читать далее Компания Canonical объявила поступлении в продажу смартфона Meizu PRO 5 Ubuntu Edition

Представлен релиз KnotDNS 2.2, высокопроизводительного DNS-сервера, разрабатываемого чешским регистратором имен CZ.NIC и распространяемого под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новой версии исправлено более десятка ошибок, включая проблемы с зависимостями при сборке во FreeBSD. Основные новшества: Поддержка записей URI (RFC 7553) и CAA (RFC 6844); Возможность задания белого списка для RRL … Читать далее Выпуск DNS-сервера Knot DNS 2.2

После года разработки состоялся релиз свободного набора компиляторов GCC 6.1, первый значительный выпуск в новой ветке GCC 6.x. В соответствии с новой схемой нумерации выпусков, версия 6.0 использовалась в процессе разработки, а незадолго до выхода GCC 6.1 уже ответвилась ветка GCC 7.0, на базе которой будет сформирован следующий значительный релиз GCC 7.1. GCC 6.1 примечателен применением в компиляторе C++ по умолчанию стандарта C++14 вместо ранее предлагаемого C++98, улучшением экспериментальной поддержки C++17, расширением средств диагностики, полной поддержкой OpenMP 4.5, новыми оптимизациями, поддержка системной библиотеки musl, улучшением поддержки платформ ARM, поддержкой процессоров AMD Zen (17 поколение CPU AMD), Intel Skylake, IBM z13 … Читать далее Релиз набора компиляторов GCC 6

Компания «Перкона» (Percona) объявила о выпуске Percona Server для MongoDB 3.2, расширенной, свободно распространяемой и полностью совместимой альтернативы MongoDB Community Edition. Исходные тексты продукта опубликованы на GitHub под лицензией AGPL. В дополнение ко всем возможностям MongoDB 3.2 Community Edition, Percona Server для MongoDB поддерживает два движка – PerconaFT и MongoRocks от команды Facebook. Кроме того, Percona Server для MongoDB обладает возможностями корпоративного уровня, включая плагин внешней SASL-аутентификации через стороннее ПО (OpenLDAP или Active Directory) и плагин аудита логов, который позволяет отслеживать обращения к базе данных. Percona Server для MongoDB также включает поддержку горячего резервного копирования для PerconaFT и MongoRocks, Читать далее Выпуск Percona Server для MongoDB 3.2

Состоялся релиз пакета Rakudo Star 2016.04, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Это второй выпуск после объявления релиза языка программирования Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все необходимые тесты. Если прошлый выпуск был ориентирован в основном на исправление ошибок, то в Rakudo Star 2016.04 представлена достаточно большая порция новшеств: Значительно улучшена интерактивная оболочка REPL, в которой появилась … Читать далее Выпуск Rakudo Star 2016.04, дистрибутива Perl 6

Разработчики браузерного движка WebKit объявили об изменении правил интеграции поддержки экспериментальных web-технологий. Отныне все новые экспериментальные возможности будут добавляться без префикса «-webkit-«, но будут активироваться только при включении специальных runtime-флагов. Что касается ранее добавленных элементов с префиксом «-webkit-«, то решения по их удалению будет приниматься в индивидуальном порядке. Разработчики намерены существенно сократить число элементов с префиксом, но для обеспечения совместимости на некоторое время сохранят популярные элементы, находящиеcя в обиходе. Отказ снабжения экспериментальных возможностей специальным префиксом обусловлен плачевной ситуацией с применением на практике элементов CSS, снабжённых префиксом «-webkit-«. С учётом доминирования движка webkit на мобильных устройствах подобные элементы превращаются в стандарт … Читать далее WebKit отказывается от префикса "-webkit-" для экспериментальных возможностей

Представлен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.3 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В новом выпуске обновлены версии поставляемых в комплекте приложений (Tor Browser 5.5.5, I2P 0.9.25, Electrum 2.6.3) и добавлена возможность копирования пароля GnuPG из буфера обмена или из менеджера паролей KeePassX. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, … Читать далее Выпуск дистрибутива Tails 2.3 и web-браузера Tor Browser 5.5.5

В поставляемом в составе Mesa драйвере nvc0 (Nouveau) реализована поддержка расширения ARB_shader_image_load_store, которое оставалось последним звеном на пути к обеспечению совместимости с OpenGL 4.2 и GLSL 4.20. Поддержка реализована только для GPU GK104 (GeForce GTX 660, 680, 760) и GK110 (GeForce GTX 780, GTX TITAN). В драйвер nvc0 также добавлена поддержка расширения GL_ARB_compute_shader, недавно появившегося в драйвере RadeonSI и необходимого для обеспечения совместимости с OpenGL 4.3 и OpenGL ES 3.1. Для поддержки OpenGL 4.3 в nvc0 остаётся реализовать расширения GL_ARB_robust_buffer_access_behavior и GL_ARB_shader_image_size. Что касается поддержки OpenGL в других драйверах, то OpenGL 4.1 доступен в драйверах r600, softpipe и llvmpipe. OpenGL … Читать далее В Mesa добавлена поддержка OpenGL 4.2 для некоторых GPU NVIDIA

В списке рассылки разработчиков OpenBSD опубликован набор патчей с реализацией новой техники защиты anti-ROP, основанной на случайном перестроении порядка расположения экспортируемых символов в системной библиотеке libc.so, выполняемом при каждой загрузке системы. Перестроение приводит к увеличению времени загрузки примерно на секунду. Метод заключается в сохранении всех образующих libc файлов .so в отдельном архиве с построением нового файла libc.so при каждой загрузке, каждый раз комбинируя составные части libc.so в случайном порядке. Предложенная техника затрудняет создание ROP-эксплоитов, так как составляющие эксплоит «гаджеты» меняют свои смещения при каждой загрузке и затруднено их согласование с содержимым регистров, используемых для передачи аргументов, что требует создания индивидуального … Читать далее Разработчики OpenBSD подготовили для libc механизм защиты anti-ROP

3 и 4 июля в 95 км от Москвы в четвертый раз пройдет конференция для python-разработчиков PyCon Russia 2016. В конференции примут участие топовые комиттеры python, создатели популярных фрэймворков и библиотек. Уже известны имена первых хэдлайнеров — это Raymond Hettinger, Python core developer, автор и мэйнтейнер многих частей языка, и David Maclver, автор Hypothesis из Великобритании. Помимо основных докладов, будут еще воркшопы, круглые столы и «lightning talks». Выездной формат сохраняется: конференция пройдет за 95 км от города, в отличном живописном месте Яхонты Таруса. 5 июля пройдет экскурсия-прогулка по Москве для докладчиков и участников. Участие платное (15 000 рублей, для студентов … Читать далее В июле состоится конференция PyCon Russia

Состоялся web-браузера Firefox 46, а также мобильной версии Firefox 46 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. В ближайшие часы ожидается обновление прошлых веток с длительным сроком поддержки Firefox 38.8.0 и 45.1, а также пакета SeaMonkey 2.41. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 47 и будет отделён Firefox Developer Edition 48. В соответствии с шестинедельным циклом разработки релиз Firefox 47 намечен на 7 июня, а Firefox 48 на 2 августа. Основные новшества: Переход на GTK3+ в сборках для платформы GNU/Linux. Поддержка GTK2+ пока сохранена … Читать далее Релиз Firefox 46, перешедший на GTK3+ в Linux