Представлен первый значительный выпуск платформы Bun, предназначенной для обособленного выполнения приложений, написанных на языках JavaScript, JSX и TypeScript. Проект нацелен на использование в качестве прозрачной замены платформы Node.js, поддерживает используемые в Node.js механизмы работы с модулями и обработки зависимостей. Код проекта написан на языках Zig и С++, и распространяется под лицензией MIT. Для выполнения JavaScript задействован JavaScript-движок JavaScriptCore и компоненты проекта WebKit с дополнительными патчами. В состав Bun входит полный набор инструментов для создания и выполнения приложений на языках JavaScript и TypeScript. Среди прочего, платформа предоставляет runtime для создания серверных обработчиков и выполнения JavaScript-приложений без браузера, совместимый с NPM пакетный … Читать далее Доступна серверная JavaScript-платформа Bun 1.0, более быстрая, чем Deno и Node.js

Доступен выпуск проекта RustPython 0.3, развивающего интерпретатор языка программирования Python, написанный на языке Rust и нацеленный на обеспечение совместимости с CPython 3.11 и более новыми выпусками. Проект основал в 2018 году Shing Lyu, один из разработчиков движка Servo и участник перевода CSS-движка Firefox на компоненты, написанные на языке Rust. Для оценки текущего состояния разработки можно использовать web-интерфейс с интерпретатором RustPython, скомпилированным в WebAssembly. Код распространяется под лицензией MIT. RustPython состоит из парсера кода на Python в абстрактное синтаксическое дерево (AST), компилятора AST в байткод и виртуальной машины для выполнения байткода. Для ускорения выполнения предоставляется начальная реализация JIT-компилятора, преобразующего python-функции в … Читать далее Выпуск RustPython 0.3, реализации интерпретатора Python на языке Rust

Проект по разработке браузерного движка Servo официально перешёл под управление некоммерческой организации Linux Foundation Europe, в которой будет развиваться как независимый браузерный движок на нейтральной площадке с привлечением сообщества из заинтересованных разработчиков и компаний. Проект Servo был создан в 2012 году компанией Mozilla в рамках эксперимента по повышению безопасности и усилению многопоточности Firefox. В 2013 году к разработке подключилась компания Samsung. В 2020 году Mozilla уволила команду, развивавшую Servo, и передала проект под крыло организации Linux Foundation. После этого разработка движка около двух лет находилась в стагнации. В 2023 году к разработке Servo подключилась компания Igalia, которая является участником организации … Читать далее Разработка браузерного движка Servo переведена в организацию Linux Foundation Europe

Представлен выпуск дистрибутива Zenwalk Current 2023, построенного на основе пакетной базы Slackware и использующего пользовательское окружение на основе Xfce 4.18. Для пользователей дистрибутив может быть интересен поставкой более свежих версий программ, дружественностью к пользователю, высокой скоростью работы, рациональностью подхода к выбору приложений (одно приложение для одной задачи), самодостаточностью (нет необходимости что-то доустанавливать) и использованием для управления пакетами системы Netpkg. Размер установочного iso-образа составляет 1.4 ГБ (x86_64). В новой версии: Произведена пересборка пакетов из находящихся в разработке репозиториев Slackware, а также пакетов специфичных для Zenwalk. В пользовательском окружении предложены унифицированные темы оформления Adwaita, обеспечивающие единый внешних вид для приложений, использующих GTK4, … Читать далее Опубликован Linux-дистрибутив Zenwalk 2023

Гектор Мартин (Hector Martin), основатель проекта по портированию Linux для работы на компьютерах Mac, оснащённых ARM-чипами Apple M1 и M2, объявил о переводе редакций дистрибутива Asahi Linux, основанных на Fedora и Arch Linux, на использование инсталлятора Calamares, не зависящего от конкретных дистрибутивов Linux и применяющего библиотеку Qt для создания интерфейса пользователя. Применение Calamares позволит унифицировать интерфейс установки редакций на основе Fedora и Arch Linux, и даст возможность полностью прекратить использование X-сервера и утилиты setxkbmap в сборках дистрибутива на базе пакетов Fedora и оболочки KDE, ограничившись поддержкой только протокола Wayland. В состав Calamares уже приняты разработанные Гектором патчи, решающие проблемы с … Читать далее Asahi Linux переходит на использование инсталлятора Calamares

Подготовлен первый бета-выпуск FreeBSD 14.0. Выпуск FreeBSD 14.0-BETA1 доступен для архитектур i386, amd64, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 14.0 намечен на 23 октября 2023 года. Ветка FreeBSD 14 станет последней с поддержкой 32-разрядных платформ. Во FreeBSD 15 останется только поддержка 64-разрядных систем, но при этом сохранится возможность использования COMPAT_FREEBSD32 для запуска 32-разрядных исполняемых файлов в 64-разрядном окружении, а также останется возможность сборки 32-разрядных программ. Среди изменений во FreeBSD 14: Компилятор Clang обновлён до ветки 16. С 256 до 1024 увеличено … Читать далее Началось бета-тестирование FreeBSD 14. Загрузка FreeBSD за 25 миллисекунд

Доступен двухпанельный файловый менеджер Double Commander 1.1, пытающийся повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Как и раньше уровень качества кодовой базы оценивается как бета-версия. Предлагается три варианта интерфейса пользователя — на базе GTK2, Qt5 и Qt6. Код написан на языке Pascal и распространяется под лицензией GPLv2. Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка плагинов … Читать далее Выпуск файлового менеджера Double Commander 1.1

Разработчики проекта KDE опубликовали план разработки KDE 6, в соответствии с которым релиз новой ветки намечен на февраль 2024 года. Изначально релиз пользовательского окружения KDE Plasma 6 и набора библиотек KDE Frameworks 6 намеревались опубликовать этой осенью, но работы оказалось больше, чем предполагалось. В ноябре 2023 года будет опубликован альфа-выпуск KDE 6 с мягкой заморозкой изменений, в декабре — бета-выпуск, а в январе — кандидат в релизы. В феврале 2024 года, одновременно с KDE Plasma 6 и KDE Frameworks 6, также планируют опубликовать следующий значительный релиз набора приложений KDE Gear, переведённый на Qt6. Декабрьское значительное обновление KDE Gear 23.12 будет … Читать далее Релиз KDE 6 намечен на февраль следующего года

Давид Хейнемейер Ханссон (David Heinemeier Hansson), автогонщик и автор веб-фреймворка Ruby on Rails, объявил о прекращении поддержки языка программирования TypeScript в коде развиваемого им проекта Turbo и переходе на использование чистого JavaScript начиная с выпуска Turbo 8, без задействования строгой типизации. Уход от использования TypeScript во фреймворке Turbo не повлияет на возможность применения TypeScript в клиентском коде или подключение библиотек, написанных на TypeScript. В качестве причины прекращения использования TypeScript упоминается то, что этот язык мешает автору при разработке и делает трудными вещи, которые должны быть простыми. Недовольство касается не только наличия дополнительной стадии компиляции TypeScript, но и того, что данный … Читать далее Фреймворк Turbo прекращает использование языка TypeScript

Компания Canonical анонсировала появление в осеннем выпуске Ubuntu 23.10 экспериментальной поддержки шифрования дисков, не требующего ввода пароля разблокировки диска при загрузке, благодаря хранению информации для расшифровки ключей в TPM (Trusted Platform Module). Автоматическая разблокировка зашифрованного диска в привязке к аппаратному обеспечению и верифицированной загрузке упрощает внедрение шифрования дисков в корпоративных и совместно используемых системах, а также на удалённых серверах, на которых нет возможности после каждой перезагрузки вручную вводить пароль. От ранее предлагавшейся в Ubuntu поддержки полнодискового шифрования, реализация на базе TPM отличается использованием архитектуры, задействованной в проекте Ubuntu Core. В инсталляторе предоставлена возможность выбора старого режима полнодискового шифрования, требующего ввода … Читать далее В Ubuntu появится поддержка полнодискового шифрования, использующего TPM

Организация Mozilla Foundation опубликовала результаты исследования отношения к конфиденциальности в информационных системах 25 автомобильных брендов, распространённых в США и Европе. В ходе исследования были изучены политики конфиденциальности, информационные системы и мобильные приложения, применяемые в автомобилях BMW, Mercedes-Benz, Audi, Telsa, Renault, Jeep, Subaru, Fiat, Volkswagen, Ford, Honda, Toyota, Chevrolet, Kia, Hyundai, Nissan, Lexus, Dodge, Buick, GMC, Linkoln, Acura, Cadillac, Dacia и Chrysler. Серьёзные проблемы с обеспечением конфиденциальности были выявлены у всех производителей, а общее отношение к приватности в современных автомобилях охарактеризовано как ужасное (nightmare). Все рассмотренные бренды получили метку «конфиденциальность в комплект не входит» (Privacy Not Included), а автомобили отнесены к … Читать далее Проблемы с обеспечением конфиденциальности в автомобильных информационных системах

Продемонстрирована возможность загрузки Linux на персональном компьютере Commodore 64, выпускавшемся в 80-х годах прошлого века. Для организации запуска Linux на устройстве с восьмиразрядным микропроцессором MOS 6502 был задействован semu, минималистичный эмулятор системы с процессором RISC-V (RV32IMA), способной выполнить ядро и компоненты пользовательского окружения Linux. Сборка эмулятора для работы на CPU серии MOS 65xx была произведена при помощи инструментария llvm-mos, основанного на LLVM и позволяющего собирать для устаревших процессоров современные программы, написанные на С/C++. Так как компьютер оснащён всего 64 КБ ОЗУ в работе был задействован блок расширения памяти (REU, RAM Expansion Unit) и эмуляция виртуальной памяти с MMU. Загрузка ядра … Читать далее Реализована загрузка Linux на ПК Commodore 64 с восьмиразрядным CPU и 64КБ ОЗУ

Опубликован выпуск утилиты TTop 1.2, предназначенной для интерактивного мониторинга работы процессов в стиле программы top и примечательной возможностью просмотра прошлого состояния в соответствии с сохранёнными историческими данными (на экране отображается график изменения нагрузки (LA) и пользователь может оценить состояние процессов в выбранный момент, например, когда наблюдался пик нагрузки). Код утилиты написан на языке Nim и распространяется под лицензией MIT. Готовые пакеты сформированы для Arch Lijux (AUR, установка командой «yay -S ttop»). Основные изменения: В интерфейсе отражён запуск в Docker. В фильтр поиска (кнопка /) добавлена возможность поиска по специальным маркерам (@u – поиск по пользователю u, #d – поиск по … Читать далее Выпуск утилиты системного мониторинга TTop 1.2

Разработчики HTTP Toolkit, открытого инструментария для инспектирования HTTPS-трафика, обратили внимание на изменение способа обновления сертификатов удостоверяющих центров (CA) в будущем выпуске платформы Android 14. Системные сертификаты больше не будут привязаны к прошивке, а станут доставляться отдельным пакетом, обновляемым через Google Play. Подобный подход упростит поддержание актуальных сертификатов и удаление сертификатов скомпрометированных удостоверяющих центров, а также не позволит производителям устройств манипулировать списком корневых сертификатов и сделает процесс их обновления независимым от обновления прошивки. С другой стороны, новый способ доставки не позволит пользователю вносить изменения в системные сертификаты, даже если он имеет root-доступ в системе и полностью контролирует прошивку. Вместо каталога /system/etc/security/cacerts … Читать далее В Android 14 пользователь не сможет изменить системные сертификаты, даже при наличии root-доступа

Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг: CVE-2017-11882: повреждение памяти в Microsoft Office, позволяющее выполнить код при открытии специально оформленного документа. Уязвимость использовалась для компрометации систем в 467 вредоносных ПО, атаках 53 злоумышленников и 14 вымогательских программах. CVE-2017-0199: уязвимость в Microsoft Wordpad, позволяющая выполнить код при открытии специально оформленного файла. Задействована в 93 вредоносных ПО, атаках 53 злоумышленников и 5 вымогательских программах. CVE-2012-0158: уязвимость в Windows Common Controls, позволяющая выполнить код при открытии специально оформленной web-страницы. Задействована в … Читать далее Рейтинг из 20 самых эксплуатируемых уязвимостей

Сформирован релиз специализированного дистрибутива Tails 5.17 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии Tor Browser обновлён до версии 12.5.3, синхронизированной с кодовой базой Firefox 102.15.0 ESR, в которой устранено 10 уязвимостей. Обновлена версия почтового клиента Thunderbird 102.15.0. Инсталлятор Tails Installer переименован в Tails Cloner. … Читать далее Выпуск дистрибутива Tails 5.17

В ядро Linux 6.6 внесены изменения, убирающие в Kconfig опцию для включения загрузки микрокода процессора. Теперь загрузка микрокода для систем x86 включена по умолчанию. Изменение внесено в контексте переработки кода для загрузки микрокода процессора, и объясняется тем, что в большинстве случаев эту опцию активируют при сборке ядра для «практически всех систем с голым железом». Стоит отметить, что безусловное включение загрузки микрокода может вызвать неодобрение со стороны отдельных людей и организаций, подобных GNU Linux-libre, которые выступают против подобной практики. Источник: http://www.opennet.ru/opennews/art.shtml?num=59719 Читать далее В ядро Linux 6.6 включена безусловная загрузка микрокода для систем x86

Компания Qualys опубликовала рейтинг уязвимостей, наиболее часто используемых для совершения атак и для распространения вредоносного или вымогательского ПО. 15 из представленных в рейтинге уязвимостей затрагивают продукты Microsoft. Получившийся рейтинг: CVE-2017-11882: повреждение памяти в Microsoft Office, позволяющее выполнить код при открытии специально оформленного документа. Уязвимость использовалась для компрометации систем в 467 вредоносном ПО, атаках 53 злоумышленников и 14 вымогательских программах. CVE-2017-0199: уязвимость в Microsoft Wordpad, позволяющая выполнить код при открытии специально оформленного файла. Задействована в 93 вредоносном ПО, атаках 53 злоумышленников и 5 вымогательских программах. CVE-2012-0158: уязвимость в Windows Common Controls, позволяющая выполнить код при открытии специально оформленной web-страницы. Задействована в … Читать далее Рейтинг из 20 самых эксплуатируемых узязвимостей

Состоялся релиз дистрибутива Manjaro Linux 23.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (3.7 ГБ), GNOME (3.5 ГБ) и Xfce (3.5 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 23.0

Опубликован выпуск проекта pg_ivm 1.0, развивающего расширение с реализацией механизма инкрементального обновления представлений (IVM, Incremental View Maintenance) для СУБД PostgreSQL. Код написан на языке Си и распространяется пол лицензией PostgreSQL. Поддерживается работа с ветками PostgreSQL 13, 14 и 15. В новой версии в IVM добавлена поддержка выражения EXISTS и предоставлена возможность использования подзапросов, использующих EXISTS в блоке WHERE. IVM представляет собой альтернативный способ обновления материализованных представлений, более эффективный в случае, если изменения затрагивают небольшую часть представления. IVM позволяет мгновенно обновлять материализованные представления, применяя к ним только инкрементальные изменения, без повторного вычисления представления, производимого при использовании операции «REFRESH MATERIALIZED VIEW». Источник: … Читать далее Выпуск pg_ivm 1.6, реализации инкрементального обновления представлений для PostgreSQL

Доступен выпуск прослойки DXVK 2.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: На системах, в которых поддерживается Vulkan-расширение VK_KHR_present_wait (появилось в Mesa 23.0) и включена вертикальная синхронизация (VSync) с кадровым гасящим импульсом, реализована передача событий с … Читать далее Выпуск DXVK 2.3, реализации Direct3D 9/10/11 поверх API Vulkan