Открыт код Sorbet, системы статической проверки типов для Ruby

4 дня 8 часов ago
Компания Stripe, специализирующаяся на разработке платформ для online-платежей, открыла исходные тексты проекта Sorbet, в рамках которого подготовлена система статической проверки типов для языка Ruby. Код написан на языке С++ и распространяется под лицензией Apache 2.0.

Google открыл систему для анализа наборов данных без нарушения конфиденциальности

4 дня 20 часов ago
Компания Google представила криптографический протокол конфиденциального многостороннего вычисления Private Join and Compute, позволяющий проводить анализ и вычисления над зашифрованными наборами данных от нескольких участников, сохраняя конфиденциальность данных каждого участника (каждый участник не имеет возможности получить информацию о данных других участников, но может производить над ними обобщённые вычисления без расшифровки). Код реализации протокола открыт под лицензией Apache 2.0.

Обновление PostgreSQL 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23

4 дня 21 час ago
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.4, 10.9, 9.6.14, 9.5.18 и 9.4.23. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года, 11 - до ноября 2023 года.

В Firefox 67.0.4 и 60.7.2 устранена ещё одна 0-day уязвимость

4 дня 22 часа ago
Следом за выпусками Firefox 67.0.3 и 60.7.1 опубликованы дополнительные корректирующие релизы 67.0.4 и 60.7.2, в которых устранена вторая 0-day уязвимость (CVE-2019-11708), позволяющая обойти механизм sandbox-изоляции. Проблема использует манипуляцию с IPC-вызовом Prompt:Open для открытия в родительском процессе, в котором не применяется sandbox, web-контента, выбранного дочерним процессом. В сочетании с другой уязвимостью данная проблема позволяет обойти все уровни защиты и организовать выполнение кода в системе.

Выпуск HTTP/TCP-балансировщика HAProxy 2.0

5 дней 7 часов ago
Опубликован релиз балансировщика нагрузки HAProxy 2.0, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводит первичную фильтрацию данных (например, можно разбирать HTTP-заголовки, отфильтровывать передачу некорректных параметров запроса, блокировать подстановку SQL и XSS, подключать агенты обработки контента). HAProxy также может применяться для координации взаимодействия компонентов в системах на базе архитектуры микросервисов. Код проекта написан на языке Си и поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter и Vimeo.

Обновление DNS-сервера BIND 9.14.3, 9.11.8, 9.15.1 с устранением DoS-уязвимости

5 дней 9 часов ago
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.14.3, 9.11.8 и 9.12.4-P2, а также находящейся в разработке экспериментальной ветки 9.15.1. Одновременно объявлено о прекращении дальнейшей поддержки ветки 9.12, обновления для которой больше выпускаться не будут.

Релиз минималистичного дистрибутива Alpine Linux 3.10

5 дней 9 часов ago
Состоялся релиз Alpine Linux 3.10, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с патчами SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (124 Мб), с ядром без патчей (116 Мб), расширенном (424 Мб) и для виртуальных машин (36 Мб).

Стабильный выпуск СУБД MariaDB 10.4

5 дней 19 часов ago
После года разработки и шести предварительных выпусков подготовлен первый стабильный релиз новой ветки СУБД MariaDB 10.4, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Поддержка новой ветки будет осуществляться 5 лет, до июня 2024 года.

Релиз фреймворка Qt 5.13

5 дней 22 часа ago
После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.13. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3.

Опубликована 53 редакция списка самых высокопроизводительных суперкомпьютеров

6 дней 9 часов ago
Представлен 53-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новом выпуске десятка лидеров осталась неизменной, за исключением продвижения на пятое место в рейтинге нового кластера Frontera, произведённого компанией Dell для Техасского компьютерного центра. Кластер работает под управлением CentOS Linux 7 и включает более 448 тысяч ядер на базе Xeon Platinum 8280 28C 2.7GHz. Суммарный размер оперативной памяти составляет 1.5 ПБ, а производительность достигает 23 петафлопс, что в 6 раз меньше лидера рейтинга.

Релиз видеоредактора Shotcut 19.06

6 дней 9 часов ago
Подготовлен релиз видеоредактора Shotcut 19.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.

Для ноутбуков Lenovo ThinkPad P обеспечена предустановка Ubuntu

6 дней 10 часов ago
Новые модели ноутбуков линейки ThinkPad серии P от Lenovo опционально будут поставляться с предустановленной ОС Ubuntu. В официальном пресс-релизе ни слова не сказано о Linux, Ubuntu 18.04 появился в списке возможных для предустановки систем на странице спецификаций новых ноутбуков. Там же заявлено о сертификации использования на устройствах Red Hat Enterprise Linux.

Выпуск пакетного менеджера Apt 1.9

6 дней 20 часов ago
Подготовлен релиз инструментария для управления пакетами Apt 1.9 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu 19.10.

Выпуск текстового редактора GNU nano 4.3

6 дней 20 часов ago
Доступен релиз консольного текстового редактора GNU nano 4.3, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

Обновления Firefox 67.0.3 и 60.7.1 с устранением уязвимости

6 дней 20 часов ago
Опубликованы корректирующие выпуски Firefox 67.0.3 и 60.7.1, в которых устранена критическая уязвимость (CVE-2019-11707), позволяющая вызвать крах браузера при выполнении вредоносного JavaScript-кода. Уязвимость вызвана проблемой с обработкой типов в методе Array.pop. Доступ к детальной информации пока ограничен. Также не ясно ограничивается ли проблема заявленным крахом или потенциально может быть использована для организации выполнения кода злоумышленника.

Ubuntu прекращает формирование пакетов для 32-разрядной архитектуры x86

6 дней 21 час ago
Спустя два года с момента прекращения формирования 32-разрядных установочных образов для архитектуры x86 разработчики Ubuntu приняли решение о полном завершении жизненного цикла данной архитектуры в дистрибутиве. Начиная с осеннего выпуска Ubuntu 19.10 пакеты в репозитории для архитектуры i386 больше формироваться не будут.

Cloudflare представил распределённый генератор случайных чисел

1 неделя ago
Компания Cloudflare представила сервис League of Entropy, для обеспечения работы которого сформирован консорциум из нескольких организаций, заинтересованных в предоставлении качественных случайных чисел. В отличие от существующих централизованных систем League of Entropy не полагается на один источник и использует для генерации случайной последовательности энтропию, получаемую от нескольких не связанных с собой генераторов, контролируемых разными участниками проекта. Благодаря распределённому характеру проекта компрометация или подлог одного или двух из источников не приведёт к компрометации финального случайного числа.
Выбранный
2 часа 14 минут ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet