Релиз набора компиляторов GCC 8

2 недели 4 дня ago
После года разработки опубликован релиз свободного набора компиляторов GCC 8.1, первый значительный выпуск в новой ветке GCC 8.x. В соответствии с новой схемой нумерации выпусков, версия 8.0 использовалась в процессе разработки, а незадолго до выхода GCC 8.1 уже ответвилась ветка GCC 9.0, на базе которой будет сформирован следующий значительный релиз GCC 9.1.

Уязвимость в генераторе случайных чисел ядра Linux

2 недели 4 дня ago
Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к ухудшению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты). Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2), так как на данной стадии параметры случайных чисел не отвечают требованиям, предъявляемым для криптографических операций.

Google представил домен первого уровня .app, на котором доступен только HTTPS

2 недели 4 дня ago
Компания Google запустила общедоступную регистрацию доменов в новом домене первого уровня ".app", ориентированном на размещение сайтов приложений и разработчиков программ. TLD ".app" станет первым публичным доменом первого уровня в котором допускается использование только защищённых соединений.

Для платформы Electron представлен сервис автоматической доставки обновлений

2 недели 4 дня ago
Разработчики платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, объявили о реализации web-сервиса, позволяющего снабдить открытые приложения возможностью автоматической установки обновлений. Код серверных компонентов сервиса размещён на GitHub.

Новые версии свободного издательского пакета Scribus 1.4.7 и 1.5.4

2 недели 5 дней ago
Представлены новые выпуски стабильной и экспериментальной веток свободного пакета для верстки документов Scribus - 1.4.7 и 1.5.4. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены (1.5.4, 1.4.7) для Linux (AppImage), macOS и Windows.

GitHub и Twitter по ошибке сохраняли открытые пароли в логе

2 недели 5 дней ago
GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была выявлена в ходе проведения планового аудита инфраструктуры.

Выпуск Python 2.7.15

2 недели 5 дней ago
Доступен корректирующий выпуск Python 2.7.15, в котором отражены внесённые с сентября прошлого года исправления ошибок. Во входящем в комплект модуле expat устранено 8 уязвимостей. Модуль ssl адаптирован для сборки с LibreSSL 2.7.

В Firefox 60 появится реклама на стартовой странице

2 недели 5 дней ago
Компания Mozilla сообщила о намерении включить в выпуске Firefox 60, намеченном на 9 мая, отображения оплаченных спонсорами блоков на стартовой странице, показываемой при открытии новой вкладки. Ссылки на рекламные статьи будут показываться в разделе рекомендованного сервисом Pocket контента и будут явно помечены как реклама. На текущем этапе реклама станет показываться только для пользователей в США. Рекламные блоки можно будет отключить через настройки стартовой страницы.

Релиз Linux-дистрибутива Fedora 28

2 недели 5 дней ago
Состоялся релиз Linux-дистрибутива Fedora 28. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Формирование сборки RFRemix 28, адаптированной для отечественных пользователей, задерживается.

Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.2

2 недели 5 дней ago
Состоялся релиз дистрибутива Kali Linux 2018.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (865 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

Прогресс в разбирательстве между Software Freedom Conservancy и Software Freedom Law Center

2 недели 6 дней ago
Организация Software Freedom Conservancy (SFC) сообщила о том, что Комитет по рассмотрению споров и апелляций в связи с регистрацией товарных знаков (TTAB) отклонил выдвинутое организацией Software Freedom Law Center (SFLC) обвинение в получении торговой марки мошенническим путём. Рассмотрение изначально выдвинутых претензий пока не завершено, поэтому разбирательство о нарушении торговой марки продолжается в обычном для таких дел темпе. После отклонения претензий в мошенничестве организация Software Freedom Conservancy перешла к следующему процедурному шагу, в рамках которого в TTAB направлен запрос на обновление ответа на изначально выдвинутые претензии.

Проект HardenedBSD возвращается с LibreSSL на OpenSSL

2 недели 6 дней ago
Проект HardenedBSD, занимающийся улучшением механизмов защиты FreeBSD и выпускающий защищённые сборки FreeBSD, сообщил о возвращении к использованию OpenSSL, спустя более года после миграции на LibreSSL. Как следствие возвращения на OpenSSL, в качестве NTP-сервера по умолчанию будет возвращён ISC NTP вместо OpenNTPd.

В рамках проекта OpenSnitch развивается динамический межсетевой экран для Linux

2 недели 6 дней ago
Предложены для тестирования наработки проекта OpenSnitch, в рамках которого развивается открытый аналог проприетарного динамического межсетевого экрана Little Snitch. Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и блокировать нежелательный сетевой трафик. Код проекта написан на языке Go (GUI на Python и PyQt5) и распространяется под лицензией GPLv3.

Проект UBports адаптирует Ubuntu Touch для свободного смартфона Librem 5

2 недели 6 дней ago
Проект UBports, продолжающий разработку мобильной платформы Ubuntu Touch, официально присоединился к инициативе по подготовке прошивки для свободного смартфона Librem 5. Помимо вариантов прошивки на базе PureOS со специально адаптированными оболочками GNOME и KDE Plasma Mobile, для устройства также будет подготовлено окружение на основе Ubuntu Touch.

Уязвимости в гипервизоре Xen

2 недели 6 дней ago
В гипервизоре Xen найдена уязвимость, которая может быть использована для организации утечки информации из файловой системы хост-окружения. При обработке в гостевой системе специально оформленного образа CDROM имеется возможность получить доступ на чтение к любому файлу на стороне хост-системы с правами процесса с обработчиком устройств qemu.

Релиз libwebp 1.0.0, библиотеки с реализацией формата WebP

3 недели ago
Компания Google опубликовала релиз библиотеки libwebp 1.0 с реализацией функций кодирования и декодирования изображений в формате WebP. Используемые в WebP технологии сжатия с потерями позволяют добиться сокращения размера файла на 25%-34%, по сравнению с файлами JPEG аналогичного качества, и на 26% в режиме кодирования без потерь по сравнению с максимальным уровнем сжатия PNG. Код распространяется под лицензией Apache 2.0, которая дополнена пунктом о безвозмездной передаче прав на использование связанных с WebP патентов Google.

Выпуск распределённой СУБД TiDB 2.0

3 недели ago
Состоялся релиз распределённой СУБД TiDB 2.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и применяться для обработки аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0.

Выпуск игры NetHack 3.6.1

3 недели ago
После двух с половиной лет разработки обновлённой командой разработчиков подготовлен релиз консольной пошаговой однопользовательской стратегической игры NetHack 3.6.1, успешному прохождению которой способствует изучение исходных текстов игры и обсуждение стратегии прохождения с другими игроками.

Компания AMD выпустила оптимизирующий C/C++ компилятор AOCC 1.2

3 недели ago
Компания AMD представила выпуск компилятора AOCC 1.2 (AMD Optimizing C/C++ Compiler), построенного на базе LLVM и включающего дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектуры Zen, например для уже выпускаемых процессоров AMD Ryzen. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm - AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем. Предлагаемые для загрузки исполняемые файлы протестированы в RHEL 7.4, SLES 12 SP3 и Ubuntu 16.04 LTS. AOCC пока распространяется только в бинарном виде и требует принятия EULA-соглашения.

Выпуск LaTeX-дистрибутива TeX Live 2018

3 недели 1 день ago
Подготовлен релиз LaTeX-дистрибутива TeX Live 2018, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом для развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (2,8 Гб) TeX Live 2018, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский).
Выбранный
2 часа 16 минут ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet