Выпуск экспериментальной версии транслятора языка программирования Vala 0.51.1

2 недели 1 день ago
Вышла новая версия транслятора языка программирования Vala 0.51.1. Язык Vala является объектно-ориентированным языком программирования, предоставляет синтаксис, подобный языкам C# или Java. В качестве объектной модели используется Gobject (Glib Object System). Управление памятью осуществляется на основании подсчёта ссылок.

Выпуск SANE 1.0.32 с поддержкой новых моделей сканеров

2 недели 1 день ago
Подготовлен релиз пакета sane-backends 1.0.32, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Пакетом поддерживается 1652 моделей сканеров, из которых 737 имеют статус полной поддержки всех функций, для 766 уровень поддержки оценен как хороший, для 126 - приемлемый, а для 23 - минимальный. Дополнительно для 464 устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 478 сканеров.

Релиз ядра Linux 5.11

2 недели 1 день ago
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, виртуальная шина auxiliary, запрет сборки модулей без MODULE_LICENSE(), режим быстрой фильтрации системных вызовов в seccomp, прекращение сопровождения архитектуры ia64, перенос технологии WiMAX в ветку "staging", возможность инкапсуляции SCTP в UDP.

Релиз языка программирования Haxe 4.2

2 недели 2 дня ago
Доступен релиз тулкита Haxe 4.2, включающего одноимённый мультипарадигменный высокоуровневый язык программирования со строгой типизацией, кросс-компилятор и стандартную библиотеку функций. Проектом поддерживается трансляция в С++, HashLink/C, JavaScript, C#, Java, PHP, Python и Lua, а также компиляция в байт-код JVM, HashLink/JIT, Flash и Neko, с доступом к родным возможностям каждой целевой платформы. Код компилятора распространяется под лицензией GPLv2, а стандартной библиотеки и развиваемых для Haxe виртуальных машин HashLink и Neko под лицензией MIT.

Сканировние портов привело к блокировке подсети провайдером из-за попадания в список UCEPROTECT

2 недели 2 дня ago
Винсент Кэнфилд (Vincent Canfield), администратор почтового сервиса и хостинга-реселлера cock.li, обнаружил, что всю его IP-сеть автоматически внесли в список DNSBL UCEPROTECT за сканирование портов с соседних виртуальных машин. Подсеть Винсента попала в список Level 3, в котором блокировка осуществляется по номерам автономных систем и охватывает целые подсети, с которых многократно и для разных адресов срабатывали детекторы рассылки спама.

Выпуск Wine 6.2, Wine staging 6.2 и Proton 5.13-6

2 недели 3 дня ago
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 6.2. С момента выпуска версии 6.1 был закрыт 51 отчёт об ошибках и внесено 329 изменений.

Релиз дистрибутива OpenMandriva Lx 4.2

2 недели 3 дня ago
После года разработки представлен релиз дистрибутива OpenMandriva Lx 4.2. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Для загрузки предлагается Live-сборка размером 2.4 ГБ (x86_64), сборка "znver1", оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC, а также образы для использования на ARM-устройствах Pinebook Pro, Rock Pi 4(A/B/C), Raspberry Pi 400, Raspberry Pi 4B и Raspberry Pi 3B+.

Yandex выявил сотрудника, предоставлявшего доступ к чужим почтовым ящикам

2 недели 3 дня ago
Компания Yandex сообщила о выявлении нечистого на руку сотрудника, предоставлявшего несанкционированный доступ к почтовым ящикам в сервисе Яндекс.Почта. В махинациях с почтовыми ящиками был уличён один из трёх главных администраторов службы технической поддержки сервиса, имевших полный доступ к инфраструктуре. В результате инцидента было скомпрометировано 4887 почтовых ящиков пользователей Яндекс.Почта. В настоящее время в Yandex проводится внутреннее расследование и ведётся работа по пересмотру процессов работы сотрудников для минимизации влияния человеческого фактора на безопасность данных пользователей.

Выпуск языка программирования Rust 1.50

2 недели 4 дня ago
Опубликован релиз языка системного программирования Rust 1.50, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

В ОС Fuchsia работают над поддержкой запуска немодифицированных Linux-программ

2 недели 4 дня ago
Разработчики из компании Google опубликовали план реализации в операционной системе Fuchsia механизма для запуска немодифицированных программ, собранных для Linux. Для выполнения Linux-программ в пространстве пользователя планируется предоставить прослойку "starnix", обеспечивающую совместимость с ABI Linux.

Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS

2 недели 5 дней ago
Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, развивает новый дистрибутив helloSystem, основанный на FreeBSD и оснащённый интерфейсом, напоминающим macOS. Разработка системы ещё не завершена, но для тестирования уже формируются загрузочные образы, размером 1.7 ГБ.

Компания System76 опубликовала открытую клавиатуру Launch

2 недели 5 дней ago
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала новый открытый проект Launch Configurable Keyboard, развивающий клавиатуру, полностью настраиваемую пользователем. Открыты механические и электрические схемы, а также прошивки и используемое для управления программное обеспечение. Проектная документация и модели для САПР FreeCAD распространяются под лицензией CC BY-SA-4.0. Схемы и распайки печатных плат доступны в формате pcb для KiCad и поставляются под лицензией GPLv3.

Проект Tor представил систему анонимных тикетов для GitLab

2 недели 5 дней ago
Участники проекта Tor разработали Anon-Ticket, надстройку для платформы совместной разработки GitLab, позволяющую анонимно отправлять сообщения о проблемах и участвовать в их обсуждении, без необходимости регистрации учётной записи. Код написан на языке Python с использованием фреймворка Django. В тестовом режиме запущен сервис, позволяющий отправлять сообщения о проблемах в репозиториях Tor, но надстройка не привязана к Tor и может применяться в других проектах.

Проект SDL переходит на Git и GitHub

2 недели 5 дней ago
Разработчики библиотеки SDL (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений, объявили о переводе процесса разработки c системы управления исходными текстами Mercurial и движка отслеживания ошибок Bugzilla на Git и платформу GitHub. По мнению Райана Гордона (Ryan C. Gordon), одного из лидеров проекта, Mercurial остаётся лучшей системой управления исходными текстами, а в Git реализован ряд неудачных архитектурных решений, но в современном мире Mercurial становится изгоем и все инструменты разработки и рабочие процессы ориентируются на Git.

Выпуск Finnix 122, Live-дистрибутива для системных администраторов

2 недели 6 дней ago
Состоялся выпуск Live-дистрибутива Finnix 122, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 585 пакетов со всевозможными утилитами. Размер iso-образа - 411 МБ.

Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний

2 недели 6 дней ago
Представлен поразительный по своей простоте метод атаки на зависимости в приложениях, при разработке которых используются внутренние репозитории пакетов. Выявившие проблему исследователи смогли выполнить свой код на внутренних серверах 35 компаний, среди которых PayPal, Micrоsoft, Apple, Netflix, Uber, Tesla и Shopify. Взломы проводились в рамках программ Bug Bounty, согласованно с атакуемыми компаниями, и уже принесли авторам 130 тысяч долларов, выплаченных в форме вознаграждений за выявление уязвимостей (выплаты продолжают поступать).

Опасные уязвимости в Firejail, Connman и GNU Guix

2 недели 6 дней ago
В системе для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2021-26910), позволяющая повысить свои привилегии до пользователя root. Firejail использует для изоляции механизм пространств имён (namespaces), AppArmor и фильтрацию системных вызовов (seccomp-bpf) в Linux, но для настройки изолированного запуска требует повышенных привилегий, которые получает через привязку к утилите флага suid root или запуск при помощи sudo.

Утверждено добавление в Python операторов для сопоставления с образцом

2 недели 6 дней ago
Руководящий совет проекта Python утвердил добавление в язык операторов для сопоставления с образцом (match и case). Поддержка новых операторов появится в выпуске Python 3.10. Новые операторы "match" и "case" позволят улучшить читаемость кода, упростят сопоставление произвольных Python-объектов и отладку, а также повысят надёжность кода благодаря возможности расширенной статической проверки типов.

Выпуск видеоредакторов Flowblade 2.8 и Shotcut 21.01.29

2 недели 6 дней ago
Состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.8, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.
Checked
40 минут 59 секунд ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet