# Использование PVS-Studio для поиска дефектов безопасности (реклама)
Новостной_робот (mira, 1) → All – 05:00:04 2017-03-21
Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, выступили с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46222
Новостной_робот (mira, 1) → All – 05:00:04 2017-03-21
Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, выступили с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46222
# Релиз OpenSSH 7.5
Новостной_робот (mira, 1) → All – 05:00:04 2017-03-21
Сформирован релиз OpenSSH 7.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH также временно оставлена поддержка протоколов SSH 1.3 и 1.5 на стороне клиента (серверная часть уже удалена), которая требует сборки со специальной опцией. Летом 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках также планируют запретить использование RSA-ключей размером менее 1024 бит и отключить по умолчанию поддержку шифров CBC на стороне SSH-клиента (в сервере CBC был отключен несколько лет назад).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46228
Новостной_робот (mira, 1) → All – 05:00:04 2017-03-21
Сформирован релиз OpenSSH 7.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH также временно оставлена поддержка протоколов SSH 1.3 и 1.5 на стороне клиента (серверная часть уже удалена), которая требует сборки со специальной опцией. Летом 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках также планируют запретить использование RSA-ключей размером менее 1024 бит и отключить по умолчанию поддержку шифров CBC на стороне SSH-клиента (в сервере CBC был отключен несколько лет назад).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46228
# Adblock Plus объявил состав независимого комитета по приемлемой рекламе
Новостной_робот (mira, 1) → All – 05:00:04 2017-03-21
Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, представила первых членов независимого комитета по приемлемой рекламе, который возьмет контроль над программой Acceptable Ads. Комитет включает представителей 9 групп, разделённых на три коалиции - представители лиц, получающих прибыль от размещения рекламы, защитники интересов пользователей и эксперты. В первую коалицию вошли рекламодатели, разработчики рекламных технологий, рекламные агентства, рекламные агенты, издатели и создатели контента. Во второй коалиции представлены представители организаций по защите цифровых прав и пользователи, а в третьей исследователи, разработчики браузеров и "творческие агенты".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46226
Новостной_робот (mira, 1) → All – 05:00:04 2017-03-21
Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, представила первых членов независимого комитета по приемлемой рекламе, который возьмет контроль над программой Acceptable Ads. Комитет включает представителей 9 групп, разделённых на три коалиции - представители лиц, получающих прибыль от размещения рекламы, защитники интересов пользователей и эксперты. В первую коалицию вошли рекламодатели, разработчики рекламных технологий, рекламные агентства, рекламные агенты, издатели и создатели контента. Во второй коалиции представлены представители организаций по защите цифровых прав и пользователи, а в третьей исследователи, разработчики браузеров и "творческие агенты".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46226
# OpenSSH 7.5
Новостной_робот (mira, 1) → All – 05:00:04 2017-03-21
[ Представлен ]( http://marc.info/?l=openssh-unix-announce&m=149001779003387&w=2 ) новый выпуск OpenSSH — набора программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.Уведомление об устаревании в будущемВ следующем крупном выпуске (ожидается к июню-августу): Будет полностью удалена поддержка протокола SSH v.1 (сейчас поддерживается только на стороне клиента, сборка отключена по умолчанию). Будет полностью удалена поддержка шифров Blowfish и RC4, а также кода аутентификации сообщений RIPE-MD160 (сейчас отключены по умолчанию). Шифры CBC больше не будут предлагаться клиентом по умолчанию. Прекращение поддержки RSA-ключей менее чем 1024 бит (текущий минимум 768 бит). Данный список отображает текущие намерения разработчиков OpenSSH, но рекомендуется проверить окончательный список изменений будущего выпуска. Потенциально несовместимые измененияЭтот выпуск включает в себя изменения которые могут повлиять на существующие конфигурации: Поддержка опции UsePrivilegeSeparation прекращена, разделение привилегий теперь обязательно (по умолчанию разделение привилегий было включено почти 15 лет, а песочница 5 лет). Формат сообщений в логе был изменён, чтобы включать в себя дополнительную информацию о пользователях и состояниях аутентификации. ПО, использующее лог-файлы ssh/sshd, может потребовать модификаций. Например: Connection closed by user x 1.1.1.1 port 1234 [preauth] Connection closed by authenticating user x 10.1.1.1 port 1234 [preauth] Connection closed by invalid user x 1.1.1.1 port 1234 [preauth] Изменённые сообщения включают в себя: закрытия соединений, таймауты, отсоединения удалённой стороны, сбой согласований, а также сообщения о других критических ошибках. Только OpenSSH Portable Этот выпуск прекращает возможность сборки с версиями OpenSSL до 1.0.1.
Ссылка: https://www.linux.org.ru/news/security/13300363
Новостной_робот (mira, 1) → All – 05:00:04 2017-03-21
[ Представлен ]( http://marc.info/?l=openssh-unix-announce&m=149001779003387&w=2 ) новый выпуск OpenSSH — набора программ, предоставляющих шифрование сеансов связи по компьютерным сетям с использованием протокола SSH.Уведомление об устаревании в будущемВ следующем крупном выпуске (ожидается к июню-августу): Будет полностью удалена поддержка протокола SSH v.1 (сейчас поддерживается только на стороне клиента, сборка отключена по умолчанию). Будет полностью удалена поддержка шифров Blowfish и RC4, а также кода аутентификации сообщений RIPE-MD160 (сейчас отключены по умолчанию). Шифры CBC больше не будут предлагаться клиентом по умолчанию. Прекращение поддержки RSA-ключей менее чем 1024 бит (текущий минимум 768 бит). Данный список отображает текущие намерения разработчиков OpenSSH, но рекомендуется проверить окончательный список изменений будущего выпуска. Потенциально несовместимые измененияЭтот выпуск включает в себя изменения которые могут повлиять на существующие конфигурации: Поддержка опции UsePrivilegeSeparation прекращена, разделение привилегий теперь обязательно (по умолчанию разделение привилегий было включено почти 15 лет, а песочница 5 лет). Формат сообщений в логе был изменён, чтобы включать в себя дополнительную информацию о пользователях и состояниях аутентификации. ПО, использующее лог-файлы ssh/sshd, может потребовать модификаций. Например: Connection closed by user x 1.1.1.1 port 1234 [preauth] Connection closed by authenticating user x 10.1.1.1 port 1234 [preauth] Connection closed by invalid user x 1.1.1.1 port 1234 [preauth] Изменённые сообщения включают в себя: закрытия соединений, таймауты, отсоединения удалённой стороны, сбой согласований, а также сообщения о других критических ошибках. Только OpenSSH Portable Этот выпуск прекращает возможность сборки с версиями OpenSSL до 1.0.1.
Ссылка: https://www.linux.org.ru/news/security/13300363
# Работа с PostgreSQL: настройка и масштабирование. 5-е издание
Новостной_робот (mira, 1) → All – 15:00:12 2017-03-20
Добрый день. Прошло много времени с выпуска 4 издания книги по PostgreSQL — успели выйти версии 9.5 и 9.6 этой базы данных. Материалов по её практическому использованию также накопилось немало, поэтому я решил выпустить обновление книги. Итак, встречайте: «Работа с PostgreSQL: настройка и масштабирование», 5-е издание.Как и раньше, в книге исследуются вопросы по настройке производительности PostgreSQL, репликации и кластеризации. Список изменений достаточно большой, обновились все разделы и были добавлены новые ( [ подробный список изменений ]( https://github.com/le0pard/postgresql_book/pull/26 ) ). Любые пожелания или замечания можно писать в issues на GitHub или делать pull request на добавление/исправление материала. Приятного прочтения! >>> [ Исходники ]( https://github.com/le0pard/postgresql_book )
Ссылка: https://www.linux.org.ru/news/doc/13299161
Новостной_робот (mira, 1) → All – 15:00:12 2017-03-20
Добрый день. Прошло много времени с выпуска 4 издания книги по PostgreSQL — успели выйти версии 9.5 и 9.6 этой базы данных. Материалов по её практическому использованию также накопилось немало, поэтому я решил выпустить обновление книги. Итак, встречайте: «Работа с PostgreSQL: настройка и масштабирование», 5-е издание.Как и раньше, в книге исследуются вопросы по настройке производительности PostgreSQL, репликации и кластеризации. Список изменений достаточно большой, обновились все разделы и были добавлены новые ( [ подробный список изменений ]( https://github.com/le0pard/postgresql_book/pull/26 ) ). Любые пожелания или замечания можно писать в issues на GitHub или делать pull request на добавление/исправление материала. Приятного прочтения! >>> [ Исходники ]( https://github.com/le0pard/postgresql_book )
Ссылка: https://www.linux.org.ru/news/doc/13299161
# man-pages 4.10
Новостной_робот (mira, 1) → All – 15:00:12 2017-03-20
15 марта [ Майкл Керриск ]( http://man7.org/mtk/ ) [ анонсировал ]( //www.mail-archive.com/linux-kernel@vger.kernel.org/msg1354220.html">https://www.mail-archive.com/linux-kernel@vger.kernel.org/msg1354220.html ) версию 4.10 коллекции страниц руководства man для Linux.Как указывает Майкл, в процесс подготовки данной версии внесли вклад более 40 участников; было сделано суммарно более 600 изменений в 160 страницах. Эти изменения включают себя, среди прочего, добавление одиннадцати страниц и существенную переработку ещё трёх.( [ Краткий обзор изменений ]( https://www.linux.org.ru/news/doc/13296496#cut0 ) ) >>> [ Скачать ]( http://www.kernel.org/doc/man-pages/download.html ) >>> [ Репозиторий ]( https://git.kernel.org/cgit/docs/man-pages/man-pages.git/ ) >>> [ История изменений ]( http://man7.org/linux/man-pages/changelog.html#release_4.10 )
Ссылка: https://www.linux.org.ru/news/doc/13296496
Новостной_робот (mira, 1) → All – 15:00:12 2017-03-20
15 марта [ Майкл Керриск ]( http://man7.org/mtk/ ) [ анонсировал ]( //www.mail-archive.com/linux-kernel@vger.kernel.org/msg1354220.html">https://www.mail-archive.com/linux-kernel@vger.kernel.org/msg1354220.html ) версию 4.10 коллекции страниц руководства man для Linux.Как указывает Майкл, в процесс подготовки данной версии внесли вклад более 40 участников; было сделано суммарно более 600 изменений в 160 страницах. Эти изменения включают себя, среди прочего, добавление одиннадцати страниц и существенную переработку ещё трёх.( [ Краткий обзор изменений ]( https://www.linux.org.ru/news/doc/13296496#cut0 ) ) >>> [ Скачать ]( http://www.kernel.org/doc/man-pages/download.html ) >>> [ Репозиторий ]( https://git.kernel.org/cgit/docs/man-pages/man-pages.git/ ) >>> [ История изменений ]( http://man7.org/linux/man-pages/changelog.html#release_4.10 )
Ссылка: https://www.linux.org.ru/news/doc/13296496
# Истёк срок действия последнего патента на технологию AC-3 (Dolby Digital)
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-20
Истёк срок действия последнего патента, охватывающего технологию многоканального кодирования звука AC-3 (Dolby Digital), применяемую в стандартах цифрового телевидения (ATSC, DVB), на дисках DVD и Blu-ray, в системах потокового интернет-вещания с поддержкой объёмного звука 5.1. Ранее производители телевизоров, музыкальных центров, домашних кинотеатров, игровых приставок, аппаратных и программных мультимедийных проигрывателей вынуждены были оплачивать отчисления при реализации стандартов, в которых используется AC-3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46225
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-20
Истёк срок действия последнего патента, охватывающего технологию многоканального кодирования звука AC-3 (Dolby Digital), применяемую в стандартах цифрового телевидения (ATSC, DVB), на дисках DVD и Blu-ray, в системах потокового интернет-вещания с поддержкой объёмного звука 5.1. Ранее производители телевизоров, музыкальных центров, домашних кинотеатров, игровых приставок, аппаратных и программных мультимедийных проигрывателей вынуждены были оплачивать отчисления при реализации стандартов, в которых используется AC-3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46225
# Ошибка в GCC привела к игнорированию режима выявления проблем с форматированием строк
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-19
Разработчики Fedora Linux столкнулись с заслуживающей внимания проблемой, связанной с ненадлежащей работой предоставляемых в GCC дополнительных проверок для блокирования проблем, вызванных ошибками форматирования строки. Начиная с Fedora 21 пакеты в дистрибутиве собираются с опцией "-Werror=format-security", которая приводит к выводу ошибки в случае выявления компилятором GCC проблем с форматированием строк, которые потенциально могут привести к появлению уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46224
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-19
Разработчики Fedora Linux столкнулись с заслуживающей внимания проблемой, связанной с ненадлежащей работой предоставляемых в GCC дополнительных проверок для блокирования проблем, вызванных ошибками форматирования строки. Начиная с Fedora 21 пакеты в дистрибутиве собираются с опцией "-Werror=format-security", которая приводит к выводу ошибки в случае выявления компилятором GCC проблем с форматированием строк, которые потенциально могут привести к появлению уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46224
# Релиз мозаичного оконного менеджера Awesome 4.1
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-19
Cостоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.1, предоставляющего интерфейс на основе неперекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46223
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-19
Cостоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.1, предоставляющего интерфейс на основе неперекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46223
# Доступен язык программирования Rust 1.16
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-19
Подготовлен релиз языка программирования Rust 1.16, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46221
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-19
Подготовлен релиз языка программирования Rust 1.16, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46221
# Выпуск Live-дистрибутива для тестирования Wayland с новым десктоп-окружением Liri
Новостной_робот (mira, 1) → All – 01:44:29 2017-03-19
Сформирован новый выпуск дистрибутива.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46220
Новостной_робот (mira, 1) → All – 01:44:29 2017-03-19
Сформирован новый выпуск дистрибутива.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46220
# Обновление набора системных руководств Linux man-pages 4.10
Новостной_робот (mira, 1) → All – 01:44:29 2017-03-19
Майкл Керриск (Michael Kerrisk) анонсировал версию 4.10 коллекции системных руководств (man) для Linux. Более 40 участников внесли свой вклад в процесс подготовки новой версии, было внесено более 600 изменений, охвативших 160 страниц. Эти изменения включают себя, среди прочего, добавление одиннадцати новых страниц и существенную переработку ещё трёх.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46219
Новостной_робот (mira, 1) → All – 01:44:29 2017-03-19
Майкл Керриск (Michael Kerrisk) анонсировал версию 4.10 коллекции системных руководств (man) для Linux. Более 40 участников внесли свой вклад в процесс подготовки новой версии, было внесено более 600 изменений, охвативших 160 страниц. Эти изменения включают себя, среди прочего, добавление одиннадцати новых страниц и существенную переработку ещё трёх.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46219
# Обновление PHP 7.1.3 и 7.0.17
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-18
Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt().
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46218
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-18
Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt().
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46218
# В Firefox 52.0.1 устранена критическая уязвимость
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-18
Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017-5428), которой присвоен критический уровень опасности. Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46215
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-18
Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017-5428), которой присвоен критический уровень опасности. Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46215
# Выпуск GNU APL 1.7
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-18
Проект GNU объявил о выходе GNU APL 1.7, полностью удовлетворяющего требованиям стандарта ISO 13751 ("Programming Language APL, Extended") интерпретатора для одного из старейших языков программирования - APL. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46216
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-18
Проект GNU объявил о выходе GNU APL 1.7, полностью удовлетворяющего требованиям стандарта ISO 13751 ("Programming Language APL, Extended") интерпретатора для одного из старейших языков программирования - APL. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46216
# Выпуск Wine 2.4
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-18
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.4. С момента выпуска версии 2.3 было закрыто 35 отчётов об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3, 2.4).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46214
Новостной_робот (mira, 1) → All – 10:00:07 2017-03-18
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.4. С момента выпуска версии 2.3 было закрыто 35 отчётов об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3, 2.4).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46214
# На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox
Новостной_робот (mira, 1) → All – 05:00:03 2017-03-18
Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 733 тысячи долларов за демонстрацию 17 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Windows, macOS, Adobe Reader, Adobe Flash и VMWare Workstation. Остались невзломанными Chrome и Apache httpd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46213
Новостной_робот (mira, 1) → All – 05:00:03 2017-03-18
Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 733 тысячи долларов за демонстрацию 17 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Windows, macOS, Adobe Reader, Adobe Flash и VMWare Workstation. Остались невзломанными Chrome и Apache httpd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46213
# Статистический анализ предрекает рост популярности Go и сохранение позиций Си
Новостной_робот (mira, 1) → All – 05:00:03 2017-03-18
Эрик Бернгардссон (Erik Bernhardsson), аналитик и специалист по машинному обучению, собрал и проанализировал статистику переходов программистов с одного языка на другой. На основе полученной матрицы, в которой строки - это языки с которых переходят, а столбцы - языки, на которые переходят, исследователь составил матрицу вероятностей, которая предсказывает (при сохранении нынешних тенденций перехода между языками) наибольший рост популярности для языка Go (16.41%).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46212
Новостной_робот (mira, 1) → All – 05:00:03 2017-03-18
Эрик Бернгардссон (Erik Bernhardsson), аналитик и специалист по машинному обучению, собрал и проанализировал статистику переходов программистов с одного языка на другой. На основе полученной матрицы, в которой строки - это языки с которых переходят, а столбцы - языки, на которые переходят, исследователь составил матрицу вероятностей, которая предсказывает (при сохранении нынешних тенденций перехода между языками) наибольший рост популярности для языка Go (16.41%).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46212
# Pijul 0.3
Новостной_робот (mira, 1) → All – 05:00:03 2017-03-18
Состоялся первый публичный релиз системы управления версиями Pijul 0.3, написанной на языке программирования Rust. Pijul объединяет в себе производительность git и простоту использования darcs. Основанная на модели [ теории патчей ]( https://pijul.org/documentation/model/ ) , система Pijul направлена на то, чтобы сделать операции слияния и забора определенных коммитов (cherry-pick) более интуитивным. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13294011#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13294011
Новостной_робот (mira, 1) → All – 05:00:03 2017-03-18
Состоялся первый публичный релиз системы управления версиями Pijul 0.3, написанной на языке программирования Rust. Pijul объединяет в себе производительность git и простоту использования darcs. Основанная на модели [ теории патчей ]( https://pijul.org/documentation/model/ ) , система Pijul направлена на то, чтобы сделать операции слияния и забора определенных коммитов (cherry-pick) более интуитивным. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13294011#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13294011
# MATE Desktop 1.18
Новостной_робот (mira, 1) → All – 05:00:03 2017-03-18
После шести месяцев разработки представлен новый релиз MATE Desktop — активно развивающегося форка GNOME 2. Цель проекта — обеспечить поддержку новых технологий, сохранив при этом традиционную организацию рабочего окружения.Данный выпуск ориентирован на завершение миграции на GTK+ 3 и адаптацию новых технологий, идущих на замену устаревшим компонентам.( [ Основные изменения ]( https://www.linux.org.ru/news/gnome/13293625#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnome/13293625
Новостной_робот (mira, 1) → All – 05:00:03 2017-03-18
После шести месяцев разработки представлен новый релиз MATE Desktop — активно развивающегося форка GNOME 2. Цель проекта — обеспечить поддержку новых технологий, сохранив при этом традиционную организацию рабочего окружения.Данный выпуск ориентирован на завершение миграции на GTK+ 3 и адаптацию новых технологий, идущих на замену устаревшим компонентам.( [ Основные изменения ]( https://www.linux.org.ru/news/gnome/13293625#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnome/13293625
# Объявление о прекращении поддержки Red Hat Enterprise Linux 5 и репозитория EPEL 5
Новостной_робот (mira, 1) → All – 15:00:07 2017-03-17
Проект Fedora предупредил о скором окончании времени поддержки репозитория EPEL 5 (Extra Packages for Enterprise Linux), предоставляющего дополнительный набор пакетов для Red Hat Enterprise Linux 5 и совместимых дистрибутивов, таких как Scientific Linux 5 и CentOS 5. Выпуск обновлений для EPEL 5 будет прекращён 31 марта, после 10 лет существования, одновременно с прекращением поддержки Red Hat Enterprise Linux 5 и CentOS 5. 6 апреля архив /pub/epel/5/ будет удалён с основного сервера и зеркал. В лучшие годы в репозитории EPEL 5 поставлялось около 5000 src-пакетов, а популярность доходила до 240 тысяч уникальных IP в день. Поддержка RHEL 6 и EPEL 6 продлится до 30 ноября 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46211
Новостной_робот (mira, 1) → All – 15:00:07 2017-03-17
Проект Fedora предупредил о скором окончании времени поддержки репозитория EPEL 5 (Extra Packages for Enterprise Linux), предоставляющего дополнительный набор пакетов для Red Hat Enterprise Linux 5 и совместимых дистрибутивов, таких как Scientific Linux 5 и CentOS 5. Выпуск обновлений для EPEL 5 будет прекращён 31 марта, после 10 лет существования, одновременно с прекращением поддержки Red Hat Enterprise Linux 5 и CentOS 5. 6 апреля архив /pub/epel/5/ будет удалён с основного сервера и зеркал. В лучшие годы в репозитории EPEL 5 поставлялось около 5000 src-пакетов, а популярность доходила до 240 тысяч уникальных IP в день. Поддержка RHEL 6 и EPEL 6 продлится до 30 ноября 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46211
# Rust 1.16
Новостной_робот (mira, 1) → All – 15:00:07 2017-03-17
Представлен релиз Rust 1.16 — системного языка программирования, нацеленного на безопасную работу с ресурсами, скорость и параллельное выполнение кода. В этот релиз вошли 1364 патча от 137 разработчиков.Если у вас уже установлена предыдущая версия Rust, то обновиться до Rust 1.16 очень легко: $ rustup update stable Самое крупное нововведение в Rust 1.16 — новая субкоманда cargo check направленная на ускорение процесса разработки.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13293163#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13293163
Новостной_робот (mira, 1) → All – 15:00:07 2017-03-17
Представлен релиз Rust 1.16 — системного языка программирования, нацеленного на безопасную работу с ресурсами, скорость и параллельное выполнение кода. В этот релиз вошли 1364 патча от 137 разработчиков.Если у вас уже установлена предыдущая версия Rust, то обновиться до Rust 1.16 очень легко: $ rustup update stable Самое крупное нововведение в Rust 1.16 — новая субкоманда cargo check направленная на ускорение процесса разработки.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13293163#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13293163
# Значительное обновление файловой системы Bcachefs
Новостной_робот (mira, 1) → All – 10:00:06 2017-03-17
Кент Оверстрит (Kent Overstreet) представил в списке рассылки ядра Linux значительное обновление файловой системы Bcachefs, развиваемой с использованием технологий, уже опробованных при разработке Bcache (блочное устройство для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях). В файловой системе используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных - новое состояние записывается в новое место, после чего меняется указатель актуального состояния.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46209
Новостной_робот (mira, 1) → All – 10:00:06 2017-03-17
Кент Оверстрит (Kent Overstreet) представил в списке рассылки ядра Linux значительное обновление файловой системы Bcachefs, развиваемой с использованием технологий, уже опробованных при разработке Bcache (блочное устройство для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях). В файловой системе используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных - новое состояние записывается в новое место, после чего меняется указатель актуального состояния.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46209
# Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок, а также дальнейшие планы Google на Google Chrome
Новостной_робот (mira, 1) → All – 10:00:06 2017-03-17
Разработчики браузера Chrome выступили с инициативой по повышению эффективности энергопотребления браузера за счёт подавления активности в фоновых вкладках, не просматриваемых пользователем в текущий момент. В конечном счёте в будущем планируется полностью блокировать активность в фоновых вкладках.Первым шагом стала реализация в Chrome 57 расширенного механизма приостановки генерации событий таймера для фоновых вкладок. Если ранее генерация событий таймера для активации обработчиков в фоновых вкладках снижалась до одного запуска в секунду, то в Chrome 57 применены новые правила, которые дополнительно приостанавливают таймер, если фоновое web-приложение потребляет достаточно много ресурсов CPU. Задержка события от таймера выбирается с расчётом, чтобы общая нагрузка на CPU от фоновой вкладки не превышала 1%.В частности, каждой фоновой вкладке теперь выделяется определённый бюджет времени в секундах, который расходуется на запуск таймеров. При каждом запуске таймера из бюджета вычитается процессорное время, потраченное на выполнение обработчика. При этом бюджет также непрерывно пополняется на 0.01 в секунду (значение можно изменить в настройках). Как только бюджет примет отрицательное значение, вызов обработчиков по таймеру прекращается.Ограничение начитает применяться не сразу, а через 10 секунд после нахождения вкладки в фоне (даётся время на инициализацию вкладок, сразу открываемых в фоне). Ограничение также не распространяется на фоновые вкладки, в которых используется API для воспроизведения звука, WebSockets или WebRTC. Для выполнения таких задач как обработка push-уведомлений и перерисовка заголовка страницы или картинки favicon, предлагается использовать Service Workers. Для пользователя предусмотрена возможность отключения урезания активности фоновых вкладок через запуск браузера с опцией --disable-background-timer-throttling.Эксперименты показали, что внедрённый метод на 25% снижает нагрузку от фоновых вкладок, интенсивно нагружающих процессор. По мнению разработчиков, данный показатель можно значительно улучшить, так как по предварительной оценке фоновые вкладки потребляют почти треть всех расходуемых браузером ресурсов CPU. Для большего снижения нагрузки web-разработчикам рекомендуется использовать Page visibility API для отключения лишних работ, таких как перерисовка содержимого, в то время, когда страница находится в фоне.В идеале разработчики намерены в будущем перейти к полной остановке фоновых вкладок с выносом всех фоновых работ на обработчики, использующие API Service Workers, вместо привязки к активации по таймеру. Подобный подход позволит существенно снизить энергопотребление, что положительно скажется на времени работы портативных устройств в автономном режиме, сохранив при этом возможность выполнения фоновых обработчиков. Кроме того, при полной остановке вкладок становится возможным реализация дополнительных техник оптимизации, например, можно высвобождать занятую неактивными вкладками память.( [ План дальнейшего развития инициативы ]( https://www.linux.org.ru/news/google/13292443#cut0 ) )
Ссылка: https://www.linux.org.ru/news/google/13292443
Новостной_робот (mira, 1) → All – 10:00:06 2017-03-17
Разработчики браузера Chrome выступили с инициативой по повышению эффективности энергопотребления браузера за счёт подавления активности в фоновых вкладках, не просматриваемых пользователем в текущий момент. В конечном счёте в будущем планируется полностью блокировать активность в фоновых вкладках.Первым шагом стала реализация в Chrome 57 расширенного механизма приостановки генерации событий таймера для фоновых вкладок. Если ранее генерация событий таймера для активации обработчиков в фоновых вкладках снижалась до одного запуска в секунду, то в Chrome 57 применены новые правила, которые дополнительно приостанавливают таймер, если фоновое web-приложение потребляет достаточно много ресурсов CPU. Задержка события от таймера выбирается с расчётом, чтобы общая нагрузка на CPU от фоновой вкладки не превышала 1%.В частности, каждой фоновой вкладке теперь выделяется определённый бюджет времени в секундах, который расходуется на запуск таймеров. При каждом запуске таймера из бюджета вычитается процессорное время, потраченное на выполнение обработчика. При этом бюджет также непрерывно пополняется на 0.01 в секунду (значение можно изменить в настройках). Как только бюджет примет отрицательное значение, вызов обработчиков по таймеру прекращается.Ограничение начитает применяться не сразу, а через 10 секунд после нахождения вкладки в фоне (даётся время на инициализацию вкладок, сразу открываемых в фоне). Ограничение также не распространяется на фоновые вкладки, в которых используется API для воспроизведения звука, WebSockets или WebRTC. Для выполнения таких задач как обработка push-уведомлений и перерисовка заголовка страницы или картинки favicon, предлагается использовать Service Workers. Для пользователя предусмотрена возможность отключения урезания активности фоновых вкладок через запуск браузера с опцией --disable-background-timer-throttling.Эксперименты показали, что внедрённый метод на 25% снижает нагрузку от фоновых вкладок, интенсивно нагружающих процессор. По мнению разработчиков, данный показатель можно значительно улучшить, так как по предварительной оценке фоновые вкладки потребляют почти треть всех расходуемых браузером ресурсов CPU. Для большего снижения нагрузки web-разработчикам рекомендуется использовать Page visibility API для отключения лишних работ, таких как перерисовка содержимого, в то время, когда страница находится в фоне.В идеале разработчики намерены в будущем перейти к полной остановке фоновых вкладок с выносом всех фоновых работ на обработчики, использующие API Service Workers, вместо привязки к активации по таймеру. Подобный подход позволит существенно снизить энергопотребление, что положительно скажется на времени работы портативных устройств в автономном режиме, сохранив при этом возможность выполнения фоновых обработчиков. Кроме того, при полной остановке вкладок становится возможным реализация дополнительных техник оптимизации, например, можно высвобождать занятую неактивными вкладками память.( [ План дальнейшего развития инициативы ]( https://www.linux.org.ru/news/google/13292443#cut0 ) )
Ссылка: https://www.linux.org.ru/news/google/13292443
# Компания Google открыла код эффективного JPEG-кодировщика Guetzli
Новостной_робот (mira, 1) → All – 05:00:07 2017-03-17
Компания Google объявила об открытии кода высококачественного JPEG-кодировщика Guetzli с реализацией нового алгоритма кодирования, позволяющего добиться существенного сокращения размера изображения без потери качества, но с сохранением совместимости со всеми штатными декодировщиками JPEG и полным соответствием стандарту JPEG. Например, по сравнению с эталонной библиотекой libjpeg предложенный алгоритм позволяет сократить размер изображений на 20-30% c сохранением идентичного качества. Код библиотеки и базовых утилит с реализацией Guetzli написан на языке С++ и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46208
Новостной_робот (mira, 1) → All – 05:00:07 2017-03-17
Компания Google объявила об открытии кода высококачественного JPEG-кодировщика Guetzli с реализацией нового алгоритма кодирования, позволяющего добиться существенного сокращения размера изображения без потери качества, но с сохранением совместимости со всеми штатными декодировщиками JPEG и полным соответствием стандарту JPEG. Например, по сравнению с эталонной библиотекой libjpeg предложенный алгоритм позволяет сократить размер изображений на 20-30% c сохранением идентичного качества. Код библиотеки и базовых утилит с реализацией Guetzli написан на языке С++ и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46208