Проект ELevate, упрощающий переход с CentOS 7 на дистрибутивы, основанные на RHEL 8

11 часов 18 минут ago
Разработчики дистрибутива AlmaLinux, основанного компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8, представили инструментарий ELevate, позволяющий упростить миграцию рабочих установок CentOS 7.x на дистрибутивы, построенные на пакетной базе RHEL 8, с сохранением приложений, данных и настроек. В настоящее время проектом поддерживается миграция на AlmaLinux, Rocky Linux, CentOS Stream и Oracle Linux.

Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки

11 часов 53 минуты ago
Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-42096) позволяет любому пользователю, подписанному на рассылку, определить пароль администратора данного списка рассылки. Вторая уязвимость (CVE-2021-42097) даёт возможность совершить CSRF-атаку на другого пользователя рассылки для захвата его учётной записи. Атака может быть совершена только подписанным участником рассылки. Продукт Mailman 3 проблеме не подвержен.

Релиз языка программирования Nim 1.6.0

13 часов 40 минут ago
После года разработки опубликован релиз языка системного программирования Nim 1.6, который использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT.

Доступны web-браузеры qutebrowser 2.4 и Min 1.22

14 часов 58 минут ago
Опубликован релиз web-браузера qutebrowser 2.4, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.

Microsoft вернул код Hot Reload в репозиторий .NET

16 часов 14 минут ago
Компания Microsoft прислушалась к мнению сообщества и вернула в репозиторий .NET SDK код с реализацией функции "Hot Reload", несколько дней назад удалённый из кодовой базы, несмотря на то что он уже числился открытым и входил в состав предварительного выпусков .NET 6. Представители компании принесли сообществу извинение и признали, что совершили ошибку, удалив уже добавленный код и сразу не отреагировав на недовольство сообщества. Заявлено также, что компания продолжает позиционировать .NET как открытую платформу и будет продолжать её развитие в соответствии с открытой моделью разработки.

Intel открыл код системы машинного обучения ControlFlag для выявления ошибок в коде

1 день 4 часа ago
Компания Intel открыла наработки, связанные с исследовательским проектом ControlFlag, нацеленным на создание системы машинного обучения для повышения качества кода. Подготовленный проектом инструментарий позволяет на основе модели, обученной на большом объёме существующего кода, выявлять различные ошибки и аномалии в исходных текстах, написанных на высокоуровневых языках, таких как C/C++. Система подходит для определения в коде различных видов проблем, от определения опечаток и неверного сочетания типов, до выявления пропущенных проверок значения NULL в указателях и проблем при работе с памятью. Код ControlFlag написан на языке С++ и открыт под лицензией MIT.

Релиз компилятора Rakudo 2021.10 для языка программирования Raku (бывший Perl 6)

1 день 20 часов ago
Разработчики компилятора Rakudo для языка программирования Raku (бывший Perl 6) опубликовали релиз 2021.10. Одновременно доступен новый выпуск виртуальной машины MoarVM 2021.10, формирующей среду для запуска скомпилированного байт-кода. Также компиляция поддерживается для JVM и некоторых виртуальных машин для JavaScript.

В NPM-пакет UAParser.js, насчитывающий 8 млн загрузок в неделю, внедрено вредоносное ПО

2 дня 1 час ago
История с удалением из репозитория NPM трёх вредоносных пакетов, копировавших код библиотеки UAParser.js, получила неожиданное продолжение - неизвестные злоумышленники захватили контроль над учётной записью автора проекта UAParser.js и выпустили обновления, содержащие код для кражи паролей и майнинга криптовалют.

В РФ утверждено требование наличия паспортных данных при регистрации в мессенджерах

2 дня 7 часов ago
Правительство РФ опубликовало постановление "Об утверждении Правил идентификации пользователей информационно-телекоммуникационной сети "Интернет" организатором сервиса обмена мгновенными сообщениями" (PDF), в котором вводятся новые требования к идентификации российских пользователей в мессенджерах.

Microsoft удалил функциональность Hot Reload из открытого .NET для поставки только в Visual Studio 2022

2 дня 14 часов ago
Компания Microsoft перешла к практике удаления ранее открытого кода из состава платформы .NET. В частности, из открытой кодовой базы, в которой велась разработка новой ветки платформы .NET 6, была удалена реализация функции Hot Reload, изначально предложенной не только в среде разработки Visual Studio 2019 16.11 (Preview 1), но и в открытой утилите "dotnet watch".

Выпуск Wine 6.20 и Wine staging 6.20

2 дня 14 часов ago
Состоялся выпуск экспериментальной ветки открытой реализации WinAPI - Wine 6.20. С момента выпуска версии 6.19 было закрыто 29 отчётов об ошибках и внесено 399 изменений.

Ошибка в GPSD в это воскресенье приведёт к сдвигу времени на 19 лет назад

3 дня 1 час ago
В пакете GPSD, применяемом для извлечения точного времени и данных о координатах из GPS-устройств, выявлена критическая проблема, из-за которой 24 октября произойдёт смещение времени на 1024 недели назад, т.е. время будет переведено на март 2002 года. Проблема проявляется в выпусках с 3.20 по 3.22 включительно и устранена в выпуске GPSD 3.23 (исправление также бэкпортировано в пакет с версией 3.22 для Debian). Всем пользователям систем, в которых используется GPSD, необходимо срочно установить обновления, или быть готовым к сбою.

Доступен защищённый российский дистрибутив Astra Linux Special Edition 1.7

3 дня 6 часов ago
Компании ООО "РусБИТех-Астра" представила дистрибутив Astra Linux Special Edition 1.7, который представляет сборку специального назначения, обеспечивающую защиту конфиденциальной информации и государственной тайны до уровня "особой важности". Дистрибутив основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарного рабочего стола Fly (интерактивная демонстрация) с компонентами, использующими библиотеку Qt.

Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве

3 дня 10 часов ago
Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение.

Дистрибутив Chimera Linux, сочетающий ядро Linux с окружением FreeBSD

3 дня 13 часов ago
Даниэль Колеса (Daniel Kolesa) из компании Igalia, принимающий участие в разработке проектов Void Linux, WebKit и Enlightenment, развивает новый дистрибутив Chimera Linux. Проект используется ядро Linux, но вместо инструментария GNU формирует окружение пользователя на основе начинки базовой системы FreeBSD, а для сборки использует LLVM. Дистрибутив изначально развивается как кроссплатформенный и поддерживает архитектуры x86_64, ppc64le, aarch64, riscv64 и ppc64.

Выпуск дистрибутива MX Linux 21

3 дня 14 часов ago
Состоялся релиз легковесного дистрибутива MX Linux 21, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.9 ГБ (x86_64, i386) с рабочим столом Xfce, а также 64-разрядные сборки с рабочим столом KDE.

Компания SiFive представила ядро RISC-V, приближающеся по производительности к ARM Cortex-A78

3 дня 15 часов ago
Компания SiFive, основанная создателями архитектуры набора команд RISC-V и в своё время подготовившая первый прототип процессора на базе RISC-V, представила новое RISC-V ядро CPU в линейке SiFive Performance, которое на 50% быстрее прошлого топового ядра P550 и приближается по производительности к ARM Cortex-A78, наиболее мощному процессору на базе архитектуры ARM. SoC на базе нового ядра ориентированы прежде всего на серверные системы и рабочие станции, но возможно и создание урезанных вариантов для мобильных и встраиваемых устройств.

Выпуск гипервизора Bareflank 3.0

4 дня ago
Состоялся релиз гипервизора Bareflank 3.0, предоставляющего инструментарий для быстрой разработки специализированных гипервизоров. Bareflank написан на языке C++, поддерживает C++ STL. Модульная архитектура Bareflank позволят легко расширять имеющиеся возможности гипервизора и создавать собственные варианты гипервизоров, как работающих поверх оборудования (как Xen), так и запускаемых в имеющемся программном окружении (как VirtualBox). Имеется возможность выполнения операционной системы хост-окружения в отдельной виртуальной машине. Код проекта распространяется под лицензией LGPL 2.1.

Релиз языка программирования Rust 2021 (1.56)

4 дня 2 часа ago
Опубликован релиз языка системного программирования Rust 1.56, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Кроме штатного номера версии выпуск также обозначен как Rust 2021 и знаменует собой стабилизацию изменений, предложенных за последние три года. Rust 2021 также выступит основой для наращивания функциональности в последующие три года, по аналогии с тем, как выпуск Rust 2018 стал базисом для развития языка в прошедшие три года.

Компания Alibaba открыла наработки, связанные с RISC-V процессорами XuanTie

4 дня 8 часов ago
Alibaba, одна из крупнейших китайских IT-компаний, объявила об открытии наработок, связанных с процессорными ядрами XuanTie E902, E906, C906 и C910, построенными на базе 64-разрядной архитектуры набора команд RISC-V. Открытые ядра XuanTie будут развиваться под новыми именами OpenE902, OpenE906, OpenC906 и OpenC910.
Checked
2 часа 30 минут ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet