Релиз nginx 1.20.0

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.0, которая вобрала в себя изменения, накопленные в основной ветке 1.19.x. В дальнейшем все изменения в стабильной ветке 1.20 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.21, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

Дата: 20 Апреля 2021 21:05:33

Релиз Firefox 88

Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня.

Дата: 19 Апреля 2021 17:30:00

Релиз OpenSSH 8.6 с устранением уязвимости

Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении.

Дата: 19 Апреля 2021 07:44:42

Выпуск графического окружения LXQt 0.17

После полугода разработки состоялся релиз пользовательского окружения LXQt 0.17 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux.

Дата: 16 Апреля 2021 15:14:08

Релиз набора компиляторов LLVM 12.0

После шести месяцев разработки представлен релиз проекта LLVM 12.0 - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Дата: 16 Апреля 2021 12:16:26

Инициатива GNU Assembly, продвигающая новую модель управления проектом GNU

Группа мэйнтейнеров и разработчиков различных проектов GNU, большинство из которых ранее выступали за уход от единоличного лидерства Столлмана в пользу коллективного управления, основали сообщество GNU Assembly, при помощи которого предприняли попытку реформирования системы управления проектом GNU. GNU Assembly преподносится как платформа для сотрудничества разработчиков пакетов GNU, которые действуют ради свободы пользователей и разделяют предложенное видение проекта GNU.

Дата: 15 Апреля 2021 20:39:05

Релиз Chrome 90

Компания Google представила релиз web-браузера Chrome 90. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 91 запланирован на 25 мая.

Дата: 15 Апреля 2021 11:11:26

Представлены патчи для рандомизации адресов стека ядра Linux при системных вызовах

Кис Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, опубликовал набор патчей с реализацией рандомизации смещений в стэке ядра при обработке системных вызовов. Патчи повышают безопасность ядра путём изменения размещения стека, что делает атаки на стек значительно более сложным и менее успешным занятием. Начальная реализация поддерживает процессоры ARM64 и x86/x86_64.

Дата: 15 Апреля 2021 08:23:42

Релиз FreeBSD 13.0

Спустя два с половиной года после формирования ветки 12.x представлен релиз FreeBSD 13.0, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно сформированы образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Vagrant.

Дата: 13 Апреля 2021 23:08:34

Уязвимости во FreeBSD, IPnet и Nucleus NET, связанные с ошибками при реализации сжатия в DNS

Исследовательские группы Forescout Research Labs и JSOF Research опубликовали результаты совместного исследования безопасности различных реализаций схемы сжатия, применяемой для упаковки повторяющихся имён в сообщениях DNS, mDNS, DHCP и IPv6 RA (упаковка дублирующихся частей доменов в сообщениях, включающих несколько имён). В ходе проведённой работы было выявлено 9 уязвимостей, которые обобщены под кодовым именем NAME:WRECK.

Дата: 13 Апреля 2021 13:53:04

Google опубликовал язык логического программирования Logica

Компания Google представила новый декларативный язык логического программирования Logica, предназначенный для манипулирования данными и транслирующий программы в язык SQL. Новый язык ориентирован на тех, кто хочет использовать синтаксис логического программирования при написании запросов к БД. В настоящее время результирующий SQL-код может выполняться в хранилище Google BigQuery или в СУБД PostgreSQL и SQLite, поддержка которых пока является экспериментальной. В будущем планируется расширить число поддерживаемых SQL-диалектов. Код проекта написан на языке Python и опубликован под лицензией Apache 2.0.

Дата: 13 Апреля 2021 13:24:34

Amazon представил OpenSearch, форк платформы Elasticsearch

Компания Amazon объявила о создании проекта OpenSearch, в рамках которого создан форк платформы поиска, анализа и хранения данных Elasticsearch, а также связанного с платформой web-интерфейса Kibana. Код распространяется под лицензией Apache 2.0. В будущем планируется переименовать службу Amazon Elasticsearch Service в Amazon OpenSearch Service.

Дата: 13 Апреля 2021 10:13:42

Столлман признал ошибки и пояснил причины непонимания

Ричард Столлман признал, что совершал ошибки, о которых сожалеет, призвал не перекладывать недовольство его действиями на Фонд СПО и попытался пояснить причины своего поведения. По его словам, он с детства не умел улавливать тонкие намёки, на которые реагировали другие люди. Столлман признаётся, что не сразу осознал то, что его стремление быть прямолинейным и честным в своих высказываниях, приводит к негативной реакции некоторых людей, доставляет неудобство и даже может оскорбить кого-то.

Дата: 12 Апреля 2021 19:39:16