Выпуск транслятора языка программирования Vala 0.54.0

Вышла новая версия транслятора языка программирования Vala 0.54.0. Язык Vala является объектно-ориентированным языком программирования, предоставляет синтаксис, подобный языкам C# или Java. Код на Vala транслируется в программу на языке C, которая, в свою очередь, компилируется штатным Си-компилятором в бинарный файл и выполняется со скоростью приложения, откомпилированного в объектный код целевой платформы. Имеется возможность запуска программ в режиме сценария. Язык развивается под эгидой проекта GNOME. В качестве объектной модели используется Gobject (Glib Object System). Код компилятора распространяется под лицензией.

Дата: 17 Сентября 2021 18:30:43

Доступен макет нового интерфейса LibreOffice 8.0 с поддержкой вкладок

Ризал Муттакин (Rizal Muttaqin), один из дизайнеров офисного пакета LibreOffice, опубликовал в своём блоге план возможного развития интерфейса пользователя LibreOffice 8.0. Наиболее заметным новшеством стала встроенная поддержка вкладок, через которые можно быстро переключаться между разными документами по аналогии с тем как осуществляется переключение между сайтами в современных браузерах.

Дата: 17 Сентября 2021 12:00:32

Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев

В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения публичных репозиториев, использующих Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к API.

Дата: 16 Сентября 2021 22:08:52

Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus

Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры.

Дата: 15 Сентября 2021 21:07:59

Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment

Разработчики десктоп окружения Budgie приняли решение уйти от использования библиотеки GTK в пользу библиотек EFL (Enlightenment Foundation Library), развиваемых проектом Enlightenment. Результаты миграции будут предложены в выпуске Budgie 11. Примечательно, что это не первая попытка ухода от использования GTK - в 2017 году проект уже принимал решение о переходе на Qt, но позднее пересмотрел планы, в надежде, что в GTK4 ситуация изменится.

Дата: 15 Сентября 2021 11:50:15

Выпуск Java SE 17

После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 17 сохранена обратная совместимость с прошлыми выпусками платформы Java - большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 17 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 17 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

Дата: 15 Сентября 2021 09:50:14

Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования

В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений.

Дата: 14 Сентября 2021 14:59:22

Сторонняя организация пытается зарегистрировать торговую марку PostgreSQL в Европе и США

Сообщество разработчиков СУБД PostgreSQL столкнулось с попыткой захвата торговых марок проекта. Некоммерческая организация Fundación PostgreSQL, официально не связанная с сообществом разработчиков PostgreSQL, зарегистрировала в Испании торговые марки "PostgreSQL" и "PostgreSQL Community", а также подала заявки на регистрацию аналогичных торговых марок в США и Евросоюзе.

Дата: 13 Сентября 2021 22:50:18

Новая техника эксплуатации уязвимостей класса Spectre в Chrome

Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов и прочитать содержимое всего адресного пространства текущего процесса, т.е. получить доступ к данным страниц, запущенных в других вкладках, но обрабатываемых в одном процессе.

Дата: 13 Сентября 2021 21:20:31

Проект Revolt развивает открытую альтернативу платформе Discord

Проект Revolt развивает коммуникационную платформу, нацеленную на создание открытого аналога проприетарного мессенджера Discord. Как и Discord платформа Revolt ориентирована на создание площадок для организации общения сообществ и групп, имеющих общие интересы. Revolt позволяет запустить на своих мощностях собственный сервер для общения и при необходимости обеспечить его интеграцию с Web-сайтом или общаться при помощи доступных клиентских приложений. Для быстрого развёртывания сервера предлагается образ контейнера для Docker.

Дата: 12 Сентября 2021 09:40:00

Уязвимость в Ghostscript, эксплуатируемая через ImageMagick

В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена критическая уязвимость (CVE-2021-3781), позволяющая выполнить произвольный код при обработке специально оформленного файла. Изначально на наличие проблемы обратил внимание Эмиль Лернер, который рассказал об уязвимости 25 августа на прошедшей в Санкт-Петербурге конференции ZeroNights X (в докладе было рассказано, как Эмиль в рамках программ bug bounty использовал уязвимость для получения премий за демонстрацию атак на сервисы AirBNB, Dropbox и Яндекс.Недвижимость).

Дата: 10 Сентября 2021 21:47:48

Доступны язык Dart 2.14 и фреймворк Flutter 2.5

Компания Google опубликовала релиз языка программирования Dart 2.14, продолживший развитие кардинально переработанной ветки Dart 2, которая отличается от изначального варианта языка Dart применением сильной статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа).

Дата: 10 Сентября 2021 14:49:55

Выпуск языка программирования Rust 1.55

Опубликован релиз языка системного программирования Rust 1.55, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Дата: 09 Сентября 2021 19:14:23

Доступен GNU Anastasis, инструментарий для резервного копирования ключей шифрования

Проект GNU представил первый тестовый выпуск GNU Anastasis, протокола и приложений с его реализацией, предназначенных для безопасного резервного копирования ключей шифрования и кодов доступа. Проект развивается разработчиками платёжной системы GNU Taler в ответ на потребность в инструменте для восстановления ключей, потерянных после сбоя в системе хранения или из-за забытого пароля, которым был зашифрован ключ. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

Дата: 09 Сентября 2021 13:03:39