Разработчики FreeBSD приняли решение в новой ветке FreeBSD 13, релиз которой ожидается 13 апреля, присвоить порту для архитектуры ARM64 (AArch64) статус первичной платформы (Tier 1). Ранее подобный уровень поддержки предоставлялся для 64-разрядных систем x86 (до последнего времени первичной была и архитектура i386, но в январе она была переведена на второй уровень поддержки). Первый уровень поддержки […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.6. С момента выпуска версии 6.5 было закрыто 56 отчётов об ошибках и внесено 320 изменений. Наиболее важные изменения: Движок Mono обновлён до версии 6.1.1 с переносом некоторых обновлений из основного проекта. В формат исполняемых файлов PE преобразованы библиотеки DWrite и DnsApi. Улучшена поддержка драйвера для устройств […]
Инструментарий для доказательства теорем Coq рассматривает возможность смены названия. Причина: для англофонов слова «coq» и «cock» (сленговое название мужского полового органа) звучат похоже, и некоторые пользователи-женщины, сталкивались с двусмысленными шутками при использовании названия в устной речи. Само же название языка Coq произошло от фамилии одного из разработчиков, Thierry Coquand. Сходство звучания Coq и Cock (англ. […]
В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-29154), позволяющая локальному пользователю добиться выполнения свого кода на уровне ядра. Проблема проявляется вплоть до выпуска 5.11.12 (включительно) и ещё не исправлена в дистрибутивах (Debian, Ubuntu, RHEL, Fedora, SUSE, […]
Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Во всех случаях […]
После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 4.4, можно выделить: Реализована возможность использования API VDPAU (Video Decode […]
Спустя три с половиной года с момента формирования прошлой значительной ветки представлен новый выпуск инструментария GnuPG 2.3.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. GnuPG 2.3.0 позиционируется как первый выпуск новой кодовой базы, включающей […]
Организация Signal Technology Foundation, развивающая систему защищённых коммуникаций Signal, возобновила публикацию кода серверных частей мессенджера. Код проекта изначально было открыт под лицензией AGPLv3, но публикация изменений в публичном репозитории без объяснения причин была прекращена 22 апреля прошлого года. Обновление репозитория прекратилось после объявления о намерении интегрировать в Signal систему платежей. На днях началось тестирование встроенной […]
Разработчики сообщества Apache проголосовали за прекращение разработки платформы управления ресурсами кластера Apache Mesos и перенос имеющихся наработок в репозиторий устаревших проектов Apache Attic. Заинтересованным в дальнейшем развитии Mesos энтузиастам предлагается продолжить разработку через создание форка git-репозитория проекта. В качестве причины провала проекта один их ключевых разработчиков Mesos упоминает невозможность конкурировать с платформой Kubernetes, которая была […]
После года разработки состоялся релиз фреймворка Ergo 1.2, реализующего полный сетевой стек Erlang и его библиотеку OTP на языке Go. Фреймворк предоставляет разработчику гибкий инструментарий из мира Erlang для создания распределённых решений на языке Go с помощью готовых шаблонов проектирования Application, Supervisor и GenServer. Поскольку в языке Go отсутствует прямой аналог процесса Erlang, то во […]
Компания IBM объявила о решении 16 апреля опубликовать компилятор языка программирования COBOL для платформы Linux. Компилятор будет поставляться в форме проприетарного продукта. Версия для Linux основана тех же технологиях, что и продукте Enterprise COBOL для z/OS, и обеспечивает совместимость со всеми актуальными спецификациями, в том числе включает изменения, предложенные в стандарте от 2014 года. Помимо […]
Сформирован релиз свободного антивирусного пакета ClamAV 0.103.2, в котором устранено несколько уязвимостей: CVE-2021-1386 — повышение привилегий на платформе Windows из-за небезопасной загрузки DLL UnRAR (локальный пользователь может разместить свою DLL под видом библиотеки UnRAR и добиться выполнения кода с системными привилегиями). CVE-2021-1252 — зацикливание при обработке специально оформленных XLM-файлов Excel. CVE-2021-1404 — крах процесса при […]