Наведено реліз СУБД EdgeDB 2.0, що реалізує реляційно-графову модель даних та мову запитів EdgeQL, оптимізовані для роботи зі складними ієрархічними даними. Код написаний мовами Python та Rust (парсер та критичні до продуктивності частини) та поширюється під ліцензією Apache 2.0. Проект розвивається у формі надбудови над PostgreSQL. Клієнтські бібліотеки підготовлені для мов Python, Go, Rust та […]
Компанія Яндекс опублікувала вихідний код фреймворку Userver, що дозволяє створювати високонавантажені програми мовою С++, що працюють в асинхронному режимі. Фреймворк протестований на навантаженнях рівня Яндекса та використовується в таких сервісах, як Яндекс Go, Лавка, Доставка, Маркет та фінтех-проектах. Код Userver написаний мовою C++ та відкрито під ліцензією Apache 2.0. Userver найкраще підходить для розробки […]
Компанія Facebook/Meta (заборонена в РФ) опублікувала список мов програмування, що рекомендуються інженерам при розробці внутрішніх серверних компонентів Facebook та повністю підтримуються в інфраструктурі компанії. Порівняно з минулими рекомендаціями до списку включена мова Rust, яка доповнила раніше застосовувані C++, Python і Hack (Facebook варіант PHP зі статичною типізацією). Для підтримуваних мов у Facebook розробникам надається […]
Опубліковано новий випуск проекту FreeRDP 2.8.0, який пропонує вільну реалізацію протоколу віддаленого доступу до робочого столу RDP (Remote Desktop Protocol), що розвивається на основі специфікацій Microsoft. Проект надає бібліотеку для інтеграції підтримки RDP в сторонні програми та клієнт, який може застосовуватись для віддаленого підключення до робочого столу Windows. Код проекту розповсюджується під ліцензією Apache 2.0. У новій […]
Опубліковано реліз дистрибутива для створення міжмережевих екранів OPNsense 22.7, який є відгалуженням від проекту pfSense, створеним з метою сформувати повністю відкритий дистрибутив, який міг би мати функціональність на рівні комерційних рішень для розгортання міжмережевих екранів та мережевих шлюзів. На відміну від pfSense, проект позиціонується як непідконтрольний одній компанії, що розвивається за безпосередньою участю співтовариства і має […]
Опубліковано випуск інструментарію Ventoy 1.0.79, призначеного для створення завантажувальних USB-носіїв, що включає декілька операційних систем. Програма примітна тим, що забезпечує можливість завантаження ОС із незмінних ISO, WIM, IMG, VHD та EFI-образів, не вимагаючи розпакування образу або переформатування носія. Наприклад, досить просто скопіювати на USB Flash з завантажувачем Ventoy набір iso-образів, що цікавить, і Ventoy забезпечить можливість завантаження […]
Опубліковано коригувальні випуски пакету Samba 4.16.4, 4.15.9 та 4.14.14 з усуненням 5 вразливостей. Випуск оновлень пакетів у дистрибутивах можна простежити на сторінках: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Найбільш небезпечна вразливість (CVE-2022-32744) дозволяє користувачам домену Active Directory змінити пароль будь-якого користувача, у тому числі можна змінити пароль адміністратора та отримати повний контроль над доменом. Проблема […]
Доступний випуск проекту zeronet-conservancy, що продовжує розвиток децентралізованої цензуростійкої мережі ZeroNet, в якій для створення сайтів використовуються механізми адресації та верифікації Bitcoin у поєднанні з технологіями розподіленої доставки BitTorrent. Вміст сайтів зберігається в P2P-мережі на машинах відвідувачів та перевіряється за цифровим підписом власника. Форк створений після зникнення оригінального розробника ZeroNet і націлений на підтримку та збільшення […]
Дослідники Центру Гельмгольця з інформаційної безпеки (CISPA) та Королівського технологічного інституту (Швеція) проаналізували застосування техніки засмічення прототипу об'єктів JavaScript («prototype pollution») для створення атак на платформу Node.js та популярні програми на її основі, що призводять до виконання коду. Метод засмічення прототипу використовує особливість JavaScript, що дозволяє додати нові властивості в кореневий прототип будь-якого об'єкта. У додатках […]
Бен Коттон (Ben Cotton), який займає в компанії Red Hat посаду Fedora Program Manager, оголосив про намір припинити формування альтернативних live-складання дистрибутива - Robotics Spin (оточення з додатками та симуляторами для розробників роботів), Games Spin (оточення з добіркою ігор) і Security Spin (оточення з набором інструментів для перевірки безпеки) через припинення виходу на зв'язок супроводжуючих або […]
Компанія Cisco опублікувала нові випуски вільного антивірусного пакета ClamAV 0.105.1, 0.104.4 та 0.103.7. Нагадаємо, що проект перейшов до рук Cisco у 2013 році після покупки компанії Sourcefire, що розвиває ClamAV та Snort. Код проекту розповсюджується під ліцензією GPLv2. Випуск 0.104.4 стане останнім оновленням у гілці 0.104, а гілка 0.103 віднесена до категорії LTS і супроводжуватиметься […]
Компанія GitHub представила випуск пакетного менеджера NPM 8.15, що входить у поставку Node.js та застосовується для поширення модулів на мові JavaScript. Зазначається, що щодня через NPM завантажується понад 5 мільярдів пакетів. Ключові зміни: Додана нова команда «audit signatures» для проведення локального аудиту цілісності пакетів, що встановлюються, не потребує маніпуляцій з утилітами PGP. Новий механізм верифікації заснований на […]
