1 июля вышла новая версия популярного свободного планетария Stellarium, визуализирующего реалистичное ночное небо, как если бы вы смотрели на него невооружённым глазом, либо через бинокль или телескоп.

Свежая версия большей частью посвящена работе над ошибками (как в ядре планетария, так и в его плагинах) и оптимизациям (в том числе в графическом интерфейсе), но тем не менее в ней есть и ряд нововведений. Среди этих нововведений имеет смысл отметить добавление показа времени восхода, транзита и заката небесных светил и улучшение отрисовки неба с учётом аппаратных особенностей ПК (режим размывания (dithering) выбирается вручную).

Отдельно стоит упомянуть появление публичной бета-версии третьей редакции планетария — Stellarium Web — теперь для работы с планетарием достаточно иметь браузер с поддержкой WebGL.

qt5, stellarium, webgl, астрономия, планетарий

http://feedproxy.google.com/~r/org/LOR/~3/P1MR5_rWgbw/14324429

Состоялся релиз свободного видеоредактора OpenShot 2.4.2. Программа построена на базе высокопроизводительных библиотек libopenshot и libopenshot-audio, обеспечивающих качественную работу с видео и звуком, а также поддержку множества различных кодеков. Сам видеоредактор написан на Python 3 с использованием Qt5. Ключевой особенностью OpenShot является интеграция с 3D-пакетом Blender, для создания анимированных титров. В новом выпуске:

• Добавлено 7 новых эффектов: Crop (обрезка кадра), Hue (настройка оттенков), Color Shift (переключения цвета), Pixelate (пикселизация кадра), Bars (обрезка кадра по вертикали), Wave (волновые искажения кадра) и Shift (переключение кадра);
  
• Реализовано автоматическое микширование аудиодорожек;
  
• Реализована поддержка автоматического поворота изображения, в случае наличия в нём информации о повороте (к примеру если изображение перевёрнуто набок, но на превью отображается в нормальном виде);
  
• Многочисленные улучшения в работе со звуком; кодек AAC теперь является кодеком по умолчанию. При использовании свежих версий FFmpeg добавляется экспериментальная поддержка кодеков, специфичных для конкретных ОС или устройств;
  
• Улучшен диалог экспорта;
  
• Многочисленные улучшения стабильности и исправления багов.

openshot, видеоредактор

http://feedproxy.google.com/~r/org/LOR/~3/Fh9J7CNoGMk/14321542

Пока ты попивал смузи и катался на гироскутере, серьёзные пацаны подготовили к выпуску Perl 5.28

Что нового?

• Поддержка Unicode 10.0 (появился символ биткоина).
• delete можно использовать на срезах:

  my %sanitised_values = delete %input_values{@allowed_keys};

• Проверка системы письменности на однородность (script runs):

  'Pеrl' =~ /^(*sr:\w+$)/

  Вернёт «ложь», т.к. буква «е» кириллическая. (подробнее о script runs)

Экспериментальные возможности:

Поддержка буквенных синонимов для некоторых утверждений (assertion) регулярных выражений (Осторожно! Может повысить читабельность!):

(?=...)        (*pla:...) or (*positive_lookahead:...)
(?!...)        (*nla:...) or (*negative_lookahead:...)
(?<=...)       (*plb:...) or (*positive_lookbehind:...)
(?...)        (*atomic:...)

Улучшения производительности:

• Серьёзно снижены накладные расходы связанные с использованием параметров юникод (\p{...}) в регулярных выражениях.
• Существенно ускорена множественная конкатенация. Например, следующий код на x86_64 работает в 4 раза быстрее:
  
  

  my $s;
  my $a = "ab\x{100}cde";
  my $b = "fghij";
  my $c = "\x{101}klmn";
   
  for my $i (1..10_000_000) {
      $s = "\x{100}wxyz";
      $s .= "foo=$a bar=$b baz=$c";
  }
  

  
  
• sprintf() с фиксированным набором аргументов и строкой формата содержащей только %s и %% работает быстрее.
• ref() работает намного быстрей в булевом контексте, т.к. больше не создаётся временная строка вроде Foo=ARRAY(0x134af48).
• Циклы for() и аналогичные конструкции в большинстве ситуаций будут работать быстрей
• Появилась возможность хранить процедуры в пакетах без использования таблиц имён, что позволяет сэкономить крупные объёмы памяти.

Другие изменения:

• Ядро почистили от «use vars». Многие продолжают использовать «use vars», что является плохой практикой с момента введения «our» в версии 5.6.0.
• Новое предупреждение для случаев:
  
  

  my $name='Pistachio';
  print "In $name's house";
  

  
  Рекомендую посмотреть на видео. Возможно улыбнётесь.

Видео: Sawyer X рассказывает о нововведениях и фитчах предыдущих версий, которые ты пропустил.

perl, perl5

http://feedproxy.google.com/~r/org/LOR/~3/1tIy3l4sEA8/14318675

Фонд GNOME начал сотрудничество со студенческой сетью Open Source Mozilla (OSSN) в рамках экспериментальной программы, целью которой является преодоление разрыва между студентами университетов и проектами с открытым исходным кодом.
В рамках этого сотрудничества создается среда общения со студентами, чтобы узнать, какие возможности и потребности существуют в сообществе Open Source Software, и дать возможность студентам внести свой вклад в Open Source.
Нил Макговерн, исполнительный директор Фонда GNOME:

Мы надеемся связать студентов с проектами с открытым исходным кодом, где они смогут получить реальный опыт и внести вклад в программное обеспечение, которое используется миллионами людей во всем мире. Я очень рад поддержать эту программу и надеюсь приветствовать новых участников в мире программного обеспечения с открытым исходным кодом

С июня по октябрь 2018 года Фонд GNOME, а также другие партнерские проекты и организации будут предоставлять студентам университетов возможность работать с опытными наставниками, чтобы внести свой вклад в различные проекты GNOME. В то же время, студенты будут развивать свои навыки на C, Python и JavaScript, одновременно изучая эффективные программы и совместные соглашения.
Кроме того, на протяжении всей программы студенты будут делиться своим опытом, который будет использоваться и передаваться новым участникам. Как говорит Кристос Бахаракис, менеджер проекта Project Open Source Student Network:

С OSSN, Mozilla создает сеть, которая облегчает студентам изучение и участие в Open Source проектах, а также для понимания потребностей, проблем и, возможно, создания резервов нового поколения открытых новаторов. Благодаря широкому спектру разнообразных и вдохновляющих проектов для студентов, Фонд GNOME идеально дополняет нашу инициативу, и мы очень рады этому новому сотрудничеству.

Если вы студент, заинтересованный в предоставлении вашего времени и открытого исходного кода программного обеспечения, фонд GNOME и Open Source Mozilla (OSSN) приглашает вас присоединиться. Для этого нет необходимости обладать каким-либо предшествующим опытом, просто принесите свое стремление и страсть.
Для участия в программе необходимо пройти регистрацию по ссылке.

mozilla, opensource, student

http://feedproxy.google.com/~r/org/LOR/~3/hDQzCEpQ0Zo/14312074

Состоялся релиз новой версии NoSQL СУБД MongoDB. В новой версии разработчики добавили то, чего клиенты ждали долгие годы — транзакционность на уровне многих документов с уровнем изоляции Snapshot. Отныне разработчикам не нужно писать дополнительный код, который будет обеспечивать консистентность базы данных. Тем самым MongoDB убрала самый главный недостаток, который мешал многим разработчикам использовать эту СУБД в своих проектах.

Пока транзакции возможны только в режиме replica-set. Чтобы получить преимущества транзакций внутри шардированного кластера, нужно подождать версии 4.2.

mongodb, nosql, субд

http://feedproxy.google.com/~r/org/LOR/~3/ZHaDSg-qIWI/14316001

Доступен релиз дисплейного сервера Mir 0.32, развиваемого компанией Canonical несмотря на прекращение развития оболочки Unity 8 и мобильной редакции Ubuntu Touch. Разработка Mir, в настоящее время, сосредоточена на добавлении поддержки Wayland-клиентов, тем самым можно рассматривать Mir как новый, универсальный Wayland-композитор. О планах по использованию его в такой роли ранее заявляли разработчики графического окружения MATE. Серверная часть Mir распространяется по лицензии GNU GPL, клиентская - LGPL.

Помимо всего прочего Mir предоставляет библиотеку абстракций MirAL (Mir Abstraction Layer), позволяющую уйти от прямого обращения к Mir и обеспечить работу сторонних оболочек через библиотеку libmiral, без необходимости в каких либо модификациях со стороны Mir. Таким образом возможно реализовать работу даже графического интерфейса Android поверх Mir. Для тестирования этой библиотеки предоставляется компонент miral-shell, а также оболочка EGMDE - Example Mir Desktop Environment, предоставляющая окружение для тестирования работы программ в окружении Mir.

( читать дальше... )

mir, wayland

http://feedproxy.google.com/~r/org/LOR/~3/Lf1WNbyIhvM/14286358

Состоялся релиз дистрибутива Linux Mint 19 «Tara», построенного на пакетной базе Ubuntu 18.04 LTS. Дистрибутив будет поддерживаться до 2023 года. Основное внимание при подготовке релиза было уделено оттачиванию существующих возможностей, доработки функционала утилит X-Apps, улучшению поддержки HiDPI и увеличению производительности рабочего стола. Linux Mint 19 поставляется в трёх редакциях: Cinnamon, MATE и Xfce, 32 и 64-х битные сборки. Редакция KDE больше не поддерживается, так как на неё уходит много сил при адаптации существующих утилит Linux Mint, написанных с помощью GTK+.

( читать дальше... )

cinnamon, mate, mint, xfce

http://feedproxy.google.com/~r/org/LOR/~3/IWuBJ2Hq_GA/14278099

Dilay — свободный кроссплатформенный 3D-редактор для скульпторов. Код программы написан на языке С++, а графический интерфейс создан на основе тулкита Qt5.

Название программы является словослиянем английских слов Digital и clay — в переводе на русский означает «цифровая глина».

Основные изменения:

• Улучшена поддержка графических планшетов.
• Добавлены интструменты разрезания и объединения эскизов.
• Обтекаемые эскизные инструменты.
• Настроена сборка AppImage-пакета для Linux (благодаря @probonopd).
• Незначительные исправления и оптимизация.

Программа на данный момент поддерживает два формата файлов мешей:

• Dilay file (*.dly) — собственный формат меша.
• Wavefront file (*.obj).

>>> Руководство пользователя + FAQ

>>> Скриншоты

>>> Репозиторий на GitHub

>>> Скачать исходный код и бинарные сборки (AppImage-пакет)

3d, sculpting, скульптура

http://feedproxy.google.com/~r/org/LOR/~3/c_bQGG0yGbg/14302797

27 июня вышла новая версия Eclipse 4.8.0 Photon. Eclipse - платформа для построения IDE, включающая в себя плагины для поддержки разработки на разных языках. По словам Майка Милинковича, исполнительного директора Eclipse Foundation, задача Eclipse Photon - расширение многоязычных возможностей Eclipse за счет взаимодействия по протоколу LSP (Language Server Protocol), через который предоставляются поддержка редактирования кода на современных языках (в Eclipse поддерживается LSP версии 3.6 и Debug Adapter protocol 1.25).

Обновления плагинов:

• Java Development Tools:
  • Полная поддержка Java 9
  • Полная поддержка Java 10
  • Поддержка JUnit 5.1
• C/C++ Development Tooling (CDT):
  • Поддержка сборки Meson-проектов
  • Улучшенная поддержка C++14 и C++17
  • Сборка, запуск и отладка в Docker-контейнера (с LinuxTools 7.0.0)
• PHP Development Tools: разные доработки

В состав Eclipse включен плагин для поддержки разработки на Rust - Eclipse Corrosion 0.1.0 (первый языковый плагин, построенный на взаимодействии по LSP).

c++, eclipse, java, php, rust

http://feedproxy.google.com/~r/org/LOR/~3/0crqD-t_5aY/14318358

Вышла новая версия программы для просмотра стереоскопических 3D-фотографий и видео-файлов с возможностью их быстрого редактирования. Поддерживаются изображения MPO, JPEG, JPS и видео-файлы.

Программа написана на C++ с использованием фреймворка Qt и библиотек FFmpeg и OpenCV.

Обновление вышло для всех поддерживаемых платформ, включая бинарные сборки для Windows, Ubuntu и ArchLinux.

Основные изменения в версии 1.11.0:

• Возможность изменения размеров значков папок.
• Настройка максимального количества последних папок.
• Автоматическое выравнивание по выбранной области.
• Исправлены ошибки.

3d, stereophotoview, stereoscopic

http://feedproxy.google.com/~r/org/LOR/~3/dz5JdoWPo4s/14316514

Группа исследователей из нескольких университетов обнаружила новые варианты эксплуатации уязвимости Rowhammer в подсистеме ION (драйвер памяти) являющейся частью ОС Android, используемом в Android-устройствах начиная с версии 4.0 «Ice Cream Sandwich» (устройства. выпущенные с 2012 года).

RAMpage схожа с уже известной атакой DRammer, воздействующей на аппаратную уязвимость Rowhammer и заключается в вынужденном переключении состояния ячеек DRAM — из-за высокой плотности компоновки ячеек становится возможно спровоцировать переключение соседних ячеек постоянной перезаписью памяти, доступной атакующему процессу. Атака RAMpage r0 заставляет ION путем исчерпания области highmem размещать страницы памяти непрерывно и поместить страницу памяти атакующего приложения в область lowmem, где после может быть расположена таблица страниц ядра. На этом этапе осуществляется поиск уязвимых к bit flip областей и после этого память освобождается обратно, что косвенным образом заставляет ION поместить системную память на уязвимую область физической памяти, где и осуществляется атака. По мнению специалистов проведение атаки возможно выполнить на большинстве современных устройств с памятью LPDDR2, LPDDR3 и LPDDR4.

Для снижения риска эксплуатации был опубликован инструмент GuardION, суть которого заключается в добавлении промежутков в памяти между страницами, не позволяющими исполнить такой вариант атаки.

>>> PDF с описанием атаки и описанием механизма работы GuardION

android, rowhammer, память, уязвимость

http://feedproxy.google.com/~r/org/LOR/~3/1fQ22xPIMU8/14317444

Raspbian — основанный на Debian дистрибутив, предназначен для работы на одноплатных компьютерах Raspberry Pi.

Что нового:

• Теперь при установке вместо красивой картинки пользователь видит весь процесс установки.
• Доступна локализация ОС. В зависимости от выбранной пользователем страны, меняются настройки местоположения, клавиатуры и часового пояса.
• Морально устаревшая PDF-читалка Xpdf заменена на qpdfView.
• Доступен браузер Chromium 65.
• Теперь можно регулировать разрешение экрана и громкость динамиков используя клавиатуру.
• Добавлена функция запоминания параметров подключения к беспроводным сетям

raspberry pi, raspbian

http://feedproxy.google.com/~r/org/LOR/~3/Lv-19hQgmDA/14317782

28 июня, где-то в районе 20:20 UTC, неизвестные заполучили контроль над организацией Gentoo на Github, модифицировали состояния репозиториев и страниц. На данный момент команда разработчиков работает над восстановлением.

Все зеркала проекта Gentoo на Github на данный момент считаются скомпрометированными. Это не касается непосредственно инфраструктуры Gentoo.

gentoo, github, security

http://feedproxy.google.com/~r/org/LOR/~3/LpF3JUKKxwY/14316051

51-й выпуск рейтинга 500 суперкомпьютеров мира.

В новом выпуске определился новый лидер рейтинга - кластер Summit, развёрнутый компанией IBM в Национальной лаборатории Оук-Ридж (США).

Кластер работает под управлением Red Hat Enterprise Linux и включает 4356 серверов, каждый сервер с двумя 22-ядерными CPU IBM Power9 22C 3.07GHz и шестью ускорителями NVIDIA Tesla V100, которые обеспечивают производительность 122 петафлопс.

Распределение по дистрибутивам Linux (в скобках указано значение из прошлой редакции рейтинга):

• 50.8% не детализируют дистрибутив,
• 23.2% используют CentOS,
• 9.8% — Cray Linux,
• 3.6% — SUSE,
• 5% — RHEL,
• 1.4% — Ubuntu;
• 0.4% — Scientific Linux

linux top500 super

http://feedproxy.google.com/~r/org/LOR/~3/PjqE99MviC4/14315219

Спустя полтора года после выхода предыдущей мажорной версии, наконец-то состоялся релиз Python 3.7.

В этом выпуске

• Улучшена поддержка аннотации типов
• Data classes
• Атрибуты модулей
• Отладка с помощью breakpoint()
• И многое другое

( читать дальше... )

python, python3

http://feedproxy.google.com/~r/org/LOR/~3/eg__YPbB-HU/14314156

Состоялся релиз растрового графического редактора Krita 4.1.0, позиционирующегося как профессиональное решение для художников и аниматоров. В новом выпуске:

• Добавлен новый инструмент для прикрепления референсов, заменяющий старый Reference Docker;
  
• Добавлена возможность сохранять и загружать мультимониторные сеансы: набор изображений и просмотров изображений;
  
• Обеспечено создание макетов рабочего стола с несколькими мониторами;
  
• Улучшен рабочий процесс для работы с кадрами анимации;
  
• Улучшен дисплей временной шкалы анимации;
  
• Теперь Krita может обрабатывать большую анимацию, буферизируя визуализированные кадры на диск;
  
• В инструмент Пипетка добавлена опция смешивания цветов;
  
• Улучшен vanishing point assistant (точка схода) - вспомогательные направляющие можно создавать при помощи пользовательских цветов;
  
• Теперь скриптовый модуль Krita можно создать с помощью Python 2;
  
• Также включена первая часть Google Summer of Code Ивана Йоси «Работа по улучшению работы масок кисти с помощью векторизации».

Обзор изменений
PPA репозиторий стабильных и тестовых выпусков
Appimage

krita, графика, растровый графический редактор

http://feedproxy.google.com/~r/org/LOR/~3/DQhNMgMrY-Q/14313965

Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных.

PGP оставляет часть данных в открытом виде - заголовки, содержащие описание зашифрованных файлов. В открытом виде представлены данные об инструменте шифрования, получателях, способных расшифровать данные, сведения о конфигурации и версии используемого ПО. Доступность подобной информации ставит под угрозу конфиденциальность, поскольку атакующий может определить личности получателей, а так же использовать возможные уязвимости в ПО, зная его версию и конфигурацию.

Разработка швейцарских специалистов - PURB (Padded Uniform Random Blobs) сводит к минимуму размер незашифрованных данных. «Для пользователя без ключа шифрования PURB ничем не отличается от произвольной битовой строки. Легитимные получатели могут расшифровать PURB, даже если он зашифрован для любого числа открытых ключей получателей, даже если ключи относятся к разным криптографическим схемам», - пояснили разработчики.

PURB представляет собой файл или сообщение, содержимое и метаданные которого находятся в зашифрованном массиве (блобе), подогнанном под стандартные размеры. Одинаковые по размеру массивы неотличимы друг от друга и не предоставляют информацию об используемой криптографической схеме и ПО, размере файла и получателях, способных его расшифровать.

email, pgp, purb, шифрование

http://feedproxy.google.com/~r/org/LOR/~3/k8Wo8oNEfjY/14310691

http://feedproxy.google.com/~r/org/LOR/~3/Dcap62V_1mU/14306857

Дистрибутив Tails обновлен до версии 3.8. Tails основан на Debian 9 (Stretch). The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.

Значительные изменения включают:

• Tor Browser обновлен до 7.5.6;
• Enigmail обновлен до 2.0.7;
• libgcrypt обновлен до 1.7.6;
• perl обновлен до 5.24.1;

Исправлены ошибки.

Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.

debian, tails, tor, безопасность

http://feedproxy.google.com/~r/org/LOR/~3/fJGQWRK32b0/14311771

Состоялся релиз версии 5.60 проприетарного архиватора RAR. Список изменений в консольной версии:

1. Повышена эффективность команды «Восстановить» («Repair») для архивов RAR5, защищённых с помощью данных для восстановления. Теперь эта команда способна обнаруживать удаления и вставки неограниченного размера также в виде перемешанных данных, включая данные, полученные из нескольких архивов, имеющих данные для восстановления, и объединённых в один файл в произвольном порядке.
   
2. Если для файла с комментарием, заданного ключом -z<файл>, не указана кодировка с помощью ключа -sc, RAR пытается определить кодировки UTF-8, UTF-16LE и UTF-16BE, основываясь на маске порядка байт и проверке достоверности данных.
   
3. Команды «Обновить» и «Обновить имеющиеся» ('u' и 'f' в режиме командной строки, сокр. от «Update» и «Refresh») немедленно прекращают работу, если нет файлов для обновления. Ранее эти команды перед завершением работы создавали временный архив, если обновлялся архив с данными для восстановления или с информацией для быстрого открытия.
   
4. Команда «Исправить» («Repair») выдаёт сообщение «Данные для восстановления повреждены» («Recovery record is corrupt») после починки архива RAR5, содержащего повреждённые данные для восстановления. Ранее такое сообщение выдавалось только командой «Тест» («Test»), а команда «Исправить» («Repair») обрабатывала большинство повреждений данных для восстановления, ничего не сообщая.
   
5. Исправлены ошибки:
   1. устранены потенциальные проблемы безопасности при обработке повреждённых RAR-архивов;
      
   2. флаги -tl и -tk не работали в режиме обновления архива;
      
   3. команда 'rar x arcname.rar ..' распаковывала файлы в текущую папку, а не в родительскую;
      
   4. команда типа 'rar a arcname.rar subdir/arcname.rar' ошибочно выдавала сообщение об отсуствии файлов («No files») и не работала.

rar, unrar

http://feedproxy.google.com/~r/org/LOR/~3/OGc0bsTXlWg/14311341