Доступна версия 5.0 системы управления контентом WordPress, получившая имя «Bebo» в честь джазового музыканта Bebo Valdes. Среди основных изменений:

• новый редактор, организованный с использованием блоков (старый редактор будет поддерживаться до 2021 года);
• новая тема Twenty Nineteen;
• новые возможности для разработчиков (расширенные API, защита данных).

cms, wordpress

http://feedproxy.google.com/~r/org/LOR/~3/1XPbpAWFbT0/14656068

Команда Rust объявила о выходе новой стабильной версии Rust 1.31.0, который ознаменует собой также выход новой редакции «Rust 2018». Rust — это язык программирования, который позволяет каждому создавать надежное и эффективное программное обеспечение.

Если у вас установлена предыдущая версия Rust, обновиться до Rust 1.31.0 проще всего следующим образом:

rustup update stable

( читать дальше... )

rust, rust2018

http://feedproxy.google.com/~r/org/LOR/~3/GXEzspM6uAo/14656605

6 декабря команда разработчиков PHP представила PHP 7.3.0.

Основные изменения:

• Реализован гибкий синтаксис heredoc и nowdoc.
• Миграция на PCRE2.
• Улучшения при работе с мультибайтовыми строками.
• Поддержка элементов управления LDAP (LDAP Controls).
• Расширено логирование FPM.
• Добавлена поддержка изображений формата WebP.
• Улучшена работа GC.
• Удалена поддержка BeOS.

Полный список изменений (на английском)

Одновременно с выпуском 7.3.0, команда разработчиков выпустила обновления PHP 5.6.39, PHP 7.0.33, PHP 7.1.25 и PHP 7.2.13

php, php7

http://feedproxy.google.com/~r/org/LOR/~3/rv-9i9m0oSM/14656103

«Мы рады заявить о выходе GNU Guix и GNU GuixSD версии 0.16.0, содержащих 4515 коммитов от 95 человек за 5 месяцев. Надеемся, это последний релиз перед 1.0», — пишет Людовик Куртес (Ludovic Court`es) в блоге проекта.

GNU Guix — это транзакционный пакетный менеджер. GuixSD — дистрибутив операционной системы GNU, работающий с пакетным менеджером Guix, подсистемой инициализации Shepherd, ядром LinuxLibre, и поддерживает архитектуры i686, x86_64, armv7, aarch64.

( читать дальше... )

gnu, guix, guixsd

http://feedproxy.google.com/~r/org/LOR/~3/OW_hKzMhxd4/14656001

После полугода разработки подготовлен новый мажорный выпуск кроссплатформенного фреймворка Qt 5.12.
Qt лицензируется под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3.
Релиз 5.12 относится к релизам с длительной поддержкой — LTS.

Значительное внимание разработчиков уделялось обеспечению стабильности и скорости работы. По сравнению с прошлой LTS-веткой в Qt 5.12 устранено более 2000 недочётов.

Список изменений:

( читать дальше... )

Одновременно был представлен релиз IDE Qt Creator 4.8.0, интегрированной среды разработки для Qt и не только:

( читать дальше... )

qt

http://feedproxy.google.com/~r/org/LOR/~3/mxTQMm2X8J8/14655652

4 декабря 2018 года вышла новая версия системы виртуализации Proxmox, которая позволяет создавать кластеры серверов виртуализации и контейнеров. В качестве бэкэндов используются KVM и LXC. Управление производится через веб-интерфейс или интерфейс командной строки. Система представляет собой дистрибутив Linux на основе Debian, либо может быть установлена на уже имеющуюся инсталляцию Debian GNU/Linux.

( читать дальше... )

debian, kvm, lxc, proxmox, virtualization

http://feedproxy.google.com/~r/org/LOR/~3/5CgNOE8tNb4/14654460

Ядро было написано аспирантом MIT Cody Cutler в рамках исследования «The benefits and costs of writing a POSIX kernel in a high-level language» и доступно на GitHub странице MIT PDOS (Parallel and Distributed Operating Systems group at MIT CSAIL) под лицензией MIT.

Biscuit неплохо документирован и содержит 27 тысяч строк на Go, из которых всего 90 функций содержат небезопасные вызовы («unsafe»), необходимые для задач вроде доступа к регистрам процессора. Есть также небольшой загрузчик, написанный на ассемблере.

( читать дальше... )

go, mit, osdev

http://feedproxy.google.com/~r/org/LOR/~3/9i7pBKeyuv0/14653611

Microsoft открывает средства для разработки GUI для .NET: WPF, Windows Forms и WinUI, — под лицензией MIT.
На данный момент WPF, Windows Forms и WinUI доступны только для платформы Windows. Стоит отметить, что Mono поддерживает Windows Forms через нативную библиотеку GDI+, и, скорее всего, наработки Windows Forms будут перенесены в Mono. А вот основой WPF является Direct3D, поэтому портирование под X11 или Wayland будет проблематично, хотя данные наработки могут помочь проекту Wine-mono и расширить число программ, запускаемых Wine.

• Исходный код WPF на Github.
• Исходный код Windows Forms на Github.
• Исходный код WinUI на Github.

microsoft

http://feedproxy.google.com/~r/org/LOR/~3/BaWPQF4EAGY/14651202

PPSSPP — это эмулятор Sony PlayStation Portable (PSP) с открытым исходным кодом. Он работает на Windows, macOS, GNU/Linux и мобильных устройствах под управлением Android. PPSSPP относится к HLE (High Level Emulation) эмуляторам и не требует BIOS оригинальной консоли, так как используется HLE BIOS.

( читать дальше... )

>>>Страница загрузки

ppsspp

http://feedproxy.google.com/~r/org/LOR/~3/nYoaI6g1HNY/14651231

3 декабря 2018 года Фонд свободного программного обеспечения, The Free Software Foundation (FSF), Бостон, США, заявил о получении пожертвований в размере 1 000 000 долларов. Разработчик экспериментальной одноранговой системы корневых доменов Handshake сделал благотворительный взнос в фонд.

Эти подарки будут направлены на поддержку инфраструктуры фонда FSF, включая поддержку деятельности юристов, образование, усилия по лицензированию, также специфические проекты, спонсируемые FSF.

Джон Салливан, исполнительный директор FSF, сказал: «Подарок $1 миллион в биткоинах от Фонда Pineapple, сделанный ранее в этом году, и запись в наши ряды большого числа членов дают ясно понять, что свобода программного обеспечения имеет огромное значение в нашем мире. Мы находимся в начале истории и ставим цель сделать свободное программное обеспечение вопросом, обсуждаемым за кухонным столом. Благодаря Handshake и участникам фонда свободного программного обеспечения фонд намерен взять новые вершины в распространении идеи свободного ПО, разработке ПО, развитии сообщества.»

Роб Майерс из Handshake сказал: «Фонд FSF — мировой лидер по защите прав всех пользователей компьютеров. Фонд обеспечивает поддержку свободного ПО, включая операционную систему GNU, проводит кампании по осведомлению, например, Defective by Design. Handshake гордится возможностью поддержать FSF в его важной работе по защите нашей свободы.»

Этот значительный вклад Handshake будет снабжать активистов FSF, разработчиков и юристов по всему миру.

• 400 000 долларов будут направлены на организационные расходы FSF, публикации, лицензирование и инициативы активистов,
• 200 000 долларов получит Replicant — полностью свободная мобильная операционная система, основанная на Android,
• 100 000 долларов — для поддержки GNU Guix и GNU GuixSD — пакетного менеджера, который поддерживает транзакционные обновления и откаты, управление пакетами непривилегированными пользователями, профили пользователей и многое другое, и операционной системы с этим пакетным менеджером,
• 100 000 долларов — для GNU Octave — язык высокого уровня, проектируемый для вычислений над числами,
• 100 000 долларов — на поддержку проектов, обеспечивающих безопасность, как например, защита от несвободного JavaScript,
• 100 000 долларов — для GNU Toolchain, который предоставляет системные компоненты ПО GNU/Linux и Интернета.

GNU Guix недавно исполнилось 6 лет, подарок в виде доната в 100 000 долларов позволит гарантировать независимость, инвестировать в серверную аппаратуру для разработки. Пользователям будут предоставлены новые возможности: поддержка новых свободных архитектур, поддержка репозиториев бинарного и открытого кода. Кроме этого, в качестве благодарности, в репозиторий будут включены пакет и служба резолвера Handshake.

fsf, guixsd, handshake, пожертвования

http://feedproxy.google.com/~r/org/LOR/~3/t964IyPGZGo/14650873

Исследователи из Северо-Восточного университета Бостона и команды IBM Research обнаружили новый вариант уязвимости Spectre, которую можно эксплуатировать через браузер. Как и в предыдущих случаях, новая проблема, получившая название SplitSpectre, представляет собой уязвимость в механизме спекулятивного выполнения, реализованном в современных процессорах.

Различие между SplitSpectre и Spectre v1, обнаруженной в минувшем году, заключается в методе выполнения атаки. Способ эксплуатации SplitSpectre более простой в исполнении по сравнению с оригинальной атакой Spectre.

Как пояснили исследователи, данная атака технически увеличивает длину окна спекулятивного выполнения. Новый метод был успешно протестирован на процессорах Intel Haswell, Skylake и AMD Ryzen с использованием JavaScript-движка SpiderMonkey 52.7.4.

Статья в формате PDF с подробным описанием атаки

security, spectre, безопасность

http://feedproxy.google.com/~r/org/LOR/~3/dmiIvBkplEk/14650314

Технология PhysX была создана в 2004 году компанией Ageia и для её реализации предлагались отдельные графические ускорители, в 2008 году компанию поглотила nVidia, которая впоследствии перенесла ускорение физики на сами GPU. PhysX до сих пор была проприетарной, от чего разработчики игр неохотно внедряли её, а саму nVidia обвиняли в недобросовестной конкуренции.

Библиотеки PhysX теперь бесплатно доступны на GitHub для платформ Windows, Linux, OSX, iOS и Android, и разработчики могут самостоятельно собрать их. Бинарные блобы от nVidia больше не нужны. PhysX предлагает более естественное уничтожение объектов в играх, поведение дыма, тканей при наличии ветра и так далее.

PhysX SDK поддерживается в большинстве игровых движков, как например Unreal Engine 3 и 4, Unity, AnvilNext, Stingray, Dunia 2 и REDengine. Используется во многих популярных игровых проектах типа Bioshock Infinite, Borderlands 2, Daylight, Witcher 3 и многих других, — тысяча их.

nvidia, physx

http://feedproxy.google.com/~r/org/LOR/~3/biXcoh1tWek/14648925

Международной группой исследователей была разработана новая схема атаки для перехвата закрытых ключей TLS. Исследователи из Израиля, Австралии и США модифицировали старый метод атаки на RSA (Padding Oracle attack), предложенной Даниэлем Блейхенбахером (Daniel Bleichenbacher) два десятилетия назад.

CAT предполагает параллельное применение нескольких атак Padding Oracle (расшифровку шифрованного текста для восстановления открытого текста путем отправки нескольких манипулируемых зашифрованных текстов), что в результате позволяет извлечь закрытые ключи шифрования при соединении, защищенном протоколом TLS. Основное отличие заключается в том, что для ее осуществления атаки нужно иметь доступ к уязвимой системе (с помощью уязвимого или вредоносного ПО).

В теории, с помощью данного способа злоумышленник может похитить токен аутентификации для доступа к учетной записи пользователя (например, в Gmail) и перехватить соединения или контроль над аккаунтом. За прошедшие годы разработчики реализовывали различные меры защиты от атак, но как оказалось, их можно обойти с помощью информации, полученной в атаках по сторонним каналам на кэш. С помощью сочетания атаки FLUSH+RELOAD(атака на кэш, когда отслеживается доступ к данным в совместно используемых страницах памяти), Browser Exploit Against SSL/TLS (BEAST) и предсказания переходов исследователям удалось понизить версии реализаций TLS в семи из девяти популярных библиотек (OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, GnuTLS). Атаки же на BearSSL и BoringSSL не дали результата. Уязвимости получили идентификаторы CVE-2018-12404, CVE-2018-19608, CVE-2018-16868, CVE-2018-16869 и CVE-2018-16870.

PDF с описанием атаки

Оригинальная новость от одного из авторов

openssl, tls

http://feedproxy.google.com/~r/org/LOR/~3/YQvrIuDp8lY/14649178

2-го декабря 2018-го года Международная Организация по Стандартизации (ISO) опубликовала ISO/IEC 1539:2018, ранее известный под названием Fortran 2015.

Новый стандарт расширяет возможности взаимодействия с программами на C и параллельного программирования:

• Введён новый тип CFI_cdesc_t, содержащий информацию о типе элементов, ранге, размере передаваемого массива и способе выделения его памяти. Ранее на сторону программы, написанной на языке C, вместо массивов чисел можно было передать только «голые» указатели, и о соблюдении границ массивов приходилось заботиться вручную.
• Введено понятие команды (team), позволяющее разделить выполняющуюся на кластере программу на несколько сравнительно независимых подмножеств процессов.
• Появилась возможность обработки ошибок отдельных процессов кластера (fail image и аргумент stat= вызовов change team, end team, event post, form team, sync all, sync images, sync team).
• Добавлены атомарные операции над переменными (atomic_add, atomic_and, atomic_or, atomic_xor, atomic_fetch_add, atomic_fetch_and, atomic_fetch_or, atomic_fetch_xor, atomic_cas).
• Улучшена совместимость со стандартом ISO/IEC/IEEE 60559:2011 для чисел с плавающей запятой.

Следующая версия стандарта временно называется Fortran 202x.

Новые возможности Fortran 2018

Бесплатно доступный черновик стандарта

fortran, документация, программирование

http://feedproxy.google.com/~r/org/LOR/~3/w2jTIIlJ2Jk/14647029

Состоялся релиз Midori 7.0 — новой мажорной версии легковесного браузера, разрабатываемого в рамках инициативы Xfce Goodies. Как следует из официального описания, целью авторов является создание полнофункционального, но быстрого и нетребовательного к ресурсам веб-браузера. Из особенностей проекта можно выделить встроенный (но отключёный по умолчанию) блокировщик рекламы, настройки для обеспечения приватности (блокировка сторонних cookies, встроенный аналог NoScript, автоматическая чистка истории и проч.), поддержка пользовательских скриптов (userscripts) и CSS (userstyles) при помощи идущего в комплекте дополнения.

( читать дальше... )

midori, браузер

http://feedproxy.google.com/~r/org/LOR/~3/RapCVXLYJxM/14646104

Международная Организация по Стандартизации (ISO) опубликовала новый международный стандарт языка программирования C: ISO/IEC 9899:2018, его также называют C17 и C18.

Новый стандарт не вносит никаких новых возможностей, а лишь исправляет дефекты, сообщенные для C11. Значение макроса __STDC_VERSION__ увеличено до 201710L.

Поддержка C18 у GCC появилась, начиная с 8 версии, а у LLVM Clang — с 6.0. Чтобы указать во время компиляции использование стандарта C18 у GCC и LLVM Clang используются флаги -std=c17 и -std=gnu17. В GCC можно также указать новый стандарт флагами -std=c18 и -std=gnu18.

Последний черновик стандарта

Статья на en.wikipedia.org

c, c18, документация, программирование

http://feedproxy.google.com/~r/org/LOR/~3/JKAeb2TJepw/14646083

Вышла первая бета нового свободного пакета для 3D-моделирования. Главная особенность программы заключается в том, что она позволяет без особых знаний и умений в моделировании быстро сформировать базовый каркас модели на основе цифровой фотографии, где объект изображен с передней и боковой сторон. После этого пользователь отмечает базовые точки на основе фотографии, далее программа автоматически сгенерирует меш, и затем можно приступать к добавлению материалов и текстур. Подробнее об этом методе можно прочитать в блоге разработчиков.

( читать дальше... )

3d, 3d-печать, gamedev, opensource, моделирование

http://feedproxy.google.com/~r/org/LOR/~3/L5Pb5BEVuz8/14645799

Закрылась кампания Next Thing Co (NTC), выпустившая первый в мире 9-долларовый компьютер на полностью открытом железе и операционной системе.

После нескольких лет успешной работы и выпуска сотен тысяч одноплатников C.H.I.P. и C.H.I.P. Pro, а так же портативных компьютеров Pocket C.H.I.P., компания NTC объявила себя банкротом.

Надо сказать, что для многих это оказалось внезапной новостью. Как показывают комментарии на Kickstarter, некоторые до сих пор так и не получили свой экземпляр C.H.I.P. (к счастью, таких людей менее 1% и скорее всего это проблема на стороне сервисов доставки).

Закрыт официальный сайт и вики с документацией, на которой были сотни страниц необходимой для разработки информации: инженерные схемы, спецификации, чертежи, описание функционала, рецепты по применению и различные howto. Это был настоящий кладезь знаний, качественная и подробная документация. Зачем было так делать — остается вопросом, ведь сотни тысяч владельцев C.H.I.P. все еще активно используют его.

Новость на LOR об этом компьютере (2015 год):

CHIP — первый в мире 9-долларовый компьютер

Сайт сообщества C.H.I.P., на котором люди восстановили большую часть документации (к сожалению, красивых картинок и схем, как было в оригинальной вики — не найдено, но вроде самое главное на месте):

http://www.chip-community.org/index.php/Main_Page

Из официальных сайтов открывается блог NTC, но ни одна из внутренних ссылок блога не открывается.

http://blog.nextthing.co/

Подводя итоги, хотелось бы сказать, что все это выглядит очень странно. Кампания Next Thing Co была просто ошеломительной, одной из самых мощных и успешных кампаний за всю историю Kickstarter. NTC активно общалась с коммьюнити разработчиков и пользователей на протяжении 3х лет, и вела отличный канал на Youtube, на котором делилась информацией о стадиях разработки и применения C.H.I.P. Помимо этого, C.H.I.P. неплохо продавался, и первые партии (после партии для бэкеров) разлетелись действительно быстро. Это печальная новость — одноплатник за свои деньги был очень хорош.

chip, kickstarter, opensource, история провала, одноплатник

http://feedproxy.google.com/~r/org/LOR/~3/A4ct2MvEEWg/14644897

Без лишнего шума, тихо и в июле этого года — переименовали NAS4Free. Теперь проект называется XigmaNAS.

Разработчики объясняют переименование проекта вопросами регистрации торговой марки. Ввиду того, что название NAS4Free является слишком описательным — была высокая вероятность того, что регистрация бы провалилась.

nas, nas4free

http://feedproxy.google.com/~r/org/LOR/~3/iJgZtwaRaTU/14641922

Пётр Семилетов (aka roxton) выпустил текстовый редактор TEA 47.0.0.

( читать дальше... )

tea, текстовый редактор

http://feedproxy.google.com/~r/org/LOR/~3/6LTRCX3ua_c/14640155