Организация Eclipse Foundation сегодня утром сообщила о том, что Eclipse IoT, «ведущая коллаборации вендоров, работающих над программным обеспечением с открытой модульной архитектурой, способным ускорить коммерческое внедрение IoT-устройств», успешно достигла показателей в «3 миллиона строк кода, 41 компании-участника, 37 проектов и 350 участников». На веб-сайте Eclipse IoT приведена дополнительная информация о том, почему «Eclipse IoT является центром притяжения открытых IoT-проектов». Для Eclipse IoT важно и ваше мнение, поэтому вы можете принять участие в опросе 2019 IoT Developer Survey.

Уязвимость аппаратного обеспечения Supermicro позволила исследователям компьютерной безопасности установить бэкдор на облачный сервер IBM. В соответствии с информацией от Ars Technica, другие поставщики аппаратного обеспечения также не застрахованы от аналогичной уязвимости BMC-контроллера. Обратитесь к отчету компании Eclypsium под названием The Missing Security Primer for Bare Metal Cloud Services за подробностями.

Компания Purism вчера анонсировала технологию PureBoot, являющуюся по своей сути «коллекцией программного обеспечения и мер безопасности, направленных на защиту процесса загрузки устройства с полным контролем над ним». PureBoot состоит из семи компонентов: деактивированного чипа Intel management engine, открытой замены BIOS от проекта Coreboot, чипа Trusted Platform Module, Heads (специализированного программного обеспечения для обнаружения модификаций процесса загрузки), токена Librem Key с интерфейсом USB и механизма мультифакторной аутентификации. Дополнительная информация доступна в документации PureBoot.

Команда разработчиков Go представила новую версию языка программирования Go 1.12. Среди новшеств новой версии Go можно выделить поддержку TLS 1.3, улучшенную поддержку модулей, а также улучшенную поддержку платформ macOS и iOS. Полный список изменений приведен в примечаниях к выпуску, ссылки для загрузки — на данной странице.

Доступна новая версия Git 2.21.0. Среди новых возможностей поддержка читаемых человеком дат, определение коллизий путей в системах без различий в регистре символов имен файлов, мультипакетные индексы и многие другие. Подробнее о новшествах рассказано в блоге разработчиков GitHub.

Увидели свет microSD-карты объемом в 1 Тб. The Verge сообщает, что Micron и подразделение Western Digital SanDisk анонсировали новые продукты линейки UHS-I microSDXC на конгрессе Mobile World Congress. Карта производства SanDisk поступит в продажу в апреле по цене 449.0$. По поводу цены карты от Micron пока нет информации.

На этом же конгрессе американский мобильный оператор Sprint поделился планами запуска сетей стандарта 5G в Атланте, Чикаго, Далласе и Канзасе в мае 2019 года, а также в Хьюстоне, Лос-Анжелесе, Нью-Йорке, Фениксе и Вашингтоне в конце июня 2019 года. Подробнее о сетях нового стандарта в США рассказано в статье TechCrunch.

В текущее время ведется работа над незапланированным поинт-релизом Ubuntu 16.04.6. В соответствии с анонсом релиза, «ввиду наличия недавно обнаруженной и исправленной уязвимости в apt, мы решили пересоздать установочные образы всех поддерживаемых версий дистрибутива, которые могут содержать компоненты с уязвимостями. Мы не планировали выпускать еще один поинт-релиз, но у нас не осталось других вариантов действий. Безопасность пользователей важна». Релиз выйдет 28 февраля.

Специалисты компании Canonical работают над оптимизациями производительности GNOME Shell. В частности, проблемы с производительностью возникают у пользователей пропиетарного драйвера NVIDIA, причем недавно выпущенный новый релиз драйвера так и не решил их. Подробности приведены в материале от Phoronix.

Компания Redis Labs в очередной раз изменила лицензию модулей Redis. В соответствии с информацией от TechCrunch, новая лицензия носит имя Redis Source Available License и, как и в случае с предыдущей лицензией Commons Clause License, относится лишь к некоторым модулям от Redis Labs. По условиям этой лицензии, пользователи все так же могут получить код программного продукта, модифицировать и интегрировать его в свои приложения, но это приложение не должно являться базой данных, движком кэширования, движком обработки потоков данных, поисковым движком, движком индексирования или обработки ML/DL/AI». TechCrunch уточняет, что определение открытой лицензии не предусматривает возможности использования подобных ограничений, поэтому эта новая лицензия не является открытой. В то же время, она очень похожа на остальные «разрешающие открытые лицензии», поэтому «не превратится в проблему для большинства разработчиков, использующих затронутые ею модули».

Ядро Linux 4.19 адаптировано для Raspberry Pi. В соответствии с информацией от Phoronix, в рамках экосистемы Raspberry Pi будет осуществлен переход с с ядра Linux 4.14 на ядро Linux 4.19 с длительным сроком поддержки. Это изменение предварялось годом обновлений и, по заявлению Phoronix, «для Raspberri Pi в рамках ядра Linux 4.19 были обновлены драйвер питания, драйвер механизма уведомления о проблемах с питанием, а также видеодрайвер VC4. При этом с момента выпуска ядра Linux 4.14 в него было добавлено множество улучшений, благодаря чему разработчикам образов для Raspberry Pi придется поддерживать меньшее количество патчей».

Компания Facebook уберет свое шпионское ПО Onavo VPN из магазина Google Store. Ресурс TechCrunch сообщает, что в результате исследования данного приложения были установлены факты сбора информации о несовершеннолетних, причем само приложение, вероятнее всего, в самое ближайшее время прекратит собирать данные о пользователях и в течение некоторого времени продолжит работать как VPN, позволив пользователям подыскать замену.

Этим утром состоялся релиз новой бета-версии GNOME 3.31.91. Это второй бета-релиз, выпущенный перед релизом 3.32, сразу же после которого последовала заморозка строк программных компонентов. Полный список всех изменений и обновлений приведен на данной странице. Снимок BuildStream размещен здесь, пакеты исходного кода программных компонентов — здесь.

Подразделение Duo Security компании Cisco выпустило публичную бета-версию инструмента CRXcavator, предназначенного для поиска небезопасных расширений веб-браузера Google Chrome. В соответствии с информацией из поста eWeek, CRXcavator «позволит организациям упростить процесс аудита безопасности используемых расширений Google Chrome, получения информации о рисках, связанных с использованием некоторых из них и использовать полученную информацию во внутренней документации по безопасной работе с веб-браузером. В процессе работы над CRXcavator команда DUO Security изучила более 120000 расширений Google Chrome с целью изучения особенностей их работы и связанных с ними проблем с безопасностью».

В дистрибутиве Fedora 30 будет использоваться режим загрузки без мерцаний экрана. В блоге Ганса де Гоеде размещена информация о том, что «на прошлой неделе была выпущена новая версия plymouth, в рамках которой была реализована новая тема для данного режима загрузки системы, а также значительно улучшен режим оффлайн-установки обновлений, который отныне отлично вписывается в основной дизайн. В процессе загрузки изображение от производителя материнской платы на дисплее будет плавно меняться на заставку plymouth, которая будет использовать его в качестве фона». Дополнительная информация и снимки экрана приведены в упомянутом выше посте.

Сегодня состоялся релиз бета-версии Qt Creator 4.9. Среди новшеств можно выделить обновление парсера до Qt 5.12, улучшения графического интерфейса для диагностики программных продуктов на основе анализаторов от проекта Clang и многие другие. Вы можете загрузить открытую версию со страницы загрузок проекта Qt.

Проект KDE анонсировал добавление поддержки протокола Matrix в собственную инфраструктуру обмена мгновенными сообщениями. Matrix является «открытым протоколом и сетью для децентрализованных взаимодействий, реализованными на основе открытого стандарта и открытых референсных реализаций серверов, клиентов, SDK клиентов, мостов, ботов и других компонентов. Он предоставляет все возможности, которые могут потребоваться пользователям современных систем обмена мгновенными сообщениями: неограниченную прокрутку, передачу файлов, уведомления о наборе текста, уведомления о прочтении сообщений, уведомления о присутствии пользователей, механизм поиска, пуш-уведомления, стикеры, VoIP-конференции и звонки и так далее. Кроме того, он предоставляет возможность использования сквозного шифрования (на основе алгоритма double ratchet из проекта Signal), если требуется дополнительная безопасность». Дополнительная информация об использовании протокола размещена на странице wiki.

Недавно состоялся релиз новой версии приложения digiKam 6.0.0. Это значительный релиз, который был выпущен спустя два года с момента выпуска прошлого релиза и содержит большой объем кода от основных разработчиков и от студентов, участвующих в мероприятии Summer of Code. Среди новых возможностей можно выделить механизм управления видеофайлами, поддержку raw-файлов от новых камер, упрощение механизма аутентификации с помощью OAuth, новые инструменты для экспорта изображений и некоторые другие. Ссылки для загрузки доступны на данной странице.

Вчера проект KDE выпустил корректирующий релиз KDE Plasma 5: 5.15.1. В данный релиз были добавлены исправления и локализации, выпущенные разработчиками KDE в течение последнего месяца для выпущенного чуть более месяца назад предыдущего релиза. Полный список изменений и обновлений приведен в журнале изменений Plasma 5.15.1.

Разработчики GTK планируют отказаться от использования механизма резервирования памяти GSlice и перейти к использованию системного механизма резервирования памяти из состава библиотеки libc или улучшенного механизма резервирования памяти, имеющего значительные преимущества по сравнению с системным. Вообще, идея по отказу от существующего механизма резервирования памяти появилась три года назад, при этом сам процесс отказа, вероятно, начнется с выпуска библиотеки glib версии 2.62 (к релизу версии 2.60 разработчики, очевидно, не успели). Ход процесса можно отслеживать в данной дискуссии.

Компания Google пересмотрела запланированные изменения в API расширений веб-браузера Google Chrome из-за того, что они могут привести в выводу из строя множества расширений для блокирования рекламы. Ресурс Ars Technica сообщает, что компания Google приняла такое решение для «гарантии того, что текущее разнообразие расширений для блокирования рекламы будет сохранено». В дополнение «представитель Google заявил, что компания никогда не ставила перед собой цели предотвращения работы механизмов блокирования контента и добавил, что специалисты компании будут продолжать работу над предложением для закрытия пробелов и проблем его текущей версии».

Вчера состоялся релиз дистрибутива Kali Linux. Это первый релиз данного дистрибутива в 2019 году, который содержит обновленное ядро Linux версии 4.19.13. В рамках данного релиза исправлено множество ошибок, а также обновлен ряд пакетов. Анонс релиза содержит упоминание о том ,что «значительным обновлением компонента данного релиза является обновление фреймворка Metasploit до версии 5.0, ведь предыдущая версия 4.0 была выпущена в 2011 году». Вы можете загрузить Kali Linux с данной страницы.

Увидела свет новая версия веб-фреймворка Cutelyst на основе Qt/C++. В соответствии с информацией из блога Dantti's Blog, в Cutelyst 2.7.0 возвращена поддержка асинхронных операций и добавлены новые возможности.

Разработчики Ubuntu вчера выпустили уведомление о проблеме безопасности в systemd. Уязвимость USN-3891-1 затрагивает Ubuntu 18.10, Ubuntu 18.04 LTS, Ubuntu 16.04 LTS и все производные дистрибутивы. Что касается описания, то «systemd некорректно обрабатывал некоторые сообщения D-Bus. В результате непривилегированный злоумышленник имел возможность спровоцировать аварийное завершение процесса менеджера инициализации init, что приводило к отказу в обслуживании системы (kernel panic)». Подробнее о порядке обновления системы можно узнать из текста уведомления.

В эти выходные состоялся релиз Debian 9.8. В рамках данного релиза в основном были осуществлены исправления проблем безопасности и ошибок. Полный список изменений доступен в данном посте; адреса источников обновленных версий пакетов доступны на странице со списком зеркал.

Вчера состоялся релиз новой версии дистрибутива Slax 9.8. Этот поинт-релиз содержит обновления некоторых пакетов из стандартного комплекта поставки и не содержит реализаций каких-либо новых функций. Ссылки для загрузки образов установочных дисков приведены на данной странице.

Компания Mozilla преступила к тестированию режима «картинка в картинке» в версии Firefox Nightly. В соответствии с информацией от Softpedia News, «текущая реализация режима «картинка в картинке» является функционально ограниченной и разработчики считают, что компания Mozilla должна направить усилия на ее доработку до выпуска релиза. При этом подробная информация о доработках пока не доступна широкому кругу лиц». Описанный режим уже доступен в других браузерах, таких, как Google Chrome и Vivaldi.

Сегодня состоялся выпуск первого релиз-кандидата версии 9 программного комплекта SUSE OpenStack Cloud. Подробности доступны в блоге разработчиков SUSE.

После небольшой задержки компания Canonical выпустила второй понит-релиз Ubuntu 18.04 LTS Bionic Beaver (Ubuntu 18.04.2) с ядром Linux версии 4.18, содержащим исправление ошибки, препятствующей загрузке системы при использовании некоторых графических чипсетов.

Вчера (в День всех влюбленных) наступила шестая годовщина со дня релиза первой версии Steam для Linux. С этом событием можно поздравить всех разработчиков и пользователей данного продукта.

Только что состоялся релиз версии 2.23.90 библиотеки WebKitGTK, в рамках которой была улучшена интеграция с GTK, добавлена поддержка графического формата JPEG2000 и жестов на тачпаде, а также реализаовано множество других изменений.

Один из последних коммитов в репозитории кода веб-раузера Chromium, вероятно, связан с будущей поддержкой виртуальных рабочих столов в рамках данного программного продукта; это очень хорошая новость для тех, кто предпочитает использовать по нескольку программ одновременно.

Пару дней назад произошло скорбное событие — скончался главный архитектор процессора Zilog Z8000 доктор Бернард Пуэто. Подробнее о его вкладе в развитие современных технологий и оставленном наследии можно узнать на данной странице.

Независимая группа разработчиков, называющая себя Raspberry Pi DevTeam запустила краудфайндиговую компанию для финансирования работ по портированию стека технологий Android 9 Pie Go (разработанного специально для малопроизводительных смартфонов) на Raspberry Pi.

Компания RedHat официально анонсировала выпуск бета-версии 4.3 платформы виртуализации RedHat Virtualization Platform, позволяющей работать с виртуальными машинами Linux и Windows.

Разработчики Zamir SUN и Bowen Li выдвинули предложение о добавлении компонентов окружения рабочего стола Deepin Desktop Enviroment в репозитории дистрибутива Fedora Workstation.

Проект KDE выпустил первый стабильный релиз Plasma 5.15 в 2019 году. В рамках релиза были улучшены пользовательские качества, механизм уведомлений и визуальное оформление окружения рабочего стола.

Разработчики проекта NetBSD наконец приняли решение о переходе к использованию компилятора GCC версии 7. Миграция начнется со сборок для архитектур amd64 и arm64. Корректность работы сборок для других архитектур пока не протестирована, но, скорее всего, эти сборки также будут обновлены в ближайшем будущем.

Для популярного веб-фреймворка Django, реализованного на основе Python, выпущено корректирующее обновление 2.0.13, в рамках которого была исправлена ошибка 30177, связанная с аварийным завершением процесса в рамках функции format_number() при использовании более чем 200-числовых значений.

Оказалось, что разработчики Ubuntu хотят не только добавить поддержку файловой системы ZFS в свой дистрибутив, но и работают над реализацией идеи использования этой файловой системы для корневых разделов.

Разработчик текстовой игры GPC-Slots 2, известный, как MikeeUSA, отозвал лицензию GPL 2 на свою игру для ряда левых популистов. В качестве причины он назвал неприемлемость размещения его кода в одном репозитории с правилами поведения разработчиков, запрещающими «сексизм» по отношению к женщинам. В своем сообщении он привел список правовых оснований, действительных в рамках правового поля США и позволяющих ему сделать это, а также призвал всех разработчиков последовать его примеру. Кроме того, он заявил, что продолжит отзывать лицензию и для других левых популистов. Леволиберальная помойка ZDNet уже опубликовала гневную статью по этому поводу.