Спустя немногим меньше двух месяцев разработки состоялся очередной значительный выпуск Hubzilla — федеративной социальной сети, использующей свой собственный и поддерживающей совместимость с другими протоколами коммуникации.
( читать дальше... )
>>> Changelog
Проекты Ubuntu MATE и Ubuntu Budgie одновременно анонсировали прекращение выпуска 32-битных образов дистрибутивов начиная с версии 18.10. При этом, репозитории Ubuntu с пакетами для 32-битных систем продолжат существование, пользователей текущих версий изменения также не коснутся.
По словам разработчиков, причинами для этого послужило то, что, во-первых, количество пользователей 32-битных систем невелико (меньше 10%, при этом часть из них использует 32-битные версии на amd64-совместимом оборудовании) и продолжает уменьшаться; во-вторых, некоторые популярные программы (проприетарный драйвер Nvidia, браузер Google Chrome и т. д.) уже не имеют 32-битных версий; в-третьих, командам обоих проектов не хватает соответствующего «железа» для тестирования 32-битных версий своих дистрибутивов, а высвободившиеся усилия разработчиков можно направить на улучшение поддержки устройств на архитектуре ARM (таких как Raspberry Pi).
Следует напомнить, что 32-битные образы Ubuntu Desktop (т. е. основной редакции) были недоступны уже начиная с версии 17.10 включительно.
>>> Сообщение от проекта Ubuntu Budgie
Состоялся первый в этом году крупный релиз игрового движка Unity3D. Многие представленные инструменты пока в стадии Preview и не рекомендуются для промышленного применения.
( читать дальше... )
Impact Engine - браузерный игровой движок, написанный на Javasсript и позволяющий создавать качественные 2D игры на HTML5. В комплекте также присутствует продвинутый редактор уровней Weltmeister, построенный с использованием jQuery. Первая версия Impact вышла 8 лет назад, но распространялась по коммерческой лицензии за 99 долларов. Отныне движок открыт под свободной пермиссивной лицензией MIT, в качестве причины открытия кода называются возрастающие сложности с поддержкой (последний стабильный релиз был в 2014 году) и сложности с реализацией современных звуковых и графических API.
Исходный код
Спустя немногим меньше трёх месяцев разработки состоялся очередной минорный выпуск LiteIDE — многофункциональной и расширяемой IDE для языка Go.
LiteIDE, как и любая другая типовая среда разработки, имеет встроенную подсветку кода и его автодополнение, отладчик, систему дополнений, средства для удобной навигации и редактирования (включая встроенный FakeVim), а также многое другое. Программа построена на графическом инструментарии Qt.
В этом выпуске, помимо исправлений ошибок, изменения были направлены на добавление новых опций отладки и улучшение работы с пакетами, их импортом и автодополнением в проекте.
В конце апреля был выпущен Cointop, консольный инструмент для отслеживания рынка криптовалют. Интерфейс программы схож с диспетчером задач htop, при этом реализовано Vi-подобное управление.
Cointop позволяет в реальном времени (по умолчанию обновление производится раз в минуту, возможно обновление по горячей клавише) отслеживать такие параметры, как курс, капитализация рынка, объём торгов за 24 часа, количество единиц валюты в обращении, процентные изменения курса (за разные промежутки времени). Список валют можно отсортировать по любому из этих параметров (как, к примеру, процессы в htop); временной промежуток, в рамках которого на графике отображается изменение курса, может изменяться от 1 часа до всего времени существования валюты. Возможен поиск валюты по названию и сохранение их в закладках. Все данные кешируются, что позволяет просматривать последние доступные значения без подключения к сети. Для работы Cointop использует популярный сервис CoinMarketCap, что позволяет отслеживать информацию для 1610 (на момент написания новости) различных криптовалют.
Интерфейс программы нацелен на управление с клавиатуры, обширный список сочетаний клавиш по умолчанию (часть из них дублируют функции друг друга — судя по всему, для удобства разных групп пользователей) можно найти на странице проекта. При этом, все хоткеи можно изменить в конфиге программы.
Сointop написан на языке Go, распространяется под лицензией Apache 2.0, поддерживает разные платформы, доступен в AUR и Snapcraft.
Скриншоты: pic1, pic2, pic3 (gif).
Electron - фреймворк, разработанный GitHub. Позволяет разрабатывать нативные графические приложения для настольных операционных систем с помощью веб-технологий. Фреймворк включает в себя Node.js, для работы с back-end, и библиотеку рендеринга из Chromium.
( читать дальше... )
Представлен первый в истории вариант Pisaahriktux'а для Raspberry Pi 3 - 1.5OSaahriktux 1.0 (R-8IOK ZELUR!).
( читать дальше... )
В этот четверг исследователи по безопасности выкатили успешный вариант взлома веб-браузера Mozilla Firefox на ОС Android с помощью атаки Rowhammer, которую смогли реализовать через видеоадаптер. Имя эксплоиту дали GLitch, первые две буквы которого ссылаются на стандарт программирования графических приложений OpenGL, который в мобильной среде именуется WebGL.
Атака занимает всего несколько минут, что является огромным улучшением, ибо её оригинал для центрального процессора (CPU) может потребовать десятки минут и даже часов. На данный момент эксплоит работает только для смартфона Google Nexus 5, который снят с поддержки еще в 2016 году и мало кем используется. Исследователи, однако, не исключают, что атаку можно повторить на других устройствах, использующих SoC SnapDragon 800/801.
Суть атаки остаётся неизменной: программа часто и постоянно меняет значения битов памяти, а поскольку ячейки памяти находятся слишком близко в современных чипах, то такая операция может привести к перевёртыванию значений соседних ячеек.
Эксплоит на Javasсript, написанный для CPU еще в 2015 году, не работал в то время на мобильных телефонах в виду их небольшой производительности, однако современные видеоакселераторы для сотовых телефонов имеют достаточную производительность и не слишком большой кэш (который обычно препятствует атаке, ибо позволяет избежать реальные чтения и запись в память), что позволило исследователям реализовать атаку на практике.
Стоит отметить, что разработчики Google Chrome и Mozilla Firefox уже внесли изменения в свои продукты, которые делают данную атаку значительно сложнее: они запретили использование вызова EXT_DISJOIN_TIMER_QUERY. Полноценная защита от подобной уязвимости ожидается в Firefox 60, и уже реализована в Google Chrome.
Немецкому изданию Heise.de стало известно о восьми новых способах атак на центральные процессоры Intel и ARM, которые назвали Spectre NG. На данный момент неизвестно, затрагивают ли они процессоры компании AMD. Intel намерена выпустить исправления для ошибок в две волны: в мае и августе 2018 года.
Intel классифицирует половину уязвимостей как имеющие высокий риск, остальные оценены как «средние». Одна из атак Spectre NG похожа на предыдущую уязвимость Meltdown в том смысле, что позволяет программе, запущенной в одной из виртуальных маших, читать память всех остальных запущенных виртуальных машин, что делает её особенно неприятных для хостинг компаний и компаний, занимающихся облачными вычислениями.
Intel заявила, что работает с разработчиками операционных систем для их исправления, а, учитывая открытую модель разработки Linux, желающие, наверное, уже могут найти в дереве ядра необходимые патчи. Google намеревается пролить свет на часть уязвимостей уже 7 мая.
Спустя более двух лет работы, разработчик KDE Адриан де Грут (Adriaan de Groot) анонсировал появление KDE 5 в официальном дереве портов FreeBSD (до этого он был доступен лишь в неофициальном репозитории Area51).
Для установки KDE 5 подготовлен метапорт x11/kde5, позволяющий установить готовое окружение (KDE Frameworks, Plasma и набор приложений) «скопом» — но, разумеется, пользователь может получить необходимые ему компоненты отдельно. Так, в частности, библиотеки KDE Frameworks доступны в x11/kf5-frameworks, непосредственно сама Plasma 5 — в x11/plasma5-plasma-desktop и т. д.
Также, по словам разработчика, если в скором времени не обнаружится мейнтенйнеров, желающих продолжать поддержку KDE 4, то он может быть удалён из дерева портов.
Отдельно Адриан отмечает, что в будущем разработчики проекта планируют добавить в коллекцию портов Qt 5.10, продолжить работу над поддержкой Wayland в Freebsd и исправлять существующие проблемы.
Спустя немногим меньше двух лет с прошлого мажорного выпуска вышла очередная версия LXC — системы контейнеризации для Linux.
( читать дальше... )
Спустя намеченный год после выхода предыдущего мажорного выпуска «Коллекции компиляторов ГНУ» [0], увидел свет GCC 8.1. Разработчики обещают свежие возможности и более жесткую оптимизацию.
( читать дальше... )
Доступен новый выпуск проприетарного драйвера для видеокарт Nvidia - 396.24. В новом выпуске:
