·	04.11.2021	В NPM-пакеты coa и rc, насчитывающие 9 и 14 млн загрузок в неделю, внедрено вредоносное ПО (111 +21)
	Злоумышленникам удалось получить контроль над NPM-пакетом coa и выпустить обновления 2.0.3, 2.0.4, 2.1.1, 2.1.3 и 3.1.3, включающие вредоносные изменения. Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн загрузок в неделю и используется в качестве зависимости у 159 других NPM-пакетов, включая react-scripts и vue/cli-service. Администрация NPM уже удалила выпуск с вредоносными изменениями и заблокировала публикацию новых версий до возвращения доступа к репозиторию основного разработчика... (111 +21) обсуждение | весь текст
·	04.11.2021	Google представил платформу бессерверных вычислений Knative 1.0 (84 –2)
	Компания Google представила стабильный релиз платформы Knative 1.0, предназначенной для создания инфраструктуры бессерверных вычислений, развёртываемой поверх системы контейнерной изоляции на базе платформы Kubernetes. Кроме Google в разработке Knative также принимают участие такие компании, как IBM, Red Hat, SAP и VMware. Выпуск Knative 1.0 ознаменовал стабилизацию API для разработки приложений, который отныне не будет меняться и сохранит обратную совместимость. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0... (84 –2) обсуждение | весь текст
·	04.11.2021	Открыт код Luau, варианта языка Lua с проверкой типов (125 +24)
	Объявлено об открытии исходных текстов и публикации первого отдельного выпуска языка программирования Luau, продолжающего развитие языка Lua и обратно совместимого с Lua 5.1. Язык Luau предназначен в основном для встраивания обработчиков сценариев в приложения и нацелен на достижение высокой производительности и низкого потребления ресурсов. Код проекта написан на языке C++ и открыт под лицензией MIT... (125 +24) обсуждение | весь текст
·	04.11.2021	Обновление свободного антивирусного пакета ClamAV 0.104.1 (18 +10)
	Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 0.104.1 и 0.103.4. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2... (18 +10) обсуждение | весь текст
·	04.11.2021	Выпуск nginx 1.21.4 (21 +15)
	Сформирован выпуск основной ветки nginx 1.21.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей)... (21 +15) обсуждение | весь текст
·	03.11.2021	Началось бета-тестирование Red Hat Enterprise Linux 9 (196 +6)
	Компания Red Hat представила первую бета-версию дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы подготовлены для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Репозитории с пакетами доступны без ограничений для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. Релиз ожидается в первой половине следующего года. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 - до 31 мая 2029 года... (196 +6) обсуждение | весь текст
·	03.11.2021	Релиз коммуникационной платформы Asterisk 19 и дистрибутива FreePBX 16 (51 +15)
	После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 19, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2... (51 +15) обсуждение | весь текст
·	03.11.2021	Компания Canonical представила сборки Ubuntu, оптимизированные для процессоров Intel (189 +5)
	Компания Canonical объявила о начале формирования отдельных системных образов дистрибутивов Ubuntu Core 20 и Ubuntu Desktop 20.04, оптимизированных для 11 поколения процессоров Intel Core (Tiger Lake, Rocket Lake), чипов Intel Atom X6000E и серий N и J Intel Celeron и Intel Pentium. В качестве причины создания отдельных сборок называется желание повысить эффективность использования Ubuntu в системах интернет вещей (IoT), построенных на чипах Intel... (189 +5) обсуждение | весь текст
·	02.11.2021	Доступно первое ежеквартальное обновление openSUSE Leap 15.3-2 (41 +9)
	Проект openSUSE опубликовал первое обновление установочных образов дистрибутива openSUSE Leap 15.3 QU1 (15.3 Quarterly Update 1 или 15.3-2). Предложенные сборки включают все обновления пакетов, накопившиеся за четыре месяца после выпуска openSUSE Leap 15.3, а также устраняют недоработки в инсталляторе. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления через штатную систему установки обновлений... (41 +9) обсуждение | весь текст
·	02.11.2021	Релиз Firefox 94 (314 +53)
	Состоялся релиз web-браузера Firefox 94. Кроме того, сформировано обновление веток с длительным сроком поддержки - 91.3.0. На стадию бета-тестирования переведена ветка Firefox 95, релиз которой намечен на 7 декабря... (314 +53) обсуждение | весь текст
·	02.11.2021	Релиз дистрибутива Fedora Linux 35 (239 +35)
	Представлен релиз дистрибутива Fedora Linux 35. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается... (239 +35) обсуждение | весь текст
·	02.11.2021	Выпуск PHPStan 1.0, статического анализатора для кода на языке PHP (37 +16)
	После шести лет разработки состоялся первый стабильный релиз статического анализатора PHPStan 1.0, позволяющего находить ошибки в коде на языке PHP без его выполнения и использования unit-тестов. Код проекта написан на языке PHP и распространяется под лицензией MIT... (37 +16) обсуждение | весь текст
·	02.11.2021	Проект MangoDB развивает реализацию протокола СУБД MongoDB поверх PostgreSQL (63 +24)
	Доступен первый публичный выпуск проекта MangoDB, предлагающего прослойку с реализацией протокола документо-ориентированной СУБД MongoDB, работающую поверх СУБД PostgreSQL. Проект нацелен на предоставление возможности миграции приложений, использующих СУБД MongoDB, на PostgreSQL и полностью открытый программный стек. Код написан на языке Go и распространяется под лицензией Apache 2.0... (63 +24) обсуждение | весь текст
·	02.11.2021	Релиз видеоплеера MPV 0.34 (121 +35)
	После 11 месяцев разработки состоялся выпуск открытого видеоплеера MPV 0.34, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию "--enable-lgpl"... (121 +35) обсуждение | весь текст
·	01.11.2021	Атака Trojan Source для внедрения изменений в код, незаметных для разработчика (152 +57)
	Исследователи из Кембриджского университета опубликовали технику незаметной подстановки вредоносного кода в рецензируемые исходные тексты. Подготовленный метод атаки (CVE-2021-42574) представлен под именем Trojan Source и базируется на формировании текста по разному выглядящего для компилятора/интерпретатора и человека, просматривающего код. Примеры применения метода продемонстрированы для различных компиляторов и интерпретаторов, поставляемых для языков C, C++ (gcc и clang), C#, JavaScript (Node.js), Java (OpenJDK 16), Rust, Go и Python... (152 +57) обсуждение | весь текст
Следующая страница (раньше) >>