Уязвимость в SSH-клиентах OpenSSH и PuTTY
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
Дата: 04 Июля 2020 23:05:22Анализ рисков при воплощении в жизнь инициативы Perl 7
Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки "strict", активировать "use warnings" и изменить значение ряда параметров, влияющих на совместимость со старым кодом.
Дата: 04 Июля 2020 08:55:42Выпуск Psalm 3.12, статического анализатора для языка PHP. Альфа выпуск PHP 8.0
Компания Vimeo опубликовала новый выпуск статического анализатора Psalm 3.12, позволяющего выявлять как очевидные, так и трудноуловимые ошибки в коде на языке PHP, а также автоматически исправлять некоторые виды ошибок. Система подходит для выявления проблем как в устаревшем коде, так и в коде, использующем современные возможности, появившиеся в новых ветках PHP. Код проекта написан на языке PHP и распространяется под лицензией MIT.
Дата: 02 Июля 2020 12:02:28DNS Push-уведомления получили статус предложенного стандарта
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для механизма "DNS Push Notifications" и опубликовал связанную с ним спецификацию под идентификатором RFC 8765. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний.
Дата: 01 Июля 2020 22:00:59Создатель СУБД Redis передал сопровождение проекта сообществу
Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, объявил, что он больше не будет заниматься сопровождением проекта и посвятит своё время чему-нибудь другому. По словам Сальвадора, последние годы его работа свелась к разбору сторонних предложений по улучшению и изменению кода, но это не то, чем он бы хотел заниматься, так как ему больше по душе написание кода и создание чего-то нового, чем решение рутинных задач сопровождения.
Дата: 30 Июня 2020 23:01:53Релиз Firefox 78
Состоялся релиз web-браузера Firefox 78, а также мобильной версии Firefox 68.10 для платформы Android. Выпуск Firefox 78 отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 68.10.0 (в дальнейшем ожидается ещё два обновления 68.11 и 68.12). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 79, релиз которой намечен на 28 июля.
Дата: 30 Июня 2020 18:25:43Релиз языка программирования Lua 5.4
После пяти лет разработки доступен релиз Lua 5.4, быстрого и компактного скриптового языка программирования, получившего большое распространение в качестве встраиваемого (например, для определения конфигурации или для написания расширений). Код интерпретатора Lua написан на языке Си и распространяется под лицензией MIT.
Дата: 30 Июня 2020 11:48:19Проект KDE завершил первую фазу миграции на GitLab
Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent.kde.org. Первая фаза миграции охватывала перевод всех репозиториев с кодом KDE и процессов рецензирования. На второй фазе планируется задействовать возможности непрерывной интеграции, а на третьей перейти на использование GitLab для управления решением проблем и планированием задач.
Дата: 30 Июня 2020 09:59:51Chrome, Firefox и Safari ограничат время жизни TLS-сертификатов 13 месяцами
Разработчики проекта Chromium внесли изменение, прекращающее доверие к TLS-сертификатам, время жизни которых превышает 398 дней (13 месяцев). Компании Apple и Mozilla ранее приняли решение ввести аналогичное ограничение в Safari и Firefox. Ограничение будет действовать только для сертификатов, выписанных начиная с 1 сентября 2020 года. Для полученных до 1 сентября сертификатов с длительным сроком действия доверие будет сохранено, но ограничено 825 днями (2.2 года). Попытка открытия в браузере сайта с сертификатом, не соответствующим упомянутым критериям, будет приводить к отображению ошибки "ERR_CERT_VALIDITY_TOO_LONG".
Дата: 28 Июня 2020 21:17:33Гвидо ван Россум предложил включить в Python операторы для сопоставления с образцом
Гвидо ван Россум (Guido van Rossum) представил на рассмотрение сообществом черновик спецификации для реализации в языке Python операторов для сопоставления с образцом (match и case). Следует отметить, что предложения по добавлению операторов сопоставления с образцом уже публиковались в 2001 и 2006 годах (pep-0275, pep-3103), но были отвергнуты в пользу оптимизации конструкции "if ... elif ... else" для составления цепочек сопоставления.
Дата: 28 Июня 2020 09:26:42Релиз дистрибутива Linux Mint 20
Представлен релиз дистрибутива Linux Mint 20, перешедший на пакетную базу Ubuntu 20.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.24 (1.9 Гб), Cinnamon 4.6 (1.8 Гб) и Xfce 4.14 (1.8 Гб). Linux Mint 20 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2025 года.
Дата: 27 Июня 2020 23:13:12