Некоторые издания опубликовали сведения о решении по прекращению разработки Solaris и скорому увольнению, половины занимавшихся данной платформой разработчиков. Утверждается, что финальным выпуском станет Solaris 11.4, а Solaris 12 не будет выпущен. Данная информация была основана на неподтверждённых слухах, опубликованных анонимно на сайте, собирающем слухи и предположения о грядущих массовых увольнениях. Компания Oracle опровергла данные сведения и указала, что на деле всё обстоит c точностью до наоборот.
Представлен промежуточный выпуск Linux-дистрибутива Mageia 5.1, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (3.6 Гб), а также Live-сборки на базе GNOME и KDE. Версия 5.1 позиционируется как корректирующее обновление ISO-образов, содержащие исправления ошибок и уязвимостей. Установка нового выпуска имеет смысл для новых пользователей и обладателей Mageia 4, так как пользователи Mageia 5.0 уже получили все обновления через штатные репозитории. Из обновлений версий отмечается LibreOffice 4.4.7, ядро Linux 4.4.32, KDE4 4.14.5, GNOME 3.14.3 и т.п.
Компания СиПроВер, выпускающая PVS-Studio, коммерческий статический анализатор для кода на языках C, C++ и C#, предоставила возможность бесплатного использования разработчиками некоммерческих открытых проектов. Для получения возможности бесплатной проверки без покупки лицензионного ключа предлагается весьма необычный способ, который нацелен на отсеивание энтузиастов от коммерческих компаний и основан на том, что индивидуальный разработчик способен легко изменить код, а в компании из-за лишней бюрократии возникнут трудности с внесением изменений, не связанных с сутью разработки. Суть метода в том, что штатный полноценный анализатор (не пробная версия), который можно загрузить с сайта проекта, теперь может проверить проекты со специально изменёнными исходными текстами. В начало файлов с расширениями .c, .cc, .cpp, .cp, .cxx, .c++ и .cs предлагается добавить комментарий: // This is an open source non-commercial project. Dear PVS-Studio, please check it. // PVS-Studio Static Code Analyzer for C, C++ and
Проект GNU опубликовал новую версию web-браузера IceCat 45.5.1 (прошлый выпуск был 38.8.0). Браузер построен на кодовой базе Firefox 45.5.1 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и Spyblock (основан на Adblock Plus) для блокирования рекламы и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования
Компания Google представила релиз web-браузера Chrome 55. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 54: Проведена работа по сокращению потребления памяти в Javascript-движке V8 и повышению эффективности работы сборщика мусора. По сравнению с Chrome 53 в среднем при работе с сайтами Imgur, Reddit, Twitter, The New York Times и YouTube в Chrome 55 наблюдается снижение потребления памяти на 35%. В некоторых ситуациях выигрыш может достигать 50%; Реализована новая порция ограничений по воспроизведению Flash-контента: по умолчанию теперь предлагается использовать HTML5, а для сайтов, которые поддерживают только Flash, вместо клика для
Официально представлен релиз языка программирования PHP 7.1. Новая ветка отличающейся значительной порцией новых возможностей и наличием изменений, нарушающих совместимость. Ключевые улучшения в PHP 7.1: Возможность использования типов, которые могут принимать значение null. Для пометки таких типов применяется знак вопроса, например, определив функцию "function f(?callable $p) {}" её можно вызвать с аргументом, имеющим значение null; Добавлен тип возвращаемого значения void, указывающий на то, что функция не вернула значение; Добавлен псевдо-тип iterable, позволяющий определять параметры функций, которые могут принимать значения различных перечисляемых типов, допустимых для перебора в цикле, таких как массивы и объекты Traversable; При указании смещения внутри строки теперь можно указывать отрицательные значения, позиция в строке для которых будет рассчитана относительно конца строки. Например, для строки 'abcdef' $str[-2] вернёт "e"; Добавлен вариант конструкции list(), в которой могут задаваться
Компания Google ввела в строй проект OSS-Fuzz, в рамках которого попыталась адаптировать свой опыт организации непрерывного fuzzing-тестирования Chromium для обеспечения тестирования любых открытых проектов. Суть fuzzing-тестирования в генерации потока всевозможных случайных комбинаций входных данных, приближенных к реальным данным (например, html-страницы с случайными параметрами тегов или изображения с аномальными заголовками), и фиксации возможных сбоев в процессе их обработки. Если какая-то последовательность приводит к краху или не соответствует ожидаемой реакции, то такое поведение с высокой вероятностью свидетельствует об ошибке или уязвимости. Первый вариант сервиса основан на применении движка libFuzzer, ранее переданного сообществу LLVM, и набора Google Sanitizers, в которых входят инструменты AddressSanitizer, MemorySanitizer,LeakSanitizer и ThreadSanitizer, позволяющие выявлять типовые проблемы с адресацией, обращением к неинициализированным областям, утечками памяти и проблемами с установкой
Компания Mozilla опубликовала финансовый отчет за 2015 год. Несмотря на то, что 2015 год стал первым годом без отчислений от компании Google, за счёт диверсификации доходов объём поступлений не только не уменьшился, но даже значительно вырос. Если в 2014 году компания Mozilla заработала 329 млн долларов, что почти аналогично доходам за 2012 и 2013 годы (311 и 314 млн), то в 2015 году доходы выросли до 421 млн долларов. 417 млн из 421 млн получены благодаря отчислениям за использование поисковых сервисов Bing, Yahoo, Yandex, Amazon и eBay, сотрудничеству с Pocket и размещению контекстных рекламных блоков на стартовой странице. 4.5 млн долларов составили пожертвования, что на уровне 2014 года - 4.2 млн, но в два раза больше, чем в 2013 году (2.2 млн) и в пять раз больше, чем в 2012 году (855 тысяч). Объём средств, вложенных в инвестиции в 2015 году составил 227 млн долларов (в 2014 году - 137 млн). Среди затрат отмечены расходы на разработку (214 млн долларов в 2015 против 212 млн в 2014), поддержку
Организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 3.2, примечательной поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL). Suricata также поддерживает многопоточность для оптимального задействования мощностей многоядерных систем и имеет развитые средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Основные новшества Suricata 3.2: Реализована функциональность "bypass", позволяющая существенно увеличить скорость обработки трафика за счёт прекращения инспектирования TCP-потоков, не представляющих интерес с точки зрения анализа на проведение атак (например, трафик по шифрованному каналу связи, хвост сеанса после проверки первых запросов, мультимедийные потоки, трафик от
Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (293 Мб) для серверных систем и полная (1.4 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Обновление примечательно реализацией ряда мер для повышения безопасности. До сих пор Raspbian поставлялся с включенным SSH и аккаунтом по умолчанию (логин pi, пароль raspberry), допускающем выполнение привелигированных операций через sudo. В случае беспечности пользователя, не сменившего пароль, при подключении устройств к глобальной сети настройки по умолчанию приводили к существенным проблемам с безопасностью и высокой вероятности захвата контроля над устройством злоумышленниками. В свете участившихся автоматизированных атак на потребительские устройства стало невозможным продолжать предлагать подобные настройки. Но и отказаться от учётной записи по умолчанию разработчики оказались не готовы, так как такой шаг существенно бы усложнил работу для начинающих,