Планета

Планета собирает интересные статьи из различных источников и объединяет их в одну ленту.

Выпуск языка программирования Rust 1.37

Опубликован релиз языка системного программирования Rust 1.37, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

Выпуск Wine 4.14

Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.14. С момента выпуска версии 4.13 было закрыто 18 отчётов об ошибках и внесено 255 изменений.

Выпуск распределенной системы управления исходными текстами Git 2.23

Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.

Вышел Rust 1.37.0

Среди нововедений:

  • Разрешено ссылаться на варианты enum через псевдонимы типов (type aliases), например через Self.
  • cargo vendor теперь входит в стандартную поставку.
    • С помощью cargo vendor можно явно скачивать и использовать полную копию всех исходных кодов всех зависимостей. Это полезно для компаний с монорепозиториями, которые хотели бы хранить и анализировать весь исходный код, используемый в их ПО.
  • Поддержка const _:.
  • Поддержка Profile Guided Optimization.
  • Поддержка #[repr(align(N))] для лучшего контроля для выравниванием в структурах.
  • Изменения в стандартной библиотеке.
  • Изменения в Clippy
  • Microsoft и Amazon стали спонсорами Rust, предоставив облачную инфраструктуру для сборки и тестирования Rust.

 rust, минорщина

Ожидается обнародование уязвимости почтового сервера Dovecot


В релизе коммерческой версии OX Dovecot Pro Patch Release v2.2.36.4 от 11 июня 2019 (https://oxpedia.org/wiki/index.php?title=Dovecot:Main_Page_Dovecot) было сообщено об устранении с помощью патча некой уязвимости (CVE-2019-11500) потенциально позволяющей удалённо записать что-либо за пределы области памяти процессов dovecot. (Это все подробности на данный момент)

Тогда компания разработчик OX убедительно просила всех клиентов коммерческой версии обновится до пропатченной версии.

Нет оснований полагать что свободная редакция dovecot не подвержена этой уязвимости.

Публичное сообщение об уязвимости планируется после истечения 60 дневного эмбарго, но не раньше чем 12 августа 2019. До тех пор детали CVE держаться в секрете. Новая дата обнародования 28 авгутса.

 dovecot, imap, security

Выпуск KDE Applications 19.08

Увидела свет очередная версия набора приложений проекта KDE. Добавлены десятки новых функций, исправлена масса ошибок.

( читать дальше... )

 dolphin, kde, konsole, okular

Релиз http-сервера Apache 2.4.41 с устранением уязвимостей

Опубликован релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения и устранено 6 уязвимостей.

Выпуск эмулятора QEMU 4.1

Представлен релиз проекта QEMU 4.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

Доступен дистрибутив Oracle Linux 7.7

Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.7, созданного на основе пакетной базы Red Hat Enterprise Linux 7.7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.

В Chrome планируют полностью убрать поддержку FTP

Компания Google опубликовала план прекращения поддержки протокола FTP в Chromium и Chrome. В Chrome 80, намеченном на начало 2020 года, ожидается постепенное отключение поддержи FTP для пользователей стабильной ветки (для корпоративных внедрений будет добавлен флаг для возвращения FTP). В Chrome 82 планируется полностью удалить код и ресурсы, использующиеся для обеспечения работы FTP-клиента.